В утекших базах российского хостера есть данные полного тёзки сотрудника одного из президентских ведомств Казахстана
Услугами российской хостинговой площадки MTW.ru пользовалось большое количество граждан Казахстана, – как юридических, так и физических лиц. Это выяснилось после того, как мы изучили выложенные в открытый доступ данные, которые украинские хакеры выкачали у компании.
Большинство уже переехали на другие домены вместе с базами в связи с требованиями казахстанского законодательства, а некоторые закрылись полностью. Однако данные об этих клиентах сохранялись в компании, которая «хранит ваш успех с 1998 года». Эти сведения в итоге неизвестные украинские злоумышленники и хакнули.
В базе 35 SQL-файлов с совершенно разной информацией, которая по этим файлам и разбросана. Проект "Утечки информации" детально изучил SQL-дампы, обнаружив, что они содержат: ФИО, адреса эл. почты (около 12 тыс. уникальных адресов), номера телефонов (около 12 тыс. уникальных номеров), хешированные пароли, логины (около 100 тыс.), пасп.данные и адреса регистрации (для клиентов физических лиц), IP-адреса, домены и т.п.
Данные актуальны на 17.08.2023. Специалисты проекта также проверили случайные логины из этих файлов через функцию восстановления пароля на сайте mtw.ru/restorepass и выяснили, что они действительные.
Мы же, в свою очередь, занялись изучением утекших баз на предмет присутствия в них данных казахстанцев. Их достаточно много, однако они не собраны в одном месте (возможно, выложенные дампы представляют собой лишь часть утекших баз), и где-то есть лишь адреса электронной почты (чаще всего — на yandex.kz), а где-то присутствуют телефоны, пасп.данные и даже адреса проживания клиентов хостинговой платформы.
В материалах есть договоры, переписка, данные о платежах, просьбы завести дополнительные услуги или, наоборот, удалить домены.
Клиентами MTW.ru, судя по утекшим базам, в разное время были Ассоциация «Казахстан Су Арнасы» (домен astanainfo.kz), «Kazakh Soft» (Казах Софт, сайты lib.kz и kz.kz), туроператоры Protour (сайт pro-tour.kz, компания уже не работает) и B&K Travel KZ (сайт bktravel.kz также не открывается, есть только аккаунт в Instagram), сайт Ассоциации еврейских национальных организаций Казахстана «Мицва» (домен mitsva.kz также уже нерабочий, осталась только копия в Архиве Интернета, актуальный — jewishkz.asia, но официальная почта актуальна для старого домена), «Компания Летограф ИТ Консалтинг и услуги Казахстан» (сайт letograf.kz нерабочий), ООО «ИнтерМедиа» (сайт stolplit.kz мёртв и даже опасен — по мнению браузеров), «Казтехносвязь» (сайт kts.kz есть в хакнутой базе, он действующий), один из первых казахстанских интернет-провайдеров АО «Нурсат» (сайт nursat.kz больше не работает, как и само АО), Алматинская область (almaty-reg.kz — уже не работает, но в англоязычной «Википедии» почему-то обозначен именно он), «Агентство языковых переводов LTA. Караганда» (сайт lta.kz работает по сей день), «Республиканский центр ускоренного обучения государственному языку» (сайт kazakhtili.kz уже не работает), ПТ «Астана-Инфо» (сайт топливной компании «Аурика» aurika.kz до сих пор функционирует, а дополнительный к «Аурике» werf.kz уже «не аллё»), ТОО «Актауское Общество Инженеров Нефтяников» (сайт spe.kz не работает), ТОО «INNOSOFT» (сайт inno.kz уже не работает, как и дополнительные к нему kmc.kz, mba.kz и dadebayev.kz), ТОО «Центр устойчивого развития столицы» (сайт curs.kz ещё работает).
Это далеко не весь перечень компаний. Также один из вышеупомянутых заказчиков предоставил хостингу телефон, емейл, паспортные данные и даже домашний адрес в Казахстане, которые после взлома базы данных оказались в открытом доступе. Кроме него, столь же чувствительные данные были выложены ещё у нескольких человек.
