13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Наслушались про то, как теперь регуляторы будут жестко все контролировать.
Удивились, что в мерче форума не дали презервативы.
Доброе! Если про похмелье камень в мой огород, то не надейтесь. После вчерашних лекций был на жестком техно на Китай-городе, выдвигаюсь в Парк Горького. Надеюсь, там дают боржоми
Читать полностью…
Это мы берем
Эрик Мигиковски, основавший Pebble, показал Raspberry Pi с клавиатурой от BlackBerry.
Карманный компьютер с универсальным мессенджером называется Beepberry.
«Вы должны быть знакомы с Linux, чтобы добиться хоть чего-то от этого устройства! Корпуса нет (хотя его можно распечатать на 3D-принтере), аккумулятор висит сзади, и вам придется настроить/установить софт. Не ждите от Beepberry чего-то идеального», — пишет Микиговски.
@cybersachok
Доброе утро, страна! Надеемся, что без похмелья. Минцифры вот поделилось результатами БагБаунти Госуслуг
Читать полностью…
Надеюсь ты их не объел. Помню, какой счет оставили в прошлый раз на обеде. Аппетит у тебя, конечно, за пятерых
Читать полностью…
Меня лично кормили татары из Innostage. Привезли с собой запас эчпочмков, чак-чака и алкогольного бальзама Бугульма.
Читать полностью…
Больше всех ест Лаборатория Касперского, судя по наблюдениям
Читать полностью…
Наконец-то встретили Лукацкого уважаемого.
Главный эксперт по ИБ в приподнятом настроении, заряжает!
Все залы на PHD просто забиты. Яблоку негде упасть.
В следующий раз нужно бронировать Лужники.
А мы уже на PHD.
Алкоголь с собой брать нельзя, поэтому первым делом после регистрации отправились в Меркато.
Желающих выпить в начале PHD немало.
Случайно услышанный диалог:
— Здравствуйте, Александр. (Бондаренко) Вы все так же зеленый?
— Да, да.
— Слышал, что город сменили только.
После двойного бокала кьянти настраиваемся на продуктивный форум.
Не знаем, на чем обучали нейросеть Яндекса YandexGPT, возможно, на статьях Латыниной или выступлениях Новодворской, но про любовь к России ей нечего сказать в отличии от любви к Европе, Америке и Израилю)))
Читать полностью…
Павел Валерьевич лично ответил российским СМИ по поводу новостей об уязвимости в Telegram . Обоссал всех, так сказать
Читать полностью…
Гузаиров говорит о судьбе CEO: я не вижу много примеров, чтобы в календаре какого-то CEO стояла в календаре встреча по ИБ раз в месяц. Мне кажется, CEO сейчас может не только подразделение ИБ нагибать на KPI, а влиять на IT
Читать полностью…
Миньоны, я на месте.
Предлагаю конкурс.
Кто найдет меня на PHD по подсказкам первый, тому сделаем бесплатную рекламу для компании.
«У нас менталитет такой, должна быть сильная роль государства».
На дискуссии затронули наконец-то роль государства. Мы ждали.
👨💻 Более 8 тыс. человек проверили портал Госуслуг на прочность
В начале февраля мы запустили проект по поиску уязвимостей на Госуслугах. За три месяца количество участников багбаунти превысило 8,4 тыс. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 млн рублей — за критические уязвимости.
По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности Госуслуг. При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).
Уязвимости и выплаты
Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности. Максимальная выплата составила 350 000₽, а минимальная — 10 000₽. Спонсор проекта — Ростелеком.
Возраст багхантеров
➖ минимальный — 17 лет
➖ средний — 28 лет
➖ максимальный — 55 лет
Тестирование проходило на платформах:
➖ BI.ZОNE Bug Bounty
➖ Standoff 365
В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта.
@mintsifry
Ну ладно, ребят, давайте не на больное.
Тут уже есть, кажется, первые новости
Ну татары как всегда одни из самых гостеприимных, даже если они сами в гостях
Читать полностью…
На полигоне уже вовсю идут взломы. Либо защита слабая, либо защитники мыслят более примитивно, чем атакующие
Читать полностью…
Вот что значит фраза «кибербез пробрался в массы».
Здесь как будто 1/5 Москвы.
Пока Таня Исакова тусит в Парке Горького на Positive Hack Days, собирая новые идеи для колонок, расскажу про последнюю.
Дело к том, что у китайских компаний есть общая черта, которая всех очень бесит - не говорить ни да, ни нет. Такая ситуация сложилась с TikTok в России, которому, казалось бы, на фоне блокировки в США имеет смысл пересмотреть отношения с российскими пользователями...так продолжает вести себе и Huawei, например, продолжающий работать по сути в серой зоне.
Перечитали вчера в этой связи Сунь Цзы "Искусство войны"...
"Мощь – это умение применять тактику, сообразуясь с выгодой".
Видимо, настольная книга всех китайских компаний.
В США запретили TikTok.
Первым штатом, в котором полностью запретили видеосервис стала Монтана.
Губернатор штата Грег Джанфорте подписал соотвествующий закон.
Предлог следующий — защитить личные данные жителей Монтаны и конфиденциальную личную информацию от сбора со стороны Коммунистической партии Китая.
С 2024 магазины приложений не смогут предоставлять доступ к скачиванию TikTok на территории Монтаны.
@cybersachok
Российские газеты пишут, что Telegram якобы "подтвердил уязвимость" в приложении для компьютеров от компании Apple. Это не так.
Напротив, в нашем сообщении мы объяснили, что никакой уязвимости не было. Потому что заявленная “уязвимость” заключалась в следующем: "Если бы у злоумышленника уже был доступ к Вашему компьютеру, он мог бы управлять Вашей камерой и микрофоном через Telegram". Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram — меньшая из проблем, о которых стоит беспокоиться.
Как я отмечал ранее, в технических аспектах СМИ часто гонятся за громкими заголовками и вводят в заблуждение пользователей.
Это печально: в результате люди могут не придать значения настоящим угрозам. Например, в WhatsApp простого принятия звонка или просмотра видеозаписи было достаточно, чтобы злоумышленник получил полный доступ к Вашему телефону. Из-за этой уязвимости WhatsApp становился шпионской программой, которая позволяла хакерам взломать любой смартфон с WhatsApp.
Если заголовки СМИ о мнимых и реальных угрозах будут одинаковыми, люди перестанут воспринимать их всерьез — получится, как в басне про мальчика, который без нужды кричал “Волк“.