Вечером 1-го февраля 2020 г. система DeviceLock Data Breach Intelligence обнаружила сервер с открытой MongoDB не требующей аутентификации для подключения.

В свободно доступной базе данных было две «коллекции»:

1️⃣ alpha_config_db – 35,787 записей (42 Мб)
2️⃣ stavcredit – 8,279 записей (9 Мб)

Каждая запись содержит:

🌵 дата заявки
🌵 интересующая сумма кредита
🌵 интересующий срок кредитования
🌵 канал привлечения
🌵 ФИО
🌵 эл. почта
🌵 телефон
🌵 дата рождения
🌵 город
🌵 регион

В процессе анализа утечки удалось выяснить, что в обнаруженной MongoDB находятся данные клиентов кредитного брокера «Альфа-кредит» (alpha-credit.comalpha-credit.com), который собирает заявки на кредиты и помогает получить заем в банке.

Через 10 минут после обнаружения открытой MongoDB мы оповестили компанию об уязвимости, но доступ к данным был закрыт только вечером 04.02.2020. 🙈🤦‍♂️🤦🏻‍♂️ По данным поисковика Shodan этот сервер попал в открытый доступ 31.01.2020. 😱


На РБК вышла статья про эту утечку: 👇
https://www.rbc.ru/finances/11/02/2020/5e413cf69a7947211bf655cb

Напомним, что в марте 2019 г. была обнаружена также открытая БД MongoDB с информацией клиентов (более 800 тыс. документов) финансового брокера «Финсервис»: https://t.me/dataleak/863

SimilarWeb опубликовал отчет о трендах трафика
https://techcrunch.com/2020/02/10/web-traffic-increases-in-2019-were-driven-by-mobile-top-100-sites-saw-average-of-223b-monthly-visits/
Мобильный трафик растет, но у мобильных пользователей другие привычки просмотра сайтов.
отчет: https://www.similarweb.com/corp/reports/2020-digital-trends-report/

Пост Водонаевой в Instagram проверят на возбуждение ненависти либо вражды

Российская телеведущая и блогерша в очень резкой форме высказалась об абортах и демографии в России, и теперь её вызывают в полицию, которая начала проверку по статье 282 УК РФ.

Сама Водонаева сообщила, что в письме МВД присутствуют фразы, вырванные из контекста, и что она обязательно ответит на вопросы полицейских: «Я не собираюсь брать свои слова обратно и готова прокомментировать каждую свою строчку».

➡️ https://roskomsvoboda.org/55310

Про цветочки.

6-го февраля Гугл зарегистрировала новую торговую марку Pigweed. Это растение такое, Амарант или типа того. Ну и хрен ли тут интересного? А вот что.

Pigweed - новая операционная система, и о ее существовании никто слышать не слышал, пока какой-то проныра с Reddit не поделился этой новостью. Однако это название уже всплывало в коде другой цветочной операционки Fuchsia и в репозитории Chrome.  Фуксия же, собранная  в отличие от Android на своем собственном ядре, должна по планам Гугла полностью заменить и сам Андроид и Хром.

Система эта будет в корне (ну, у растений обычно есть корни) отличаться от того что вы сейчас держите в руках. Цитирую: "Конечная цель Google больше не в том, чтобы интегрировать ОС со своими сервисами, а в том, чтобы сделать саму ОС «Гуглом» .

Не будет никаких приложений с иконками, а будут панели, сущности и агенты. Даже звучит, сука, страшно. Сущность (человек, событие, сообщение) - еденица информации, позволяющая распознавать системе с чем имеет дело пользователь. С такой информацией будут работать агенты, контролирующие все что отображается на экране. То есть, если сейчас для получения той же таргетированной рекламы вам нужно сделать запрос в браузере или дать приложениям типа Инсты доступ к микрофону, чтобы они могли вас "послушать", то новая ОС вообще будет Большим братом во плоти и будет знать все, чем бы ты ни занимался, но на гораздо более глубоком уровне. Например Вася пишет тебе сообщение: "Завтра в 8 на Дворцовой", а смарт самостоятельно ставит будильник на 6:45 с учетом расстояния до метро, количества станций, скоростью пассажиропотока и выводит на экран рекламу ближайших кафешек, где вы с Васей можете перетереть за чашечкой кофе. А если ты не любишь кофе и вчера был на дне рождения Маши (по координатам ты был весь вечер у нее в квартире, микрофон зафиксировал громкую музыку и смех, а в календаре стоит пометка об этом знаменательном дне), смарт подскажет где ближайшая пивная, чтобы ты смог похмелиться.

