Утечка данных в Китае

В сети Тор найдены  пресональныеи данные 202 миллионов китайских соискателей на работ.

скачать тор онион браузер
тор онион сайты

В интернете обнаружена самая большая база данных, содержащая записи о более чем 202 миллионах граждан Китая, которые были доступными без аутентификации до прошлой недели.

Незащищенные 854,8 гигабайта базы данных хранились в экземпляре MongoDB, высокопроизводительной и кросс-платформенной базе данных NoSQL, размещенной в американской серверной компании.

В общей сложности база данных содержала 202 730 434 записей о кандидатах на работу из Китая, включая личную информацию кандидатов, такую ​​как их полное имя, дата рождения, номер телефона, адрес электронной почты, статус брака и водительские права, а также их профессиональный опыт и работа. ожидания.

Боб Дьяченко, директор по исследованиям кибернетических рисков в Hacken.io и платформе Backy Backy HackenProof, обнаружил существование базы данных две недели назад. База была удалена после его уведомления в Twitter.

«Стоит отметить, что журнал MongoDB дал информацию о как минимум дюжине IP-адресов, которые могли получить доступ к данным до того, как они были переведены в автономный режим», — заявил Дьяченко.

Хотя источник данных до сих пор неизвестен, Дьяченко полагает, что кто-то мог использовать старый инструмент для очистки резюме, называемый «импорт данных», чтобы собрать резюме всех этих соискателей с различных китайских классифицированных веб-сайтов, таких как bj.58.com.

Дьяченко также связался с командой BJ.58.com, которая затем сообщила ему, что утечка данных произошла не с ее веб-сайта, но предположила, что она могла быть получена от третьей стороны, которая собирает данные со многих HR-сайтов.


«Мы провели поиск по всей нашей базе данных и исследовали все остальные хранилища, и выяснилось, что данные образца у нас не просочились», — заявил представитель BJ.58.com.

За последние годы незащищенные серверы MongoDB раскрыли миллиарды записей.

Кража биткойнов

Rogue Developer заражает широко используемый модуль NodeJS для кражи биткойнов

  
Широко используемый сторонний модуль NodeJS с почти 2 миллионами загрузок в неделю был скомпрометирован после того, как один из его разработчиков с открытым исходным кодом стал мошенником, который заразил его вредоносным кодом, запрограммированным для кражи средств, хранящихся в приложениях кошелька Биткойн.


Рассматриваемая библиотека Node.js — это Event-Stream, набор инструментов, который позволяет разработчикам легко создавать и работать с потоками, коллекцией данных в Node.js — точно так же, как массивы или строки.

Вредоносный код, обнаруженный ранее на этой неделе, был добавлен в версию 3.3.6 Event-Stream, опубликованную 9 сентября через репозиторий NPM, и с тех пор его скачали почти 8 миллионов разработчиков приложений.

Модуль Event-Stream для Node.js изначально был создан Домиником Тарром, который долгое время поддерживал библиотеку Event-Stream, но несколько месяцев назад передал разработку и сопровождение проекта неизвестному программисту по имени right9ctrl.


Очевидно, right9ctrl завоевал доверие Доминика, внеся значительный вклад в проект.

После получения доступа к библиотеке новый законный сопровождающий «Right9ctrl» выпустил в качестве зависимости версию-потока Event.6 Stream, содержащую новую библиотеку Flatmap-Stream, которая была специально разработана для целей этой атаки и включает вредоносный код.

Так как модуль потока плоских карт был зашифрован, вредоносный код оставался незамеченным в течение более 2 месяцев, пока Айртон Спарлинг (FallingSnow), студент информатики в Университете штата Калифорния, не объявил о проблеме во вторник на GitHub.

Проанализировав запутанный код и зашифрованную полезную нагрузку, менеджер проекта с открытым исходным кодом NPM, который размещал поток событий, обнаружил, что вредоносный модуль предназначен для людей, использующих приложение BitPay для кошелька биткойнов с открытым исходным кодом, компанию Copay, которая включила поток событий в свой приложение.


Вредоносный код пытался украсть цифровые монеты, хранящиеся в кошельках биткойнов Dash Copay — распространяемые через менеджер пакетов узлов (NPM), — и передать их на сервер, расположенный в Куала-Лумпуре.

Официальные лица из NPM — менеджера проекта с открытым исходным кодом, который размещал библиотеку кода событийного потока — удалили черный ход из списка NPM в понедельник на этой неделе.

