Forwarded from ЗАХАРОВ
Rutube не просто ломанули, но еще и, похоже, выкачали внутренние файлы.
Образец документа из утечки: директор Rutube стучит в ФСБ, что сидящий за госизмену Сачков якобы нахимичил при поставках системы защиты от киберугроз.
Итог: Сачков так и сидит, Rutube взломали. Вывод: не стучи в ФСБ, а занимайся защитой от угроз.
Образец документа из утечки: директор Rutube стучит в ФСБ, что сидящий за госизмену Сачков якобы нахимичил при поставках системы защиты от киберугроз.
Итог: Сачков так и сидит, Rutube взломали. Вывод: не стучи в ФСБ, а занимайся защитой от угроз.
👍383🔥72👎8
Пруф взлома — скриншоты админки Рутуба
UPD: я тут забыл поставить, что это «как-бы» и «очень похоже». То, что это именно админка никаких доказательств нет.
UPD: я тут забыл поставить, что это «как-бы» и «очень похоже». То, что это именно админка никаких доказательств нет.
👍262🔥102👎15
Forwarded from Соцреализм
«Пользуйтесь телеграфом. Телеграф — самый удобный вид связи». Художник М. А. Буланов. СССР. 1949 год.
👍231🔥44👎5
Forwarded from Breaking Trends
🤔Что там у RuTube:
🔹 На утро 11 мая видеохостинг по-прежнему недоступен. Сайт лежит уже третьи сутки. Замглавы комитета Госдумы по информполитике Антон Горелкин заверил, что сервис вернётся в строй уже сегодня.
🔹 Гендиректор Rutube Александр Моисеев заявил «Ведомостям», что «удалось частично оправиться после серьезнейшей атаки». «Поврежденная часть инфраструктуры полностью восстановлена. Сейчас Rutube последовательно возобновляет работу сервиса», — заверил он.
🔹По словам Моисеева, в ближайшее время восстановят функцию просмотра видео, возобновят эфирное вещание и работу стриминговых сервисов.
🔹Экспертный центр безопасности Positive Technologies ведет расследование инцидента (оно займёт до трёх недель). Директор компании Алексей Новиков заявил, что организаторы атаки удалили ряд критических данных и выкачали информацию. В частности, после взлома в интернете появились скриншоты с данными учётной записи журналиста Владимира Соловьева.
🔹Руководство Rutube знало об уязвимостях сервиса, пишут «Ведомости» со ссылкой на внутреннюю записку от октября 2021 года. Согласно документу, «дочка» Group-IB должна была протестировать инфраструктуру видеохостинга, но поставила «неработоспособные» решения. Ущерб от таких действий в RuTube оценили в сумму более 407 млн рублей.
🔹Убытки из-за расходов на восстановление и потери дохода от рекламы могут составить до 1 млрд рублей, предположил директор департамента по продажам инвесткомпании «Вектор Икс» Сергей Звенигородский.
🔹 На утро 11 мая видеохостинг по-прежнему недоступен. Сайт лежит уже третьи сутки. Замглавы комитета Госдумы по информполитике Антон Горелкин заверил, что сервис вернётся в строй уже сегодня.
🔹 Гендиректор Rutube Александр Моисеев заявил «Ведомостям», что «удалось частично оправиться после серьезнейшей атаки». «Поврежденная часть инфраструктуры полностью восстановлена. Сейчас Rutube последовательно возобновляет работу сервиса», — заверил он.
🔹По словам Моисеева, в ближайшее время восстановят функцию просмотра видео, возобновят эфирное вещание и работу стриминговых сервисов.
🔹Экспертный центр безопасности Positive Technologies ведет расследование инцидента (оно займёт до трёх недель). Директор компании Алексей Новиков заявил, что организаторы атаки удалили ряд критических данных и выкачали информацию. В частности, после взлома в интернете появились скриншоты с данными учётной записи журналиста Владимира Соловьева.
🔹Руководство Rutube знало об уязвимостях сервиса, пишут «Ведомости» со ссылкой на внутреннюю записку от октября 2021 года. Согласно документу, «дочка» Group-IB должна была протестировать инфраструктуру видеохостинга, но поставила «неработоспособные» решения. Ущерб от таких действий в RuTube оценили в сумму более 407 млн рублей.
