Меня вот во всех этих историях поражает не доверчивость даже людей, это как раз нормально, так как люди по умолчанию доверяют друг другу. Меня поражает пассивность полиции. Ну, не то, чтоб они совсем пассивную роль занимали, но все же не покидает чувство, что не дорабатывают они. Знаю, знаю, щас в комментариях напишут, что вот они работали по таким то таким то делам, но давайте честно, это все единичные случаи. Мы всё таки в полицейском государстве живём, а вот в таких случаях мог бы и напрячься "маленький член"....
Программы InterSystems Cache, Ensemble и IRIS Data Platform, широко используемые для управления здравоохранением, банковских и финансовых услуг, финансовых приложений, оказались подвержены серьезным уязвимостям, которые могут привести к утечке и повреждению данных. Специалисты провели анализ и обнаружили уязвимости в системе аутентификации, позволяющие получить несанкционированный доступ. Обнаружено, что критические данные, находящиеся в памяти сервера, не защищены шифрованием. Это могло предоставить доступ к чувствительной информации даже в случае, если атакующий не имел физического доступа к серверу.
Кроме того, специалисты RaHDit также обнаружили, что некоторые уязвимости в программах InterSystems могут быть активированы через закладки, созданные американской корпорацией в релизах, выпущенных после 24 февраля 2022 года. Вредоносный код активируется только при запуске на системах с российской локалью ОС или именем компьютера с доменом .ru. Эти накладки находятся в закрытом исходном коде и не могут быть деактивированы какими-либо настройками системы.
Председатель Государственной Думы Вячеслав Володин 3 октября 2023 года запустил у себя в Телеграмм-канале голосование об ужесточении ответственности компаний за утечку персональных данных граждан. Вопрос звучит так: «Считаете ли вы правильным увеличить штрафы для бизнеса в случае повторных фактов подобных нарушений?» Было предложено три варианта ответов: «Да», «Нет», «Всё равно». На опрос, по состоянию на 4 октября, ответили 175 тыс. человек, из которых 93% требуют ужесточения штрафов за повторные утечки. В комментариях даже предлагают ввести уголовную ответственность с конфискацией имущества. Предполагаем, что опрос в телеграме это реакция на открытое письмо бизнес-сообщества, которое было направлено Володину несколько дней назад. Представители организаций «Опоры России», «Деловой России», РСПП и ТПП, выразили предложение по изменению штрафов за повторные случаи утечки данных.
Суть предложения заключается в том, чтобы штраф за повторную утечку увеличивался не просто на фиксированную сумму, а в зависимости от порядкового номера нарушения. Например, если текущий законопроект предусматривает штраф в размере от 15 миллионов рублей, то за третью утечку из того же источника уже пришлось бы выплатить 45 миллионов рублей. Они также предлагают ввести уголовную ответственность после определенного числа повторных нарушений.
По данным сервиса поиска утечек в сети, за первые полгода 2023 года в сети было обнаружено целых 188,7 миллионов записей с данными российских граждан. Этот объем информации оказался даже больше, чем население Российской Федерации. Согласно данным Росстата, на территории РФ проживает около 146,4 миллиона человек.
Не только объем, но и общее количество утечек данных значительно увеличилось. В то время как за шесть месяцев 2022 года было зарегистрировано 41 крупная утечка, в текущем году за аналогичный период уже зафиксировано целых 60 случаев. Объектами атак становятся как банки, так и медицинские лаборатории (например «Helix» или «KDL»), магазины косметики и даже сайты всероссйиских детских конкурсов. В списке лидеров по утечкам данных выделяются такие крупные организации, как бонусная программа «СберСпасибо» с 52,4 миллионами записей, сеть «Спортмастер» с 45,9 миллионами записей и образовательная платформа российская электронная школа с 9 миллионами записей. Эти цифры поднимают вопросы о безопасности и конфиденциальности личных данных в современном цифровом мире ии насколько Россия готова к подобным вызовам.
