Услуги пробива и персональные данные подорожали

Пробить персональные данные абонентов и банковских клиентов теперь стоит дороже. Аналитики DeviceLock зафиксировали в даркнете рост цен на подобные услуги с начала года. Специалисты предполагают, что рост цен обусловлен возросшим риском для кибепреступников — силовики начали вести более активную борьбу с ними.

Таким образом, по информации DeviceLock, пробить у мобильных операторов ФИО и паспортные данные теперь стоит, как минимум, на 25% дороже.Также повысились цены на запрос детализации звонков и SMS-сообщений, в этом случае примерно на 50% — от 2 до 20 тысяч рублей.

Самый серьезный скачок зарегистрирован по части пробива банковской информации. Цена выросла более чем на 50%, заявил глава DeviceLock Ашот Оганесян. Выписку клиента банка из топ-10 за месяц можно получить за 8 тысяч рублей и выше. А вот полугодовая выписка будет стоить от 10 тысяч. Тут все как в "белом бизнесе". Растут издержки — повышается цена на конечный товар или услугу.

Тем не менее на фоне резкого удорожания этих категорий услуг стоимость сканов документов практически не изменилась. Причина минимальной ценности этих данных — с их помощью не получится совершать какие-то серьезные преступления. Максимум для чего можно использовать сканы: мошенничество, спам или регистрация различных сервисов на подставное лицо (дропа).

​​Подборка №69

Статья №1: Таможня занялась проверкой книг на предмет пропаганды.

Статья №2: Белорусских комментаторов в интернете будут идентифицировать по номеру телефона.

Статья №3: Авиакомпаниям придётся перенести серверы в Россию к 2021 году.

Авто & ИБ:
— Атака CarsBlues ставит под угрозу личные данные миллионов владельцев авто.
— Российские школьники без особого труда взломали прошивку машин Tesla.

Статья №4: Российские инженеры создали искусственный глаз на основе ИИ.

Статья №5: Китайская система распознавания лиц выписала штраф портрету китаянки на автобусе за нарушение ПДД.

Статья №6: В РФ могут ввести штрафы за утечки данных из госсистем.

🔥Напоминаем, что мы запустили небольшой магазинчик, в котором выкладываем готовые премиум аккаунты с VPN’ами за 30% от стоимости и разными сервисами типа Spotify, Netflix, купоны на сервера DO и тп. Ссылочка — http://premiumshop.club

Статья №7: Спасение от надзора: кому подойдет налоговая эмиграция.

Статья №8: Firefox начнет предупреждать о посещении скомпрометированных сайтов.

Статья №9: Смешивание марихуаны и других ПАВ.

Facebook:
— CNN: Великобритания получила доступ к внутренним документам Facebook.
— Взломало ли МВД Facebook или просто использует похищенные данные?

Статья №10: Персональные данные российских военных приравняют к гостайне.

Статья №11: Интернет вещей настраивают на своем: Операторов могут обязать использовать отечественное оборудование.

Статья №12: В тюрьму за прокси: намечается дело «нового Богатова»?

#Цифрадня: Подробнее — Anti-malware.ru

Российские банкоматы будут идентифицировать клиента по рисунку вен на руке

Банкоматы российских фин. организаций в скором времени могут быть усовершенствованы: у ATM появится возможность идентифицировать клиентов банков по рисунку вен. Таким образом, для снятия наличных и совершения платежей вскоре может не понадобится карта.

Эксперты в этой области называют идентификацию по рисунку вен на ладони одной из самых надежных систем. Но есть один нюанс — соответствующую руку придется беречь, так как в случае травмы или повреждения процесс идентификации может быть затруднен.

Также существует довольно большая вероятность, что в ближайшем будущем биометрия полностью вытеснит пароли, карты и PIN-коды. Соответствующие технологии как раз тестируют ВТБ и Тинькофф-банк, об этом заявили сами представители банков «Известиям».

На данный момент банки лишь примеряются к использованию новых систем, поэтому никаких точных — и даже приблизительных — сроков апгрейда банкоматов не называется.

Основным преимуществом такого метода является относительно большая продолжительность жизни биометрического параметра — он хранится 10 лет.

Ранее, в одной из предыдущих подборок мы писали, что в российские банкоматы вскоре может быть внедрена система распознавания лиц. Новая технология будет использоваться для совершения операций без карты, а также для борьбы с мошенничеством (привет обнальщикам!) Уже в следующем году системой распознавания лиц планируют оснастить ATM Тинькофф-банка.

