Forwarded from godnoTECH - Новости IT
Хакер похитил базу данных с удостоверениями личностями всего населения Аргентины
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.
Взлом произошел еще в прошлом месяце и был нацелен на Национальный реестр физических лиц, который занимается выдачей удостоверений личности и хранит информацию о них в формате цифровой БД.
В начале месяца злоумышленник опубликовал в Twitter фотографии документов и персональные данные 44 аргентинских знаменитостей. Среди них оказались футболисты Лионель Мессии и Серхио Агуэро, а также нынешний президент Аргентины. Затем хакер разместил объявление о продаже данных на известном хакерском форуме и сообщил, что готов предоставить данные любого аргентинского гражданина.
Власти страны подтвердили несанкционированный вход, однако министерство внутренних дел рассказало, что не установило факта утечек.
С хакером связались журналисты, купили у него данные на определенных жителей Аргентины и получили достоверные данные.
У злоумышленника есть доступ к полным именам жителей, их домашним адресам, датам рождения, информации о поле, дате выдачи и истечении срока действия удостоверения личности, а также фото ID, доступ к номерам Trámite и так далее. В настоящее время население Аргентины насчитывает порядка 45 миллионов человек. Хакер утверждает, что владеет данными обо всех гражданах страны.
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.
Взлом произошел еще в прошлом месяце и был нацелен на Национальный реестр физических лиц, который занимается выдачей удостоверений личности и хранит информацию о них в формате цифровой БД.
В начале месяца злоумышленник опубликовал в Twitter фотографии документов и персональные данные 44 аргентинских знаменитостей. Среди них оказались футболисты Лионель Мессии и Серхио Агуэро, а также нынешний президент Аргентины. Затем хакер разместил объявление о продаже данных на известном хакерском форуме и сообщил, что готов предоставить данные любого аргентинского гражданина.
Власти страны подтвердили несанкционированный вход, однако министерство внутренних дел рассказало, что не установило факта утечек.
С хакером связались журналисты, купили у него данные на определенных жителей Аргентины и получили достоверные данные.
У злоумышленника есть доступ к полным именам жителей, их домашним адресам, датам рождения, информации о поле, дате выдачи и истечении срока действия удостоверения личности, а также фото ID, доступ к номерам Trámite и так далее. В настоящее время население Аргентины насчитывает порядка 45 миллионов человек. Хакер утверждает, что владеет данными обо всех гражданах страны.
Forwarded from godnoTECH - Новости IT
Сегодня ошибка в GPSD приведёт к сдвигу времени на 19 лет назад
В пакете GPSD, применяемом для извлечения точного времени и данных о координатах из GPS-устройств, выявлена критическая проблема. Из-за неё 24 октября произойдёт смещение времени на 1024 недели назад, т.е. на март 2002 года. Проблема проявляется в выпусках с 3.20 по 3.22 включительно и устранена в выпуске GPSD 3.23.
Эффект от ошибки может привести к непредсказуемым сбоям на разных системах, в том числе напрямую не использующих GPSD, так как данное приложение применяется для получения данных о точном времени на некоторых NTP-серверах, используемых для синхронизации времени. При сдвиге времени в системах могут возникнуть проблемы с аутентификацией, с проверкой сертификатов и с вычислениями, манипулирующими диапазонами времени (например, расчёт времени сеанса пользователя).
GPSD также применяется в автомобильных навигаторах, дронах, роботах, в военной технике, морском и авиационном навигационном оборудовании, в различных мобильных устройствах, в том числе на базе платформы Android, для многих из которых уже не выпускаются обновления прошивок. Обычно на подобных устройствах работа GPSD связана с навигацией и не влияет на установку системного времени.
В чем заключается проблема? В GPSD в логике корректировки появления лишней секунды (добавляется с целью синхронизации эталонных мировых атомных часов с астрономическим временем Земли) была допущена ошибка. Из-за неё 24 октября 2021 года преждевременно будет произведено вычитание 1024 из счётчика числа недель. По задумке автора кода сдвиг должен был произойти 31 декабря 2022 года, но перевод этой даты в число недель был выполнен не верно и фактически приведённое в проверке число недель подпадало под октябрь 2021 года (указано значение 2180 вместо 2600).
В пакете GPSD, применяемом для извлечения точного времени и данных о координатах из GPS-устройств, выявлена критическая проблема. Из-за неё 24 октября произойдёт смещение времени на 1024 недели назад, т.е. на март 2002 года. Проблема проявляется в выпусках с 3.20 по 3.22 включительно и устранена в выпуске GPSD 3.23.
