Хакеры начали атаковать российские компании с помощью уязвимости в отечественной системе видеоконференцсвязи TrueConf. Среди пользователей сервиса – крупнейшие российские госструктуры и госкомпании.
…
С хакерскими атаками российская IT-инфраструктура вынуждена сталкиваться регулярное, такое время и внешние обстоятельства. Но в этих условиях важно, чтобы впоследствии «дыры» в системах заделывались, а новые попытки взлома пресекались.
…
TrueConf можно было бы пожелать сил «держаться», но есть важный нюанс.
…
Еще в августе «белые хакеры» Positive Technologies нашли уязвимости в TrueConf Server, эксплуатация которых «могла привести к полной компрометации серверов видео-конференц-связи», о чем сразу сообщили компании из благих намерений. А в октябре RED Security и CICADA8 выпустили отчет об атаках – как раз с использованием двух из ранее выявленных уязвимостей.
…
Среди клиентов TrueConf на сайте указаны Правительство Московской области, Ростелеком, Магнитогорский металлургический комбинат, инжиниринговый дивизион ГК «Росатом», Металлоинвест, Росимущество и другие госведомства и стратегически важные корпорации страны. При этом на сайте TrueConf тишина, словно все в порядке. Если весь рынок кибербеза знает, что идут атаки и есть «дыры» в IT-безопасности, то стоит хотя бы уведомить о таких атаках своих клиентов. Время такое. Ведь речь не просто о неудобствах, но и госбезопасности страны в конце концов. Как говорится, простота хуже воровства.
…
С хакерскими атаками российская IT-инфраструктура вынуждена сталкиваться регулярное, такое время и внешние обстоятельства. Но в этих условиях важно, чтобы впоследствии «дыры» в системах заделывались, а новые попытки взлома пресекались.
…
TrueConf можно было бы пожелать сил «держаться», но есть важный нюанс.
…
Еще в августе «белые хакеры» Positive Technologies нашли уязвимости в TrueConf Server, эксплуатация которых «могла привести к полной компрометации серверов видео-конференц-связи», о чем сразу сообщили компании из благих намерений. А в октябре RED Security и CICADA8 выпустили отчет об атаках – как раз с использованием двух из ранее выявленных уязвимостей.
…
Среди клиентов TrueConf на сайте указаны Правительство Московской области, Ростелеком, Магнитогорский металлургический комбинат, инжиниринговый дивизион ГК «Росатом», Металлоинвест, Росимущество и другие госведомства и стратегически важные корпорации страны. При этом на сайте TrueConf тишина, словно все в порядке. Если весь рынок кибербеза знает, что идут атаки и есть «дыры» в IT-безопасности, то стоит хотя бы уведомить о таких атаках своих клиентов. Время такое. Ведь речь не просто о неудобствах, но и госбезопасности страны в конце концов. Как говорится, простота хуже воровства.
RED Security
Хакеры атакуют российские компании с помощью уязвимостей в TrueConf | Новости RED Security
Читайте актуальные новости RED Security - Хакеры атакуют российские компании с помощью уязвимостей в TrueConf
😱163❤62💯41👎14😁9👍1
Наши любимые маркетплейсы и комиссии для иностранных продавцов. Не всё там так просто, как кажется на первый взгляд. Пообщался на эту тему со знатоками и вот, что понял.
…
Не забывайте, что китайцы на наших маркетплейсах платят НЕ ТОЛЬКО комиссию, но и таможенные сборы, оплачивают стоимость доставки (и возврата в том числе) посылок в ДРУГОЕ государство. Иностранцам недоступна доставка через склады маркетплейсов, поэтому отдать логистику площадке, как наши продавцы, они не могут. А сверху есть еще и разные "сюрпризы"... Вроде пошлин за посылки дороже €200 и запрета на доставку двух и больше одинаковых товаров в одном заказе (это к слову о тарифах). К тому же у китайцев в 3 раза ниже скидки за счет маркетплейсов и цены для клиентов выходят одинаковыми.
