Новости про хакеров: Хакеры — последние и свежие новости сегодня и за 2021 год на iz.ru

Содержание

От гангстеров до хакеров: семь операций, которыми гордится ФБР

Дело Аль Капоне

Во времена расцвета чикагской преступной группировки Альфонсе Капоне, более известного как Аль Капоне – это вторая половина 1920-х – начало 1930-х – у ФБР не было таких обширных полномочий, как сейчас. Например, Бюро не могло расследовать гангстерские войны в Чикаго, так как технически это было юрисдикцией полиции города и штата. А их мафиози подкупали. Поэтому ФБР приходилось подбираться к главарю группировки «окольными путями». 

Так, в марте 1929 года Аль Капоне не явился в суд, сославшись на бронхит. Тогда ФБР получило массу доказательств того, что Капоне был здоров,  и его арестовали в первый раз, совсем ненадолго, за неуважение к суду. 17 мая 1929 бандита поймали в Филадельфии за незаконное ношение оружия, он получил год и вышел через девять месяцев за хорошее поведение. 28 февраля 1931-го Аль Капоне опять попал на полгода в тюрьму за неуважение к суду. 

Практика

Пока мафиози изматывали мелкими обвинениями, Минфин подготовил дело об уклонении от налогов против ключевых фигур чикагской ОПГ. 24 ноября Капоне приговорили к 11 годам. К этому времени он сильно испортил здоровье венерическими болезнями и наркотиками. В заключении совсем превратился в развалину, и после УДО через 7 лет поселился в поместье в Майами с полуразложившимся мозгом. Врачи говорят, что до смерти в 1947 году он жил идиотом, не способным руководить никакой группировкой.

Бонни и Клайд

Клайд Чемпион Бэрроу и Бонни Паркер познакомились в 1930-м и полюбили друг друга. Бонни не смутило, что у нее был муж, который сидел за убийство. А вскоре и Бэрроу попал в тюрьму за кражу со взломом. Он бежал оттуда с пистолетом, который ему переправила возлюбленная. В 1932 году Бонни и Клайд начали «турне» по стране, грабя банки и убивая полицейских. Они ездили не одни, у них было до трех сообщников в разное время. 

В 1934-м парочка освободила одного из первых подельников, Рэймонда Хамильтона, которого посадили на 200 лет. Тогда ФБР смогло вмешаться в дело. Полномочия, опять же, позволили схватить банду не за грабежи в регионах, а за угон – общефедеральное дело. Агенты установили местонахождение Бонни и Клайда, перекрыли им пути и расстреляли в мае 1934-го, когда парочка пыталась скрыться.

Кража бриллианта Круппа

Это было кольцо, стоившее в 1959-м целое состояние – $275 000: 33-каратный бриллиант в центре, два камня багетной огранки по бокам. Кольцо принадлежало Вере Крупп, бывшей жене знаменитого немецкого миллиардера-промышленника Альфреда Круппа. 10 апреля 1959 года на ранчо Веры Крупп недалеко от Лас-Вегаса шли работы. Был обед, за которым хозяйка сидела со своим прорабом, и никому не показалось странным, что какие-то люди предлагают забетонировать дорожки. Они ворвались в дом, сорвали с руки хозяйки кольцо, связали жертв и набрали еще добра в общей сложности на $700 000.

В самом начале расследования ФБР обратило внимание на Джона Хагенсона, недавно бежавшего из тюрьмы. Он устроил похожее ограбление в Калифорнии. Десяток мобильных групп Бюро вели слежку за грабителем и в итоге задержали его. А через полтора месяца и сам камень всплыл при попытке продажи. Кольцо нашли у одного из трех преступников, Джеймса Ривза. Это история с хэппи-эндом для потерпевшей. Крупп сделала из найденных бриллиантов новое кольцо и носила еще 9 лет до смерти. В 1968 году Ричард Бертон купил его для Элизабет Тейлор.

Реальный Маккой

Пример стремительного расследования дела. 7 апреля 1972 года «Боинг-727» авиакомпании United Airlines захватил вооруженный человек. Это произошло через 20 минут после взлета из Колорадо на пути в Лос-Анджелес. На борту было 85 пассажиров и 6 членов экипажа. Капитан судна получил подробные инструкции от захватчика с чекой от гранаты и пулей – садиться в Сан-Франциско. Там преступник потребовал дозаправить самолет, а также выдать ему $500 000 и 4 парашюта. Инструкции были выполнены. Захватчик отпустил пассажиров и одну стюардессу и написал записки с новыми инструкциями – о территории, высоте и скорости полета. При этом он потребовал разгерметизировать кабину, чтобы летчики не могли набрать высоту. Преступник пообещал взорвать самолет, если команда вызовет подмогу, и спрыгнул. 

После приземления самолета в Солт-Лейк-Сити ФБР прочесало самолет на улики, допросило всех пассажиров и членов экипажа, был составлен словесный портрет. Недалеко от места прыжка подросток нашел парашют, начались поиски, район оцепили. По словесному портрету преступника и нашли. Это был 29-летний Ричард Флойд Маккой, ветеран Вьетнама, пилот вертолета и скайдайвер. Следователи быстро нашли образцы почерка Маккоя. Образцы совпали с записками, которые захватчик отправлял членам экипажа. Потом нашелся и совпавший отпечаток пальца. Уже 9 апреля против Маккоя было выдвинуто обвинение. Его приговорили к 45 годам тюрьмы за воздушное пиратство и препятствие выполнению обязанностей экипажа воздушного судна.

Первые русские хакеры

В июле 1994 года группа программистов из Санкт-Петербурга похитила $400 000 со счетов американского банка Citibank. Хакерам удалось вскрыть систему управления переводами. ФБР выявило около 40 транзакций, совершенных с июня по сентябрь, на общую сумму более $10 млн. Зарубежные счета, на которые переводили деньги, удалось заморозить, а внутри США деньги высылались на один счет – пары иммигрантов из России. Их арестовали. 

Супруги сообщили следователям, что за операцией стоит компьютерная фирма из Санкт-Петербурга во главе с Владимиром Левиным. Российская полиция активно сотрудничала с США по делу. Было установлено, что Левин получил доступ к системе банка со своего компьютера. В России это тогда не было преступлением, и американские спецслужбы выманили хакера из страны. Его удалось наказать, но сроки были совсем небольшими. В 1995 году Левина арестовали в Лондоне, в 1998 году он получил 3 года, сообщники – и того меньше. Это преступление называют первым онлайн-ограблением банка, после которого началось бурное развитие систем кибербезопасности. Хотя, строго говоря, Левин не был хакером: взломать систему ему помогли готовые инструкции. Их он приобрел у одного из хакеров группы, который взламывал сеть банка для доступа в интернет.

Citibank пережил большой урон для репутации.

Кубинская шпионка

Это дело прошло в тени террористических атак 11 сентября 2001 года. 44-летнюю Ану Белен Монтес, кубинку по происхождению, арестовали 21 сентября. Она работала старшим аналитиком Управления военной разведки и считалась в разведсообществе крупнейшим специалистом по Кубе. Но, как оказалось, она еще и была завербована спецслужбами острова. Судя по всему, это произошло еще в начале 1980-х, когда Монтес открыто критиковала политику США по отношению к Кубе. В тот момент Монтес была клерком в Минюсте США, а в 1985-м ее взяли в Управление военной разведки. 

Все данные (в том числе об американских разведчиках-нелегалах на Кубе, а также о вторжении в Афганистан в 2011 году) шпионка запоминала наизусть, никогда не брала ни единого документа или файла. В разведке Ана не скрывала своих симпатий к кубинскому правительству, вероятно, чтобы не вызвать подозрений. Ее проверяли на полиграфе, который установил лживость некоторых ответов, но убедительных доказательств не было. Уже в начале 90-х ФБР стало ясно, что в США работает кубинский агент. Офицер безопасности, который проверял Монтес, сообщил о своих данных в Бюро. ФБР собиралось раскрыть всю цепочку, которая шла от Монтес, но из-за терактов приняли решение задержать ее быстрее. Агент признала себя виновной в 2002 году, суд приговорил шпионку к 25 годам лишения свободы. 

Операция «Украденные мечты»

Совместная операция ряда правоохранительных структур США началась 1 марта 2010-го. Она должна была стать ответом властей на участившиеся преступления в сфере недвижимости. Операцию назвали «Украденные мечты», потому что ипотечное мошенничество «разрушает жизни, семьи и даже общество», говорится на страничке ФБР. 

Например, в Майами два человека обещали гаитянам обустроиться в стране, забирали документы и оформляли на них кредиты. В Калифорнии известный застройщик использовал перекупщиков, чтобы продавать дома по завышенной цене. В итоге цены на дома подскочили, что повлияло на весь строительный рынок. В Детройте ФБР арестовало несколько человек во главе с местным байкером, которые выдавали себя за брокеров, оценщиков, агентов и использовали перекупщиков, чтобы получить 500 кредитов на 180 домов. Им удалось «выручить» $130 млн. 

