Size: a a a

Cybersecurity & Co.

2021 April 14
Cybersecurity & Co.
Встречайте #MNEMOGATE. Скомпрометированные кошельки в блокчейнах на базе Cosmos.#MNEMOGATE. Скомпрометированные кошельки в блокчейнах на базе Cosmos. Перевод.

Недавно наша исследовательская группа SOLAR Labs и MightyFrog нашла один очень простой способ потерять все ваши токены из-за путающего пользователей названия одного из параметров транзакций. Некоторые пользователи опубликовали свои мнемоники (приватные ключи кошельков, другими словами) в поле MEMO, которое служит простым "комментарием" к транзакции и доступно всеобщему обозрению в блокчейне.

Наша команда предприняла меры, чтобы взять ситуацию под контроль и сохранить токены невнимательных пользователей:

1) Во-первых, мы представили сайт, на котором можно проверить, скомпрометирован ли ваш кошелек. Просканировав сети Cosmos, Persistence, CertiK, Akash и Sentinel, мы нашли кошельки с токенами общей суммой более чем на 1,300,000 долларов США. Проверьте, что ваш кошелек не скомпрометирован.

2) Мы делегировали большинство доступных токенов таких кошельков надежным валидаторам сети. Это сделано для того, чтобы никто не мог списать токены с ваших кошельков без вашего согласия. Для сети Sentinel — это наш SOLAR Validator и Amphibious, а для других блокчейнов мы выбрали ТОП-1 валидатора сети. Токены не могут быть списаны до разделегирования, а период разделегирования достаточно долгий, чтобы принять меры по дальнейшему спасению утопающих.

3) Мы подготовим ряд Pull Request'ов в приложения кошельков, дабы убедиться, что параметр MEMO переименован во что-то более понятное и никто из пользователей не публикует свои мнемоники на всеобщее обозрение через него.

Также, запустили "горячий" адрес эл. почты, по которому помогаем тем, кто пострадал от этой проблемы — help@wasmywalletleaked.com. Пишите, если у вас есть какие-то вопросы.

Следите за новостями,
Александр Литреев
CEO в Solar Labs

Пейте воду, мойте руки и держите свою мнемонику в секрете.
источник
2021 April 17
Cybersecurity & Co.
Навальный.

Всем привет, меня зовут Александр Литреев. Человек, которого я искренне считаю своим другом сейчас находится в колонии во Владимирской области. Чудом выжив после покушения на убийство с использованием боевых отравляющих веществ, он вернулся на родину, где его, в нарушение всех возможных законов, вопреки любой морали и справедливости, незамедлительно отправили за решётку. Будучи в заключении, он подорвал своё здоровье. Сейчас к нему не допускают врачей, в связи с чем он объявил голодовку. Его жизнь находится под реальной угрозой. Фактически, его сейчас снова пытаются убить. Этот друг — Алексей Навальный.

Я требую немедленно допустить врачей к Алексею, освободить его и прекратить этот цирк с сфабрикованными уголовными делами. И вы, требуйте.
источник
2021 April 18
Cybersecurity & Co.
❗️ ВАЖНО!

Мы решили сделать наш VPN полностью бесплатным ДЛЯ ВСЕХ в предверии митингов в среду. Начиная со вторника, все желающие смогут получить доступ к бесплатному VPN через Красную Кнопку.

Установите Красную Кнопку сейчас, чтобы получить уведомление:
https://redbtn.info
источник
Cybersecurity & Co.
источник
2021 April 19
Cybersecurity & Co.
Касательно якобы «слитой» базы ФБК. Это развод — никакая база (кроме email’ов) не слита. Все остальные данные были подобраны злоумышленниками по открытым источникам.

Если вам пришло письмо от этих горе-хакеров, пожалуйста, сообщите об этом в наш чат:
https://t.me/joinchat/nBJNt73zzKk4OTA0
источник
2021 April 20
Cybersecurity & Co.
Как выжить на несогласованном митинге

В среду, 21 апреля, многие из вас выйдут на митинг за Навального, свободу и гражданские права человека.

