Мошенники научились использовать сервисы Сбербанка по открытию счетов для бизнеса, чтобы отправлять потенциальным жертвам в нужный момент СМС-сообщения с официального номера банка "900" для подтверждения подлинности звонка.

Мошенники обманывают жертв при помощи сервиса по дистанционному резервированию расчетного счета для индивидуальных предпринимателей, с помощью которого третьи лица через заполнение простой анкеты могут сделать так, что клиент Сбербанка может получить в любой момент СМС-сообщение с номера 900.

Изначально злоумышленник связывается с клиентом Сбербанка, представившись сотрудником службы безопасности, и сообщает о несанкционированной операции по его счетам, а также о ряде неудачных попыток входа в интернет-банк. Чтобы "обезопасить" средства гражданина, мошенник предлагает открыть резервный счет в банке, но предварительно просит жертву пройти "верификацию", назвав номер банковской карты и срок ее действия, и таким образом получает конфиденциальную платежную информацию.

Если гражданин отказывается сообщать данные банковской карты, мошенник пытается убедить жертву, что он действительно является сотрудником банка. Для это он предлагает направить клиенту СМС-сообщение с номера 900 для открытия "резервного счета". Жертва в этот же момент действительно получает сообщение с короткого номера Сбербанка с предложением услуги "Дистанционного резервирования счета" и код для подтверждения номера. Примечательно, что мошенник специально акцентирует внимание на том, что данный код ему не нужно сообщать и таким образом еще больше вводит жертву в заблуждение. @banksta

Хакеры начали публиковать скриншоты админ-панели Твиттера. Благодаря им, мы увидели, насколько простым может быть корпоративный шантаж и насколько опасным является использование централизованных сервисов. Твиттер мог публиковать сообщения без ведома пользователя, менять email, и ещё много другого.

И вишенкой на торте, по моему, стало то, что аккаунты публикующие скрины админки мгновенно банятся "за нарушение правил пользования сервисом".
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos

Похоже, у Twitter действительно серьёзные проблемы: компания ограничила отправку новых твитов для всех верифицированных аккаунтов, пока не разберётся с массовым взломом популярных профилей.
https://tjournal.ru/188303

Прослушка звонков без решения суда

В Госдуме предлагают дать правоохранительным органам право без решения суда получать информацию по "серым" сим-картам.

- В правительство будет направлен законопроект, который даст правоохранительным органам право без решения суда прослушивать звонки и получать детализацию с сим-карт, не привязанных к реальным абонентам. Для этого понадобится лишь подпись руководителя следственного органа.

Указанная причина для такой прослушки - 👉 через "серые симки" обманом добывают доступ к банковской карте или заставляют перевести деньги неизвестным.

https://iz.ru/1035897/iaroslava-kostenko/ne-zvoni-mne-ne-zvoni-serye-sim-karty-vyvedut-iz-teni

"у замруководителя одного из столичных музеев злоумышленник под видом сотрудника финансовой безопасности Сбербанка украл 12 млн рублей"

😇 На дурака не нужен нож....

Какое небо голубое,
Мы не сторонники разбоя:
На дурака не нужен нож,
Ему с три короба наврешь - И
делай с ним, что хошь!

Рыночная капитализация FAATMAN выросла на 1,75 трлн $ с начала 2020 года

FAATMAN — Facebook, Alphabet, Amazon, Tesla, Microsoft, Apple и Netflix — крупнейшие технологические компании с сильными потребительскими брендами.

Twittergedon : Aftermath

- Аккаунт Трампа остался нетронутым, как и аккаунт FED. При том, что аккаунты серьезных политиков были использованы.

- Были опубликованы скриншоты административной панели Twitter, позволяющий компании в любой момент организовать политическую игру мирового масштаба.

- Twitter не уходил оффлайн.

- За ночь объемы торгов в переводе в BTC выросли на +11%. Это можно видеть из сообщения с динамически обновляемой мной информации о торгах. Больше всех коснулось прямых пар к биткоину. Даже аутсайдерские торги токенами к ETH выросли на 1%.

- Поклонники Монеро не забыли напомнить и о себе, составив сообщение из адресов биткоина.

Выводы:

- Произошедшее не взлом, а inside job.

- Действие имело целью компрометацию возможностей Twitter, с учетом того каким инструментом политического и финансового влияния он является.

