Вдогонку истории с Твиттером — Брайан Кребс, специалист по кибербезопасности, рассказывает, что к взлому могут быть причастны хакеры, специализирующиеся на SIM swapping — атаках на аккаунты, при которых подменяется симкарта жертвы, используемая для двухфакторной авторизации. Именно так ранее был взломан аккаунт Джека Дорси.

Кребс также высказывает предположение, что организатора взлома зовут Джозеф Джеймс Коннор, он англичанин из Ливерпуля, ему 21 год и он сейчас в Испании, где застрял из-за пандемии. Ну что ж, посмотрим, насколько в этот раз он окажется прав.

ФБР начало расследование взлома верифицированных аккаунтов в Twitter. Twitter, само собой, сотрудничает и сам ведет внутреннее расследование — пока ясно, что скомпрометирован доступ как минимум одного сотрудника компании, но пока комментариев, был ли это взлом или социальная инженерия или он был подкуплен, не дают даже анонимно. Одновременно расследованием занимается финансовый департамент штата Нью-Йорк.

Кстати, один из сотрудников Белого дома анонимно сообщил ответ на мучающий всех вопрос — почему не пострадал аккаунт Трампа? Оказывается, у этого аккаунта включены дополнительные меры защиты — какие, не называется, но очевидно придуманные специально для этого аккаунта и, видимо, запущенные после предыдущего инцидента, когда увольняющийся сотрудник просто удалил этот аккаунт.

Ну, это немного утешает, конечно, видимо, ядерную войну так начать не получится. Но Штатам в принципе повезло — хакеры ведь могли вместо криптовалюты сообщить из аккаунта Байдена что-нибудь провокационное или просто заявить, что он снимается с выборов.

Очередной скандал в сфере кибербезопасности — США, Великобритания и Канада подозревают хакерскую группу APT19, которая «почти наверняка» связана с Кремлем, в атаках на исследовательские лаборатории фармацевтических компаний и университетов, которые разрабатывают вакцину от коронавируса. APT19 — это тот самый «Уютный медведь», который перед выборами в США в 2016 году считался причастным к взлому сервера Демократической партии, в результате которого была похищена переписка Хиллари Клинтон.

Кремль усами Пескова, разумеется, обвинения отвергает, Песков, мол, ничего не слышал и ничего не знает. Ну, а кто ж сомневается?

Адам “WeWork” Нойманн вернулся в активный бизнес — он купил треть израильского стартапа GoTo Global, который занимается сервисом проката средств передвижения, от автомобилей до скутеров. Сервис работает в Израиле и на Мальте, планирует в этом году выйти в Европу.

Сумма инвестиций составила 10 млн долларов, это первая сделка с участием семейного фонда Нойманна со времени его ухода из WeWork.

Пару дней пробую пользоваться Spotify — у меня, как я писал, очень старый аккаунт, но, поскольку я его использовал как очень запасной, чтобы найти редкий трек, теперь рекомендации сервиса выглядят, мягко говоря, экзотично — евергрины 30-х и классика блюза. Так что надо выправить немного.

Из непонятного — в сервисе для Украины отсутствуют подкасты, а в плейлистах иногда происходит рефреш и сбивается порядок. Но подкасты жальче.

Кстати, вот мой профиль, вдруг вам интересно, что я слушаю 😊.

Министр цифровой хаософормации радуется будущей победе цифровизации — теперь вместо бумажки с идентификационным кодом налогоплательщика украинцы смогут носить… приложение с электронной справкой о присвоении этого кода. Так и пишет — эта справка будет отдельным документом в приложении Дія у вас в смартфоне.

Расскажите мне еще их любимый лозунг про то, что они не оцифровывают хаос. Идентификационный код на данный момент уже указан в этом приложении как часть информации в электронном паспорте и электронном загранпаспорте, при этом он физически напечатан на id-карте, которая сейчас массово выдается вместо внутреннего паспорта. Зачем, спрашивается, теперь просто не отменить бумажную справку о присвоении кода? Да затем же, зачем все эти цифровизаторы несколько лет носятся с упрощением процесса получения справки о несудимости — вместо того, чтобы отменить идиотскую практику использования граждан в качестве транспорта информации от одного госучреждения к другому, делают что умеют — создают очередной реестр и генерируют очередную сущность.

​​​​Вчера Верховна Рада приняла изменения в налоговый кодекс, тем самым проложила путь к легализации электронного ИНН (налоговой номер, который мы все таскаем за собой на бумажечке). Он скоро будет в Дии, отдельным электронным документом, который легко шерится через QR и пуш-уведомление любому гос органу (сейчас он уже есть у вас в е-загранпаспорте).

Жду момент, когда смогу спалить этот жизнью-потрёпанный кусок бумаги.

Уязвимость со вчерашним взломом действительно оказалась в Твиттере — точнее, в его сотрудниках с доступом к системе управления пользовательскими аккаунтами. СМИ публикуют скриншоты внутреннего интерфейса этой системы, вероятно, сделанные взломщиками в процессе — один из них показывает аккаунт компании Binance, который тоже был взломан.

Twitter сообщил, что считает взлом результатом “coordinated social engineering attack” против сотрудников, имевших доступ к системе. Впрочем, источники в хакерской среде утверждают, что кому-то из таких сотрудников просто заплатили, а дальше неясно, сделал ли он всё сам или дал доступ хакерам к системе. Целью были как раз верифицированные аккаунты, они, как выразился еще один источник, намного удобнее обычных с точки зрения доверия аудитории.

Еще все задаются вопросом — почему же не взломали аккаунт Трампа, тем более, что аккаунт Байдена как раз пострадал? Не удивлюсь, если это окажется фрагментом сложных отношений Трампа с Твиттером.

В Twitter хакнули кучу аккаунтов — включая аккаунты Билла Гейтса, Илона Маска, Канье Веста, Apple, Uber и так далее, — и разместили там предложение прислать биткоины с обещанием их удвоить. Пострадали также аккаунты криптобирж и новостных сайтов — например, Coindesk. Общая аудитория аккаунтов оценивается в 140 миллионов человек.

Взлом скоординированный и явно основан на уязвимости в Твиттере. На предложение прислать биткоины повелось несколько сотен человек — на кошелек, упоминавшийся в скаме, пришло около 12,5 биткоинов, что составляет больше 115 тысяч долларов. С другой стороны, откровенно небольшой выхлоп с такого масштабного усилия.

Apple выиграла суд против Еврокомиссии, которая пыталась оштрафовать компанию за якобы незаконные налоговые льготы на сумму более 13 млрд евро, полученные от Ирландии. Общий суд Евросоюза отменил решение Еврокомиссии, посчитав его несоответствующим закону и не доказавшим, что Apple получила льготы необоснованно.

Еврокомиссия еще может оспорить решение в более высокой инстанции и наверняка так и сделает. Но само решение символично — Ирландия хоть и уступает под давлением ЕС, но все же речь не может идти о пересмотре всех льгот задним числом.