…
Их роль на наших маркетплейсах только в одном: иностранцы создают объем предложения, чтобы привлечь покупателя — который в итоге все равно купит российское: когда стоит выбор между доставкой от отечественного продавца за 2 дня или от китайского за 2 недели через таможню — выбор очевиден (именно из-за долгой доставки, к слову, китайские товары показываются внизу ленты).
…
Поэтому китайцы нам нужны для разнообразия товаров — мы же за здоровую конкуренцию, правда?
…
Не забывайте, что китайцы на наших маркетплейсах платят НЕ ТОЛЬКО комиссию, но и таможенные сборы, оплачивают стоимость доставки (и возврата в том числе) посылок в ДРУГОЕ государство. Иностранцам недоступна доставка через склады маркетплейсов, поэтому отдать логистику площадке, как наши продавцы, они не могут. А сверху есть еще и разные "сюрпризы"... Вроде пошлин за посылки дороже €200 и запрета на доставку двух и больше одинаковых товаров в одном заказе (это к слову о тарифах). К тому же у китайцев в 3 раза ниже скидки за счет маркетплейсов и цены для клиентов выходят одинаковыми.
…
Их роль на наших маркетплейсах только в одном: иностранцы создают объем предложения, чтобы привлечь покупателя — который в итоге все равно купит российское: когда стоит выбор между доставкой от отечественного продавца за 2 дня или от китайского за 2 недели через таможню — выбор очевиден (именно из-за долгой доставки, к слову, китайские товары показываются внизу ленты).
…
Поэтому китайцы нам нужны для разнообразия товаров — мы же за здоровую конкуренцию, правда?
Telegram
ZERGULIO🇷🇺
Сергей, по поводу Маркетплэйса. Мы небольшие производители товаров из дерева.
Интересно другое во всем этом: Китайцы, например, продают на ВБ и Озон на других условиях комиссии: максимум 12%. И не платят налоги от продаж в РФ.
Казахстан сейчас привлекает…
Интересно другое во всем этом: Китайцы, например, продают на ВБ и Озон на других условиях комиссии: максимум 12%. И не платят налоги от продаж в РФ.
Казахстан сейчас привлекает…
👍138👎80🤔63❤42🔥3
Добрый день, Марат.
Спасибо, что обратили внимание на эксплуатацию уязвимостей (https://www.tg-me.com/politjoystic/50748).
Если позволите, хочу внести некоторую ясность:
1) Мы работали совместно с коллегами из Positive;
2) Уязвимость была опубликована в БДУ ФСТЭК;
3) До этого, до того как информация об уязвимости стала публичной, мы выпутстили срочное обновление и распространили по всем возможным каналам связи с заказчиками;
4) Мы сделали обновление для текущей основной версии системы (TrueConf Server 5.0+), а также для двух предшествующих мажорных версий (TrueConf Server 5.4+ и 5.3+), чтобы покрытие составило >99.9% всех инсталляций системы, обновления абсолютно бесплатны и доступны для любой компании и любого пользователя, не требуют обращения в нашу компанию;
5) Наши сервера работают локально (on-premise) в инфраструктуре заказчиков, изначально они ставятся в закрытую сеть и только после реализуется подключение к публичному Интернету, если такой сценарий нужен заказчику, поэтому большинство серверов физически не могут пострадать от такой уязвимости, уязвимы только те, которые смотрят в публичный Интернет (коллеги из Poistive насчитали таких порядка 7000 в России);
6) По всем возможным каналам связи, включая:
— массовые E-mail рассылки,
— ресурсы отдела продаж и отдела технической поддержки,
— специальные нотификации для администраторов систем Труконф в панелях управления, мы сообщали заказчикам о необходимости обновления до выпущенных версий, и продолжаем об этом напоминать.
В наших сообществах и чатах также висят соответствующие нотификации:
— https://www.tg-me.com/trueconf/2977;
— https://trueconf.ru/blog/update/trueconf-server-security-update-08-25;
— https://vk.com/trueconf_club?w=wall-25677287_4104;
— https://www.tg-me.com/trueconf_talks/78358 (крупнейшее русскоязычное сообщество ВКС-администраторов).
