Утечка большая и опасная. ~48 млн телефонов пользователей, почты, пароли, номера банковских карт и прочее. Эксперты пишут: не смотря на то, что номера карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 нет никаких проблем с восстановлением их реальных значений.
Сегодня же Герман Оскарович впервые признал, что IT-служба у «Сбера» полное говно. Раньше лишь распространялись победные реляции и рассказы о высочайшей эффективности киберзащиты экосистемы.
Правда, Греф врет, что это из-за оттока ценных кадров за рубеж после начала Z. Но мы знаем, что последние умные кодеры сбежали из банка еще пару лет назад из-за маленьких зарплат и скотского отношения начальства. Кроме того, грефова кибербезопасность все так же строится на устаревших дешевых западных решениях.
Утечка большая и опасная. ~48 млн телефонов пользователей, почты, пароли, номера банковских карт и прочее. Эксперты пишут: не смотря на то, что номера карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 нет никаких проблем с восстановлением их реальных значений.
Сегодня же Герман Оскарович впервые признал, что IT-служба у «Сбера» полное говно. Раньше лишь распространялись победные реляции и рассказы о высочайшей эффективности киберзащиты экосистемы.
Правда, Греф врет, что это из-за оттока ценных кадров за рубеж после начала Z. Но мы знаем, что последние умные кодеры сбежали из банка еще пару лет назад из-за маленьких зарплат и скотского отношения начальства. Кроме того, грефова кибербезопасность все так же строится на устаревших дешевых западных решениях.
The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp. "Like the bombing of the maternity ward in Mariupol," he said, "Even before it hits the news, you see the videos on the Telegram channels." Individual messages can be fully encrypted. But the user has to turn on that function. It's not automatic, as it is on Signal and WhatsApp. Telegram does offer end-to-end encrypted communications through Secret Chats, but this is not the default setting. Standard conversations use the MTProto method, enabling server-client encryption but with them stored on the server for ease-of-access. This makes using Telegram across multiple devices simple, but also means that the regular Telegram chats you’re having with folks are not as secure as you may believe. At the start of 2018, the company attempted to launch an Initial Coin Offering (ICO) which would enable it to enable payments (and earn the cash that comes from doing so). The initial signals were promising, especially given Telegram’s user base is already fairly crypto-savvy. It raised an initial tranche of cash – worth more than a billion dollars – to help develop the coin before opening sales to the public. Unfortunately, third-party sales of coins bought in those initial fundraising rounds raised the ire of the SEC, which brought the hammer down on the whole operation. In 2020, officials ordered Telegram to pay a fine of $18.5 million and hand back much of the cash that it had raised.
from fr
