биржа криптовалют Coincheck подтвердила взлом и потерю токенов на сумму примерно 533 миллиона долларов, что делает это самым большим взломом бирж за последнее время. Но нестрашно, как только в панике курс криптовалют опять рухнет, то сумма потерянных токенов сразу станет гораздо меньше. Блокчейн, говорили они, все транзакции отслеживаются, говорили они. Никогда такого не было, и вот опять!
https://www.coindesk.com/coincheck-confirms-crypto-hack-loss-larger-than-mt-gox/
https://www.coindesk.com/coincheck-confirms-crypto-hack-loss-larger-than-mt-gox/
CoinDesk
Coincheck Confirms Crypto Hack Loss Larger than Mt Gox - CoinDesk
Japanese exchange Coincheck has confirmed that about $533 million-worth of cryptocurrency has been stolen from its digital wallets.
Интересно, список доменов, которые пытаются майнить криптовалюту в браузерах пользователей. Полезно добавить их в блокиратор рекламы
https://github.com/Marfjeh/coinhive-block/blob/master/domains
https://github.com/Marfjeh/coinhive-block/blob/master/domains
GitHub
coinhive-block/domains at master · Marfjeh/coinhive-block
To block the malware domains of coin-hive systemwide. - Marfjeh/coinhive-block
Кстати, на ту же тему - вот и в рекламах на ютюбе обнаружили майнеры криптовалют https://twitter.com/photovirus/status/957017836106416129
Twitter
Yakov Shapovalov
Любишь ютуб смотреть — люби и чужую крипту майнить! 😁 https://t.co/4v01O4T1J7 cc @alexmak
Собирался написать об этом в понедельник, но, чувствую, не стоит оттягивать. Есть такое приложение Strava - трекер бега и велосипедной езды, плюс социальный аспект - юзеры, друзья, лента, и тд. Мне многие велосипедисты советовали её, когда я купил велосипед в прошлом году. Приложение работает с кучей всяких трекеров и с Apple Watch, и записывает GPS-маршруты юзеров.
На этой неделе компания опубликовала информацию о триллионах ГПС-точек, которые записали её юзеры
https://medium.com/strava-engineering/the-global-heatmap-now-6x-hotter-23fc01d301de,
Прям сразу с картой, и маршрутами (я даже свой маршрут там обнаружил, потому что в моем районе только я езжу на велосипеде)
https://labs.strava.com/heatmap/
Все бы хорошо (и вы, наверно, думаете - а где же здесь опасносте информации?). Короче, лажа оказалась в чем. Видимо, Стравой любят пользоваться военные, и народ в Интернете сразу стал сравнить информацию из Стравы с известными военными базами и даже с местами, где, по слухам, находятся секретные точки армии и ЦРУ. УПС!
На этой неделе компания опубликовала информацию о триллионах ГПС-точек, которые записали её юзеры
https://medium.com/strava-engineering/the-global-heatmap-now-6x-hotter-23fc01d301de,
Прям сразу с картой, и маршрутами (я даже свой маршрут там обнаружил, потому что в моем районе только я езжу на велосипеде)
https://labs.strava.com/heatmap/
Все бы хорошо (и вы, наверно, думаете - а где же здесь опасносте информации?). Короче, лажа оказалась в чем. Видимо, Стравой любят пользоваться военные, и народ в Интернете сразу стал сравнить информацию из Стравы с известными военными базами и даже с местами, где, по слухам, находятся секретные точки армии и ЦРУ. УПС!
Medium
Building the Global Heatmap
700 million activities, 7.7 trillion data points create the ultimate map of athlete playgrounds. Learn how it was built.
данные из Strava для здания британской цифровой разведки GCHQ (круглое) и NSA (не круглое)
если интересно, то вот парочка тредов с кучей информации о всяких военных базах (не только американских — турецкие, российские, и тд). в треде как раз фоточки с heat maps с Strava, чтобы тут индивидуально не захламлять
1. https://twitter.com/Nrg8000/status/957318498102865920
2. https://twitter.com/arawnsley/status/957360808392093697
Ну и самим можно все изучить тут
https://labs.strava.com/heatmap/
1. https://twitter.com/Nrg8000/status/957318498102865920
2. https://twitter.com/arawnsley/status/957360808392093697
Ну и самим можно все изучить тут
https://labs.strava.com/heatmap/
кстати, о приватных данных, доступных публично. Рособрнадзор и данные на 14 млн выпускников: 5ГБ данных, среди которых — серия и номер диплома, год поступления и окончания, (СНИЛС, ИНН — апд. в базе не оказалось), дату рождения, имена, фамилии и отчества, а также национальность выпускников. Рассказ человека, который случайно это все обнаружил.
https://habrahabr.ru/post/347760/
https://habrahabr.ru/post/347760/
Хабр
И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках
Одиноким вечером, глядя на свою пустую зачётку и осознавая, что конец близок, я снова задумался о том, как бы мне сейчас собрать сумку, или даже просто рюкзак, п...