485 человек были арестованы за ипотечное мошенничество в масштабах страны, 330 из них суды затем приговорили к разным срокам. Убытки от мошеннических схем составили $2 млрд. ФБР расследовало в общей сложности 3000 случаев ипотечного мошенничества. Для этого было создано специальное подразделение по борьбе с мошенничеством на рынке жилья.

В рамках операции «Украденные мечты» усилия правоохранителей концентрировались, кроме пресечения собственно мошенничества, на возмещении убытков и восстановлении прав потерпевших.

СМИ обвинили русских хакеров в атаке на Colonial Pipeline

Это крупнейший оператор нефтепровода в США. Систему взломали 7 мая, и компания до сих пор не восстановила работу. Чем такие обвинения могут обернуться для России?

Фото: Colonial Pipeline/Reuters

Хакерскую атаку на крупнейшего в США оператора трубопровода Colonial Pipeline совершила группа DarkSide. Об этом сообщают американские СМИ. По их данным, группировка связана с Россией.

Так, CNN утверждает, что DarkSide «происходит из России». Бывший чиновник, занимавшийся кибербезопасностью, в разговоре с CNN отметил, что эти хакеры обычно орудуют не в русскоязычных странах.

При этом Bloomberg отмечает, что DarkSide может быть связана как с Россией, так и со странами Восточной Европы, а телекомпания NBC указывает, что атака не была инициирована властями.

Associated Press в свою очередь пишет, что группировка действует с августа прошлого года и что хакеры нападают только на объекты, занимающиеся бизнесом. Также, по утверждению самой DarkSide, часть доходов они передают на благотворительность.

Обвинения американских СМИ комментирует эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий:

— Проблема атрибуции является сегодня одной из основных в области информационной безопасности, особенно в последнее время. И что касается DarkSide, то пока каких-либо серьезных доказательств того, что за этой группировкой стоят именно какие-то российские власти, не представлено. Вполне допускаю, что в эту группировку могут входить какие-то русскоязычные специалисты. Исходя из своих патриотических побуждений они могут не атаковать своих бывших или нынешних сограждан. Есть и вторая версия, которая говорит о том, что злоумышленники атакуют преимущественно те страны, и те организации, и тех граждан, которые, во-первых, относительно богаты. Понятное дело, что компании, которые находятся и в Европе, и в Америке, богаче российских. И они гораздо более беспечны.

— Вообще о DarkSide что-то известно? Как-то они проявлялись раньше?

— Тут сложно сказать. Возможно, что DarkSide — это иное имя какой-то ранее проявлявшейся группировки. В данном случае в этой атаке сразу обвинили Россию, это говорит о том, что никому правда не нужна.

Руководитель аналитического центра Zecurion Владимир Ульянов также отмечает, что большинство подобных обвинений голословны:

— Большинство подобных обвинений, даже без привязки к конкретной группировке или к России, оказываются голословными, то есть никогда не подтверждаются в будущем. И заявления по горячим следам относятся изначально к мистике именно потому, что, чтобы понять, кто стоит за кибератакой, необходимо провести расследование кибератаки, а оно само по себе достаточно проблематично, потому что нужно собрать огромный массив информации, причем не всегда ее можно получить.

— Есть понимание, почему обвинили именно эту группировку? DarkSide — это какая-то известная группа хакеров?

— Да, достаточно известная. Это название часто звучит применительно к каким-то конкретным кибератакам. Причем, опять же, на моей памяти не было такого, чтобы данные подтверждались.

В субботу, 7 мая, оператор Colonial Pipeline заявил, что его система была взломана с применением вируса-вымогателя. По данным американских СМИ, в результате атаки похищено до 100 Гб данных. Хакеры пригрозили, что, если компания не заплатит выкуп, информация останется заблокированной.

Colonial Pipeline проходит от Хьюстона до Нью-Йорка и ежедневно поставляет десятки миллионов литров бензина. Данный трубопровод обеспечивает топливом почти половину населения Восточного побережья. После кибератаки Минтранс США ввел режим ЧС в Нью-Йорке, Вирджинии, Флориде, Арканзасе, Техасе, Миссисипи и других штатах на востоке и юге страны.

Последствия случившегося могут быть довольно значимыми, считает ведущий аналитик Фонда национальной энергобезопасности Игорь Юшков:

— От остановки в пару дней или недель катастрофы не произойдет, НПЗ продолжат работать на тех запасах, которые у них есть в хранилищах. У порта тоже, как правило, имеются хранилища, и отгружать станциям не перестанут. Но последствия, действительно, могут быть довольно значимыми. Здесь, наверное, вопрос заключается в том, кого обвинят. Скорее всего, обвинят в этом Россию, российских хакеров, потому что это целый такой бренд. Здесь действительно возможны новые санкционные пакеты против России и, главное, — подталкивание европейцев присоединиться к санкционному давлению против России. Опять могут вспомнить и «Северный поток — 2». Потому что сейчас явно США пытаются найти какой-то повод, чтобы предоставить его европейцам. Хотя мы видим, что кибератаки все больше проходят по энергетической инфраструктуре и могут приводить к довольно существенным последствиям. Вот в Иране это привело к взрыву на электростанции. Правительства всего мира все больше и больше будут обращать на это внимание и расценивать, по сути, кибератаки как теракты и, соответственно, будут применять аналогичные по жесткости ответные меры.

— Кому могло бы быть выгодно, если бы такое произошло?

— Кому выгодно? Это и финансовые компании США. За рост цены ратуют и множество арабских стран, в частности Саудовская Аравия. То есть саудиты хотят, чтобы цена была выше 70 долларов за баррель. Россия в этом плане, кстати, не особо заинтересована в подобной истории. Мы заинтересованы как раз в том, чтобы цена держалась от 50 долларов за баррель до 60 и, главное, повышать объемы добычи. Поэтому искать нужно среди тех, кому нужна высокая цена, по крайней мере, это выгодоприобретатели от этой ситуации. Не факт, что они инициаторы, но они свою выгоду получат.

Кибератака на Colonial Pipeline может привести к росту цен на топливо в США, если работу трубопровода не удастся восстановить к лету, пишет Bloomberg.

Добавить BFM.ru в ваши источники новостей?

Обновили санкции. Как удалось провести одну из самых крупных хакерских атак в истории и при чем тут СВР

«Взломы время от времени случаются»

«Сегодня США официально объявляют, что за широкомасштабной кибератакой с использованием платформы SolarWinds Orion и прочей IT-инфраструктуры стояла российская Служба внешней разведки (СВР), также известная как APT29, Cozy Bear и The Dukes, — говорится в сообщении на сайте Белого дома. — Доступ к системе распространения обновлений программного обеспечения SolarWinds предоставил СВР возможность взломать свыше 16 тысяч компьютерных систем по всему миру с потенциальной возможностью вмешательства в их работу. Эта кибератака затрагивает вопросы национальной безопасности и общественной безопасности». 

В сообщении не утверждается, что все 16 тысяч компаний и ведомств были взломаны — но хакеры могли воспользоваться доступом к этим закрытым системам. Общее число пострадавших от взлома до сих пор выясняется. В опубликованных одновременно с приказом Байдена рекомендациях ФБР, Агентства национальной безопасности и Агентства кибербезопасности и инфраструктурной безопасности (CISA) говорится, что потенциальным жертвам взлома стоит помимо обновления ПО и прочих экстренных мер «исходить из того, что взломы время от времени случаются».

Белый дом подчеркивает, что кибератака на SolarWinds указывает на риски, «связанные с попытками России взламывать компании по всему миру через системы распространения [обновлений]». В связи с этим американские власти предупреждают о рисках сотрудничества с компаниями, которые «работают в России или хранят там пользовательские данные», а также каким-либо образом зависят от разработчиков или специалистов технической поддержки из России.

Британский МИД вслед за США обвинил СВР в причастности к кибератаке — к такому выводу пришли специалисты Центра правительственной связи (GCHQ). Дипломаты подчеркивают, что фактический доступ к внутренним сетям британских организаций удалось подтвердить только «в единичных случаях».

Представительница МИД России Мария Захарова поспешила ответить, что американские власти что-то «наворотили», и теперь «наш ответ неотвратим».

Служба внешней разведки отреагировала на решение Байдена пространным ответом о том, что «читать бред — занятие малоинтересное». «Во всем этом словоблудии самое неприятное вот что: «СВР России, также известная как…». Извините, господа, но СВР России на весь мир известна с 1920 года как Иностранный отдел ВЧК, 5 отдел Первого управления НКВД СССР. С середины прошлого века — Первое главное управление КГБ СССР, а ныне — Служба внешней разведки Российской Федерации. За столетними славными страницами истории отечественной разведки стоит не только высочайший профессионализм, но и умение вести работу честно на благо нашей страны!» — подчеркнуло пресс-бюро СВР.

