BTC: 57650 USD
ETH: 4558 USD
BCH: 573 USD
LTC: 209 USD
DASH: 182 USD
Перейти к содержанию


Джастин

Новичок
  • Публикаций

    8
  • Зарегистрирован

  • Посещение

Информация о Джастин

  • Звание
    Rank №1

Посетители профиля

309 просмотров профиля
  1. Если у тебя хорошая карма на партнерках, то тебе могут позволить получать профит с одних лишь одобрений. Пусть свяжется с именитыми веб мастерами и с ними договориться о совместной работе, так прибыльней будет.
  2. Кеш, Куки, данные роутера, системные данные, локальная папка не в счет?
  3. Куплю верф акки пайзый. 25$ за штуку. Стучать в пм.
  4. Разработчик Event-Stream передал управление ее кодом на GitHub случайному человеку, а тот скрытно добавил в нее вредоносные компоненты. Злоумышленники смогли внедрить код для кражи биткоинов в популярную Javascript-библиотеку на GitHub, которой пользуются миллионы разработчиков. Речь идет об Event-Stream, npm-пакете для работы с потоковыми данными Node.js. Основной разработчик, Доминик Тарр (DominicTarr) забросил проект, несмотря на его популярность, в том числе среди крупнейших компаний мира, — а затем передал права на управление репозиторием некоему пользователю с ником Right9ctrl. По-видимому тогда же и произошла компрометация кода. Хронологически 9 сентября 2018 г. была опубликована версия 3.3.6 c безвредным модулем flatmap-stream; возможно, это было сделано в качестве проверки — заметят ли новый модуль или нет. Очевидно, модуль не привлек особого внимания: 5 октября 2018 г. flatmap-stream был дополнен вредоносным кодом, главной задачей которого была кража кошельков Bitcoin, разработанных компанией Copay, и перевод хранящихся в них средств на сервер в Куала-Лумпуре. Copay использовали Event-Stream в своей разработке. backdoor600.jpg Хакеры внедрили вредоносный код для кражи биткоинов в популярнейшую Javascript-библиотеку Код обнаружили только 20 ноября 2018 г., когда какой-то пользователь задал в интернете вопрос, что этот скрипт вообще делает. Его вредоносная природа раскрылась моментально. Copay сообщили, что затронуты были только кошельки версий 5.0.2-5.1.0 и порекомендовали клиентам незамедлительно обновиться до версии 5.2.0 и перевести все средства туда. Непроверенный «помощник» Когда Доминика Тарра спросили, с какой стати он передал права на управление Event-Stream кому-то постороннему, тот простодушно ответил, что основной подозреваемый просто предложил взять управление на себя, поскольку у самого Тарра не хватало времени заниматься репозиторием. Тарра никак не проверял бэкграунд Right9ctrl и не удостоверялся в его благонадежности. А в результате могла произойти широкомасштабная компрометация большого количества программных разработок и, как следствие, крупномасштабная кража Bitcoin, хотя на практике пока остается неизвестным, действительно ли это произошло. «Вся эта ситуация снова заставит говорить о безопасности или небезопасности использования открытого ПО, — говорит Тарас Татаринов, эксперт по информационной безопасности компании “Информационные технологии будущего”. — Крупным проектам явно не следует принимать на веру утверждения о безопасности открытого ПО: его в любом случае необходимо проверять на предмет незадокументированных возможностей в критически важных компонентах. Даже открытый исходный код не дает гарантии того, что в ПО нет вредоносных закладок или бэкдоров».
  5. Россиянин Дмитрий Артимович, отбывший срок за DDoS-атаку против «Аэрофлота», требует от агентства Thomson Reuters прекращения незаконного распространения его персональных данных. Британское подразделение агентства собирает базу данных лиц, связанных с отмыванием денег, в которую попал Артимович. Россиянин требует от Thomson Reuters прекратить использовать его персональные данные В распоряжении CNews оказалось требование, которое Марина Финкель, адвокат россиянина Дмитрия Артимовича, направила в агентство Thomson Reuters (бывшее Reuters). Адвокат обвиняет агентство в незаконном сборе и распространении персональных данных ее доверителя и нарушении его права на неприкосновенность частной жизни. В 2013 г. Дмитрий Артимович и его брат Игорь вместе с владельцем платежной системы Chronopay Павлом Врублевским были приговорены Тушинским районным судом Москвы к двум с половиной годам заключения. Их признали виновными в осуществлении DDoS-атаки против платежной системы «Ассист», конкурента Chronopay, летом 2010 г., из-за чего в течение недели не работала оплата электронных билетов на сайте ее основного клиента - авиакомпании «Аэрофлот». В 2014 г. Артимович вышел из колонии в рамках условно-досрочного освобождения и вскоре стал одним из топ-менеджеров Chronopay. Недавно Артимович покинул платежную систему и занялся собственными проектами, в частности, выпустил книгу о безопасности платежей в интернете. База данных о лицах, связанных с отмыванием денег Ранее американский телеканал Vice News сообщал, что входящая в Thomson Reuters британская компания World-Check предлагает своим подписчикам базу данных лиц, замешанных в финансировании терроризма и отмывании денег. Соответствующей услугой пользуются банки и финансовые организации для оценки рисков. Дмитрий Артимович на презентации своей книги Дмитрий Артимович утверждает, что он стал фигурантом данной базы. В соответствии с недавно вступившим в силу в Евросоюзе законе GDPR (General Data Protection Regulation) Артимович получил от Thomson Reuters выписку о том, какие принадлежащие ему персональные данные использует компания. В выписке из этой базы, посвященной Дмитрию Артимовичу (имеется в распоряжении CNews), указана его краткая биография лица, информация о его судимости и ссылки на материалы СМИ о нем. Дмитрий Артимович не считает себя хакером. Он также подчеркивает, что его судимость с него снята. Однако из-за присутствия в базе Thomson Reuters Артимович не может завести счета в зарубежных банках. Thomson Reuters обвиняют в нарушение российского законодательства о персональных данных Адвокат Марина Финкель подчеркивает, что сбор, хранение и обработка персональных данных граждан в соответствии с Законом «О персональных данных» может осуществляться только с согласия соответствующих субъектов, а Конституция России гарантирует неприкосновенность частной жизни. В случае, если Thomson Reuters имеет согласие от Артимовича на обработку его персональных данных, адвокат сообщает об его изъятии. Это означает, что в любом случае обработка персональных данных Артимовича будет незаконной, и адвокат требует от агентства в течение семи дней удалить все имеющиеся у него сведения о ее клиенте. В противном случае адвокат угрожает агентству обращением в правоохранительные органы для привлечения к административной и уголовной ответственности лиц, виновных в незаконном распространении персональных данных Артимовича, и в суд для возмещения убытков. Аналогичное требование Артимович намерен направить и в британский офис Thomson Reuters. Мнение юриста Представитель Thomson Reuters не ответил на запрос CNews по данному вопросу. Юрист проекта IDX, специализирующегося на защите персональных данных, Михаил Тевс полагает, что у Thomson Reuters в этом разбирательстве позиция сильнее, чем у Дмитрия Артимовича. «Компания продает досье о людях, причем база составлена из открытых источников, - говорит Тевс. - Ее можно интерпретировать как базу новостей, определенным образом проранжированную, и дайджест СМИ. Такие дайджесты делают многие компании. А то, что Thomson Reuters берет за доступ к этой информации деньги, – это тоже законно, информационные агентства всегда продают свои продукты по подписке».
×
×
  • Создать...