🔹Убытки из-за расходов на восстановление и потери дохода от рекламы могут составить до 1 млрд рублей, предположил директор департамента по продажам инвесткомпании «Вектор Икс» Сергей Звенигородский.
🔥172👍52👎3
Официальное опровержение Group-IB(2).pdf
106 KB
Из Group-IB прислали вот такую бумажку относительно Rutube. Для тех, кто не силен в канцелярит, есть короткие объяснялки от них же:
▪️Group-IB полностью опровергает информацию о том, что продукты компании используются или когда-либо использовались для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видео-хостера Rutube. Во время атаки 9 мая 2022 года, равно как и до нее, продукты Group-IB не использовались для защиты инфраструктуры Rutube.
▪️Group-IB проводила ряд тестирований на проникновение для ООО "Руформ" до 2021 года. По результатам тестирования клиент получил отчет (был сдан в феврале 2021 года) с рекомендациями по усилению мер защиты. Выполнение рекомендаций всегда остается на стороне клиента. Нам доподлинно неизвестно, были ли они выполнены. Повторных аудитов мы не проводили.
▪️К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась.
▪️Group-IB полностью опровергает информацию о том, что продукты компании используются или когда-либо использовались для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видео-хостера Rutube. Во время атаки 9 мая 2022 года, равно как и до нее, продукты Group-IB не использовались для защиты инфраструктуры Rutube.
▪️Group-IB проводила ряд тестирований на проникновение для ООО "Руформ" до 2021 года. По результатам тестирования клиент получил отчет (был сдан в феврале 2021 года) с рекомендациями по усилению мер защиты. Выполнение рекомендаций всегда остается на стороне клиента. Нам доподлинно неизвестно, были ли они выполнены. Повторных аудитов мы не проводили.
▪️К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась.
👍273🔥26👎6
Про Рутюб. А давайте проанализируем, что там вообще случилось.
Версии случившегося — у меня есть три:
1. Реальная хакерская атака доселе неизвестными методом
Вообще, в мире существуют сотни, тысячи и миллионы интернет-проектов на которые хацкеры могли бы обратить внимание и уронить. И да — такое случается. Но очень редко. Почему? Ну, потому что есть службы безопасности и они таки работают. Если на Рутюб напали и довели ресурс до неработоспособности, то это означает, что служба безопасности в Рутубе — говно. И даже больше — абсолютное, полное, никчемное говно.
А кто назначил рукойводителя этой службы? Правильно! Лично Ксанксаныч Жаров.
2. Вторая версия — внутренний саботаж. Ну, то есть, кто-то изнутри Рутуба взял, да и сломал собственный сервис. Довольно талантливо и качественно сломал, надо отметить — третьи сутки не работает.
Почему так произошло? Ну, кто-то был недоволен тем, что происходит политически Или личная-экзистенциальная причина. Возможно, подкупили. Но мы об этом не узнаем. Если это сделал одиночка, то чувак героический.
Но это не оправдывает того факта, что служба безопасности Рутуба и лично Жаров — профессионально непригодны. Вот как так получилось, что у одного человека вообще все доступы в руках — и от прода, и от репозиториев, и от бэкапов? Так в нормальной конторе не бывает.
3. Некомпетность вообще. Этот вариант наиболее вероятен и скорее всего сочетает оба два выше: некомпетеное руководство назначает идиотов в СБ, которые просирают вообще все, включая и работу с персоналом, и с внешним контуром. И я почти уверен, что таки и было, потому что зная методы работы в госструктрурах, я могу быть абсолютно уверен, что огромное число сотрудников недовольны положением.
В любой российской госконторе процветает кумовство и непотизм. На повышение идут лояльные, а не компетентные изгоняются системой. Чтоб получить премию в таких конторах нужно быть не профессионалом, а уметь лизнуть начальству.
Стоит ли удивляться, что в Рутубе зевнули крота, запутали контроль доступов, проморгали дыру во внешнем контуре — вообще что угодно просрали. Я не удивлюсь, что именно так и было.
