Инфобездна
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 [email protected]
Ko'proq ko'rsatish2 495
Obunachilar
+124 soatlar
+77 kunlar
+6930 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах ⚠️
В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах.
➡️ Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».
В письме также приводится список идентификаторов (User-agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей (642 идентификатора). Этот список совпадает с публично доступным перечнем на сервисе GitHub.
👉 Представитель крупной IT-компании отмечает, что блокировка идентификаторов может негативно сказаться на стабильности работы IT-систем. Тем не менее, он считает, что компании, которые видят актуальными для себя риски со стороны зарубежных ботов, начнут использовать практику их массовой блокировки.
👉 Генеральный директор хостинг-провайдера RUVDS признает, что рекомендации Роскомнадзора в будущем могут стать требованиями. Он предупреждает о возможной потере трафика из поисковых систем, особенно из Google, что может повлиять на бизнес компаний.
😉👍 Подписывайтесь на @infobezdna
YouTube 📹| VK 💬| VK video | Дзен
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке ⚡️
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании.
Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов.
▫️Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
▫️Также были доступны настройки аккаунтов и данные аутентификакции – API, токены OAuth и ключи многофакторной аутентификации.
Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
➡️ В ответ на инцидент компания сбросила пароли всех пользователей DropBox Sign, завершила все сеансы в системе и ограничила использование API-ключей до их обновления клиентами.
➡️ Также были даны рекомендации по повторной настройке многофакторной аутентификации с использованием новых ключей.
В настоящее время DropBox уведомляет пострадавших клиентов и предостерегает их от возможных фишинговых атак, использующих украденные данные для получения паролей.
👉 В случае получения подозрительных электронных писем от DropBox Sign рекомендуется не переходить по ссылкам в них, а напрямую посетить сайт для сброса пароля. Если вы использовали пароль Dropbox Sign на других сервисах, настоятельно рекомендуется изменить его и включить многофакторную аутентификацию, где это возможно.
😉👍 Подписывайтесь на @infobezdna
YouTube 📹| VK 💬| VK video | Дзен
👍 1
Repost from Интернет-Розыск I OSINT I Киберрасследования
Что же... Теперь и представитель РУМО заявляет о нехватке OSINT-профессионалов для анализа, все возрастающих, массивов данных. Тактика "дальнейшего выезжания на горбу энтузиастов-любителей" впервые была оценена, как неэффективная. Ранее ЦРУ опубликовало первую в истории стратегию развития OSINT в разведывательном сообществе США на ближайшие годы - IC OSINT.
Repost from Не баг, а фича
EGS бесплатно раздает шутер INDUSTRIA по мотивам Half-Life и BioShock! Забрать можно с российского акка до вечера 2 мая.
Сюжет происходит в параллельной реальности во время Холодной войны. Игрокам понравился сюжет, геймплей и атмосфера.
Забираем халяву здесь.
@bugnotfeature
Repost from VG/Двач
⚡️Экс-главу Binance Чанпэна Чжао (CZ) приговорили к 4 месяцам тюрьмы — Минюст США обвиняет его в отмывании денег
По иронии судьбы 4 — любимое число Чанпэня.
На фоне этого курс Биткойна падает с сумасшедшей скоростью. Сейчас он стоит уже меньше $60 000 и не собирается останавливаться.
Hammasini ko'rsatish...
❤ 3👍 1
Repost from Не баг, а фича
Это не реальное видео, а Cyberpunk 2077. Моддеры прокачали графику и теперь ее не отличить от реальности!
Освещение, погоду и модели транспорта полностью переработали до уровня 8К. Мод называется DreamPunk 1.0.
Ждём такой графон во всех играх.
@bugnotfeature
😱 3🔥 2👀 1
Repost from Steam Community
🖥 Xiaomi выпустила бюджетный игровой монитор — Redmi G27Q 2025
▪️ 27-дюймовая Fast IPS-панель
▪️ Разрешение 2560×1440 пикселей
▪️ Частота обновления 180 Гц
▪️ Время отклика 1 мс
▪️ Поддерживает технологию AdaptiveSync, которая предотвращает разрыв кадров
▪️ Два разъема HDMI 2.0 и один — DisplayPort 1.4
Цена имбы — $124. Ждем на маркетплейсах
Steam Community 🎮
🔥 1
Repost from Эксплойт
Топ за свои деньги: Xiaomi выпустила бюджетный игровой монитор Redmi G27Q 2025.
За 11 600 рублей компания предлагает 27-дюймовую Fast IPS-панель, разрешение 2560×1440 пикселей, частоту обновления 180 Гц и время отклика 1 мс.
Монитор пока продается только в Китае. Ждем на наших маркетплейсах.
@exploitex