Как на самой демонстрации, так и в её предверии государство развернёт машину репрессий. Как не поддаваться на провокации полиции и правильно отвечать на вопросы, если вами или вашими близкими вдруг заинтересовались:
👮‍♀️ blog.libtea.club/mama_ya_v_policii

Ситуация во время протеста может накалиться до предела — полиция может нанести демонстрантам серьёзные травмы. В сети много советов по оказанию первой помощи, но часто они бесполезные или даже вредные. Пишем, как помочь и не навредить, на основе своего опыта:
🚑 blog.libtea.club/first_medical_aid

Что делать в случае задержания и как всё должно работать с точки зрения закона? Наш юрист по административному праву, Евгений Смирнов, в феврале проводил большой вебинар об этом. Запись не потеряла актуальности, и мы добавили таймкоды, чтобы вы могли посмотреть только то, что интересно именно вам:
🧑‍🏫 youtu.be/NzViM2ToNK0

Красная кнопка — приложение, разработанное участником @libteaclub, Александром Литреевым. Оно в одно нажатие оповестит правозащитников из ОВД-инфо и ваших друзей о том, что вас задержали. Адвокаты узнают, куда им ехать — достаточно включить трансляцию своего местоположения. В этот раз ставки высоки, поэтому Кнопка будет также выполнять функции системы массового оповещения и VPN.
🔴 redbtn.info

Берегите себя и помните про 51 статью конституции.
источник
Cybersecurity & Co.
Поговорили с «Настоящим Временем» про СВР и их сайт в Даркнете

https://www.currenttime.tv/a/razvedka-darknet/31211594.html
источник
2021 April 22
Cybersecurity & Co.
Статья моего товарища по поводу той самой UI/UX-дыры в блокчейнах на базе Cosmos. Весело!

https://link.medium.com/wGcFCcNpFfb
источник
Cybersecurity & Co.
Дыра в sudo, существующая уже 10 лет!

https://www.youtube.com/watch?v=TLa2VqcGGEQ
источник
2021 April 30
Cybersecurity & Co.
Штабы Навального включили в перечень террористов/экстремистов. Приехали.
источник
2021 May 07
Cybersecurity & Co.
Содержимое Email-ящиков МИД России оказалось в открытом доступе.  

На днях неизвестный хакер выгрузил из почтовых ящиков российского внешнеполитического ведомства файлы и документы, в том числе, конфиденциального характера. Ларец открывался просто — почта своим интерфейсом светит в сеть, а пароли дипломатов оказались весьма незамысловатыми.

Возможно, вы помните, что некоторое время назад я смог авторизоваться в админке портала законодательства РФ с логином и паролем admin/admin. Ещё тогда я предупредил, что такая проблема есть ещё у ряда государственных служб. Всё это — результат крайней халатности на всех уровнях иерархии ведомств.

Обо всём этом я поговорил с Настоящим Временем. Подробнее — по ссылке ниже.  

https://www.currenttime.tv/a/darknet-mofa-russia/31242815.html
источник
2021 May 17
Cybersecurity & Co.
Привет, это Литреев.

Ищу супергероев в команду нового проекта — Android, iOS и Frontend разработчиков! Перевезем вас в Европу (если хотите) и будем бороться за свободный интернет!

iOS разработчик:
https://hh.ru/vacancy/44654352

Android разработчик:
https://hh.ru/vacancy/44654316

Frontend разработчик:
https://hh.ru/vacancy/44654715

Репост, пожалуйста!
источник
2021 May 19
Cybersecurity & Co.
Получили более 1000 резюме за последние сутки. Мы отобрали лучших из лучших и отправили приглашения на собеседования.

Если вы чувствуете мощь в своих жилах, но всё еще не подали к нам заявку — милости прошу, никогда не поздно.

Всем спасибо!
источник