Я знаю про всі негаразди своєї країни, але не вважаю можливим під час війни ганьбити її ні в публічних постах, ні в публічних містах. Я - не помічник ворогу.
А світ все яскравіше і яскравіше Чи це правда, чи якісь лякалки? ХЗ
Фахівці з кібербезпеки виявили незахищену базу даних, яка містила відбитки пальців, зображення, імена, паролі та іншу особисту інформацію про більш ніж мільйон людей.
Про це повідомляє The Guardian.
«Відбитки пальців більш ніж мільйона людей, а також інформація про розпізнавання обличчя, незашифровані імена користувачів та паролі, а також особисті дані співробітників були виявлені в загальнодоступній базі даних компанії, послугами якої користується поліція столиці Великої Британії, оборонні підприємства та банки», - йдеться у повідомленні.
Suprema - охоронна компанія, відповідальна за вебсистему біометричних замків Biostar 2. Її використовують комерційні організації по всьому світу для контролю за доступом до офісних будівель, складів і інших охоронюваних об'єктів.
Ізраїльські експерти Ноам Ротем і Рен Локар під час аналізу платформи виявили, що база даних Biostar 2 є незахищеною та здебільшого незашифрованою.
Інформація, яка включала в себе 27,8 мільйона записів загальним обсягом 23 гігабайти даних, була виявлена в загальнодоступній базі даних, хоча неясно, чи отримали будь-які зловмисники доступ до даних, поки вони не були захищені.
Зазначена особиста інформація може використовуватися з метою шахрайства, а відбитки пальців (які зберігаються в незашифрованому форматі) можуть використовуватися для отримання доступу до будь-яких інших систем, захищених з використанням тих самих біометричних облікових даних.
Дослідники радять компаніям, що використовують платформу Biostar 2, змінити паролі для доступу до панелі управління Biostar 2.
Минулого місяця Suprema оголосила, що її платформа Biostar 2 інтегрується в іншу систему контролю доступу - AEOS. Нею користуються 5,7 тисячі організацій у 83 країнах, включаючи уряди, банки та столичну поліцію Великої Британії.
За это сообщение автора Warisdeath поблагодарили (всего 6):
Я знаю про всі негаразди своєї країни, але не вважаю можливим під час війни ганьбити її ні в публічних постах, ні в публічних містах. Я - не помічник ворогу.
"Десять лет назад казалось, что информацию в интернете невозможно взять под контроль. Но, четырехэтажного офисного здания хватило, чтобы уничтожить в интернете всё живое. Причем, не только в Рунете. Группа толковых ребят со знанием испанского, техника и финансирование - и нормальную информацию в испанском сегменте уже никто не найдет, и общаться не сможет - диспетчеры Карлосы всё перегадят. Англоязычный отдел - и вот уже сотни Джонов из Техаса, которые ненавидят Америку и просят прощения у России."
Вы думаете мы где-то с краю? )))
За это сообщение автора Lis1980 поблагодарили (всего 4):
Уряд Об’єднаних Арабських Еміратів використовує популярний у країні додаток для обміну текстовими повідомленнями ToTok для стеження за користувачами.
Про це заявили американські чиновники, ознайомлені з відповідними розвідданими, повідомляє The New York Times.
"Додаток ToTok насправді є шпигунським інструментом... Він використовується урядом ОАЕ для спроби відстеження кожної розмови, пересування, взаємовідносин, зустрічей, звуків та фото тих, хто встановлює його на свій телефон", - йдеться у повідомленні.
Як зазначається, ToTok було створено лише кілька місяців тому. Однак в Еміратах, де влада блокує доступ до аналогічних додатків Apple і Facebook, він став доволі популярною альтернативою безкоштовним месенджерам і був завантажений на мільйони пристроїв у країні.
Технічний аналіз та інтерв'ю з експертами з комп'ютерної безпеки показали, що компанія-розробник ToTok - Breej Holding, найімовірніше, пов’язана з еміратською компанією DarkMatter, яка займається кібербезпекою і має тісний зв’язок з урядом.
У ЦРУ відмовилися коментувати цю інформацію.
Коли NYT звернувся до представників Apple і Google з питаннями про зв'язок ToTok з урядом Еміратів, в компаніях сказали, що вони проведуть власне розслідування.
В результаті компанія Google видалила додаток зі свого магазину Google Play, встановивши, що ToTok порушує правила. Apple також вилучила ToTok зі свого магазину додатків, заявивши, що вони все ще аналізують його.
Я знаю про всі негаразди своєї країни, але не вважаю можливим під час війни ганьбити її ні в публічних постах, ні в публічних містах. Я - не помічник ворогу.
Гениально! Запрещаешь конкурентов, потом подсовываешь народу свое безальтернативное и у тебя миллионы пользователей. Грех не внедрить в него, что тебе нужно )))
За это сообщение автора Lis1980 поблагодарили (всего 3):
Эффект 3,14зды в поле "From"
"--
Вспоминается пост на харкаче: анон завёл виртуальную девицу-доминатрикс и разводил приличных людей сфоткаться в неприличной ситуации. Там же выкладывал фотки, как респектабельные мужички 50+ лет ссут в чайник и пьют содержимое на фотках, как мажоры-альфачи заталкивают себе в очко зубную щётку по приказу анона, про просто фото пинуса+лица рядовых жертв я вообще молчу.
И это учитывая, что анон не был каким-то суперопытным разводилой, обычным сычом-омежкой с борд, но жертв собрал немало чуть ли не в первый день от имени госпожи-тян. Его ещё другие аноны жестко отчитывали, мол не пугай рыбу крупным игрокам, не мешай типа нам стричь бабло с таких лохов."
За это сообщение автора Влад Бевх поблагодарили (всего 3):
Один старейших теневых форумов Maza был взломан, узнал “Ъ”. В результате атаки данные более 2 тыс. элитных русскоязычных хакеров оказались в свободном доступе. Взлом могли заказать конкурирующее сообщество или власти, считают эксперты. Но информация о пользователях ресурса будет не слишком полезна правоохранительным органам: на атаки с участием таких киберпреступников, по экспертным оценкам, сейчас приходится не более 3% от всех атак в сети.
Информация попала в руки самым известным компаниям по предупреждению киберпреступности и фрода – RSA, Anti Money Laundering Alliance и IISFA. Следом был атакован не менее приватный форум Direct Connection, администратором которого является некий «k0pa», выходец группировки CyberLords Team - той же команды, членом которой являлся скандальный хакер из Новосибирска Евгений Аникин. Доступ к форумам осуществлялся при наличии нескольких авторитетных поручителей, а безопасность пользователей обеспечивалась цифровыми сертификатами и встроенным антифишинговым фильтром. Сами серверы проекта располагались в зоне Тайваня.