pavlabor

Мільйони «айфонів» в Україні під загрозою через шпигунське ПЗ? Зловмисники могли зламати сервер уряду — звіт Сотні мільйонів користувачів Apple опинилися під загрозою потенційного викрадення інформації через «потужний програмний експлойт». В Україні один із сайтів, який перенаправляє на шкідливий код, має домен «.gov.ua» — це означає, що зловмисники змогли зламати сервер українського уряду. Про це пишуть дослідники Google, iVerify та Lookout. «Експлойт» — це комп’ютерна програма, фрагмент коду або послідовність команд, які використовують вразливості в програмному забезпеченні для проникнення в систему, підвищення привілеїв або порушення роботи. Вони не є власне вірусами, а служать інструментом доставлення шкідливого ПЗ. Дослідники виявили повноланцюговий експлойт iOS (мобільної операційної системи від Apple) для повної компрометації пристроїв. Схоже, цей експлойт називається DarkSword і націлений, зокрема, на «айфони» в Україні, що досі працюють на версіях iOS від 18.4 до 18.6.2. Ці версії досі працюють на 270 мільйонах пристроїв, попри те, що вже доступна версія 26.3.1. Атаку помітили завдяки підозрілій URL-адресі, яка була на тій самій інфраструктурі, що і російські кіберзлочинці, які раніше проводили атаку Coruna в Україні. За даними iVerify, один із сайтів, який перенаправляє на шкідливий код, має домен .gov.ua, що означає, що зловмисники змогли зламати сервер українського уряду. Компанія повідомила, що вже працювала над цим питанням разом зі CERT UA — це спеціалізований підрозділ Державного центру кіберзахисту Держслужби спецзв’язку та захисту інформації України. Ланцюжки експлойтів, подібні до того, що використовується в DarkSword, дозволяють зловмисникам отримати повний доступ до пристрою користувача практично без жодних дій з його боку. «На відміну від Coruna, яка, ймовірно, була націлена переважно на викрадення криптовалюти, DarkSword має вигляд інструменту для спостереження та збору розвідданих, який витягує дані, включно з паролями Wi-Fi, текстовими повідомленнями, історією дзвінків, місцеперебуванням, історією браузера, SIM-картами та мобільними даними, а також базами даних здоров’я, нотаток і календаря. Однак також шукає криптовалютні гаманці», — кажуть в iVerify. Як зазначається, російські зловмисники, які використовують DarkSword, залишили весь код JavaScript без захисту та доступним публічно. В коді сервера інфільтрації були коментарі російською мовою, а в базі коду експлойту — оригінальні імена змінних і інструкції з розгортання англійською. Ймовірно, оператор і розробник є різними суб'єктами. Зазвичай, складні та надзвичайно дорогі набори експлойтів доступні лише державним організаціям та компаніям, які створюють інструменти для правоохоронних органів та розвідувальних служб. Але ці викриття DarkSword та Coruna показують, що існує ринок вторинних продуктів для таких експлойтів, який дозволяє групам з «обмеженішими ресурсами та мотивами», ніж цілеспрямоване шпигунство, отримувати першокласні експлойти та використовувати їх проти користувачів мобільних пристроїв.

Складно сказати що саме, то скрін з trafshow, а взагалі це налаштування, комплекс стандартного і самописного софту. Починається з моніторингу навантаження на CPU # top -SHz -u | grep -E "intr|swi1: net" 12 0 -72 - 0B 480K WAIT 7 36,5H 15,67% intr{swi1: netisr 7} 12 0 -72 - 0B 480K WAIT 4 36,2H 13,28% intr{swi1: netisr 4} 12 0 -72 - 0B 480K WAIT 0 35,8H 12,50% intr{swi1: netisr 0} 12 0 -72 - 0B 480K WAIT 1 31,7H 11,87% intr{swi1: netisr 1} 12 0 -72 - 0B 480K WAIT 2 33,4H 11,77% intr{swi1: netisr 2} 12 0 -72 - 0B 480K WAIT 5 34,1H 9,86% intr{swi1: netisr 5} 12 0 -72 - 0B 480K RUN 6 34,3H 9,77% intr{swi1: netisr 6} 12 0 -72 - 0B 480K CPU3 3 32,5H 8,89% intr{swi1: netisr 3} Рейтинг агресивних клієнтів # tcpdump -ni vlan237 -c 10000 "udp and src net 10.180.236.0/23" | awk '{print $3}' | cut -d. -f1-4 | sort | uniq -c | sort -nr | head -n 10 ; tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan237, link-type EN10MB (Ethernet), capture size 65535 bytes 10000 packets captured 104962 packets received by filter 0 packets dropped by kernel 1120 10.180.236.107 695 10.180.237.135 621 10.180.237.11 403 10.180.237.113 388 10.180.237.97 333 10.180.237.112 326 10.180.237.4 285 10.180.237.136 283 10.180.237.2 259 10.180.237.148 І так далі