Учитывая обилие новостей про внедрение биометрических систем, пока что остается непонятным какой именно вид идентификации (по голосу, лицу, рисунку вен, отпечатку пальца, сетчатке/радужной оболочке глаза и тд) пользователя получит наибольшее распространение. Но одно можно сказать точно — биометрия будет получать широкое распространение во всех сферах нашей жизни (а не только в финансовом секторе). Хорошо это или нет — однозначно сказать нельзя. В любом случае нужно учится с этим жить. Ведь при должных навыках и желании можно обойти и обмануть любую, даже биометрическую систему.

Фундаментальные основы хакерства. Знакомство с отладчиком

Добрый день, господа! Помимо дизассемблирования, существует и другой способ исследования программ — отладка. Изначально под отладкой понималось пошаговое исполнение кода, также называемое трассировкой.

Сегодня же программы распухли настолько, что трассировать их бессмысленно — мы моментально утонем в омуте вложенных процедур, так и не поняв, что они, собственно, делают. Отладчик не лучшее средство изучения алгоритма программы — с этим эффективнее справляется интерактивный дизассемблер (например, IDA).

Читать без VPN

Онлайн-гадалки, "схема" на миллионы рублей в месяц

Сегодня мы поговорим о довольно масштабной схеме развода — маги-аферисты. В этом направлении есть несколько группировок, но насколько мне известно, у них закрытая структура, исполнителей с форумов они себе не набирают. А так же есть десятки одиночек.

Читать без VPN

Кстати, данный материал, как и предыдущий по теме мошенничества, специально для вас был подготовлен администратором канала @interviews_top, на котором вы сможете прочитать интервью с представителями интересных профессий, таких как шоплифтер, стюардесса, трафаретчик и многие-многие другие. Рекомендуем подписаться!

Зачем за нами следят в соцсетях и кто продает наши данные? Большое интервью про Big Data #видео

Специалист по Big Data, Артур Хачуян, рассказал о том, как соцсети могут читать наши сообщения, как наш телефон нас подслушивает, и кому все это нужно. P.S. Чекните мамйкоды в комментариях — там отмечены самые интересные моменты.

Фундаментальные основы хакерства. Проверка аутентичности и базовый взлом защиты

Добрый день, господа! Сегодня мы продолжаем цикл статей про "основы хакерства". Пятнадцать лет назад эпический труд Криса Касперски «Фундаментальные основы хакерства» был настольной книгой каждого начинающего исследователя в области компьютерной безопасности.

Однако время идет, и знания, опубликованные Крисом, теряют актуальность. Мы попытались обновить этот объемный труд и перенести его из времен Windows 2000 и Visual Studio 6.0 во времена Windows 10 и Visual Studio 2017.

Читать без VPN

5 лучших языков программирования для хакинга

Добрый вечер, господа! Как и программирование, хакинг стал опасно популярным в последнее время. Благодарить за это стоит фильмы-блокбастеры, которые пробудили у молодых людей интерес к хакингу.

Хакинг требует много терпения и тяжелого умственного труда. В этой статье мы составили короткий список из нескольких лучших языков программирования, которые вы можете начинать изучать, чтобы начать карьеру в хакинге. Все они играют различные роли и имеют разные преимущества, но вы должны знать их структуру и процесс работы. Об этом сегодня и поговорим.

Читать без VPN

​​Подборка №70

Статья №1: Facebook и Instagram начали блокировать в России порочащие посты.

Статья №2: Ученые научились определять возраст авторов постов в соцсетях.

Верховный Суд РФ и IT:
— Верховный суд уточнил, что является нарушением тайны переписки.
— Верховный суд России разъяснил вопрос покупки шпионских устройств.

Статья №3: Россияне смогут предъявлять паспорт с помощью мобильного приложения.

Статья №4: Миллион персональных зеркал Рутрекера.

Крипта и блокчейн:
— Курганец получил два года условно за майнинг за счет госучреждений.
— Взломавший московскую канатку преступник требовал биткоины.

Статья №5: Российские войска снабдят «флешками» для работы с секретными данными.

Статья №6: Разработан первый российский чип для интернета вещей.

Биометрия:
— На московских ж/д станциях тестируют систему оплаты лицом.
— Биометрия покрылась гостайной. Технологии банков не соответствуют требованиям ФСБ.

Статья №7: Онлайн-трансляцией и стенографированием в судах займётся робот.

Статья №8: Часть сотрудников Google выступила против цензурированной поисковой системы Dragonfly.

Вещества:
— Травка и алкоголь. За или против?
— Время выведения ПАВ из организма.

Статья №9: Банки рассказали о новом способе обналички похищенных хакерами средств.

Статья №10: 18 тысяч рублей за человека Как устроено трудовое рабство в России.