В документах хостинговой компании среди владельцев сайтов из указанного нами списка есть полный тёзка одного из президентских ведомств Казахстана. Он это именно или нет, неизвестно.
#Казахстан #взлом #утечки
Всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
Услугами российской хостинговой площадки MTW.ru пользовалось большое количество граждан Казахстана, – как юридических, так и физических лиц. Это выяснилось после того, как мы изучили выложенные в открытый доступ данные, которые украинские хакеры выкачали у компании.
Большинство уже переехали на другие домены вместе с базами в связи с требованиями казахстанского законодательства, а некоторые закрылись полностью. Однако данные об этих клиентах сохранялись в компании, которая «хранит ваш успех с 1998 года». Эти сведения в итоге неизвестные украинские злоумышленники и хакнули.
В базе 35 SQL-файлов с совершенно разной информацией, которая по этим файлам и разбросана. Проект "Утечки информации" детально изучил SQL-дампы, обнаружив, что они содержат: ФИО, адреса эл. почты (около 12 тыс. уникальных адресов), номера телефонов (около 12 тыс. уникальных номеров), хешированные пароли, логины (около 100 тыс.), пасп.данные и адреса регистрации (для клиентов физических лиц), IP-адреса, домены и т.п.
Данные актуальны на 17.08.2023. Специалисты проекта также проверили случайные логины из этих файлов через функцию восстановления пароля на сайте mtw.ru/restorepass и выяснили, что они действительные.
Мы же, в свою очередь, занялись изучением утекших баз на предмет присутствия в них данных казахстанцев. Их достаточно много, однако они не собраны в одном месте (возможно, выложенные дампы представляют собой лишь часть утекших баз), и где-то есть лишь адреса электронной почты (чаще всего — на yandex.kz), а где-то присутствуют телефоны, пасп.данные и даже адреса проживания клиентов хостинговой платформы.
В материалах есть договоры, переписка, данные о платежах, просьбы завести дополнительные услуги или, наоборот, удалить домены.
Клиентами MTW.ru, судя по утекшим базам, в разное время были Ассоциация «Казахстан Су Арнасы» (домен astanainfo.kz), «Kazakh Soft» (Казах Софт, сайты lib.kz и kz.kz), туроператоры Protour (сайт pro-tour.kz, компания уже не работает) и B&K Travel KZ (сайт bktravel.kz также не открывается, есть только аккаунт в Instagram), сайт Ассоциации еврейских национальных организаций Казахстана «Мицва» (домен mitsva.kz также уже нерабочий, осталась только копия в Архиве Интернета, актуальный — jewishkz.asia, но официальная почта актуальна для старого домена), «Компания Летограф ИТ Консалтинг и услуги Казахстан» (сайт letograf.kz нерабочий), ООО «ИнтерМедиа» (сайт stolplit.kz мёртв и даже опасен — по мнению браузеров), «Казтехносвязь» (сайт kts.kz есть в хакнутой базе, он действующий), один из первых казахстанских интернет-провайдеров АО «Нурсат» (сайт nursat.kz больше не работает, как и само АО), Алматинская область (almaty-reg.kz — уже не работает, но в англоязычной «Википедии» почему-то обозначен именно он), «Агентство языковых переводов LTA. Караганда» (сайт lta.kz работает по сей день), «Республиканский центр ускоренного обучения государственному языку» (сайт kazakhtili.kz уже не работает), ПТ «Астана-Инфо» (сайт топливной компании «Аурика» aurika.kz до сих пор функционирует, а дополнительный к «Аурике» werf.kz уже «не аллё»), ТОО «Актауское Общество Инженеров Нефтяников» (сайт spe.kz не работает), ТОО «INNOSOFT» (сайт inno.kz уже не работает, как и дополнительные к нему kmc.kz, mba.kz и dadebayev.kz), ТОО «Центр устойчивого развития столицы» (сайт curs.kz ещё работает).
