Российские операторы перейдут на отечественные SIM-карты
С 1 сентября 2026 года операторов обяжут использовать SIM-карты с чипами российского производства, с использованием «российских крипто-решений».
Что главное - в России пока нет собственного [массового] мобильного чипа, и неизвестно как удастся наладить их производство всего за год.
ФСБ также требует, чтобы в новых сим использовались исключительно российские криптоключи для аутентификации (по крайней мере для 5G), по сути закрывая возможность использовать любые иностранные чипы.
С 1 сентября 2026 года операторов обяжут использовать SIM-карты с чипами российского производства, с использованием «российских крипто-решений».
Что главное - в России пока нет собственного [массового] мобильного чипа, и неизвестно как удастся наладить их производство всего за год.
ФСБ также требует, чтобы в новых сим использовались исключительно российские криптоключи для аутентификации (по крайней мере для 5G), по сути закрывая возможность использовать любые иностранные чипы.
🤯16🤔7👍4
Появилась информация о сливе системы МВД «Меридиан Сочи 2018»
«Меридиан» является базовым программным обеспечением для всех паспортно-визовых подразделений УВД-ОВД Краснодарского края. В базе, ставшей публичной, содержатся записи с 1998 года прямиком из каждого УВД района или области. Отсюда и название меридиан - условная линия субъекта.
Содержание: ФИО, Дата рождения, Пол, Дата смерти, Паспорт, Дата выдачи, Дата окончания, КП, Выдан, Область, Район, Населенный пункт, Населенный пункт в городе, Улица, Дом, Корпус, Квартира, ID фото, ID обьекта в системе
В базе насчитывается 52 млн строк
«Меридиан» является базовым программным обеспечением для всех паспортно-визовых подразделений УВД-ОВД Краснодарского края. В базе, ставшей публичной, содержатся записи с 1998 года прямиком из каждого УВД района или области. Отсюда и название меридиан - условная линия субъекта.
Содержание: ФИО, Дата рождения, Пол, Дата смерти, Паспорт, Дата выдачи, Дата окончания, КП, Выдан, Область, Район, Населенный пункт, Населенный пункт в городе, Улица, Дом, Корпус, Квартира, ID фото, ID обьекта в системе
В базе насчитывается 52 млн строк
🤯17😁3🤬2❤1🔥1
Крупные IT-компании теперь обязаны отчислять вузам 3% от сэкономленных налогов
Мишустин подписал постановление, согласно которому крупные IT-компании будут обязаны отчислять 3% от средств, сэкономленных на налоговых льготах.
Отчисления будут делать IT-компании, чья выручка больше 1 млрд/год, число сотрудников не меньше 100 и они пользовались пониженной ставкой налога на прибыль.
Такие компании должны будут заключить как минимум одно соглашение о помощи в реализации образовательных IT-программ с гос. или частным вузом до 1 июня 2026. Это условие станет обязательным для продления IT-аккредитации.
Мишустин подписал постановление, согласно которому крупные IT-компании будут обязаны отчислять 3% от средств, сэкономленных на налоговых льготах.
Отчисления будут делать IT-компании, чья выручка больше 1 млрд/год, число сотрудников не меньше 100 и они пользовались пониженной ставкой налога на прибыль.
Такие компании должны будут заключить как минимум одно соглашение о помощи в реализации образовательных IT-программ с гос. или частным вузом до 1 июня 2026. Это условие станет обязательным для продления IT-аккредитации.
🔥14👎7👍2
В сеть утекли данные Иранских государственных хакеров
Утекли внутренние архивы Иранского киберподразделения Department 40. В ней вся структура из более чем 60 оперативников, включая паспорта каждого. Судя по анализу, группа была распределена на несколько подразделений - мужкое «братья» и женское «сестры».
Утечка также показывает, как хакеры использовали свою платформу для отслеживания лиц Kashef. Они взламывали системы авиакомпаний и отелей, доставали оттуда данные о передвижении своих жертв, а далее заносили эту информацию в Kashef, откуда она поступала непосредственно боевикам. Именно так в 2022 готовилось покушение на израильских туристов в Стамбуле. На втором фото - как раз радар Kashef
Группа также использовала сеть подставных компаний для прикрытия, а её жертвами были госструктуры многих стран, включая даже Канаду.
Утекли внутренние архивы Иранского киберподразделения Department 40. В ней вся структура из более чем 60 оперативников, включая паспорта каждого. Судя по анализу, группа была распределена на несколько подразделений - мужкое «братья» и женское «сестры».