История защиты персональных данных: как появился GDPR

C момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation — GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда. Подробности о территориальном применении GDPR можно узнать из недавнего Гайдлайна европейского совета по защите данных (European Data Protection Board).

По этой и не только причине, защита персональных данных в нашей стране обделена серьезным вниманием как со стороны юристов, так и со стороны широкой общественности. Нередко можно столкнуться со мнением, что GDPR – просто искусственное, ни на чем не основанное нововведение европейских законодателей. На самом же деле, этот регламент является результатом длительного развития концепции фундаментальных прав и свобод человека, которая берет свое начало задолго до 25 мая 2018 года.

Как появился GDPR и откуда вообще взялась необходимость в приватности данных? Чтобы разобраться в этом вопросе, нужно обратиться к истории развития защиты персональных данных. Об это мы расскажем вам в новой статье.

Читать без VPN

#цифрадня

Как не сесть, покупая на «Алиэкспрессе»

Покупка ароматного будильника, шапка-наушник и ручки с исчезающими чернилами, а также GPS-маячка для велосипеда, но потом изучив законы и решили не брать: выяснилось, что за него могут и посадить. В этой статье мы расскажем вам, какие устройства можно покупать в интернете, а какие — нет.

Читать без VPN

Развеивая мифы: как британец разрушил легенду об услугах киллеров в даркнете и помог раскрыть реальное убийство

Десятки людей обращаются к даркнету с целью заказать ликвидацию неугодного человека. И неизбежно становятся жертвами мошенников.

На tjournal вышел огненный материал на основе статьи Wired про один из главных мифов даркнета — существование в нем настоящих сайтов по найму киллеров. Якобы за условные пять тысяч долларов, переведённых в криптовалюте, можно заказать наёмного убийцу, который не только безошибочно справится с задачей, но и выдаст это за несчастный случай.

Британский киберспециалист Крис Монтейру посвятил несколько лет развенчанию этого мифа. Однажды эта тяга привела к тому, что он уничтожил сеть мошеннических сайтов о наёмных убийцах, едва не стал фигурантом уголовного дела из-за ошибки спецслужб и помог раскрыть реальное убийство, корни которого тянулись из даркнета.

Как устроена российская сеть наблюдения за людьми #видео

Российские власти постепенно начинают внедрять системы уличного слежения в городах. Устройства подключают к базам данных с фотографиями людей. Так любого человека можно вычислить за считанные секунды. И уже есть случаи, когда с помощью таких технологий преследовали политических активистов.

​​​Подборка №71

Статья №1: Мир терпил и злодеев. Как я проходила практику в Следственном комитете.

Статья №2: Парламент Австралии принял закон об обязательном внедрении правительственных бэкдоров в программное обеспечение.

Статья №3: В Москве заработает система распознавания преступников на улицах.

Telegram:
— Почему молчит техподдержка Telegram?
— Итоги блокировки Telegram в Иране — результат такой же как в России.

Статья №4: В Сети появился сервис по взлому принтеров и рассылке спама.

Статья №5: Новый вымогатель заразил более 100 тыс. ПК в Китае всего за 4 дня.

Статья №6: Ученые придумали систему шифрования данных с помощью свойств атмосферы.

Facebook:
— Вслед за Tumblr пуританским стал и Фейсбук. В соцсети запретили любые намёки на секс.
— Парламент Великобритании выложил в открытый доступ 250 страниц документов и внутренней переписки Facebook и там можно найти много интересного о том, как соцсеть использует пользовательские данные.

Статья №7: На Кубе 6 декабря впервые заработает мобильный интернет.

Статья №8: Компания HackerOne предложила хакерам отработать свои навыки взлома.

Статья №9: Сайт Bethesda сливал персональные данные игроков в Fallout 76.

Вещества:
— Сорта марихуаны при депрессии.
— Исповедь наркомана.

Статья №10: С помощью интернета заключенные в США шантажировали сотни военнослужащих.

Статья №11: Jio — убийца современных телекомов.

☠️@blackmarketru — Черный Рынок: название говорит само за себя. Оригинальная одежда и техника за половину стоимости.

Как Google скрывала проект Dragonfly

Впервые о проекте цензурного поисковика Dragonfly стало известно в конце лета этого года. О нём сообщило издание The Intercept со ссылкой на внутренние утечки. И, как оказалось, вокруг проекта уже несколько лет витала аура секретности.

Это не является чем-то необычным для новых фильмов, игр, сервисов и так далее. Однако в данном случае ситуация была иной. Задачей Dragonfly был мониторинг и фильтрация информации, ведь заказчиком было китайское правительство.

