Да, «Хакер» сегодня стоит немало, но компенсирует этот недостаток серьезными скидками и акциями. Есть несколько способов получить скидку на доступ к материалам для подписчиков:
По словам Сана, злоумышленник взломал биржу и похитил криптовалюту 25 сентября. H TX выплатила убытки пользователям, а затем публично предложила хакеру вернуть деньги за выплату в размере 5% от объема украденной криптовалюты. Взломщику также предложили должность советника по безопасности.
Сан уточнил, что злоумышленнику дали неделю на выполнение требования. В случае отказа HTX передала бы все его данные в полицию. Также сразу после инцидента биржа опубликовала адреса кошельков хакера. Советник добавил, что взломщик уже получил обещанное вознаграждение в полном объеме.
Криптовалютная биржа Huobi сменила название на HTX в сентябре. По данным CoinMarketCap на 9 октября, она занимает девятую позицию в топ-10 криптобирж. Суточный торговый оборот HTX составляет более 52,7 млрд руб. ($523,3 млн).
В феврале СМИ сообщили, что Huobi и еще одна криптовалютная биржа KuCoin позволяют трейдерам проводить операции с дебетовыми картами российских банков, попавших под санкции. С ША заявили, что не могут полностью «сковать» российские кредитные организации в том числе из-за криптовалюты, которая является уязвимостью западных санкций.
Хакеры опубликовали базу данных 3,5 млн пользователей почтового сервиса Mail.ru (число активных пользователей превышает 46 млн). Утечка включает в себя электронные адреса, фамилии и имена пользователей, а также номера телефонов. В VK, которая владеет Mail.ru, заявили, что в публичном доступе оказалась база, утерянная почти год назад по вине стороннего сервиса. Самих по себе утекших данных недостаточно для взлома, указывают эксперты, они могут использоваться злоумышленниками в комбинации с другими базами.
13 января ряд Telegram-каналов, специализирующихся на информационной безопасности, сообщили об утечке данных пользователей почтового сервиса Mail.ru (принадлежит VK), база данных была размещена на одном из профильных форумов в даркнете. Ряд ресурсов сообщает, что опубликовала базу данных проукраинская группировка NLB, которая ранее публиковала базы данных клиентов «Спортмастера», пользователей «Московской электронной школы», водителей «Ситимобила» и т. д.
По данным администраторов канала «Утечки информации», база содержит 3,5 млн записей — это адрес электронной почты, номер телефона человека, которому принадлежит почтовый ящик, а также его фамилия и имя. По данным сайта VK, сейчас почтовый сервис Mail.ru насчитывает более 46 млн активных пользователей.
Опрошенные “Ъ” специалисты в области информационной безопасности подтверждают подлинность утечки. Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян уточняет, что проверка случайных записей из опубликованной утечки через форму восстановления доступа на сайте account.mail.ru (сервис позволяет увидеть часть номера телефона зарегистрированного пользователя) показала совпадение зарегистрированных номеров телефонов пользователей с указанными в базе данными.
«Как минимум та часть базы, что выложена в открытый доступ, включает данные реальных пользователей Mail.ru»,— утверждает господин Оганесян.
В пресс-службе VK “Ъ” сообщили, что пользователям сервиса почты ничего не угрожает и он надежно защищен. Результаты проверки показали, что «опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года», ответили в компании.
Хакеры выложили в сеть исходные коды поисковика, почты, диска и облака «Яндекса»
Хакеры выложили в сеть 45 гигабайт исходных кодов российского интернет-гиганта «Яндекс». Речь идет о кодах большей части сервисов компании – почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей.
Крупнейший слив
В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД/ Утечки информации/Архив». Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums.
Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать конкретные сервисы «Яндекса». Среди них поисковая система и индексирующий бот, «Яндекс.карты», «Алиса», «Яндекс.такси», «Яндекс.директ», «Яндекс.почта», «Яндекс.диск», «Яндекс.маркет», «Яндекс.путешествия», «Яндекс 360», «Яндекс.облако», «Яндекс.pay», «Яндекс.метрика». Есть в файлах также серверная часть больше части других сервисов компании.
«Судя по всему, слили приватный GitLab компании», – пишут авторы Telegram-канала.