Безопасность заказчиков — наш главный приоритет, поэтому указанные вами организации, как и многие другие, были нами оповещены о необходимости срочного обновления ещё в августе. Надеюсь на Ваше понимание. Спасибо, если дочитали. С уважением,
Арсен Мартиросян, Директор по связям с общественностью Труконф
Спасибо, что обратили внимание на эксплуатацию уязвимостей (https://www.tg-me.com/politjoystic/50748).
Если позволите, хочу внести некоторую ясность:
1) Мы работали совместно с коллегами из Positive;
2) Уязвимость была опубликована в БДУ ФСТЭК;
3) До этого, до того как информация об уязвимости стала публичной, мы выпутстили срочное обновление и распространили по всем возможным каналам связи с заказчиками;
4) Мы сделали обновление для текущей основной версии системы (TrueConf Server 5.0+), а также для двух предшествующих мажорных версий (TrueConf Server 5.4+ и 5.3+), чтобы покрытие составило >99.9% всех инсталляций системы, обновления абсолютно бесплатны и доступны для любой компании и любого пользователя, не требуют обращения в нашу компанию;
5) Наши сервера работают локально (on-premise) в инфраструктуре заказчиков, изначально они ставятся в закрытую сеть и только после реализуется подключение к публичному Интернету, если такой сценарий нужен заказчику, поэтому большинство серверов физически не могут пострадать от такой уязвимости, уязвимы только те, которые смотрят в публичный Интернет (коллеги из Poistive насчитали таких порядка 7000 в России);
6) По всем возможным каналам связи, включая:
— массовые E-mail рассылки,
— ресурсы отдела продаж и отдела технической поддержки,
— специальные нотификации для администраторов систем Труконф в панелях управления, мы сообщали заказчикам о необходимости обновления до выпущенных версий, и продолжаем об этом напоминать.
В наших сообществах и чатах также висят соответствующие нотификации:
— https://www.tg-me.com/trueconf/2977;
— https://trueconf.ru/blog/update/trueconf-server-security-update-08-25;
— https://vk.com/trueconf_club?w=wall-25677287_4104;
— https://www.tg-me.com/trueconf_talks/78358 (крупнейшее русскоязычное сообщество ВКС-администраторов).
Безопасность заказчиков — наш главный приоритет, поэтому указанные вами организации, как и многие другие, были нами оповещены о необходимости срочного обновления ещё в августе. Надеюсь на Ваше понимание. Спасибо, если дочитали. С уважением,
Арсен Мартиросян, Директор по связям с общественностью Труконф
Telegram
Политджойстик / Politjoystic ™
Хакеры начали атаковать российские компании с помощью уязвимости в отечественной системе видеоконференцсвязи TrueConf. Среди пользователей сервиса – крупнейшие российские госструктуры и госкомпании.
…
С хакерскими атаками российская IT-инфраструктура вынуждена…
…
С хакерскими атаками российская IT-инфраструктура вынуждена…
👍166❤47🔥25😁8🤔3
Шесть лет без ответа. Камчатка ждёт, девелоперы строят.
…
В 2019-м Минприроды «чуть-чуть» урезало границы ЮНЕСКО-объекта «Вулканы Камчатки». Теперь на этих землях чудесным образом планируется грандиозный курорт парк «Три вулкана»: шесть отелей, трассы, вертолётная площадка и миллиарды от инвесторов.
…
Учёные, правда, немного портят настроение.
Эксперт по особо охраняемым природным территориям Михаил Крейндлин утверждает: «Это одни из самых ценных территорий — там высокая плотность редких видов. Потеря мест обитания может резко сократить их численность».
…
Член-корреспондент РАН Аркадий Тишков: «Строительство рядом с объектом Всемирного наследия может негативно сказаться на экосистемах».
…
ЮНЕСКО ждёт отчёта, экологи требуют экспертизы, а девелоперы делают ставку — не на природу, а на прибыль.
