Взломан облачный сервис Owen. На форуме сообщают что сайт тоже был взломан, но доступ уже восстановлен. Удивительно что хакеры считают Овен важным для Минобороны сервисом. Максимум что Овен для мин обороны делает, это вентиляцией управляет и они это легко переживут, а вот обычным трудягам проблем доставят. Очередное использование труда умных людей на бесполезное деяние в бессмысленных целях.
Пост был взят с Reddit и переведен. Приятного чтения!
«Я мог бы сейчас сбрасывать кому-то пароль от почты», — подумал я, закинув на плечо лом и входя в магазин. «Я мог бы сейчас жарко спорить про индексы в SQL», — подумал я, отдирая прикрученный к выдвижной полке кассовый ящик. Вооружившись отверткой, я принялся развинчивать его. А мог бы сейчас снова обсуждать оптимальный способ удаления одиннадцати миллионов строк в SQL Server. «Мог бы сидеть сейчас в офисе с кондиционером и пить четвертую чашку кофе за день», — подумал я, когда по футболке изнутри, свидетельствуя о крайнем напряжении, потек пот, а я достал из разобранного ящика наличные.
Потом я собрал ящик заново и сдал его — вместе с содержимым — вызвавшей меня женщине. — Вообще говоря, — объяснил я, — это недоработка дизайна: ящик заклинило, и единственный способ это исправить — полностью его разобрать. Чтобы его разобрать, нужно снять его с полки. А еще он мешает добраться до винтов, которыми сам же крепится к этой полке. Женщина улыбнулась. — Стоит ли мне беспокоиться о том, как быстро вы достали оттуда деньги? Или о том, почему у вас в багажнике вообще оказался лом?
Правда, разумеется, была в том, что кассовый ящик на самом деле устроен крайне просто и стоит разок его разобрать и как следует поковыряться внутри, и потом все будет уже знакомо. Насчет денег — я на светлой стороне, а не на темной, и жалкой пары сотен долларов из одной-единственной кассы даже близко не хватить, чтобы меня переманить. Насчет лома — несколько лет назад моя компания подписала контракт на поддержку очень темпераментного оборудования: оно весило несколько центнеров, а работало нормально, только если стояло идеально ровно. Самым простым способом его выровнять было подсунуть лом рядом с ножкой, приподнять угол, чтобы ножка свободно ходила, и опустить обратно. Тот контракт давно закончился, но предоставленный компанией лом так и лежал среди моих инструментов, забытый и ненужный — до этого дня.
Я улыбнулся в ответ: — Не беспокойтесь. Вам не о чем беспокоиться.
Ну вот, спустя долгое время, и я решила поделиться с Вами своей реальной историей, которая произошла со мной. Я уверена, каждая из моих историй Вам понравится, ведь все они странные и совершенно не похожи на другие! Начнем с первой - про Турецкого хакера, который буквально перекрыл мне кислород! Интересно будет почитать? Очень надеюсь на Вашу поддержку🥹🌸 Подписывайся и следи внимательно, скоро выложу пост и ты обалдеешь от того, что может произойти в жизни!🤪
23 марта, суббота, примерно в 15 часов, я обнаруживаю что разлогинен из всех сервисов Яндекса на телефоне и пк, на попытку войти снова система пароль не принимает. На почте для восстановления я нахожу письма о том, что кто-то несколько часов назад восстановил доступ к моему аккаунту.
Тут важно заметить, что у меня подключена двухфакторная аутентификация, что, согласно правилам самого Яндекса, исключает возможность восстановить доступ простыми способами и быстро, если вы утратили доступ к телефону/ключу. В этом случае процедура занимает минимум 3 дня, в течение этого времени у меня теоретически должна быть возможность нажать на ссылку «это не я». Мне на почту поступили следующие письма:
Письмо 1: 23 марта 11:57 Вы изменили способ входа в аккаунт *** 23.03.2024 11:57 IP 2a02:6b8:b081:b673::1:2f • Москва
Письмо 2: 23 марта 12:01 Здравствуйте, Александр! К Вашему аккаунту *** на Яндексе привязан номер телефона, позволяющий при необходимости восстановить доступ с помощью смс.