Жертвы атаки: Госдеп и Пентагон

О крупнейшей хакерской истории последних лет мир узнал с сообщения не самой известной широкой общественности калифорнийской компании FireEye, которая занимается кибербезопасностью: специалисты по взломам обнаружили, что кто-то взломал их самих. Компания остановилась в шаге от прямых обвинений, ограничившись формулировкой «кибершпионаж государственного уровня», однако источники американских газет тут же указали на предполагаемых взломщиков — хакеров, связанных с российской разведкой. 

Вскоре выяснилось, что компания FireEye стала лишь последней целью хакеров, месяцами имевших доступ к внутренним системам американских министерств и компаний. Среди потенциальных пострадавших называли министерства торговли и финансов, компании Intel, VMware, Cisco, Nvidia и прочих IT-гигантов.

Источники Washington Post конкретизировали обвинения: «Российским хакерам, известным как APT29 и Cozy Bear и работающим в структуре российской Службы внешней разведки, удалось в некоторых случаях получить доступ к почтовым ящикам».

Аббревиатура с номером в американской официальной номенклатуре присваивается так называемым «перспективным устойчивым угрозам» кибернападений, сокращенно APT: APT28 — группировка Fancy Bear, APT29Cozy Bear. Моду на названия, связанные с медведями, ввела компания CrowdStrike, которая занимается предотвращением компьютерных атак и активно участвовала в расследовании взлома серверов Демократической партии США в 2015–2016 годах. 

«Животные означают страну происхождения: русские — медведи, китайцы — панды, иранцы — котята, а северокорейцы — “чоллимы”, в честь мифического крылатого коня, — пересказывал Esquire в профайле основателя CrowdStrike, уроженца Москвы с американским гражданством Дмитрия Альперовича. — В компании есть традиция: аналитик, обнаруживший нового хакера, подбирает ему первую часть псевдонима. Группировка Cozy Bear получила свое название, потому что в их коде использовалось словечко coz. Код Fancy Bear в свою очередь содержал слово Sofacy, которое напомнило изучавшему их активность сотруднику песню Игги Азалии Fancy».

В FireEye присвоили нынешним взломщикам SolarWinds собственный идентификатор — UNC2452, а встроенному в обновление Orion коду — SUNBURST.

Тогда же, в декабре прояснился и «вектор атаки» — способ, использованный хакерами для получения доступа к внутренним системам. Аналитики атакованной FireEye изучили следы хакеров и выяснили, что зараженным оказался программный модуль Orion техасского разработчика SolarWinds — крупнейшего поставщика приложений для внутреннего IT-мониторинга, которые используют системные администраторы множества известных компаний и государственных учреждений. 

«Продуктами конкурентов смехотворно сложно пользоваться, они не выдерживают сравнения. [SolarWinds] предложила первую по-настоящему удобную систему сетевого управления, и она моментально захватила рынок», — описывал положение компании на рынке бывший хакер Агентства национальной безопасности США Джейк Уильямс. 

До взлома дела у SolarWinds шли только в гору — во втором квартале компания заключила крупнейшую в своей истории сделку и ожидала, что ее годовая выручка впервые превысит миллиард долларов.

Доминирующее положение SolarWinds в своей нише рынка в итоге и обеспечило масштабность заражения: хакеры еще весной добавили вредоносный код прямо в обновление к модулю Orion. Клиенты скачали его с официального сервера — в том числе компании FireEye, которая забила тревогу. Всего опасное обновление установили до 18 тысяч клиентов компании.

«Отключение подвергшихся заражению устройств является единственной известной на сегодняшний день мерой противодействия атаке», — напутствовали узнавших о возможном заражении в американском агентстве по кибербезопасности CISA.

Ключевую роль в оперативной реакции на взлом взяла на себя корпорация Microsoft, которая отозвала цифровые сертификаты зараженных файлов, чтобы операционная система Windows не позволяла их запускать, обновила стоп-листы встроенного антивируса Windows Defender и вместе с коллегами перехватила контроль над доменом avsvmcloud[.]com, который использовался хакерами для управления кодом.

Сама Microsoft также оказалась жертвой взлома: через офисное приложение Office 365 хакерам удалось получить доступ к имейлам сотрудников Национального управления информации и связи США (NTIA). Дальнейший список пострадавших американских ведомств только расширялся: Минэнерго, Национальное управление по ядерной безопасности (NNSA), Пентагон, Госдепартамент. 

В Microsoft считают, что разработка уязвимости в SolarWinds потребовала участия «по меньшей мере тысячи очень профессиональных и способных» IT-специалистов.

Получившее всемирную известность благодаря разоблачениям Эдварда Сноудена Агентство национальной безопасности, которое само активно занимается кибершпионажем, также было клиентом SolarWinds и не знало о разворачивающейся атаке.

«Самыми постыдными примерами» New York Times называла беспечность Пентагона и министерства внутренней безопасности США, которые за месяц до скандала успели отчитаться о проведении президентских выборов без иностранного вмешательства. Это было в декабре — а в марте Associated Press узнала, что хакеры получили доступ к электронной почте главы трамповского министерства нацбезопасности Чада Вулфа и его сотрудников, занимавшихся отражением киберугроз.

Сбор данных и оценка полученной хакерами информации продолжаются до сих пор. На фоне расследования в программе SolarWinds был обнаружен второй бэкдор: SUPERNOVA вслед за лазейкой SUNBURST позволяла злоумышленникам запускать собственный код на компьютерах жертв, установивших обновление к модулю Orion — и тоже как минимум с марта прошлого года.

Новый вредоносный код оказался столь качественным и незаметным, что его могли пропустить не только автоматические системы проверки, но и человек. «Интересный поворот событий: расследование инцидента с SolarWinds привело к обнаружению дополнительного вредоносного ПО, которое также задействует Orion, но оно, вероятно, не связано с нынешним взломом и было использовано другим злоумышленником», — отметили в Microsoft. 

Как хакеры проникли в SolarWinds

Взлом SolarWinds произошел давно: в октябре 2019 года клиенты компании впервые получили обновления, отправленные злоумышленниками с официальных серверов, но без вредоносного кода — исследователи пока считают, что это была подготовительная фаза операции.

SolarWinds давно предупреждали, что с безопасностью есть проблемы. В 2017 году руководству тщетно предлагали назначить директора по кибербезопасности, а в 2019-м один из менеджеров хвастался, что «нам везет, и это замечательно».

Компании действительно везло: в том же 2019 году исследователь Винот Кумар обнаружил, что доступ к сервису с обновлениями можно получить по паролю solarwinds123, после чего предупредил компанию и получил ответ, что это была «ошибка конфигурации». Хотя считается, что для нынешнего взлома SolarWinds не использовался именно этот пароль, общая картина идентична: даже после обнаружения вредоносного кода в апдейте Orion компания несколько дней не закрывала к нему доступ.

Более того, до взлома на сайте SolarWinds в разделе с информацией даже была страница, на которой предлагалось отключить сканирование пользовательскими антивирусами папки с файлами Orion «для лучшей работы» приложения; после публикаций о взломе страницу удалили.

Скандал случился на закате карьеры главы SolarWinds Кевина Томпсона, для которого декабрь и без того должен был стать последним месяцем работы после 14 лет во главе компании. «Мы по-прежнему лучшая история в софтвере», — обращался он к коллегам и инвесторам в своем последнем финансовом отчете.

Уходившая администрация Дональда Трампа по поводу взлома высказывалась противоречиво: госсекретарь Майк Помпео и уже уволенный генпрокурор Уильям Барр обвиняли в кибератаке абстрактных «русских», а сам президент намекал, что это «мог быть» Китай. Представители Джо Байдена еще до инаугурации говорили, что собираются предпринять «не только санкции, но и прочие вещи и шаги, которые необходимы для снижения возможностей иностранных акторов для осуществления подобных атак».

«Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит «наступательных» операций в виртуальной среде», — заверяли в декабре в российском посольстве в Вашингтоне.

Представительница МИД Мария Захарова тогда называла обвинения в адрес России бездоказательными и ложными — особенно на фоне «киберпандемии». Пресс-секретарь президента Дмитрий Песков безучастно отмечал, что «именно Соединенные Штаты стали жертвой этой хакерской атаки и, определенно, эта дискуссия не имеет к нам никакого отношения, потому что Россия не причастна к таким атакам, в частности, к этой».

