Forwarded from SecAtor
Потихоньку начинает проясняться история с вчерашней массовой рассылкой на наш почтовый ящик писем от различных российских и белорусских ресурсов со сбросом админ пароля.
Судя по всему, кибердружины УГИЛ (пока не запрещено в Российской Федерации) взломали OctoberCMS и сделали что-то нехорошее с рядом работавших на ней сайтов. Похоже, что дефейс с размещением информации в поддержку украинского режима. И подставили наш ящик - типа мы взламывали.
Кстати, интересная статья по взлому CMS была в свое время от Соларов, там и OctoberCMS светится.
Что сказать. ДКИБ СБУ мы чмырили задолго до 24 февраля, видимо решили нам прислать ответку через своих подконтрольных Анонимусов.
Будем держать подписчиков в курсе развития событий.
Судя по всему, кибердружины УГИЛ (пока не запрещено в Российской Федерации) взломали OctoberCMS и сделали что-то нехорошее с рядом работавших на ней сайтов. Похоже, что дефейс с размещением информации в поддержку украинского режима. И подставили наш ящик - типа мы взламывали.
Кстати, интересная статья по взлому CMS была в свое время от Соларов, там и OctoberCMS светится.
Что сказать. ДКИБ СБУ мы чмырили задолго до 24 февраля, видимо решили нам прислать ответку через своих подконтрольных Анонимусов.
Будем держать подписчиков в курсе развития событий.
Telegram
SecAtor
В прошедшие выходные кто-то наделал нам на связной ящик электронной почты кучу (более 800 писем) спама с ресурсов различных российских и белорусских компаний.
Содержание везде одинаковое - запрос на сброс пароля.
Есть подозрение, что негодяи массово ломанули…
Содержание везде одинаковое - запрос на сброс пароля.
Есть подозрение, что негодяи массово ломанули…
👍2
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
👍2
👮Правоохранительные органы США и Европы закрыли крупнейшую площадку утечек RaidForums
Популярная площадка утечек RaidForums прекратила своё существование в результате проведения операции под названием "Tourniquet", которая осуществлялась при участии 🇪🇺 Европола, 🇺🇸Секретной службы США, 🇬🇧NCA Великобритании, 🇸🇪Управления Шведской полиции, 🇷🇴Национальной полиции Румынии, 🇵🇹Судебной полиции Португалии и 🇩🇪Федерального управления уголовной полиции Германии
"SecretService и партнеры из правоохранительных органов провели операцию Tourniquet, совместную американо-европейскую операцию по уничтожению крупнейшего в мире хакерского рынка RaidForum. Эта операция демонстрирует силу нашего европейского партнерства в борьбе с киберпреступностью" - комментирует закрытие площадки Секретная Служба США в Twitter
Из пресс-релиза Секретной Службы стало известно, что обвинения предъявлены основателю и главному администратору RaidForums, 21-летнему Диого Сантоса Коэльо из Португалии. Молодого человека арестовали в Соединенном Королевстве 31 января по запросу Соединенных Штатов и в настоящий момент он остается под стражей до завершения процедуры экстрадиции.
Популярная площадка утечек RaidForums прекратила своё существование в результате проведения операции под названием "Tourniquet", которая осуществлялась при участии 🇪🇺 Европола, 🇺🇸Секретной службы США, 🇬🇧NCA Великобритании, 🇸🇪Управления Шведской полиции, 🇷🇴Национальной полиции Румынии, 🇵🇹Судебной полиции Португалии и 🇩🇪Федерального управления уголовной полиции Германии
"SecretService и партнеры из правоохранительных органов провели операцию Tourniquet, совместную американо-европейскую операцию по уничтожению крупнейшего в мире хакерского рынка RaidForum. Эта операция демонстрирует силу нашего европейского партнерства в борьбе с киберпреступностью" - комментирует закрытие площадки Секретная Служба США в Twitter
Из пресс-релиза Секретной Службы стало известно, что обвинения предъявлены основателю и главному администратору RaidForums, 21-летнему Диого Сантоса Коэльо из Португалии. Молодого человека арестовали в Соединенном Королевстве 31 января по запросу Соединенных Штатов и в настоящий момент он остается под стражей до завершения процедуры экстрадиции.