Позже «Яндекс» подтвердил CNews, что были опубликованы старые исходные коды нескольких проектов из внутреннего репозитория, инструмента для разработчиков, который необходим им для работы с кодом. Злоумышленники выложили архив в открытый доступ, заявляя, что он был скачан в июле 2022 г.
«Никакого взлома “Яндекса” не было, – уточнили представители компании. – Служба безопасности “Яндекса” обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах “Яндекса”».
В компании заявили, что проводят внутреннее расследование.
Чем утечка угрожает пользователям
Инженер-программист, разработчик игр Арсений Шестаков на своем сайте заметил, что архив представляет собой содержимое репозитория, файлы в котором датированы 24 февраля 2022 г. Он не содержит истории git, в основном – только код. В документах также нет готовых двоичных файлов для больше части программ, за редким исключением, и почти нет предварительно обученных моделей ML.
«Я проверил, что по крайней мере некоторые из архивов наверняка содержат современный исходный код сервисов компании, а также документацию, указывающую на реальные URL-адреса в интрасети», – отметил разработчик.
Он добавил, что утечка не содержит личных данных. В документе можно найти несколько ключей API, но они, как полагает эксперт, использовались только для тестирования развертывания.
Бывший топ-менеджер компании «Яндекс» Григорий Бакунов в своем Telegram-канале сообщил, что выложенные архивы подходят лишь для изучения кода.
«Важно понимать: по сути это довольно бесполезно, подходит для изучения кода, но запустить из этого свой “Яндекс” не выйдет, – пишет Бакунов. – Во-первых, попробуйте хоть что-то оттуда собрать, это очень не очевидно и часто требует внутренней инфраструктуры “Яндекса”. Во-вторых, для ИИ-проектов нет самого главного – натренированных весов, т.е. модель, которая у вас получится после сборки, просто не обучена. Датасета для обучения тоже нет».
По его мнению, это не взлом, а слив кого-то из сотрудников.
В беседе с CNews Михаил Сергеев, ведущий инженер CorpSoft24, изучивший архив, заметил, что в архиве есть исходники некоторых сервисов компании, но не сами репозитории с коммитами и ветками, и, вероятно, злоумышленник, перед тем как выложить почистил .git папки. Под статью КоАП РФ утечка не подпадает, так что компанию не оштрафуют.
Как организовать гибридное обучение с помощью российских технологий
«Утечка данных исходников может способствовать “нахождению дыр” в текущих сервисах компании и уже привести к взлому и краже, например, персональных данных», – уточнил эксперт.
Заместитель руководителя Центра противодействия киберугрозам Innostage CyberART Максим Акимов объяснил CNews, что, учитывая принятую agile-модель разработки программного обеспечения, можно полагать, что часть кода сервисов актуальна. Анализ исходного кода на предмет уязвимостей, ошибок, зависимостей действительно дает основу для проведения взлома.
«Утечка содержит исходный код для части сервисов компании, документацию, конфигурации указывающие на адреса внутренней сети инфраструктуры, – отметил Акимов. – Раскрытие информации об устройстве внутренней сети позволяет злоумышленникам эффективнее действовать на стадии продвижения. Также обнаружены исходные данные, относящиеся к конфигурациям средств защиты информации, анализ которых дает широкие возможности для обхода защитных методов. Данный случай доказывает, что никто не застрахован от подобного инцидента, даже компании с высоким уровнем зрелости информационной безопасности».
Главный архитектор RooX Константин Корсаков сообщил CNews, что формально утечка кода относится к «СП.22.10 Раскрытие чувствительной информации о приложении и инфраструктуре» Банка данных угроз безопасности информации ФСТЭК (БДУ). По его словам, чем «свежее» код, который попал в утечку, тем серьезнее угроза.
«БДУ предлагает список системных мер по защите от такого рода угроз, но даже если в компании внедрен и поддерживается весь комплекс этих мер, то после утечки все равно появляется “слабое звено” или Zero Day-уязвимости, – предупреждает эксперт. – Zero Day всегда будут возникать. Если благодаря утечке кода можно предположить, что компания использует определенную библиотеку, а в ней нашли Zero Day, то тогда все будет зависеть от скорости реакции безопасников».
