Взломанные базы сайта «Работа и учеба в России» содержат данные сотен казахстанцев
Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года.
Базы содержат следующую информацию:
ID пользователя;
имя, фамилию, иногда – отчество;
пол;
актуальный город и регион проживания;
профессия или список профессий и навыков соискателя, либо (в большинстве случаев) резюме в виде полной трудовой биографии;
номер мобильного телефона (в большинстве случаев);
адрес электронной почты (в большинстве случаев);
гражданство (в большинстве случаев);
дата рождения;
образование;
семейное положение (в большинстве случаев);
знание языков (указывается не так часто);
видимо, дату регистрации на сайте.
Помимо Казахстана, пользователи в базах представлены самым широким набором стран бывшего СССР:
Азербайджан;
Армения;
Беларусь;
Грузия;
Кыргызстан;
Молдова;
Таджикистан;
Туркменистан;
Украина;
Эстония.
Встречаются граждане Германии, Хорватии и других стран Евросоюза.
Актуальность анкет самая разная: есть данные за 2012 год, а есть за 2023.
#Казахстан #утечки #персональные_данные #хакеры
Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года.
Базы содержат следующую информацию:
ID пользователя;
имя, фамилию, иногда – отчество;
пол;
актуальный город и регион проживания;
профессия или список профессий и навыков соискателя, либо (в большинстве случаев) резюме в виде полной трудовой биографии;
номер мобильного телефона (в большинстве случаев);
адрес электронной почты (в большинстве случаев);
гражданство (в большинстве случаев);
дата рождения;
образование;
семейное положение (в большинстве случаев);
знание языков (указывается не так часто);
видимо, дату регистрации на сайте.
Помимо Казахстана, пользователи в базах представлены самым широким набором стран бывшего СССР:
Азербайджан;
Армения;
Беларусь;
Грузия;
Кыргызстан;
Молдова;
Таджикистан;
Туркменистан;
Украина;
Эстония.
Встречаются граждане Германии, Хорватии и других стран Евросоюза.
Актуальность анкет самая разная: есть данные за 2012 год, а есть за 2023.
#Казахстан #утечки #персональные_данные #хакеры
Telegraph
Взломанные базы сайта «Работа и учеба в России» содержат данные сотен казахстанцев
Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года. Судя по названию, это один из нескольких, минимум — семи файлов: Базы содержат следующую информацию: ID пользователя; имя, фамилию, иногда – отчество; пол; актуальный город…
🤬1😢1🤣1
Forwarded from ORDA
Штрафовать за требования бумажных справок предложил глава Минцифры
Ввести штрафы для организаций, которые требуют от граждан бумажные справки, в то время когда их можно предоставить в электроном виде, предложил глава Минцифры Багдат Мусин на заседании правительства.
Подробнее👇🏻
https://orda.kz/shtrafovat-za-trebovanija-bumazhnyh-spravok-predlozhil-glava-mincifry-379342/
t.me/orda_kz
Ввести штрафы для организаций, которые требуют от граждан бумажные справки, в то время когда их можно предоставить в электроном виде, предложил глава Минцифры Багдат Мусин на заседании правительства.
Подробнее👇🏻
https://orda.kz/shtrafovat-za-trebovanija-bumazhnyh-spravok-predlozhil-glava-mincifry-379342/
t.me/orda_kz
👍6
KZ-CERT сообщает об увеличении количества инцидентов ИБ, связанных с утечкой персональных данных
Причиной утечки являются инфостилеры, ВПО, которые нацелены на кражу личных данных (пароли, банковские данные и другие чувствительные сведения) с зараженных компьютеров. Этот тип ВПО создан для скрытой работы и передачи украденных данных злоумышленникам.
В ходе анализа, эксперты KZ-CERT выявили инфостилеры которые были причиной утечки персональных данных:
🔹ReadLine Stealer - продается на закрытых форумах и используется злоумышленниками для кражи данных и загрузки других вирусов на устройство жертвы.
🔹Vidar Stealer - это инфостилер, который способен похищать и передавать на сервер злоумышленника чувствительные данные с компьютера жертвы.
🔹Raccoon Stealer - предназначено для кражи данных с ПК и систем.
🔹Azorult Stealer - часто используется для сбора данных, таких как логины, пароли, данные банковских карт, информация о cookie браузера и другие ценные сведения.
Когда речь идет о утечке персональных данных из-за инфостилера, это чаще значит, что произошло крупное нарушение информационной безопасности. Обычно такие ситуации требуют серьезного расследования и принятия мер для предотвращения подобных инцидентов в будущем.