тут, конечно, вряд ли есть кто-то из Африки (а тем более из Эфиопии), но просто интересная история в тему информационной опасносте — Китай построил для организации Африканского Союза здание, и бесплатно его передал. а потом оказалось, что здание напичкано микрофонами, которые записывали происходящее в здании. А затем сервера, которые удаленно управлялись китайскими администраторами через специально оставленный бэкдор, передавали записанное кому надо. Какой-то прям сюр.
https://www.moroccoworldnews.com/2018/01/239343/african-union-china-spies-addis-ababa/
https://www.moroccoworldnews.com/2018/01/239343/african-union-china-spies-addis-ababa/
Morocco World News
After Building New AU Headquarters, China Spies on Addis Ababa Facility
In 2012, the Chinese government "graciously offered" African States a gift and constructed the African Union headquarters in Addis Ababa.
Хочу внести некую ясность в мою позицию касательно истории с сервисом Strava и публикацией им данных, которые позволили выявить военные и прочие секретные объекты и перемещения персонала в них. Безусловно, в этом случае вина в основном лежит на этих организациях, не обеспечивших достаточный инструктаж и контроль персонала по обеспечению соответствующих мер информационной безопасности. Можно только предположить, что еще там у этих пользователей может быть установлено на телефонах и компьютерах, и что куда передается. Так что да, основная проблема — это именно операционная безопасность таких организаций и объектов, и сам сервис Strava тут ни при чем.
Но есть и вторая часть этой проблемы (которая состоит на самом деле из двух частей). Первая — это не самые простые и очевидные настройки приватности учетной записи в Strava, которые приводят к тому, что многие пользователи, не разобравшись, оставляют включенными настройки по умолчанию. Вторая половина — это такая смелая публикация сервисом Strava полученных данных, которая позволяет не только увидеть объекты с большим количеством активности (а когда это объект посреди пустыни в воюющей стране, то сразу возникает логичное подозрение). Та же Google, например, особо секретные объекты на Google Maps прячет. Ну и не добавляет спокойствия возможность при желании взять эти сегменты “обезличенных” данных и совместить их с другими публично доступными данными, и вычислить уже конкретного пользователя сервиса.
Да, это все вроде как фичи сервиса — все-таки типа социальная сеть, но лично мне от этого немножко крипово. Я, конечно, тот еще параноик, и сразу был не очень в восторге от того, что я отдаю Страве слишком много информации, а тут под шумок всей этой истории я решил, что именно социальный аспект мне в итоге не сильно-то и нужен, а без него я могу и встроенным трекером активности в часах пользоваться. Благо, Apple к личным данным пользователей (даже обезличенным) относится более ответственно, и лучше понимает риски публикации слишком больших объемов накопившейся информации. А о популярных местах для катания на велосипеде в моем регионе я и в интернете могу узнать, благо, информации об этом достаточно. А частная приватность — это тот случай, я уверен, когда лучше перебдеть, чем эцсамое. Но каждый пользователь — сам кузнец своей приватности. Извините, был напуган.
Но есть и вторая часть этой проблемы (которая состоит на самом деле из двух частей). Первая — это не самые простые и очевидные настройки приватности учетной записи в Strava, которые приводят к тому, что многие пользователи, не разобравшись, оставляют включенными настройки по умолчанию. Вторая половина — это такая смелая публикация сервисом Strava полученных данных, которая позволяет не только увидеть объекты с большим количеством активности (а когда это объект посреди пустыни в воюющей стране, то сразу возникает логичное подозрение). Та же Google, например, особо секретные объекты на Google Maps прячет. Ну и не добавляет спокойствия возможность при желании взять эти сегменты “обезличенных” данных и совместить их с другими публично доступными данными, и вычислить уже конкретного пользователя сервиса.
Да, это все вроде как фичи сервиса — все-таки типа социальная сеть, но лично мне от этого немножко крипово. Я, конечно, тот еще параноик, и сразу был не очень в восторге от того, что я отдаю Страве слишком много информации, а тут под шумок всей этой истории я решил, что именно социальный аспект мне в итоге не сильно-то и нужен, а без него я могу и встроенным трекером активности в часах пользоваться. Благо, Apple к личным данным пользователей (даже обезличенным) относится более ответственно, и лучше понимает риски публикации слишком больших объемов накопившейся информации. А о популярных местах для катания на велосипеде в моем регионе я и в интернете могу узнать, благо, информации об этом достаточно. А частная приватность — это тот случай, я уверен, когда лучше перебдеть, чем эцсамое. Но каждый пользователь — сам кузнец своей приватности. Извините, был напуган.
Несколько дней назад я писал тут про пароли и давал ссылку на статью с некоторыми советами о гигиене пароля. А тут вот читатель канала прислал свою статью с рекомендациями о паролях, которая мне показалась весьма интересной
https://theseventyeight.nl/blog/the-little-things-of-life/sotsialnaya-inzheneriya/
https://theseventyeight.nl/blog/the-little-things-of-life/sotsialnaya-inzheneriya/
Тоже красота https://vc.ru/32459-roskomnadzor-i-fsb-predlozhili-hranit-v-bazah-dannyh-nikneymy-polzovateley
vc.ru
Роскомнадзор и ФСБ предложили хранить в базах данных никнеймы пользователей
Роскомнадзор и ФСБ предложили хранить в базах данных операторов информацию о никнеймах и типах мессенджеров, которые используют абоненты. Об этом со ссылкой на слова замглавы Роскомнадзора Олега Иванова пишет ТАСС.