16 июля 2020

В Twitter хакнули кучу аккаунтов — включая аккаунты Билла Гейтса, Илона Маска, Канье Веста, Apple, Uber и так далее, — и разместили там предложение прислать биткоины с обещанием их удвоить. Пострадали также аккаунты криптобирж и новостных сайтов — например, Coindesk. Общая аудитория аккаунтов оценивается в 140 миллионов человек.

Взлом скоординированный и явно основан на уязвимости в Твиттере. На предложение прислать биткоины повелось несколько сотен человек — на кошелек, упоминавшийся в скаме, пришло около 12,5 биткоинов, что составляет больше 115 тысяч долларов. С другой стороны, откровенно небольшой выхлоп с такого масштабного усилия.

Уязвимость со вчерашним взломом действительно оказалась в Твиттере — точнее, в его сотрудниках с доступом к системе управления пользовательскими аккаунтами. СМИ публикуют скриншоты внутреннего интерфейса этой системы, вероятно, сделанные взломщиками в процессе — один из них показывает аккаунт компании Binance, который тоже был взломан.

Twitter сообщил, что считает взлом результатом “coordinated social engineering attack” против сотрудников, имевших доступ к системе. Впрочем, источники в хакерской среде утверждают, что кому-то из таких сотрудников просто заплатили, а дальше неясно, сделал ли он всё сам или дал доступ хакерам к системе. Целью были как раз верифицированные аккаунты, они, как выразился еще один источник, намного удобнее обычных с точки зрения доверия аудитории.

Еще все задаются вопросом — почему же не взломали аккаунт Трампа, тем более, что аккаунт Байдена как раз пострадал? Не удивлюсь, если это окажется фрагментом сложных отношений Трампа с Твиттером.

Министр цифровой хаософормации радуется будущей победе цифровизации — теперь вместо бумажки с идентификационным кодом налогоплательщика украинцы смогут носить… приложение с электронной справкой о присвоении этого кода. Так и пишет — эта справка будет отдельным документом в приложении Дія у вас в смартфоне.

Расскажите мне еще их любимый лозунг про то, что они не оцифровывают хаос. Идентификационный код на данный момент уже указан в этом приложении как часть информации в электронном паспорте и электронном загранпаспорте, при этом он физически напечатан на id-карте, которая сейчас массово выдается вместо внутреннего паспорта. Зачем, спрашивается, теперь просто не отменить бумажную справку о присвоении кода? Да затем же, зачем все эти цифровизаторы несколько лет носятся с упрощением процесса получения справки о несудимости — вместо того, чтобы отменить идиотскую практику использования граждан в качестве транспорта информации от одного госучреждения к другому, делают что умеют — создают очередной реестр и генерируют очередную сущность.

​​​​Вчера Верховна Рада приняла изменения в налоговый кодекс, тем самым проложила путь к легализации электронного ИНН (налоговой номер, который мы все таскаем за собой на бумажечке). Он скоро будет в Дии, отдельным электронным документом, который легко шерится через QR и пуш-уведомление любому гос органу (сейчас он уже есть у вас в е-загранпаспорте).

Жду момент, когда смогу спалить этот жизнью-потрёпанный кусок бумаги.

Пару дней пробую пользоваться Spotify — у меня, как я писал, очень старый аккаунт, но, поскольку я его использовал как очень запасной, чтобы найти редкий трек, теперь рекомендации сервиса выглядят, мягко говоря, экзотично — евергрины 30-х и классика блюза. Так что надо выправить немного.

Из непонятного — в сервисе для Украины отсутствуют подкасты, а в плейлистах иногда происходит рефреш и сбивается порядок. Но подкасты жальче.

Кстати, вот мой профиль, вдруг вам интересно, что я слушаю 😊.

Адам “WeWork” Нойманн вернулся в активный бизнес — он купил треть израильского стартапа GoTo Global, который занимается сервисом проката средств передвижения, от автомобилей до скутеров. Сервис работает в Израиле и на Мальте, планирует в этом году выйти в Европу.

Сумма инвестиций составила 10 млн долларов, это первая сделка с участием семейного фонда Нойманна со времени его ухода из WeWork.

Очередной скандал в сфере кибербезопасности — США, Великобритания и Канада подозревают хакерскую группу APT19, которая «почти наверняка» связана с Кремлем, в атаках на исследовательские лаборатории фармацевтических компаний и университетов, которые разрабатывают вакцину от коронавируса. APT19 — это тот самый «Уютный медведь», который перед выборами в США в 2016 году считался причастным к взлому сервера Демократической партии, в результате которого была похищена переписка Хиллари Клинтон.

Кремль усами Пескова, разумеется, обвинения отвергает, Песков, мол, ничего не слышал и ничего не знает. Ну, а кто ж сомневается?