Работать он будет по той же схеме, которая реализована для реестра ОРИ - https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/.
https://news.1rj.ru/str/webstrangler/3683
Please open Telegram to view this post
VIEW IN TELEGRAM
6
🙂Сказ о том, как подписчики из 🇧🇩 Бангладеша полюбили российский ИБ
Поведаю о забавном случае. С апреля 2024 периодически наблюдался 🆙аномальный прирост просмотров англоязычной аудитории на канале. За последние годы всегда была разная динамика в зависимости от хайповости новостей, даже в рассылку разных буржуйских ИБ-департаментов залетал канал, но в тот удивительный месяц произошло действительно что-то странное.
♋️ В ЧС по самым скромным подсчетам улетело за неделю более 4000 человек из стран Азии, Африки, Австралии и Северной Америки. Огромное количество людей попыталось подписаться из Бангладеша. Десятки новоиспеченных любителей российского ИБ писали на 🐯 бенгальском по 3-5 сообщений в 4 ночи с целью добиться сиюминутного внимания и получить ответ на такие насущные вопросы, как - "I am coming to you from Bangladesh want to work as telegram bottom agent. Can you help?" или "How find news russia security shield industry statistic".
🕵️Вооружившись переводчиком и знанием английского, пришлось пообщаться с новоиспеченными, чтобы выяснить кто это ваш "telegram bottom agent" и с чем его едят.
Оказывается💻 Cybersecurity Department некого приложения Reddy сделал рассылку среди подписчиков, куда каким-то 🤷♂️макаром залетел мой пост - https://news.1rj.ru/str/Russian_OSINT/3997 про Telegram RCE.
🧟♂️ После чего хлынул поток людей из самых разных стран со сказочными просьбами - обеспечить персональную киберзащиту, здесь и сейчас помочь настроить 2FA, взломать социальную сеть девушки, стать агентом [неизвестно чего], примкнуть к ставочникам, помочь заработать на арбитраже, где найти статистику о состоянии российского ИБ и так далее...
Настроил фильтры, постепенно все сошло на нет. Но понять что произошло захотелось.
💡 Наконец-то сегодня получил ответ от Reddy с прояснением ситуации:
✋ Буду скучать по ночным дифирамбам на бенгальском.
✋ @Russian_OSINT
Поведаю о забавном случае. С апреля 2024 периодически наблюдался 🆙аномальный прирост просмотров англоязычной аудитории на канале. За последние годы всегда была разная динамика в зависимости от хайповости новостей, даже в рассылку разных буржуйских ИБ-департаментов залетал канал, но в тот удивительный месяц произошло действительно что-то странное.
🕵️Вооружившись переводчиком и знанием английского, пришлось пообщаться с новоиспеченными, чтобы выяснить кто это ваш "telegram bottom agent" и с чем его едят.
Оказывается
Настроил фильтры, постепенно все сошло на нет. Но понять что произошло захотелось.
Good day.
This case does not directly relate to the Reddy application and reddy support team, but we have some information about it:
The partner company's security service sent out a mailing in which they recommended protecting their users' accounts with two-factor protection. Somehow, your bot's contact got into this mailing.
Reddy support cannot influence this situation in any way, but we have information that the partner company informed all its users that they should no longer write to you. There is no guarantee that all users received this notification, so you may still receive messages from users for some time.
Please open Telegram to view this post
VIEW IN TELEGRAM
4
В идеале лучше всего установить на
Please open Telegram to view this post
VIEW IN TELEGRAM
8
Сегодня ряд каналов по SMM тематике написали, что Google перестал регистрировать аккаунты с использованием российских номеров.
📱Попробовал только что зарегиться на одном из своих телефонов с +7********* - действительно вылетает "Этот номер нельзя использовать для подтверждения". Причем это не виртуальный, а самый обычный на ФИО. 🤔Однако.
Please open Telegram to view this post
VIEW IN TELEGRAM
monerobull: Chainalysis пытается удалить это видео из интернета после того, как сообщество Monero заметило его и попыталось понять какие трюки они используют [Chainalysis] (Подсказка: использование собственной ноды + FCMP ломают 100% их возможности для отслеживания).