Редактор: Дмитрий Трещанин

Хакеры опубликовали видео с камер видеонаблюдения в тегеранской тюрьме

Хакеры опубликовали видео с камер видеонаблюдения в тегеранской тюрьме

Alexander Antipov

Как заявили хактивисты Tapandegan, изображения были получены ранее неизвестной хакерской группировкой Edalat-e Ali.


Иранская хактивистская группа Tapandegan («Сердцебиение») опубликовала видео с камер видеонаблюдения в известной иранской тюрьме для политзаключенных «Эвин». Как заявила Tapandegan, изображения были получены хакерской группировкой Edalat-e Ali («Справедливость Али») и опубликованы с целью привлечения внимания к нарушениям прав человека, в частности, в отношении политзаключенных.


В официальном заявлении Tapandegan сообщила, что изображения доказывают масштабы насилия и несправедливости в отношении политзаключенных. По словам группировки, в ее распоряжении также есть видео из комнаты управления и камер, а также личные дела политзаключенных и засекреченные файлы.


В одном из видео заключенный пожилого возраста теряет сознание и падает на землю, после чего его волокут по лестнице в камеру, а персонал проходит мимо, не обращая внимание.


Примечательно, что хакеры Edalat-e Ali (Али – «отец» шиитского направления ислама) ранее никогда нигде не упоминались. Однако, как уверяет Tapandegan, за последние три года они взломали несколько правительственных организаций. «Дебют» хакеров состоялся в мае 2018 года, когда они взломали системы международного аэропорта в Мешхеде и выставили на информационных табло антиправительственные сообщения.


Группировка также заявила, что в июле 2018 года взломала электронную почту служащих горадминистрации Тегерана, в январе 2019 года – электронную почту сотрудников государственной телерадиокомпании IRIB.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Youtube канале.


Поделиться новостью:

Хакеры получили данные клиентов Oriflame

База паспортных данных более чем 1,3 млн российских клиентов Oriflame выставлена на продажу.

Издание «Коммерсантъ» обнаружило это на теневой площадке RaidForums. На сайте самой компании сообщается, что 31 июля и 1 августа она подверглась серии кибератак, которые привели к несанкционированному доступу к информационным системам компании.

В то же время в Oriflame заверили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула.

В компании признают, что пострадали клиенты не только из России, но также из других стран СНГ и Азии.

«Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов»,— отмечается в ее сообщении.

Oriflame — шведский бренд косметики. Компания работает в 60 странах и ведет продажи через независимых дистрибуторов, которых у нее, по собственным данным, 3 млн человек по всему миру.

Ранее продавец на форуме выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках — данные участников системы из 14 стран. Поскольку данные по России не первые, атака производилась из другой страны, считают эксперты.

Отмечается, что речь идет о содержимом одного из глобальных файловых хранилищ Oriflame, скопированного вирусом-вымогателем. Хакеры получили его в результате атаки с использованием уязвимостей корпоративного сайта, предполагают эксперты. Утечка могла произойти из резервной копии хранилища файлов.

Источник: Коммерсантъ

Читайте также:
Заказы из Oriflame будут доставлять в «Пятёрочку»



***


Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.


Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.


И подписывайтесь на итоговую рассылку самых важных новостей.



New Retail

Positive Technologies: технологическая сеть 75% промышленных компаний открыта для хакерских атак

Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний.

Как отмечают эксперты, вектор атаки для доступа к критически важным системам может быть простым, а потенциальный ущерб — серьезным. Так, получение доступа к системам управления технологическим процессом злоумышленником может привести к остановке производства, выводу из строя промышленного оборудования, порче продукции и аварии.

«На сегодняшний день защищенность в большинстве промышленных компаний находится на низком уровне, — отмечает старший аналитик Positive Technologies Ольга Зиненко. — Главными недостатками являются слабая защита внешнего периметра сети, доступного из сети Интернет, низкая защищенность от проникновения в технологическую сеть, недостатки конфигурации устройств, а также использование словарных паролей и устаревших версий ПО».

По данным исследования, в 75% промышленных компаний был получен доступ в технологический сегмент сети, что позволило затем в 56% случаев получить доступ к системам управления технологическим процессом. Таким образом, при получении доступа в технологический сегмент сети злоумышленникам более чем в половине случаев удастся получить еще и доступ к системе управления производственным процессом, что может привести к серьезным последствиям: от нарушения работы предприятия до человеческих жертв.

По мнению экспертов Positive Technologies, проверить реализацию большинства недопустимых событий в реальной инфраструктуре невозможно. Здесь на помощь может прийти киберполигон, использование которого для анализа защищенности производственных систем позволит без страха нарушения реальных бизнес-процессов корректно верифицировать недопустимые события и последствия их реализации, оценить возможный ущерб. Например, на киберполигоне The Standoff 2021 командам атакующих было предложено реализовать недопустимые события на инфраструктуре газораспределительной станции. На нарушение технологического процесса подачи газа атакующим потребовалось два дня. Хакерам удалось получить доступ к системе управления газовой станцией, остановить процесс подачи газа и устроить взрыв. В реальной жизни хакерская атака на газораспределительную станцию может привести к человеческим жертвам, отставке руководства, судебным искам. Провести атаки, нарушающие или останавливающие технологические или бизнес-процессы на реальной инфраструктуре, экспертам по ИБ точно бы не позволили, а значит, и реализуемость недопустимых событий осталась бы под вопросом.

Подробности в исследовании на сайте компании.

за кибератакой на крупнейшую трубопроводную компанию США могут стоять хакеры из России

Крупнейшую трубопроводную компанию США Colonial Pipeline атаковала с помощью вируса-вымогателя группа хакеров DarkSide. Об этом сообщили источники CNN, Bloomberg, NBC News, AP и The Washington Post.

Бывший чиновник из сферы кибербезопасности в администрации США сообщил CNN, что группировка, как правило, атакует цели в странах, говорящих не на русском языке. Телеканал назвал группу «происходящей из России». Вместе с тем источники WP считают, что DarkSide — это группа хакеров из Восточной Европы. Однако газета напоминает, что правительство США ранее заявляло о связи между Россией и вирусами-вымогателями.

Источники NBC News сказали, что по некоторым признакам можно сказать, что за хакерской группировкой не стояли российские власти – в отличие от предыдущих атак, в которых Вашингтон обвинял Кремль.

Кибератака на трубопроводную американскую компанию Colonial Pipeline началась 6 мая. По информации Bloomberg, хакерам удалось похитить 100 гигабайт данных. Они заблокировали компьютеры компании и потребовали выкуп. Точная сумма неизвестна. Источники Bloomberg сообщали, что вымогатели угрожали слить в интернет конфиденциальную информацию и оставить компьютеры заблокированными.

Из-за атаки Colonial Pipeline отключила некоторые системы, чтобы «сдержать угрозу, которая на время остановила все операции». Трубопровод Colonial Pipeline обеспечивает поставки горючего (бензина, дизельного топлива, авиационного керосина и мазута) с нефтеперерабатывающего завода на побережье Мексиканского залива. Как сообщает NBC, на долю данной компании приходится 45% поставок топлива Восточного побережья. Colonial Pipeline поставляет топливо в более чем десять штатов, в том числе Техас, Джорджию, Пенсильванию, Нью-Джерси. Bloomberg сообщил, что кибератака может привести к росту цен на топливо в США.

В итоге Минтранс США объявил 9 мая региональное чрезвычайное положение, которое затронуло 17 штатов и округ Колумбия. В сообщении ведомства говорится, что меры направлены на предотвращение сбоев в поставках нефтепродуктов.

В середине декабря 2020 года стало известно о масштабной кибератаке на ресурсы госорганов США. Ее назвали крупнейшей за пять лет. Представители властей США и эксперты говорят, что сети по меньшей мере шести правительственных ведомств, в том числе Минфина, Пентагона, Госдепартамента, были взломаны, а тысячи компаний заражены вредоносным кодом. Госсекретарь Майк Помпео заявлял, что эта кибератака, по всей видимости, была совершена при поддержке российских властей.

В посольстве России в США тогда заявили, что страна не проводит «наступательных» операций в виртуальной среде.

Пресс-секретарь президента РФ Дмитрий Песков опроверг обвинения в адрес России в организации хакерских атак. «Если на протяжении многих месяцев и американцы ничего не могли с этим сделать, то, наверное, не нужно так голословно сразу во всем обвинять русских. Мы здесь ни при чем», – заявил он.

