Утечка большая и опасная. ~48 млн телефонов пользователей, почты, пароли, номера банковских карт и прочее. Эксперты пишут: не смотря на то, что номера карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 нет никаких проблем с восстановлением их реальных значений.
Сегодня же Герман Оскарович впервые признал, что IT-служба у «Сбера» полное говно. Раньше лишь распространялись победные реляции и рассказы о высочайшей эффективности киберзащиты экосистемы.
Правда, Греф врет, что это из-за оттока ценных кадров за рубеж после начала Z. Но мы знаем, что последние умные кодеры сбежали из банка еще пару лет назад из-за маленьких зарплат и скотского отношения начальства. Кроме того, грефова кибербезопасность все так же строится на устаревших дешевых западных решениях.
Утечка большая и опасная. ~48 млн телефонов пользователей, почты, пароли, номера банковских карт и прочее. Эксперты пишут: не смотря на то, что номера карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 нет никаких проблем с восстановлением их реальных значений.
Сегодня же Герман Оскарович впервые признал, что IT-служба у «Сбера» полное говно. Раньше лишь распространялись победные реляции и рассказы о высочайшей эффективности киберзащиты экосистемы.
Правда, Греф врет, что это из-за оттока ценных кадров за рубеж после начала Z. Но мы знаем, что последние умные кодеры сбежали из банка еще пару лет назад из-за маленьких зарплат и скотского отношения начальства. Кроме того, грефова кибербезопасность все так же строится на устаревших дешевых западных решениях.
Stocks closed in the red Friday as investors weighed upbeat remarks from Russian President Vladimir Putin about diplomatic discussions with Ukraine against a weaker-than-expected print on U.S. consumer sentiment. "The result is on this photo: fiery 'greetings' to the invaders," the Security Service of Ukraine wrote alongside a photo showing several military vehicles among plumes of black smoke. Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government. The War on Fakes channel has repeatedly attempted to push conspiracies that footage from Ukraine is somehow being falsified. One post on the channel from February 24 claimed without evidence that a widely viewed photo of a Ukrainian woman injured in an airstrike in the city of Chuhuiv was doctored and that the woman was seen in a different photo days later without injuries. The post, which has over 600,000 views, also baselessly claimed that the woman's blood was actually makeup or grape juice. Groups are also not fully encrypted, end-to-end. This includes private groups. Private groups cannot be seen by other Telegram users, but Telegram itself can see the groups and all of the communications that you have in them. All of the same risks and warnings about channels can be applied to groups.
from pl