Juha Kallio: Не могли бы вы объяснить непосвященным, что такое FCMP?
monerobull: Сейчас при отправке монет вы по сути говорите: «Эти 16 человек могли бы совершить эту транзакцию». С FCMP вы говорите: «Это 100 000 000 человек могли бы совершить эту транзакцию».
monerobull: Речь идёт про людей, использующих gui wallet [monero] в простом режиме, нода moneroworld, очевидно, также была скомпрометирована некоторое время назад ~4 года. Это могла быть DNS-атака или moneroworld случайно указал на взломанные узлы.
monerobull: Известно, что использование собственного узла/доверенного узла намного безопаснее, но теперь у нас есть доказательства того, что Chainanalysis использует
MoneyMagician: Увеличьте белый квадрат. Похоже что
https://rutube.ru/video/da5077525b77ba983993fa29eb9d9589/
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❌ Популярный конструктор сайтов Wix прекращает оказывать услуги резидентам в России
Базирующийся в 🇮🇱Тель-Авив стартап Wix[.]com принял решение не оказывать услуги резидентам РФ:
- сообщила компания.
В соответствии с новыми правилами Wix ограничат доступ к своим сервисам для жителей России с 12 сентября 2024 года, и заблокируют аккаунты.
Wix cоветует перенести свой домен к другому регистратору доменов или на другой хостинг.
🛡 @Russian_OSINT
Базирующийся в 🇮🇱Тель-Авив стартап Wix[.]com принял решение не оказывать услуги резидентам РФ:
В связи с новыми правилами Wix больше не сможет оказывать услуги резидентам России. Это изменение вступает в силу 12 сентября 2024 года. Ниже вы найдете актуальную информацию, а также какие действия вам необходимо предпринять, если это изменение коснется вас.
- сообщила компания.
В соответствии с новыми правилами Wix ограничат доступ к своим сервисам для жителей России с 12 сентября 2024 года, и заблокируют аккаунты.
Могу ли я использовать Wix, если у меня бесплатный аккаунт?
Нет, в связи с новыми правилами мы обязаны заблокировать и ограничить доступ ко всем аккаунтам Wix, как бесплатным, так и премиум-аккаунтам.
Будет ли мой сайт доступен к просмотру онлайн после блокировки моего аккаунта Wix?
Нет. После блокировки аккаунта Wix все сайты, принадлежащие владельцу аккаунта, будут сняты с публикации. Это применимо как к бесплатным, так и к премиум-аккаунтам.
Wix cоветует перенести свой домен к другому регистратору доменов или на другой хостинг.
Please open Telegram to view this post
VIEW IN TELEGRAM
🛰 Обучение ИИ на солнечной энергии и ЦОДы в космосе?
Случайно в новостной ленте на глаза попался PDF - "Why we should train 🤖 AI in space". Любопытные факты приводятся в исследовании.
👨🔬Ученые-исследователи убеждены в том, что необходимо перенести обучение ИИ в космос, так как:
1️⃣ Перенос вычислительных мощностей в космос позволит существенно сократить операционные расходы за счет использования солнечной энергии (фактор мощности > 95% против 24% у наземных солнечных ферм). В космосе также отпадает необходимость в сложных системах охлаждения — пассивное излучение тепла в глубокий космос (-270°C) является естественным и энергоэффективным методом охлаждения.
2️⃣ В документе приводится расчет, согласно которому эксплуатация 40-мегаваттного космического ЦОД на протяжении 10 лет обойдется в $8,2 млн, в то время как наземный центр — в $167 млн.
3️⃣ В отличие от наземных ЦОД, которые сталкиваются с физическими и правовыми ограничениями при увеличении мощности до гигантских масштабов (до 1 ГВт и выше), космические центры могут быть масштабированы почти бесконечно. Например, для обучения будущих версий GPT-6 или Llama 5 потребуются вычислительные мощности до 5 ГВт, что превысит мощности крупнейших электростанций на Земле.
4️⃣ Основные вызовы для реализации космических ЦОД связаны с радиационной защитой и поддержанием систем охлаждения на протяжении длительного времени. Тем не менее, по мнению авторов, эти задачи решаемы благодаря прогрессу в разработке новых материалов и технологий.
5️⃣ Благодаря развитию тяжелых ракет-носителей, таких как Starship, стоимость запусков значительно снизилась. Теперь запуск одного ЦОД мощностью 40 МВт в космос обойдется в $5 млн, что делает такие проекты экономически оправданными.