Hacker News

1. Встреча наших первых гонщиков в Сан-Франциско (waymo.com)
351 балл от EvgeniyZh 2 часа назад | скрыть | 317 комментариев
2. Как Discord хранит миллиарды сообщений (2017) (discord.com)
18 баллов от ibraheemdev 47 минут назад | скрыть | 1 комментарий
3. Реестр NPM не поддерживает TLS 1.0 и TLS 1.1 (github.blog)
60 баллов от joeyespo 2 часа назад | скрыть | 24 комментария
4. Психические явления не отображаются в мозгу, как ожидалось (Quantamagazine.org)
93 очка от theafh 3 часа назад | скрыть | 39 комментариев
5. Более восьмидесяти культур все еще говорят в свисток (smithsonianmag.com)
137 баллов от bryanrasmussen 5 часов назад | скрыть | 66 комментариев
6. Объединение потоковых данных в реальном времени с помощью WebAssembly (infinyon.com)
13 очков от ahunyady 53 минуты назад | скрыть | обсудить
7. Twitter начинает требовать входа в систему для просмотра твитов (reddit.com)
503 очка от oenetan 4 часа назад | скрыть | 371 комментарий
8. Запустить HN: SafeBeat Rx (YC S21) — программное обеспечение для ЭКГ на дому для замены госпитализации
19 очков от rnavara 56 минут назад | скрыть | 6 комментариев
9. Keeper Tax (YC W19) Эффективность найма Руководитель (notion.so)
1 час назад | скрыть
10. Компания Ramp собирает 300 миллионов долларов, чтобы сэкономить время и деньги для предприятий (ramp.com)
22 очка от zuhayeer 1 час назад | скрыть | 1 комментарий
11. Launch HN: Level (YC S21) — Гибкое финансирование для стартапов на ранней стадии
18 баллов от jetblowfish 1 час назад | скрыть | 6 комментариев
12. Эпопея с индексными номерами Btrfs (часть 1: проблема) (lwn.net)
12 баллов от Deeg9rie9usi 1 час назад | скрыть | обсудить
13. Показать HN: Kryptor — простой, современный и безопасный инструмент шифрования (kryptor.co.uk)
23 очка от samuel-lucas6 1 час назад | скрыть | 5 комментариев
14. 404PageFound — Активные старинные веб-сайты, старые веб-страницы и Интернет 1.0 (404pagefound.com)
44 очка от gabitoju 2 часа назад | скрыть | 7 комментариев
15. Чарли Уоттс умер (bbc.com)
193 очка от Coloneltcb 1 час назад | скрыть | 51 комментарий
16. Являются ли Hacker News хорошим предсказателем будущих технологических тенденций? (jamespotter.dev)
251 баллов от drpancake 4 часа назад | скрыть | 206 комментариев
17. Ploopy: открытые аппаратные трекболы и мышь (ploopy.co)
279 баллов от pabs3 12 часов назад | скрыть | 113 комментариев
18. Liquidsoap — язык сценариев для потоковой передачи мультимедиа (liquidsoap.info)
88 баллов от selvan 6 часов назад | скрыть | 15 комментариев
19. ЕС, чтобы отслеживать биткойн, запретить анонимные криптокошельки (euronews.com)
44 очка от mgh3 1 час назад | скрыть | 21 комментарий
20. Выпуск Apache Arrow Datafusion 5.0.0 (apache.org)
15 баллов от houqp 2 часа назад | скрыть | 1 комментарий
21. Я мог бы сделать это на выходных (2016) (danluu.com)
89 баллов от дефолта 4 часа назад | скрыть | 46 комментариев
22. Фотограф Reuters был убит после того, как его оставили в отступлении (reuters.com)
141 баллов от akbarnama 2 часа назад | скрыть | 41 комментарий
23. Черные парикмахеры стали защитниками психического здоровья афроамериканских мужчин (cnn.ком)
148 баллов от Tomte 3 часа назад | скрыть | 151 комментарий
24. Mkinitcpio v31 и заглушки UEFI (linderud.dev)
25 очков от Foxboron 3 часа назад | скрыть | 9 комментариев
25. Показать HN: AI-созданные иллюстрации растений (easyzoom.com)
114 баллов от Yenrabbit 10 часов назад | скрыть | 56 комментариев
26. Трюки со скейтбордом и топологические перевороты (arxiv.org)
94 очка от user2994cb 8 часов назад | скрыть | 57 комментариев
27. Samsung убивает камеры на Galaxy Z Fold 3, если вы разблокируете загрузчик (xda-developers.com)
273 балла от Abishek_Muthian 7 часов назад | скрыть | 119 комментариев
28. Переполнение буфера дешифрования SM2 (openssl.org)
38 очков от dochtman 2 часа назад | скрыть | 9 комментариев
29. Книга «Изучение основ асинхронного режима» (cfsamson.github.io)
94 очка от ibobev 9 часов назад | скрыть | 1 комментарий
30. Правительство Бахрейна взламывает активистов с помощью уязвимостей iPhone Zero-Click группы NSO (civillab.ок)
254 очка от giuliomagnifico 7 часов назад | скрыть | 104 комментария
Подробнее

Hacker News

1. Встреча наших первых райдеров в Сан-Франциско (waymo.com)
351 балл от EvgeniyZh 2 часа назад | скрыть | 318 комментариев
2. Как Discord хранит миллиарды сообщений (2017) (discord.ком)
18 баллов от ibraheemdev 47 минут назад | скрыть | 2 комментария
3. Реестр NPM не поддерживает TLS 1.0 и TLS 1.1 (github.blog)
60 баллов от joeyespo 2 часа назад | скрыть | 24 комментария
4. Психические явления не отображаются в мозгу, как ожидалось (Quantamagazine.орг)
93 очка от theafh 3 часа назад | скрыть | 39 комментариев
5. Более восьмидесяти культур все еще говорят в свисток (smithsonianmag.com)
137 баллов от bryanrasmussen 5 часов назад | скрыть | 66 комментариев
6. Объединение потоковых данных в реальном времени с помощью WebAssembly (infinyon.ком)
13 очков от ahunyady 53 минуты назад | скрыть | обсудить
7. Twitter начинает требовать входа в систему для просмотра твитов (reddit.com)
503 очка от oenetan 4 часа назад | скрыть | 372 комментария
8. Запустить HN: SafeBeat Rx (YC S21) — программное обеспечение для ЭКГ на дому для замены госпитализации
19 очков от rnavara 56 минут назад | скрыть | 6 комментариев
9. Keeper Tax (YC W19) Эффективность найма Руководитель (notion.so)
1 час назад | скрыть
10. Компания Ramp собирает 300 миллионов долларов, чтобы сэкономить время и деньги для предприятий (ramp.com)
22 очка от zuhayeer 1 час назад | скрыть | 1 комментарий
11. Launch HN: Level (YC S21) — Гибкое финансирование для стартапов на ранней стадии
18 баллов от jetblowfish 1 час назад | скрыть | 6 комментариев
12. Эпопея с индексными номерами Btrfs (часть 1: проблема) (lwn.net)
12 баллов от Deeg9rie9usi 1 час назад | скрыть | обсудить
13. Показать HN: Kryptor — простой, современный и безопасный инструмент шифрования (kryptor.co.uk)
23 очка от samuel-lucas6 1 час назад | скрыть | 5 комментариев
14. 404PageFound — Активные старинные веб-сайты, старые веб-страницы и Интернет 1.0 (404pagefound.com)
44 очка от gabitoju 2 часа назад | скрыть | 7 комментариев
15. Чарли Уоттс умер (bbc.com)
193 очка от Coloneltcb 1 час назад | скрыть | 51 комментарий
16. Являются ли Hacker News хорошим предсказателем будущих технологических тенденций? (jamespotter.dev)
251 баллов от drpancake 4 часа назад | скрыть | 206 комментариев
17. Ploopy: открытые аппаратные трекболы и мышь (ploopy.co)
279 баллов от pabs3 12 часов назад | скрыть | 113 комментариев
18. Liquidsoap — язык сценариев для потоковой передачи мультимедиа (liquidsoap.info)
88 баллов от selvan 6 часов назад | скрыть | 15 комментариев
19. ЕС, чтобы отслеживать биткойн, запретить анонимные криптокошельки (euronews.com)
45 баллов от mgh3 1 час назад | скрыть | 21 комментарий
20. Выпуск Apache Arrow Datafusion 5.0.0 (apache.org)
15 баллов от houqp 2 часа назад | скрыть | 1 комментарий
21. Я мог бы сделать это на выходных (2016) (danluu.com)
90 баллов от дефолта 4 часа назад | скрыть | 46 комментариев
22. Фотограф Reuters был убит после того, как его оставили в отступлении (reuters.com)
141 баллов от akbarnama 2 часа назад | скрыть | 41 комментарий
23. Черные парикмахеры стали защитниками психического здоровья афроамериканских мужчин (cnn.ком)
148 баллов от Tomte 3 часа назад | скрыть | 151 комментарий
24. Mkinitcpio v31 и заглушки UEFI (linderud.dev)
25 очков от Foxboron 3 часа назад | скрыть | 9 комментариев
25. Показать HN: AI-созданные иллюстрации растений (easyzoom.com)
114 баллов от Yenrabbit 10 часов назад | скрыть | 56 комментариев
26. Трюки со скейтбордом и топологические перевороты (arxiv.org)
94 очка от user2994cb 8 часов назад | скрыть | 57 комментариев
27. Samsung убивает камеры на Galaxy Z Fold 3, если вы разблокируете загрузчик (xda-developers.com)
273 балла от Abishek_Muthian 7 часов назад | скрыть | 119 комментариев
28. Переполнение буфера дешифрования SM2 (openssl.org)
38 очков от dochtman 2 часа назад | скрыть | 9 комментариев
29. Книга «Изучение основ асинхронного режима» (cfsamson.github.io)
96 баллов от ibobev 9 часов назад | скрыть | 1 комментарий
30. Правительство Бахрейна взламывает активистов с помощью уязвимостей iPhone Zero-Click группы NSO (civillab.ок)
254 очка от giuliomagnifico 7 часов назад | скрыть | 104 комментария
Подробнее