…
В 2019-м Минприроды «чуть-чуть» урезало границы ЮНЕСКО-объекта «Вулканы Камчатки». Теперь на этих землях чудесным образом планируется грандиозный курорт парк «Три вулкана»: шесть отелей, трассы, вертолётная площадка и миллиарды от инвесторов.
…
Учёные, правда, немного портят настроение.
Эксперт по особо охраняемым природным территориям Михаил Крейндлин утверждает: «Это одни из самых ценных территорий — там высокая плотность редких видов. Потеря мест обитания может резко сократить их численность».
…
Член-корреспондент РАН Аркадий Тишков: «Строительство рядом с объектом Всемирного наследия может негативно сказаться на экосистемах».
…
ЮНЕСКО ждёт отчёта, экологи требуют экспертизы, а девелоперы делают ставку — не на природу, а на прибыль.
😱217👎61🤔31❤25😁5
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
О десанте спецов ГУР ВСУ. Текст не мой. Их. Но важный, как подтверждение информации нашего МО.
…
Добавил вдогонку 7 наших видео, где добивают украинских спецов. Почему? Это один из переломных моментов. И в Красноармейске (Покровск) и в инфо войне.
…
Вчера западными журналистами было слито видео вертолётного десанта того самого спецназа ГУР на окраину Покровска.
Это важная знаковая операция, которая доказывает, что вертолётный десант всё ещё актуален и может быть успешным. То есть с помощью вертолета можно преодолеть киллзону и успешно доставить большую по нынешним меркам группу пехоты к позициям противника. Высадка в тыл вероятно тоже возможна, но сопряжена с большими рисками, в данном случае десантировались у предполагаемой ЛБС, на первой картинке от СК отмечено место высадки (картинка 1).
«Черный Ястреб» высадил 11 человек десанта и спокойно улетел, а десант разделившись на две группы попытался занять позиции рядом в районе заправки и посадки или промзоны. Однако судя по появившимся далее видео сделать этого не удалось, несмотря на то, что вертолёт и высадка прошла — хотя как минимум один дрон-ждун видел вертолёт (видео 1), — сам десант потом нашли с помощью дронов с тепловизорами.
Тут очень важный момент в том, что нужно разделять две фазы операции: сам десант, который был абсолютно успешен, и дальнейшие действия высадившейся пехоты, которые, похоже, успешными не были. Однако провал второй фазы не отменяет успеха первой и демонстрации самой возможности применять вертолётный десант в дальнейшем, который, в отличие от парашютного, пока ещё не отправился на свалку истории.
Сама высадка была, судя по ранним намёкам, 29 числа, а не вчера или позавчера. Уже после того, как информация стала публичной — что вызвало истерику в украинском сегменте и обвинения западных СМИ в работе на Путина — через СМИ было слито, что Буданов лично командует на месте и даже его фотка как он пафосно куда-то идёт.
Буданов большой любитель тупого пиара, года два назад это был человек с самым большим количеством интервью во всей Украине, но речь сейчас не о пиаре, а о том, что вчера Буданов как раз и не присутствовал на совещании у Зеленского. А первая информация о переброске ГУРа для стабилизации Покровска появилась ещё в понедельник 27 октября.
Сейчас по информации с обеих сторон ситуация внутри Покровска не изменилась. Наши СМИ называют уничтожение ГУРовцев враньём, однако это лишь слова, тогда как со стороны России есть видео с довольно очевидным поражением пехоты в районе высадки десанта, и вряд ли это какая-то другая пехота. К тому же если десант и правда был в среду, то прошло достаточно много времени, чтобы увидеть от него какой-либо импакт, а его нет.
План похоже был в том, чтобы занять позиции на въезде в Покровск у дороги на Гришино и тем самым обеспечить возможность переброски резервов уже по земле в Покровск (картинка 2). Но дроны с тепловизорами, помогли быстро найти ГУРовцев, помешали планам.
На последней картинке карта от Радова, которые по его же собственным словам красит там, где есть 80% контроля. На практике же украинская пехота сохраняет присутствие судя по всему почти по всему городу, там уже привычный для нынешнего этапа войны «слоеный пирог», но это отдельные юниты без снабжения и связи со своими. В целом бои идут за северную часть Покровска, которую ВСУ ещё более-менее контролируют.