👆🤔Сложно судить о достоверности подсчётов. Здесь лучше к профильным экспертам. Но сама концепция ИИ в космосе звучит забавно.
🛡 @Russian_OSINT
Случайно в новостной ленте на глаза попался PDF - "Why we should train 🤖 AI in space". Любопытные факты приводятся в исследовании.
👨🔬Ученые-исследователи убеждены в том, что необходимо перенести обучение ИИ в космос, так как:
1️⃣ Перенос вычислительных мощностей в космос позволит существенно сократить операционные расходы за счет использования солнечной энергии (фактор мощности > 95% против 24% у наземных солнечных ферм). В космосе также отпадает необходимость в сложных системах охлаждения — пассивное излучение тепла в глубокий космос (-270°C) является естественным и энергоэффективным методом охлаждения.
2️⃣ В документе приводится расчет, согласно которому эксплуатация 40-мегаваттного космического ЦОД на протяжении 10 лет обойдется в $8,2 млн, в то время как наземный центр — в $167 млн.
3️⃣ В отличие от наземных ЦОД, которые сталкиваются с физическими и правовыми ограничениями при увеличении мощности до гигантских масштабов (до 1 ГВт и выше), космические центры могут быть масштабированы почти бесконечно. Например, для обучения будущих версий GPT-6 или Llama 5 потребуются вычислительные мощности до 5 ГВт, что превысит мощности крупнейших электростанций на Земле.
4️⃣ Основные вызовы для реализации космических ЦОД связаны с радиационной защитой и поддержанием систем охлаждения на протяжении длительного времени. Тем не менее, по мнению авторов, эти задачи решаемы благодаря прогрессу в разработке новых материалов и технологий.
5️⃣ Благодаря развитию тяжелых ракет-носителей, таких как Starship, стоимость запусков значительно снизилась. Теперь запуск одного ЦОД мощностью 40 МВт в космос обойдется в $5 млн, что делает такие проекты экономически оправданными.
👆🤔Сложно судить о достоверности подсчётов. Здесь лучше к профильным экспертам. Но сама концепция ИИ в космосе звучит забавно.
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🇦🇺Meta* без согласия австралийцев собирала данные для обучения ИИ с 2007 года
Компания Meta* замечена в том, что собирала публичные данные австралийцев, не предоставляя возможности выбора отказаться от сбора данных. Техногигант регулярно🧹 пылесосил публичные фотографии, сообщения и другие данные австралийских пользователей на своих платформах для обучения ИИ-моделей.
Об этом стало известно на заседании парламентского комитета. Директор по глобальной политике конфиденциальности Meta* Мелинда Клейбо официально подтвердила, что с 2007 года все фотографии и все тексты каждого публичного поста австралийцев на платформах Instagram* и Facebook* были использованы для обучения ИИ.
По логике корпорации: если пользователь не перевел свои посты в режим 🔐"приватности", то компания имеет право собирать всё что угодно.
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
🛡 @Russian_OSINT
Компания Meta* замечена в том, что собирала публичные данные австралийцев, не предоставляя возможности выбора отказаться от сбора данных. Техногигант регулярно
Об этом стало известно на заседании парламентского комитета. Директор по глобальной политике конфиденциальности Meta* Мелинда Клейбо официально подтвердила, что с 2007 года все фотографии и все тексты каждого публичного поста австралийцев на платформах Instagram* и Facebook* были использованы для обучения ИИ.
В ЕС и США пользователи получили право на отказ от использования их данных для обучения ИИ, что связано с действующими там строгими законами о конфиденциальности. В Австралии подобная опция не предусмотрена, так как местные законы этого не требуют.
По логике корпорации: если пользователь не перевел свои посты в режим 🔐"приватности", то компания имеет право собирать всё что угодно.
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
«Почта России» сообщила TAdviser о запуске масштабного проекта в области импортозамещения программного обеспечения. Компания рассчитывает постепенно заменить иностранную операционную систему Microsoft Windows на отечественную ОС «Альт» на 130 000 рабочих мест. Полная реализация импортозамещения, по оценкам «Почты», займёт 3 года.