🧡Ознакомиться с рекомендациями можно на сайте CERT.GOV.KZ
Причиной утечки являются инфостилеры, ВПО, которые нацелены на кражу личных данных (пароли, банковские данные и другие чувствительные сведения) с зараженных компьютеров. Этот тип ВПО создан для скрытой работы и передачи украденных данных злоумышленникам.
В ходе анализа, эксперты KZ-CERT выявили инфостилеры которые были причиной утечки персональных данных:
🔹ReadLine Stealer - продается на закрытых форумах и используется злоумышленниками для кражи данных и загрузки других вирусов на устройство жертвы.
🔹Vidar Stealer - это инфостилер, который способен похищать и передавать на сервер злоумышленника чувствительные данные с компьютера жертвы.
🔹Raccoon Stealer - предназначено для кражи данных с ПК и систем.
🔹Azorult Stealer - часто используется для сбора данных, таких как логины, пароли, данные банковских карт, информация о cookie браузера и другие ценные сведения.
Когда речь идет о утечке персональных данных из-за инфостилера, это чаще значит, что произошло крупное нарушение информационной безопасности. Обычно такие ситуации требуют серьезного расследования и принятия мер для предотвращения подобных инцидентов в будущем.
🧡Ознакомиться с рекомендациями можно на сайте CERT.GOV.KZ
🔥1😁1
Forwarded from DRC Qazaqstan
C октября 2023 на территории РК можно заключать электронные трудовые договоры с помощью портала HR.Enbek.kz. Об этом официально сообщило Министерство труда и социальной защиты населения Казахстана.
Казахстанские работодатели смогут создать проект соответствующего документа на портале, в разделе «Трудовые договоры», используя для этого электронный конструктор. Или же можно загрузить уже имеющийся файл договора и направить на подпись работнику в личный кабинет.
«В случае согласия сторон с условиями договора, его можно подписать при помощи ЭЦП или QR-подписи через мобильное приложение eGov. После этого электронный трудовой договор автоматически регистрируется в Единой системе учета трудовых договоров (ЕСУТД) и становится доступен для просмотра и скачивания как работодателю, так и работнику. В случае необходимости его подлинность подтверждается QR-кодом, который добавлен на документ», – рассказал вице-министр труда и социальной защиты населения Ербол Оспанов.
При этом подписать документ можно как непосредственно на портале, так и через мобильное приложение Enbek HR
Теперь механизм регистрации трудового договора в РК может выглядеть следующим образом:
1️⃣ Кандидат приходит устраиваться на работу, предоставляет удостоверение личности;
2️⃣ Работодатель по ИИН кандидата отправляет запрос в ЕСУТД на формирование личного дела работника. Путем интеграции с информационными системами государственных органов формируется пакет данных о работнике и отправляется работодателю;
3️⃣ На основании полученного личного дела работника, работодатель принимает решение принимать нового сотрудника или нет, а затем подписывает с работником либо электронный трудовой договор с помощью ЭЦП, либо документ на бумажном носителе;
4️⃣ Работодатель производит регистрацию трудового договора в ЕСУТД.
Пунктом 1 статьи 7 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» установлено, что электронный документ, соответствующий требованиям данного закона и удостоверенный посредством ЭЦП лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.
#Казахстан #электронные_документы #Enbek #новости_oт_DRCQ #трудовые_договоры #ЭЦП #ЕСУТД
Казахстанские работодатели смогут создать проект соответствующего документа на портале, в разделе «Трудовые договоры», используя для этого электронный конструктор. Или же можно загрузить уже имеющийся файл договора и направить на подпись работнику в личный кабинет.
«В случае согласия сторон с условиями договора, его можно подписать при помощи ЭЦП или QR-подписи через мобильное приложение eGov. После этого электронный трудовой договор автоматически регистрируется в Единой системе учета трудовых договоров (ЕСУТД) и становится доступен для просмотра и скачивания как работодателю, так и работнику. В случае необходимости его подлинность подтверждается QR-кодом, который добавлен на документ», – рассказал вице-министр труда и социальной защиты населения Ербол Оспанов.
При этом подписать документ можно как непосредственно на портале, так и через мобильное приложение Enbek HR
Теперь механизм регистрации трудового договора в РК может выглядеть следующим образом:
1️⃣ Кандидат приходит устраиваться на работу, предоставляет удостоверение личности;
2️⃣ Работодатель по ИИН кандидата отправляет запрос в ЕСУТД на формирование личного дела работника. Путем интеграции с информационными системами государственных органов формируется пакет данных о работнике и отправляется работодателю;
3️⃣ На основании полученного личного дела работника, работодатель принимает решение принимать нового сотрудника или нет, а затем подписывает с работником либо электронный трудовой договор с помощью ЭЦП, либо документ на бумажном носителе;
4️⃣ Работодатель производит регистрацию трудового договора в ЕСУТД.
