В утекших базах российского хостера есть данные полного тёзки сотрудника одного из президентских ведомств Казахстана
Услугами российской хостинговой площадки MTW.ru пользовалось большое количество граждан Казахстана, – как юридических, так и физических лиц. Это выяснилось после того, как мы изучили выложенные в открытый доступ данные, которые украинские хакеры выкачали у компании.
Большинство уже переехали на другие домены вместе с базами в связи с требованиями казахстанского законодательства, а некоторые закрылись полностью. Однако данные об этих клиентах сохранялись в компании, которая «хранит ваш успех с 1998 года». Эти сведения в итоге неизвестные украинские злоумышленники и хакнули.
В базе 35 SQL-файлов с совершенно разной информацией, которая по этим файлам и разбросана. Проект "Утечки информации" детально изучил SQL-дампы, обнаружив, что они содержат: ФИО, адреса эл. почты (около 12 тыс. уникальных адресов), номера телефонов (около 12 тыс. уникальных номеров), хешированные пароли, логины (около 100 тыс.), пасп.данные и адреса регистрации (для клиентов физических лиц), IP-адреса, домены и т.п.
Данные актуальны на 17.08.2023. Специалисты проекта также проверили случайные логины из этих файлов через функцию восстановления пароля на сайте mtw.ru/restorepass и выяснили, что они действительные.
Мы же, в свою очередь, занялись изучением утекших баз на предмет присутствия в них данных казахстанцев. Их достаточно много, однако они не собраны в одном месте (возможно, выложенные дампы представляют собой лишь часть утекших баз), и где-то есть лишь адреса электронной почты (чаще всего — на yandex.kz), а где-то присутствуют телефоны, пасп.данные и даже адреса проживания клиентов хостинговой платформы.
В материалах есть договоры, переписка, данные о платежах, просьбы завести дополнительные услуги или, наоборот, удалить домены.
Клиентами MTW.ru, судя по утекшим базам, в разное время были Ассоциация «Казахстан Су Арнасы» (домен astanainfo.kz), «Kazakh Soft» (Казах Софт, сайты lib.kz и kz.kz), туроператоры Protour (сайт pro-tour.kz, компания уже не работает) и B&K Travel KZ (сайт bktravel.kz также не открывается, есть только аккаунт в Instagram), сайт Ассоциации еврейских национальных организаций Казахстана «Мицва» (домен mitsva.kz также уже нерабочий, осталась только копия в Архиве Интернета, актуальный — jewishkz.asia, но официальная почта актуальна для старого домена), «Компания Летограф ИТ Консалтинг и услуги Казахстан» (сайт letograf.kz нерабочий), ООО «ИнтерМедиа» (сайт stolplit.kz мёртв и даже опасен — по мнению браузеров), «Казтехносвязь» (сайт kts.kz есть в хакнутой базе, он действующий), один из первых казахстанских интернет-провайдеров АО «Нурсат» (сайт nursat.kz больше не работает, как и само АО), Алматинская область (almaty-reg.kz — уже не работает, но в англоязычной «Википедии» почему-то обозначен именно он), «Агентство языковых переводов LTA. Караганда» (сайт lta.kz работает по сей день), «Республиканский центр ускоренного обучения государственному языку» (сайт kazakhtili.kz уже не работает), ПТ «Астана-Инфо» (сайт топливной компании «Аурика» aurika.kz до сих пор функционирует, а дополнительный к «Аурике» werf.kz уже «не аллё»), ТОО «Актауское Общество Инженеров Нефтяников» (сайт spe.kz не работает), ТОО «INNOSOFT» (сайт inno.kz уже не работает, как и дополнительные к нему kmc.kz, mba.kz и dadebayev.kz), ТОО «Центр устойчивого развития столицы» (сайт curs.kz ещё работает).
Это далеко не весь перечень компаний. Также один из вышеупомянутых заказчиков предоставил хостингу телефон, емейл, паспортные данные и даже домашний адрес в Казахстане, которые после взлома базы данных оказались в открытом доступе. Кроме него, столь же чувствительные данные были выложены ещё у нескольких человек.