Не первая утечка
В целом после начала российской спецоперации на Украине ситуация с кибербезопасностью в стране серьезно ухудшилась. По итогам года объем утечек персональных данных россиян вырос в 40 раз – пострадали почти 100 млн человек. За год утекли данные клиентов службы доставки СДЭК, Delivery Club, сети медицинских лабораторий «Гемотест», «Ростелекома», Tele2, «Билайна» и «Почты России».
На фоне масштабных утечек власти заговорили о введении оборотных штрафов для российских компаний, которые халатно обращаются с персональными данными клиентов и допускают утечки. После этого представители «Ростелекома», МТС, «Вымпелкома», VK, «Яндекса», «Авито» и Ozon ополчились на неподъемные штрафы, заявив, что они неприемлемы в условиях нестабильной экономической ситуации. Позже риторика властей смягчилась; Минцифры предложило применять штрафы в два этапа – за первую утечку сделать штраф фиксированным, за второй взыскивать оборотный. Бизнес, впрочем, выступил против и этой версии нововведений.
Цифровизация в облаках: как ускорить автоматизацию закупок с помощью отечественного ПО
В октябре 2022 г. Минцифры внесло в готовящийся законопроект поправку о персональной ответственности. Главу компании, не уследившей за данными, могут оштрафовать на 200-400 тыс. руб., если в интернете оказалась база на 10-100 тыс. строк. Для индивидуальных предпринимателей и юридических лиц штраф за такой же инцидент составит 0,02% оборота, но не меньше 1 млн руб. Штраф на организацию хотят ввести на уровне 1-3% годовой выручки, если фирма не уведомила об инциденте Роскомнадзор.
На данный момент вопрос нарушений законодательства в области персональных данных регулирует статья 13.11 Административного кодекса. Максимальное наказание предполагает штраф в 500 тыс. руб. для юрлиц. Для сравнения -– оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.
В декабре 2022 г. президент России Владимир Путин одобрил введение уголовной ответственности за незаконный оборот персональных данных, в том числе и за использование утекших баз данных, в ходе встречи с членами Совета по развитию гражданского общества и правам человека (СПЧ). В конце 2022 г. также был принят закон о биометрии, ограничивающий коммерческим компаниям доступ к биометрическим персональным данным россиян, «чтобы обезопасить их».
Стань подписчиком
Чем дольше ты являешься платным подписчиком, тем сильнее это влияет на стоимость подписки. Редакция обожает своих фанов и, разумеется, высоко ценит вклад, который читатели Хакeра делают в его развитие и распространение. Настолько высоко, что самые старые читатели имеют скидку в 80%, и всего один шаг отделяет их от полностью бесплатного доступа.
Каждый месяц подписки увеличивает твою накопительную скидку на 5% (но не больше 40%), а каждый год — на 20% (но не более 80%). Покупка одной статьи увеличивает скидку на 2% (но не более 20%). Обрати внимание, что такой тип скидки действует только для активных подписчиков: если ты перестанешь продлять подписку, через 10 дней твоя скидка начнет уменьшаться и в течение 2 месяцев снизится до нуля.
«Хакер» на «Хабре»! Как дела у легендарного хакерского журнала
Время на прочтение
Привет хабровчанам! Я — главный редактор Xakep.ru Андрей Письменный (и это моя настоящая фамилия, если кто вдруг сомневался). После многолетнего перерыва «Хакер» возвращается с постами для «Хабра», но в этот раз вместо выборочной публикации наших статей мы будем писать специально для сообщества.
Начнем с поста-апдейта, в котором я постараюсь ответить на все вопросы, которые нам задают люди, давно (или вообще никогда) не заходившие на Xakep.ru. Кто мы, как мы работаем и почему еще не вымерли 
А если вопросы останутся, буду рад ответить на них в комментариях.
Что такое «Хакер»?
В феврале 1999 года в продаже появился необычный журнал — на его обложке Бивис и Батхед ломали компьютер при помощи топора и садового мотобура (не путать с бензопилой!). Бивис спрашивал: «Батхед, а зачем мы комп разобрали?», тот отвечает: «Ты чё, баклан, не понял? Мы типа крутые взломщики!».