Утечка также показывает, как хакеры использовали свою платформу для отслеживания лиц Kashef. Они взламывали системы авиакомпаний и отелей, доставали оттуда данные о передвижении своих жертв, а далее заносили эту информацию в Kashef, откуда она поступала непосредственно боевикам. Именно так в 2022 готовилось покушение на израильских туристов в Стамбуле. На втором фото - как раз радар Kashef
Группа также использовала сеть подставных компаний для прикрытия, а её жертвами были госструктуры многих стран, включая даже Канаду.
🤯11❤2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Первое задержание кладменов при помощи.. дрона
В Свердловской области транспортная полиция задержала наркокурьеров на одной из станций города Ревда.
Два дня они незаметно снимали преступников при помощи дрона, а затем, как только на видео попало преступление - их задержали.
Вот тебе и гражданское применение
😳
В Свердловской области транспортная полиция задержала наркокурьеров на одной из станций города Ревда.
Два дня они незаметно снимали преступников при помощи дрона, а затем, как только на видео попало преступление - их задержали.
Вот тебе и гражданское применение
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17🤯5🕊3👍1
Telegram нашел ещё один способ отказаться от смс-кодов: в новой версии мессенджера добавят интеграцию с PassKey
Новую функцию, как и вход по почте, нужно будет изначально включить в настройках конфиденциальности. Ключ будет сохранен на телефон, но также есть и поддержка синхронизации с Google и iCloud password-manager'ами.
Помимо того, что пасскей код работает вместо смс - это также дополнительный слой защиты аккаунта, ведь теперь чтобы угнать акк - нужно будет угнать и 2FA.
👀
Новую функцию, как и вход по почте, нужно будет изначально включить в настройках конфиденциальности. Ключ будет сохранен на телефон, но также есть и поддержка синхронизации с Google и iCloud password-manager'ами.
Помимо того, что пасскей код работает вместо смс - это также дополнительный слой защиты аккаунта, ведь теперь чтобы угнать акк - нужно будет угнать и 2FA.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍3🤬1
Теперь официально: РКН стал полностью блокировать FaceTime в России
Со слов ведомства, FaceTime, внимание используют террористы и мошенники для организации преступлений.
Нам лично каждый день по FaceTime мошенники звонят, а у Вас как?)
Напомним, ранее в России стали фиксировать сбои в приложении FaceTime, но тогда официальных комментариев не последовало.
Со слов ведомства, FaceTime, внимание используют террористы и мошенники для организации преступлений.
Нам лично каждый день по FaceTime мошенники звонят, а у Вас как?)
Напомним, ранее в России стали фиксировать сбои в приложении FaceTime, но тогда официальных комментариев не последовало.
😁19🤬19🤮1💩1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Бывшую учительницу информатики арестовали за создание скам-сайта интим услуг
37-летняя жительница Владимирской области размещала фейковые объявления проституток, затем брала предоплату с «клиентов» и исчезала. Сообщается о двух жертвах
На допросе злоумышленница призналась, что сначала работала в команде скамеров и вела в ней переписку с жертвами, а потом создала собственный сайт для работы в одиночку.
При обыске изъяты 7 банковских карт и 6 мобильных телефонов.
😏
37-летняя жительница Владимирской области размещала фейковые объявления проституток, затем брала предоплату с «клиентов» и исчезала. Сообщается о двух жертвах
На допросе злоумышленница призналась, что сначала работала в команде скамеров и вела в ней переписку с жертвами, а потом создала собственный сайт для работы в одиночку.
При обыске изъяты 7 банковских карт и 6 мобильных телефонов.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21🔥4🤔2🤬1🤮1
Пока санбой спал, его NextJS лендинг дефейснули
Тут ночью опубликовали первый публичный RCE PoC на CVE-2025-55182. Это уязвимость, которая позволяет получить удалённый доступ к ЛЮБЫМ сайтам написанным на NextJS или ReactJS.😳
Уязвимость обнаружили 30 ноября и зафиксили тогда же, первые патчи появились 1 декабря. Исследователь maple3142 исследовал эти патчи и написал эксплойт, позволяющий эксплуатировать эту уязвимость.
Об уязвимости можно почитать тут:
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
У хакеров сегодня хороший день.👀
Тут ночью опубликовали первый публичный RCE PoC на CVE-2025-55182. Это уязвимость, которая позволяет получить удалённый доступ к ЛЮБЫМ сайтам написанным на NextJS или ReactJS.
Уязвимость обнаружили 30 ноября и зафиксили тогда же, первые патчи появились 1 декабря. Исследователь maple3142 исследовал эти патчи и написал эксплойт, позволяющий эксплуатировать эту уязвимость.
