база пользователей

Привет ребят, нужна консультация. Попалась задача, дано:

1) Инстанс Databricks (AWS) в UK

2) Копроративная финтех софтина в US

Цель: tokenized JDBC коннекшен m2m, возможность забирать датасеты из датабрикса в UK и писать в локальную базу в штатах.

Проблемы:

- Софтина не поддерживает Databricks нативно, но поддеживает дженерик JDBC коннехуны.

- Токены выдает пропиретарный ID провайдер и они экспйрятся каждый час.

Возможное решение: Питон апп, который будет ходить к местному Principal и просить токен, после чего включать счетчик и обновлять его каждый час. Токен размещать в ENV VAR сервера с софтиной, в JDBC URL connection template соответственно подсовывать ENV VAR где хранится полученный токен.

В теории, должно работать, но мне максимально не нравится секьюрность такого решения. В идеале, хотелось бы все это делать в рантайме, без записывания чего бы-то ни было куда бы-то ни было. Тоесть, сделать какой-то хендлер конкретно этого коннехуна и прям вот в открытой сессии подменивать токены.

Сразу хочу сказать, что это не совсем моя область знаний, поэтому и прошу советов.

Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккаунтов. С высокой долей вероятности, свой почтовый адрес можно найти в этой базе

Об утечке рассказал Трой Хант. Это эксперт по веб-безопасности и владелец сайта, где можно узнать, был ли ваш email-адрес в одной из утекших баз данных.

В своем блоге он рассказал, что на облачном сервисе MEGA и одном хакерском форуме опубликовали базу данных, содержащую 772,9 миллионов email-адресов и 21,2 миллиона паролей. Она называется «Коллекция № 1».

Изначально в базе данных было 2,6 миллиарда строк. После чистки базы от повторов и лишних записей, Хант посчитал, что в ней содержится 1,1 миллиарда уникальных комбинаций адресов электронной почты и паролей. Эти данные могут быть использованы при авторизации пользователя на сайтах.

«Коллекция № 1» — крупнейшая публикация цельной базы в одном месте. По словам Ханта, в ней содержится свыше двух тысяч опубликованных ранее утечек.

В истории интернета существовали и более крупные утечки. Например, в декабре 2016 года Yahoo призналась в утечке миллиарда паролей и секретных вопросов трёхлетней давности. Но утекшие тогда данные не попали в сеть. «Коллекции № 1» является самой крупной из всех баз данных в свободном доступе.

Имена, должности, домашние адреса и даже номера СНИЛС почти всех сотрудников РЖД оказались в открытом доступе

«В РЖД проводится проверка по поводу инцидента с публикацией в открытых источниках информации, содержащей персональные данные о сотрудниках», — говорится в сообщении.

Как отмечается, готовятся материалы для передачи в правоохранительные органы.

В компании подчеркнули, что утечек личных данных клиентов не было.

По словам специалиста по информационной безопасности Ашота Оганесяна, речь может идти о данных более 700 тыс. сотрудников. Он предполагает, что была взломана база данных службы безопасности.

Храните личную информацию на территории РФ говорили они...

Личные данные около 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на компанию DeviceLock, которая обнаружила утечку.

Специалисты обнаружили несколько баз данных, две из которых касаются клиентов «Альфа-банка». В одной, датируемой 2014-2015 годами, содержатся сведения о более чем 55 тысячах клиентов, в том числе их ФИО, телефоны, домашний и рабочий адреса.

Во второй базе 504 записи. Помимо ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тысяч рублей, обслуживающее отделение «Альфа-банка». База датируется 2018-2019 годами.

«Коммерсантъ» смог найти первую базу — в открытом доступе она находится как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. По месту работы помимо сотрудников частных компаний можно найти сотрудников МВД и ФСБ.

Ещё одна база содержит сведения о 24,4 тысячах клиентов «ХКФ банка» — ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Утечка затронула физлиц из Волгограда и области.

Актуальность данных неизвестна. Несколько человек из списка рассказали изданию по телефону, что брали кредит в «ХКФ банке», но давно. Один из собеседников уточнил, что это было примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тысячах человек по всей России — ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки. Несколько человек из списка, которым позвонил «Коммерсантъ», также подтвердили, что брали кредит в «ОТП банке».

В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность сведений, опубликованных в интернете данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что не фиксировали утечки информации.

В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. Вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством, считает сотрудник одного из банков.

Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие. Вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности, считает он. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.

Добавлено в 12:10: Роскомнадзор запросил у «Коммерсанта» ссылки на обнаруженные базы. После анализа ситуации регулятор планирует заблокировать сайт на территории России.

Сорс

Слили 300 миллионов уникальных паролей

К такому меня жизнь точно не готовила.

Коротенький зрадодайджест(и не только).

Городскому главе Одессы Геннадию Труханову вернули внутренний паспорт и разрешили передвигаться в пределах страны.

Соответствующее решение принял Соломенский райсуд Киева.

