🇷🇺Минобороны утвердило техническое задание на дроны-самоубийцы "Ланцет"
Это класс оружия, который может длительное время летать в предполагаемом районе цели, находясь в режиме поиска.
При обнаружении цели такой беспилотник поражает ее как управляемая ракета «воздух - поверхность», полностью уничтожаясь сам
У дронов нет функции возвращения на базу из-за опасности взрыва боевой части.
https://www.securitylab.ru/news/523750.php
Это класс оружия, который может длительное время летать в предполагаемом районе цели, находясь в режиме поиска.
При обнаружении цели такой беспилотник поражает ее как управляемая ракета «воздух - поверхность», полностью уничтожаясь сам
У дронов нет функции возвращения на базу из-за опасности взрыва боевой части.
https://www.securitylab.ru/news/523750.php
SecurityLab.ru
Минобороны РФ утвердило требования для дронов-камикадзе
Минобороны утвердило техническое задание на дроны-самоубийцы "Ланцет"
Facebook, Twitter и WhatsApp оштрафованы на 36 млн рублей за отказ от локализации персональных данных российских пользователей на территории России.
WhatsApp оштрафован впервые на сумму 4 млн рублей. Twitter и Facebook получили штрафы в размере 17 млн рублей и 15 млн рублей соответственно за повторные нарушения.
Согласно российскому законодательству, оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории.
https://www.securitylab.ru/news/523784.php
WhatsApp оштрафован впервые на сумму 4 млн рублей. Twitter и Facebook получили штрафы в размере 17 млн рублей и 15 млн рублей соответственно за повторные нарушения.
Согласно российскому законодательству, оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории.
https://www.securitylab.ru/news/523784.php
SecurityLab.ru
Московский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Компании оштрафованы за отказ от локализации персональных данных российских пользователей на территории России, как того требует закон.
🇺🇦Арестован создатель HD Videobox
👨🦳Приложение создал и администрировал 36-летний житель Львова.
🤑По предварительным данным, прибыль злоумышленника составила более 15000000 гривен. (41.5 млн руб)
Во время обысков по месту жительства львовянина правоохранители изъяли оборудование, которое использовалось для организации технической инфраструктуры.
https://www.securitylab.ru/news/523788.php
👨🦳Приложение создал и администрировал 36-летний житель Львова.
🤑По предварительным данным, прибыль злоумышленника составила более 15000000 гривен. (41.5 млн руб)
Во время обысков по месту жительства львовянина правоохранители изъяли оборудование, которое использовалось для организации технической инфраструктуры.
https://www.securitylab.ru/news/523788.php
SecurityLab.ru
Арестован создатель HD Videobox
Процессуальное руководство осуществляет Офис генерального прокурора Украины.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Live-демонстрация «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI»
Axoft и Eset приглашают принять участие в live-демонстрации «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI», которая состоится 31 августа в 11:00 (по московскому времени).
В рамках online-семинара вы сможете:
• подробно ознакомиться с решениями,
• выделить преимущества каждого из продуктов,
• увидеть в рамках демонстрации все нюансы работы,
• задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.
Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft
Алексей Киселев, технический специалист, Eset
Дата и время: 31 августа в 11:00 (по московскому времени)
Axoft и Eset приглашают принять участие в live-демонстрации «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI», которая состоится 31 августа в 11:00 (по московскому времени).
В рамках online-семинара вы сможете:
• подробно ознакомиться с решениями,
• выделить преимущества каждого из продуктов,
• увидеть в рамках демонстрации все нюансы работы,
• задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.
Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft
Алексей Киселев, технический специалист, Eset
Дата и время: 31 августа в 11:00 (по московскому времени)
🇺🇦Зеленский в рамках стратегии кибербезопасности поручил создать на Украине кибервойска.
Соответствующий документ размещен на сайте офиса главы государства.
В документе указано, что Украина намерена сформировать систему действенной киберобороны "путём образования в системе Министерства обороны Украины кибервойск".
"Для сдерживания вооружённой агрессии в киберпространстве и предоставление отпора агрессору", - уточняется в указе.
https://www.securitylab.ru/news/523804.php
Соответствующий документ размещен на сайте офиса главы государства.
В документе указано, что Украина намерена сформировать систему действенной киберобороны "путём образования в системе Министерства обороны Украины кибервойск".
"Для сдерживания вооружённой агрессии в киберпространстве и предоставление отпора агрессору", - уточняется в указе.
https://www.securitylab.ru/news/523804.php
SecurityLab.ru
Зеленский распорядился создать на Украине кибервойска
Зеленский в рамках стратегии кибербезопасности поручил создать на Украине кибервойска.