🔥5
⛔️ Мобильное приложение Сбербанка на Android в магазине Google Play больше недоступно для скачивания и обновлений
👍3
В Таллине над 🇪🇺Киберцентром НАТО (CCDCOE) подняли флаг Украины
Об этом с радостью пишет в Twitter посол Украины в Эстонии Марианна Беца:
"Сегодня Украины подняли рядом с флагами стран-членов НАТО возле Центра, чтобы приветствовить Украину на пути к членству"
В начале марта 2022 представители 27 государств-членов НАТО приняли решение о предоставлении Украине статуса страны-участника CCDCOE НАТО. Вчера Киберцентр обороны NATO подтвердил информацию посла Украины:
"Флаг #Ukraine был поднят сегодня рядом с этими @NATO государствами-членами в @ccdcoe, чтобы приветствовать 🇺🇦 на пути к членству. 🇺🇦 внесет ценный вклад, когда выиграет во*ну [cпецоперацию] и начнет восстанавливаться"
👇Новость осталась бы ничем не примечательной если бы не одно НО в контексте текущей ситуации:
Об этом с радостью пишет в Twitter посол Украины в Эстонии Марианна Беца:
"Сегодня Украины подняли рядом с флагами стран-членов НАТО возле Центра, чтобы приветствовить Украину на пути к членству"
В начале марта 2022 представители 27 государств-членов НАТО приняли решение о предоставлении Украине статуса страны-участника CCDCOE НАТО. Вчера Киберцентр обороны NATO подтвердил информацию посла Украины:
"Флаг #Ukraine был поднят сегодня рядом с этими @NATO государствами-членами в @ccdcoe, чтобы приветствовать 🇺🇦 на пути к членству. 🇺🇦 внесет ценный вклад, когда выиграет во*ну [cпецоперацию] и начнет восстанавливаться"
👇Новость осталась бы ничем не примечательной если бы не одно НО в контексте текущей ситуации:
🔥11
🇺🇸🇪🇺Информационная война и наступательные кибероперации против 🇷🇺России
Как пишут Difesaesicurezza и Немецкий фонд Маршалла в США (научно-исследовательский центр государственной политики, призванный содействовать сотрудничеству между Северной Америкой и Европой), на саммите НАТО 2022 в Мадриде будет обсуждаться спецоперация на Украине и растущая "российская угроза".
Планируется рассмотреть Киберцентр НАТО (CCDCOE) в качестве перспективной модели, которая будет заниматься не только киберугрозами (оборона), но и информационной войной (в том числе наступательными операциями). Для противодействия 🇷🇺России противнику, центр в Таллине планирует привлечь специалистов по психологическим операциям, психологов, социологов и этнологов из стран-членов НАТО.
"The model could be the Cooperative Cyber Defense Center of Excellence (CCDCOE) in Tallinn, which specializes in dealing with cyber threats. The new structure would instead deal with infowar, and would be made up of PsyOps experts, psychologists, sociologists and ethnologists, coming from NATO members"
🇺🇸Более того, Немецкий фонд Маршалла в США cообщает следующее:
В качестве одного из вариантов действий НАТО следует использовать нынешний кризис для ускорения прогресса в создании собственного киберкомандования НАТО и усиления реагирования союзников на вредоносные кибератаки. В феврале 2019 года союзники одобрили набор инструментов для реагирования на "совокупную" кибератаку, но мало что произошло для продвижения этой идеи вперед.
Настало время разработать конкретные шаги на политическом, военном и техническом уровнях для моделирования поведения альянса в соответствии с ландшафтом угроз. Это означает более пристальное внимание к будущим мерам реагирования на кибератаки высокого и низкого уровня наряду с конкретными мерами сдерживания и инструментами для отдельных секторов и типов целей.
⚔️Все это основано на высококлассных кибернетических возможностях отдельных союзников, называемых🤔 “добровольными суверенными киберэффектами”, когда страны, обладающие киберспособностями, на своё усмотрение наносят наступательные киберэффекты по цели, которую определил командующий оперативного уровня.
"Such of this is based on the high-end cyber capabilities of select individual allies called “volunteer sovereign cyber effects,” where cyber-capable nations deliver voluntarily offensive cyber effects on a target designated by an operational-level commander"
[кибератаки 🤦♂️киберэффекты]
Североатлантическому союзу следует определиться - кто из союзников будет нести ответственность за наступательные кибероперации, направленные на определенные цели, а также какие будут требования к обмену информацией и их уведомлению.
👆Все эти годы официальные лица Альянса не раз делали заявления о том, что киберцентр НАТО преследует сугубо оборонительные цели, но в реальности кризис на Украине использовался как отличный предлог для расширения наступательных возможностей в киберпространстве и привлечения новых ресурсов для ведения информационных войн против недружественных стран.
Как пишут Difesaesicurezza и Немецкий фонд Маршалла в США (научно-исследовательский центр государственной политики, призванный содействовать сотрудничеству между Северной Америкой и Европой), на саммите НАТО 2022 в Мадриде будет обсуждаться спецоперация на Украине и растущая "российская угроза".