В том самом номере конкретно о взломе рассказывалось не так много — выпуск был в основном посвящен компьютерным играм и читам к ним. Но буквально через десяток номеров журнал раскачался и стал писать о взломе, разных компьютерных трюках и хакерской субкультуре. « Кислотная» эстетика и максимально неформальная подача прижились, и отлично сочетались с темой компьютерного андерграунда.
В виде бумажных номеров «Хакер» выходил еще шестнадцать лет — до июля 2015 года. За это время в мире многое изменилось. Взлом перестал быть подростковым увлечением с контркультурным налетом, и появились две индустрии — одна криминальная, другая — сражающаяся с ней законная.
Оставаться на стороне криминала было как-то не с руки, поэтому «Хакер» ко второму десятилетию своей жизни повзрослел и стал больше ориентироваться на индустрию информационной безопасности и всякие невинные увлечения вроде баловства с Raspberry Pi и Arduino.
Это, впрочем, не значит, что мы стали совсем серьезными и полностью разучились шутить! Мы стараемся сохранить легкость подачи и некоторые другие фишки старого «Хакера». Например, по традиции общаемся с читателем на «ты».
Короче, для тех, кто никогда не разглядывал витрины ларьков в поисках нового номера, достаточно знать, что это был горячо любимый многими журнал про компьютерную безопасность, а сейчас — это сайт о том же самом.
Куда подевался бумажный журнал?
«Вы еще выходите в бумаге?», «Давно не видел номеров в продаже», «Хакер еще жив?», — вопросы, которые мы слышим примерно с момента, когда новый номер вдруг взял и не появился в продаже. Как так вышло?
Причин много. Тут вам и устаревание самого формата, и изменения на рынке рекламы, и не лучшая экономическая ситуация в стране. Последний номер продавался по 800 рублей — к такому повороту читатели в 2015 году готовы не были. Тираж не окупился, и руководство ИД GameLand приняло решение закрыть «бумагу». К огромному сожалению как читателей, так и редакции.
Последний бумажный номер
«Хакер» так и закрылся бы окончательно, если основатель GameLand Дима Агарунов не решил бы рискнуть и попробовать новую бизнес-модель: вместо бумажных номеров продавать доступ к статьям на сайте. И это сработало.
Признаюсь честно, в редакции тогда никто даже не надеялся, что мы сможем окупать подготовку статей при помощи подписки. Мы были очень рады ошибиться!
Что с «Хакером» теперь?
Вообще говоря, сайт Xakep.ru — это настоящий мастодонт рунета. В силу специфики (все кругом дофига айтишники), понимание того, что сайт необходим, было еще на заре существования журнала. Наш знаменитый домен «ксакеп-ру» был зарегистрирован в 2000 году, а сайт открылся в 2001-м.
Первый сайт «Хакера»
О приложении для мобильных устройств мы тоже позаботились заранее: после появления iPad «Хакер» был среди первых журналов на русском, выходивших в виде приложения (версия для телефонов появилась чуть позже). А еще на сайте с какого-то момента начали публиковаться PDF старых выпусков.
То есть цифровое распространение появилось не на ровном месте — «Хакер» был и остается в этом плане одним из самых передовых изданий. Все упомянутые форматы мы не забросили и продолжаем поддерживать — по крайней мере, пока что.
Новости, доступные бесплатно, на сайте тоже остались. А вот статьи начали выходить с перегородкой примерно посередине: чтобы продолжать чтение, нужно оформить платную подписку. В нее входит и доступ к номерам в PDF, которые вышли после середины 2015 года (более старые PDF бесплатны).
Архив выпусков в PDF на сайте
Чего нам сделать пока что не удалось — это реализовать общую подписку в мобильных приложениях и на сайте. Увы, это ограничение используемой нами платформы, и альтернатива — создавать и поддерживать свое приложение. К этому мы пока не готовы.
Однако большинство подписчиков предпочитают сайт. Он удобнее, доступен с самых разных устройств, и статьи там появляются сразу, как мы заканчиваем над ними работать, а не когда готов весь выпуск.
Как работает редакция?
Если люди со стороны часто удивляются, что «Хакер» еще существует, то среди наших постоянных читателей гуляет обратное заблуждение — многие из них считают «Хакер» какой-то громадной и богатой организацией. К сожалению или к счастью, но это не так.