Forwarded from Denis Batrankov Гарда
У вас NGFW и вы в нем пишете правила по приложениям L7 или по портам L4?
Anonymous Poll
16%
Да, всегда по приложениям
61%
Часть правил по приложениям, часть по портам
24%
По портам
🇷🇺Минцифры собирается приравнять открытый софт к российскому
Минцифры предложило распространить на открытое программное обеспечение (ПО) и его разработчиков льготы и преференции, которые действуют в отношении отечественного софта.
Ожидается, что такие меры войдут в стратегию поддержки развития открытого софта, которую министерство представит в октябре.
Создание российской платформы открытого кода (аналог принадлежащего Microsoft сервиса GitHub) заявлено в госпрограмме «Создание дополнительных условий для развития отрасли информационных технологий», которую 20 июля одобрила правительственная комиссия по цифровому развитию.
https://www.securitylab.ru/news/523805.php
Минцифры предложило распространить на открытое программное обеспечение (ПО) и его разработчиков льготы и преференции, которые действуют в отношении отечественного софта.
Ожидается, что такие меры войдут в стратегию поддержки развития открытого софта, которую министерство представит в октябре.
Создание российской платформы открытого кода (аналог принадлежащего Microsoft сервиса GitHub) заявлено в госпрограмме «Создание дополнительных условий для развития отрасли информационных технологий», которую 20 июля одобрила правительственная комиссия по цифровому развитию.
https://www.securitylab.ru/news/523805.php
SecurityLab.ru
Минцифры собирается приравнять открытый софт к российскому
АНО «Цифровая экономика» предложила правительству пакет мер поддержки для перехода отраслей на использование решений с открытым кодом
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
Для включения своих продуктов в реестр отечественного ПО разработчики будут обязаны подтверждать не только исключительные права, но и наличие в штате квалифицированных программистов, которые должны осуществлять техническую поддержку.
Российские правообладатели часто пользуются услугами внештатных программистов и других организаций для техподдержки своего программного обеспечения. Требование о наличии специалистов в штате может негативно сказаться на их интересах и привести к дополнительным затратам.
https://www.securitylab.ru/news/523817.php
Для включения своих продуктов в реестр отечественного ПО разработчики будут обязаны подтверждать не только исключительные права, но и наличие в штате квалифицированных программистов, которые должны осуществлять техническую поддержку.
Российские правообладатели часто пользуются услугами внештатных программистов и других организаций для техподдержки своего программного обеспечения. Требование о наличии специалистов в штате может негативно сказаться на их интересах и привести к дополнительным затратам.
https://www.securitylab.ru/news/523817.php
SecurityLab.ru
Минцифры изменило критерии о включении софта в реестр российского ПО
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
💻 Приглашаем на бесплатный вебинар «ГОСТ 57580. Через трудности реализации к триумфу результата. Часть 1»
🗓 Дата – 2 сентября, начало в 18:00
Академия Информационных Систем открывает цикл вебинаров, на котором приглашенные эксперты и слушатели обсудят практический опыт работы с ГОСТ Р 57580.1-2017. Каждый вебинар будет состоять из двух частей.
В первой части, в течении 45 минут, эксперты выступают с короткими докладами относительно актуальных вопросов работы с ГОСТ, обсуждают спорные моменты и делятся практическими советами. Во второй части начинается диалог со слушателями.
Помимо обычных вопросов, желающие могут публично высказаться по темам вебинара, поспорить с экспертами или предложить свои темы для обсуждения на будущих вебинарах.
Ведущий вебинара: Василий Носаков, преподаватель АИС
Приглашенные эксперты: Елена Петрова, Рустам Гусейнов.
🗓 Дата – 2 сентября, начало в 18:00
Академия Информационных Систем открывает цикл вебинаров, на котором приглашенные эксперты и слушатели обсудят практический опыт работы с ГОСТ Р 57580.1-2017. Каждый вебинар будет состоять из двух частей.
В первой части, в течении 45 минут, эксперты выступают с короткими докладами относительно актуальных вопросов работы с ГОСТ, обсуждают спорные моменты и делятся практическими советами. Во второй части начинается диалог со слушателями.
Помимо обычных вопросов, желающие могут публично высказаться по темам вебинара, поспорить с экспертами или предложить свои темы для обсуждения на будущих вебинарах.
Ведущий вебинара: Василий Носаков, преподаватель АИС
Приглашенные эксперты: Елена Петрова, Рустам Гусейнов.