Из-за участившихся взломов, снизилась стоимость подобной информации на черных рынках. Например, цена на «простую» базу данных снизилась с $200-250 в 2021 году до $100-150 в 2022 году. Самыми ценными данными на рынке стали базы данных банков. Однако, есть и другая тенденция. Базы данных, обладающие чувствительной финансовой информацией, а также ифнормацией о внутренней коммуникауии компании, стали появляться на черных рынках реже, а их стоимость возрасла на 100%, .
Специалисты отмечают, что в последнее время наблюдается увеличенный интерес хакеров к российским компаниям и их CRM-системам. Это связано с тем, что у потенциальных похитителей данных есть доступ к множеству инструментов. Даже любители, не обладающие высокими техническими навыками, могут провести кибератаку. Особенно легко это стало делать через поддельные мобильные приложения бынков, ушедших с россйского рынка. Мошенники разрабатывают клон банковского приложения, цель которого собрать данные клиента, включая банковскую картуб пин-коды и пароли. Человеческий фактор в похищении баз данных также остается одним из самых распространенных. Банковские работники, получающие не самую высокую зарплату, зачастую, сами становятся продавцами «душ».
Все уже привыкли, что нам звонят из "службы безопасности чего-то там", однако мошенники пошли дальше - они теперь провоцируют на звонок к ним:
Они взламывают аккаунт Госуслуг, без подключенной защиты "входс подтверждением", через сброс пароля (вроде как достатчоно знать номер телефона, серию и номер паспорта РФ).
Затем изменяют (или устанавливают) контрольный вопрос на следующий текст: "Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405", ну и меняют ответ на него, конечно.
Делают запрос в кредитное бюро (в известном мне случае это было АО "ОКБ", ucbreport.ru, где авторизуются через госуслуги)
Затем звонят вам и заявляют, что взломали ваш аккаунт на Госуслугах и хвастаются, что оформляют кредит по, цитирую, "скачанной с Госуслуг 2-НДФЛ", тем самым провоцируя вас на проверку того, что зайти на Госуслуги вы уже не можете - пароль не подходит.
Далее вы, конечно же, пробуете восстановить пароль через помощник: сначала вводится почта, СНИЛС или номер телефона, затем серия и номер паспорта или СНИЛС или ИНН (на выбор). А затем, появляется форма с контрольным вопросом, где вместо самого вопроса достаточно крупным шрифтом по центру экрана отображается информация "Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405".
Далее вступает в действие человеческий фактор - вы видите номер техподдержки, причем начинающийся с 8800, а не мобильный какой-нибудь, что уже вызывает доверие. Кроме того, номер отображается на официальном сайте Госуслуг. И не надо забывать, что вы торопитесь восстановить пароль, чтобы вернуть контроль над аккаунтом. Ну и контрольный вопрос свой вы скорее всего не помните, а если и помните, то ответ на него не подходит.
В общем вы набираете этот номер техподдержки и доверчиво попадаете в руки мошенников. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что его он стал жертвой мошенничества.
В общем, в данном случае ущерба удалось избежать, пройдя практически "по грани".
Надеюсь информация будет полезной, но с вами подобного не случится!
Примите меры: Включите "Вход с подтверждением" на Госуслугах. Надо зайти в Профиль - Безопасность - Вход в систему и включить параметр "Вход с подтверждением", а способом подтверждения указать, например, "СМС на номер", тогда в подтверждение надо ввести будет код из СМС.
Я бы рекомендовал включать "вход с подтверждением", он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция (почтовые сервисы, клиент-банки и т.п.)
P.S. Интересна ситуация с федеральным номером. Вроде как числится за ПАО "Ростелеком". У меня нет понимания, как его смогли заполучить мошенники. Причем произошло это недавно, т.к. несколько часов назад поиск в Интернете показывал, что только Тинькофф (за что ему респект) считал этот номер мошенническим.
Обновление: В комментариях засветился, еще один федеральный номер , используемый мошенниками - 88006003756. Поискал в Интернете - даже Тинькофф не знал, что это мошенники - поделился с ними информацией.
