TVSAT
00:00:00

Добро пожаловать на TVSAT.Gtaserv.ruДобро пожаловать на TVSAT.Gtaserv.ruДобро пожаловать на TVSAT.Gtaserv.ruДобро пожаловать на TVSAT.Gtaserv.ru

RSS Новости TVSAT.gtaserv.ru -форум любителей спутникового ТВ,интернета и компьютерных технологий.Гости не видят полную версию сайта.Вам лучше зайти или зарегистрироваться.Регистрация простая и не отнимет у Вас много времени. Информация для новичков!Чтобы скачать софт,нужно написать 2 сообщения в разделе "Общение" согласно темы и будет Вам счастье...

ПОСЕЩАЕМ НОВЫЙ ФОРУМ

Новости интернета

Re: Новости интернета

Сообщение студент » 02 дек 2019, 15:23

КГБ Беларуси завершил расследование о взятках при поставках оборудования

Следственное управление КГБ Республики Беларусь завершило предварительное расследование уголовного дела по фактам получения и дачи взяток в ходе поставок в страну телекоммуникационного оборудования, компьютерной техники и программного обеспечения, сообщает портал TUT.by.

Основным обвиняемым по этому делу проходит бывший заместитель Государственного секретаря Совета Безопасности Беларуси Андрей Втюрин. По данным следствия ряд должностных лиц брали взятки за заключение договоров на модернизацию телекоммуникационного аппаратно-программного комплекса, поставку абонентских приставок, закупку лицензий для оборудования и программного обеспечения. Также взятки давались в ходе закупки оборудования маршрутизации для центральных узлов передачи данных областных филиалов РУП "Белтелеком" и осуществлении ряда других закупок, связанных с телекоммуникационной сферой. О задержании тогдашнего гендиректора "Белтелекома" Сергея Сиводедова стало известно еще весной нынешнего года.

Обвинения предъявлены восьми должностным лицам государственных органов и банковских учреждений и восьми представителям коммерческих структур. Фигурантами уголовного дела стали: Феликс Касперович, председатель правления ОАО "Белорусский межбанковский расчетный центр"; Андрей Подгорный, заместитель начальника Главного управления информационных технологий Нацбанка; Игорь Кудасов, начальник Главного управления платежной системы и цифровых технологий Нацбанка; Юрий Зданевич, директор РУП "Информационно-вычислительный центр Министерства финансов Республики Беларусь"; Алексей Милованов, начальник управления информационной безопасности Департамента безопасности ОАО "АСБ "Беларусбанк"; Андрей Втюрин, заместитель государственного секретаря Совета Безопасности; Сергей Сиводедов, генеральный директор РУП "Белтелеком"; Юрий Пономарев, исполнительный директор ОАО "Банк БелВЭБ"; Владимир Жилин, фактический руководитель ООО "Мобильный сервис" (Минск); Сергей Покрышко, совладелец и один из фактических руководителей ООО "Солидекс ПИ" и ООО "Солидекс"; Михаил Пригара, представитель ИИУП "АМТ-Груп Интернешнл"; Сергей Шарков, гражданин Латвии, совладелец СООО "ДПА"; Александр Бровка, представитель ООО "Мобильный сервис"; Виталий Горбачев, представитель компаний "Смартлабс" и "УГМК-Телеком", гражданин России; Владимир Казанцев, представитель компаний "Смартлабс" и "УГМК-Телеком", гражданин России; Владимир Томченко, директор ООО "ТТ-Связьком".

По уголовному делу только у обвиняемых изъято более 1 650 000 долларов США, 62 000 евро, более 1 кг золота. По данным СМИ, обвиняемые признали вину в полном объеме, все они находятся под стражей.

 !  ИНФОРМАЦИЯ ОТ АДМИНИСТРАЦИИ:Как выложить файл,софт,дамп на форум:Загружаем файл на файлообменник,копируем ссылку загруженного файла и выкладываем в окно ответа.Выделяем эту ссылку и нажимаем кнопку "download".Затем прячем всё это кнопкой "hide"

Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14216
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7513
Спасибо получено: 6572 раз в 5372 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4086

Re: Новости интернета

Сообщение студент » 04 дек 2019, 18:28

В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки
04.12.2019 10:07

В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использованием символа "I" (i) вместо "l" (L) в названии). После установки указанных пакетов на сервер злоумышленника отправлялись найденные в системе ключи шифрования и конфиденциальные данные пользователя. В настоящее время проблемные пакеты уже удалены из каталога PyPI.

Непосредственно вредоносный код присутствовал в пакете "jeIlyfish", а пакет "python3-dateutil" использовал его в качестве зависимости. Названия были выбраны из расчёта на невнимательных пользователей, допускающих опечатки при поиске (тайпсквоттинг). Вредоносный пакет "jeIlyfish" был загружен около года назад — 11 декабря 2018 года и оставался незамеченным. Пакет "python3-dateutil" был загружен 29 ноября 2019 года и через несколько дней вызвал подозрение у одного из разработчиков. Информация о числе установок вредоносных пакетов не приводится.

Пакет jellyfish включал в себя код, загружающий список хэшей из внешнего репозитория на базе GitLab. Разбор логики работы с этими хэшами показал, что они содержат скрипт, закодированный при помощи функции base64 и запускаемый после декодировки. Скрипт находил в системе ключи SSH и GPG, а также некоторые типы файлов из домашнего каталога и учётные данные для проектов PyCharm, после чего отправлял их на внешний сервер, запущенный в облачной инфраструктуре DigitalOcean.


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14216
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7513
Спасибо получено: 6572 раз в 5372 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4086

Пред.

Быстрый ответ


Введите код в точности так, как вы его видите. Код не зависит от регистра, символа нуля в нём нет.
Смайлики
:222: :Skachat: :35: :АРР: :Privet: :ura2: :ОК: :) :( :D :lol: :ROFL: :Yahoo!: :x :oops: :cry: :evil: :twisted: :roll: :wink: :o :shock: :crazy: :%) :P :Rose: :Search: =@ :Bravo: :good: :bad: :sorry: :pardon: :beer: :no: :friends: :angel: :unknown: :fool: :OO: :O:
Еще смайлики…
BBCode ВКЛЮЧЕН
[img] ВКЛЮЧЕН
[flash] ВЫКЛЮЧЕН
[url] ВКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ
   

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: CCBot/2.0 и гости: 0

В обязанности Администрации не входит контроль легальности или нелегальности передаваемой информации (любой, включая, но не ограничиваясь, информацией передаваемой между пользователями, внутренней пересылки информации в виде различных ссылок, текстов или архивов), определение прав собственности или законности передачи, приема или использования этой информации. Администрация не несёт никакой ответственности за пользователей данного форума!
Рейтинг@Mail.ru