Что еще интересно, Фуксию, совместно с Гугл, разрабатывают и тестируют в... Huawei - самой продвинутой компании по созданию цифровых ошейников.

Вот такие "цветочки". "Ягодки" будут выпускаться по некоторым данным уже в следующем году. В свете этого смешные смартфоны из предыдущего поста уже не кажутся "какой-то хренью".

Впечатляющая демка приложения с дополненной реальностью: виртуальный пианист играет «Революционный этюд» Шопена на настоящем фортепьяно. Исполнение можно остановить в любой момент, отмотать назад или замедлить — чтобы посмотреть аппликатуру (расстановку пальцев). Вау.

youtube.com/watch?v=-rX_ZtRbA_M

Chainalysis и правительство США: За что компания по блокчейн-анализу получает миллионы долларов?
https://coinspot.io/law/us_and_canada/chainalysis-i-pravitelstvo-ssha-za-chto-kompaniya-po-blokchejn-analizu-poluchaet-milliony-dollarov/

12 000 BTC связанных с криптовалютной пирамидой PlusToken были перемещены на два новых адреса

https://twitter.com/chiachih_wu/status/1227150566041649153

Более 12 000 биткоинов ($117 млн.) были переведены на два новых адреса в блокчейне, которые предположительно были связаны с многомиллиардной финансовой пирамидой PlusToken. На первом адресе находится 11 999 BTC, на втором – 424 BTC. Об этом сообщил в своем твиттере вице-президент компании PeckShields Чиячи Ву.

За предыдущие два года они похитили в совокупности $3 млрд. Мошенники все еще располагают 20 000 биткоинов, а также значительной суммой в токенах Ethereum. Продажа этих активов способна оказать влияние на рынок. Были также предположения, что мошенники PlusToken продавали BTC, что вызвало падение цены в декабре.

Ваш @Incrypted_net

ПЕРЕМЕЩЕНИЕ АКТИВОВ PLUSTOKEN.

Эти биткоины лежали на адресе принадлежаещем также Plustoken c августа 2019 го. На тот адрес (предыдущмй в цепочке) они поступили соответственно в марте.

Как активы Plustoken могут повлиять на цену BTC, можно прочитать в моей статье вот тут.

Для вывода в фиат, им надо дробить эти битокины, и миксовать .
Пока, они лежат на конечном адресе. Суммы для вывода, наверняка будут  меньше, чем порог срабатывания Whalealert, так что наблюдать нужно при помощи других сервисов.

https://t.me/gfoundinshit/3404

По моему субьективному мнению, да и по мнению Chainalisys, именно распродажа активов Plustoken остановил рост цены BTC летом 2019 го. Повторю ссылку на статью. Там есть, в том числе и про это.

🤔 Случай из соседнего чата: платежная система оштрафовала трейдера почти на 15 000 рублей за непредоставление в срок документов, позволяющих идентифицировать владельца кошелька.

Если через 30 дней после блокировки вы не предоставите документы, то начнут списывать по 0.5% в день от суммы баланса (2). И за эти прошедшие 30 дней тоже спишут. Звучит дико, но это все прописано в оферте, утвержденной правлением АО КИВИ Банк. Которую никто не читает, как обычно.

И это далеко не все сюрпризы, которые могут поджидать неискушенного киви-пользователя. Помимо полного обнуления счета из-за промедления с доками (3), вас может удивить требование предоставить договор (1) на оказание услуг между вами и оператором связи (он хоть у кого-то есть, этот договор?). А еще счет может обнулиться, если вы просто храните деньги на QIWI и больше ничего не делаете — через 366 дней бездействия клиента присваивается статус неактивного пользователя, и вас начинают доить.

Криптоюзеры уже массово отказываются от использования QIWI. Это видно на примере любого обменного сервиса, в том числе и на RiseX.netRiseX.net

#news
Кто может расчитывать на компенсацию после утечки персональных данных из банка

Ответственность за утечку сведений клиентов банков и кредитных организаций как таковая не установлена, рассказал кандидат юридических наук, сооснователь Moscow Digital School, член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин.