Обновление 2: Я тут подумал, что наверное логичным действием пострадавшему от такого мошенничества будет оформление нового паспорта. Цена вопрос, как понимаю, в районе 1 тысячи рублей (госпошлина + изготовление фото). Это не убережет от новых утечек, но позволит избежать использования мошенниками уже "утекших" данных паспорта. Так же необходимым действием является подача заявления в полицию (не забудьте корешок талона о регситрации заяления забрать) - это должно помочь в тех случаях, если, например, мошенники микрокредиты оформят.
GitHub – один из самых популярных сервисов для хранения и работы с кодом. Но он настолько громоздкий, что не может вместить в себя все нужные вам функции. GitZip (https://gitzip.org/) – это надстройка, которая может заархивировать и скачать подкаталоги и отдельные файлы из репозитория Github.
Это расширение может сжимать и загружать все элементы в виде одного zip-файла, а не списка файлов. Оно также может загружать элементы в выбранную папку или в текущую папку, может обрабатывать темный и светлый режимы.
Чтобы использовать расширение после его установки, вам нужно получить токен. Для этого щелкните значок расширения GitZip в браузере, затем выберите «Normal» или «Private» рядом со ссылкой и получите токен.
После этого вам необходимо авторизовать разрешение GitZip на странице аутентификации Github и автоматически вернуться на страницу репозитория для непрерывного использования.
В наших самых ранних работах мы опубликовали статью на тему “LATTICE ATTACK” как полноценное решение HNP [Hidden Number Problem], но с недавним появлением новой атаки “POLYNONCE ATTACK”, мы решили дополнить статью с использованием 79 signatures ECDSA.
Исходя из прошлой статьи, где за полиному мы брали 128 bits и с фактическим увеличение количество подписей мы приблизим значение полиномы до 249 bits.
Все что нам нужно это решить проблему скрытых чисел.
В этой статье мы разберем пять независимых примеров криптоанализа блокчейна Биткоин. Все примеры будут загружены в репозитории GitHub.
"ATTACKSAFE SOFTWARE" включает в себя все популярные атаки на Биткоин.
Запустим список всех атак:
!./attacksafe -list
Выберем -tool: lattice_attack
Чтобы получить определенные HEX значение R,S,Z к подписи ECDSA, мы ранее добавили данные RawTX через утилиту echo в текстовый документ и сохранили как файл RawTX.txt
Запустим -tool lattice_attack используя программное обеспечение “ATTACKSAFE SOFTWARE”
Мы получили 79 одинаковых первоначальных bits от 249
Благодаря значение на кривой secp256k1 от Hal FinneyLAMBDA и BETA раскрыл нам одинаковые первоначальные биты. Значение POLYNONCE в формате HEX нам позволяет полноценно решить проблему скрытых чисел получить приватный ключ и восстановить Биткоин Кошелек.
В нашем современном цифровом мире, где онлайн-активность стала неотъемлемой частью нашей повседневной жизни, вопрос безопасности и защиты личных данных стоит на первом плане. Вы, вероятно, слышали о VPN (Virtual Private Network), но возможно, не знали, насколько важным может быть использование собственного VPN на WireGuard. Давайте рассмотрим, почему это так важно, и как это может помочь вам защитить вашу онлайн-приватность.
Зачем нам VPN?
Для начала, давайте разберемся, что такое VPN и почему оно может быть полезным. VPN - это технология, которая позволяет создавать зашифрованное соединение между вашим устройством и сервером в сети Интернет. Это означает, что все данные, отправляемые и получаемые с вашего устройства, защищены и невидимы для посторонних.
Информационные ключевые слова:
VPN
Защита приватности
WireGuard
VPN может использоваться для разных целей, но одной из главных является защита вашей онлайн-приватности. Ваш интернет-провайдер, веб-сайты и даже злоумышленники могут отслеживать вашу активность в сети и собирать информацию о вас. VPN помогает скрыть ваш IP-адрес и шифрует ваши данные, делая их недоступными для посторонних глаз.
WireGuard: Новое слово в мире VPN
WireGuard - это относительно новый протокол VPN, который получил огромную популярность благодаря своей эффективности и безопасности. Он разработан с учетом современных технологий и обеспечивает быстрое и надежное соединение.