Да, когда-то GameLand был большущим издательством и выпускал более 40 журналов. Почти все они сейчас закрыты или законсервированы. В 2015 году, когда я впервые пришел работать в GameLand, под его крышей оставалось всего несколько изданий: «Свой бизнес», «Хакер», «Вышиваю крестиком» и IGN (бывшая «Страна игр»). Ещё через год остался только «Хакер».
Кстати об офисах. Даже во времена расцвета GameLand, когда сотрудники других журналов работали по часам «от» и «до», в редакции никогда не сидел весь состав «Хакера». На работу ходили всего несколько ключевых сотрудников, остальные же пахали дома за своим компьютером, совмещали с другой работой или учебой. Причем это касается не только авторов, но и редакторов. Лишь раз в месяц редакция собиралась в пиццерии большим составом и обсуждала текущие дела, успехи и планы статей.
Мы и сейчас сохраняем ту же редакционную структуру. На полный день занято ровно два человека, считая меня, и еще 5-10 человек имеют постоянные занятия, связанные с подготовкой статей и поддержанием сайта.
Авторов же, как и раньше, сотни. Кто-то из них пишет всего одну статью, кого-то хватает на небольшую серию, но есть и люди, которые сотрудничают с нами постоянно на протяжении многих лет.
Где находится редакция и как она выглядит?
Находится она в интернете и выглядит как набор сервисов — чат в Telegram, папки в Google Drive, админка WordPress и наш планировщик.
Да-да, никакого физического офиса у нас нет, и не было еще до всякого коронавируса. Я сам нахожу это крайне удобным, и успел пожить в разных городах и странах, не отрываясь от работы. А для тех, кто и раньше жил далеко и приезжал редко, это хорошая возможность интегрироваться в редакцию на тех же правах, что и остальные.
Вы не офигели — брать деньги за статьи?
Этот вопрос мы часто слышим в более или менее грубой форме. Вот, например, один из самых ярких отзывов на наше приложение.
Одно дело — соорудить пейволл, другое — объяснить людям, что без него продержаться было бы сложно. Неудивительно! Ведь даже редакция поначалу восприняла в штыки новость о том, что у нас будет платный доступ на сайте.
Однако Дима Агарунов был непреклонен. На любые протесты он отвечал в таком духе: «Если ты не готов брать деньги за свой труд, значит ты либо плохо трудишься, либо низко себя ценишь. Когда уверен, что делаешь что-то хорошее, бояться нечего!».
К счастью, скоро выяснилось, что готовых поддержать нас людей достаточно. И наравне с просьбами вернуть «бумагу» мы часто получаем и одобрительные отзывы — цифровой формат всё же во многом удобнее бумажных журналов. Хотя, безусловно, и не может быть их полным аналогом.
Судя по опросам, 89% наших подписчиков довольны подпиской и нашими материалами. На эту аудиторию мы и ориентируемся.
Но ведь есть другие способы зарабатывать!
Часто советуют зарабатывать как-то иначе: мол, лучше добавьте рекламы или найдите богатого спонсора. Я понимаю этот настрой. Мне и самому, как автору, было бы приятнее, если бы наши тексты могло прочитать больше людей. Но и получать деньги за работу тоже хочется. А для свободного распространения знаний уже есть «Хабрахабр», верно?
«Хакер», если так подумать, никогда не был бесплатным. По сути, мы сохранили ту же схему, что существовала во времена бумажного журнала — изменился лишь формат и способ доставки статей. Кстати, печать тиража никогда не была самой затратной частью производства.
У нашей модели есть безусловный плюс: поскольку почти весь доход обеспечен подписками, мы намного легче можем, к примеру, отказаться от какой-то рекламы, если она нам не нравится.
Спонсорство еще более сложная штука: если богатый спонсор и найдется, как скоро он решит, что мы могли бы писать о нем и его продуктах только хорошее и, желательно, почаще? Подписная модель в этом плане намного честнее — мы отвечаем только перед читателями, и в любых решениях руководствуемся их интересами.
Львиную долю того, что мы получаем, мы тратим на контент. То есть на гонорары авторов и оплату труда редакторов. Грубо говоря, продали пару подписок — заказали статью.
Пиратство не досаждает?