Эффект от ошибки может привести к непредсказуемым сбоям на разных системах, в том числе напрямую не использующих GPSD, так как данное приложение применяется для получения данных о точном времени на некоторых NTP-серверах, используемых для синхронизации времени. При сдвиге времени в системах могут возникнуть проблемы с аутентификацией, с проверкой сертификатов и с вычислениями, манипулирующими диапазонами времени (например, расчёт времени сеанса пользователя).
GPSD также применяется в автомобильных навигаторах, дронах, роботах, в военной технике, морском и авиационном навигационном оборудовании, в различных мобильных устройствах, в том числе на базе платформы Android, для многих из которых уже не выпускаются обновления прошивок. Обычно на подобных устройствах работа GPSD связана с навигацией и не влияет на установку системного времени.
В чем заключается проблема? В GPSD в логике корректировки появления лишней секунды (добавляется с целью синхронизации эталонных мировых атомных часов с астрономическим временем Земли) была допущена ошибка. Из-за неё 24 октября 2021 года преждевременно будет произведено вычитание 1024 из счётчика числа недель. По задумке автора кода сдвиг должен был произойти 31 декабря 2022 года, но перевод этой даты в число недель был выполнен не верно и фактически приведённое в проверке число недель подпадало под октябрь 2021 года (указано значение 2180 вместо 2600).
👍1
#от_подписчика
Вам когда-нибудь становилось скучно, и вы закрывали порты, чтобы посмотреть, кто создаст тикет?
З.Ы. Что за вопросы 👹
Вам когда-нибудь становилось скучно, и вы закрывали порты, чтобы посмотреть, кто создаст тикет?
З.Ы. Что за вопросы 👹
👍1
Новый подход к поддержке критически важных приложений
Традиционные СХД для бизнес-критичных приложений работают по простому принципу "включили-настроили-работает-ничего больше не трогаем". В процессе функционирования таких СХД не предусматривается ни частое обслуживание, ни апгрейды (особенно аппаратные), ни добавление новых функциональных возможностей. С другой стороны бизнес-приложения постоянно модифицируются, меняя при этом в сторону увеличения требования к инфраструктуре.
Как можно сочетать бескомпромиссную отказоустойчивость и гибкость, и не жертвовать одним в пользу другого? С помощью интеллектуальной платформы для всех критически важных приложений - HPE Primera. Почему?
Это первая в мире интеллектуальная система хранения данных, которая объединяет надежность для критически важных приложений и гибкость для постоянных изменений в ответ на изменение внешних условий.
❗️ 100% гарантируемая доступность
❗️ 20 минут от стойки до приложения
❗️ 86% проблем прогнозируются и автоматически предотвращаются
Сомневаетесь в заявленных характеристиках?
📌 27 октября в 11:00 компания Айтеко вместе с HPE проводят онлайн-семинар, где специалисты HPE подробно расскажут про новый подход к поддержке критически важных приложений, а также покажут все возможности HPE Primera
На мероприятии у вас будет возможность задать интересующие вас вопросы и получить ответы из первых уст.
Зарегистрироваться можно здесь: https://bit.ly/3mUxNem
Участие бесплатное.
#семинар #реклама #бесплатно
Традиционные СХД для бизнес-критичных приложений работают по простому принципу "включили-настроили-работает-ничего больше не трогаем". В процессе функционирования таких СХД не предусматривается ни частое обслуживание, ни апгрейды (особенно аппаратные), ни добавление новых функциональных возможностей. С другой стороны бизнес-приложения постоянно модифицируются, меняя при этом в сторону увеличения требования к инфраструктуре.
Как можно сочетать бескомпромиссную отказоустойчивость и гибкость, и не жертвовать одним в пользу другого? С помощью интеллектуальной платформы для всех критически важных приложений - HPE Primera. Почему?
Это первая в мире интеллектуальная система хранения данных, которая объединяет надежность для критически важных приложений и гибкость для постоянных изменений в ответ на изменение внешних условий.
❗️ 100% гарантируемая доступность
❗️ 20 минут от стойки до приложения
❗️ 86% проблем прогнозируются и автоматически предотвращаются
Сомневаетесь в заявленных характеристиках?
📌 27 октября в 11:00 компания Айтеко вместе с HPE проводят онлайн-семинар, где специалисты HPE подробно расскажут про новый подход к поддержке критически важных приложений, а также покажут все возможности HPE Primera
На мероприятии у вас будет возможность задать интересующие вас вопросы и получить ответы из первых уст.
Зарегистрироваться можно здесь: https://bit.ly/3mUxNem
Участие бесплатное.
#семинар #реклама #бесплатно