Тема cov-id уже не топ, новый топ — кибератаки. Под этим соусом, потыкав колючей палкой в Россию и немножко в Китай, нам отрежут Интернет. Причём отрежет сам бункерный дед, чтобы крепостные привыкали думать только о заводе, работая только за подобие еды в своём холодном бараке с туалетной ямой на улице.
База FB (1.5 млрд пользователей) в доступе в дарке.
У FB стёрли базу роутинга. Его как бы уже не существует.
Социальный детокс. Enjoy!)
Сайт DownDetector столкнулся со сбоями :-)
"Не работают сайты американских и российских бирж - Nyse, Nasdaq, Moex. Из России доступ есть."
"Судя по данным маршрутизации Фейсбук просто ИСЧЕЗ. Иии внимание! Начались сбои в онлайн-сервисах Bank of America, второго крупнейшего банка США."
"Судя по данным маршрутизации Фейсбук просто ИСЧЕЗ. Иии внимание! Начались сбои в онлайн-сервисах Bank of America, второго крупнейшего банка США."
🔥 Капитализация Bitcoin превысила капитализацию Facebook.
Разбор сбоя от Ghost In The Block:
В ~18:50 в сети Facebook раскатали обновление на всё своё сетевое оборудование, занимавшееся анонсами BGP, которое объявляет маршрутизацию к их сервисам.
Это привело к полной остановке связи между сервисами FACEBOOK, а вместе с этим и приостановке обслуживания их DNS:
Входы по
"can't resolve domain"
WhatsApp и Instagram также принадлежат FB и размещаются на их площадке, в связи с чем они также стали недоступны.
Для починки требуется ручное вмешательство:
1. Во все BGP-роутеры
2. Во всех датацентрах
3. Всех точек присутствия FACEBOOK
Что очень сложно: физического доступа до всех нужных ЦОД'ов нет, а там, на местах, физически сейчас присутствуют не самые опытные дежурные сотрудники,
Чьими руками приходится производить манипуляции с большой задержкой, так как из головного офиса инженеры не могут мгновенно "прилететь" во все необходимые датацентры.
Ситуация осложняется эпидем. обстановкой: физическое присутствие персонала в датацентрах сильно сокращено.
Кроме того, у сотрудников FACEBOOK из-за настолько масштабного влияния проблемы стали недоступны внутренние средства коммуникации - по этой причине они вынуждены координировать все происходящие сейчас работы через иные платформы. Что также замедляет решение.
Иные? Через TELEGRAM, разумеется.
Не говоря о том, что настолько долгий перерыв прервал все их репликации данных между датацентрами, и на разбор последствий аварии теперь уйдёт какое-то время, в связи с тем, что автоматика их не разрулит после возобновления сетевого общения.
Сервисы не работали слишком долго, поэтому аудитория Facebook, Instagram & WhatsApp плавно перетекает в другие сети и мессенджеры, которые переживают очень резкий наплыв трафика, что выглядит со стороны как замедление их работы.
В ~18:50 в сети Facebook раскатали обновление на всё своё сетевое оборудование, занимавшееся анонсами BGP, которое объявляет маршрутизацию к их сервисам.
Это привело к полной остановке связи между сервисами FACEBOOK, а вместе с этим и приостановке обслуживания их DNS:
Входы по
facebook.com буквально у всего мира около получаса-часа показывали "can't resolve domain"
WhatsApp и Instagram также принадлежат FB и размещаются на их площадке, в связи с чем они также стали недоступны.
Для починки требуется ручное вмешательство:
1. Во все BGP-роутеры
2. Во всех датацентрах
3. Всех точек присутствия FACEBOOK
Что очень сложно: физического доступа до всех нужных ЦОД'ов нет, а там, на местах, физически сейчас присутствуют не самые опытные дежурные сотрудники,
Чьими руками приходится производить манипуляции с большой задержкой, так как из головного офиса инженеры не могут мгновенно "прилететь" во все необходимые датацентры.
Ситуация осложняется эпидем. обстановкой: физическое присутствие персонала в датацентрах сильно сокращено.