Но уверен, что постмортема мы не увидим. Не та это контора, чтоб открыто заявлять, что там начальник — идиот.
4. Есть еще одна конспирологическая версия — это диверсия, чтоб скрыть хищения. Я не очень в нее верю, потому что это слишком сложный схематоз для Жарова. Он же реально в своей жизни ни одного проекта до конца не довел. Единственное, что он действительно хорошо умеет — описывать собственные победы. И то, что сейчас появляются оправдалки, что «взлом здалал анонимус» — это доказывает. Тут нужно понять, что никакого анонимуса не существует: любой может назвать себя анонимусом, но как только назвал, то перестает быть таковым (силлогизм второго порядка, между прочим). И это очень удобно — свалисть все на бессловестного анончика, да.
Но чтоб продумать хитрый план по взлому Рутуба, чтоб оправдать сотни нефти, которые там были украдены (кто-то сомневается, что украли?) — это вряд ли.
Ну, потому что в любом случае, при любой версии: В ТОМ, ЧТО СЛОМАЛСЯ РУТУБ ВИНОВАТ ЛИЧНО А.А.ЖАРОВ. И больше никто.
Версии случившегося — у меня есть три:
1. Реальная хакерская атака доселе неизвестными методом
Вообще, в мире существуют сотни, тысячи и миллионы интернет-проектов на которые хацкеры могли бы обратить внимание и уронить. И да — такое случается. Но очень редко. Почему? Ну, потому что есть службы безопасности и они таки работают. Если на Рутюб напали и довели ресурс до неработоспособности, то это означает, что служба безопасности в Рутубе — говно. И даже больше — абсолютное, полное, никчемное говно.
А кто назначил рукойводителя этой службы? Правильно! Лично Ксанксаныч Жаров.
2. Вторая версия — внутренний саботаж. Ну, то есть, кто-то изнутри Рутуба взял, да и сломал собственный сервис. Довольно талантливо и качественно сломал, надо отметить — третьи сутки не работает.
Почему так произошло? Ну, кто-то был недоволен тем, что происходит политически Или личная-экзистенциальная причина. Возможно, подкупили. Но мы об этом не узнаем. Если это сделал одиночка, то чувак героический.
Но это не оправдывает того факта, что служба безопасности Рутуба и лично Жаров — профессионально непригодны. Вот как так получилось, что у одного человека вообще все доступы в руках — и от прода, и от репозиториев, и от бэкапов? Так в нормальной конторе не бывает.
3. Некомпетность вообще. Этот вариант наиболее вероятен и скорее всего сочетает оба два выше: некомпетеное руководство назначает идиотов в СБ, которые просирают вообще все, включая и работу с персоналом, и с внешним контуром. И я почти уверен, что таки и было, потому что зная методы работы в госструктрурах, я могу быть абсолютно уверен, что огромное число сотрудников недовольны положением.
В любой российской госконторе процветает кумовство и непотизм. На повышение идут лояльные, а не компетентные изгоняются системой. Чтоб получить премию в таких конторах нужно быть не профессионалом, а уметь лизнуть начальству.
Стоит ли удивляться, что в Рутубе зевнули крота, запутали контроль доступов, проморгали дыру во внешнем контуре — вообще что угодно просрали. Я не удивлюсь, что именно так и было.
Но уверен, что постмортема мы не увидим. Не та это контора, чтоб открыто заявлять, что там начальник — идиот.
4. Есть еще одна конспирологическая версия — это диверсия, чтоб скрыть хищения. Я не очень в нее верю, потому что это слишком сложный схематоз для Жарова. Он же реально в своей жизни ни одного проекта до конца не довел. Единственное, что он действительно хорошо умеет — описывать собственные победы. И то, что сейчас появляются оправдалки, что «взлом здалал анонимус» — это доказывает. Тут нужно понять, что никакого анонимуса не существует: любой может назвать себя анонимусом, но как только назвал, то перестает быть таковым (силлогизм второго порядка, между прочим). И это очень удобно — свалисть все на бессловестного анончика, да.
Но чтоб продумать хитрый план по взлому Рутуба, чтоб оправдать сотни нефти, которые там были украдены (кто-то сомневается, что украли?) — это вряд ли.