Мільйони Android-смартфонів на чипах MediaTek опинилися під загрозою через серйозну вразливість. Про проблему повідомили експерти з безпеки. За словами технічного директора Ledger Шарль Гійме, деякі пристрої — зокрема смартфони Nothing — можна зламати приблизно за 45 секунд. Стверджується, що атака можлива навіть коли телефон вимкнений. Також повідомляється, що виробник чипів знав про проблему, але виправлення довгий час не випускали. https://t.me/startup_ukr/6468 Тема (UDP flood з Android-пристроїв) зараз масово "гуляє" мережами провайдерів. 1. MediaTek SDK Vulnerability: У багатьох дешевих китайських Smart TV та приставках (STB) на чіпах MediaTek є дірки, через які залітає малварь. 2. QUIC Masking: Вони часто мімікрують під 443 порт (YouTube/Google), щоб провайдерські фільтри їх не чіпали. 3. Internal Flooding: Особливість у тому, що вони часто атакують не зовнішні ресурси, а сканують сусідів або валять на рандомні порти, забиваючи вихідний канал (upstream) абонента і вбиваючи PPS на шлюзах. В мережевих спільнотах (типу NAG або тематичних чатах системних адміністраторів) цей кейс зараз один з найпопулярніших. Виглядає приблизно так. Інфікована андроід-приставка до телевізора, підключена по Wi-Fi, на старенький TP-link, 2.4 частоту вижирає повністю, ніякі пристрої не можуть підключитись до Wi-Fi роутера. Допомагає відключення приставки. 15-16 лютого сканер автоматично заблокував 40% клієнтів. В той же час. З рахунків клієнтів «А-Банку» списали гроші через хакерську атаку Один з найбільших банків України «А Банк» зазнав одну з наймасштабніших хакерських атак. Частина клієнтів зіткнулася з неправомірним списанням грошей. Атака відбулась з 15 на 16 лютого, проте пресслужба повідомила про атаку 18 лютого. В «А-Банку» зазначили, що це була нова, раніше невідома банківській системі атака. До цього були урядові сайти У ніч з 13 на 14 січня хакери атакували урядові сайти. Не працювали сайти уряду, Державної служби України з надзвичайних ситуацій, Міністерства освіти і науки, Міністерства закордонних справ. Після того підрядника Нацбанку Російські хакери атакували компанію-підрядника, яка надає послуги інтернет-магазину нумізматичної продукції Національного банку України. Роботу цього сервісу тимчасово призупинено. Monobank У роботі мобільного банку Monobank зафіксовано значні технічні труднощі. Користувачі масово повідомляють про неможливість здійснити базові операції, зокрема перекази між картками та проведення виплат. Ощадбанк Ощадбанк тимчасово зупинив роботу електронних сервісів після спрацювання систем безпеки. Причиною стала підозра на DDoS-атаку на сервери банку. Та багато інших установ які публічно про це не повідомляють.

