ВК запустит маркетплейс для торговли NFT-токенами до конца 2023

Пользователи смогут запускать свои коллекции, продавать-покупать токены на первичном и вторичном рынке. Будет система рекомендаций и рекламы.

🥸 godnoTECH

Макс Хедрум: «Первый телевизионный персонаж, созданный компьютером» ~ 1985 г.

🥸 godnoTECH

Сервера TOR можно деанонимизировать

ИБ-специалист Sh1ttyKids продемонстрировал способ выявления реальных IP-адресов серверов Tor. Для этого он использовал ETag (entity tag) в заголовке HTTP-ответов.

Sh1ttyKids начали это исследование после взлома Capcom в 2020 году группой вымогателей Ragnar Locker. Capcom отказалась платить выкуп, тогда около 67 ГБ украденных файлов были опубликованы в даркнете. Cайт группировки содержал только ссылку на утечку, но не сами файлы, и Sh1ttyKids заметил, что существует отдельный Onion-адрес для размещения «сливов» Ragnar Locker.

Файлы были размещены на Onion-адресе, начинающемся на «t2w…». Попытка прямого доступа к этому адресу приводила на пустую страницу.

⏺Тогда исследователь подумал о том, что при поиске IP-адресов даркнет-сайтов обычно проверяется исходный код сайта, SSL-сертификат, заголовки ответов и так далее. Это делается для того, чтобы получить уникальные строки и фингерпринтинг, которые затем можно использовать в Shodan, Censys и других аналогичных сервисах, для обнаружения реального IP-адреса ресурса.

Однако исходный код сайта в данном случае получить не удалось.

Тогда Sh1ttyKids проверил хэдеры ответов, ведь если они содержат уникальную строку, их можно использовать для получения IP-адреса источника.

В итоге исследователь пришел к вводу, что даже ETag в хэдере ответа может принести пользу. Через Shodan он поискал полученный от сайта Ragnar Locker ETag «0–5a4a8aa76f2f0» и нашел одно совпадение.

При попытке получить доступ к этому IP-адресу напрямую, можно было обнаружить лишь пустую страницу, точно так же, как и при прямом доступе к адресу t2w5by<…>.onion.

Однако проверив заголовки ответа, исследователь обнаружил тот же самый ETag.

Затем Sh1ttyKids попытался загрузить файл с одинаковым именем с Onion-адреса и по IP-адресу, в итоге подтвердив, что файл обнаруживается в обоих случаях.

Таким образом, исследователь пришел к выводу, что исходный IP-адрес Onion-сайта t2w5by<…>.onion — это 5[.]45[.]65[.]52. Более того, спустя время обнаружилось, что обнаруженный специалистом адрес 5[.]45[.] 65[.]52 фигурирует в отчете ФБР.

Sh1ttyKids отмечет, что эту информацию могут использовать правоохранительные органы, ведь знание IP-адреса потенциально может помочь им захватить сервер и использовать его в расследовании.

🥸 godnoTECH

Программа обратной релокации для IТ-специалистов не потребовалась, айтишники возвращаются в Россию, заявил глава Минцифры Максут Шадаев.

Тренд на возвращение, по его словам, подтвердили и несколько российских IТ-компаний.

🥸 godnoTECH

Новая прошивка ASUS закрывает дыры в безопасности роутеров

ASUS выпустила обновление прошивки для своих роутеров, исправляющее девять уязвимостей различной степени опасности.

Среди уязвимостей две критические: CVE-2022-26376 и CVE-2018-1160. Первая — это ошибка в прошивке Asuswrt, которая может привести к отказу в обслуживании или выполнению произвольного кода на роутере. Вторая — это старая уязвимость в Netatalk, которая также позволяет злоумышленникам получить контроль над устройством.

Обновление прошивки касается следующих моделей роутеров: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400.

🥸 godnoTECH

Аэропорт Пулково перешёл на российское ПО

Пулково перевёл на российское ПО инфраструктуру стоек регистрации и выходов на посадку. Так, платформа «Аист» предназначена для работы авиакомпаний на единой инфраструктуре и с различными периферийными устройствами.

На новую платформу перевели 175 рабочих мест, на которых обслуживают более 40 авиакомпаний и через которые в сутки проходит около 70 тысяч человек.

Ранее Пулково внедрил систему многофакторных проверок документов и данных пассажиров и учёта мобильных посадочных талонов «СпецКонтроль». Сейчас продолжается работа над проектом системы контроля багажа. В компании рассчитывают создать комплексную услугу, которая будет формировать единый цифровой путь пассажира.

🥸 godnoTECH

Каждый пятый россиянин хотя бы раз пробовал троллить телефонных или онлайн-мошенников

При этом мужчины поступали подобным образом чаще женщин — 26,5% против 14,5%.