Планируется рассмотреть Киберцентр НАТО (CCDCOE) в качестве перспективной модели, которая будет заниматься не только киберугрозами (оборона), но и информационной войной (в том числе наступательными операциями). Для противодействия 🇷🇺
"The model could be the Cooperative Cyber Defense Center of Excellence (CCDCOE) in Tallinn, which specializes in dealing with cyber threats. The new structure would instead deal with infowar, and would be made up of PsyOps experts, psychologists, sociologists and ethnologists, coming from NATO members"
🇺🇸Более того, Немецкий фонд Маршалла в США cообщает следующее:
В качестве одного из вариантов действий НАТО следует использовать нынешний кризис для ускорения прогресса в создании собственного киберкомандования НАТО и усиления реагирования союзников на вредоносные кибератаки. В феврале 2019 года союзники одобрили набор инструментов для реагирования на "совокупную" кибератаку, но мало что произошло для продвижения этой идеи вперед.
Настало время разработать конкретные шаги на политическом, военном и техническом уровнях для моделирования поведения альянса в соответствии с ландшафтом угроз. Это означает более пристальное внимание к будущим мерам реагирования на кибератаки высокого и низкого уровня наряду с конкретными мерами сдерживания и инструментами для отдельных секторов и типов целей.
⚔️Все это основано на высококлассных кибернетических возможностях отдельных союзников, называемых🤔 “добровольными суверенными киберэффектами”, когда страны, обладающие киберспособностями, на своё усмотрение наносят наступательные киберэффекты по цели, которую определил командующий оперативного уровня.
"Such of this is based on the high-end cyber capabilities of select individual allies called “volunteer sovereign cyber effects,” where cyber-capable nations deliver voluntarily offensive cyber effects on a target designated by an operational-level commander"
[
Североатлантическому союзу следует определиться - кто из союзников будет нести ответственность за наступательные кибероперации, направленные на определенные цели, а также какие будут требования к обмену информацией и их уведомлению.
👆Все эти годы официальные лица Альянса не раз делали заявления о том, что киберцентр НАТО преследует сугубо оборонительные цели, но в реальности кризис на Украине использовался как отличный предлог для расширения наступательных возможностей в киберпространстве и привлечения новых ресурсов для ведения информационных войн против недружественных стран.
👍14
Сооснователь онлайн-площадки по продаже наркотиков "Гидра" Павлов арестован в Москве, сообщили в суде.
https://news.1rj.ru/str/tass_agency/127463
https://news.1rj.ru/str/tass_agency/127463
👍21
🇺🇸 Управление по контролю за иностранными активами (OFAC) обвинило Северокорейскую APT Lazarus во взломе Ronin Network (DeFi) на $540 миллионов
Как пишет Recorded Future, OFAC атрибутировали кибератаку на Ronin Network с общим ущербом в $540 миллионов [новые уточнённые данные] Северокорейской 🇰🇵APT LAZARUS GROUP. Компания Elliptic утверждает, что хакерам в настоящий момент удалось отмыть 18% от общей суммы в криптовалюте через непростые схемы.
https://www.elliptic.co/blog/540-million-stolen-from-the-ronin-defi-bridge
Как пишет Recorded Future, OFAC атрибутировали кибератаку на Ronin Network с общим ущербом в $540 миллионов [новые уточнённые данные] Северокорейской 🇰🇵APT LAZARUS GROUP. Компания Elliptic утверждает, что хакерам в настоящий момент удалось отмыть 18% от общей суммы в криптовалюте через непростые схемы.
https://www.elliptic.co/blog/540-million-stolen-from-the-ronin-defi-bridge
👍20
🇷🇺Указом президента создана Межведомственная комиссия Совета безопасности РФ по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры (КИИ) РФ
Возглавит комиссию заместитель председателя Совета безопасности Дмитрий Медведев.
👨💻Обязанности комиссии:
1️⃣ Оценка технологической независимости объектов критической информационной инфраструктуры от иностранных технологий в области создания отечественной продукции;
2️⃣ Анализ эффективности деятельности органов и организаций по выполнению решений Совета Безопасности;
3️⃣ Прогнозирование, выявление и оценка внутренних и внешних угроз национальной безопасности;
4️⃣ Координация деятельности органов при решении задач по обеспечению национальной безопасности в области развития информационных технологий;
5️⃣ Подготовка предложений Совбезу по вопросам поддержки отечественной продукции и использования IT-технологий для обороны страны и обеспечения правопорядка в области технологического суверенитета;
6️⃣ Разработка правового регулирования в области обеспечения технологического суверенитета
👉Полный список обязанностей http://publication.pravo.gov.ru/Document/View/0001202204140035
В состав комиссии войдут в том числе директора Службы внешней разведки, ФСБ, ФСО и Росгвардии, Министр Обороны, главы МВД и Минцифры, руководители госкорпораций «Росатом», «Роскосмос», «Ростех» и другие.
Возглавит комиссию заместитель председателя Совета безопасности Дмитрий Медведев.
