Forwarded from SecAtor
Украинские Anonymous подумали, что Китай выступает с Россией единым фронтом против Украины и решили ушатать по китайским государственным учреждениям. Под хэштегом #RussianAlliances.
Под раздачу попало Государственное управление оборонной науки, техники и промышленности Китая (ГУОНТП), базу данных пользователей которого они якобы сперли. Как всегда надо проверять, вполне возможно, что это фейк.
По данным незабаненной пока Вики основная задача ГУОНТП - координация работы промышленности и научных центров по выполнению поступающих от Главного управления вооружений и военной техники НОАК заказов на проведение НИОКР и выпуск продукции военного назначения. Если проще, ГУОНТП - это головной центр китайских военных научных разработок.
Обычно причастные к подобным утечкам молчат в тряпочку. Не самый умный поступок со стороны украинских анонов.
Под раздачу попало Государственное управление оборонной науки, техники и промышленности Китая (ГУОНТП), базу данных пользователей которого они якобы сперли. Как всегда надо проверять, вполне возможно, что это фейк.
По данным незабаненной пока Вики основная задача ГУОНТП - координация работы промышленности и научных центров по выполнению поступающих от Главного управления вооружений и военной техники НОАК заказов на проведение НИОКР и выпуск продукции военного назначения. Если проще, ГУОНТП - это головной центр китайских военных научных разработок.
Обычно причастные к подобным утечкам молчат в тряпочку. Не самый умный поступок со стороны украинских анонов.
X (formerly Twitter)
X
Forwarded from Nick I
Рекомендации по ИБ НКЦКИ:
Проанализировав взлом информационных порталов, рекомендуем убрать с сайтов скрипты статистики и аналитики:
1.Google AdSense
2.SendPulse
3.MGID
4.Lentainform
5.onthe.io
Часть из них уже скомпрометированы и использовались при проведении атак на СМИ и ОГВ.
Провайдерские антиддосы от данной атаки не спасают, так как эмулируется легитимный трафик на уровне L7 фильтрация по GEO-IP также не даёт большого эффекта, так как атакующие используют VPN и действуют с IP-адресов РФ
один из методов противодействия - отсекать трафик атакующих по полю referer HTTP заголовка делать это можно, например, или на WAF-е или на HAProxy, который балансирует нагрузку между бэком атакованных сайтов
актуальный список реферов атакующих, которым поделились в НКЦКИ:
cyber-yuzh.com
ukraine.is-great.org
stop-russia.rf.gd
stop-russia.synergize.co
fuck-desinformation.netlify.app
stop--russian--desinformation-near-page.translate.goog
stop-russian-desinformation.near.page
stop-russia.great-site.net
the-list.ams3.cdn.digitaloceanspaces.com
slavaukraini.000webhostapp.com
the-list.ams3.cdn.digitaloceanspaces.com
stop-russian-desinformation.near.page
fly.freecluster.eu
ovh1.vanagas.tech
freeanon.xyz
mwl.vdl.pl
norussian.tk
dstat.sorryy.me
jebacruskich.page
81g6bk.csb.app
vug.pl
kaszaniok.github.io
dildouslugi.ga
Проанализировав взлом информационных порталов, рекомендуем убрать с сайтов скрипты статистики и аналитики:
1.Google AdSense
2.SendPulse
3.MGID
4.Lentainform
5.onthe.io
Часть из них уже скомпрометированы и использовались при проведении атак на СМИ и ОГВ.