Ключевые слова:
Протокол VPN
Безопасность
Эффективность
WireGuard отличается от других протоколов VPN, таких как OpenVPN и IPsec, своей простотой и низкими накладными расходами. Он спроектирован так, чтобы быть быстрым и безопасным одновременно, что делает его идеальным выбором для защиты вашей онлайн-приватности.
Почему вам нужен собственный VPN на WireGuard
Вы, возможно, задаетесь вопросом, почему вам нужен собственный VPN на WireGuard, если существует множество коммерческих VPN-провайдеров. Давайте разберемся.
Когда у вас есть собственный VPN на WireGuard, вы имеете полный контроль над вашей онлайн-приватностью. Вы не зависите от сторонних провайдеров, и ваши данные остаются в безопасности.
Ключевые слова:
Собственный VPN
Коммерческие VPN
Контроль данных
Преимущества собственного VPN на WireGuard
Теперь, когда мы поняли, почему собственный VPN на WireGuard может быть лучшим выбором, давайте рассмотрим некоторые из его ключевых преимуществ.
1. Безопасность
WireGuard использует современные шифровальные методы для защиты ваших данных. Это означает, что даже если злоумышленники попытаются перехватить ваш трафик, они не смогут прочитать его без ключа.
2. Скорость
По сравнению с некоторыми другими протоколами VPN, WireGuard предоставляет более высокую скорость соединения. Это важно, особенно если вы стремитесь смотреть видео в высоком разрешении или играть в онлайн-игры без задержек.
3. Простота настройки
Настройка собственного VPN на WireGuard может показаться сложной задачей, но на самом деле это довольно просто. Существует множество руководств и инструкций, которые помогут вам настроить свой собственный VPN всего за несколько шагов.
4. Анонимность
Собственный VPN на WireGuard позволяет вам оставаться анонимным в сети. Ваш реальный IP-адрес скрыт, что делает слежку за вами намного сложнее.
Вопросы и ответы
Вопрос 1: Какой выбор серверов доступен при использовании собственного VPN на WireGuard?
Ответ: При использовании собственного VPN на WireGuard вы сами выбираете серверы и их конфигурацию. Это дает вам полный контроль над вашим соединением.
Вопрос 2: Какие уровни безопасности предоставляет WireGuard?
Ответ: WireGuard обеспечивает высокий уровень безопасности благодаря современным шифровальным методам и протоколу обмена ключами.
Вопрос 3: Могу ли я использовать собственный VPN на WireGuard на мобильных устройствах?
Ответ: Да, WireGuard поддерживает множество платформ, включая мобильные устройства. Вы можете использовать его на смартфонах и планшетах для защиты вашей онлайн-приватности в движении.
Вопрос 4: Какая стоимость собственного VPN на WireGuard?
Ответ: Стоимость зависит от выбранного вами сервера и хостинг-провайдера. В большинстве случаев, использование WireGuard дешевле, чем ежемесячная плата за коммерческий VPN.
Заключение
Защита вашей онлайн-приватности - это важная задача, и собственный VPN на WireGuard может помочь вам в этом. С его помощью вы получаете высокий уровень безопасности, скорость и контроль над вашими данными. Не ждите, пока ваши личные данные окажутся в опасности. Установите свой собственный VPN на WireGuard и обеспечьте себе мирное сурфинг в сети Интернет.
Вызов к действию
Не ждите, чтобы защитить свою онлайн-приватность. Настройте свой собственный VPN на WireGuard сегодня и пользуйтесь безопасностью и анонимностью в интернете.
Представьте себе ситуацию: вы хотите обеспечить безопасное и анонимное соединение с интернетом, чтобы защитить свои данные от недобросовестных глаз. В таком случае, виртуальные частные сети (VPN) становятся вашим надежным спутником. Однако на рынке существует множество VPN-протоколов, и два из самых популярных - WireGuard и OpenVPN. В этой статье мы проведем глубокое сравнение этих протоколов, чтобы вы могли сделать обоснованный выбор для своих потребностей в онлайн-безопасности.