👨💻Обязанности комиссии:
1️⃣ Оценка технологической независимости объектов критической информационной инфраструктуры от иностранных технологий в области создания отечественной продукции;
2️⃣ Анализ эффективности деятельности органов и организаций по выполнению решений Совета Безопасности;
3️⃣ Прогнозирование, выявление и оценка внутренних и внешних угроз национальной безопасности;
4️⃣ Координация деятельности органов при решении задач по обеспечению национальной безопасности в области развития информационных технологий;
5️⃣ Подготовка предложений Совбезу по вопросам поддержки отечественной продукции и использования IT-технологий для обороны страны и обеспечения правопорядка в области технологического суверенитета;
6️⃣ Разработка правового регулирования в области обеспечения технологического суверенитета
👉Полный список обязанностей http://publication.pravo.gov.ru/Document/View/0001202204140035
В состав комиссии войдут в том числе директора Службы внешней разведки, ФСБ, ФСО и Росгвардии, Министр Обороны, главы МВД и Минцифры, руководители госкорпораций «Росатом», «Роскосмос», «Ростех» и другие.
👍29
📲Как не потерять свои данные Google аккаунта и переехать на другие платформы?
1️⃣ Вам необходимо быть авторизованным в системе Google. Переходим в Справочный центр > Как скачать свои данные в аккаунте Google. Внимательно читаем справку.
https://support.google.com/accounts/answer/3024190
2️⃣ Шаг 1. Выберите данные, которые нужно скачать > Сохранить данные > Сохранение данных
https://takeout.google.com/
3️⃣ Создание экспорта > Выберите данные > Выбрано: 42 из 43
4️⃣ Google Архиватор > Однократный экспорт по ссылке > Выбираете удобный тип (zip) и размер файла > Создать экспорт
5️⃣ Google создает копию файлов из 42 сервисов. Процесс может занять несколько часов или даже дней. Когда все будет готово, вы получите электронное письмо, где по ссылке сможете скачать все свои данные.
⚠️ Учитывая напряженность отношений c Google [1,2,3,4,5], лучше заранее побеспокоиться о бэкапе своих данных и👨🚒перенести переписки Gmail на отечественные почтовые сервисы (Mail, Yandex).
1️⃣ Вам необходимо быть авторизованным в системе Google. Переходим в Справочный центр > Как скачать свои данные в аккаунте Google. Внимательно читаем справку.
https://support.google.com/accounts/answer/3024190
2️⃣ Шаг 1. Выберите данные, которые нужно скачать > Сохранить данные > Сохранение данных
https://takeout.google.com/
3️⃣ Создание экспорта > Выберите данные > Выбрано: 42 из 43
4️⃣ Google Архиватор > Однократный экспорт по ссылке > Выбираете удобный тип (zip) и размер файла > Создать экспорт
5️⃣ Google создает копию файлов из 42 сервисов. Процесс может занять несколько часов или даже дней. Когда все будет готово, вы получите электронное письмо, где по ссылке сможете скачать все свои данные.
⚠️ Учитывая напряженность отношений c Google [1,2,3,4,5], лучше заранее побеспокоиться о бэкапе своих данных и👨🚒перенести переписки Gmail на отечественные почтовые сервисы (Mail, Yandex).
👍45
👨💻Хакеры из KILLNET потребовали от властей Польши🙅♂️прекратить поставки ⚔️🩸оружия на Украину
Судя постам на канале KILLNET в Telegram прямо сейчас в 🇵🇱Польше наблюдаются сбои в работе сайтов международных аэропортов.
✈️Международный аэропорт им. Игнация Яна
http://plb.pl/
https://check-host.net/check-report/8e4f344k122
✈️Международный аэропорт Варшава-Модлин
https://www.modlinairport.pl/
https://check-host.net/check-report/8e4f529k6ff
✈️Международный аэропорт им. Леха
https://www.airport.gdansk.pl/
https://check-host.net/check-report/8e4f8c5k401
✈️Международный аэропорт Жешув
https://www.rzeszowairport.pl/
https://check-host.net/check-report/8e4f9d8k1e3
✈️Международный аэропорт Катовице
https://www.katowice-airport.com/
https://check-host.net/check-report/8e4fb33ke0b
✈️Международный аэропорт им. Иоанна Павла
https://www.krakowairport.pl/pl
https://check-host.net/check-report/8e4fd1dk14
✈️Международный аэропорт им. Реймонта
https://www.airport.lodz.pl/
https://check-host.net/check-report/8e4fe1fk7e9
✈️Международный аэропорт им. Генрика Венявского
https://poznanairport.pl/
https://check-host.net/check-report/8e4ffd9k405
Судя постам на канале KILLNET в Telegram прямо сейчас в 🇵🇱Польше наблюдаются сбои в работе сайтов международных аэропортов.