Пунктом 1 статьи 7 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» установлено, что электронный документ, соответствующий требованиям данного закона и удостоверенный посредством ЭЦП лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.
#Казахстан #электронные_документы #Enbek #новости_oт_DRCQ #трудовые_договоры #ЭЦП #ЕСУТД
👍5
Вам это не напоминает "такси 90-х", когда "бомбила" собирал по пути всех голосующих, пока полная машина не набивалась? https://t.me/orda_kz/69625
Telegram
ORDA
В Казахстане все большую популярность набирает тариф "Вместе" от Яндекс Go, предлагающий совместные поездки с попутчиком.
За последние недели этот тариф составил более 14% всех поездок в Астане и почти 10% в Алматы, и эти цифры продолжают расти.
Основная…
За последние недели этот тариф составил более 14% всех поездок в Астане и почти 10% в Алматы, и эти цифры продолжают расти.
Основная…
Forwarded from BlueScreen | Digital Kazakhstan
Таковы условия досудебного соглашения Binance с Минюстом США. Как сама биржа, так и Чанпэн Чжао признают себя виновными в нарушении антиотмывочного законодательства.
При этом, соглашение позволит бирже продолжить работу в США, а Чанпэну Чжао — сохранить контрольный пакет акций Binance.
Уже объявлен новый СЕО – им станет руководитель по региональным рынкам Ричард Тенг.
Тенг указал, на чем сосредоточит внимание в своей работе:
– заверение пользователей в том, что они могут оставаться уверенными в финансовой устойчивости и безопасности компании;
– сотрудничество с регулирующими органами для глобального поддержания высоких стандартов, которые способствуют инновациям и одновременно обеспечивают защиту потребителей;
– работа с партнерами для стимулирования роста и внедрения Web3.
#криптоиндустрия #Binance
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Альтмана восстановили https://t.me/zatelecom/27062
Telegram
ЗаТелеком
Ну вот - всё вернулось в зад
Фиксируются сбои в работе криптобиржи Huobi HTX
К примеру, невозможно совершать платежи p2p. Проблемы замечены как минимум вчера вечером.
Служба поддержки криптобиржи сообщает, что из-за кибератак они были вынуждены приостановить ввод и вывод средств на сайте Huobi HTX, а также ввод и вывод средств на шлюзе цепочки HECO. Ожидается, что ввод и вывод средств возобновится в течение 24 часов.
К примеру, невозможно совершать платежи p2p. Проблемы замечены как минимум вчера вечером.
Служба поддержки криптобиржи сообщает, что из-за кибератак они были вынуждены приостановить ввод и вывод средств на сайте Huobi HTX, а также ввод и вывод средств на шлюзе цепочки HECO. Ожидается, что ввод и вывод средств возобновится в течение 24 часов.
👍1
Блогер поехал на матч в Словению и расспросил местных жителей о Казахстане
Во время поездки Артур Аскарулы снял видео и провел опрос среди местной молодежи. Он спрашивал: "Что вы знаете о Казахстане?" так же, как и в своей прошлой поездке в Данию. Результат опроса показал интересные различия между людьми из этих стран. Словенцы показали свою образованность, упоминая популярные проблемы, к примеру, высыхание Аральского моря.
https://tengritravel.kz/travel-notes/bloger-poehal-match-sloveniyu-rassprosil-mestnyih-jiteley-517885/
#Казахстан #позитив #блогеры #футбол
Во время поездки Артур Аскарулы снял видео и провел опрос среди местной молодежи. Он спрашивал: "Что вы знаете о Казахстане?" так же, как и в своей прошлой поездке в Данию. Результат опроса показал интересные различия между людьми из этих стран. Словенцы показали свою образованность, упоминая популярные проблемы, к примеру, высыхание Аральского моря.
https://tengritravel.kz/travel-notes/bloger-poehal-match-sloveniyu-rassprosil-mestnyih-jiteley-517885/
#Казахстан #позитив #блогеры #футбол
Tengri Travel - Все о путешествиях
Блогер поехал на матч в Словению и расспросил местных жителей о Казахстане
Блогер и болельщик сборной Казахстана Артур Аскарулы отправился в Словению, чтобы посетить квалификационный раунд чемпионата Европы. Он поделился
👍5❤1
Forwarded from ForkLog
Продуктивный ноябрь выдался для хакеров. Крупнейшие взломы представили аналитики Lookonchain. Примечательно, что 3 из 5 проектов принадлежат Джастину Сану.