1. WireGuard: Будущее VPN?
Что такое WireGuard?
WireGuard - это современный протокол VPN с открытым исходным кодом, который приобрел огромную популярность среди пользователей и разработчиков. Его основные преимущества - это скорость, безопасность и простота настройки.
Преимущества WireGuard
WireGuard предоставляет ряд преимуществ, которые делают его привлекательным выбором для многих:
Скорость: WireGuard использует современные криптографические методы, которые обеспечивают высокую производительность. Это идеально подходит для стриминга, онлайн-игр и других задач, требующих быстрого интернет-соединения.
Безопасность: Протокол WireGuard разработан с акцентом на безопасность. Его надежность была подтверждена внимательными аудитами кода, что делает его одним из самых надежных протоколов на рынке.
Простота настройки: WireGuard известен своей простотой настройки. Даже новичок с легкостью сможет создать свое VPN-соединение.
Как работает WireGuard?
WireGuard использует современные методы шифрования и аутентификации для обеспечения безопасности данных. Он работает на уровне ядра операционной системы, что обеспечивает высокую производительность.
WireGuard vs. OpenVPN
Теперь давайте сравним WireGuard с OpenVPN, еще одним популярным протоколом VPN.
2. OpenVPN: Старый, но надежный
Что такое OpenVPN?
OpenVPN - это давно существующий протокол VPN, который завоевал доверие многих пользователей благодаря своей надежности и гибкости.
Преимущества OpenVPN
OpenVPN также имеет свои преимущества:
Надежность: OpenVPN существует уже много лет и доказал свою надежность. Этот протокол стоек к атакам и подходит для использования в корпоративных сетях.
Кросс-платформенность: OpenVPN поддерживается на различных операционных системах, что делает его универсальным решением для пользователей.
Гибкость: Протокол OpenVPN обеспечивает широкий спектр настроек, позволяя пользователям настраивать его под свои потребности.
Как работает OpenVPN?
OpenVPN использует комбинацию протоколов SSL/TLS для обеспечения безопасного соединения. Он работает на прикладном уровне, что обеспечивает гибкость настройки.
Сравнение WireGuard и OpenVPN
3. WireGuard vs. OpenVPN: Решение для вас
Какой протокол выбрать?
Теперь, когда мы рассмотрели оба протокола, выбор остается за вами и зависит от ваших потребностей:
Если вам нужна скорость и простота настройки, WireGuard может быть вашим идеальным выбором.
Если вы цените надежность и гибкость, OpenVPN будет хорошим вариантом.
Если у вас нет определенных предпочтений, попробуйте оба и выберите тот, который больше соответствует вашим потребностям.
4. Вопросы и ответы
Q1: Какой протокол более безопасен?
A1: Исходя из аудитов безопасности и современных криптографических методов, оба протокола предоставляют высокий уровень безопасности. Выбор зависит от правильной настройки и использования.
Q2: Какой протокол лучше для стриминга?
A2: WireGuard, благодаря своей высокой скорости, отлично подходит для стриминга.
Q3: Могу ли я использовать WireGuard на моем мобильном устройстве?
A3: Да, WireGuard поддерживается на большинстве мобильных операционных систем, включая Android и iOS.
Q4: Какой протокол более популярен?
A4: WireGuard набирает популярность благодаря своей производительности и безопасности, но OpenVPN по-прежнему остается широко используемым протоколом.
5. Заключение
В итоге, выбор между WireGuard и OpenVPN зависит от ваших потребностей и предпочтений. Оба протокола обеспечивают надежное и безопасное соединение, и ваш выбор будет зависеть от того, что для вас более важно: скорость, надежность или гибкость. Экспериментируйте, тестируйте и выбирайте то, что лучше всего подходит для вас.
Теперь, когда вы осведомлены о различиях между WireGuard и OpenVPN, не забудьте обеспечить свою онлайн-безопасность и выбрать подходящий VPN-протокол для защиты ваших данных. Независимо от вашего выбора, важно помнить, что безопасность всегда на первом месте. Удачи в обеспечении своей цифровой приватности!