Ранее стало известно, что в Сеть попали данные клиентов кредитного брокера «Альфа-Кредит», который собирает заявки на кредиты и помогает выбрать, а также получить заем в банке.

«Лица, допустившие утрату конфиденциальных сведений, могут привлекаться к административной ответственности по различным составам статьи 13.11 Кодекса Российской Федерации об административных правонарушениях. Протоколы по таким делам составляют должностные лица Роскомнадзора. При этом сами штрафы за такие нарушения не превышают 50 тыс. рублей», — сказал юрист.

В настоящий момент, чтобы претендовать на выплату компенсаций, а тем более возмещение убытков, гражданину придется доказать причиненный вред в суде. Однако само наличие информации в общем доступе по действующим законам не дает оснований для получения возмещения с компании, допустившей утрату персональных данных.

«В экспертных кругах обсуждается идея установления минимального безусловного размера компенсаций за такого рода нарушения», — заявил Едидин. Он подчеркнул, что в Европе за утечки данных можно получить штраф в несколько миллионов евро в рамках Общего регламента защиты персональных данных (GDPR).

Подробнее

Бывший главный инвестиционный директор Telegram Джон Хаймен дал показания под присягой по делу Комиссии по ценным бумагам и биржам США (SEC) против Telegram Group Inc. и TON Issuer Inc., говорится в письме представителя SEC Хорхе Тенрейро судье окружного суда Южного округа Нью-Йорка Кевину Кастель от 10 февраля. В результате были получены «определенные дополнительные свидетельства», на которые SEC может сослаться в ходе прений сторон по делу 19 февраля, отмечается в документе.

«Эти свидетельства поддерживают позицию SEC, что Telegram в 2018 году продавал инвестиционные контракты, включавшие Gram»
https://telegra.ph/SEC-poluchila-dopolnitelnye-argumenty-v-spore-s-Telegram-02-11

Разработчик Глеб Науменко в эфире YouTube-канала ForkLog рассказал о технологиях, которые изменят сеть биткоина уже в 2020 году.

Выбрали самые интересные моменты из стрима.

https://forklog.com/prekrashhenie-obsluzhivaniya-osnovnoj-seti-bitkoina-razrabotchik-nazval-vozmozhnye-stsenarii/

Google Cloud начали сотрудничать с Hedera Hashgraph

https://cloud.google.com/blog/products/gcp/working-with-hedera-hashgraph-to-support-the-next-generation-of-distributed-ledger-technology

Аггрегированные балансы ETH 8,893 генезис-кошельков, то есть кошельков, которые принимали участие в ICO Ethereum.

IOTA создали рабочую группу по коммерческому внедрению технологии Tangle

https://twitter.com/iotatoken/status/1227246668434767872

Dell Technologies и STMicroelectronics являются одними из основателей новой рабочей группы, а также 13 других организаций-членов: Software AG, Группа управления объектами, accessec, Energinet, BiiLabs , Calypso Network Association, ENGIE Lab CRIGEN, RWTH Aachen University, AKITA, Geometric Энергетическая корпорация, TMForum, Университет Отто фон Герике в Магдебурге и IoTIFY.

Администрация Трампа предложила увеличить бюджет на контроль за криптовалютными операциями

Администрация президента США Дональда Трампа представила проект бюджета на 2021 финансовый год, предполагающий расширение финансирования в области контроля за криптовалютными операциями на $4.8 млрд.

https://bitnovosti.com/2020/02/11/administratsiya-trampa-predlozhila-uvelichit-byudzhet-na-kontrol-za-kriptovalyutnymi-operatsiyami/

ЦБ продаёт 50% акций Сбера государству, на фоне этого акции Сбера выросли на 2,5%

Минфин и Банк России разработали законопроект о выкупе министерством акций Сбера у ЦБ.

Рыночная стоимость 50% акций на сегодняшний день составляет 2.9 трлн.руб

Универсальная платформа для выпуска и трейдинга токенизированными ценными бумагами Tokenomica добавила поддержку евро для всех пользователей.

https://forklog.com/tokenomica-dobavila-podderzhku-evro-s-komissiej-0-50-na-vyvod-sredstv/