Sachok

25 Oct 2023 20:42

Наткнулся накануне на гайд по антидоксингу.

Ссылка.

Sachok

25 Oct 2023 09:01

Вчера менеджер паролей 1Password сообщил, что хакеры пытались взломать его после того, как Okta была скомпрометирована.

Подробный тред про инцидент с Okta в Twitter ИБ-специалиста Мэта Джохансена.

@cybersachok

Sachok

23 Oct 2023 22:39

Деточка, о жизни нельзя размышлять, сидя от нее в стороне.

Жизнь – это то, что ты делаешь с миром, а мир делает с тобой. Типа как секс. А если ты отходишь в сторону и начинаешь про это думать, исчезает сам предмет размышлений. На месте жизни остается пустота.

Вот поэтому все эти созерцатели, которые у стены на жопе сидят, про пустоту и говорят.
У них просто жизнь иссякла – а они считают, что все про нее поняли.

Про жизнь бесполезно думать. Жизнь можно только жить.

«Непобедимое Солнце»

Sachok

22 Oct 2023 08:50

Гениальное рядом. CloudFlare на днях опубликовала в своем блоге статью о том, как компания, услугами которой они сами пользуются(Okta), была взломана и как атакующие пытались проникнуть в их сети и как они(CloudFlare)снова вышли сухими из воды, нивелировав атаку.

Не обошлось и без рекомендаций по безопасности для Okta. В общем, получилось красиво, сдержанно и без ненужных истерик.

Сама же Okta, будучи одним из крупнейших поставщиков систем управления доступом и идентификацией, похоже, не знала о взломе, пока один из клиентов компании — BeyondTrust — не высказал свои опасения по поводу нарушения безопасности в Okta еще 2 октября. Okta уведомила своих клиентов о взломе только 19 октября.

Судя по всему, пострадала только система поддержки клиентов, в результате злоумышленники смогли получить доступ к некоторым данным, в частности к токенам сеанса в файлах HAR, которые содержат данные о активности браузера.

В Twitter, конечно, уже разгорелись дискуссии о вреде аутсорсинга и о том, что более дорогие решения могут быть более надежными(например, от IBM), и что третья атака за менее чем 2 года неспроста. В декабре 2022 хакеры украли исходный код компании из учетной записи GitHub, а в марте 2022 Lapsus$ получила доступ к панели администрирования компании и сбросила пароли и учетные данные многофакторный аутентификации ее клиентов.

К слову, в марте этого года Okta уволила всю свою команду внутреннего аудита, занимающуюся проверкой безопасности, поэтому черная полоса взломов для компании, вероятно, продолжится.

Акции Okta тем временем упали на 11% и в зарубежном ИБ-сообществе Okta уже стала нарицательным названием для дырявой компании-поставщика услуг аутентификации и закрепилась как культурная единица в мемах для отрасли.

@cybersachok

Sachok

19 Oct 2023 14:12

250 000 дирхамов за рекламу Лаборатории Касперского на Бурдж Халифа?

Sachok

18 Oct 2023 14:23

Стартует прием заявок премии «Киберзащитники .ru»

С начала ноября по конец декабря наш канал будет проводить голосование по нескольких номинациям:

1. ИБ-компания 2023 года

2. Открытие года(молодые и малоизвестные ИБ-компании, проявившие себя в 2023)

3. ИБ-проект года

4. ИБ-мероприятие года

5. ИБ-специалист года

6. Самое активное информационное освещение деятельности компании

7. Киберинцидент года

8. Вклад в киберликбез(для компаний, которые участвуют в информировании населения о правилах кибербезопасности)

9. Самая опасная хакерская группировка

10. ИБ телеграм-канал года

Если вы считаете, что ваша компания, сотрудники, мероприятия и проекты могут стать номинантами голосования, присылайте информацию в бот по шаблону:

- номинация;

- компания/сотрудник ФИО/проект/мероприятие;

- ссылка на сайт или информационные ресурсы компании.

@Sachok_feedbackBot


@cybersachok

Sachok

18 Oct 2023 09:03

Просто что-то в глаз попало. А вам хорошей и бодрой недели. 💪

Sachok

17 Oct 2023 16:09

Зашел посмотреть стоимость акций Positive Technologies на Мосбирже, а они просели.