«У проекта самая широкая географическая распределённость в стране, что делает его уникальным по сложности и инновационности. Это амбициозная и значимая инициатива, которая не только способствует снижению зависимости от зарубежных технологий, но и поддерживает развитие отечественного ПО»
— заявил генеральный директор «Почты России» Михаил Волков.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Исследователи из Лаборатории Касперского продолжают кучно бомбить все новыми исследованиями, сообщая об обнаружении ранее неизвестного бэкдора Loki, который использовался в серии целевых атак в июле.
Проанализировав вредоносный файл, исследователи смогли определить, что Loki - это, по всей видимости, модифицированная версия агента Mythic Agent, фреймворка Red Team с открытым исходным кодом.
Обнаруженный ЛК агент Loki - это совместимая с Mythic версия агента для другого фреймворка, Havoc.
Модификация Loki унаследовала различные методы от Havoc для усложнения анализа агента, такие как шифрование его образа памяти, косвенный вызов функций API системы, поиск функций API по хэшам и многое другое.
Однако, в отличие от агента для Havoc, Loki был разделен на загрузчик и DLL, где реализована основная функциональность вредоносного ПО.
Обе версии агента используют алгоритм хеширования djb2 для сокрытия функций и команд API с небольшими различиями.
После выполнения загрузчик Loki формирует пакет с информацией о зараженной системе (версия ОС, внутренний IP, имя пользователя, архитектура процессора, путь к текущему процессу и его идентификатор) и отправляет его в зашифрованном виде на С2 https://y[.]nsitelecom[.]ru/certcenter.
В ответ сервер отправляет DLL, которую загрузчик помещает в память зараженного устройства - обработка команд и дальнейшее общение с сервером С2 происходит внутри этой библиотеки.
Замеченные версии используют одинаковые алгоритмы шифрования данных: сначала собранная информация шифруется алгоритмом AES, затем кодируется с помощью base64.
Каждый экземпляр вредоносного ПО имеет уникальный UUID.
В результате первого запроса к C2 возвращается полезная нагрузка в виде DLL с двумя экспортированными функциями: стандартной точкой входа DllMain и функцией Start, которую загрузчик вызывает для передачи дальнейшего управления библиотеке.
Проведя детальный анализ, исследователям удалось обнаружить около 15 версий загрузчика и два активных C2, и в конечном итоге получить образец основного модуля из майской версии.
Основной модуль, как и загрузчик, основан на версии агента Havoc, но список поддерживаемых команд частично заимствован из других агентов Mythic.
Он не хранится в виде простого текста в DLL, вместо этого в коде библиотеки указывается ряд хэшей. Когда с сервера поступает команда, ее имя хэшируется и сравнивается с хэшем, хранящимся в DLL.
Сам агент не поддерживает туннелирование трафика, поэтому для доступа к частным сегментам сети злоумышленники используют сторонние общедоступные утилиты: ngrok и gTunnel.
Как отмечают в ЛК, с этой угрозой уже столкнулись более десятка российских компаний из разных отраслей, включая машиностроение и здравоохранение, однако число потенциальных жертв может быть больше.
В виду недостаточности данных отнести Loki к какой-либо группе не удалось, индикаторы компрометации - в отчете.
Проанализировав вредоносный файл, исследователи смогли определить, что Loki - это, по всей видимости, модифицированная версия агента Mythic Agent, фреймворка Red Team с открытым исходным кодом.
Обнаруженный ЛК агент Loki - это совместимая с Mythic версия агента для другого фреймворка, Havoc.
Модификация Loki унаследовала различные методы от Havoc для усложнения анализа агента, такие как шифрование его образа памяти, косвенный вызов функций API системы, поиск функций API по хэшам и многое другое.
Однако, в отличие от агента для Havoc, Loki был разделен на загрузчик и DLL, где реализована основная функциональность вредоносного ПО.
Обе версии агента используют алгоритм хеширования djb2 для сокрытия функций и команд API с небольшими различиями.
После выполнения загрузчик Loki формирует пакет с информацией о зараженной системе (версия ОС, внутренний IP, имя пользователя, архитектура процессора, путь к текущему процессу и его идентификатор) и отправляет его в зашифрованном виде на С2 https://y[.]nsitelecom[.]ru/certcenter.
В ответ сервер отправляет DLL, которую загрузчик помещает в память зараженного устройства - обработка команд и дальнейшее общение с сервером С2 происходит внутри этой библиотеки.