Кроме того, у сотрудников FACEBOOK из-за настолько масштабного влияния проблемы стали недоступны внутренние средства коммуникации - по этой причине они вынуждены координировать все происходящие сейчас работы через иные платформы. Что также замедляет решение.
Иные? Через TELEGRAM, разумеется.
Не говоря о том, что настолько долгий перерыв прервал все их репликации данных между датацентрами, и на разбор последствий аварии теперь уйдёт какое-то время, в связи с тем, что автоматика их не разрулит после возобновления сетевого общения.
Сервисы не работали слишком долго, поэтому аудитория Facebook, Instagram & WhatsApp плавно перетекает в другие сети и мессенджеры, которые переживают очень резкий наплыв трафика, что выглядит со стороны как замедление их работы.
Facebook прогнулся под РФ
Роскомнадзор заявил, что Facebook согласился с требованиями российских властей и удалил публикации с запрещенным в России контентом со своей платформы и с принадлежащего соцсети сервиса Instagram, пишут «Ведомости». Однако штраф в одну десятую от оборота американской корпорации в России все еще грозит. (rbc)
Роскомнадзор заявил, что Facebook согласился с требованиями российских властей и удалил публикации с запрещенным в России контентом со своей платформы и с принадлежащего соцсети сервиса Instagram, пишут «Ведомости». Однако штраф в одну десятую от оборота американской корпорации в России все еще грозит. (rbc)
Связаны ли эти два события — сбой всей инфраструктуры Facebook и, сразу же после сбоя, согласие с российскими требованиями?
Anonymous Poll
32%
Да
68%
Нет
Реклама
🔥Фарми 100%+ APY на USDT, DAI, USDC, WBTC и WETH с Augmented Finance!
🔗https://app.augmented.finance/
💸Высокая доходность. 78% всех AGF токенов используются для наград пользователей протокола. Для сравнения у COMP 50%, у AAVE только 19%. Также протокол в ближайшее время запустит программу получения доли от treasury для владельцев токена AGF.
🏎Фарми на стероидах для тех, кто поддерживает протокол, блокируй AGF на срок от одного месяца дает до 4x boost наград.
🔒Безопасность – завершенный аудит от PeckShield, лидера в блокчейн безопасности, особо отмечено высокое качество кода протокола.
💻 Удобный интерфейс, который оттачивали на основе отзывов 2600+ тестировщиков.
📍Инструкция:
1️⃣ Подключись к https://app.augmented.finance/ через Metamask или WalletConnect
2️⃣ Делай вклад в USDC, DAI, USDT, WETH, WBTC
3️⃣ Делай стейк полученных за вклад ag токенов протокола (e.g. agWETH)
4️⃣ Не снимай их до 16 октября 2021 года
5️⃣ Начни получать награды с 17 октября 2021 года
🚀Еще больше наград?
Участвуй в реферальной программе и получай вознаграждение за то, что твои друзья делают вклады.
🔥Фарми 100%+ APY на USDT, DAI, USDC, WBTC и WETH с Augmented Finance!
🔗https://app.augmented.finance/
💸Высокая доходность. 78% всех AGF токенов используются для наград пользователей протокола. Для сравнения у COMP 50%, у AAVE только 19%. Также протокол в ближайшее время запустит программу получения доли от treasury для владельцев токена AGF.
🏎Фарми на стероидах для тех, кто поддерживает протокол, блокируй AGF на срок от одного месяца дает до 4x boost наград.
🔒Безопасность – завершенный аудит от PeckShield, лидера в блокчейн безопасности, особо отмечено высокое качество кода протокола.
💻 Удобный интерфейс, который оттачивали на основе отзывов 2600+ тестировщиков.
📍Инструкция:
1️⃣ Подключись к https://app.augmented.finance/ через Metamask или WalletConnect
2️⃣ Делай вклад в USDC, DAI, USDT, WETH, WBTC
3️⃣ Делай стейк полученных за вклад ag токенов протокола (e.g. agWETH)
4️⃣ Не снимай их до 16 октября 2021 года
5️⃣ Начни получать награды с 17 октября 2021 года
🚀Еще больше наград?