- Оно упреждало использование подобного инструмента во время предстоящих выборов в США. Как впрочем и всех аналогичных инструментов «координирования мнений».

Допустите, что все эти повальные BLM, от лица «лидеров мнений», администрировались из одного центра с молчаливого и оплаченного авансом согласия «говорящих голов».

- Сделан намек, бросающий серьезную тень на всех интернет «монополистов». Это ляжет в основу «последствий» для фондовых рынков при сдутии пузыря, где «техи» занимают не последнее место.

- Шар «масс-адопшен» биткоина, с учетом жадности и простоты восприятия обывателя, тронулся с места. И судя по растущим объемам, покатился. Именно с расчетом на восприятие «домохозяек» сообщение было таким каким было без цели заработать.

- Можно было бы написать, что это только начало, но начало уже было до событий с Twitter. Просто теперь все будет развиваться динамичнее.

- Это не хакеры.

⚙️ Стандарты | Чипы памяти

Отраслевая ассоциация JEDEC объявила о публикации стандарта JESD79-5 DDR5 SDRAM, описывающего набор минимальных требований к модулям 8ГБ - 32ГБ для устройств x4, x8, x16 DR5 SDRAM.

https://www.jedec.org/standards-documents/docs/jesd79-5

Новый стандарт предусматривает удвоение пиковой производительности при одновременном повышении энергетической эффективности.

Для этого, в частности, увеличена длина пакета до BL16 и число банков с 16 до 32. Для повышения надежности и эффективности DDR5 DIMM должен иметь два 40-разрядных независимых подканала на модуль.

Ожидается, что уже первые модули памяти DDR5 обеспечат скорость 4.8 Гбит/c на линию. Стандарт предусматривает встроенную поддержку функциональности ECC, снижение напряжения Vdd до 1.1В, использование для шины управления системой спецификации MIPI Alliance I3C Basic.

Выхода новых модулей DDR5 скорее всего можно будет ожидать уже в этом году.  Скорее всего, первыми появятся модули по 16 ГБ.  

Источник: https://www.jedec.org/news/pressreleases/jedec-publishes-new-ddr5-standard-advancing-next-generation-high-performance

Не думал, что хэштег #зассавшие вернётся. Но нет. Хабаровский Редком зассал и убрал из листа трансляции камеру с площади Ленина. Ну, чтоб никто не увидел, как менты народ пиздят.

И да - отмазки про 'требования власти' и есть факт трусости. В законе нет и полслова про обязанности отключения камер наблюдения. Просто менты пришли и велели. А редкомовское начальство булки раздвинуло. Пусть земляков бьют, ага. Но они ж ещё и ВАШИ абоненты. Если всех отпиздят, то кто платить-то будет, чудики?

Вот тут отмазки: https://www.instagram.com/p/CCIq5kgAaPg/?igshid=1r9z376w6k4j2

Переводчики есть у всех? А то мне лень переводить. Но статья интересная, советую ознакомиться.
https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/

Общий смысл - основными игроками на рынке "бесплатных" VPN-сервисов являются всего 23 компании. Перечень присутствует. В основном какие-то ноунейм проги и сервисы, но, например, IPVanish многие знают. Он еще в 2018-м спалился на передаче логов определенным структурам. Как можно передать то, чего по заверениям сервиса не существует? Магия, наверное.

И в продолжение темы.
https://www.vpnmentor.com/blog/report-free-vpns-leak/
Тоже хрен пойми что за сервисы, тоже "не хранят информацию" и тоже волшебные. Утечка 20 млн пользовательских данных, которых не существует - разве не чудо? Цитата:
"Данные, которые включали адреса электронной почты, пароли открытым текстом, IP-адреса, домашние адреса, модели телефонов, идентификатор устройства и другие технические детали".

Ну и вот такое на закуску.
«Новый закон Китая о национальной безопасности разрешает правоохранительным органам захватывать серверы, расположенные в Гонконге без ордера, и иным образом перехватывать сообщения», в этой связи PIA и TunnelBear (это уже не ноунеймы) отключают свои серверы в этом самом Гонконге. Чтобы не просрать пользовательские данные. Которые они конечно тоже не хранят. Чего тогда напугались - непонятно.