Замеченные версии используют одинаковые алгоритмы шифрования данных: сначала собранная информация шифруется алгоритмом AES, затем кодируется с помощью base64.
Каждый экземпляр вредоносного ПО имеет уникальный UUID.
В результате первого запроса к C2 возвращается полезная нагрузка в виде DLL с двумя экспортированными функциями: стандартной точкой входа DllMain и функцией Start, которую загрузчик вызывает для передачи дальнейшего управления библиотеке.
Проведя детальный анализ, исследователям удалось обнаружить около 15 версий загрузчика и два активных C2, и в конечном итоге получить образец основного модуля из майской версии.
Основной модуль, как и загрузчик, основан на версии агента Havoc, но список поддерживаемых команд частично заимствован из других агентов Mythic.
Он не хранится в виде простого текста в DLL, вместо этого в коде библиотеки указывается ряд хэшей. Когда с сервера поступает команда, ее имя хэшируется и сравнивается с хэшем, хранящимся в DLL.
Сам агент не поддерживает туннелирование трафика, поэтому для доступа к частным сегментам сети злоумышленники используют сторонние общедоступные утилиты: ngrok и gTunnel.
Как отмечают в ЛК, с этой угрозой уже столкнулись более десятка российских компаний из разных отраслей, включая машиностроение и здравоохранение, однако число потенциальных жертв может быть больше.
В виду недостаточности данных отнести Loki к какой-либо группе не удалось, индикаторы компрометации - в отчете.
Securelist
A new version of the Loki backdoor for the Mythic framework attacks Russian companies
Kaspersky experts have discovered a new version of the Loki agent for the open-source Mythic framework, which uses DLLs to attack Russian companies.
https://whatsapp.checkleaked.cc
Please open Telegram to view this post
VIEW IN TELEGRAM
2
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из 🇩🇪Германского🚀 аэрокосмического центра разработали способ, позволяющий роботам ощущать человеческие прикосновения без использования дорогостоящей искусственной кожи. Эта технология, основанная на использовании ИИ и внутренних сенсоров робота, обещает сделать взаимодействие с роботами более естественным и интуитивным.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование Civo показывает, что около половины клиентов VMware рассматривают возможность ухода с платформы под нынешним управлением Broadcom, так как компания делает ставку на "больших китов" с деньгами.
Во время конференции VMware Explore её участники говорили о трехкратном росте цен для малых/средних клиентов и беспокойстве по поводу перехода от бессрочных лицензий к счетам с обязательной подпиской. Исследование показывает:
Please open Telegram to view this post
VIEW IN TELEGRAM
Wordpress вводит новое требование безопасности: обязательная двухфакторная аутентификация (2FA) для авторов плагинов и тем, начиная с 1 октября 2024 года.
🛡 @Russian_OSINT
В дополнение к обязательному 2FA мы вводим пароли SVN, заменяя пароль вашей учетной записи на специфический пароль SVN для фиксации изменений.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры атаковали сайты УЦ «Основание», который выдает электронные подписи более чем в 60 регионах России. В результате кибератаки перестали корректно работать www.uc-osnovanie[.]ru и www.iecp[.]ru. Совместно с
Риска компрометации ключей нет.
Система генерации ключевой информации недоступна ни из внешней, ни из внутренней сети. Закрытые ключи хранятся заявителями индивидуально на сертифицированных носителях, физический доступ к которому имеет только владелец ключа и сертификата.🔒 Сообщения о компрометации ключей не соответствуют действительности.
- сообщается в тг-канале.
УЦ «Основание» — федеральный удостоверяющий центр с филиалами более чем в 60 регионах России. Является доверенной организацией удостоверяющего центра ФНС, выдает квалифицированные электронные подписи юрлицам и ИП.
Please open Telegram to view this post
VIEW IN TELEGRAM
Интересная статистика от
1️⃣ 47 из 50 приложений запрашивают разрешение на отправку уведомлений.
2️⃣ 40 из 50 приложений хотят получить разрешение записи данных на внешнем хранилище, а 34 — читать их.
3️⃣ Доступ к камере и микрофону запрашивают 33 приложения из 50.
4️⃣ Наибольшее количество разрешений просят - MyJio, Whatsapp, Truecaller, Google Messages, Whatsapp Business, Facebook, Instagram и далее по списку. Меньше всего, как ни странно, запрашивают YouTube и Spotify.
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3