Провайдерские антиддосы от данной атаки не спасают, так как эмулируется легитимный трафик на уровне L7 фильтрация по GEO-IP также не даёт большого эффекта, так как атакующие используют VPN и действуют с IP-адресов РФ
один из методов противодействия - отсекать трафик атакующих по полю referer HTTP заголовка делать это можно, например, или на WAF-е или на HAProxy, который балансирует нагрузку между бэком атакованных сайтов
актуальный список реферов атакующих, которым поделились в НКЦКИ:
cyber-yuzh.com
ukraine.is-great.org
stop-russia.rf.gd
stop-russia.synergize.co
fuck-desinformation.netlify.app
stop--russian--desinformation-near-page.translate.goog
stop-russian-desinformation.near.page
stop-russia.great-site.net
the-list.ams3.cdn.digitaloceanspaces.com
slavaukraini.000webhostapp.com
the-list.ams3.cdn.digitaloceanspaces.com
stop-russian-desinformation.near.page
fly.freecluster.eu
ovh1.vanagas.tech
freeanon.xyz
mwl.vdl.pl
norussian.tk
dstat.sorryy.me
jebacruskich.page
81g6bk.csb.app
vug.pl
kaszaniok.github.io
dildouslugi.ga
Если мой YouTube канал забанят - ничего страшного. Буду рад даже Rutube✊
https://news.1rj.ru/str/tass_agency/115462
https://news.1rj.ru/str/tass_agency/115462
Forwarded from Коммерсантъ
❗️ Oracle, второй по величине доходов производитель программного обеспечения в мире после Microsoft, приостанавливает работу в России.
Кто еще отказался работать в России — читайте в онлайн-трансляции «Ъ».
Кто еще отказался работать в России — читайте в онлайн-трансляции «Ъ».
🇷🇺Хакеры положили биржу скама, один из проектов Анонимусов
https://check-host.net/check-report/7561435k7c3
https://check-host.net/check-report/7561435k7c3
👍1
🇺🇸 Помойка Namecheap бесплатно предоставляет анонимные хостинги для подрывной деятельности в России.
"It will provide sites protesting the current regime in Russia and Belarus with free domains and web hosting"
"Effective immediately, we will begin offering free anonymous hosting and domain name registration to any anti-regime and protest websites for anyone located within Russia and Belarus"
"It will provide sites protesting the current regime in Russia and Belarus with free domains and web hosting"
"Effective immediately, we will begin offering free anonymous hosting and domain name registration to any anti-regime and protest websites for anyone located within Russia and Belarus"
🇨🇳🇺🇸 Лаборатория Pangu в Китае опубликовала отчет о хакерской деятельности Equation Group (aka АНБ).
🩸Количество жертв хакерской группы Equation Group за 10 лет составило 287 целей в 45 странах: 🇷🇺Россия, 🇯🇵Япония, 🇪🇸 Испания, 🇩🇪Германия, 🇮🇹Италия и другие страны.
Интересный факт, одна из жертв в 🥋Японии использовалась в качестве "прыжкового сервера" для дальнейших атак. Полный отчёт в PDF файле.
https://www.pangulab.cn/en/post/the_bvp47_a_top-tier_backdoor_of_us_nsa_equation_group/
🩸Количество жертв хакерской группы Equation Group за 10 лет составило 287 целей в 45 странах: 🇷🇺Россия, 🇯🇵Япония, 🇪🇸 Испания, 🇩🇪Германия, 🇮🇹Италия и другие страны.
Интересный факт, одна из жертв в 🥋Японии использовалась в качестве "прыжкового сервера" для дальнейших атак. Полный отчёт в PDF файле.
https://www.pangulab.cn/en/post/the_bvp47_a_top-tier_backdoor_of_us_nsa_equation_group/
Forwarded from IZ.RU
Media is too big
VIEW IN TELEGRAM
💬Директор ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков перечислил российские социальные сети, которые являются аналогами Facebook и YouTube.
«В случае блокировки есть замена. Это Вконтакте, ЯндексДзен и RuTube. Полноценно Facebook может заменить Вконтакте. Только нужно помочь пользователям с переездом на эту площадку. Мы сейчас готовим сервис, который поможет найти друзей из Facebook», — рассказал Зыков.
@izvestia
«В случае блокировки есть замена. Это Вконтакте, ЯндексДзен и RuTube. Полноценно Facebook может заменить Вконтакте. Только нужно помочь пользователям с переездом на эту площадку. Мы сейчас готовим сервис, который поможет найти друзей из Facebook», — рассказал Зыков.
@izvestia
От многочисленных СМИ поступают подтверждения того, что сегодня были взломаны более 750 правительственных сайтов Украины в ответ на агрессивные действия украинских хакеров.