Участвуй в реферальной программе и получай вознаграждение за то, что твои друзья делают вклады.
⚡️🔥 Вся мобильная связь в мире взломана ещё с 2016 года (Secator)
Любопытная новость из этих ваших палестин.
Сразу скажем, что журналисты Motherboard, похоже, не до конца в теме, поэтому передадим суть так, как поняли ее мы (а мы тоже не до конца в теме, если что).
Американская компания Syniverse, которая является, судя по всему, крупнейшим в мире провайдером SS7 (он же ОКС-7) и обслуживает 95 из 100 ведущих операторов сотовой связи в мире (а всего клиентов-операторов - около 300), в течение 5 лет (!) была скомпрометирована со стороны неизвестных хакеров.
Как сообщила компания 27 сентября в отчете в адрес SEC (американская Комиссия по ценным бумагам), в мае 2021 года было обнаружено вторжение в сеть, по результатам расследования которого выяснилось, что злоумышленники преспокойно сидели себе там аж с мая 2016 года.
Сами Syniverse темнят, несомненно пытаясь преуменьшить масштаб киберинцидента, так что ситуация до конца не ясна, но предположить потенциальные последствия от взлома несложно. Вот они.
Дело в том, что SS7 - это, фактически система управления всей телефонной связью, а заодно еще с ее помощью передаются SMS. Таким образом, скомпрометировав Syniverse хакеры могли получить доступ ко всем передающимся через компанию данным посредством SS7. А это - текст и реквизиты SMS-сообщений (включая 2FA), данные о конкретном вызове, включающие номера абонентов (MSISDN), физический номер SIM-карты (IMSI), данные базовой станции, в зоне действия которой находится абонент и многое другое.
То есть фактически хакеры взломали биллинги и SMS-центры 95 из 100 крупнейших операторов сотовой связи в мире. Какие тут пробивщики в даркнете, о чем вы...
Любопытная новость из этих ваших палестин.
Сразу скажем, что журналисты Motherboard, похоже, не до конца в теме, поэтому передадим суть так, как поняли ее мы (а мы тоже не до конца в теме, если что).
Американская компания Syniverse, которая является, судя по всему, крупнейшим в мире провайдером SS7 (он же ОКС-7) и обслуживает 95 из 100 ведущих операторов сотовой связи в мире (а всего клиентов-операторов - около 300), в течение 5 лет (!) была скомпрометирована со стороны неизвестных хакеров.
Как сообщила компания 27 сентября в отчете в адрес SEC (американская Комиссия по ценным бумагам), в мае 2021 года было обнаружено вторжение в сеть, по результатам расследования которого выяснилось, что злоумышленники преспокойно сидели себе там аж с мая 2016 года.
Сами Syniverse темнят, несомненно пытаясь преуменьшить масштаб киберинцидента, так что ситуация до конца не ясна, но предположить потенциальные последствия от взлома несложно. Вот они.
Дело в том, что SS7 - это, фактически система управления всей телефонной связью, а заодно еще с ее помощью передаются SMS. Таким образом, скомпрометировав Syniverse хакеры могли получить доступ ко всем передающимся через компанию данным посредством SS7. А это - текст и реквизиты SMS-сообщений (включая 2FA), данные о конкретном вызове, включающие номера абонентов (MSISDN), физический номер SIM-карты (IMSI), данные базовой станции, в зоне действия которой находится абонент и многое другое.
То есть фактически хакеры взломали биллинги и SMS-центры 95 из 100 крупнейших операторов сотовой связи в мире. Какие тут пробивщики в даркнете, о чем вы...
VICE
Company That Routes Billions of Text Messages Quietly Says It Was Hacked
Syniverse handles billions of text messages a year, and hackers had unauthorized access to its system for years.
"Биткоин стал мейнстримом" - CEO Soros Fund Management LLC Дон Фитцпатрик. Она также заявила сегодня, что среди активов компании есть крипта.
«Зеленский ветировал закон о легализации криптовалют.
Что интересно, ряд высокопоставленных должностных лиц в Украине попались на криптовалютах – указали их в декларации, но не смогли подтвердить их наличие антикоррупционному органу.