Это далеко не весь перечень компаний. Также один из вышеупомянутых заказчиков предоставил хостингу телефон, емейл, паспортные данные и даже домашний адрес в Казахстане, которые после взлома базы данных оказались в открытом доступе. Кроме него, столь же чувствительные данные были выложены ещё у нескольких человек.
В документах хостинговой компании среди владельцев сайтов из указанного нами списка есть полный тёзка одного из президентских ведомств Казахстана. Он это именно или нет, неизвестно.
#Казахстан #взлом #утечки
Всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
Некоторые верующие христиане, оказывается, тоже скептически относятся к телеканалу "Царьград"
https://t.me/shaltnotkill/5005
https://t.me/shaltnotkill/5005
Telegram
Христиане против войны!
В Казахстане заблокировали пропагандистский православный телеканал «Царьград»
На блокировку обратил внимание телеграм-канал «IT-бауырсақи».
Причиной запрета послужили антиказахстанские и антиказахские публикации. Вместе с блокировкой этих публикаций недоступным…
На блокировку обратил внимание телеграм-канал «IT-бауырсақи».
Причиной запрета послужили антиказахстанские и антиказахские публикации. Вместе с блокировкой этих публикаций недоступным…
Forwarded from FSCP
This media is not supported in your browser
VIEW IN TELEGRAM
r/ #technology
Виртуальное тхэквондо в Южной Корее, по которому уже проводят соревнования
В таком виде спорта девушки могут сражаться против мужчин.
_______
Источник | #Reddit
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Виртуальное тхэквондо в Южной Корее, по которому уже проводят соревнования
В таком виде спорта девушки могут сражаться против мужчин.
_______
Источник | #Reddit
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Уже второй день фиксируем проблемы с доступом к TikTok.com на нескольких мелких провайдерах. На крупных всё открывается без проблем.
А как у вас? Напишите в комментариях.
А как у вас? Напишите в комментариях.
Forwarded from Ranking.kz
Международное сообщество относит Казахстан к числу тех стран, в которых свобода выражения мнения и информации сильно ограничена. Об этом говорится в докладе Global Expression Report 2023, опубликованном британской правозащитной организацией Article 19. Специалистами НПО составлен рейтинг 161 государства по свободе слова и выражения. В числе наиболее свободных названы такие европейские страны, как Дания, Швеция, Норвегия, Швейцария, Финляндия. Казахстан, как и другие постсоветские республики, в этом списке намного ниже сотой строки. Наша страна занимает 121-е место, Россия — 141-е, Таджикистан — 149-е.
За семь месяцев текущего года эксперты Международного фонда защиты свободы слова «Әділ сөз» зарегистрировали 334 инцидента нарушения прав журналистов и СМИ. Одним из самых обсуждаемых в СМИ стал случай задержания и водворения в изолятор журналистки из Талдыкоргана Сандугаш Дуйсеновой. Медиазащитники вступились за коллегу и написали открытое письмо президенту страны, спустя сутки после этого возбуждённое против журналистки уголовное дело было прекращено.
Международный фонд защиты свободы слова «Әділ сөз» ведёт статистику правонарушений в Казахстане не первый год, и по этим данным можно проследить, как в стране меняется ситуация с давлением на СМИ. Так, прошлый год был крайне сложным периодом для казахстанской прессы. Число зафиксированных фондом нарушений прав журналистов и СМИ выросло на 65,9%, со 132 в 2021 году до 219 в 2022-м. Годом ранее рост тоже был заметным: плюс 69,2% к 2020 году. Среди всех видов нарушений чаще всего отмечалось воспрепятствование профессиональной деятельности журналиста. Таких жалоб в 2022 году было 73, в 2021-м — уже 77. К слову, в официальных отчётах Комитета по правовой статистике и специальным учётам (КПСиСУ) Генпрокуратуры РК число возбуждённых уголовных дел по статье 158 УК РК (как раз «Воспрепятствование работе журналистов») за последние годы не превышало двух-трёх.
https://t.me/rankingkz
За семь месяцев текущего года эксперты Международного фонда защиты свободы слова «Әділ сөз» зарегистрировали 334 инцидента нарушения прав журналистов и СМИ. Одним из самых обсуждаемых в СМИ стал случай задержания и водворения в изолятор журналистки из Талдыкоргана Сандугаш Дуйсеновой. Медиазащитники вступились за коллегу и написали открытое письмо президенту страны, спустя сутки после этого возбуждённое против журналистки уголовное дело было прекращено.