🇨🇳Одна из последних китайских кибератак на серверы Microsoft Exchange могла быть связана не только с кибершпионажем, но и с исследованиями в области искусственного интеллекта.
В последние несколько лет Китай уделяет все больше внимания развитию искусственного интеллекта.
В ходе одной из последних атак на Microsoft Exchange хакеры смогли проникнуть на серверы различных предприятий и украсть конфиденциальные файлы и электронные письма.
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
https://www.securitylab.ru/news/523826.php
В последние несколько лет Китай уделяет все больше внимания развитию искусственного интеллекта.
В ходе одной из последних атак на Microsoft Exchange хакеры смогли проникнуть на серверы различных предприятий и украсть конфиденциальные файлы и электронные письма.
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
https://www.securitylab.ru/news/523826.php
SecurityLab.ru
Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
🍎Как показало новое исследование Tech Transparency Project (TTP), у магазина приложений Apple App Store есть проблемы с обеспечением безопасности детей.
Эксперты TTP отобрали для тестирования 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети», предназначенные для пользователей возраста 17+.
Как оказалось, в большинстве случаев малолетние пользователи могут без труда обойти ограничения по возрасту.
👯Особое опасение вызывают приложение для знакомств, чаты для взрослых и приложения для знакомств, отображающие порноматериалы несовершеннолетним.
https://www.securitylab.ru/news/523806.php
Эксперты TTP отобрали для тестирования 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети», предназначенные для пользователей возраста 17+.
Как оказалось, в большинстве случаев малолетние пользователи могут без труда обойти ограничения по возрасту.
👯Особое опасение вызывают приложение для знакомств, чаты для взрослых и приложения для знакомств, отображающие порноматериалы несовершеннолетним.
https://www.securitylab.ru/news/523806.php
SecurityLab.ru
Лазейки в Apple App Store ставят детей под угрозу
Эксперты отобрали 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети» для пользователей 17+.
Microsoft предупредила своих клиентов, в том числе крупнейшие мировые компании, о найденной уязвимости в облачной платформе Azure.
Благодаря ей злоумышленники могли просматривать, изменять и удалять конфиденциальные базы данных.
«Каково же было наше удивление, когда мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500», — сообщила Wiz в своем блоге.
«Это худшая "облачная" уязвимость, которую только можно представить, — заявил в интервью информагентству главный технологический директор Wiz Ами Лутва
https://www.securitylab.ru/news/523831.php
Благодаря ей злоумышленники могли просматривать, изменять и удалять конфиденциальные базы данных.
«Каково же было наше удивление, когда мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500», — сообщила Wiz в своем блоге.
«Это худшая "облачная" уязвимость, которую только можно представить, — заявил в интервью информагентству главный технологический директор Wiz Ами Лутва
https://www.securitylab.ru/news/523831.php
SecurityLab.ru
Wiz: В Microsoft Azure найдена худшая "облачная" уязвимость
Уязвимость дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов.
🤦🏻♀️Систему распознавания лиц Clearview AI использовали правоохранительные органы по всему миру
по состоянию на февраль 2020 года 88 правоохранительных органов и аффилированных с государством агентств в 24 странах за пределами США пытались использовать спорную технологию распознавания лиц Clearview AI.
Во многих правоохранительных органах от Канады до Финляндии офицеры использовали программное обеспечение без ведома или разрешения своего начальства.
Компания Clearview утверждает, что ее программное обеспечение более точное, чем другие технологии распознавания лиц, поскольку оно обучено базе данных, содержащей более 3 миллиардов изображений, собранных с веб-сайтов и платформ социальных сетей, включая Facebook, Instagram, LinkedIn и Twitter.
https://www.securitylab.ru/news/523835.php
по состоянию на февраль 2020 года 88 правоохранительных органов и аффилированных с государством агентств в 24 странах за пределами США пытались использовать спорную технологию распознавания лиц Clearview AI.
Во многих правоохранительных органах от Канады до Финляндии офицеры использовали программное обеспечение без ведома или разрешения своего начальства.
Компания Clearview утверждает, что ее программное обеспечение более точное, чем другие технологии распознавания лиц, поскольку оно обучено базе данных, содержащей более 3 миллиардов изображений, собранных с веб-сайтов и платформ социальных сетей, включая Facebook, Instagram, LinkedIn и Twitter.
https://www.securitylab.ru/news/523835.php
SecurityLab.ru
Систему распознавания лиц Clearview AI использовали правоохранительные органы по всему миру
Полицейские управления, прокуратуры, университеты и министерства внутренних дел со всего мира выполнили почти 14000 поисковых запросов с помощью Clearview AI.