BitPay также опубликовал рекомендацию, в которой говорится, что на версии Copay 5.0.2–5.0 вредоносный код повлиял, и пользователям, у которых установлены эти версии, следует избегать запуска или открытия приложения, пока они не установят Copay версии 5.2.0.

«Пользователи должны предполагать, что закрытые ключи в затронутых кошельках могли быть скомпрометированы, поэтому им следует немедленно перевести средства на новые кошельки (v5.2.0)», — говорится в сообщении BitPay.

«Пользователи должны сначала обновить свои затронутые кошельки (5.0.2-5.1.0), а затем отправлять все средства из затронутых кошельков в совершенно новый кошелек версии 5.2.0, используя функцию Send Max для инициирования транзакций всех средств».

BitPay также говорит, что его команда продолжает исследовать эту проблему и степень уязвимости, чтобы узнать, использовался ли когда-либо вредоносный код против пользователей Copay.

BitPay заверяет своих пользователей, что приложение BitPay не было уязвимо для вредоносного кода.

Резкий рост поставок кокаина в Европе. Банды «уберизируют» торговлю через социальные сети.

В отчете Европейского агентства по наркотикам указывается, что в Ирландии наблюдается один из самых высоких показателей распространенности употребления кокаина в Европе, наряду с Данией, Нидерландами, Испанией и Великобританией.
В докладе говорится, что использование «новых» технологий, таких как зашифрованные коммуникационные приложения, даркнет, социальные сети и криптовалюты, сыграло важную роль, позволив небольшим бандам и «предпринимателям» участвовать в торговле кокаином с меньшим риском.
«Эти новые методы, отражающие« уберизацию »торговли кокаином, очевидны
признаки конкурентного рынка, на котором продавцы вынуждены продвигать дополнительные услуги помимо самого продукта, такие как быстрая доставка в любое время и в любом месте », — говорится в отчете.
Быстрее, в любое время, любые службы доставки в любое место изменили природу торговли кокаином, так как социальные сети используются для продвижения кокаина и других наркотиков с «целью охвата как можно большего количества потенциальных потребителей — с сохранением и низких цен.
Участие европейских преступных группировок привело к появлению новых точек входа в Европу. Традиционным торговым центрам, таким как Испания, Нидерланды и Италия, помогают порты и аэропорты во Франции, Бельгии и Германии, но в отчете говорится, что это может быть просто «верхушкой айсберга».
Сообщалось, что Антверпен является крупнейшим пунктом ввоза кокаина, поскольку информация об изъятиях за пределами ЕС показала, что 36 тонн кокаина в партиях, которые были перехвачены в транзитных портах в Латинской Америке в 2016 году, стали конечным пунктом назначения бельгийского города.
Согласно докладу, повышенное предпочтение кокаина обусловлено наличием высокочистого кокаина и нормализацией употребления этого наркотика у некоторых молодых людей в Европе, которые имеют повышенный располагаемый доход.

Британский студенты получают значительную прибыль от перепродажи наркотиков, купленных в темной паутине

Группа студентов Англии, получала прибыль от процветающей торговли наркотиками в своем университете.
Студенты бакалавриата стремились оживить свою ночную жизнь с помощью наркотиков.
Дилеры получают свои наркотики с темных веб-рынков с помощью анонимайзеров и перепродают их другим студентам с прибылью до 700 процентов.
Эти дилеры зарабатывают тысячи фунтов в месяц, занимаясь нелегальной торговлей.
Тот факт, что студенты и другие люди покупают наркотики из темной сети, больше не является сюрпризом.
Однако масштабы торговли наркотиками в этом университете вызывают беспокойство.
Дилеры живут двойной жизнью. Они преданные ученики с желанием закончить школу и, с одной стороны, найти хорошую работу, а с другой — занятые торговцы наркотиками. Интересно, что некоторые не делают это за деньги. Они делают это, потому что находят это захватывающим.
Финалист Тревельянского колледжа по имени Дек является одним из наркоторговцев марихуаны в Англии.
Он говорит, что получает свои поставки от местного торговца наркотиками, который доставляет его к порогу, и он продает доверенным сокурсникам с большой прибылью.
Дек считает, что его коллеги-дилеры забирают свои запасы из темной паутины.
Как продавец только травы, Дек говорит, что он чувствует себя немного более спокойнее при продаже по сравнению с другими дилерами