В документах хостинговой компании среди владельцев сайтов из указанного нами списка есть полный тёзка одного из президентских ведомств Казахстана. Он это именно или нет, неизвестно.
#Казахстан #взлом #утечки
Всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
Услугами российской хостинговой площадки MTW.ru пользовалось большое количество граждан Казахстана, – как юридических, так и физических лиц. Это выяснилось после того, как мы изучили выложенные в открытый доступ данные, которые украинские хакеры выкачали у компании.
Большинство уже переехали на другие домены вместе с базами в связи с требованиями казахстанского законодательства, а некоторые закрылись полностью. Однако данные об этих клиентах сохранялись в компании, которая «хранит ваш успех с 1998 года». Эти сведения в итоге неизвестные украинские злоумышленники и хакнули.
В базе 35 SQL-файлов с совершенно разной информацией, которая по этим файлам и разбросана. Проект "Утечки информации" детально изучил SQL-дампы, обнаружив, что они содержат: ФИО, адреса эл. почты (около 12 тыс. уникальных адресов), номера телефонов (около 12 тыс. уникальных номеров), хешированные пароли, логины (около 100 тыс.), пасп.данные и адреса регистрации (для клиентов физических лиц), IP-адреса, домены и т.п.
Данные актуальны на 17.08.2023. Специалисты проекта также проверили случайные логины из этих файлов через функцию восстановления пароля на сайте mtw.ru/restorepass и выяснили, что они действительные.
Мы же, в свою очередь, занялись изучением утекших баз на предмет присутствия в них данных казахстанцев. Их достаточно много, однако они не собраны в одном месте (возможно, выложенные дампы представляют собой лишь часть утекших баз), и где-то есть лишь адреса электронной почты (чаще всего — на yandex.kz), а где-то присутствуют телефоны, пасп.данные и даже адреса проживания клиентов хостинговой платформы.
В материалах есть договоры, переписка, данные о платежах, просьбы завести дополнительные услуги или, наоборот, удалить домены.
Клиентами MTW.ru, судя по утекшим базам, в разное время были Ассоциация «Казахстан Су Арнасы» (домен astanainfo.kz), «Kazakh Soft» (Казах Софт, сайты lib.kz и kz.kz), туроператоры Protour (сайт pro-tour.kz, компания уже не работает) и B&K Travel KZ (сайт bktravel.kz также не открывается, есть только аккаунт в Instagram), сайт Ассоциации еврейских национальных организаций Казахстана «Мицва» (домен mitsva.kz также уже нерабочий, осталась только копия в Архиве Интернета, актуальный — jewishkz.asia, но официальная почта актуальна для старого домена), «Компания Летограф ИТ Консалтинг и услуги Казахстан» (сайт letograf.kz нерабочий), ООО «ИнтерМедиа» (сайт stolplit.kz мёртв и даже опасен — по мнению браузеров), «Казтехносвязь» (сайт kts.kz есть в хакнутой базе, он действующий), один из первых казахстанских интернет-провайдеров АО «Нурсат» (сайт nursat.kz больше не работает, как и само АО), Алматинская область (almaty-reg.kz — уже не работает, но в англоязычной «Википедии» почему-то обозначен именно он), «Агентство языковых переводов LTA. Караганда» (сайт lta.kz работает по сей день), «Республиканский центр ускоренного обучения государственному языку» (сайт kazakhtili.kz уже не работает), ПТ «Астана-Инфо» (сайт топливной компании «Аурика» aurika.kz до сих пор функционирует, а дополнительный к «Аурике» werf.kz уже «не аллё»), ТОО «Актауское Общество Инженеров Нефтяников» (сайт spe.kz не работает), ТОО «INNOSOFT» (сайт inno.kz уже не работает, как и дополнительные к нему kmc.kz, mba.kz и dadebayev.kz), ТОО «Центр устойчивого развития столицы» (сайт curs.kz ещё работает).
