Рубрика «слив»

Сегодня в обед украинские хакерские телеграм-каналы сообщили, что осуществлён взлом в качестве «ответки за Новую Почту». Дальше информация про взлом стала распространяться через СМИ.

Что мы узнали: вчера в 3 ночи был сформирован файл с, предположительно, дампом данных покупок автобусов, сделанных через наш сайт tutu.ru, там 2,5 миллиона строк технических неочищенных данных (в том числе с повторами). Там номера заказов, имена пассажиров и почты. Платёжных данных и данных о маршрутах в дампе нет.

Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека.

Произошло следующее: с 24 февраля мы вошли в списки целей для атак в хакерски и краудхакерских группах. Сначала нас банально дидосили, потом небанально дидосили, после чего хакерам удалось на короткий промежуток времени уронить сайт РЖД (фронты, но не АСУ Экспресс), и мы стали целью №1, потому что продолжали выписывать билеты. Положить нас тогда так и не удалось. С тех пор продолжаются и волны DDoS, и атаки на почту и другие типы направленных атак.

Основные версии утечки:

  1. Сопоставление данных пользователей с утечками крупных сервисов вроде Яндекса, Деливери, Пикабу и взломов почт. Похоже, что нет, в таблице есть технические учётные записи.
  2. Один из внешних технических контрагентов, связанных с эквайрингом.
  3. Собственные разработчики или члены инфраструктурной команды. Эту версию нельзя исключать никогда ни на каком проекте ни при каких условиях.
  4. Направленная атака на неизвестный нам баг.

Теперь детали про расследование.
Читать полностью »

image

Федеральная служба безопасности арестовала основателя сайта «Шалтай-Болтай» Владимира «Льюиса» Аникеева, сообщает «Росбалт» со ссылкой на собственные источники. Задержание журналиста было произведено в момент его прилета в в Санкт-Петербург из Украины более трех месяцев назад, в конце октября 2016 года. Аникеева доставили в Москву, где ему предъявили обвинения по ч.3 ст.272 УК РФ «Неправомерный доступ к компьютерной информации совершенный группой лиц». Основатель «Шалтай-Болтая» обвиняется во взломе и распространении переписки помощника президента РФ Владислава Суркова.

Операция стала результатом долгой работы. Была разыграна сложная оперативная комбинация с целью выманить Льюиса с Украины, откуда он возвращаться не собирался», — рассказал «Росбалту» источник в ФСБ.

Журналисты связывают арест Аникеева с недавним задержанием заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, которому были предъявлены обвинения в государственной измене.
Читать полностью »

В сети опубликовали базу из 98 млн учетных записей Rambler - 1

В распоряжение ресурса leakedsource.com, специализирующегося на информационной безопасности, попала база учетных записей от сервиса Rambler.ru, которая была украдена злоумышленниками еще в 2012 году. Предоставил ее пользователь daykalif@xmpp.jp~~pobj, который также ответственнен за публикацию базы аккаунтов last.fm.

Каждая из 98 167 935 учетных записей содержит логин пользователя, его пароль и еще некоторую информацию. Отдельно стоит отметить, что пароли не зашифрованы и хранятся в виде обычного текста. Самыми популярными паролями базы оказались «asdasd» «asdasd123» и, конечно, «123456».
Читать полностью »

image

На смену обычным вредоносным программам, нарушающим работу систему и троянам, ворующим персональные данные, на первый план за последние несколько лет вышел новый тип киберпреступности: вымогательство через шифрование персональных данных.

Эта тема уже не единожды понималась на различных ресурсах, в том числе и новостных. Видели мы многое: криптовымогатели, атакующие частных лиц, криптовымогатели, атакующие государственные и коммерческие учреждения, Malware, использующие поп-ап окна, манипулирующие рядовыми пользователями и играющие на их юридической и технической безграмотности. Было даже ПО, банально удаляющие файлы, когда как жертве сообщалось, что они зашифрованы.

До последнего времени программы-вымогатели мирно сосуществовали друг с другом. Но, по всей видимости, жертв на всех стало не хватать, так как пользователи сети стали более осведомлены о новых типах угроз, да и антивирусные компании не стояли на месте. И, как итог, в сети появились ключи для расшифровки данных, пораженных криптовымогателем Chimera и, по всей видимости, «утечка» — это дело рук конкурентов.
Читать полностью »

image

В предыдущих сериях (не погружаясь глубоко назад):
(link) О том как власть слышит общество, или Общественное обсуждение «Антипиратского закона»
(link) Вы, кажется, не поняли, мы объясним. По-настоящему общественные обсуждения 187-ФЗ
(link) Госдума открыла электронное Вече. Набор экспертов и начало обсуждения законопроектов
(link) Отмена «Антипиратского закона» — Краудфандинговый проект от Ассоциации Пользователей Интернета
(link) Завтра, 14 октября, состоится итоговое заседание по петиции за отмену 187-ФЗ
(link) Петиция vs эксперты Открытого правительства. Взгляд изнутри. Почти итог

В распоряжении «РосКомСвободы» появился текст документа из Аппарата Правительства РФ, содержащий в себе следующие пункты:

1) Протокол заседания экспертной рабочей группы федерального уровня под председательство Михаила Абызова от 14.10.2013.
2) Решение экспертной группы о принятии мер по реализации общественной инициативы «Отменить закон о произвольных блокировках интернет-ресурсов от 02.07.2013 № 187-ФЗ (закон против интернета)».
3) Опросный лист членов экспертной группы для голосования.

Непосредственно сам документ: Читать полностью »

image В распоряжении "Ассоциации пользователей интернета" (АПИ) появился проект текста будущего закона, который будет расширять и дополнять сферу действия 187-ФЗ, «закона против интернета».
Данный законопроект готовится при Аппарате Президента на закрытых совещаниях без какого-то бы то ни было общественного обсуждения.
АПИ опубликовало свою Позицию по данному вопросу и выложила при участии "РосКомСвободы" текст самих документов в открытый доступ.

1) Внесение изменений в 149-ФЗ + ГПК

2) Внесение изменений в 1250-1253.1 ГК РФ

ПОЗИЦИЯ ПО ПРОЕКТУ ПОПРАВОК К СТАТЬЯМ 1250-1253.1 ГК РФ И 149-ФЗ, РАЗРАБОТАННОМУ В СЕНТЯБРЕ-ОКТЯБРЕ 2013 ГОДА ИССЛЕДОВАТЕЛЬСКИМ ЦЕНТРОМ ЧАСТНОГО ПРАВА И ГОСУДАРСТВЕННОЙ ДУМОЙ

Ассоциация пользователей интернета полагает, что данный проект является неудовлетворительным с точки зрения обеспечения прав пользователей, и в отношении проекта считает, что: Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js