Международный фонд защиты свободы слова «Әділ сөз» ведёт статистику правонарушений в Казахстане не первый год, и по этим данным можно проследить, как в стране меняется ситуация с давлением на СМИ. Так, прошлый год был крайне сложным периодом для казахстанской прессы. Число зафиксированных фондом нарушений прав журналистов и СМИ выросло на 65,9%, со 132 в 2021 году до 219 в 2022-м. Годом ранее рост тоже был заметным: плюс 69,2% к 2020 году. Среди всех видов нарушений чаще всего отмечалось воспрепятствование профессиональной деятельности журналиста. Таких жалоб в 2022 году было 73, в 2021-м — уже 77. К слову, в официальных отчётах Комитета по правовой статистике и специальным учётам (КПСиСУ) Генпрокуратуры РК число возбуждённых уголовных дел по статье 158 УК РК (как раз «Воспрепятствование работе журналистов») за последние годы не превышало двух-трёх.
https://t.me/rankingkz
Forwarded from BlueScreen | Digital Kazakhstan
83 частные IT-школы, предоставляющие 226 курсов по различным IT-направлениям, будут обучать студентов.
Также скоро ожидается открытие Витрины IT-школ на портале Astana Hub, где каждый сможет ознакомиться со списком школ и курсов и подать заявку на получение ваучера.
#обучение
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ForkLog
⛏ Оман запускает второй майнинг-центр для добычи криптовалют стоимостью $350 млн. Комплекс является частью плана по ускорению цифровизации экономики, которая в основном зависит от экспорта нефти.
В нем будет использоваться новейшее оборудование от Bitmain, а к октябрю 2023 года планируется установить 15 000 машин.
#Оман #майнинг
В нем будет использоваться новейшее оборудование от Bitmain, а к октябрю 2023 года планируется установить 15 000 машин.
#Оман #майнинг
Forwarded from BES.media
Боты нашли своего избранного – армия верных фанатов наводнила BES.media в материалах про Тимура Куанышева.
Пирс Герштейн, Вивьен Силь и другие с 15:20 взахлеб и одновременно начали заверять, насколько хорош в работе казахстанский миллионер, и что он, конечно же, совершенно не виноват в этой интересной финансовой ситуации с Tengri Bank.
Откуда такая рьяность взялась в адрес Куанышева, который даже не находится на скамье подсудимых – загадка. Ведь мы еще не рассказали про случай с миллионами долларов в трусах четы Куанышевых.
Жаль, что не хватило средств на ботов-копипастеров с местными именами и умеющих правильно написать фамилию Куанышева.
«Акишев сказал: надо объединять банки, или мы вас закроем»
Конфликт между Куанышевым и Шайкеновым разгорелся из-за займов и долгов
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ORDA
Казахстанец, уроженец города Конаев Александр Ким арестован в Санкт-Петербурге по делу о смертельной экскурсии в коллекторах Москвы
Александр Ким после школы уехал в Петербург, где закончил университет, остался и основал стартап, ставший успешным предприятием. Это онлайн агрегатор «Спутник», где гиды и турфирмы размещают объявления о услугах, а желающие покупают.
Посредством «Спутника» четыре человека купили билеты на экскурсию по подземным коллекторам Москвы, которая оказалась смертельной. Ливневые дожди затопили коллектор.
Как пишут российские издания,
подземные туры не согласовывались с городскими службами Москвы.
Александра Кима сегодня арестовали, другой фигурант дела, директор экскурсионного бюро «Авангард» Лазовский успел покинуть Россию и объявлен в розыск.
https://t.me/orda_kz
Александр Ким после школы уехал в Петербург, где закончил университет, остался и основал стартап, ставший успешным предприятием. Это онлайн агрегатор «Спутник», где гиды и турфирмы размещают объявления о услугах, а желающие покупают.