Это далеко не весь перечень компаний. Также один из вышеупомянутых заказчиков предоставил хостингу телефон, емейл, паспортные данные и даже домашний адрес в Казахстане, которые после взлома базы данных оказались в открытом доступе. Кроме него, столь же чувствительные данные были выложены ещё у нескольких человек.
В документах хостинговой компании среди владельцев сайтов из указанного нами списка есть полный тёзка одного из президентских ведомств Казахстана. Он это именно или нет, неизвестно.
#Казахстан #взлом #утечки
Всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
Некоторые верующие христиане, оказывается, тоже скептически относятся к телеканалу "Царьград"
https://t.me/shaltnotkill/5005
https://t.me/shaltnotkill/5005
Telegram
Христиане против войны!
В Казахстане заблокировали пропагандистский православный телеканал «Царьград»
На блокировку обратил внимание телеграм-канал «IT-бауырсақи».
Причиной запрета послужили антиказахстанские и антиказахские публикации. Вместе с блокировкой этих публикаций недоступным…
На блокировку обратил внимание телеграм-канал «IT-бауырсақи».
Причиной запрета послужили антиказахстанские и антиказахские публикации. Вместе с блокировкой этих публикаций недоступным…
👍2🤡2
Forwarded from FSCP
This media is not supported in your browser
VIEW IN TELEGRAM
r/ #technology
Виртуальное тхэквондо в Южной Корее, по которому уже проводят соревнования
В таком виде спорта девушки могут сражаться против мужчин.
_______
Источник | #Reddit
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Виртуальное тхэквондо в Южной Корее, по которому уже проводят соревнования
В таком виде спорта девушки могут сражаться против мужчин.
_______
Источник | #Reddit
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Уже второй день фиксируем проблемы с доступом к TikTok.com на нескольких мелких провайдерах. На крупных всё открывается без проблем.
А как у вас? Напишите в комментариях.
А как у вас? Напишите в комментариях.
😱1
Forwarded from Ranking.kz
Международное сообщество относит Казахстан к числу тех стран, в которых свобода выражения мнения и информации сильно ограничена. Об этом говорится в докладе Global Expression Report 2023, опубликованном британской правозащитной организацией Article 19. Специалистами НПО составлен рейтинг 161 государства по свободе слова и выражения. В числе наиболее свободных названы такие европейские страны, как Дания, Швеция, Норвегия, Швейцария, Финляндия. Казахстан, как и другие постсоветские республики, в этом списке намного ниже сотой строки. Наша страна занимает 121-е место, Россия — 141-е, Таджикистан — 149-е.
За семь месяцев текущего года эксперты Международного фонда защиты свободы слова «Әділ сөз» зарегистрировали 334 инцидента нарушения прав журналистов и СМИ. Одним из самых обсуждаемых в СМИ стал случай задержания и водворения в изолятор журналистки из Талдыкоргана Сандугаш Дуйсеновой. Медиазащитники вступились за коллегу и написали открытое письмо президенту страны, спустя сутки после этого возбуждённое против журналистки уголовное дело было прекращено.
Международный фонд защиты свободы слова «Әділ сөз» ведёт статистику правонарушений в Казахстане не первый год, и по этим данным можно проследить, как в стране меняется ситуация с давлением на СМИ. Так, прошлый год был крайне сложным периодом для казахстанской прессы. Число зафиксированных фондом нарушений прав журналистов и СМИ выросло на 65,9%, со 132 в 2021 году до 219 в 2022-м. Годом ранее рост тоже был заметным: плюс 69,2% к 2020 году. Среди всех видов нарушений чаще всего отмечалось воспрепятствование профессиональной деятельности журналиста. Таких жалоб в 2022 году было 73, в 2021-м — уже 77. К слову, в официальных отчётах Комитета по правовой статистике и специальным учётам (КПСиСУ) Генпрокуратуры РК число возбуждённых уголовных дел по статье 158 УК РК (как раз «Воспрепятствование работе журналистов») за последние годы не превышало двух-трёх.
https://t.me/rankingkz
За семь месяцев текущего года эксперты Международного фонда защиты свободы слова «Әділ сөз» зарегистрировали 334 инцидента нарушения прав журналистов и СМИ. Одним из самых обсуждаемых в СМИ стал случай задержания и водворения в изолятор журналистки из Талдыкоргана Сандугаш Дуйсеновой. Медиазащитники вступились за коллегу и написали открытое письмо президенту страны, спустя сутки после этого возбуждённое против журналистки уголовное дело было прекращено.