Надеюсь, что это краткосрочное падение.

Sachok

17 Oct 2023 12:38

Второй день на репите. Почему-то не слышал ее раньше. Глубокий смысл у песни.

Sachok

16 Oct 2023 21:25

13 эксплоитов ботнета

Linux-маршрутизаторы, устройства TP-Link, Zyxel, D-Link, Totolink и другие внезапно оказались уязвимыми для ботнета Mirai IZ1H9. Только за первую неделю сентября число попыток взлома уязвимых устройств достигло 10 000.

Недавно ботнет, атакующий IoT-устройства для организации с их помощью DDoS-атак, обзавелся 13-ю новыми эксплоитами. Всего в его арсенале их 30.

Алгоритм у наиболее активного варианта Mirai следующий:

— с помощью одной из уязвимости доставить на устройство полезную нагрузку, которая содержит команду для получения загрузчика шелл-скрипта l.sh с определенного URL-адреса;

— скрипт удаляет логи для маскировки вредоносной активности;

— изменяет iptables зараженного девайса, чтобы затруднить удаление малвари с устройства;

— устанавливает связь со своим управляющим сервером и ждет команд.

Помимо всего вышеперечисленного ботнет осуществляет брутфорс-атаки для распространения угрозы на соседние устройства и может пройти аутентификацию на IoT-устройствах, для которых у него нет работающего эксплоита.

@cybersachok

Sachok

15 Oct 2023 09:03

Нам тоже месяц кибербезопасности в стране не помешает.

Нужно, чтобы тема проникала и в глубинную часть России, в социально-уязвимые слои в особенности.

Пока чиновники недооценивают человеческий фактор, взломы продолжаются благодаря ему.

Sachok

14 Oct 2023 20:36

А я все думал, что же мне напоминает логотип «Гарда».

Понял.

Дизайнер, похоже, вдохновлялся самым кассовым и известным альбомом Pink Floyd.

Sachok

14 Oct 2023 13:10

Microsoft платит до $15 000 за обнаруженные баги в Bing

«Мы приглашаем профессионалов в области кибербезопасности из разных уголков мира принять участие в поиске уязвимостей в нашем инновационном продукте — Bing на базе ИИ. За отчеты о найденных проблемах исследователи могут получить от $2 000 до $15 000.» —, официально заявление на сайте проекта.

Пожелание Майкрософт — чтобы пентестеры сфокусировались на проблемах, перечисленных в их списке.

Помимо перечня из списка, вознаграждение можно получить, если найти способы обхода установленных ограничений в чат-боте, системы безопасности, связанной с сохранением истории чата, разглашению конфиденциальной информации, манипуляциям с чатом, влияющим на опыт пользователей, изменениям настроек чата без соответствующих прав.

За 2023 год Microsoft выплатила 13,8 миллиона долларов 345 экспертам из разных стран. Всего было обнаружено 1180 багов.

@cybersachok

Sachok

12 Oct 2023 17:47

Домашний СОРМ? Легко.

Гайд на «Хакере»

Sachok

11 Oct 2023 11:08

Ветеран кибербезопасности по мнению одного зарубежного издания и неформальный(пока что!) отец российского инфобеза Алексей Лукацкий на Positive Security Day.

Кроме шуток, у меня дома висит икона с ликом Лукацкого рядом с Павлом Дуровым, Стивом Джобсом и Борисом Березовским.

Sachok

25 Oct 2023 18:07

Докажите, что вы не робот

CAPTCHA нового поколения, кажется, безвозвратно устарела буквально вчера, когда пользователь Bing смог обойти запрет на распознавание ИИ графических пазлов капчи.

Сначала чат-бот на ИИ ломался и не помогал юзеру с капчей, но когда пользователь обрезал изображение капчи и указал, что это головоломка, созданная его другом, метод сработал.

Как теперь фильтровать ботов и живых людей? Очевидно, придется ломать голову над созданием новых способов.

@cybersachok

Sachok

24 Oct 2023 22:07

Сотрудник АНБ признался в шпионаже в пользу России

31-летний сотрудник Агенства национальной безопасности США признался в попытке передать секретную информацию о обороне США России. Яре Себастьян Далке занимался в АНБ безопасностью информационных систем.