#Lookonchain #хакеры
#Lookonchain #хакеры
👍1
Eurasian Digital Foundation
«Доступность интернета в период бедствий и чрезвычайного положения» - сессия на Qazaqstan IGF В рамках первого национального Форума по управлению интернетом в Казахстане состоялась тематическая сессия, посвященная вопросу интернет-шатдаунов, их последствиям…
Отличный скил! https://t.me/eurasiandigitalfoundation/230
Telegram
Eurasian Digital Foundation
Команда Shutdown.kz прошла курс Internet Shutdown Scholars Program
В течении 7 недель команда Евразийского Цифрового Фонда, инициатора кампании против интернет-щатдаунов в Казахстане, проходила онлайн обучение по курсам, посвященным способам противодействия…
В течении 7 недель команда Евразийского Цифрового Фонда, инициатора кампании против интернет-щатдаунов в Казахстане, проходила онлайн обучение по курсам, посвященным способам противодействия…
👍4🔥1
Стоит добавить, что Фейсбук, Вконтакте, Твиттер и Инстаграм — просто живительные источники для разного рода цифровых мифов типа "если это фото наберёт 500 000 лайков, то мальчику на нём сделают дорогостоящую операцию" или "я запрещаю соцсети использовать мои фото для продажи куда-то там". Было уже множество постов с разобрачениями подобных манипуляций, однако пользователи продолжают клевать на эти и более новые наживки https://t.me/factcheckkz/5337
Сложно сказать, пострадает ли сам пользователь, если вдруг лайкнет или перепостит подобную чушь, но свой вклад в раскрутку мошенников, которые на хайпе зарабатывают себе сначала популярность, а затем как-то её монетизируют, это 100%.
Сложно сказать, пострадает ли сам пользователь, если вдруг лайкнет или перепостит подобную чушь, но свой вклад в раскрутку мошенников, которые на хайпе зарабатывают себе сначала популярность, а затем как-то её монетизируют, это 100%.
Telegram
Factcheck.kz
В русскоязычном сегменте соцсети Facebook приобрела популярность инструкция, как можно избежать проверки постов фактчекерами и возможного последующего получения пометки о недостоверности или блокировки «за нарушение норм морали из-за ерундового слова или…
🤡1
Forwarded from ORDA
Активист и журналист Лукпан Ахмедьяров получил премию имени Михаила Дорофеева
В Алматы вручили ежегодную премию для журналистов имени Михаила Дорофеева гражданскому активисту и правозащитнику Лукпану Ахмедьярову.
«Безусловно я очень горд, что мне вручили эту награду и в моем лице отметили работу региональных журналистов. Вместе с тем я хотел бы воспользоваться моментом и привлечь внимание к тому факту, что именно в этот момент в Казахстане журналисты Айгерим Тлеужан и Думан Музамедкарим находятся в тюремных камерах именно из-за своей профессиональной деятельности. Политическая система власти в Казахстане делает возможным такие атаки на свободу слова», — написал правозащитник.
t.me/orda_kz
В Алматы вручили ежегодную премию для журналистов имени Михаила Дорофеева гражданскому активисту и правозащитнику Лукпану Ахмедьярову.
«Безусловно я очень горд, что мне вручили эту награду и в моем лице отметили работу региональных журналистов. Вместе с тем я хотел бы воспользоваться моментом и привлечь внимание к тому факту, что именно в этот момент в Казахстане журналисты Айгерим Тлеужан и Думан Музамедкарим находятся в тюремных камерах именно из-за своей профессиональной деятельности. Политическая система власти в Казахстане делает возможным такие атаки на свободу слова», — написал правозащитник.
t.me/orda_kz
👍5❤1
Proton выпустил зашифрованное облачное хранилище для Mac и Windows
Данные на Proton Drive хранятся в зашифрованном (E2EE) виде. Четыре месяца назад услуга стала доступна для «Винды», и вот сейчас состоялся релиз для «яблочников».
Поковырявшись в сервисе, мы обнаружили, что бесплатно доступен только 1 гигабайт, а дальше уже придётся раскошеливаться (3,49 евро в месяц для хранилища в 200 гигов, 7,99 евро / мес. — для 500 Гб). Оплатить можно не только в евро, но также в долларах и швейцарских франках. Странно, что нет возможности заплатить криптой. Там есть разные тарифные планы, но наш внутренний жмот посоветовал пока в них не вникать.