🎐Компания Microsoft позволит устанавливать Windows 11 на старые компьютеры
Речь идет даже о тех устройствах, которые официально несовместимы с новой системой.
Система не будет доступна к установке через центр обновления, однако ее можно будет установить вручную, скачав ISO-образ системы для установки вручную.
Как сообщается на сайте компании, проводить эту процедуру придется на свой страх и риск, так как при ручной установке в Microsoft не гарантируют совместимость драйверов и надежность системы.
https://www.securitylab.ru/news/523832.php
Речь идет даже о тех устройствах, которые официально несовместимы с новой системой.
Система не будет доступна к установке через центр обновления, однако ее можно будет установить вручную, скачав ISO-образ системы для установки вручную.
Как сообщается на сайте компании, проводить эту процедуру придется на свой страх и риск, так как при ручной установке в Microsoft не гарантируют совместимость драйверов и надежность системы.
https://www.securitylab.ru/news/523832.php
SecurityLab.ru
Microsoft позволит устанавливать Windows 11 на старые ПК
Корпорация Microsoft официально заявила, что не будет препятствовать установке новой Windows 11 на большинстве старых компьютеров.
Группа ученых из Швейцарской высшей технической школы Цюриха обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro.
Эксплуатация уязвимости позволяла киберпреступникам использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов без необходимости предоставлять PIN-коды для бесконтактных платежей.
Для осуществления MitM-атаки (Man-in-the-Middle) злоумышленнику потребуется украденная карта, два Android-смартфона и пользовательское приложение для Android, которое может вмешиваться в поля транзакции.
Исследователи успешно протестировали атаку с картами Mastercard Credit и Maestro, выполнив транзакции на сумму до 400 швейцарских франков ($439) во время эксперимента.
https://www.securitylab.ru/news/523836.php
Эксплуатация уязвимости позволяла киберпреступникам использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов без необходимости предоставлять PIN-коды для бесконтактных платежей.
Для осуществления MitM-атаки (Man-in-the-Middle) злоумышленнику потребуется украденная карта, два Android-смартфона и пользовательское приложение для Android, которое может вмешиваться в поля транзакции.
Исследователи успешно протестировали атаку с картами Mastercard Credit и Maestro, выполнив транзакции на сумму до 400 швейцарских франков ($439) во время эксперимента.
https://www.securitylab.ru/news/523836.php
SecurityLab.ru
Обнаружен способ обхода PIN-кодов для бесконтактных платежей Mastercard и Maestro
Эксплуатация уязвимости позволяет использовать украденные карты Mastercard и Maestro для оплаты дорогих товаров.
🇷🇺В России создан первый боевой экзоскелет
🎽В России создан первый опытный образец оснащенного электродвигателями боевого экзоскелета, который может войти в состав экипировки солдата будущего
👩🚀При использовании этой экипировки солдат способен двигаться, затрачивая на 15% меньше энергии.
С помощью специальных датчиков экзоскелет адаптируется под особенности человека, не сковывает движения и позволяет двигаться интуитивно.
https://www.securitylab.ru/news/523837.php
🎽В России создан первый опытный образец оснащенного электродвигателями боевого экзоскелета, который может войти в состав экипировки солдата будущего
👩🚀При использовании этой экипировки солдат способен двигаться, затрачивая на 15% меньше энергии.
С помощью специальных датчиков экзоскелет адаптируется под особенности человека, не сковывает движения и позволяет двигаться интуитивно.
https://www.securitylab.ru/news/523837.php
SecurityLab.ru
В России создан первый боевой экзоскелет
Российская разработка облегчает бег и помогает точнее стрелять.
Ограбленный владелец биткойнов подал в суд на родителей воров
Инцидент произошел в 2018 году, когда Шобер по ссылке на форуме Reddit загрузил приложение под названием Electrum Atom, ошибочно полагая, что скачивает криптовалютный кошелек. Приложение являлось вредоносной программой, с помощью которой злоумышленники украли у мужчины 16,5 биткойнов.
Не смирившись с потерей, Шобер нанял специалистов по кибербезопасности, услуги которых обошлись ему в более чем $10 тыс.
На момент кражи оба злоумышленника были несовершеннолетними, поэтому Шобер направил письма родителям мальчиков с просьбой вернуть украденное. Однако родители подростков никак не отреагировали ни на первое письмо, отправленное в 2018 году, ни на второе, отправленное год спустя. В результате Шобер обратился в суд.
https://www.securitylab.ru/news/523845.php
Инцидент произошел в 2018 году, когда Шобер по ссылке на форуме Reddit загрузил приложение под названием Electrum Atom, ошибочно полагая, что скачивает криптовалютный кошелек. Приложение являлось вредоносной программой, с помощью которой злоумышленники украли у мужчины 16,5 биткойнов.