Чуть выше я писал, что многие воспринимают «Хакер» за грандиозную корпорацию. Иногда мне кажется, что схожими идеями успокаивают себя и те, кто тащит наш контент из-под пейволла и распространяет его сам. Некоторые особо одаренные даже пытаются зарабатывать на этом! Ведь от грандиозной корпорации не убудет.
Тем не менее, пока что «Хакер» не подал против пиратов ни одного судебного иска, хотя многих мы знаем поименно и имеем все нужные доказательства. Почему? Лично мне намного интереснее заниматься созданием крутых материалов, чем тотальным огораживанием.
Куда подевался форум?
К сожалению, старый форум «Хакера» был знаменит не только тем, что там можно было найти ответы на многие практические вопросы и пообщаться с крутыми специалистами. Слишком часто там рекламировались вещи, не вполне совместимые с текущим законодательством, а модерировать и удалять это дело — отдельный труд. Можно, конечно, найти модераторов-добровольцев, но и спрос с добровольца небольшой.
Форум сначала был закрыт в качестве временной меры, а потом мы поняли, что момент упущен. Устарел сам формат.
Мы как-то делали эксперимент — открыли новый чистый форум на современном движке и поставили ссылку с главной страницы. Результат? Люди стали в Телеграме обсуждать его появление! А вот на самом форуме писать стеснялись.
Какие новости и планы на будущее?
Планов у нас всегда гораздо больше, чем мы можем реализовать, и я считаю, что это нормальная ситуация. Только так можно выбрать самые лучшие идеи!
Недавно мы начали делать подборки статей. Назначение у них двойное. Во-первых, подписчики могут их использовать, чтобы быстро найти материалы по интересующей теме. Во-вторых, подборку можно приобрести независимо от подписки и иметь постоянный доступ к статьям.
На сайте с прошлого года есть раздел «Обучение», где мы не только рекламируем курсы наших партнеров, но и проводим свои. Успешно прошел курс «Пентестинг веб-приложений» и уже дважды — «Python с нуля». Всегда открыт набор преподавателей.
Для тех, кому остро не хватает бумаги, мы совместно с издательством «БХВ» готовим книги по мотивам выходивших у нас материалов.
А еще ни для кого не секрет, что мы давно экспериментируем с англоязычной версией и планируем открыть ее на сайте. Мы уже переводим лучшие статьи, ведь будет круто, если сможем помочь прославить разработки наших спецов за пределами Рунета.
В общем, мы всегда экспериментируем и ищем новые подходы. Если в мире что-то кардинально изменится, то мы постараемся на это отреагировать. Кто знает, возможно, даже пересмотрим какие-то позиции, которые считали принципиальными.
На все типичные вопросы я вроде бы развернуто ответил, но жду появления новых и неожиданных в комментах! Также если кто-то из прочитавших этот текст когда-то работал в «Хакере» и утерял связь с редакцией, пишите напрямую мне. Я готовлю серию интервью о старом «Хакере» и буду рад пообщаться.
Открыт предзаказ на печатный спецвыпуск журнала «Хакер»
Последние девять лет я занимаюсь подготовкой статей для «Хакера», из них восемь слышу от наших читателей одну и ту же фразу: «Верните бумагу!» Что ж, время настало, и мы возвращаем печатный номер как минимум на один раз. Предзаказ спецвыпуска открыт, и ничто не стоит между вами и прекрасным осязаемым и пахнущим типографией глянцем.
Первым вопросом при подготовке этого номера был выбор, какие статьи в него включать. Старые хиты из глубины времен? Но они ведь уже печатались, и у фанатов журнала хранятся подшивки. Лучшее из новых, за последний год? Но почему именно за год? Так родился план сделать вид, что мы продолжаем печатать «Хакер» с того места, где остановились.
В сборник войдут главные статьи номеров, выходивших с середины 2015 года по середину 2017-го. Каждая из статей будет предваряться обложкой соответствующего номера; признаться, нам и самим не терпится увидеть их напечатанными на бумаге.
Следом идет страница с комментариями авторов статей и редакторов, приложивших руку к созданию этих материалов. Таким образом читатель получит не только уникальный сувенир, но и возможность заглянуть за кулисы. В номере будет более 200 полос, почти вдвое больше выпуска образца 2015 года.
