МИНОБОРОНЫ ПРЕДЛОЖИЛО РОССИЯНАМ ИСПОЛЬЗОВАТЬ ОТЕЧЕСТВЕННЫЙ СОФТ В ЦЕЛЯХ БЕЗОПАСНОСТИ

«Лишин предложил ввести понятие "критическая программная инфраструктура", причем под ней подразумевать не программы, находящиеся в госучреждениях, а обычное гражданское ПО, которое россияне устанавливают на свои телефоны, смартфоны и компьютеры, начиная от фитнес-программ и заканчивая различными магазинами, где многие оставляют свои личные данные, вплоть до биометрических.»

https://ria.ru/20220427/obespechenie-1785756797.html
https://business.digitalocean.ru/n/just-russian

Отчёт Microsoft о деятельности как минимум 6 разных хакерских группировок из России при поддержке государства, которые проводят атаки против инфраструктуры в Украине в период с начала нападения российской армии на Украину. Кибератаки против телеканалов (совпавшие с ракетным ударом по телевышке в Киеве), взлом организации, отвечающей за ядерную безопасность (совпавший с захватами атомных электростанций), спам жителям Украины о бегстве правительства (совпавший с окружением Мариуполя), и тд. Около 40 атак были направлены на правительственные организации, 40% - организации критической инфраструктуры. Все детали - в отчете (пдф)

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd

Всемирный день пароля сегодня (World Password Day) - по этому поводу совместный анонс от Apple/Google/Microsoft о том, как они планируют избавиться от паролей в принципе, с улучшенной поддержкой стандарта FIDO

https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/

Интересная тема, которая совершенно неожиданно затрагивает тему информационной безопасности и гигиены. Новость 1: США стремительно скатывается в средневековье в попытках запретить аборты (циркулирует утекший документ из Верховного Суда о возможной отмене решения 50летней давности об отмене разрешения на аборты).

Новость 2: приложения для отмечания менструального цикла и прочей подобной информации собирают различные данные с пользователей и потом продают их третьим сторонам, что может привести как к деанонимизации, так и мониторингу циклов и беременностей, а потом к последующей слежке.
https://www.consumerreports.org/health-privacy/what-your-period-tracker-app-knows-about-you-a8701683935/

а вот тут еще дополнительная история про то, что есть некий сервис, который агрегирует подобные данные с геолокацией, и показывает примерные места проживания тех, кто посещает клиники, проводящие аборты.
https://www.vice.com/en/article/g5qaq3/location-data-firm-heat-maps-planned-parenthood-abortion-clinics-placer-ai

такие вот дела
https://twitter.com/ECMcLaughlin/status/1521467912162226176

лампочки в опасности

Из комментария к этой новости в телеграм-канале Хабра:

Сбер розетки работают, без проблем после прошивки на esphome.

https://habr.com/ru/news/t/664470/

Напоминаю о том, что в связи с расширением все еще открыты вакансии для разработчиков и разработчиц, кто хотел бы релоцироваться. В приоритете сейчас кандидаты с опытом OpenGL/Direct3D - релокация на Маврикий, или же если человек уже в Эстонии, то это тоже вариант. “C++ Mac/Win/Linux, опыт с Qt, всякий hardcore и low level, драйвера, сервисы, виртуализация” - тоже все еще

https://t.me/alexmakus/4664

Сначала ты зарабатываешь распространением ransomware, а затем кто-то заработает тем, что сдаст тебя за вознаграждение американскому правительству (США заплатит до 10 млн долларов за информацию о ведущих позициях в группировке Conti, которая неоднократно фигурировала в новостях в этом канале)

https://www.state.gov/reward-offers-for-information-to-bring-conti-ransomware-variant-co-conspirators-to-justice/

По словам источника The Village, близкого к команде Rutube, атака началась около пяти утра. В результате действий хакеров был «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению».

Представители RuTube отрицают, что исходный код сайта удален и не подлежит восстановлению.

https://www.the-village.ru/shorts/rutube-9may

Конфиденциальное достояние общественности

В России была допущена еще одна крупная утечка данных. На этот раз жертвами стали клиенты сети медицинских лабораторий «Гемотест». В руки хакеров попали результаты более 554 млн анализов — они были выставлены на продажу в Даркнете.

Сливов из-за уязвимости IT-системы организации было целых два:

• Первый — база из 31 млн строк, содержащих ФИО, дату рождения, адрес, телефон, электронную почту, серию/номер паспорта и т.п. Выставлен на продажу 1 мая за $2000, уже удален.
• Второй — 554 млн результатов анализов. Здесь дополнительно предлагалось купить саму «уязвимость» для доступа к серверу «Гемотест» с данными. Цена — $1500. Этот «товар» до сих пор доступен.

Ожидается, что в ближайшее время будут появляться и другие копии тех же баз данных, а потом они и вовсе окажутся в свободном доступе.

В «Гемотесте» начали проверку факта утечки, после чего собираются обращаться в правоохранительные органы и принимать решение «о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных».

А ведь это не просто утечка данных. Медицинская организация потеряла результаты анализов, имеющие, с учетом количества, стратегическое значение. По ним можно сделать оценку общей картины заболеваемости населения, национального иммунитета, уровня распространения инфекционных заболеваний и т.д.

Складывается ощущение, что закон «О хранении персональных данных» распространяется исключительно на информацию, хранящуюся на бумаге. Тот факт, что в век цифровых технологий, почти все переходит в онлайн, никто не учитывает. Столь важную функцию, как защита данных, компании отдают какому-нибудь недоучке или передают на недорогой аутсорсинг.

Случай с «Гемотестом» — далеко не первый. В марте стало известно об утечке данных сервиса «Яндекс.Еда»: по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях со всей России. Всего 58 тысяч адресов. Прилагались имена, адреса доставки, электронные почты, номера телефонов и суммы заказов примерно за последние полгода. Сама компания заявила, что во всем виноват недобросовестный сотрудник.

Для банков регулярные сливы — уже чуть ли не норма. Одна из последних утечек произошла в сентябре 2021 года в «Совкомбанке» — в сеть «уплыли» более 150 тысяч анкет клиентов.

В конце августа 2020 года стало известно об утечке данных 31 тысячи карт ВТБ. 5 ноября 2019 года данные около 3,5 тысяч клиентов «Альфа-банка» и около 3 тысяч клиентов «АльфаСтрахования» были выставлены на продажу. Сбербанк тоже часто попадает в сводки по утечкам данных — в 2019 году начальником сектора управления прямых продаж злоумышленникам были проданы данные 5 тысяч учетных записей.

@stalin_gulag

в апреле я писал о том, что февральская атака на модемы Viasat для спутниковой связи, скорей всего, связана с атакой российской группировки.

https://t.me/alexmakus/4654

Теперь же есть официальные подтверждения от различных государств, которые формально связывают эту атаку с РФ, и что целью являлась Украина
ЕС: https://www.consilium.europa.eu/en/press/press-releases/2022/05/10/russian-cyber-operations-against-ukraine-declaration-by-the-high-representative-on-behalf-of-the-european-union/
США: https://www.state.gov/attribution-of-russias-malicious-cyber-activity-against-ukraine/

пишут, что Rutube поднялся, так что новости о его окончательной смерти были преувеличением. работает он пока медленно и криво, но коекак работает.

https://t.me/alexmakus/4690