Письмо 3: 23 марта 12:01 Здравствуйте, Александр! Вы восстановили доступ к аккаунту — с возвращением!
Получается, что первым действием был изменен способ входа в систему, т.е. была отключена двухфакторка! Никакого смс при этом даже не было отправлено! Из письма видно, что сделано это было с адреса ipv6. Через пару минут поступили письма о изменении моих личных данных, таких как номер телефона для восстановления пароля и адрес электронной почты, это было проделано уже с классического ip4 адреса.
Я связался со службой поддержки и в результате довольно длительного общения, через несколько часов, Яндекс заблокировал мою учетку полностью и пригласил меня с паспортом в офис для написания заявления лично, что я и сделал, как только офис открылся, в понедельник. Девушка приняла заявление и сказала, что в течение суток доступ мне восстановят, это было 25 марта, однако уже прошло пять суток, а воз и ныне там.
ЧТО ЕСТЬ
Доступ к моему счёту/учётке мне по-прежнему не возвращён. Служба поддержки ежедневно кормит завтраками «Ваш вопрос сейчас в работе…. Как только появятся новости, сразу же напишу вам» как под копирку.
ЧТО ВЫЗЫВАЕТ ВОПРОСЫ
Возможно ли, что сотрудник Яндекса, помогал мошеннику? Возможно ли, что сотрудник в цепочке не один? То есть возможно ли, что техподдержка не просто классически безучастна, а находится в преступном сговоре, и сотрудник поддержки, отвечающий на все мои письма, выгораживает кого-то не давая хода заявке? Ведь если 14 дней морозить человека, то все лишние контакты мошенников просто тихо исчезнут из моего аккаунта и уже никому ничего не докажешь
БЕСПОКОЙСТВО
У меня до сих пор нет никакой информации о ситуации. Похищены ли деньги со счёта? Похищены ли какие-либо файлы из облачного хранилища? Получили ли мошенники доступ к паролям сохранённым в менеджере паролей яндекс браузера?
Яндекс предоставляет различные сервисы критичные к безопасности, такие как: банковское обслуживание, лента фотографий, электронная почта, облако личных файлов и документов, облачный менеджер паролей и др. По факту же оказывается, что доступ ко всему этому компания Яндекс готова предоставить любому проходимцу в течение пары минут, даже если ваш аккаунт защищён двухфакторкой, причём в случае возникновения подобной ситуации с вами даже толком разговаривать не будут, отвечая стандартными заготовками (скрины ответов яндекса).
@yandex.ru, вы там что, совсем уже? Я вообще-то вам ещё и подписку оплачиваю! Это караул!!!
Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа "Unsaflok" предоставила компании "Dormakaba" убедительные доказательства наличия уязвимости в дверных замках ее производства.
В отдаленном 2012 году на хакерской конференции "Black Hat" в Лас-Вегасе анонимный эксперт по кибербезопасности сообщил о наличии уязвимости в замках компании "Onity". Она была связана с использованием RFID-меток, однако на тот момент данная технология была мало распространена, и руководство компании решило ничего не предпринимать. Хакеры ответили соответствующим образом: они подождали и убедились, что ничего не предпринимается, а затем начали взламывать замки из "спортивного интереса".
В случае с "Dormakaba" подобная ситуация может повториться. Уязвимость позволяет вскрывать замки с использованием поддельных RFID-ключей. Или, при наличии смартфона на базе Android с модулем NFC и соответствующим программным обеспечением, обмануть систему даже без прямого контакта с ней.
Устранить уязвимость несложно, если бы не финансовый фактор – для этого нужно перепрограммировать несколько миллионов замков по всему миру. По текущей информации, около 36% замков от "Dormakaba" уже обновлены. Остальные находятся в местах, где устройства не имеют доступа к Интернету, и, следовательно, невозможно управлять ими удаленно. Для обновления необходимо отправить сотрудников технической поддержки к каждому замку лично, что невозможно в настоящее время.
