Please open Telegram to view this post
VIEW IN TELEGRAM
😁116😱14🫡8🙏3💯2🤷♂1
Google Threat Intelligence рассказали о масштабной операции по уничтожению инфры IPIDEA - крупнейшей в мире сети резидентных прокси, которая годами поставляла хацкерам чистые IP-адреса. Вся элита даркнета использовала именно такие сети, чтобы их брутфорс-атаки и парсинг выглядели для систем защиты как легитимные запросы от обычных пользователей
Вся схема была построена на жадности и обходе блокировок. Разработчики IPIDEA предлагали монетизацию через SDK (PacketSDK, HexSDK), которые встраивались в бесплатные VPN-сервисы, игры и утилиты. Пользователь скачивал игру или условный бесплатный VPN, а в нагрузку получал скрытый модуль, превращающий его телефон или ПК в точку выхода для чужого трафика. Под раздачу попали всякие 922 Proxy, Luna Proxy, PIA S5 Proxy, 360 Proxy и еще десятки подобных клонов.
Google уже начала зачистку на уровне Play Protect, удаляя приложения с вредоносными SDK, и перехватила домены управления. Но свято место пусто не бывает. Пока любители скачать бесплатно без регистрации без СМС будут добровольно устанавливать себе всякий хлам - будут появляться новые прокси-фермы и так по кругу. Так что проверьте свои семейные логи DNS на наличие запросов к зонам
.xyz, .io и доменам типа packetsdk, а то мало ли Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍82😱18❤7🌭2✍1🔥1
Forwarded from godnoTECH - Новости IT
Приложение для спасения от порнозависимости слило интимные дневники сотен тысяч пользователей 🔞
Из-за грубой ошибки в настройках сервиса Google Firebase конфиденциальные данные более 600 000 пользователей оказались в открытом доступе. Среди них минимум 100 000 несовершеннолетних.
В базе можно было найти всё: возраст, частоту, триггеры (от скуки до прямых позывов), оценки зависимости и даже исповеди в духе "Я просто не могу, чел, я лузер, мне нужна серьезная помощь".
Когда независимый исследователь безопасности обнаружил утечку и в сентябре сообщил разработчику, тот пообещал быстро всё исправить. Не исправил. На прямой вопрос журналиста создатель приложения сначала заявил, что никакой утечки нет, а данные, вероятно, сфабрикованы, а затем просто пожелал хорошего дня и бросил трубку. Проверка показала, что новый аккаунт, созданный после разговора, моментально появился в открытой базе.
Проблема с Firebase давно известна: по умолчанию он может позволять кому угодно получить доступ к данным, если разработчик не настроил правила безопасности. Как отметил эксперт по кибербезопасности, Google мог бы внедрить предупреждения для таких открытых конфигураций, как это сделала Amazon для своего облачного хранилища. Но не внедрил.
🥸 godnoTECH - Новости IT
Из-за грубой ошибки в настройках сервиса Google Firebase конфиденциальные данные более 600 000 пользователей оказались в открытом доступе. Среди них минимум 100 000 несовершеннолетних.
В базе можно было найти всё: возраст, частоту, триггеры (от скуки до прямых позывов), оценки зависимости и даже исповеди в духе "Я просто не могу, чел, я лузер, мне нужна серьезная помощь".
Когда независимый исследователь безопасности обнаружил утечку и в сентябре сообщил разработчику, тот пообещал быстро всё исправить. Не исправил. На прямой вопрос журналиста создатель приложения сначала заявил, что никакой утечки нет, а данные, вероятно, сфабрикованы, а затем просто пожелал хорошего дня и бросил трубку. Проверка показала, что новый аккаунт, созданный после разговора, моментально появился в открытой базе.
Проблема с Firebase давно известна: по умолчанию он может позволять кому угодно получить доступ к данным, если разработчик не настроил правила безопасности. Как отметил эксперт по кибербезопасности, Google мог бы внедрить предупреждения для таких открытых конфигураций, как это сделала Amazon для своего облачного хранилища. Но не внедрил.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚48😱11🍌6❤2🌭1🍾1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍58😁33🔥7✍6❤5🤯5🌭1🗿1
ФСТЭК России выкатила отчет по итогам проверок критической информационной инфраструктуры за прошлый год. Цифры грустные... только 36% проверенных организаций (это банки, заводы, ТЭК) смогли обеспечить хотя бы минимальный уровень защиты
Причины этого бардака до боли знакомы каждому, кто хоть день работал в крупном энтерпрайзе. Регулятор пояснил, что ИБшников просто изолируют от реальности. Бизнес и IT выкатывают новые сервисы, меняют архитектуру и открывают порты, забывая уведомить безопасников. В итоге те защищают бумажный периметр, нарисованный в отчете полгода назад для проверки, в то время как реальная инфраструктура обросла новыми активами, о которых знает только уволившийся девопс. Статистика Bi.Zone подтверждает этот факт... только 2% компаний реально знают все свои внешние IP и сервисы
Отдельная боль, от которой хочется биться головой об стойку это бэкапы. ФСТЭК внезапно обнаружила, что на критических объектах массово практикуется хранение бэкапов в том же контуре, что и прод
А по итогу... штрафы выписаны, 600 протоколов составлено, папки с отчетами стали толще. А по факту, для бизнеса ничего не изменилось. Руководство по-прежнему считает, что оплатить штраф ФСТЭК дешевле, чем нанимать штат безопасников и перестраивать процессы.
Бумага стерпит всё, а прод - нет
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💯68❤16🤯5💔4🗿2✍1🤔1😱1😭1
Взял то, что досталось от предшественника, и сделал так, как должно быть 👍
#предложка
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍108❤20🔥17🏆1
«ИИ в действИИ» — курс, который учит работать с нейросетями по-делу
Нейросети могут экономить часы на задачах. Но выигрывают те, кто умеет использовать их правильно — в работе и реальных проектах.
Курс подойдёт и новичкам, и тем, кто уже пробовал ИИ и хочет применять его системно.
Вы научитесь:
— Писать эффективные запросы
— Работать с текстом и большими данными
— Создавать изображения, видео и ИИ-аватары
— Собирать ИИ-ассистентов для рабочих и бытовых задач
— Применять ИИ в маркетинге, продажах, управлении и разработке
В программе:
— Лекции + воркшопы с экспертами
— Доступ к Alpina GPT (25+ нейросетей)
— Куратор и чат поддержки
— Выпускной проект и сертификат
Старт четвёртого потока — 16 марта. Число мест ограничено.
👉 Посмотреть программу и забронировать место:
https://tglink.io/aefeb174cbc038?erid=2W5zFJbb4Vn
Нейросети могут экономить часы на задачах. Но выигрывают те, кто умеет использовать их правильно — в работе и реальных проектах.
Курс подойдёт и новичкам, и тем, кто уже пробовал ИИ и хочет применять его системно.
Вы научитесь:
— Писать эффективные запросы
— Работать с текстом и большими данными
— Создавать изображения, видео и ИИ-аватары
— Собирать ИИ-ассистентов для рабочих и бытовых задач
— Применять ИИ в маркетинге, продажах, управлении и разработке
В программе:
— Лекции + воркшопы с экспертами
— Доступ к Alpina GPT (25+ нейросетей)
— Куратор и чат поддержки
— Выпускной проект и сертификат
Старт четвёртого потока — 16 марта. Число мест ограничено.
👉 Посмотреть программу и забронировать место:
https://tglink.io/aefeb174cbc038?erid=2W5zFJbb4Vn
🤨9🌚4❤1😁1😱1👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁41🔥8😱5🏆3🌚1