Многоголовая Hydra

Прямое влияние арестов на незаконную деятельность темной паутины в целом может быть минимальным. Должно быть, полиция все еще борется с Гидрой.
Тем не менее, возможность быстрого и легкого подключения к темной сети также может быть ограничен.
Две недели назад, в рамках своей операции «На наших сайтах» (IOS), Интерпол объявил, что в прошлом году он нарушил работу нескольких даркмаркетов, продающих контрафактную продукцию (наркотики, оружие, поддельные докменты, услуги взлома, кардинг), захватив 20 520 доменов.
Тем не менее, после каждой из предыдущих кампаний они сделали столь же впечатляющие заявления, а рабочая нагрузка на даркнет с каждым годом только увеличивается.
Интерпол также добился некоторого успеха в борьбе с фишинговыми ботнетами и анонимайзерами, как показало падение в 2016 году преступной группы «Лавина».
Между тем, власти США проявили такую ​​же агрессивность, арестовав несколько якобы незаконных торговцев наркотиками в сети в ходе августовской операции «Тьма падает».
Но несмотря на все усилия они могут не навредить, не нанести значительный ущерб интернет-преступности, но, по крайней мере, они показывают, что при всей своей загадочности люди, которые используют Даркнет обычные люди, живущие в домах на обычных улицах.
Темная или нет, ни одна сеть не неуязвима.

Как начать торговать в ДАРКНЕТ

Любой, кто имеет интернет-соединение и немного амбиций, может стать торговцем наркотиками. Нет необходимости «знать парня, который знает парня», чтобы покупать наркотики для продажи, и торговцу наркотиками не нужно запрашивать разрешение у местных банд на продажу в определенной области. В то время как большинство пользователей рынка продают полезные количества лекарств (1-5 доз) одновременно, оптовые поставщики находятся в основном в чатах и личных связях внутри рынка.
Регистрация элементарна. Есть торговые площадки по типу ГИДРА они достаточно безопасны и проверены миллионами юзеров.
Оптовые поставщики могут предоставить большее количество лекарств со скидкой.
Для того чтобы торговец наркотиками расширил свою онлайн-преступную деятельность, покупатель может заключить соглашение о покупке со своим поставщиком, чтобы покупать определенное количество таблеток в неделю по сниженной цене. Затем поставщик отправляет лекарства в течение недели в небольших конвертах, чтобы избежать обнаружения. Анонимность обеспечивается а счет ТОР. Доступность за счет зеркал.

Жизнь в ДАРКНЕТЕ. Правила поведения.

Пользователи Darknet в значительной степени полагаются на отзывы клиентов и отзывы продавцов, чтобы проверять авторитетных дилеров. Пользователи также могут обнаружить сотрудника правоохранительных органов практически мгновенно, и, как только разоблачено, хозяин рынка закроет учетную запись сотрудника правоохранительных органов, и он должен будет начать расследование с самого начала.
Расследования Darknet занимают значительно больше времени, чем традиционные исследования наркотиков.
Юрисдикция и судебное преследование. Полиция может потратить несколько тысяч часов, расследуя действия интернет-торговца наркотиками, только чтобы выяснить, живет ли дилер за пределами страны или в ней.
Очень трудно запретить наркотики, купленные в Интернете, потому что покупатели продают только небольшие количества наркотиков, которые можно безопасно спрятать в небольшом конверте. Преступники быстро адаптируются, и правоохранительные органы пытаются наверстать упущенное.
Очень трудно завершить расследование по даркнету, если ты никогда не начнешь.

ФБР раскрывает секреты ДАРКНЕТА

«Darknet — это быстро развивающаяся сеть, которая расширяет возможности транснациональных преступных организаций по перемещению незаконных товаров по всему миру», — заявил специальный уполномоченный Стив Кейген из HSI Denver. Обеспечиваемая им анонимность в сочетании с использованием криптовалют для отмывания доходов сделали это сложным кейсом. Наши специальные агенты смогли воспользоваться своим опытом, а также широким следственным мандатом HSI, чтобы внести свой вклад в закрытие Итальянской мафиозной Брюссельской организации незаконного оборота наркотиков, которая распространяла наркотики через ДАРКНЕТ.
Российские правохранители отмечают раст продаж кокаина, героина, синтетических наркотиков, курительных смесей, солей с помощью теневых тогровых площадок. Крупнейшей в 2015 году являлась РАМП.
На данный момент вперед резко вырвался ресурс ГИДРА
Правоохранители отмечают, что пока у них практически нет инструментов по борьбе с наркотрафиком в ДАРКНЕТЕ.