✈️Международный аэропорт им. Игнация Яна
http://plb.pl/
https://check-host.net/check-report/8e4f344k122
✈️Международный аэропорт Варшава-Модлин
https://www.modlinairport.pl/
https://check-host.net/check-report/8e4f529k6ff
✈️Международный аэропорт им. Леха
https://www.airport.gdansk.pl/
https://check-host.net/check-report/8e4f8c5k401
✈️Международный аэропорт Жешув
https://www.rzeszowairport.pl/
https://check-host.net/check-report/8e4f9d8k1e3
✈️Международный аэропорт Катовице
https://www.katowice-airport.com/
https://check-host.net/check-report/8e4fb33ke0b
✈️Международный аэропорт им. Иоанна Павла
https://www.krakowairport.pl/pl
https://check-host.net/check-report/8e4fd1dk14
✈️Международный аэропорт им. Реймонта
https://www.airport.lodz.pl/
https://check-host.net/check-report/8e4fe1fk7e9
✈️Международный аэропорт им. Генрика Венявского
https://poznanairport.pl/
https://check-host.net/check-report/8e4ffd9k405
🔥113
🛡Роскомнадзор планирует создать национальную систему защиты от DDoS-атак сообщает Forbes
Роскомнадзор (РКН) планирует создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа. Об этом Forbes рассказал источник, близкий к РКН, и подтвердил источник, близкий к администрации президента (АП). Источник, близкий к РКН, отметил, что национальная система может появиться осенью 2022 года: к этому моменту ведомство намерено обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном интернете. Сейчас Роскомнадзор обсуждает детали проекта с поставщиком оборудования, отметил собеседник Forbes, близкий к РКН.
https://www.forbes.ru/tekhnologii/462697-roskomnadzor-sozdast-nacional-nuu-sistemu-zasity-ot-ddos-atak
Роскомнадзор (РКН) планирует создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа. Об этом Forbes рассказал источник, близкий к РКН, и подтвердил источник, близкий к администрации президента (АП). Источник, близкий к РКН, отметил, что национальная система может появиться осенью 2022 года: к этому моменту ведомство намерено обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном интернете. Сейчас Роскомнадзор обсуждает детали проекта с поставщиком оборудования, отметил собеседник Forbes, близкий к РКН.
https://www.forbes.ru/tekhnologii/462697-roskomnadzor-sozdast-nacional-nuu-sistemu-zasity-ot-ddos-atak
Forbes.ru
Роскомнадзор создаст национальную систему защиты от DDoS-атак
Роскомнадзор планирует модернизировать оборудование, которое использует для исполнения закона о суверенном интернете, и на его базе создать федеральную систему защиты от DDoS-атак, выяснил Forbes. Это идея возникла после того, как российские компании
👏48
🇺🇸Американская компания Clearview AI по распознаванию лиц использует Украину в качестве полигона для испытаний своей технологии в "боевых условиях"
15 апреля Washington Post опубликовал статью о том, как Украинские военные фотографируют лица погибших военнослужащих РФ для последующей передачи снимков американской компании Clearview AI. Компания согласилась помогать украинским военным идентифицировать лица и злонамеренно использовать эту информацию для запугивания семей в России, разжигания инакомыслия внутри страны посредством психологического воздействия.
"Сканирование для идентификации и контактирование с сотнями их семей является из самых ужасных применений технологии на сегодняшний день" - пишет WP.
Украинские официальные лица использовали не менее 8600 поисковых запросов по распознаванию лиц в отношении военнослужащих и гражданских. Те кто использует программное обеспечения Clearview AI признают, что технология является жестоким инструментом психологической войны, но всё равно считают свои действия оправданными, несмотря ни на какую мораль и здравый смысл.
Clearview AI известна тем, что использовалась в основном полицейскими и федеральными следователями в Соединенных Штатах, чтобы определить, соответствует ли фотография подозреваемого или свидетеля базе данных из 20 миллиардов изображений, взятых из социальных сетей и общедоступного Интернета.
Западные эксперты считают результаты поиска по распознаванию лиц несовершенными и неправильная идентификация может привести к тому, что не тому человеку по ошибке скажут что его ребенок погиб, а это будет ложью. Privacy International (группа по защите цифровых прав) призвала Clearview прекратить свою работу на Украине, заявив, что “потенциальные последствия будут слишком ужасными, чтобы их можно было терпеть - например, принятие гражданских лиц за солдат"
В электронных письмах, которыми Clearview поделился с Post, представитель Министерства обороны Украины заявил, что он протестировал Clearview, сканируя фотографии лиц солдат, и был “приятно удивлен”, когда инструмент показал ему ссылки на аккаунты российских граждан в VK и *Instagram.
Clearview используют три украинских ведомства — Национальная полиция, Министерство обороны и третье ведомство, название которого, компания не захотела сообщить прессе.
"Около 10% базы данных фотографий в Clearview поступило из социальной сети России "ВКонтакте", что делает ее потенциально полезным инструментом для сканирования на поля боя" - сказал Тон Тхан, Директор Clearview AI
Исполнительный директор Clearview AI дал бесплатный доступ более 340 украинским чиновникам, которые могут использовать софт в любое время на своё усмотрение.
Политика Clearview годами вызывает международные споры и скандалы из-за того собирает фотографии для своей базы данных в социальных сетях и на веб-сайтах без согласия их владельцев.