Закачка файлов происходит достаточно быстро, однако самая обычная папка «Документы» забилась под завязку уже через пару минут.
По сути это своего рода альтернатива Google Drive и «Яндекс.Диску», только более защищённая. Управлять можно им как через приложение, скачанное на комп, так и через сайт.
Сам по себе Proton появился как альтернатива Gmail и представлял собой только защищённый почтовый сервис, затем он выпустил свой VPN, и теперь вот — зашифрованное облачное хранилище.
Попробуйте сами, может вам и понравится...
Данные на Proton Drive хранятся в зашифрованном (E2EE) виде. Четыре месяца назад услуга стала доступна для «Винды», и вот сейчас состоялся релиз для «яблочников».
Поковырявшись в сервисе, мы обнаружили, что бесплатно доступен только 1 гигабайт, а дальше уже придётся раскошеливаться (3,49 евро в месяц для хранилища в 200 гигов, 7,99 евро / мес. — для 500 Гб). Оплатить можно не только в евро, но также в долларах и швейцарских франках. Странно, что нет возможности заплатить криптой. Там есть разные тарифные планы, но наш внутренний жмот посоветовал пока в них не вникать.
Закачка файлов происходит достаточно быстро, однако самая обычная папка «Документы» забилась под завязку уже через пару минут.
По сути это своего рода альтернатива Google Drive и «Яндекс.Диску», только более защищённая. Управлять можно им как через приложение, скачанное на комп, так и через сайт.
Сам по себе Proton появился как альтернатива Gmail и представлял собой только защищённый почтовый сервис, затем он выпустил свой VPN, и теперь вот — зашифрованное облачное хранилище.
Попробуйте сами, может вам и понравится...
TechCrunch
Proton brings its encrypted cloud storage service to desktop
Proton, the Swiss company behind various privacy-focused online services, has brought its end-to-end encrypted (E2EE) cloud storage service to desktop for the first time.
👍4
IT-бауырсақи
Фиксируются сбои в работе криптобиржи Huobi HTX К примеру, невозможно совершать платежи p2p. Проблемы замечены как минимум вчера вечером. Служба поддержки криптобиржи сообщает, что из-за кибератак они были вынуждены приостановить ввод и вывод средств на…
Биржа восстановила работу с p2p-платежами.
Forwarded from Ranking.kz
Media is too big
VIEW IN TELEGRAM
Мобильный банкинг сегодня — один из важнейших инструментов финансовых услуг в Казахстане. Мобильные приложения банков в РК стали неотъемлемой частью повседневной жизни людей, предоставляя широкий спектр услуг — от оплаты счетов и переводов до инвестирования и мониторинга финансового состояния.
По состоянию на 20 ноября текущего года, по данным Google Play, самым популярным мобильным приложением в сфере финансов является приложение от Kaspi.kz.
Вторую строчку заняло мобильное приложение Halyk от Halyk Bank.
Замыкает топ-3 лучших мобильное приложение «Home Credit Bank — банк онлайн». К слову, клиентам банка доступны все основные услуги, в том числе бесплатные переводы между картами других банков, банковский кредит за три минуты, депозиты, платежи и многое другое.
Приложения от этих трёх фининститутов также лидируют по количеству скачиваний по сравнению с приложениями других БВУ. Причём разница многократная. Если у Kaspi.kz и Halyk Bank мобильные приложения скачали более чем по 10 млн раз, а у Home Credit Bank — более 5 млн раз, то у других банков количество скачиваний приложений ненамного превышает 1 млн раз.
t.me/rankingkz
По состоянию на 20 ноября текущего года, по данным Google Play, самым популярным мобильным приложением в сфере финансов является приложение от Kaspi.kz.
Вторую строчку заняло мобильное приложение Halyk от Halyk Bank.
Замыкает топ-3 лучших мобильное приложение «Home Credit Bank — банк онлайн». К слову, клиентам банка доступны все основные услуги, в том числе бесплатные переводы между картами других банков, банковский кредит за три минуты, депозиты, платежи и многое другое.
Приложения от этих трёх фининститутов также лидируют по количеству скачиваний по сравнению с приложениями других БВУ. Причём разница многократная. Если у Kaspi.kz и Halyk Bank мобильные приложения скачали более чем по 10 млн раз, а у Home Credit Bank — более 5 млн раз, то у других банков количество скачиваний приложений ненамного превышает 1 млн раз.
t.me/rankingkz
👍2