В адрес мессенджера Discord с 20 сентября было направлено пять новых решений от Роскомнадзора о нарушении законодательства, которые могут стать основанием для блокировки, пишет «Коммерсант».
Источник издания, знакомый с ситуацией, заявил, что «в ближайшие дни» Discord может быть официально заблокирован в России на основании обвинений в нарушении законодательства. Собеседник «Коммерсанта» в игровой индустрии заявил, что в отрасли обсуждается риск замедления мессенджера. В Роскомнадзоре на просьбу о комментарии не ответили.
В середине сентября, напоминает издание, пользователи Discord уже жаловались на массовые перебои в работе мессенджера. Тогда без VPN не открывалась ни мобильная, ни десктопная верcия мессенджера.
В России, пишет «Коммерсант», Discord популярен среди геймеров и разработчиков, последние зачастую используют его и как замену специализированным корпоративным мессенджерам.
Пока прямых аналогов Discord на российском рынке нет, но, как предположил руководитель Организации развития видеоигровой индустрии Василий Овчинников, вероятно, быстро возникнут как отечественные клоны, так и китайские аналоги.
«Проблема в том, что для российских разработчиков общение с сообществом, в том числе международным, и техническая поддержка реализованы именно через Discord», — отметил Овчинников.

https://www.kommersant.ru/doc/7183348?from=top_main_3

Подарочная ссылка на статью в The Washington Post о том, как Израиль провернул операцию с пейджерами

https://wapo.st/3NfkRNV

Also invisible was Mossad’s remote access to the devices. An electronic signal from the intelligence service could trigger the explosion of thousands of the devices at once. But, to ensure maximum damage, the blast could also be triggered by a special two-step procedure required for viewing secure messages that had been encrypted.
“You had to push two buttons to read the message,” an official said. In practice, that meant using both hands.
In the ensuing explosion, the users would almost certainly “wound both their hands,” the official said, and thus “would be incapable to fight.”

ну вот и всё, дискорд больше не нужен

https://meduza.io/news/2024/10/08/roskomnadzor-zablokiroval-messendzher-discord

Из всех сайтов в интернете ломать archive.org? Куда катится мир

https://arstechnica.com/information-technology/2024/10/archive-org-a-repository-storing-the-entire-history-of-the-internet-has-been-hacked/

все как я люблю: хакеры получили удаленное управление за роботами-пылесосами, и использовали это для того, чтобы гоняться за домашними животными и ругаться на владельцев

https://www.abc.net.au/news/2024-10-11/robot-vacuum-yells-racial-slurs-at-family-after-being-hacked/104445408

https://live-production.wcms.abc-cdn.net.au/d22cf5c9f95808b90a58ccae58a05b76

речь вроде как о подборе логина-пароля

Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum.
"Cisco is aware of reports that an actor is alleging to have gained access to certain Cisco-related files," a Cisco spokesperson told BleepingComputer.
"We have launched an investigation to assess this claim, and our investigation is ongoing."

https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/

Надеюсь, Cisco будет использовать Splunk для анализа логов

хакинг за деньги — и последствия

https://www.operation-magnus.com

Правоохранительные органы нескольких стран нарушили работу инфостилеров Redline и META. Операция по их устранению прошла в понедельник в рамках так называемой “Операции Магнус”. Официальные лица конфисковали три сервера в Нидерландах, взяли под контроль два домена и арестовали еще двух подозреваемых в Бельгии. Министерство юстиции США также предъявило обвинение российскому гражданину Максиму Рудометову в разработке и управлении инфостилером RedLine.

А также хакинг не за деньги, а за идею
Считается, что Израиль «взломал» (точное значение этого термина неясно) радарные системы Ирана перед тем, как израильские ВВС нанесли ракетный удар на территории Ирана.

https://www.jpost.com/breaking-news/article-826414

Давно, кстати, не писал (по разным причинам, а там накопилось). Например, United Healthcare (одна из крупнейших страховых компаний в США) подтвердила, что стала жертвой взлома, в рамках которой злоумышленники унесли данные на 100 млн человек, включая:

- Информация о медицинском страховании (медицинские планы/полисы, страховые компании, номера участника/группы и ID плательщика по программам Medicaid, Medicare и другим государственным программам);
- Медицинская информация (номера медицинских записей, поставщики услуг, диагнозы, лекарства, результаты тестов, изображения, уход и лечение);
- Информация о выставлении счетов, заявках и платежах (номера заявок, номера счетов, коды для выставления счетов, платежные карты, финансовая и банковская информация, совершенные платежи и непогашенный баланс); и/или
- Другая личная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений личности штата, а также номера паспортов.

не по теме канала, но хотел отметить, что штраф к гугл на 2 имбециллиона рублей за блокировку аккаунтов на ЮТ это было смешно

Если у вас Synology, то надо бы поставить обновление

https://www.wired.com/story/synology-zero-click-vulnerability/

https://www.synology.com/en-global/security/advisory/Synology_SA_24_18

Я бы хотел посмотреть на то, как выглядит куча багетов на 125 тысяч долларов

https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/

а вот и нашли и арестовали хакера, обвиняемого во взломе snowflake

https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html

Cloudflare давай до свидания

https://habr.com/ru/news/856344/

https://pq.hosting/en/news/solutions-for-users-facing-ech-blocking-in-russia

А потому что нечего было ECH включать

https://cmu.gov.ru/ru/news/2024/11/07/%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D1%83%D0%B5%D0%BC-%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-cdn-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0-cloudflare/

Почитал про ECH. Оказывается, CF включил его по умолчанию всем, а выключить его могут только платные аккаунты, лол. (как меня поправили, есть способ отключить и на бесплатном тарифе)

А также Китай сделал это еще в 2020 году, когда эта фича TLS 1.3 называлась еще называлась ESNI

https://geneva.cs.umd.edu/posts/china-censors-esni/esni/

не опасносте, но информационный казус. на упаковке игрушек компании Mattel к фильму Wicked случайно (случайно ли?) разместили неправильный УРЛ на порносайт

https://www.hollywoodreporter.com/movies/movie-news/wicked-dolls-mattel-mistakenly-link-to-adult-porn-site-1236058013/

сайт, о котором речь https://www.wicked.com (вместо WickedMovie.com)

Похоже, что в одном из апдейтов iOS Apple добавила фичу перезагрузки устройства, если телефон не был разлочен какое-то время. Это усложнит работу полиции и прочим органам по взлому телефонов. Cellebrite и NSO рыдают.

https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ (paywall)

https://x.com/naehrdine/status/1854896392797360484

Тут пишут, что яндекс почту немного ломанули через их партнёров.

одна из любимых рубрик — про преступление и наказание. Чувак уедет на 15 лет подумать о своем поведении, которое привело к утечке секретных документов

https://www.nbcnewyork.com/news/national-international/pentagon-secrets-leaker-jack-teixeira-set-to-be-sentenced-could-get-up-to-17-years-in-prison/5977545/