Международный фонд защиты свободы слова «Әділ сөз» ведёт статистику правонарушений в Казахстане не первый год, и по этим данным можно проследить, как в стране меняется ситуация с давлением на СМИ. Так, прошлый год был крайне сложным периодом для казахстанской прессы. Число зафиксированных фондом нарушений прав журналистов и СМИ выросло на 65,9%, со 132 в 2021 году до 219 в 2022-м. Годом ранее рост тоже был заметным: плюс 69,2% к 2020 году. Среди всех видов нарушений чаще всего отмечалось воспрепятствование профессиональной деятельности журналиста. Таких жалоб в 2022 году было 73, в 2021-м — уже 77. К слову, в официальных отчётах Комитета по правовой статистике и специальным учётам (КПСиСУ) Генпрокуратуры РК число возбуждённых уголовных дел по статье 158 УК РК (как раз «Воспрепятствование работе журналистов») за последние годы не превышало двух-трёх.
https://t.me/rankingkz
Forwarded from BlueScreen | Digital Kazakhstan
83 частные IT-школы, предоставляющие 226 курсов по различным IT-направлениям, будут обучать студентов.
Также скоро ожидается открытие Витрины IT-школ на портале Astana Hub, где каждый сможет ознакомиться со списком школ и курсов и подать заявку на получение ваучера.
#обучение
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ForkLog
⛏ Оман запускает второй майнинг-центр для добычи криптовалют стоимостью $350 млн. Комплекс является частью плана по ускорению цифровизации экономики, которая в основном зависит от экспорта нефти.
В нем будет использоваться новейшее оборудование от Bitmain, а к октябрю 2023 года планируется установить 15 000 машин.
#Оман #майнинг
В нем будет использоваться новейшее оборудование от Bitmain, а к октябрю 2023 года планируется установить 15 000 машин.
#Оман #майнинг
Forwarded from BES.media
Боты нашли своего избранного – армия верных фанатов наводнила BES.media в материалах про Тимура Куанышева.
Пирс Герштейн, Вивьен Силь и другие с 15:20 взахлеб и одновременно начали заверять, насколько хорош в работе казахстанский миллионер, и что он, конечно же, совершенно не виноват в этой интересной финансовой ситуации с Tengri Bank.
Откуда такая рьяность взялась в адрес Куанышева, который даже не находится на скамье подсудимых – загадка. Ведь мы еще не рассказали про случай с миллионами долларов в трусах четы Куанышевых.
Жаль, что не хватило средств на ботов-копипастеров с местными именами и умеющих правильно написать фамилию Куанышева.
«Акишев сказал: надо объединять банки, или мы вас закроем»
Конфликт между Куанышевым и Шайкеновым разгорелся из-за займов и долгов
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Forwarded from ORDA
Казахстанец, уроженец города Конаев Александр Ким арестован в Санкт-Петербурге по делу о смертельной экскурсии в коллекторах Москвы
Александр Ким после школы уехал в Петербург, где закончил университет, остался и основал стартап, ставший успешным предприятием. Это онлайн агрегатор «Спутник», где гиды и турфирмы размещают объявления о услугах, а желающие покупают.
Посредством «Спутника» четыре человека купили билеты на экскурсию по подземным коллекторам Москвы, которая оказалась смертельной. Ливневые дожди затопили коллектор.
Как пишут российские издания,
подземные туры не согласовывались с городскими службами Москвы.
Александра Кима сегодня арестовали, другой фигурант дела, директор экскурсионного бюро «Авангард» Лазовский успел покинуть Россию и объявлен в розыск.
https://t.me/orda_kz
Александр Ким после школы уехал в Петербург, где закончил университет, остался и основал стартап, ставший успешным предприятием. Это онлайн агрегатор «Спутник», где гиды и турфирмы размещают объявления о услугах, а желающие покупают.