Почти каждый десятый (8%) опрошенный ругался со злоумышленниками, еще 6% — унижали их, а 4% разговаривали с ними о жизни. Еще 2% респондентов пытались уговорить злоумышленников не заниматься мошенничеством.

При этом большинство опрошенных (61%) сообщил, что сразу кладут трубку или перестают отвечать мошенникам в интернете.

🥸 godnoTECH

Теперь за использование зарубежных мессенджеров при оказании госуслуг будут штрафовать

Штраф за передачу персональных данных через зарубежные мессенджеры при оказании госуслуг в соответствии с новым законом составит от 30 тыс. до 50 тыс. рублей для должностных лиц и от 100 тыс. до 700 тыс. рублей для юридических лиц.

🥸 godnoTECH

ФССП сняла все деньги со счетов российского юрлица Google

Федеральная служба судебных приставов РФ (ФССП) в апреле 2023 года сняла все деньги со счетов ООО «Гугл», российского юрлица Google. Деньги затем отправились на счёт службы в качестве обеспечительной меры по судебным разбирательствам.

По состоянию на 31 декабря 2022 года на счетах российской «дочки» Google оставалось ₽375,5 млн, средства были арестованы.

С конца 2021 года на компанию дважды налагались крупные штрафы общей суммой более ₽29 млрд. В июне 2022 года ООО «Гугл» подало иск о банкротстве в Арбитражный суд Москвы, а уже 12 сентября суд ввёл в отношении компании процедуру наблюдения.

🥸 godnoTECH

В Китае разрешили запуск первого ториевого реактора. Энергетического потенциала стране должно хватить на 20 000 лет

Китайское агентство по надзору за ядерной безопасностью выдало разрешение на эксплуатацию первого в стране ториевого реактора.

Двухмегаваттный реактор на расплаве соли тория (MSR) расположен в городе Увэй в пустыне Гоби и эксплуатируется Шанхайским институтом прикладной физики Китайской академии наук.

Торий используется как в качестве топлива, так и в качестве хладагента.

🥸 godnoTECH

​​100 тысяч аккаунтов ChatGPT продаются в даркнете

Компания Group-IB обнаружила около 100 000 учетных данных ChatGPT, которыми более года торгуют в даркнете.

Хакеры могут получить не просто доступ к ChatGPT за чужой счёт. ➡️ ChatGPT по умолчанию хранит историю запросов пользователей и ответы ИИ. Доступ к истории может раскрыть корпоративные или личные секреты.

На компании Азиатско-Тихоокеанского региона приходится более 40% украденных учетных записей, при этом больше всего пострадала Индия, где было взломано 12 632 учетных записи.

🥸 godnoTECH

В бету iOS 17 добавили NameDrop — новую функцию передачи данных с айфона на айфона.

🥸 godnoTECH

С этого года российские вузы введут обновлённый учебный модуль по ИИ

Модуль под названием «Системы искусственного интеллекта» будет преподаваться для студентов профильных специальностей и для «специалистов ключевых отраслей экономики и социальной сферы, государственного и муниципального управления».

Курсы разрабатывали специалисты из ВК, Яндекса, Сбера, Газпрома, Северстали и других компаний, которые входят в «Альянс в сфере искусственного интеллекта».

В рабочую программу обновлённого модуля по искусственному интеллекту от Минобрнауки входят «Основы программирования на Python», «Математический анализ», «Линейная алгебра» и «Теория вероятностей и математическая статистика».

🥸 godnoTECH

🔧 Взломать ноутбуки Lenovo можно с помощью обычной отвертки

Эксперты CyberCX продемонстрировали неожиданно простой способ обхода пароля BIOS на старых ноутбуках Lenovo. Замкнув два контакта на схеме EEPROM обычной отвёрткой можно войти в BIOS и отключить в настройках вход по паролю.

Использованные в демонстрации ноутбуки Lenovo уже сняты с производства (ThinkPad L440 и ThinkPad X230). Однако уязвимости могут быть подвержены ноутбуки других моделей и брендов, если пароль BIOS хранится на отдельной микросхеме EEPROM.

Эксперты CyberCX задумались о следующей проблеме: некоторые хорошие подержанные ноутбуки приходится продавать на запчасти из-за заблокированного паролем BIOS, если эти пароли были каким-то образом утрачены. Проанализировав документацию и некоторые исследовательские статьи, они поняли, что, в частности, для их ноутбуков Lenovo проблему решает следующая последовательность действий:
- найти нужный чип EEPROM;
- найти на нём контакты SCL и SDA;
- своевременно замкнуть контакты SCL и SDA.

🥸 godnoTECH