Один из крупнейших Хостинг-провайдеров REG.RU подвергся атаке проукраинских хакеров UHG 18 марта.
Хакеры проникли на один из серверов виртуального хостинга использовав уязвимость программного обеспечения на сайте одного из клиентов REG.RU и смогли дойти до подключения к серверу баз данных пострадавшего сервера. "В этот момент злоумышленники были обнаружены и остановлены", - заверили в REG.RU.
Но тем не менее, хакерская группа UHG в своем телеграмм канале опубликовала ссылку с данными из базы данных провайдера для свободного скачивания. По всей видимости, группировке удалось скачать некоторую часть данных с серверов.
По словам хостинга, они уже закрыли возможности для эксплуатации использованной уязвимости, а также заменили учетные данные, подверженные утечке.
Крупнейший японский ИТ-гигант Fujitsu подвергся масштабной кибератаке с использованием вредоносного ПО.
Злоумышленники смогли тайно распространить вирус по корпоративной сети и получить доступ к конфиденциальным данным, включая личную информацию клиентов и сотрудников.
По заявлению компании, вредоносное ПО было обнаружено на нескольких рабочих компьютерах. После этого компания немедленно отключила зараженные устройства и усилила мониторинг остальных машин в сети.
Fujitsu обслуживает клиентов по всему миру, включая и Министерство обороны США. Это означает, что в результате взлома могла быть похищена весьма ценная информация, не ограничевшись персональными данными сотрудников компании. Пока точно неясно, кто стоит за атакой и конечная ее цель. Требования по выкупу данных, со стороны атакующих, так же не предъявлялись.
Велик шанс, что мобильным интернетом вы пользуетесь прямо сейчас, читая этот текст. Без него трудно представить нашу жизнь — но знаете ли вы, как именно он работает? Что означает G в 4G и почему связь называется сотовой? Сейчас вместе с МегаФоном все объясним. Да так просто, что поймет даже ребенок!
Как вообще работает сотовая связь
Сотовая вышка — это большая рация с огромной антенной, наши телефоны — рации поменьше. Между собой они связываются с помощью невидимых глазу волн. Вышка напрямую подключена к интернету с помощью толстого подземного кабеля. Так что она работает, как огромный роутер, а паролями от «Wi-Fi» служат сим-карты.
А еще у каждой вышки есть область действия. И если посмотреть на город, в котором вы живете, с высоты птичьего полета и представить, что нам видно эти области, они будут похожи на пчелиные соты. Вот почему связь называется сотовой.
Наши телефоны постоянно ищут радиосигнал, подключаясь к самому мощному. Чем ближе его источник, тем он сильнее. Когда телефон находится в зоне доступа радиовышки, он постоянно «разговаривает» с ней, обмениваясь информацией. Та получает от вас буквы и цифры, а присылает картинки, видео и музыку. А при разговоре передает ваш голос в виде единиц и нулей на телефон мамы или приятеля, где динамик превращает все это обратно в звук.
Компания, которая устанавливает вышки, и следит за тем, чтобы они исправно работали, называется оператором. Сегодня лидер по покрытию и скорости мобильного интернета в России — МегаФон*. Все благодаря тому, что компания постоянно внедряет самые современные технологии, обеспечивающие быстрый и стабильный доступ в сеть.
Что такое 4G и LTE?
G — это первая буква английского слова generation, поколение. То есть 1G — связь первого поколения, а 4G — четвертого. Чем новее поколение — тем лучше. Друг от друга все эти G отличаются количеством информации, которую может передать сотовая вышка. В эпоху 1G по телефону можно было только звонить, а звучание голоса собеседников было очень плохим. В 2G звонки стали лучше, а еще появилась СМС — сегодня уже полузабытая технология пересылки коротких сообщений. Тогда у сообщений был лимит на количество знаков, а за отправку каждого операторы брали деньги. Поэтому люди ставили точки вместо пробелов и писали русские слова латинскими буквами — так умещалось больше символов.