Ну, потому что в любом случае, при любой версии: В ТОМ, ЧТО СЛОМАЛСЯ РУТУБ ВИНОВАТ ЛИЧНО А.А.ЖАРОВ. И больше никто.
🔥350👍130👎16
Ukraine needs Javelin and Russians need Internet
https://www.washingtonpost.com/world/2022/05/06/russia-vpn-putin-censorship-disinformation/
https://www.washingtonpost.com/world/2022/05/06/russia-vpn-putin-censorship-disinformation/
👍158👎27🔥9
Вот зачем ФСБ знать данные из такси?
https://t.me/meduzalive/59600
Я не понимаю логики. Ну, кроме того, что они все там совсем ебанулись и хорошо хоть на лапте не играют. И кроме того, если б я был мамкиным террористом, то после такого объявления я б просто «на дело» на такси б не ездил. Как и по телефону бы не говорил.
https://t.me/meduzalive/59600
Я не понимаю логики. Ну, кроме того, что они все там совсем ебанулись и хорошо хоть на лапте не играют. И кроме того, если б я был мамкиным террористом, то после такого объявления я б просто «на дело» на такси б не ездил. Как и по телефону бы не говорил.
Telegram
Медуза — LIVE
Правительство РФ внесло в Госдуму новую версию закона об агрегаторах такси, которая, в частности, обяжет службы заказа легкового такси предоставлять ФСБ доступ к базам данных обработки и передачи заказов легкового такси
ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО…
ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО…
👍143🔥27👎14
Forwarded from За BYnet
О том как TikTok в России заблокировал сам себя:
https://humanconstanta.org/tiktok-blokiruet-95-kontenta-dlya-polzovatelej-v-rossii-vozmozhen-li-takoj-scenarij-dlya-belarusi/
🚀 За BYnet
https://humanconstanta.org/tiktok-blokiruet-95-kontenta-dlya-polzovatelej-v-rossii-vozmozhen-li-takoj-scenarij-dlya-belarusi/
🚀 За BYnet
Human Constanta
TikTok блокирует 95% контента для пользователей в России, возможен ли такой сценарий для Беларуси? - Human Constanta
TikTok в России сильно ограничен еще с марта из-за нового "закона о фейках". А что происходит с социальной сетью в Беларуси и возможен ли подобный сценарий на территории страны?
👍51🔥18👎4
О! Идет трансляция Google I/O
https://www.youtube.com/watch?v=nP-nMZpLM1A
Скриншот я сделал, чтоб показать сколько народу смотрит онлайн. Ну, норм, но до Марка Фейгина с Арестовичем не дотягивает в 10 (десять) раз
https://www.youtube.com/watch?v=nP-nMZpLM1A
Скриншот я сделал, чтоб показать сколько народу смотрит онлайн. Ну, норм, но до Марка Фейгина с Арестовичем не дотягивает в 10 (десять) раз
👍185🔥27👎13
Какие-то боты одолели с просьбой рассказать, что существуют сервисы пробива всяких персональных данных.
Штож. Не упоминая названия (хрен вам, а не пеар!) скажу, что только клинический в медицинском смысле этого слова ИДИОТ, ДЕБИЛ и просто ДУРАК будет что-то там запрашивать у бота в Телеграме, попутно сливая ему собственные данные. Это именно таки и работает — бот знает много потому что к нему обращаются и дают свои данные.
В общем, подытоживая: не будте идиотами, не ведитесь на говнорекламу, не отдавайте никому своих данных без необходимости, не подписывайтесь на мошенничество, не нарушайте законов. И все у вас будет хорошо.
Штож. Не упоминая названия (хрен вам, а не пеар!) скажу, что только клинический в медицинском смысле этого слова ИДИОТ, ДЕБИЛ и просто ДУРАК будет что-то там запрашивать у бота в Телеграме, попутно сливая ему собственные данные. Это именно таки и работает — бот знает много потому что к нему обращаются и дают свои данные.
В общем, подытоживая: не будте идиотами, не ведитесь на говнорекламу, не отдавайте никому своих данных без необходимости, не подписывайтесь на мошенничество, не нарушайте законов. И все у вас будет хорошо.
👍356👎21🔥8