Заказы уже принимаются, и мы будем благодарны всем, кто приобретет номер заранее, со скидкой 50% — за 500 рублей (плюс 450 за доставку). Это поможет нам не только оплатить печать, но и рассчитать нужное количество экземпляров. 10 августа предварительные заказы закроются, и цена выпуска составит 1000 рублей. Приобрести журнал можно будет как в онлайн-магазине, так и на конференции OFFZONE 2023. Там же можно будет забрать предзаказ, чтобы не платить за доставку.
Мы пока не знаем, первый это спецвыпуск из серии или он будет единственным в своем роде. Здесь всё зависит от вас! Если «бумагу» будут покупать так же активно, как просят, то нам просто ничего не останется, кроме как наладить ее периодический выпуск.
Объем штрафов за утечки данных может составить до 500 млн рублей
В утечке данных пользователей Mail.ru нет паролей и хэшей (зашифрованные коды, которые присваиваются пользователю и используются для идентификации), они не были скомпрометированы, что снижает риски несанкционированного доступа злоумышленников к почтовым ящикам и другим сервисам Mail.ru, объясняет исполнительный директор «Кросс Технолоджис» Лев Фисенко. « Но утекшие персональные данные могут использоваться злоумышленниками, например, при попытках компрометации других сервисов, где пользователь зарегистрирован под электронной почтой Mail.ru, например, портала “Госуслуги”»,— предупреждает он. Использовать такие данные напрямую для взлома затруднительно, соглашается директор по продуктам IT-компании HFLabs Михаил Березин, но они могут стать дополнением при использовании других утекших ранее баз данных. По данным «Лаборатории Касперского», объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей (см. “ Ъ” от 16 декабря 2022 года).
Правительство с 2022 года разрабатывает меры повышения защиты данных в компаниях. Минцифры готовит законопроект об оборотных штрафах для компаний, допустивших утечку данных. В текущей версии проекта предусмотрен диапазон штрафов от 5 млн до 500 млн руб. (см. “ Ъ” от 26 декабря 2022 года).
Подпишись на email-дайджест
Помимо прочего, дайджест и сам по себе интересный — редакторы собирают его вручную из наиболее важных событий недели.
Распространяй материалы в Сети
Если ты постоянно и активно твитишь, репостишь, расшариваешь или упоминаешь о Хакере другими способами (с сохранением ссылки на источник, конечно же) — не стесняйся показать это нам. К росту твоего рейтинга в соцсетях и развлекательных сайтах мы добавим еще и постоянный бонус от редакции: до 40% скидки!
А возможно, ты получишь и приглашение к сотрудничеству.
Хакерская группировка «Липкий оборотень» атаковала госорганизации РФ и Белоруссии
Sticky Werewolf рассылает вредоносный документ
Госорганизации из России и Белоруссии подверглись атакам новой хакерской группировки Sticky Werewolf («Липкий оборотень»). Эта группировка активна с апреля и занимается созданием фишинговых писем с помощью вредоносного программного обеспечения.
«Sticky Werewolf рассылает вредоносный документ, с помощью которого происходит заражение ПК. Таким образом уже была атакована администрация Красноярского края, Брестский исполнительный комитет и исковые документы от имени Савеловского суда», — пишут «Известия».
Ранее российские хакеры из группировки Killnet объявили Израилю, что их правительственные системы подвергнутся информационной атаке. Таким образом они ответили на поддержку Израилем Украины в 2022 году. Хакеры из Killnet неоднократно выступали против международных организаций. В апреле они атаковали инфраструктуру НАТО.
Участвуй в обсуждениях статей
(Имей в виду: накопительная скидка пересчитывается раз в сутки. За это время модераторы успеют вычистить любой спам, поэтому лучше писать в комментариях что-то полезное)
Напиши свою статью
Если тебе есть о чем рассказать, смело пиши об этом в редакцию. Помимо авторского гонорара, уважения читателей и известности в определенных кругах, ты получишь еще и +35% к скидке на подписку за каждую статью. Постоянные (написавшие более трех статей) авторы и вовсе читают все материалы бесплатно. Авторская скидка не уменьшается со временем.
Не стоит сомневаться: для публикации в Хакере не обязательно быть блекхетом. Вполне достаточно иметь необычные знания или навыки в теме, про которую мы давно (а то и вовсе никогда) не писали.