Лучшие ссылки | Hacker News

1. Мой драйвер мыши запрашивает освобождение от брандмауэра (2019) (twitter.com/foone)
1100 баллов от Tijdreiziger 1 день назад | 550 комментариев
2. Хакер Facebook взломал мою двухфакторную аутентификацию, заблокировал мой Oculus и взломал кредитную карту компании (codewriteplay.com)
962 балла от tosh 3 дня назад | 361 комментарий
3. Как я работаю в Интернете сегодня (how-i-experience-web-today.com)
887 баллов от mrestko 23 часа назад | 282 комментария
4. PAM Duress — Альтернативные пароли для панических ситуаций (github.com/nuvious)
747 баллов от xanthine 2 дня назад | 330 комментариев
5. Коронавирус здесь навсегда (theatlantic.com)
733 баллов от prostoalex 1 день назад | 1452 комментария
6. Секретная инициатива Google — «Project Hug» (twitter.com / jowens510)
641 баллов от radmuzom 3 дня назад | 15 комментариев
7. Компания по производству велосипедных запчастей отказалась от Amazon, чтобы поддерживать инди-магазины (theverge.com)
626 баллов от nabilhat 1 день назад | 373 комментария
8. FDA одобрило первую вакцину против Covid-19 (fda.gov)
575 баллов от PaulAnunda 1 день назад | 978 комментариев
9. Manim: движок анимации для пояснительных математических видеороликов (github.com/manimcommunity)
574 балла от agmm 4 дня назад | 67 комментариев
10. ASML, голландская фирма с оборотом 300 млрд долларов, производит оборудование для производства полупроводников (twitter.com/trungtphan)
573 баллов от deegles 2 дня назад | 260 комментариев
11. Паттерны в непонятных объяснениях (jvns.ca)
561 баллов от pabs3 3 дня назад | 158 комментариев
12. EFF присоединяется к глобальной коалиции с просьбой к генеральному директору Apple Тима Куку прекратить сканирование телефонов (eff.org)
547 баллов от DiabloD3 3 дня назад | 206 комментариев
13. Принудительные меры Apple в отношении многоадресной рассылки (sdf.орг)
533 балла от todsacerdoti 8 часов назад | 397 комментариев
14. Twitter начинает требовать входа в систему для просмотра твитов (reddit.com)
499 баллов от oenetan 4 часа назад | 370 комментариев
15. Gail.com (gail.com)
492 очка от isomorph 17 часов назад | 103 комментария
16. О связи между отличным мышлением и навязчивой ходьбой (lithub.com)
485 баллов от prostoalex 1 день назад | 214 комментариев
17. Многие люди неправильно понимают историю OnlyFans (twitter.com/postcultrev)
443 балла от deegles 4 дня назад | 418 комментариев
18. Deno на MDN (Deno.com)
432 баллов от searchchableguy 1 день назад | 191 комментарий
19. Платформы хотят быть коммунальными, самоуправляемыми, как империи (eff.org)
412 баллов от mikro2nd 1 день назад | 155 комментариев
20. Мнения руководства по Xargs (Oilhell.орг)
398 баллов от todsacerdoti 3 дня назад | 128 комментариев
21. Большие транспортные средства напрямую приводят к большему количеству смертей идущих людей (smartgrowthamerica.org)
387 баллов от tonyedgecombe 1 день назад | 347 комментариев
22. Google утверждает, что гарантии на геозоны составляют четверть всех запросов в США (techcrunch.ком)
378 баллов от arkadiyt 2 дня назад | 254 комментария
23. Как обойти Sprint / T-Mobile 2FA менее чем за 5 минут (reddit.com)
376 баллов от OJFord 1 день назад | 195 комментариев
24. Мужчина провел год в тюрьме по обвинению в убийстве, основанному на оспариваемых доказательствах искусственного интеллекта (register.ком)
372 балла от LinuxBender 2 дня назад | 204 комментария
25. Ошибка Razer позволяет вам стать администратором Windows 10, подключив мышь (bleepingcomputer.com)
371 баллов от giuliomagnifico 1 день назад | 159 комментариев
26. Я не хочу быть как семья с моими коллегами (thecut.ком)
369 баллов от kakakiki 3 дня назад | 234 комментария
27. Как мы можем сделать кондиционеры более эффективными? [видео] (youtube.com)
368 баллов от zeristor 1 день назад | 215 комментариев
28. Остерегайтесь государственного надзора за вашей жизнью — правительства могут измениться к худшему (theguardian.ком)
356 баллов от pseudolus 3 дня назад | 139 комментариев
29. Встреча наших первых гонщиков в Сан-Франциско (waymo.com)
349 баллов от EvgeniyZh 2 часа назад | 315 комментариев
30. Городской словарь по хакерским новостям (2013) (urbandictionary.com)
341 баллов от 5faulker 3 дня назад | 183 комментария
Подробнее

вакансия | Хакерские новости

Это работа в стартапах YC.Смотрите больше на
ycombinator.com/jobs .
Налог на хранителя (YC W19) Эффективность найма Руководитель (notion.so)
1 час назад
Mux (YC W16) нанимает разработчиков для поддержки игроков с открытым исходным кодом (mux.com)
6 часов назад
Eight Sleep (YC S15) нанимает инженера полного стека (ycombinator.ком)
11 часов назад
Tesorio (YC S15) нанимает — присоединяйтесь к нашей полностью распределенной команде Fintech (tesorio.com)
21 час назад
BuildZoom (лучший способ строить дома по индивидуальному заказу) Нанимает главного инженера (Lever.co)
1 день назад
Perfect Recall (YC W20) нанимает инженера-основателя (ycombinator.ком)
1 день назад
Scrimba (YC S20) нанимает разработчиков Imba, чтобы сделать обучение CS более доступным (scrimba.com)
1 день назад
Kraftful (YC S19) нанимает SDR для создания программного уровня для физического мира (kraftful.com)
1 день назад
Skio (YC S20) нанимает инженеров-основателей (skio.ком)
2 дня назад
Lowkey (YC S18) нанимает старшего инженера-программиста, которому нравятся игры (notion.site)
2 дня назад
Signadot (YC W20) нанимает инженеров Golang (workatastartup.com)
2 дня назад
Джерри (YC S17) нанимает старшего инженера-программиста (рычаг.co)
2 дня назад
AtoB (YC S20) — Stripe for Transportation — наем первых инженеров и операторов (atob.com)
2 дня назад
Найдите должности в 800 быстрорастущих стартапах YC на ycombinator.com (ycombinator.com)
3 дня назад
Finary (YC W21) Discord for Investing — нанимает старшего инженера-программиста (теплица.io)
3 дня назад
Jiga (YC W21) нанимает разработчика FS (100% удаленный, гибкий, удобный для родителей) (workatastartup.com)
3 дня назад
OneSignal (YC S11) нанимает руководителя отдела разработки продуктов (onesignal.com)
3 дня назад
Dendron (YC W21) нанимает инженера-основателя для создания более совершенных инструментов для размышлений (dendron.так)
4 дня назад
Streak (YC S11) нанимает эксперта по TypeScript / React для отправки 1 млн пользователей (удаленно) (streak.com)
4 дня назад
Infracost (YC W21) нанимает инженера-программиста: любите свои счета за облако (ycombinator.com)
4 дня назад
Synthetic Minds (YC S18) нанимает инженера-компилятора для синтеза программ (workatastartup.ком)
4 дня назад
SafetyWing (YC W18) нанимает удаленного исполнительного директора в Plumia (remoteok.io)
5 дней назад
CareRev (YC S16) ищет продукт Principle Ruby / Rails Eng (Remote USA) (grnh.se)
5 дней назад
Deepnote (YC S19) нанимает сотрудников, чтобы создать лучший блокнот для анализа данных (deepnote.ком)
5 дней назад
Finley (YC W21) нанимает финтех-экспертов для преобразования управления долговым капиталом (finleycms.com)
5 дней назад
Современное казначейство (YC S18) нанимает инженеров для построения будущего движения денег (ashbyhq.com)
5 дней назад
One Month (YC S13) нанимает редактора копий
6 дней назад
HireArt (YC W12) нанимает старшего разработчика программного обеспечения полного стека (ycombinator.ком)
6 дней назад
Пилот (YC W17) нанимает на несколько инженерных должностей
6 дней назад
Upsolve (YC W19) нанимает старшего инженера-программиста (React, Node, TypeScript) (upsolve.org)
6 дней назад
Подробнее

