alexlitreev_channel | Business and Startups

Telegram-канал alexlitreev_channel - Cybersecurity & Co. 🇺🇦

7050

Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com

Subscribe to a channel

Cybersecurity & Co. 🇺🇦

Из новостей кибербезопасности и майнинга криптовалют — хакеры использовали серверы итальянского банка для майнинга криптовалюты.
Подробнее: http://www.securitylab.ru/news/487231.php

Читать полностью…

Cybersecurity & Co. 🇺🇦

Разыскивается лучший айтишник страны

Самым талантливым достанутся iPad’ы и поездка в Сербию на двоих.

Конкурс «Пингуем!» – это легендарный проект для айтишников. И он уже начался. Прямо сейчас на сайте pinguem.ru для всех, кто хочет проверить свои знания и получить за это призы, открыт первый этап – Тест. Вопросы встречаются разные – от easy до hard.

Все задания конкурса решаются в рабочей среде, максимально приближенной к реальной: сисадмины используют полноценную Linux-консоль, которая запускается прямо в браузере, программисты – редактор кода.

После теста откроется Квест из 10 заданий, связанных одним сюжетом, персонажами и историей. Это отличный шанс проверить себя на логику и сообразительность. Также раз в неделю будут проходить Ивенты – соревнования на скорость.

Каждый участник получит шанс проявить себя и выиграть крутые призы. Розыгрыши iPad’ов – каждую неделю среди лучших. Главный приз – поездка в Сербию на двоих.

Подведение итогов – 28 июля, в День системного администратора.

https://pinguem.ru/

Читать полностью…

Cybersecurity & Co. 🇺🇦

Утро оказалось вовсе не добрым в этот раз.
Нас покинул Антон Носик — замечательный человек, журналист, общественный деятель, один из «отцов Рунета», как его заслуженно называют. Ему был всего 51 год.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Подписчик прислал. Интересный материал. Petya и Mischa предлагают как сервис. Ransomware as a Service. RaaS, карл!
https://www.bleepingcomputer.com/news/security/petya-and-mischa-ransomware-affiliate-system-publicly-released/

Читать полностью…

Cybersecurity & Co. 🇺🇦

Перестал работать Твиттер. Проблема наблюдается и у российских, и у европейских пользователей.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Тут был пост с предположением нашего читателя о том, что в клиентском ПО Ощадбанка находится троян. Но нет, это не так. Это — ложноположительные срабатывания антивирусов. Всё дело в том, что антивирусные сигнатуры содержат информацию о сгенерированном инсталляторе и его стандартном поведении, видимо, подобные инсталляторы использовались и какими-то зловредами раньше.

Поэтому проверили руками и в итоге, в ПО Ощадбанка вредоносных программ не обнаружено. Relax & take it easy.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Ну вот уже и сами представители M.e.doc признали очевидное и перестали лгать. securitylab.ru/news/487147.php

Читать полностью…

Cybersecurity & Co. 🇺🇦

Интересно, что на изъятых серверах?
http://www.securitylab.ru/news/487138.php

Читать полностью…

Cybersecurity & Co. 🇺🇦

Руководству фирмы-разработчика MeDoc, отцу и дочери Линник, светит уголовное дело за то, что они допустили дыру в механизме автоапдейта. Те демонстрируют полное непонимание того факта, что неподписанные обновления можно подменить https://twitter.com/MalwareJake/status/882203419754319876

(За наводку спасибо Илье А.)

Читать полностью…

Cybersecurity & Co. 🇺🇦

Прислал сотрудник Рокета. "Карточный процессинг прилёг". Ну что ж, с кем не бывает! Пока Рокет выздоравливает, закажите себе карту. Они клёвые! Оформлять здесь: https://goo.gl/1UYRQ5

Читать полностью…

Cybersecurity & Co. 🇺🇦

ℹ️ ТЕКУЩИЕ НОВОСТИ

Наблюдаются проблемы с картами Рокетбанка — пользователи не могут расплатиться картой, не могут снять/положить деньги. Также не работают переводы.

Человек, представившийся сотрудником Рокетбанка и пожелавший остаться анонимным, сообщает, что в Рокете все в курсе проблемы и выясняют причины.

Читать полностью…

Cybersecurity & Co. 🇺🇦

https://twitter.com/znak_com/status/881776122962345984

Читать полностью…

Cybersecurity & Co. 🇺🇦

Абсолютно солидарен с Волковым, в это вообще нельзя поверить. Хотя с одной стороны, Ростех-то может и хотеть. Только кто ему продаст :)

Читать полностью…

Cybersecurity & Co. 🇺🇦

А еще у меня есть свой канал, где я просто публикую всякую всячину: @alexthoughts

Читать полностью…

Cybersecurity & Co. 🇺🇦

А вы говорите винда небезопасная, ну-ну!