Не смирившись с потерей, Шобер нанял специалистов по кибербезопасности, услуги которых обошлись ему в более чем $10 тыс.
На момент кражи оба злоумышленника были несовершеннолетними, поэтому Шобер направил письма родителям мальчиков с просьбой вернуть украденное. Однако родители подростков никак не отреагировали ни на первое письмо, отправленное в 2018 году, ни на второе, отправленное год спустя. В результате Шобер обратился в суд.
https://www.securitylab.ru/news/523845.php
SecurityLab.ru
Ограбленный владелец биткойнов подал в суд на родителей воров
Мужчина обратился в суд после того, как родители злоумышленников несколько лет игнорировали просьбы вернуть валюту.
🇨🇳Китай намерен ужесточить контроль над рекомендательными алгоритмами
новый свод правил направлен на стандартизацию рекомендательных алгоритмов в интернете, а также на обеспечение защиты национальной безопасности, интересов граждан, социальных и публичных интересов и пр.
провайдеры сервисов рекомендательных алгоритмов должны поддерживать «основные ценностные ориентации, оптимизировать рекомендательные алгоритмы, энергично распространять позитивную энергию и продвигать использование алгоритмов в сторону добра».
провайдеры должны ужесточить управление информационным контентом, а также реализовать механизмы идентификации незаконной и вредной информации
https://www.securitylab.ru/news/523861.php
новый свод правил направлен на стандартизацию рекомендательных алгоритмов в интернете, а также на обеспечение защиты национальной безопасности, интересов граждан, социальных и публичных интересов и пр.
провайдеры сервисов рекомендательных алгоритмов должны поддерживать «основные ценностные ориентации, оптимизировать рекомендательные алгоритмы, энергично распространять позитивную энергию и продвигать использование алгоритмов в сторону добра».
провайдеры должны ужесточить управление информационным контентом, а также реализовать механизмы идентификации незаконной и вредной информации
https://www.securitylab.ru/news/523861.php
SecurityLab.ru
Китай намерен ужесточить контроль над рекомендательными алгоритмами
Новый свод правил направлен на стандартизацию рекомендательных алгоритмов в интернете, а также на обеспечение защиты нацбезопасности, интересов граждан, социальных и публичных интересов.
🤣Разработчики мессенджера WhatsApp намерены сделать новую политику конфиденциальности необязательной для большинства пользователей приложения.
Ранее WhatsApp представил новые правила, возмутившие пользователей и заставившие многих людей перейти на другие приложения для обмена сообщениями, такие как Telegram и Signal.
Компания Facebook намерена ограничить обязательное изменение только для пользователей WhatsApp Business.
Таким образом, простой пользователь WhatsApp, использующий приложение для общения с друзьями и семьей, может проигнорировать новую политику конфиденциальности и продолжить использование сервиса без ограничений.
https://www.securitylab.ru/news/523863.php
Ранее WhatsApp представил новые правила, возмутившие пользователей и заставившие многих людей перейти на другие приложения для обмена сообщениями, такие как Telegram и Signal.
Компания Facebook намерена ограничить обязательное изменение только для пользователей WhatsApp Business.
Таким образом, простой пользователь WhatsApp, использующий приложение для общения с друзьями и семьей, может проигнорировать новую политику конфиденциальности и продолжить использование сервиса без ограничений.
https://www.securitylab.ru/news/523863.php
SecurityLab.ru
Большинство пользователей сможет не принимать новую политику WhatsApp
Нововведения предположительно будут опциональными и затронут только пользователей WhatsApp Business.
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.
Власти Москвы вручат 150 тыс. руб. тому, кто сможет взломать систему онлайн-голосования, в Швеции вернули наркодилеру $1,6 млн в биткоинах, хакеры похитили 1,5 млн сканов паспортов, взломав серверы Oriflame, а ошибка ИИ может завести невиновного в тюрьму. Смотрите 29-й выпуск наших новостей https://www.youtube.com/watch?v=IA8RVXkLaz8
Власти Москвы вручат 150 тыс. руб. тому, кто сможет взломать систему онлайн-голосования, в Швеции вернули наркодилеру $1,6 млн в биткоинах, хакеры похитили 1,5 млн сканов паспортов, взломав серверы Oriflame, а ошибка ИИ может завести невиновного в тюрьму. Смотрите 29-й выпуск наших новостей https://www.youtube.com/watch?v=IA8RVXkLaz8