Компания Samsung добавила поддержку блокчейна Stellar на свою криптовалютную платформу Blockchain Keystore. Об этом сообщается в пресс-релизе Stellar Development Foundation (SDF).

https://forklog.com/samsung-dobavila-podderzhku-stellar-v-smartfony-galaxy/

Корпорация Microsoft и блокчейн-платформа Waves Enterprise подписали меморандум о сотрудничестве по развитию блокчейн-решений и облачных технологий в корпоративном сегменте России. Об этом ForkLog сообщили в Waves Enterprise.

https://forklog.com/microsoft-i-waves-enterprise-obedinyat-sily-dlya-razvitiya-korporativnogo-blokchejna-v-rf/

В четверг, 16 июля, в сети ориентированной на приватность пользователей криптовалюты Zcash будет активировано четвертое по счету крупное обновление под названием Heartwood. Апгрейд состоится на блoкe 90З000, кoтopый будeт найден ориентировочно около 15:42 UTC.
https://forklog.com/heartwood-chetvertoe-krupnoe-obnovlenie-zcash-povysit-konfidentsialnost-tranzaktsij/
———
ещё один шаг к принудительной анонимности

Аргументы представителей проекта и их желание видеть более широкое использование защищенных транзакций вполне объяснимы: Zcash был задуман как криптовалюта, существенно повышающая конфиденциальность транзакций, однако недавнее исследование показало, что подавляющее большинство пользователей не используют весь ее криптографический потенциал.

Причина весьма банальна – недостаточное понимание принципов работы самой монеты. Совершенно очевидно, что образовательная составляющая должна стать важной частью развития проекта.

​​Самый масштабный взлом за 14 лет существования Twitter.

Хакеры получили доступ к “админскому” кабинету одного из менеджеров соцсети, а затем взломали аккаунты Обамы, Байден, Билла Гейтса, Канье Уэста, Илона Маска, Нетаньяху и еще с дюжину других персон с многомиллионной аудиторией.

Во всех случаях они выкладывали адрес биткоин-кошелька с просьбой прислать на него деньги. За время хакерской атаки хакеры собрали почти 150,000 долларов.

Однако самый громкий скандал вызвал утекший скриншот панели управления показом контента, которым пользуются сотрудники Twitter. Там имеются кнопки для отправки твитов в “черный список”, что означает не их удаление, а искусственное сокрытие для читателей автора. То есть в ленте его подписчиков эти твиты не появляются.

Американские юристы уже радостно потирают руки. Ведь этот скриншот становится прямым доказательством того, что Twitter выходит далеко за рамки простой площадки для обмена мнений. Он давно превратился в реального издателя, активно модерирующего любой публикуемый контент.

Но для издателей в США существуют довольно строгие правила работы, которые в том числе обязывают их уважать первую поправку к Конституции о свободе слова. Этого никто из соцмедиа на текущий момент не делает.

Редакция Twitter, похоже, поняла, к чему идет дело: она активно удаляет этот скриншот и блокирует все аккаунты, где тот появляется. Ведь в Конгрессе сейчас дело медленно идет к тому, что признать соцсети издателями и заставить их соблюдать регламент, в рамках которого работают и СМИ, и книжные издательства. Утекший скриншот лишь сильнее мотивирует законодателей двигаться по этому пути.

Интересно будет посмотреть на открытие торгов ...

В то время как PayPal обратился с письмом в Еврокомиссию с просьбой о регулировании криптовалютного рынка, Revolut, который по сути является его конкурентом, объявил о сотрудничестве с Paxos на американском рынке, пишет TheBlock. Paxos должен обеспечить Revolut инфраструктурой для торговли криптовалютами через Paxos Crypto Brokerage, что открывает похожие возможности и для конкурентов Revolut. На американском рынке уже достаточно тесно, аналогично Revolut экспозицию Биткоину (без вывода) предлагает Robinhood Crypto и самый крупный конкурент, который позволяет реально приобретать Биткоины -- это CashApp.

Ну вроде все.

🍿🍿🍿 Закончился. Можно расходиться.

А теперь моя версия. Так как я знаю дарквеб чуть лучше, чем многие... такая веселуха была сделана ради веселухи. Но у нее конечно должна быть благородная цель. Без этого хакерская вечеринка теряет смысл.

Многие писали руководству твиттера, чтобы они наконец сделали что то с этими гивами.

Руководство игнорировало. Дальше вы все видели сами.