Читать без VPN

Сигналы Wi-Fi позволяют следить за передвижениями человека за стеной с помощью одного лишь смартфона

Для слежки за человеком в его собственном доме вполне хватит одного лишь смартфона. К такому выводу пришли исследователи Калифорнийского университета в Санта-Барбаре.

Сети Wi-Fi наполняют мир радиосигналами. На работе, дома и в особенности на улицах человек постоянно находится в поле радиосигналов в диапазоне от 2,4 до 5 ГГц. Во время движения он нарушает и искажает это поле, отражая и преломляя радиосигналы. По мнению исследователей, анализируя изменения в электромагнитном поле, можно определять расположение, действия и передвижения человека.

Ранее несколько исследовательских групп уже разрабатывали системы визуализации, позволяющие с помощью Wi-Fi «видеть сквозь стены», однако у них были свои недостатки. К примеру, атакующий должен был знать расположение передатчика беспроводного сигнала и быть авторизованным в беспроводной сети.

Однако исследователи Калифорнийского университета в Санта-Барбаре представили новую систему, использующую для слежки окружающие сигналы Wi-Fi и обычный смартфон. «С помощью смартфона злоумышленники могут локализовать и отслеживать местонахождение человека в доме или на работе сквозь стены, используя отражение окружающих сигналов Wi-Fi», — пояснили исследователи.

Для радиосигналов не существует дверей или стен. Они смешиваются, отражаясь от различных поверхностей, и с точки зрения Wi-Fi картина мира выглядит весьма смазанной. Люди также отражают сигналы, однако, в отличие от статичных предметов, они не выглядят смазанными. Поэтому, если смотреть на мир глазами беспроводных сигналов, можно легко рассмотреть человека за стеной и определить его движения.

Для слежки за человеком за стеной исследователи сначала определили местоположение передатчика Wi-Fi путем измерения силы сигнала вокруг атакуемого дома с помощью смартфона. Если внутри дома ничего не движется, сигнал остается неизменным. Однако малейшее движение меняет сигнал, причем каждое движение делает это по-своему.

Исследователи протестировали свой метод с помощью смартфонов Nexus 5 и Nexus 6 в 11 различных офисах и квартирах. В некоторых из них находилось несколько передатчиков сигнала Wi-Fi, что повышало точность наблюдения. Если в обычной комнате есть более двух источников сигнала, разработанная исследователями система обнаруживала присутствие и движение людей с точностью 99%.

Власти Китая собирают информацию с электромобилей граждан страны

Добрый вечер, господа! У властей Китая много инструментов по ведению наблюдения за гражданами страны. Системы распознавания лиц, множество камер на дорогах, авторизация в мессенджерах и веб-сервисах — все это позволяет чиновникам знать, что делает гражданин в конкретный момент времени.

Сейчас к числу этих инструментов добавились еще и электромобили.

Читать без VPN

В материнках Supermicro не нашли шпионские чипы, о которых говорилось в расследовании Bloomberg

Специалисты протестировали оборудование Supermicro и не выявили подозрительных чипов, маячков или иной передачи данных, указывающей на наличие бэкдора.

Текущие и более ранние модели материнских плат Supermicro не содержат никаких вредоносных чипов, показал аудит, проведенный по заказу производителя после публикации агентства Bloomberg, в которой утверждалось, что китайские хакеры устанавливали специальные микрочипы на материнских платах Supermicro для серверов крупнейших американских компаний с целью шпионажа за ними. Об этом говорится в адресованном клиентам письме, подписанном генеральным CEO Supermicro и другими топ-менеджерами компании.

«После тщательного анализа и ряда функциональных тестов специалисты не нашли никаких доказательств присутствия вредоносного аппаратного обеспечения в наших материнских платах», — сообщается в письме.

По данным Reuters, к аудиту была привлечена компания Nardello & Co. По словам источников агентства, компания протестировала образцы материнских плат, выпускаемых Supermicro в настоящее время, а также версий, поставленных Apple и Amazon, упомянутых в статье Bloomberg. Также были проверены программное обеспечение и файлы дизайн-проектов, однако специалисты не обнаружили подозрительных чипов, маячков или иной передачи данных, указывающей на наличие бэкдора.

Ранее Apple, Amazon, американские и британские чиновники заявляли, что им неизвестно о случаях атак через аппаратное обеспечение Supermicro. А сообщило, что ищет свидетелей, обладающих информацией «из первых рук» об установке китайских микрочипов на серверы американских компаний, так как спецслужба не смогла отыскать информацию, подтверждающие достоверность публикации Bloomberg.

Либо в ближайшее время Bloomberg предоставит доп. материалы, подтверждающие достоверность своей статьи, либо репутация издания будет навсегда запятнана этим вбросом, взбудоражившим мировое IT сообщество.