Независимый исследователь и эксперт по вопросам слежки Стефани Хэйр из Лондона называет подобные действия со стороны украинских официальных лиц “классической психологической войной”, которая впоследствии приведет к созданию нового опасного прецедента в будущих конфликтах.
Хэйр убеждена в том, что Clearview AI наживается на трагедии и использует Украину в качестве полигона для испытаний своей технологии, саморекламы и дальнейшей продажи ПО другим странам, которые наблюдают за ходом событий на Украине.
* Деятельность по реализации Instagram и Facebook признана экстремистской и запрещена на территории России от 21.03.2022
15 апреля Washington Post опубликовал статью о том, как Украинские военные фотографируют лица погибших военнослужащих РФ для последующей передачи снимков американской компании Clearview AI. Компания согласилась помогать украинским военным идентифицировать лица и злонамеренно использовать эту информацию для запугивания семей в России, разжигания инакомыслия внутри страны посредством психологического воздействия.
"Сканирование для идентификации и контактирование с сотнями их семей является из самых ужасных применений технологии на сегодняшний день" - пишет WP.
Украинские официальные лица использовали не менее 8600 поисковых запросов по распознаванию лиц в отношении военнослужащих и гражданских. Те кто использует программное обеспечения Clearview AI признают, что технология является жестоким инструментом психологической войны, но всё равно считают свои действия оправданными, несмотря ни на какую мораль и здравый смысл.
Clearview AI известна тем, что использовалась в основном полицейскими и федеральными следователями в Соединенных Штатах, чтобы определить, соответствует ли фотография подозреваемого или свидетеля базе данных из 20 миллиардов изображений, взятых из социальных сетей и общедоступного Интернета.
Западные эксперты считают результаты поиска по распознаванию лиц несовершенными и неправильная идентификация может привести к тому, что не тому человеку по ошибке скажут что его ребенок погиб, а это будет ложью. Privacy International (группа по защите цифровых прав) призвала Clearview прекратить свою работу на Украине, заявив, что “потенциальные последствия будут слишком ужасными, чтобы их можно было терпеть - например, принятие гражданских лиц за солдат"
В электронных письмах, которыми Clearview поделился с Post, представитель Министерства обороны Украины заявил, что он протестировал Clearview, сканируя фотографии лиц солдат, и был “приятно удивлен”, когда инструмент показал ему ссылки на аккаунты российских граждан в VK и *Instagram.
Clearview используют три украинских ведомства — Национальная полиция, Министерство обороны и третье ведомство, название которого, компания не захотела сообщить прессе.
"Около 10% базы данных фотографий в Clearview поступило из социальной сети России "ВКонтакте", что делает ее потенциально полезным инструментом для сканирования на поля боя" - сказал Тон Тхан, Директор Clearview AI
Исполнительный директор Clearview AI дал бесплатный доступ более 340 украинским чиновникам, которые могут использовать софт в любое время на своё усмотрение.
Политика Clearview годами вызывает международные споры и скандалы из-за того собирает фотографии для своей базы данных в социальных сетях и на веб-сайтах без согласия их владельцев.
Независимый исследователь и эксперт по вопросам слежки Стефани Хэйр из Лондона называет подобные действия со стороны украинских официальных лиц “классической психологической войной”, которая впоследствии приведет к созданию нового опасного прецедента в будущих конфликтах.
Хэйр убеждена в том, что Clearview AI наживается на трагедии и использует Украину в качестве полигона для испытаний своей технологии, саморекламы и дальнейшей продажи ПО другим странам, которые наблюдают за ходом событий на Украине.
* Деятельность по реализации Instagram и Facebook признана экстремистской и запрещена на территории России от 21.03.2022
🤬54
Forwarded from SecAtor
Минутка политинформации.
На фоне происходящих событий скандалы со слежкой за пользователями через взломанные устройства со стороны властей "демократических" стран и подчиненных им спецслужб как-то отошли на второй план. И действительно - когда кибератаки официально поддерживаются рядом ранее уважаемых инфосек экспертов, а деньги блокируются банками только на основании наличия у клиента российского паспорта, про приватность как-то не особо вспоминается.
Но у значительной части западного плебса еще остается хрупкая надежда, что подобные кунштюки можно проделывать только в отношении "людей второго сорта" - русских, иранцев, сирийцев и прочего народонаселения, живущего преимущественно южнее Танжера и восточнее Алеппо (бгггг, наивные).
Поэтому очередная история про то, что власти ядрового европейского государства позволяют себе повальный взлом внутренних оппозиционеров, пока что имеет шанс попасть на первые страницы профильных изданий. Но, по секрету, это тоже не надолго. Ибо уверенное движение политбюро ЕС к введению эмбарго на российские энергоносители кагбе намекает, что возможность зарядить свои смартфоны будет вскоре не только лишь у всех.