3G — это уже мобильный интернет: можно и сайт открыть, и эмодзи отправить, но вот видео в хорошем качестве все еще не посмотришь.
А 4G — это уже современный стандарт: классный, быстрый, надежный.
Правда, и это не предел. У МегаФона есть pre-5G — это как 4G, только круче: работает даже если вы в огромной толпе, а скорость почти как по проводу. Все благодаря умной программе на станциях оператора, которая определяет самые загруженные участки и расширяет радиоканал для тех, у кого подключена опция pre-5G в тарифном плане.
А как же LTE? Это просто название стандарта беспроводной передачи данных, входящего в четвертое поколение 4G. Если 4G — это игровая приставка, LTE в таком контексте — PlayStation или Xbox.
MIMO
Представьте, что вы направили луч фонарика в окно, чтобы осветить комнату за ним. Если перед лучом будут преграды (дерево или, скажем, ваш любопытный друг, которому интересно, что это вы такое делаете), часть света «потеряется» и освещение получится тусклым. Конечно, можно купить более мощный фонарик, но полностью проблему это не решит: препятствия ведь все так же будут блокировать лучи.
А что если поставить, скажем, два фонарика, причем так, чтобы их лучи не накладывались друг на друга, а еще взять и прорубить в стене дополнительное окно? Именно так и работает технология MIMO. Один сигнал (то есть поток из данных) одновременно отправляется вам на телефон сразу двумя антеннами. А ваш телефон принимает их своими двумя антеннами. В итоге скорость мобильного интернета увеличивается.
В сетях МегаФона используется технология Massive MIMO: «фонариков» в них не два, а гораздо, гораздо больше. Вот почему интернет оператора такой быстрый и работает там, где не получается у других.
VoLTE
Сравните две картинки:
Картинка справа вся в квадратиках из-за низкого разрешения. Выглядит ужасно, но есть и плюс: она гораздо меньше весит, а значит, быстро загрузить ее может даже самый слабый интернет. А для того, чтобы быстро показать вам красоту слева, нужна очень хорошая скорость.
Когда вы разговариваете по обычному телефону (то есть не через WhatsApp или Telegram), вы делаете это по 2G. Так что ваш голос, как и голос вашего собеседника, транслируется не в максимально возможном качестве. Кроме того, вы не можете пользоваться интернетом, пока говорите. Одни неудобства.
Вот для чего нужна VoLTE: эта технология позволяет в реальном времени транслировать речь через 4G. А это значит — идеальное звучание и минимальная задержка сигнала.
SON
Представьте, что вы — капитан парусного корабля. Но есть загвоздка: у вас нет команды, и все-все-все приходится делать самому. Крутить штурвал, выбирая направление, карабкаться на мачту, чтобы осматривать горизонт, разворачивать паруса и даже латать пробоины. Та еще задачка!
Раньше всей работой сотовых вышек в ручном режиме управляли специалисты. Им приходилось самостоятельно балансировать нагрузку на станциях, выбирать углы наклона антенн и делать еще кучу всего, чтобы у абонентов была стабильная и надежная связь.
Поэтому МегаФон внедрил у себя систему автоматической оптимизации SON. Это умная программа, которая постоянно, 24 часа в сутки и семь дней в неделю, анализирует работу станций и вышек и сама вносит нужные корректировки. Плюс она умеет устранять ошибки и сбои даже быстрее, чем человек.
В итоге специалисты МегаФона могут сосредоточиться на внедрении новых технологий и расширении возможностей сети.
Абонентам МегаФона доступны самые современные технологии мобильной связи: от быстрейшего в России LTE и pre5G до VoLTE. А еще это оператор с самым большим покрытием в стране. Подключайте тарифы МегаФона и наслаждайтесь действительно качественной связью.
* МегаФон — мобильный оператор №1 по скорости и покрытию. Основано на анализе скорости мобильного интернета и данных о покрытии сети компании Ookla ® («Оокла») в 2017–2023 годах. Карта покрытия и другие подробности — на megafon.ru.