Об уязвимости можно почитать тут:
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
У хакеров сегодня хороший день.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁3
Aeza хочет ваш VPN
Aeza разослали некоторым своим клиентам письмо, в которых потребовали с пользователей удалить VPN сервисы на их серверах и отправить в ответ скриншот, подтверждающий «исправление нарушения». Сослались они на то, что им пришло письмо от РКН со списком IP-адресов, который используется для обхода блокировок.
В официальном чате компании админы говорят о том, что это вынужденная мера, ведь они являются «приземлёнными» в РФ.
🤫
Aeza разослали некоторым своим клиентам письмо, в которых потребовали с пользователей удалить VPN сервисы на их серверах и отправить в ответ скриншот, подтверждающий «исправление нарушения». Сослались они на то, что им пришло письмо от РКН со списком IP-адресов, который используется для обхода блокировок.
«Срок устранения нарушения — 24 часа с момента отправки тикета. По истечении времени услуга [аренды сервера] будет заблокирована»
В официальном чате компании админы говорят о том, что это вынужденная мера, ведь они являются «приземлёнными» в РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬21😁7💩3🤮2🤡1
Вход в Госуслуги теперь только через Max
Некоторые пользователи столкнулись с проблемой: при входе в госуслуги через мобильное приложение у них пропала кнопка «пропустить», когда их просят привязать Max к аккаунту. Раньше же - можно было нажать на неё и получить код в СМС, не регистрируя аккаунт в нац. мессенджере.
Первые сообщения об этом появились вчера вечером, а теперь, судя по всему, такое раскатили всем. Напишите в комменты, если у кого-то кнопка осталась🤷♂️
Буквально мессенджер с обязательной привязкой к госуслугам, из лучших паст про чебурнет 🫣
Некоторые пользователи столкнулись с проблемой: при входе в госуслуги через мобильное приложение у них пропала кнопка «пропустить», когда их просят привязать Max к аккаунту. Раньше же - можно было нажать на неё и получить код в СМС, не регистрируя аккаунт в нац. мессенджере.
Первые сообщения об этом появились вчера вечером, а теперь, судя по всему, такое раскатили всем. Напишите в комменты, если у кого-то кнопка осталась
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬17😁5👍1
В Краснодарском крае власти объявили о переходе на 2G
Ради безопасности, конечно
Новость звучит как из Панорамы. Власти Края переводят мобильную сеть на уровень конца 90-х ради безопасности.
Это происходит при объявлении опасности БПЛА (а часто - без него ). Такое носит массовый характер во многих регионах России ещё с лета. Но теперь официально.
Примечательно, что жители жалуются на то, что при таких отключениях не работают даже сайты из «белого списка».
🪑
Ради безопасности, конечно
Новость звучит как из Панорамы. Власти Края переводят мобильную сеть на уровень конца 90-х ради безопасности.
Это происходит при объявлении опасности БПЛА (
Примечательно, что жители жалуются на то, что при таких отключениях не работают даже сайты из «белого списка».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍6
Тем временем, упал госмессенджер Max
Утро началось у работяг с ВК не с кофе, у мессенджера Max сбой - пользователи со всей России не могут отправить сообщения и даже войти в приложение. О первых проблемах начали сообщать этим утром, и у части пользователей он лежит до сих пор.
Напомним, ранее РКН заблокировал FaceTime, а вдобавок начал ограничивать и WhatsApp со Snapchat. Похоже, с новой рабочей недели учителя сотрудники образовательных учреждений перешли на «безопасный мессенджер». Вот только он к такому наплыву был не готов?
Как теперь, например, зайти в госуслуги - загадка
Утро началось у работяг с ВК не с кофе, у мессенджера Max сбой - пользователи со всей России не могут отправить сообщения и даже войти в приложение. О первых проблемах начали сообщать этим утром, и у части пользователей он лежит до сих пор.
Напомним, ранее РКН заблокировал FaceTime, а вдобавок начал ограничивать и WhatsApp со Snapchat. Похоже, с новой рабочей недели учителя сотрудники образовательных учреждений перешли на «безопасный мессенджер». Вот только он к такому наплыву был не готов?
😁26🔥7👍2
GrapheneOS «сдаёт» пользователей (?)
Буквально вчера в X разгорелся скандал: пользователь, подозреваемый в убийстве человека на допросе у полиции, когда правоохранители запросили его устройство, использовал «запасной PIN» (пин, при вводе которого GrapheneOS должна была сбрасывать устройство до заводских) и со слов горе-убийцы телефон просто разблокировался.
То есть да, убийца (который, возможно, просто забыл свой «wipe-код») обвиняет GrapheneOS в том, что те сотрудничают с правоохранителями и отключают запасные коды подозреваемым.
Верить ему или нет - решать каждому. Никаких пруфов помимо своих слов он не предоставил.