https://pro-voip.com.ua/syslogd-receive-logs-from-remote-host/

https://www.facebook.com/100038833590338/posts/1341350107169430/?mibextid=wwXIfr&rdid=h1HgRepGgVr76GvH В системному зв’язку з наведеним правовим висновком знаходяться положення постанови НКЕК від 20.04.2022 № 30 (пройшли процедуру реєстрації у Міністерстві юстиції України 07.05.2022 за № 502/37838, а отже є обов’язковими для застосування) Водночас, варто відмітити, що положеннями ПКУ (абзац 4 підпункту 2 пункту 291.4 статті 291) обмеження займатись послугами з надання доступу до мережі Інтернет передбачається тільки для фізичних осіб-підприємців на другій групі платників єдиного податку. НКЕК_до_ДПС_роз'яснення_по_переліку_послуг.pdf

Великі держави прагнуть побудувати ВЕЛИЧЕЗНІ АТОМНІ ФУЗІЙНІ ЕЛЕКТРОСТАНЦІЇ, щоб бути єдиними власниками енергії, з ризиком для простих громадян зіткнутися з дуже високими рахунками, оскільки інших варіантів не буде. Найкращим рішенням було б, якби кожен мав у себе вдома власну установку для ядерного синтезу, з потужністю, що підходить для дому — 3, 5, 10 кВт, легку в обслуговуванні та ремонті у разі поломки. У цьому відео ми розглядаємо будівництво термоядерного реактора, який із дуже невеликою дозаправкою дейтерієм здатний забезпечувати величезну енергію протягом тривалого часу; змінюючи потік плазми і струм, що подається на котушки стиснення поля, можна будь-якої миті отримати бажану потужність, можливо, дозволяючи всьому керуватися автономно за допомогою Arduino або Raspberry.

Зустрічі спільноти і ДПС України. Чи розпочнеться конструктивний діалог інтернет-провайдерів з ДПС щодо збереження спрощеної системи оподаткування За ініціативою народного депутата України Олександр Федієнко 31 березня 2025 року в Державна податкова служба України відбувся круглий стіл за участі в.о. заступника Голови ДПС Сергій Лисеюк - офіційна сторінка, керівників підрозділів ДПС України, членкині НКЕК Національної комісії, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку (НКЕК) Вікторія Трощенко, представників Асоціації правовласників та постачальників контенту (#АППК), Український союз промисловців і підприємців (УСПП), Інтернет Асоціація України - ІнАУ, Американської торгівельної палати American Chamber of Commerce in Ukraine, Європейської бізнес асоціації European Business Association та Рада бізнес-омбудсмена. Неочікуваним сюрпризом для всіх, хто просив зустрічі з ДПС, стала присутність представників компаній телеком-гигантів ТОВ "Воля-кабель" Volia, "ПАТ "Датагруп" (lifecell), ПАТ "Київстар" Kyivstar, ПРАТ "ВФ Україна" Vodafone Ukraine, які у своїй діяльності не використовують спрощену систему оподаткування. ...

Поздоровляю. Пане, Ви виграли першу інстанцію і апеляцію в судовій справі проти ДПС в Полтавській області! 01 квітня 2025 р., Справа № 440/12908/24, Другий апеляційний адміністративний суд. Позитивна. Апеляційну скаргу [ДПС у Полтавській області] залишити без задоволення. Рішення Полтавського окружного адміністративного суду від 03.01.2025 по справі № 440/12908/24 залишити без змін. 440_12908_24_P.pdf

