Ответ на пост «Cлита база данных с сайта Free.navalny.com»
Хуякеры, а не хакеры. Код админки сайта был в плайнтексте Next.JS фреймворка:
Разумеется, сейчас он уже не подходит. Не надо искать злые намерения там, где просто распиздяйство
Хуякеры, а не хакеры. Код админки сайта был в плайнтексте Next.JS фреймворка:
Разумеется, сейчас он уже не подходит. Не надо искать злые намерения там, где просто распиздяйство
В интернет утекла база данных электронных почт сайта «Свободу Навальному!» (free.navalny.com), созданного в рамках кампании в поддержку политика. На этом сайте регистрируются сторонники оппозиционера, готовые выйти на митинг. Команда Алексея Навального обещала анонсировать его, когда число готовых присоединиться достигнет «по крайней мере» 500 тыс. человек. Подлинность утекших адресов подтвердил директор ФБК (внесен Минюстом в реестр иноагентов) Иван Жданов.
«Сейчас в интернете появилась база электронных почт сайта free.navalny.com. Она соответствует действительности в отличие от ранее выданных фейков. Это произошло сейчас, когда до конца кампании осталось 70 тыс. подписей и каждое согласие на митинг нам гораздо тяжелее собирать»,— написал господин Жданов в Telegram-канале «Команда Навального».
Директор ФБК пояснил, что утекла база для рассылки по электронным адресам. «Для рассылки по электронным почтам мы используем сторонние сервисы, поскольку при работе с большим количеством электронных почт невозможно избежать использования сторонних сервисов. В данном случае мы используем сервис рассылки mailgun.com»,— сообщил он.
Иван Жданов отметил, что утекла исключительно база электронных адресов. Имен, фамилий и иных уточняющих данных она не содержит. Господин Жданов добавил, что такое в работе ФБК произошло впервые, фонд постарается не повторить такой ситуации и позже сообщит о результатах расследования. Полученные от злоумышленников письма он призвал отправлять в спам.
Несколько журналистов «Открытых медиа» обнаружили свои почтовые ящики в базе. Издание пишет, что также в базу включены адреса на доменах государственных органов. Среди них — домены департамента аккредитации Управления пресс-службы и информации президента России, пресс-служб МВД, «Единой России», Федеральной налоговой службы, а также правительства Чечни, пишут «Открытые медиа».
____________________База с электронными адресами, оставленными на сайте «Свободу Навальному» желающими присоединиться к всероссийской акции протеста, утекла в сеть. Несколько журналистов «Открытых медиа», регистрировавшихся на сайте, обнаружили в базе свои почтовые ящики.
Там же ОМ обнаружили адреса на доменах государственных органов, в частности, департамента аккредитации Управления пресс-службы и информации президента России, пресс-служб МВД, «Единой России», Федеральной налоговой службы, а также правительства Чечни. Впрочем, адреса госорганов не были подтверждены отправителями.
Всего в базе 529 тысяч почтовых ящиков, однако, как утверждают хакеры, в базе «70% ботов».
Представители штабов Навального эту массированную утечку пока не комментируют
@OpenMedia
/9255
https://t.me/OpenMedia/9255https://www.kommersant.ru/doc/4773646?utm_source=yxnews&...
Хакеры слили базу тех, кто подписывался на митинг за Навального на сайте фри.навальный
В базе примерно 530 тысяч записей, зарегистрировавшихся на сайте с 23 марта по 1 апреля. Хакеры утверждают, что 70% это боты, но есть и живые люди.
Среди угроз, исходящих от России, Байден назвал попытки вмешательства в выборы, проведение кибератак и использование механизма «транснациональной коррупции». В связи с этим Байден объявил чрезвычайное положение.
Президент США Джо Байден в письме конгрессу заявил, что некоторые действия России представляют собой «необычную и экстраординарную» угрозу национальной безопасности страны. Послание главы государства опубликовано на сайте Белого дома.
«Я, Джозеф Байден-младший, президент США, считаю, что указанная вредоносная внешняя деятельность правительства России <...> представляет собой необычную и экстраординарную угрозу национальной безопасности, внешней политике и экономике Соединенных Штатов. Я объявляю чрезвычайное положение для устранения этой угрозы», — говорится в тексте письма.
Среди угроз, исходящих от России, Байден назвал попытки:
- подорвать проведение свободных и справедливых демократических выборов в США;
- участвовать в злонамеренной кибердеятельности против США и их союзников;
- поощрять и использовать транснациональную коррупцию для влияния на иностранные правительства;
- осуществлять экстерриториальную деятельность против диссидентов или журналистов;
- подорвать безопасность в странах и регионах, важных для национальной безопасности США;
- нарушить устоявшиеся принципы международного права, включая уважение территориальной целостности государств.