Citizen Lab, пристально следящая за израильской NSO Group с ее кибершпионскими вредоносами, поставляемыми во многие страны мира, выпустила очередное разоблачение, в котором засветились власти Испании. Выяснилось, что в период с 2017 по 2020 годы испанцы с помощью Pegasus следили за каталонскими членами Европарламента, действующими и бывшими президентами Каталонии, а также кучей других товарищей и членами их семей, так или иначе связанных с каталонской общественно-политической жизнью.
Напомним, что Каталония - это автономия в составе Испании, жители которой периодически пытаются провести референдум о выходе из состава Королевства.
В числе прочих интересностей исследователи Citizen Lab обнаружили 0-click эксплойт ранее не выявленной уязвимости в iOS, который они назвали HOMAGE. Судя по всему, дырка была актуальна вплоть до iOS 13.2.
Вообще, мнится нам, количество выявляемых критических уязвимостей в iOS как-то не совсем соответствует "максимальной безопасности пользователей, основанной на уникальных возможностях устройств Apple". Так что скорее всего купертиновцы конвеерно вшивают 0-day дырки в новые версии iOS по заказу больших дядей из АНБ, а хитрые сыны израилевы каким-то образом раскрывают часть из них (а может американцы специально им сливают), чтобы в дальнейшем использовать в своем кибершпионском ПО. Ибо гешефт ☝️
На фоне происходящих событий скандалы со слежкой за пользователями через взломанные устройства со стороны властей "демократических" стран и подчиненных им спецслужб как-то отошли на второй план. И действительно - когда кибератаки официально поддерживаются рядом ранее уважаемых инфосек экспертов, а деньги блокируются банками только на основании наличия у клиента российского паспорта, про приватность как-то не особо вспоминается.
Но у значительной части западного плебса еще остается хрупкая надежда, что подобные кунштюки можно проделывать только в отношении "людей второго сорта" - русских, иранцев, сирийцев и прочего народонаселения, живущего преимущественно южнее Танжера и восточнее Алеппо (бгггг, наивные).
Поэтому очередная история про то, что власти ядрового европейского государства позволяют себе повальный взлом внутренних оппозиционеров, пока что имеет шанс попасть на первые страницы профильных изданий. Но, по секрету, это тоже не надолго. Ибо уверенное движение политбюро ЕС к введению эмбарго на российские энергоносители кагбе намекает, что возможность зарядить свои смартфоны будет вскоре не только лишь у всех.
Citizen Lab, пристально следящая за израильской NSO Group с ее кибершпионскими вредоносами, поставляемыми во многие страны мира, выпустила очередное разоблачение, в котором засветились власти Испании. Выяснилось, что в период с 2017 по 2020 годы испанцы с помощью Pegasus следили за каталонскими членами Европарламента, действующими и бывшими президентами Каталонии, а также кучей других товарищей и членами их семей, так или иначе связанных с каталонской общественно-политической жизнью.
Напомним, что Каталония - это автономия в составе Испании, жители которой периодически пытаются провести референдум о выходе из состава Королевства.
В числе прочих интересностей исследователи Citizen Lab обнаружили 0-click эксплойт ранее не выявленной уязвимости в iOS, который они назвали HOMAGE. Судя по всему, дырка была актуальна вплоть до iOS 13.2.
Вообще, мнится нам, количество выявляемых критических уязвимостей в iOS как-то не совсем соответствует "максимальной безопасности пользователей, основанной на уникальных возможностях устройств Apple". Так что скорее всего купертиновцы конвеерно вшивают 0-day дырки в новые версии iOS по заказу больших дядей из АНБ, а хитрые сыны израилевы каким-то образом раскрывают часть из них (а может американцы специально им сливают), чтобы в дальнейшем использовать в своем кибершпионском ПО. Ибо гешефт ☝️
The Citizen Lab
CatalanGate
The Citizen Lab, in collaboration with Catalan civil society groups, has identified at least 65 individuals targeted or infected with mercenary spyware, including members of the European Parliament, Catalan Presidents, legislators, jurists, and members of…
👍45
Forwarded from Сводки частной разведки
🔥 Уже традиционно, выкладываем обновленную схему участников команды ИПсО, которые замечены в действиях против России в связи с СВО на Украине.
🕓 19.04.2022 г.
🕓 19.04.2022 г.
🔥43
🕷🏭Появился новый "Stuxnet" для атак на промышленные объекты под названием "PIPEDREAM" malware сообщает компания Dragos
Dragos считают, что это седьмой по счёту известный Industrial control system (ICS)-specific malware и первый известный ICS-tailored malware, способный физически приводить к деградации и разрушению систем промышленных объектов наравне с STUXNET, HAVEX, BLACKENERGY2, CRASHOVERRIDE/ INDUSTROYER, TRISIS/TRITON, и INDUSTROYER2.