Верховний суд прийняв рішення на користь провайдера у справі щодо спрощеної системи оподаткування https://detector.media/rinok/article/239202/2025-03-19-verkhovnyy-sud-pryynyav-rishennya-na-koryst-provaydera-u-spravi-shchodo-sproshchenoi-systemy-opodatkuvannya/ Верховний суд скасував рішення суду попередньої інстанції щодо виключення провайдера ТОВ «Теленавігатор» з реєстру платників податків після перевірки Державної податкової служби, яка вважала неправомірним перебування компанії на спрощеній системі оподаткування. Про це йдеться в постанові суду від 18 березня, яку «Детектор медіа» надала голова правління Асоціації правовласників та постачальників контенту Наталія Клітна Інтернет-провайдер оскаржив у ВС рішення Податкової про зняття зі спрощеного оподаткування https://epravda.com.ua/biznes/internet-provayder-oskarzhiv-u-vs-rishennya-podatkovoji-pro-znyattya-zi-sproshchenogo-opodatkuvannya-804551/?_gl=1*yh93ya*_ga*MTg0OTU2OTQ0Ni4xNzExOTkyNDkx*_ga_6ELQ7YCNBS*MTc0MjM4OTQ0NC4xMTE4LjEuMTc0MjM4OTQ0Ni41OC4wLjA Про це йдеться у постанові Верховного суду (ВС) від 18 березня. Дніпропетровський окружний адміністративний суд, Рішення від 11 жовтня 2024 року, справа № 160/21398/24 https://reyestr.court.gov.ua/Review/122353927 УХВАЛИВ: Позовну заяву Товариства з обмеженою відповідальністю «Теленавігатор» (50002, м. Кривий Ріг, вул. Кобилянського, 219, код ЄДРПОУ 30499679) до Головного управління ДПС у Дніпропетровській області (49005, м. Дніпро, вул. Сімферопольська, 17А, код ЄДРПОУ 44118658) про визнання протиправним та скасування рішення задовольнити. Визнати протиправним та скасувати рішення Головного управління Державної податкової служби України в Дніпропетровській області від 28.06.2024 року №41919/01-36-04-12 про виключення Товариства з обмеженою відповідальністю «Теленавігатор» з реєстру платників єдиного податку. Третій апеляційний адміністративний суд, Постанова від 30 січня 2025 року справа № 160/21398/24 https://reyestr.court.gov.ua/Review/124815452 о с т а н о в и в: Апеляційну скаргу Головного управління ДПС у Дніпропетровській області задовольнити. Рішення Дніпропетровського окружного адміністративного суду від 11.10.2024 року в справі №160/21398/24 скасувати. Ухвалити нове рішення. У задоволенні позовних вимог Товариства з обмеженою відповідальністю «Теленавігатор» до Головного управління ДПС у Дніпропетровській області про визнання протиправним та скасування рішення про виключення товариства з реєстру платників єдиного податку відмовити. Постанова Верховного суду (ВС) від 18 березня. УХВАЛИВ: Касаційну скаргу Товариства з обмеженою відповідальністю «Теленавігатор» - задовольнити частково. Постанову Третього апеляційного адміністративного суду від 30 січня 2025 року – скасувати. Рішення Дніпропетровського окружного адміністративного суду від 11 жовтня 2024 року у справі №160/21398/24 змінити в мотивувальній частині, з урахуванням висновків наведених в постанові Верховного Суду, шляхом зміни доводів частині дослідження питання про підстави та вид перевірки, обґрунтованості акта перевірки на підставі якого прийнято спірне рішення та можливості проаналізувати наявність/відсутність правопорушення з огляду на висновки акта перевірки. В іншій частині рішення Дніпропетровського окружного адміністративного суду від 11 жовтня 2024 року у справі №160/21398/24 залишити без змін.

Великі vs МС інтернет-провайдери: як держава вкотре ускладнила життя бізнесу та споживачам https://mind.ua/publications/20285733-veliki-vs-ms-internet-provajderi-yak-derzhava-vkotre-uskladnila-zhittya-biznesu-ta-spozhivacham Найбільші лобісти переведення малих операторів на загальну систему оподаткування – це група DVL («Датагруп», «Воля», lifecell), «Київстар» та «Укртелеком».

Голова ДПС Руслан Кравченко доручив податківцям виконувати рішення судів одразу після їх вступу в силу Пресслужба Державної податкової служби України, опубліковано 29 січня 2025 о 17:50 https://tax.gov.ua/media-tsentr/novini/864819.html

Минфин https://minfin.com.ua/2025/01/28/144324909/ Новые правила для мобилизованных ФОП: освобождение от налоговых обязательств С 1 декабря 2024 уточнен перечень налогов и сборов, от уплаты которых освобождаются мобилизованные ФОП и лица, осуществляющие независимую профессиональную деятельность.

Думаю допоможе кандьор на стороні свіча, 2000 мікрофарад, ну і напруга живлення + 30-50%