Также суд частично удовлетворил ходатайство прокурора САП и продолжил обязанности Труханова являться к следователю по первому вызову, сообщать об изменении места жительства, не общаться с лицами, которые определены следствием, передает Укринформ.

Напомним, 14 февраля этого года мэра Одессы Геннадия Труханова задержали в аэропорту«Борисполь».

Нардепа Борислава Розенблата суд признал… потерпевшим в «янтарном деле», заведенном ГПУ. Печерский райсуд Киев удовлетворил ходатайство защиты избранника о якобы провокации взятки.

«Это абсолютно законное решение суда, потому что Печерский районный суд Киева обязал Генеральную прокуратуру выполнить требование статьи 55 Уголовного процессуального кодекса Украины и сообщить Розенблату о его правах как потерпевшего. Теперь он признан потерпевшим от действий относительно провокаций взятки», - пояснил адвокат Розенблата Алексей Шевчук, сообщает «Укринформ».

Такое решение обязывает отменить постановление следователя ГПУ об отказе признать Розенблата потерпевшим, а следователя – выполнить требования части 2 статьи 55 Уголовно-процессуального кодекса, уточнил Шевчук. Он подчеркнул, что действующее законодательство не дает права детективам Бюро провоцировать дачу неправомерной выгоды.

Адвокат также отметил, что защита Розенблата будет добиваться сообщения о подозрении агенту Екатерине и другим агентам, «то есть тем, кто провоцировал преступление против Розенблата».

Посол и постоянный представитель США в НАТО Кей Бейли Хатчисон заверила в поддержке Вашингтоном членства Украины в Североатлантическом Альянсе. Об этом она заявила во время выступления в рамках Киевского форума.

По мнению США выполнение украинским государством Годовых национальных планов является хорошей дорогой к членству. «Путь к членству - долгий для многих стран. Это не происходит моментально. Годовой национальный план - это то, что Украина и НАТО, совершенно точно могут сделать вместе… И это хороший путь по достижению дальнейшего прогресса по членству в НАТО для Украины. Мы хотим, чтобы Украина стала членом НАТО, могу вас заверить», - сказала Хатчисон в рамках панельной дискуссии «НАТО-Украина: Партнерские действия для мира в Европе» сегодня, передает «Интерфакс-Украина».

Посол рассказала о том, что Соединенные Штаты в курсе реакции РФ на движение Украины в сторону НАТО. «Реакция России не будет хорошей. В случае Черногории мы увидели, что Россия может стать довольно агрессивной, когда та или иная страна поворачивается в сторону НАТО и хочет получить членство, и это касается также других стран, которые будут рассматривать возможность присоединения к НАТО», - добавила дипломат.

Хатчисон также отметила, что США осознают возможную реакцию России в виде методов гибридной войны, кибервойны и попыток дестабилизации государств, которые идут на сближение с Альянсом или планируют в него вступать.

Дополнено

На экономическом фронте борьбы за Европу США предлагают альтернативу «Северному потоку – 2». По мнению Хатчисон, российская труба сдерживает ответы ЕС на агрессию России. И США готовы (не без выгоды для себя) помочь отбросить эту вынужденную скромность.

«Сейчас наши технологии позволят Америке стать одним из крупнейший производителей нефти и природного газа. Да, мы не станем крупнейшим экспортером, потому что мы много потребляем. Но у нас будет кампания по экспорту, и это означает, что цены, по которым мы поставляем природный газ, будут снижаться. Сейчас мы строим инфраструктуру, чтобы сделать это. Мы будем в состоянии экспортировать нефть и природный газ по сниженным ценам, которые смогут стать диверсифицированными ресурсами, в частности для Украины, и, мы надеемся, Германии, потому что мы не хотим, чтобы российский «Северный поток - 2» начал сдерживать Европейскую ответ на российскую агрессию. «Северный поток - 2», который станет причиной зависимости от российских ресурсов, повредит способности противостоять России для зависимых стран», - подчеркнула она, сообщает УНН.

Волонтёры опубликовали масштабную интерактивную базу данных российской агрессии

Сегодня, 12 апреля, международное волонтёрское сообщество InformNapalm представляет интерактивную базу данных российской агрессии против Украины, Грузии и Сирии. База Russian Aggression — это результат работы волонтёров в течение четырёх лет. Это более 1700 OSINT-расследований InformNapalm, которые систематизированы и разделены на две группы: о российском вооружении, обнаруженном на Донбассе, и о подразделениях российской армии, обвиняемых в агрессии против Украины и Сирии, а также в оккупации Грузии.

База содержит масштабные факты вторжения в Украину.

Более 1300 российских военнослужащих из 89 формирований ВС РФ и других силовых структур России, а также 44 типа российского вооружения и техники, которая не могла стать трофеями и тайно поставлялась на Донбасс.

Изображения шевронов воинских частей и фото образцов техники — кликабельные ссылки, ведущие к полным текстам расследований.

База Russian Aggression будет полезна журналистам и экспертам, исследующим участие России в вооружённых конфликтах и гибридных войнах. В данный момент база доступна на украинском, английском, болгарском и русском языках.