Посредством «Спутника» четыре человека купили билеты на экскурсию по подземным коллекторам Москвы, которая оказалась смертельной. Ливневые дожди затопили коллектор.
Как пишут российские издания,
подземные туры не согласовывались с городскими службами Москвы.
Александра Кима сегодня арестовали, другой фигурант дела, директор экскурсионного бюро «Авангард» Лазовский успел покинуть Россию и объявлен в розыск.
https://t.me/orda_kz
Киберфеминизм: что общего между интернетом и феминизмом?
По данным Cybersecurity Ventures, в 2021 году женщины составилили 25 процентов глобальной рабочей силы в области кибербезопасности, по сравнению с 20 процентами в 2019 году и примерно 10 процентами в 2011 году. В будущем ожидается, что еще больше сократится разрыв в навыках между мужчинами и женщинами в области информационной безопасности.
https://drfl.kz/ru/internet-and-cyberfeminism/
В статье рассказывается о таком явлении как "киберфеминизм". Честно говоря, мы не совсем поняли его суть, но выкладываем на ваш суд материал, может вам станет понятнее что-то.
По данным Cybersecurity Ventures, в 2021 году женщины составилили 25 процентов глобальной рабочей силы в области кибербезопасности, по сравнению с 20 процентами в 2019 году и примерно 10 процентами в 2011 году. В будущем ожидается, что еще больше сократится разрыв в навыках между мужчинами и женщинами в области информационной безопасности.
https://drfl.kz/ru/internet-and-cyberfeminism/
В статье рассказывается о таком явлении как "киберфеминизм". Честно говоря, мы не совсем поняли его суть, но выкладываем на ваш суд материал, может вам станет понятнее что-то.
Ландшафт цифровых прав и свобод
Киберфеминизм: что общего между интернетом и феминизмом?
Раскрываем суть кибефеминизма, какие были волны феминизма и организации, которые продвигали права женщин в цифровой среде
Forwarded from BALGABAEV
Возмущение казахстанцев внесут в список нематериального культурного наследия ЮНЕСКО
Forwarded from Internet Freedom
Июньские блокировки онлайн-контента
Уполномоченным органом в лице Министерства информации и общественного развития (МИОР) в период с 1 по 30 июня 2023 года было ограниченно 1455 интернет-ресурсов и ссылок.
- Ограничений по решениям суда за указанный месяц не принималось.
🏢 Ограничено предписаниями МИОР:
- 595 (факты мошенничества)
- 450 (игорный бизнес)
- 226 (пропаганда культа жестокости и насилия, суицида и порнографии)
- 135 (нарушение ЗРК «О рекламе» и авторских прав)
- 35 (пропаганда и распространение наркотических средств)
- 7 (распространение информации, оскорбляющей честь и достоинство другого лица)
- 6 (пропаганда терроризма, экстремизма)
- 1 (подделка документов)
Подготовлено в рамках проекта с ОФ «Правовой медиа-центр».
- - -
Маусым айындағы онлайн-мазмұнды бұғаттау
Ақпарат және қоғамдық даму Министрлігі (АҚДМ) атынан уәкілетті орган 2023 жылғы 1 - 30 маусым аралығында 1455 интернет-ресурстар мен сілтемелермен шектелді.
- Өткен көктемде сот ұйғарымдары бойынша шектеулер қабылданбады.
🏢 АҚДМ нұсқамаларымен шектелген:
- 595 (алаяқтық фактілері)
- 450 (ойын бизнесі)
- 226 (қатыгездік пен зорлық-зомбылыққа, суицидке және порнографияға табынуды насихаттау)
- 135 («Жарнама туралы» ҚРЗ және авторлық құқықты бұзу)
- 35 (есірткі құралдарын насихаттау)
- 7 (басқа адамның ар-намысы мен қадір-қасиетін қорлайтын ақпаратты тарату)
- 6 (терроризм және діни экстремизм идеяларын насихаттау)
- 1 (құжаттарды қолдан жасау)
«Құқықтық медиа-орталық» ҚҚ жоба аясында дайындалды.