Днем 15 апреля США ввели новые санкции против России. Соответствующий указ подписал Джо Байден. В документе говорится, что Управление по контролю за иностранными активами (OFAC) Минфина США запретило банкам и другим финансовым институтам страны приобретать на первичном рынке номинированные в рублях и иных валютах облигации, выпущенные Банком России, Фондом национального благосостояния (ФНБ) или Министерством финансов России после 14 июня 2021 года, а также предоставлять последним ссуды.
https://www.rbc.ru/politics/15/04/2021/607833b19a7947e1a17d8...
Госдеп США обвинил Иран в хакерской атаке на тамагочи модели KS-63, находящегося в Музее архаичной техники в Сакраменто, Калифорния. Высвечивающийся на экране устройства призыв немедленно снять санкции с Ирана, смотрители заведения заметили спустя месяц поле взлома.
По мнению специалистов, иранцы использовали уязвимость в работе расположенной рядом с музеем вышки 5G, что позволило им получить доступ к функциональности тамагочи. Хакеры безжалостно расправились с живущими в игрушке электронными зверями – уточкой, котёнком и динозавром. Вместо них на экране появилось лицо верховного лидер Ирана аятоллы Хомейни и призыв к «американским империалистам» незамедлительно снять с государства санкции и вернуться за стол переговоров по ядерной сделке. Долгое время это сообщение не замечали, так как музей был закрыт на карантин в период коронавируса. В настоящее время взломанную тамагочи изучают специалисты ЦРУ.
«Это очень опасно, если Иран может взламывать даже тамагочи. Возможно, их следующим шагом встанет взлом автоматов с поп-корном или музыкальных открыток, а это уже угроза национальной безопасности. Мы ответим на провокацию Ирана военным путём, если только иранское правительство не принесёт извинения за случившееся и не выдаст нам этих хакеров, чтобы мы могли ставить опыты над ними, а не над тамагочи», - заявил сотрудник ЦРУ Джеймс Робертсон.
Кибернетическое командование вооруженных сил США опубликовало отчет о создании мема, на котором медведь в шапке-ушанке с гербом России и в «советской форме» спотыкается и роняет корзину в виде тыквы. Оттуда выпадают «конфеты» с названиями вредоносных программ X-Agent, XTunnel, ComRat и других. Картинку опубликовали в твиттере перед Хеллоуином (29 октября). Об этом сообщает Vice.
23-страничный рапорт о создании мема подготовили по запросу эксперта по кибербезопасности Руны Сандвик. В первом письме, отправленном 7 октября, говорилось, что «информацию раскроют» 29 октября для того, чтобы «рассказать общественности о видах вредоносных программ». Ведомство занималось разработкой картинки 22 дня.
Описания мемов появились 20 октября. Информация о первой версии картинки засекречена, а на второй предлагали нарисовать «мультяшного медведя в советской форме, который держит корзину конфет с названиями вредоносных программ». В третьем варианте, который и был одобрен «командиром», предлагали показать, что медведь споткнулся, а его «конфеты» выпали.
За день до публикации мема командование провело семинар, участники которого придумали текст твита, сопровождающий картинку.
К отчету прикрепили «немного шутливую», но «верную» (accurate) статью, в которой указано, что мемы могут не отражать действия противника. Там же объясняется, зачем нужно рассказывать о вредоносных программах в такой форме:
Исполнительный директор Pfizer признает, что их вакцина предназначена не для того, чтобы положить конец пандемии, а для того, чтобы превратить ее в эндемическую, чтобы спрос на их вакцины сохранялся вечно, и что у них есть возможность заработать много денег на продаже вакцины. Как только пандемия станет эндемической, как и грипп, всем, кто уже был вакцинирован, необходимо будет продолжать получать ревакцинацию каждый год или около того.
Видео уже неделю в сети, но что-то движа не видно
UPD К посту есть вопросы #comment_195952451
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Белый дом прокомментировал резонансное высказывание президента США Джо Байдена о российском президенте Владимире Путине. Американский лидер ответил утвердительно на вопрос журналиста, считает ли он Владимира Путина убийцей. В Белом доме пояснили, что из-за ошибки в работе телесуфлера президент Байден отвечал совсем на другой вопрос.
«Президент Байден не очень молод и возраст дает о себе знать. В связи с этим вопросы для интервью, как и ответы, согласовываются заранее. Насколько мне известно, это обычная практика, которая распространена также в России и Белоруссии. У президента не очень хорошее зрение и он иногда забывает отдельные слова, поэтому все вопросы вместе с ответами выводятся на экран телесуфлера. Вы помните ответ президента на вопрос о Путине? Он сказал: «Ммм, да». Он ответил неуверенно. Эта неуверенность была вызвана тем, что из-за технического сбоя на экране появился совсем другой вопрос и ответ на него. Президент ориентировался на них. На самом деле президент Байден отвечал на вопрос о целесообразности использования ГМО в пищевой промышленности», — заявила пресс-секретарь Белого дома Дженнифер Псаки.
Причину технического сбоя в работе телесуфлера выясняет Агентство национальной безопасности. По предварительной версии к инциденту могут быть причастны украинские хакеры.
https://panorama.pub/news/belyj-dom-obyasnil-slova-bajdena-o...