Читать полностью…

Cybersecurity & Co. 🇺🇦

Петербургское отделение «Весны» проводит опрос по поводу митинга за свободу интернета. Петербуржцы, сделайте свой выбор: /channel/spb_vesna/397

Читать полностью…

Cybersecurity & Co. 🇺🇦

Обязательно почитайте хороший перевод отличной статьи про HTTP, SSL и механику отзывов сертификатов. Особое внимание уделите последнему абзацу про CAA - эта днс запись скоро (серьёзно, буквально вот-вот) станет обязательной для всех сайтов. https://habrahabr.ru/post/332730/[perevod]-otzyv-sertifikatov-ne-rabotaet/

Читать полностью…

Cybersecurity & Co. 🇺🇦

Небольшая ремарка: речь идёт о старых версиях данных зловредов, предлагают их в качестве RaaS достаточно давно. Но сам факт!

Читать полностью…

Cybersecurity & Co. 🇺🇦

RAR-архив с заражённой версией MeDoc был загружен на VirusTotal из Украины, задолго до атаки. Больше одного месяца назад.

https://twitter.com/0xAmit/status/883073931976081408

Читать полностью…

Cybersecurity & Co. 🇺🇦

А вот клиентам российских банков нужно быть осторожнее — http://www.group-ib.ru/blog/asacub

Читать полностью…

Cybersecurity & Co. 🇺🇦

Попали в подборочку каналов Telegram от iXBT: http://www.ixbt.com/live/software/chto-pochitat-v-telegram.html

Читать полностью…

Cybersecurity & Co. 🇺🇦

На днях предложил ребятам из общественно-политического движения «Весна» провести в Петербурге митинг за свободный интернет. Ребята не растерялись и подали заявку на проведение. На воскресенье, 16 июля. Место объявим немножечко позже.
/channel/spb_vesna/389

Читать полностью…

Cybersecurity & Co. 🇺🇦

В общем, всё. Доказано. Обнаружен и подтверждён бэкдор в системе обновлений программы для ведения фин. отчетности MeDoc. Все оказалось так, как мы и утверждали это раньше.

Спасибо специалистам из ESET за тщательный "разбор полетов".

https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/

Читать полностью…

Cybersecurity & Co. 🇺🇦

Ну вот, карты Рокета починились! Всё снова хорошо.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Также (прислал подписчик) что-то пошло не так с рассылкой. Она приходит каждый час.

Читать полностью…

Cybersecurity & Co. 🇺🇦

ℹ️ ТЕКУЩИЕ НОВОСТИ

Наблюдаются проблемы со звонками в Telegram. Звонки зависают на стадии "Connecting.." и всё. Об этом сообщает Саша Брусенцев aka @absurdprice.

На данный момент известно, что со стороны Telegram никаких изменений не было.

Разбираемся в ситуации, следим за развитием событий.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Я не знаю, как описать свои эмоции от этой новости. В финском языке есть слово Myötähäpeä — это когда кто-то что-то делает, а стыдно за это почему-то мне.
Мало того, что антивирусы могут быть средством для осуществления слежки над гражданами, так они ещё и предлагают _обязательно_ устанавливать их на все ПК в России.
Сегодня обязательные отечественные антивирусы, завтра государственные SSL-сертификаты.
Это же безумие, терминальная стадия.

https://goo.gl/5p48d2

Читать полностью…

Cybersecurity & Co. 🇺🇦

Забавный эфир с Мариничевым на Эхе получился, он вбросил прямо-таки сенсационный "инсайд", что мол Ростех хочет купить Telegram, и "за эфиром" делал очень серьезное лицо и очень уверенно говорил, что готов хоть на пару биткоинов поспорить.

Ну не знаю.
Не верю.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Разожгу маленький холивар: безопасность ПО вообще никак не зависит от того, opensource оно, или нет.

А обсуждать это приходите в @alexlitreev_chat.

Читать полностью…

Cybersecurity & Co. 🇺🇦

Тут обнаружена уязвимость, которая делает уязвимым любой дистрибутив Linux с непропатченным systemd.

Подробнее на Threatpost:
https://threatpost.ru/linux-systemd-bug-could-have-led-to-crash-code-execution/21808/

Читать полностью…
Subscribe to a channel