Уполномоченным органом в лице Министерства информации и общественного развития (МИОР) в период с 1 по 30 июня 2023 года было ограниченно 1455 интернет-ресурсов и ссылок.
- Ограничений по решениям суда за указанный месяц не принималось.
🏢 Ограничено предписаниями МИОР:
- 595 (факты мошенничества)
- 450 (игорный бизнес)
- 226 (пропаганда культа жестокости и насилия, суицида и порнографии)
- 135 (нарушение ЗРК «О рекламе» и авторских прав)
- 35 (пропаганда и распространение наркотических средств)
- 7 (распространение информации, оскорбляющей честь и достоинство другого лица)
- 6 (пропаганда терроризма, экстремизма)
- 1 (подделка документов)
Подготовлено в рамках проекта с ОФ «Правовой медиа-центр».
- - -
Маусым айындағы онлайн-мазмұнды бұғаттау
Ақпарат және қоғамдық даму Министрлігі (АҚДМ) атынан уәкілетті орган 2023 жылғы 1 - 30 маусым аралығында 1455 интернет-ресурстар мен сілтемелермен шектелді.
- Өткен көктемде сот ұйғарымдары бойынша шектеулер қабылданбады.
🏢 АҚДМ нұсқамаларымен шектелген:
- 595 (алаяқтық фактілері)
- 450 (ойын бизнесі)
- 226 (қатыгездік пен зорлық-зомбылыққа, суицидке және порнографияға табынуды насихаттау)
- 135 («Жарнама туралы» ҚРЗ және авторлық құқықты бұзу)
- 35 (есірткі құралдарын насихаттау)
- 7 (басқа адамның ар-намысы мен қадір-қасиетін қорлайтын ақпаратты тарату)
- 6 (терроризм және діни экстремизм идеяларын насихаттау)
- 1 (құжаттарды қолдан жасау)
«Құқықтық медиа-орталық» ҚҚ жоба аясында дайындалды.
Forwarded from Tengrinews.kz - Новости Казахстана
Привыкли к "Сергеку"? Встречайте - Zerek-2!
Так называется новый комплекс из камер на загородных трассах.
33 такие штуки интегрированы с единым реестром административных производств, то есть отправка предписаний будет осуществляться в автоматическом режиме.
Zerek-2 уже готов к работе на автодорогах Шымкент – Кызылорда, Шымкент – граница Узбекистана, Шымкент – Тараз, Тараз – Кайнар, Конаев – Талдыкорган и Астана – Павлодар. Подобный программный комплекс ранее был запущен на трассе Кокшетау – Астана. В МВД говорят, что он "показывает хорошие результаты по регистрации нарушений правил дорожного движения". Водителей попросили соблюдать скоростной режим и дистанцию.
t.me/tengrinews
Так называется новый комплекс из камер на загородных трассах.
33 такие штуки интегрированы с единым реестром административных производств, то есть отправка предписаний будет осуществляться в автоматическом режиме.
Zerek-2 уже готов к работе на автодорогах Шымкент – Кызылорда, Шымкент – граница Узбекистана, Шымкент – Тараз, Тараз – Кайнар, Конаев – Талдыкорган и Астана – Павлодар. Подобный программный комплекс ранее был запущен на трассе Кокшетау – Астана. В МВД говорят, что он "показывает хорошие результаты по регистрации нарушений правил дорожного движения". Водителей попросили соблюдать скоростной режим и дистанцию.
t.me/tengrinews
Tengrinews.kz - Новости Казахстана
Привыкли к "Сергеку"? Встречайте - Zerek-2! Так называется новый комплекс из камер на загородных трассах. 33 такие штуки интегрированы с единым реестром административных производств, то есть отправка предписаний будет осуществляться в автоматическом режиме.…
Власти Казахстана также готовы развернуть системы видеоконтроля Terek-6. За чем они будут следить, ещё не решили, но штрафы прилетят всем.