Не исключено, что закон ветирован из-за этого – чтобы сохранить неопределенность в уголовных делах.» (Дилетант)
Что интересно, ряд высокопоставленных должностных лиц в Украине попались на криптовалютах – указали их в декларации, но не смогли подтвердить их наличие антикоррупционному органу.
Не исключено, что закон ветирован из-за этого – чтобы сохранить неопределенность в уголовных делах.» (Дилетант)
Сеть Twitch взломали
(Secator)
Злая и вовсе не шутка произошла с Twitch. Сеть взломали.
И случилось это в аккурат после демарша стримеров в августе, устроивших бойкот администрации сети, не предпринявшей должных мер реагирования на рейды ненависти, в ходе которых Интернет-тролли массового забрасывали чаты стримеров расистскими, унизительными и оскорбляющими репликами.
Неизвестный хакер создал на 4chan ветку и опубликовал torrent-файл объемом 128 ГБ, сопроводив сообщение хэштегом DoBetterTwitch, появившимся по инициативе администрации хостинга в качестве ее ответной реакции на обозначенные стримерами проблемы.
Слитый в сеть архив включает в себя:
⁃ Информация о выплатах авторам на Twitch за последние 3 года.
⁃ Исходный код Twitch с историей коммитов от самого начала разработки.
⁃ Исходный код клиентов Twitch для мобильных, настольных ПК и видеоигр.
⁃ Код, связанный с проприетарными SDK и внутренними сервисами AWS, используемыми Twitch.
⁃ Неизданный конкурент Steam от Amazon Game Studios, под кодовым названием Vapor.
⁃ Данные о других свойствах Twitch, таких как IGDB и CurseForge.
⁃ Инструменты внутренней безопасности Twitch.
⁃ Зашифрованные пароли некоторых пользователей.
Данные были, предположительно украдены из более чем 6000 внутренних репозиториев Twitch Git. По предварительной оценке, они являются подлинными.
Twitch до настоящего времени не комментирует инцидент. Однако им это определённо придется сделать, ведь, по заявлению анонима, это всего лишь первая часть утечки.
(Secator)
Злая и вовсе не шутка произошла с Twitch. Сеть взломали.
И случилось это в аккурат после демарша стримеров в августе, устроивших бойкот администрации сети, не предпринявшей должных мер реагирования на рейды ненависти, в ходе которых Интернет-тролли массового забрасывали чаты стримеров расистскими, унизительными и оскорбляющими репликами.
Неизвестный хакер создал на 4chan ветку и опубликовал torrent-файл объемом 128 ГБ, сопроводив сообщение хэштегом DoBetterTwitch, появившимся по инициативе администрации хостинга в качестве ее ответной реакции на обозначенные стримерами проблемы.
Слитый в сеть архив включает в себя:
⁃ Информация о выплатах авторам на Twitch за последние 3 года.
⁃ Исходный код Twitch с историей коммитов от самого начала разработки.
⁃ Исходный код клиентов Twitch для мобильных, настольных ПК и видеоигр.
⁃ Код, связанный с проприетарными SDK и внутренними сервисами AWS, используемыми Twitch.
⁃ Неизданный конкурент Steam от Amazon Game Studios, под кодовым названием Vapor.
⁃ Данные о других свойствах Twitch, таких как IGDB и CurseForge.
⁃ Инструменты внутренней безопасности Twitch.
⁃ Зашифрованные пароли некоторых пользователей.
Данные были, предположительно украдены из более чем 6000 внутренних репозиториев Twitch Git. По предварительной оценке, они являются подлинными.
Twitch до настоящего времени не комментирует инцидент. Однако им это определённо придется сделать, ведь, по заявлению анонима, это всего лишь первая часть утечки.
The Verge
Twitch source code and creator payouts part of massive leak
Twitch is reportedly aware of the breach.
$55,000
Kraken_Intelligence's_September_2021_Market_Recap_&_Outlook_Report.pdf
12.3 MB
Kraken Intelligence рассматривает китайский бан как бычий катализатор.