Посредством «Спутника» четыре человека купили билеты на экскурсию по подземным коллекторам Москвы, которая оказалась смертельной. Ливневые дожди затопили коллектор.
Как пишут российские издания,
подземные туры не согласовывались с городскими службами Москвы.
Александра Кима сегодня арестовали, другой фигурант дела, директор экскурсионного бюро «Авангард» Лазовский успел покинуть Россию и объявлен в розыск.
https://t.me/orda_kz
Киберфеминизм: что общего между интернетом и феминизмом?
По данным Cybersecurity Ventures, в 2021 году женщины составилили 25 процентов глобальной рабочей силы в области кибербезопасности, по сравнению с 20 процентами в 2019 году и примерно 10 процентами в 2011 году. В будущем ожидается, что еще больше сократится разрыв в навыках между мужчинами и женщинами в области информационной безопасности.
https://drfl.kz/ru/internet-and-cyberfeminism/
В статье рассказывается о таком явлении как "киберфеминизм". Честно говоря, мы не совсем поняли его суть, но выкладываем на ваш суд материал, может вам станет понятнее что-то.
По данным Cybersecurity Ventures, в 2021 году женщины составилили 25 процентов глобальной рабочей силы в области кибербезопасности, по сравнению с 20 процентами в 2019 году и примерно 10 процентами в 2011 году. В будущем ожидается, что еще больше сократится разрыв в навыках между мужчинами и женщинами в области информационной безопасности.
https://drfl.kz/ru/internet-and-cyberfeminism/
В статье рассказывается о таком явлении как "киберфеминизм". Честно говоря, мы не совсем поняли его суть, но выкладываем на ваш суд материал, может вам станет понятнее что-то.
Ландшафт цифровых прав и свобод
Киберфеминизм: что общего между интернетом и феминизмом?
Раскрываем суть кибефеминизма, какие были волны феминизма и организации, которые продвигали права женщин в цифровой среде
Forwarded from BALGABAEV
Возмущение казахстанцев внесут в список нематериального культурного наследия ЮНЕСКО
Forwarded from Internet Freedom
Июньские блокировки онлайн-контента
Уполномоченным органом в лице Министерства информации и общественного развития (МИОР) в период с 1 по 30 июня 2023 года было ограниченно 1455 интернет-ресурсов и ссылок.
- Ограничений по решениям суда за указанный месяц не принималось.
🏢 Ограничено предписаниями МИОР:
- 595 (факты мошенничества)
- 450 (игорный бизнес)
- 226 (пропаганда культа жестокости и насилия, суицида и порнографии)
- 135 (нарушение ЗРК «О рекламе» и авторских прав)
- 35 (пропаганда и распространение наркотических средств)
- 7 (распространение информации, оскорбляющей честь и достоинство другого лица)
- 6 (пропаганда терроризма, экстремизма)
- 1 (подделка документов)
Подготовлено в рамках проекта с ОФ «Правовой медиа-центр».
- - -
Маусым айындағы онлайн-мазмұнды бұғаттау
Ақпарат және қоғамдық даму Министрлігі (АҚДМ) атынан уәкілетті орган 2023 жылғы 1 - 30 маусым аралығында 1455 интернет-ресурстар мен сілтемелермен шектелді.
- Өткен көктемде сот ұйғарымдары бойынша шектеулер қабылданбады.
🏢 АҚДМ нұсқамаларымен шектелген:
- 595 (алаяқтық фактілері)
- 450 (ойын бизнесі)
- 226 (қатыгездік пен зорлық-зомбылыққа, суицидке және порнографияға табынуды насихаттау)
- 135 («Жарнама туралы» ҚРЗ және авторлық құқықты бұзу)
- 35 (есірткі құралдарын насихаттау)
- 7 (басқа адамның ар-намысы мен қадір-қасиетін қорлайтын ақпаратты тарату)
- 6 (терроризм және діни экстремизм идеяларын насихаттау)
- 1 (құжаттарды қолдан жасау)
«Құқықтық медиа-орталық» ҚҚ жоба аясында дайындалды.