Исследователи говорят малварь создана не просто хакерами, а группировкой спонсируемой на уровне государства с целью для проведения специальных операций. Атрибутировать кто создал кибероружие пока не удалось.
"Dragos does not make assessments about attribution. It is the firm’s position that the value to a significant majority of defenders is on understanding what and how not who"
Ниже прикрепляю PDF-отчёт компании Dragos о новом PIPEDREAM malware👇
Dragos считают, что это седьмой по счёту известный Industrial control system (ICS)-specific malware и первый известный ICS-tailored malware, способный физически приводить к деградации и разрушению систем промышленных объектов наравне с STUXNET, HAVEX, BLACKENERGY2, CRASHOVERRIDE/ INDUSTROYER, TRISIS/TRITON, и INDUSTROYER2.
Исследователи говорят малварь создана не просто хакерами, а группировкой спонсируемой на уровне государства с целью для проведения специальных операций. Атрибутировать кто создал кибероружие пока не удалось.
"Dragos does not make assessments about attribution. It is the firm’s position that the value to a significant majority of defenders is on understanding what and how not who"
Ниже прикрепляю PDF-отчёт компании Dragos о новом PIPEDREAM malware👇
👍28
🇪🇺В Киберцентре NATO (CCDCOE) начались крупномасштабные киберучения с участием 32 стран
Как пишет Bloomberg, сегодня в Таллине проводятся "самые широкомасштабные и комплексные учения в мире" по отражению кибератак с громким названием "Locked Shields". В мероприятии принимают участие более 2000 специалистов из 32 стран, включая представителей Североатлантического альянса и его союзников. Особым гостем мероприятия стала Украина.
В играх принимают участие две команды – синяя и красная. В их составе киберэксперты стран-членов НАТО, которые должны выявить кибератаку, устранить ее, а также решить юридические проблемы и "правильно" рассказать об инциденте в СМИ. В прошлом году соревнование выиграла команда из Швеции.
"Эти соревнования особенно важны из-за в**йны [cпецоперации] на Украине" - рассказала Forbes UA Ханна Кангро из CCDCOE
Организаторы Locked Shields не могут рассказать журналистам, сколько украинцев участвуют в соревнованиях и кто присоединился к ним. Учения завершатся 22 апреля в пятницу.
CCDCOE хорошо известно, что власти Украины организовали группы хактивистов для осуществления кибератак на Россию, но не видит ничего предосудительного в обучении украинских специалистов на своих мероприятиях:
"Ukraine’s government, meanwhile, has helped organize a group of hacktivists that have waged cyberattacks in Russia" - пишет Bloomberg
Как пишет Bloomberg, сегодня в Таллине проводятся "самые широкомасштабные и комплексные учения в мире" по отражению кибератак с громким названием "Locked Shields". В мероприятии принимают участие более 2000 специалистов из 32 стран, включая представителей Североатлантического альянса и его союзников. Особым гостем мероприятия стала Украина.
В играх принимают участие две команды – синяя и красная. В их составе киберэксперты стран-членов НАТО, которые должны выявить кибератаку, устранить ее, а также решить юридические проблемы и "правильно" рассказать об инциденте в СМИ. В прошлом году соревнование выиграла команда из Швеции.
"Эти соревнования особенно важны из-за в**йны [cпецоперации] на Украине" - рассказала Forbes UA Ханна Кангро из CCDCOE
Организаторы Locked Shields не могут рассказать журналистам, сколько украинцев участвуют в соревнованиях и кто присоединился к ним. Учения завершатся 22 апреля в пятницу.
CCDCOE хорошо известно, что власти Украины организовали группы хактивистов для осуществления кибератак на Россию, но не видит ничего предосудительного в обучении украинских специалистов на своих мероприятиях:
"Ukraine’s government, meanwhile, has helped organize a group of hacktivists that have waged cyberattacks in Russia" - пишет Bloomberg
🤬38
🤦♂️В сети поднялся шум якобы почта Гос. Думы обслуживается на Gmail. Это не так.
Google вероятно заблокировал рабочую почту не на duma.gov.ru, а конкретно duma.gov@gmail.com, которая принадлежит Сергею Александровичу Маркову.
В любом случае есть смысл прямо сейчас забэкапиться и переехать с Gmail на Mail или Yandex.
Для тех кто пропустил пост - 📲"Как не потерять свои данные Google аккаунта и переехать на другие платформы?"
👉https://news.1rj.ru/str/Russian_OSINT/1407
Google вероятно заблокировал рабочую почту не на duma.gov.ru, а конкретно duma.gov@gmail.com, которая принадлежит Сергею Александровичу Маркову.
В любом случае есть смысл прямо сейчас забэкапиться и переехать с Gmail на Mail или Yandex.
Для тех кто пропустил пост - 📲"Как не потерять свои данные Google аккаунта и переехать на другие платформы?"
👉https://news.1rj.ru/str/Russian_OSINT/1407
😁24