Новые ссылки | Hacker News

1. Хьюго, наверное, не для тебя (2019) (yawpitchroll.com)
1 очко от xook 2 минуты назад | скрыть | прошлое | обсудить
2. Графический процессор Intel «Ponte Vecchio» Лучше не быть мостом слишком далеко (nextplatform.com)
2 очка от Katydid 2 минуты назад | скрыть | прошлое | обсудить
3. Дэн Боне: Эллиптическая кривая, работающая в современном Интернете, может иметь бэкдор (youtube.ком)
1 балл от philipfweiss 2 минуты назад | скрыть | прошлое | 1 комментарий
4. Я расскажу вам секрет рака (theatlantic.com)
1 балл от paulpauper 2 минуты назад | скрыть | прошлое | обсудить
5. Самое сложное в изучении опыта (commoncog.com)
1 очко от shadowsun7 3 минуты назад | скрыть | прошлое | обсудить
6. Отказ токена SecurID RSA по всему миру на Mac, тысячи потерянных доступа к VPN (rsa.com)
1 балл от anorphirith 6 минут назад | скрыть | прошлое | обсудить
7. Стартапы теперь тратят на Airbnb больше, чем на аренду офиса (skift.com)
1 очко от rmason 9 минут назад | скрыть | прошлое | обсудить
8. Сотрудники Apple организуют «системные изменения» на рабочем месте (thehill.com)
4 очка от evo_9 9 минут назад | скрыть | прошлое | обсудить
9. Уроки из Грузии [видео] (youtube.com)
2 очка от ur-whale 9 минут назад | скрыть | прошлое | обсудить
10. 122 года закона Мура и обновления Tesla AI (flickr.ком)
1 балл от alexwg 9 минут назад | скрыть | прошлое | обсудить
11. Разработчик смарт-контрактов (workable.com)
1 балл от kev_mccloskey 9 минут назад | скрыть | прошлое | обсудить
12. Rust Developer (workable.com)
1 балл от kev_mccloskey 10 минут назад | скрыть | прошлое | обсудить
13. Великобритания в процессе выхода из ЕС в связи с продлением срока соблюдения правил безопасности (theguardian.com)
1 балл от sundaeofshock 10 минут назад | скрыть | прошлое | обсудить
14. Bitcoin Rocks — 21 Rocks как NFT (bitcoinrocks.io)
1 балл от p2pai 12 минут назад | скрыть | прошлое | обсудить
15. Чистый синтаксический анализатор Python Go, AST и библиотека unparser (github.com/up9inc)
2 очка от mertyildiran 14 минут назад | скрыть | прошлое | обсудить
16. Почему бы не внедрять больше инноваций? (overcomingbias.com)
1 балл от jseliger 14 минут назад | скрыть | прошлое | обсудить
17. Митчелл, специалист по этическому искусственному интеллекту, уволенный из Google, присоединился к Hugging Face (bloomberg.ком)
1 балл от amrrs 15 минут назад | скрыть | прошлое | обсудить
18. Почему у Google никогда не будет конкуренции (gigablast.com)
1 балл от oenetan 18 минут назад | скрыть | прошлое | обсудить
19. API запроса оплаты (developer.mozilla.org)
2 очка от дефолта 21 минуту назад | скрыть | прошлое | обсудить
20. Выпущена криптовалютная платежная система GNU Taler v0.8 (tallr.net)
2 очка от summm 21 минуту назад | скрыть | прошлое | обсудить
21. Автомобили Tesla получат прирост производительности пользовательского интерфейса благодаря знаменитому инженеру по видеоиграм (electrek.co)
3 очка от evo_9 24 минуты назад | скрыть | прошлое | обсудить
22. Где-то всегда ветрено: Баланс возобновляемых источников энергии в Европе (2017) (arstechnica.com)
1 балл от Tomte 25 минут назад | скрыть | прошлое | обсудить
23. Документальный фильм Боба Росса усложняет наследие художника (cnn.com)
1 балл от Tomte 25 минут назад | скрыть | прошлое | 1 комментарий
24. CarbonPlan: данные и наука для борьбы с изменением климата (carbonplan.org)
1 балл от greenie_beans 27 минут назад | скрыть | прошлое | обсудить
25. Стартап превращает дома в корпорации. Соседи дают отпор (opb.org)
2 очка от Trano 27 минут назад | скрыть | прошлое | обсудить
26. Спросите HN: Запуск рекламы для SaaS Да или нет?
2 очка от theindianappguy 27 минут назад | скрыть | прошлое | 1 комментарий
27. Я продолжал сигналить спящему водителю Tesla на автостраде, но она не просыпалась (mercurynews.com)
3 очка от yumraj 28 минут назад | скрыть | прошлое | обсудить
28. Создание наборов данных для обучения обнаружению объектов YOLO (labelstud.io)
1 очко от deppp 29 минут назад | скрыть | прошлое | обсудить
29. Scite Citation Statement Search (citation.to)
4 очка от sleepingsoul 30 минут назад | скрыть | прошлое | обсудить
30. Повышение скорости разработки с помощью общих компонентов пользовательского интерфейса, управляемых сервером (doordash.инженерное дело)
11 баллов от cataton1a 39 минут назад | скрыть | прошлое | 1 комментарий
Подробнее

Hacker News FAQ

Hacker News FAQ

Существуют ли правила подачи материалов и комментариев?

https://news.ycombinator.com/newsguidelines.html

Как ранжируются истории?

Базовый алгоритм делит точки на степень времени, так как
история была отправлена.Комментарии в цепочках ранжируются одинаково.

Другие факторы, влияющие на рейтинг, включают пользовательские флаги, программное обеспечение для защиты от злоупотреблений,
программное обеспечение, которое понижает рейтинг жарких дискуссий, веса аккаунта или сайта,
и действия модератора.

Как рассчитывается карма пользователя?

Грубо говоря, количество голосов за их посты за вычетом
количество голосов против. Они точно не совпадают. Некоторые голоса
упал из-за программного обеспечения для защиты от злоупотреблений.

Посты пользователей с большей кармой ранжируются выше?

Нет.

Почему я не вижу стрелки вниз?

На историях нет стрелки вниз. Они появляются в комментариях после
пользователи достигают определенного порога кармы, но никогда не получают прямых ответов.

Какое форматирование можно использовать в комментариях?

http://news.ycombinator.com/formatdoc

Как задать вопрос?

Используйте ссылку для отправки на верхней панели и оставьте поле URL пустым.

Как отправить опрос?

http: // новости.ycombinator.com/newpoll

Как сделать ссылку в текстовом сообщении?

Вы не можете. Это сделано для того, чтобы люди не отправляли ссылку
с их комментариями в привилегированном положении в верхней части
страница. Если вы хотите отправить ссылку с комментариями, просто отправьте ее, а затем
добавить обычный комментарий.

Что такое Ask HN и Show HN?

Спросите HN перечисляет вопросы и другие текстовые материалы.
Show HN предназначен для обмена вашей личной работой и имеет
особые правила.

Почему моя работа не появилась на Ask HN или Show HN?

Все материалы появляются в самых новых и все Show HNs
на показанном новом, но есть небольшие моменты
порог до того, как сообщение появится в запросе или
Показать.

Что означают зеленые имена пользователей?

Зеленый цвет указывает на новую учетную запись.

Почему некоторые комментарии блеклые?

Выцветший текст означает, что за комментарий проголосовали против. Вы можете прочитать комментарий
в обычном тексте, щелкнув его метку времени, чтобы перейти на его страницу.

Что означает [помечено]?

Это означает, что пользователи отметили сообщение как нарушающее
руководящие принципы или иным образом
не принадлежащий Hacker News.

Иногда модераторы также добавляют [помечено] (хотя обычно не на
представлений), и иногда отключают флажки, если они несправедливы.

Как мне отметить комментарий?

Щелкните его метку времени, чтобы перейти на его страницу, затем щелкните ссылку «флаг».
наверху. Есть небольшой порог кармы перед появлением ссылок на флажки.

Репосты в порядке?

Если история не привлекала особого внимания в последний год или около того,
небольшое количество репостов — это нормально. В противном случае мы хороним репосты как дубликаты.