Уполномоченным органом в лице Министерства информации и общественного развития (МИОР) в период с 1 по 30 июня 2023 года было ограниченно 1455 интернет-ресурсов и ссылок.
- Ограничений по решениям суда за указанный месяц не принималось.
🏢 Ограничено предписаниями МИОР:
- 595 (факты мошенничества)
- 450 (игорный бизнес)
- 226 (пропаганда культа жестокости и насилия, суицида и порнографии)
- 135 (нарушение ЗРК «О рекламе» и авторских прав)
- 35 (пропаганда и распространение наркотических средств)
- 7 (распространение информации, оскорбляющей честь и достоинство другого лица)
- 6 (пропаганда терроризма, экстремизма)
- 1 (подделка документов)
Подготовлено в рамках проекта с ОФ «Правовой медиа-центр».
- - -
Маусым айындағы онлайн-мазмұнды бұғаттау
Ақпарат және қоғамдық даму Министрлігі (АҚДМ) атынан уәкілетті орган 2023 жылғы 1 - 30 маусым аралығында 1455 интернет-ресурстар мен сілтемелермен шектелді.
- Өткен көктемде сот ұйғарымдары бойынша шектеулер қабылданбады.
🏢 АҚДМ нұсқамаларымен шектелген:
- 595 (алаяқтық фактілері)
- 450 (ойын бизнесі)
- 226 (қатыгездік пен зорлық-зомбылыққа, суицидке және порнографияға табынуды насихаттау)
- 135 («Жарнама туралы» ҚРЗ және авторлық құқықты бұзу)
- 35 (есірткі құралдарын насихаттау)
- 7 (басқа адамның ар-намысы мен қадір-қасиетін қорлайтын ақпаратты тарату)
- 6 (терроризм және діни экстремизм идеяларын насихаттау)
- 1 (құжаттарды қолдан жасау)
«Құқықтық медиа-орталық» ҚҚ жоба аясында дайындалды.
Forwarded from Tengrinews.kz - Новости Казахстана
Привыкли к "Сергеку"? Встречайте - Zerek-2!
Так называется новый комплекс из камер на загородных трассах.
33 такие штуки интегрированы с единым реестром административных производств, то есть отправка предписаний будет осуществляться в автоматическом режиме.
Zerek-2 уже готов к работе на автодорогах Шымкент – Кызылорда, Шымкент – граница Узбекистана, Шымкент – Тараз, Тараз – Кайнар, Конаев – Талдыкорган и Астана – Павлодар. Подобный программный комплекс ранее был запущен на трассе Кокшетау – Астана. В МВД говорят, что он "показывает хорошие результаты по регистрации нарушений правил дорожного движения". Водителей попросили соблюдать скоростной режим и дистанцию.
t.me/tengrinews
Так называется новый комплекс из камер на загородных трассах.
33 такие штуки интегрированы с единым реестром административных производств, то есть отправка предписаний будет осуществляться в автоматическом режиме.
Zerek-2 уже готов к работе на автодорогах Шымкент – Кызылорда, Шымкент – граница Узбекистана, Шымкент – Тараз, Тараз – Кайнар, Конаев – Талдыкорган и Астана – Павлодар. Подобный программный комплекс ранее был запущен на трассе Кокшетау – Астана. В МВД говорят, что он "показывает хорошие результаты по регистрации нарушений правил дорожного движения". Водителей попросили соблюдать скоростной режим и дистанцию.
t.me/tengrinews
IT-бауырсақи
Привыкли к "Сергеку"? Встречайте - Zerek-2! Так называется новый комплекс из камер на загородных трассах. 33 такие штуки интегрированы с единым реестром административных производств, то есть отправка предписаний будет осуществляться в автоматическом режиме.…
Власти Казахстана также готовы развернуть системы видеоконтроля Terek-6. За чем они будут следить, ещё не решили, но штрафы прилетят всем.