…
Добавил вдогонку 7 наших видео, где добивают украинских спецов. Почему? Это один из переломных моментов. И в Красноармейске (Покровск) и в инфо войне.
…
Вчера западными журналистами было слито видео вертолётного десанта того самого спецназа ГУР на окраину Покровска.
Это важная знаковая операция, которая доказывает, что вертолётный десант всё ещё актуален и может быть успешным. То есть с помощью вертолета можно преодолеть киллзону и успешно доставить большую по нынешним меркам группу пехоты к позициям противника. Высадка в тыл вероятно тоже возможна, но сопряжена с большими рисками, в данном случае десантировались у предполагаемой ЛБС, на первой картинке от СК отмечено место высадки (картинка 1).
«Черный Ястреб» высадил 11 человек десанта и спокойно улетел, а десант разделившись на две группы попытался занять позиции рядом в районе заправки и посадки или промзоны. Однако судя по появившимся далее видео сделать этого не удалось, несмотря на то, что вертолёт и высадка прошла — хотя как минимум один дрон-ждун видел вертолёт (видео 1), — сам десант потом нашли с помощью дронов с тепловизорами.
Тут очень важный момент в том, что нужно разделять две фазы операции: сам десант, который был абсолютно успешен, и дальнейшие действия высадившейся пехоты, которые, похоже, успешными не были. Однако провал второй фазы не отменяет успеха первой и демонстрации самой возможности применять вертолётный десант в дальнейшем, который, в отличие от парашютного, пока ещё не отправился на свалку истории.
Сама высадка была, судя по ранним намёкам, 29 числа, а не вчера или позавчера. Уже после того, как информация стала публичной — что вызвало истерику в украинском сегменте и обвинения западных СМИ в работе на Путина — через СМИ было слито, что Буданов лично командует на месте и даже его фотка как он пафосно куда-то идёт.
Буданов большой любитель тупого пиара, года два назад это был человек с самым большим количеством интервью во всей Украине, но речь сейчас не о пиаре, а о том, что вчера Буданов как раз и не присутствовал на совещании у Зеленского. А первая информация о переброске ГУРа для стабилизации Покровска появилась ещё в понедельник 27 октября.
Сейчас по информации с обеих сторон ситуация внутри Покровска не изменилась. Наши СМИ называют уничтожение ГУРовцев враньём, однако это лишь слова, тогда как со стороны России есть видео с довольно очевидным поражением пехоты в районе высадки десанта, и вряд ли это какая-то другая пехота. К тому же если десант и правда был в среду, то прошло достаточно много времени, чтобы увидеть от него какой-либо импакт, а его нет.
План похоже был в том, чтобы занять позиции на въезде в Покровск у дороги на Гришино и тем самым обеспечить возможность переброски резервов уже по земле в Покровск (картинка 2). Но дроны с тепловизорами, помогли быстро найти ГУРовцев, помешали планам.
На последней картинке карта от Радова, которые по его же собственным словам красит там, где есть 80% контроля. На практике же украинская пехота сохраняет присутствие судя по всему почти по всему городу, там уже привычный для нынешнего этапа войны «слоеный пирог», но это отдельные юниты без снабжения и связи со своими. В целом бои идут за северную часть Покровска, которую ВСУ ещё более-менее контролируют.
❤258🔥89🙏71🤔58👎14👍11
Ноябрьские праздники - это маленький Новый Год. Москвичи разъезжаются, регионы съезжаются в Москву. Во вторник начнется обратный поток.
...
Жаль, что снега ещё нет.
...
Жаль, что снега ещё нет.
❤191👎57🤔27😁19💯8
Media is too big
VIEW IN TELEGRAM
Сначала ракета "Буревестник", затем "Хабаровск" с торпедами "Посейдон". Это всё носители ядерного оружия. Нашего ядерного оружия. Понимаю реакцию Трампа про испытания ядерки.