Пожалуйста, не удаляйте и не публикуйте одну и ту же историю. Удаление для вещей
это не должно было быть отправлено в первую очередь.

Можно ли использовать платный доступ?

Можно публиковать истории с сайтов с платным доступом, на которых есть обходные пути.

В комментариях можно спросить, как читать статью и помочь другим
пользователи так делают.Но, пожалуйста, не публикуйте жалобы на платный доступ. Те
не по теме. Подробнее здесь.

Могу ли я попросить людей проголосовать за мою работу?

Нет. Пользователи должны голосовать за историю, потому что они лично ее нашли.
интеллектуально интересно, а не потому, что кому-то нравится
продвигать. Мы наказываем или блокируем материалы, учетные записи и сайты, которые
нарушайте это правило, поэтому, пожалуйста, не делайте этого.

Могу ли я попросить людей прокомментировать мою заявку?

Нет, по той же причине.Это тоже не в ваших интересах: HN
читатели чувствительны к этому и обнаружат это, отметят это,
и используйте недобрые слова, такие как «спам».

Могу ли я разместить объявление о работе?

Пожалуйста, не публикуйте объявления о вакансиях в HN.

Регулярный «Кто нанимает?» ветка появляется в первый рабочий день каждого
месяц (или 2 января). Здесь приветствуются большинство объявлений о вакансиях. Только аккаунт под названием
воздержание разрешено
отправить сам поток. Это предотвращает гонку, чтобы опубликовать ее первой.

Другой вид объявлений о вакансиях предназначен для стартапов, финансируемых YC.Эти
появляются на первой странице, но не являются историями: у них нет стрелок для голосования,
точки или комментарии. Они начинают частично опускаться и постепенно падают.
Только один из них находится на первой странице за раз. Остальные перечислены
на рабочих местах.

Какая связь между YC и HN?

Y Combinator владеет и финансирует HN. В
Команда HN редакционно независима.

HN предоставляет YC три функции:
объявления о вакансиях (см. выше) и запуски стартапов
размещаются на главной странице, а имена основателей YC
отображаются для других выпускников YC оранжевым цветом.

Скрываются ли негативные истории о YC на HN?

Нет, мы модерируем меньше, а не больше, когда речь идет о YC или стартапе YC.
Добрая воля сообщества стоит больше, чем любая история.

Почему я не могу оставить комментарий к теме?

Обсуждения закрываются для новых комментариев через две недели или если
представление было убито программным обеспечением, модераторами или пользовательскими флагами.

Почему A находится ниже B, хотя у A больше очков
а новее?

Вы не можете получить рейтинг только по голосам и времени.См. «Как ранжируются истории?» выше.

Что делает showdead в моем профиле?

Если вы включите его, вы увидите все истории и комментарии, в которых есть
убиты программным обеспечением, модераторами или пользовательскими флагами.

Если вы видите [мертвый] пост, который не должен быть мертвым, вы можете поручиться
для этого. Когда это делает достаточное количество пользователей, публикация становится неквалифицированной. Нажмите
на его отметке времени, чтобы перейти на его страницу, затем нажмите «поручиться» на
Топ. Есть небольшой порог кармы, прежде чем появятся ссылки на поручения.

В моем профиле что такое задержка?

Это дает вам время отредактировать свои комментарии до того, как они появятся у других.
Установите желаемое количество минут. Максимум 10.

В моем профиле что такое noprocrast?

Это способ помочь вам не тратить слишком много времени на
HN. Если вы включите его, вам будет разрешено посещать сайт только для
maxvisit минут за раз, с перерывами между минутами.
Значения по умолчанию — 20 и 180, что позволит вам просматривать сайт 20.
минут за раз, а затем не позволять вам вернуться в течение 3 часов.

Как сбросить пароль?

Если в вашем профиле есть адрес электронной почты, вы можете это сделать
здесь. Если
у вас нет, напишите на [email protected] за помощью.

Могу ли я изменить свое имя пользователя?

да. Напишите на [email protected], и мы поможем.

Могу ли я удалить свою учетную запись?

Мы стараемся не удалять всю историю учетных записей, потому что это
темы, в которых участвовал аккаунт, и несправедливо по отношению к ответившим комментаторам.Тем не мение,
мы заботимся о защите отдельных пользователей и заботимся о конфиденциальности
запросы каждый день, поэтому, если мы можем помочь, напишите нам
[email protected] Мы не хотим, чтобы у кого-то были проблемы из-за
все, что они отправили в HN. Подробнее здесь.

Мой IP-адрес заблокирован. Как я могу его разбанить?

Если вы запросите много страниц слишком быстро, ваш IP-адрес может стать
забанен.
Это самообслуживание
В большинстве случаев процедура разблокировки работает. Если нет, напишите по адресу [email protected]

Спросите | Hacker News

1. Спросите HN: Как студент, я должен изучать ML или область слишком насыщена?
4 очка от sss111 1 час назад | 4 комментария
2. Спросите HN: инженеры-программисты, которые получили повышение с большим увеличением заработной платы?
16 очков от throwaway24124 5 часов назад | 21 комментарий
3. Спросите HN: Управление карьерным ростом для тех, кто не заинтересован в прогрессе?
61 очко от trhoad 6 часов назад | 57 комментариев
4. Amazon Подпишитесь и сэкономьте Изменение цены Уловка
8 баллов от prirun 2 часа назад | обсудить
5. (я не технический) Какую внутреннюю структуру лучше всего использовать для моего веб-приложения?
2 очка от ghostmatt 2 часа назад | 1 комментарий
6. Бесконечный поиск отличного инструмента для заметок
3 очка от etergri 3 часа назад | 6 комментариев
7. Спросите HN: Как вы подтверждаете свою идею стартапа, когда у вас нет дистрибутива?
87 баллов от dotvignesh 23 часа назад | 67 комментариев
8. Спросите HN: Какая работа для инженера-программиста ближе всего к практической?
4 очка от megamix 4 часа назад | 1 комментарий
9. Спросите HN: Как вы обрабатываете пользовательский контент в своих приложениях?
58 оценок 1 день назад | 87 комментариев
10. Спросите HN: Лучшая (не урезанная) конфигурация ноутбука для AI / ML / RL?
3 очка от DrNuke 7 часов назад | 3 комментария
11. Спросите HN: Современное распределенное промежуточное программное обеспечение, ориентированное на сообщения?
13 баллов от jvanderbot 23 часа назад | 1 комментарий
12. Спросите HN: Кто-нибудь все еще работает над Solaris каждый день?
3 очка от indigodaddy 9 часов назад | 4 комментария
13. Сообщите HN: при выходе и входе на устройство Apple принудительно активируется синхронизация iCloud
92 очка от setnone 12 часов назад | 58 комментариев
14. Спросите HN: Используете ли вы отладчик?
46 баллов от alfiedotwtf 2 дня назад | 102 комментария
15. Спросите HN: Каков ваш идеальный рабочий процесс для докторантуры
56 баллов от tonybaboni 2 дня назад | 46 комментариев
16. Спросите HN: Самый безопасный способ запустить Nextcloud?
22 балла от privacyisntdead 2 дня назад | 10 комментариев
17. Спросите HN: Веб-разработка сошла с ума, или я застрял на своем пути?
89 баллов от davzie 1 день назад | 68 комментариев
18. Спросите HN: Какие общедоступные репозитории кода FAMANG являются лучшими?
6 баллов от pdevr 1 день назад | 11 комментариев
19. Hacker News Summary Service (HNSS)
29 баллов от sytse 1 день назад | 9 комментариев
20. Где найти NDA для котельной плиты или соглашения с подрядчиками?
5 баллов от ghostmatt 22 часа назад | 2 комментария
21. Спросите HN: Делает ли ваша работа мир лучше?
22 балла от rory_isAdonk 1 день назад | 39 комментариев
22. Сегодня я чувствую себя низко
12 баллов от mcs_ 1 день назад | 6 комментариев
23. Руководство, чтобы задать простой технический вопрос на Reddit, когда тень забанена?
6 баллов от morpheos137 1 день назад | 10 комментариев
24. Спросите HN: Это только у меня, или Twitter сейчас довольно хорош?
16 баллов от abhinav22 2 дня назад | 22 комментария
25. Ask HN: New Platform for Software Tutorials
10 баллов от aaauaucuggaa 2 дня назад | 2 комментария
26. Спросите HN: Сколько периодических доходов вы получаете и от чего?
22 очка от djshah 1 день назад | 19 комментариев
27. Спросите HN: Рекомендации по виртуальному хостингу
7 баллов от ethanpil 2 дня назад | 7 комментариев
28. Спросите HN: Как вы проводите проверку организации?
5 баллов от mjhouse 1 день назад | 5 комментариев
29.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *