Массовые звонки о минировании в Москве и в Питере. Блокирована работа судов Петербурга.

⬆️⬆️⬆️⬆️
Мне кажется, или "Лиге Безопасного Интернета" это даже выгодно ?

Привет, гайдзин.

Прошлая неделя закрылась абсолютно сомнительным образом: одного из разработчиков эфириум фаундейшн закатло FBI за выступление в вечносолнечном Пхеньяне (столица Северной Кореи, пирожок) на криптоконфе.

/Охуел ли ты так же, как охуел я, когда узнал, что в Пхеньяне проводят криптоконференции и на них ездят крипторазрабы?/

Что произошло?
В конце апреля 2019 тогда еще свободный человечек по имени Верджил Гриффис поехал на криптоконференцию в Пхеньянь, чтобы зачитать речь про эти ваши технологии.
И все бы ничего, но критовалюты - штука такая, которая может позволить страшной КНДР обойти санкции США, а это атата. С какой-то такой формулировкой и был в четверг закатан как шпрота в банку Верджил.

Что интересного во всем этом деле?
Во-первых, неебаться прецедент в прецендентом праве США: человека повязали за распространение инфы из, фактически, открытого доступа.
Во-вторых, смещение нарратива. Если почитать то, что пишут органы по делу Верджила, то сам смысл смещается с "техническая конференция для разработчиков" на "конференция о финансах". Такая нарративизация ведет к последующим выводам, что все это лишь для того, чтобы обойти санкции дяди Сэма. Эфир расматривается как платежное средство.
В-третьих, к делу приложены вырезки из некого письма разработчика непонятно кому от 22 мая, где он прямым текстом говорит, что через отправку эфира можно обойти санкции (человечек явно не из наших реалий, ну). Самый интересный кусок прикрепляю скриншотом. Вопрос, что это за письмо, кому оно было направлено и почему этот кто-то засекречен - открыт.
В-четвертых, документация по делу отождествляет криптовалюту и блокчейн, что в корне неправильно и может хуево повлиять на дальнейшие отношения закона и криптовалют.

Напоследок, это тревожный звоночек для большиства крипторазработчиков: хуй его знает, кто и что решит в будущем.
Так что держи хвост по ветру, гайдзин, и не пались лишний раз, ебана в рот.

Обнял.

Да-да, криптаны, 5-я директива уже совсем близко. Это вам не зима в "Игре престолов", это гораздо хуже для вас. Живые криптаны позавидуют мертвым. Вот голландцы уже люто ерзают на стуле и верещат в отчаянии.

https://www.coindesk.com/dutch-crypto-startups-brawl-with-regulators-over-scope-of-eu-money-laundering-rule

А для кто не понимает, о чем речь, рассказ про историю возникновения той самой 5-й директивы.

https://zen.yandex.ru/media/id/592d3ad87ddde88dbd5af2da/kak-posadit-organizatorov-pochti-liubogo-ico-kriptofonda-ili-kritobirji-kycaml-i-kriptany-kak-posobniki-terrorizma-5baf62df35327000aedfa0ac

Дело за софт в Тelegram

Так, Прокуратура Костромской области направила в суд уголовное дело о распространении вредоносных компьютерных программ:

- посредством принадлежащего ему мобильного телефона с установленным в нем приложением «Тelegram», используя возможности мессинджера по беспрепятственному доступу его участников к публикуемой администратором канала информации, на безвозмездной основе среди участников канала распространял компьютерные программы, заведомо предназначенные для нейтрализации средств защиты компьютерной информации, путем размещения на своем канале вредоносных программ, предназначенных для нейтрализации средств защиты компьютерной информации.
Уголовное дело направлено в Свердловский районный суд г. Костромы для рассмотрения по существу.

http://www.kosoblproc.ru/default.php?page=news&id=23700

💥От таких новостей волосы встают дыбом, а рука тянется к смартфону. Сегодня расскажем, как злоумышленники могут читать вашу переписку в Telegram. И хотя расследование еще продолжается, мы приняли решение оперативно проинформировать об угрозе команду мессенджера и всех пользователей.

🔻 Что случилось?
1. Отдел расследований киберпреступлений и Лаборатория компьютерной криминалистики Group-IB сообщают о десятке инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram.
2. Все пострадавшие — предприниматели.
3. Были атакованы как устройства iOS, так и Android у клиентов разных операторов сотовой связи.
4. Исследованные нами устройства не были заражены шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.
5. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. И это плохо, так как ставит под сомнение использование СМС как надежного фактора в системе двухфакторной аутентификации.
6. Опасность в том, что таким образом атакующие могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС.

🔻Как защититься?
1. В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет.
2. На устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль\Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера: https://telegram.org/blog/sessions-and-2-step-verification
3. Важно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.

🔻Как происходит атака?
Если кратко: на устройстве пользователя внезапно появляется сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падает СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходит уведомление о том, что в аккаунт был произведен вход с нового устройства.
Сессию можно и нужно остановить. И если на телефоне не было двухфакторки - срочно установить ее. Но увы за время работы левой сессии - вся переписка и файлы выкачиваются. Делается это скриптом, поэтому все происходит быстро.

🔻Как злодеи получают доступ к смс?
Теоретически возможны такие варианты: атаки на протоколы SS7 или Diameter, нелегальное использование специальных технических средств, инсайд у операторов.

И это тревожно не только по причине того, что беспечные пользователи не ставят 2Fa на телеграме.

А по той причине что перехват СМС становится трендом.

И причина массовых перехватов еще не известна.

Где это может быть у оператора ?

1.СОРМ
2. компьютер управляющий коммутатором.
3. СМС - центр где смс хранится до срока указанном опертором.
4. биллинговый центр.
5. незашифрованные транспортные каналы между оборудованием внутри инфраструктуры оператора. (туда же подключен СОРМ)

Случаи подмен мобильника и прочей ловли с эфира я не беру, перехваты наблюдаются массовые и по всем операторам.

https://news.1rj.ru/str/PrimeBlock/2111

✅ Теперь официально: губернатор Джорджии назначил генерального директора Bakkt Келли Лоффлер сенатором США, она вступит в должность 1 января 2020 года. Кто станет CEO Bakkt пока неизвестно, но главный кандидат на пост – операционный директор платформы Адам Уайт.

#Bakkt #США

Ethereum: хардфорк Стамбул планируется 8 декабря, 58% нод к этому не готовы —> две цепи?
Линк

Origin Protocol: и вновь изменение локов. Впереди Бинанс?
Линк

Экшен в Polkadot: хард-спун, новые стейблы, аудит безопасности, увеличение количества валидаторов и митап в Москве
Линк

Dash: экзит-скам сервиса шэринга мастер-нод. Где деньги?
Линк

Algorand увеличили вестинг токенов для ранних инвесторов в 2.5 раза
Линк

Uniswap v2 станет ораклом для других проектов
Линк

MakerDAO: базовая прибыль DAO (2.0% в год) через токены Chai
Линк

DeFi: об опасности кредитования в сетях PoS;
описание экосистемы DeFi на Ethereum и ее сетевых эффектах
Линк

Rchain: заключительная стадия тестов перед мейннетом
Линк

Traceto: байбэк токенов работает - проверено на практике
Линк

Обзор протокола конфиденциальности MimbleWimble (en)
Линк

Схема модульного развития Биткоина
Линк

alexbots продолжает обучать тому, как просматривать заблокированные сайты, как зарегистрировать ETH-домен и привязать его к своему адресу, а также рассказывает о рекламе Bitcoin Cash в Нур-Султане
Линк

Новости и аналитика: статистика миксеров за лето 2019го
Линк

4read: история самого известного криптопроекта Нигерии
Линк

Мне кажется, что надо что то ждать от Bittrex. Обьяснять не охота. Велком в чат.

Не забываем ответить Саре.

⬆️⬆️⬆️⬆️

РБК начинает что то подозревать.😂😂😂

https://www.rbc.ru/crypto/news/5de7b5359a79478c89a2b618

Биттрекс сподобился ответить в твиттере

Вот это поворот 😂😂😂 Ляпнули, что все ок, а потом полезли разбираться ?

https://twitter.com/BittrexExchange/status/1202373215647096832

А вот и один из разработчиков WLOX - William Dunne (Уильям Данн). Житель Великобритании, где работали, кстати, главные действующие лица в Bitfinex. Он же основатель и разработчик криптобиржи MIMEX, которая была запилена на движке WLOX. Плюс на нем еще висело второе юрлицо - BTCUK. Не исключено, что MIMEX - это все тот же WLOX / 1BTCXE, то есть всё та же Crypto Capital.

Еще любопытное про MIMEX: "They have two banking partners. The main one is Mardica (which uses Santader for FPS), with which they have an exclusivity agreement. The second is UniTransact (which uses Barclays and RBS for FPS), directed by Trevor Killick who invested in Mimex". А Юнитразакт чем занималась? Правильно, обслуживал форекскников - им тоже надо было заводить и выводить бабло лохов-лудоманов. Кстати, контора эта сдохла в 2015 году. Причем директором ее был Тревор Джеймс Киллик (Trevor James KILLICK), который, судя по открытому числу юрлиц на себя в Ноттингемпшире, был несколько похож на номинала. Он же был гендиром Мимекса, пока не сдохла упомянутая выше техничка.

// Кстати, вот здесь вообще очень интересный список лиц вокруг Crypto Capital перечислен //