👍472🔥188💯63❤23😁13👎4
Заместитель генерального прокурора подал новый иск, в котором просит обратить в доход государства пакеты акций и долей в уставных капиталах 11 компаний, связанных с уральскими бизнесменами Алексеем Бобровым и Артемом Биковым, известным как давним соратником экс-главы госкорпорации «Роснано» Анатолия Чубайса. Лента
Lenta.RU
Алексей Бобров – последние новости на сегодня – Lenta.ru
Главные новости о персоне Алексей Бобров на Lenta.ru. Будьте в курсе последних новостей:
👍42💯20❤6
Нефть, нефть, нефть.
…
Трамп дал указание Пентагону подготовить план вторжения в Нигерию. Типа там много убивают христиан.
…
Нигерия - член ОПЕК и крупнейший добытчик нефти.
…
Представитель МИД Нигерии Кимиби Эбиенфа при этом отверг заявления Трампа о массовых убийствах христиан в стране и присвоение ей статуса «вызывающей особую озабоченность»: «Всё вышесказанное не имеет никакого отношения к реальности: нигерийцы всех вероисповеданий уже давно мирно сосуществуют - вместе живут, работают и молятся».
…
Трамп системно атакует страны с нефтью: Венесуэлу, Нигерию, Россию и те страны, которые покупают у них нефть: Китай, Индию.
…
Трамп дал указание Пентагону подготовить план вторжения в Нигерию. Типа там много убивают христиан.
…
Нигерия - член ОПЕК и крупнейший добытчик нефти.
…
Представитель МИД Нигерии Кимиби Эбиенфа при этом отверг заявления Трампа о массовых убийствах христиан в стране и присвоение ей статуса «вызывающей особую озабоченность»: «Всё вышесказанное не имеет никакого отношения к реальности: нигерийцы всех вероисповеданий уже давно мирно сосуществуют - вместе живут, работают и молятся».
…
Трамп системно атакует страны с нефтью: Венесуэлу, Нигерию, Россию и те страны, которые покупают у них нефть: Китай, Индию.
👎41🤔17💯6❤4🔥2
Надо сказать, что на протяжении десятилетий столкновения мусульман и христиан в Нигерии были. Их вообще 50% на 50% в стране. Но обострения произошли после того, как северным штатам дали возможность жить по законам шариата и появилось несколько радикальных исламских группировок типа «Боко харам» (другие названия «Западноафриканская провинция Исламского государства» и
«Чёрный Талибан» - все террористы и запрещены), которые регулярно устраивали резню христиан, но федеральное правительство борется против них.
…
Нигерия - федеративное государство, 36 штатов, 210 млн жителей.
…
Если Трамп реально хочет помогать нигерийским властям, то ему надо не вторжение готовить, а помогать информацией, обучением и оружием. Возможно по этому варианту всё и пойдёт, но что потребует взамен?
…
Пока выглядит, как ещё одну политическая глупость.
«Чёрный Талибан» - все террористы и запрещены), которые регулярно устраивали резню христиан, но федеральное правительство борется против них.
…
Нигерия - федеративное государство, 36 штатов, 210 млн жителей.
…
Если Трамп реально хочет помогать нигерийским властям, то ему надо не вторжение готовить, а помогать информацией, обучением и оружием. Возможно по этому варианту всё и пойдёт, но что потребует взамен?
…
Пока выглядит, как ещё одну политическая глупость.
Telegram
Политджойстик / Politjoystic ™
Нефть, нефть, нефть.
…
Трамп дал указание Пентагону подготовить план вторжения в Нигерию. Типа там много убивают христиан.
…
Нигерия - член ОПЕК и крупнейший добытчик нефти.
…
Представитель МИД Нигерии Кимиби Эбиенфа при этом отверг заявления Трампа о…
…
Трамп дал указание Пентагону подготовить план вторжения в Нигерию. Типа там много убивают христиан.
…
Нигерия - член ОПЕК и крупнейший добытчик нефти.
…
Представитель МИД Нигерии Кимиби Эбиенфа при этом отверг заявления Трампа о…
💯7❤1