Лица разрабов, конечно, представлять не нужно😒
Буквально вчера в X разгорелся скандал: пользователь, подозреваемый в убийстве человека на допросе у полиции, когда правоохранители запросили его устройство, использовал «запасной PIN» (пин, при вводе которого GrapheneOS должна была сбрасывать устройство до заводских) и со слов горе-убийцы телефон просто разблокировался.
То есть да, убийца (который, возможно, просто забыл свой «wipe-код») обвиняет GrapheneOS в том, что те сотрудничают с правоохранителями и отключают запасные коды подозреваемым.
Верить ему или нет - решать каждому. Никаких пруфов помимо своих слов он не предоставил.
Лица разрабов, конечно, представлять не нужно
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11🤯3
В Германии полиция получила права тайно проникать в дома и устанавливать трояны
Палата представителей Берлина утвердила новые поправки к закону о полиции. В частности, теперь им можно тайно проникать в квартиры подозреваемых для установки шпионского ПО в случаях, когда его не удалось установить удалённо.
Также в поправках они создали правовую основу для обучения ИИ систем на изъятых личных данных (изображения, видео и сообщения подозреваемых лиц).😒
Ещё полиции дали возможность запрашивать у операторов данные всех мобильных устройств в зоне действия конкретной сотовой вышки, потенциально позволяя создавать цифровые профили перемещений граждан.
Думайте👀
Палата представителей Берлина утвердила новые поправки к закону о полиции. В частности, теперь им можно тайно проникать в квартиры подозреваемых для установки шпионского ПО в случаях, когда его не удалось установить удалённо.
Также в поправках они создали правовую основу для обучения ИИ систем на изъятых личных данных (изображения, видео и сообщения подозреваемых лиц).
Ещё полиции дали возможность запрашивать у операторов данные всех мобильных устройств в зоне действия конкретной сотовой вышки, потенциально позволяя создавать цифровые профили перемещений граждан.
Думайте
Please open Telegram to view this post
VIEW IN TELEGRAM
😱17🤔3🔥2❤1🤬1
«Почту России» оштрафовали за утечку 26 млн пользовательских данных
..на 150 тыс. рублей
Да, за утечку 26.000.000 пользовательских персональных данных они получат такой смешной штраф.
Это буквально 0.0057 рубля за одну запись.
Более того, оператор намерен оспорить решение суда, так как уверен в том что утечка состоит сугубо из старых данных.
😆
..на 150 тыс. рублей
Да, за утечку 26.000.000 пользовательских персональных данных они получат такой смешной штраф.
Это буквально 0.0057 рубля за одну запись.
Более того, оператор намерен оспорить решение суда, так как уверен в том что утечка состоит сугубо из старых данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17😁8🤬2
Персональные данные казахстанских спортсменов утекли в сеть
В публичный доступ пользователь dump5ter выложил базу Казахстанского государственного сервиса eSport.
В базе содержатся ИИН (индивидуальный идентификационный номер), Телефон, Email, Регион, Вид спорта и Роль в системе
В слитой части базы содержатся 286 тысяч пользователей
🏃♂️
В публичный доступ пользователь dump5ter выложил базу Казахстанского государственного сервиса eSport.
В базе содержатся ИИН (индивидуальный идентификационный номер), Телефон, Email, Регион, Вид спорта и Роль в системе
В слитой части базы содержатся 286 тысяч пользователей
Please open Telegram to view this post
VIEW IN TELEGRAM
😱10😁3
Uno Reverse из мира индийского скама
Стандартная схема: индус-скамер написал парню с просьбой оплаты доставки каких-то вещей (чтобы потом украсть данные его карты).
Но парень оказался не из простых и, поняв что это развод, он обратился к ChatGPT и попросил написать фейковый «платёжный шлюз», замаскированный под сканер qr-кодов, который при включении камеры фотографировал бы зашедшего на сайт пользователя и отправлял его местоположение.
Он скинул эту ссылку скамеру и попросил «отсканировать QR для ускорения оплаты». Сразу после этого создателю сайта пришла геопозиция и фото горе-скамера.😆
Пикрелейтед.
Стандартная схема: индус-скамер написал парню с просьбой оплаты доставки каких-то вещей (чтобы потом украсть данные его карты).
Но парень оказался не из простых и, поняв что это развод, он обратился к ChatGPT и попросил написать фейковый «платёжный шлюз», замаскированный под сканер qr-кодов, который при включении камеры фотографировал бы зашедшего на сайт пользователя и отправлял его местоположение.
Он скинул эту ссылку скамеру и попросил «отсканировать QR для ускорения оплаты». Сразу после этого создателю сайта пришла геопозиция и фото горе-скамера.
Пикрелейтед.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31😁19❤1👏1🤡1