«Правительства некоторых стран (не Украины) рекомендовали Starlink блокировать российские средства массовой информации. Мы не будем этого делать — только если только под дулом пистолета. Извините за то, что я абсолютный сторонник свободы слова», — пишет Газета
👆Хоть кто-то придерживается здравого рассудка на фоне истерики
👆Хоть кто-то придерживается здравого рассудка на фоне истерики
📲Какой иностранный бизнес прервал или ограничил работу в России [список обновляется]
https://www.kommersant.ru/doc/5240137
https://www.kommersant.ru/doc/5240137
⚡️Минцифры не вносило предложений по освобождению от ответственности за использование нелицензионного софта и не поддерживает их, заявили в ведомстве.
Samsung не уходит, вроде👌
"В ближайшее время компания возобновит свою работу в обычном режиме. Сейчас мы работаем над поиском решений по восстановлению наших поставок в Россию. Что касается сервисного обслуживания – оно производится в полном объеме", - говорится в сообщении.
https://ria.ru/20220305/samsung-1776659885.html
"В ближайшее время компания возобновит свою работу в обычном режиме. Сейчас мы работаем над поиском решений по восстановлению наших поставок в Россию. Что касается сервисного обслуживания – оно производится в полном объеме", - говорится в сообщении.
https://ria.ru/20220305/samsung-1776659885.html
РИА Новости
Samsung возобновит работу в России в ближайшее время, сообщил источник
Компания Samsung в ближайшее время возобновит работу в России в обычном режиме, сервисное обслуживание производится в полном объеме, сообщил РИА Новости... РИА Новости, 05.03.2022
🇪🇺 Киберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence) принял Украину в качестве участника "Contributing Participant"
«Присутствие Украины в Центре улучшит обмен опытом в области кибербезопасности между Украиной и государствами-членами" — говорит полковник Яак Тариен, директор Центра.
«Присутствие Украины в Центре улучшит обмен опытом в области кибербезопасности между Украиной и государствами-членами" — говорит полковник Яак Тариен, директор Центра.
⚠️ Сrosserbot возможно взломан. Не добавляйте сомнительных ботов в администраторы канала или чаты. Проверьте ограничения прав у ботов (Управление каналом > Администраторы > Бот > Возможности администратора)
👌Двухфакторная аутентификация + Сложный пароль
https://news.1rj.ru/str/rybar/27586
👌Двухфакторная аутентификация + Сложный пароль
https://news.1rj.ru/str/rybar/27586
Forwarded from Объясняем.рф
Меры поддержки ИТ-компаний, которые будут введены:
✅Грантовая поддержка перспективных отечественных ИТ-решений;
✅Выделение средств ИТ-компаниям на улучшение жилищных условий и повышение зарплат сотрудников;
✅Льготные кредиты ИТ-компаниям на текущую деятельность и реализацию новых проектов;
✅Ставка 0% по налогу на прибыль для ИТ-компаний;
✅Упрощение трудоустройства и получения вида на жительство для иностранных ИТ-специалистов;
✅Налоговые льготы и преференции для интернет-компаний и интеграторов;
✅Освобождение ИТ-компаний от налогового, валютного и иного государственного и муниципального контроля;
✅Поддержка закупок критически важных отечественных ИТ-разработок для государственных и муниципальных нужд/отдельных юридических лиц;
✅Отсрочка от армии для ИТ-специалистов.
#объясняемрф
✅Грантовая поддержка перспективных отечественных ИТ-решений;
✅Выделение средств ИТ-компаниям на улучшение жилищных условий и повышение зарплат сотрудников;
✅Льготные кредиты ИТ-компаниям на текущую деятельность и реализацию новых проектов;
✅Ставка 0% по налогу на прибыль для ИТ-компаний;
✅Упрощение трудоустройства и получения вида на жительство для иностранных ИТ-специалистов;
✅Налоговые льготы и преференции для интернет-компаний и интеграторов;
✅Освобождение ИТ-компаний от налогового, валютного и иного государственного и муниципального контроля;
✅Поддержка закупок критически важных отечественных ИТ-разработок для государственных и муниципальных нужд/отдельных юридических лиц;
✅Отсрочка от армии для ИТ-специалистов.
#объясняемрф