Во время работы в агентстве Далке использовал зашифрованную учетную запись электронной почты для передачи выдержек из трех секретных документов человеку, которого он считал российским агентом(на самом деле это был сотрудник ФБР). Все три документа были сверхсекретными.

Далке задержали сразу после передачи файлов в сентябре. Он уже признал, что хотел нанести вред США и надеялся принести пользу России.

@cybersachok

Sachok

23 Oct 2023 08:30

Российская ИБ-компания на своем мероприятии пафосно презентует импортозамещенное решение иностранных вендоров

Sachok

20 Oct 2023 19:18

Русские хакеры самые страшные, но атаки почему-то фиксируются преимущественно из США 🇺🇸 И это на нескольких онлайн-картах кибератак 👨‍💻

Sachok

19 Oct 2023 11:26

Роскомнадзор подтвердил утечку данных МТС Банка

Роскомнадзор официально подтвердил утечку персональных данных около 1 миллиона клиентов МТС Банка.

В связи с этим финансовой организации грозит штраф на сумму до 100 тысяч рублей.

Sachok

18 Oct 2023 10:52

Кто конкретно входит в так называемое IT-сообщество не уточняется, но да, было бы интересно получить вразумительный ответ

Sachok

17 Oct 2023 17:39

Один из наших читателей сказал, что Позитивы будут размывать акции, поэтому они могут в краткосрочной перспективе еще полететь вниз.

Выдохнули.

Sachok

17 Oct 2023 15:47

Каску работяги, на которой расписались несколько десятков хакеров, купил на благотворительном аукционе Александр Тушканов из Bi.Zone за 150 000. Средства пойдут в фонд «Верю в чудо», помогающий тяжелобольным детям.

Sachok

17 Oct 2023 10:26

Целое государство на острове в проливе Ла-Манш неделю не могло подогреть или приготовить еду из-за кибератаки.

Вот вам немного хронологии:

На заводе Iceland Energy(IE) St Helier произошел сбой программного обеспечения, в результате которого остановились все системы, в том числе резервные. Это официальная версия властей.

7 октября была остановлена подача газа и электричества.

Позже выяснилось, что причиной стал вредоносный код и атака на инфраструктуру КИИ государства Джерси.

Чтобы вы понимали, 40% экономики острова приходится на сегмент финансовых услуг, поэтому налоговой Джерси сейчас несладко особенно.

@cybersachok

Sachok

16 Oct 2023 20:03

Компания: решает сэкономить на серверах

Сервера в тот же день

Sachok

15 Oct 2023 08:59

В октябре в США и других странах уже много лет проходит Cybersecurity Awareness Month. Вот так повышают осведомлённость в одной из городских библиотек Вашингтона.

Sachok

14 Oct 2023 20:22

Не татарами едиными

Исследователи из Cyble, около месяца назад выкатившие ахинею про атаку русских хакеров на татар, опубликовали свежий материал. В нем говорится о фишинговой кампании, нацеленной на российскую полупроводниковую отрасль.

Глубина проработки актуальной тематики, волнующей отрасль, у атакующих, надо сказать, на уровне.

Сообщение с вредоносным вложением отправлено от имени «консультанта Минпромторга РФ». Тема сообщения «относительно предложения о включении НИОКР в план работы на 2024-2025 годы». Внутри письма был безвредный PDF-файл и папка с вредоносным файлом сценария CMD.

Конец года, наша Всероссийская любовь к разного рода дорожным картам и стратегиям и взаимодействия с чиновниками и ведомствами по вопросам поддержки отраслей и импортозамещения — весомый контекст для того, чтобы повестись на фишинг и открыть вредоносный файл.

Кто стоит за этий кампанией доподлинно неизвестно, поэтому с известными APT пока что никакой связи и ассоциации у исследователей не возникло, хотя есть момент, замеченный в работе APT-36(кроссплатформенный агент RedTeam платформы Mythic C2), однако этого мало, чтобы делать какие-то выводы.

Российским производителям рекомендуют осторожнее относиться к разного рода письмам и сделать упор на ликбез сотрудников по противодействию фишинговым атакам.

В общем, чем тупее сотрудники, тем больше шансов, что в ваши системы проникнут злоумышленники и ебанут по компании так, что всякие министерские регламенты и требования покажутся маленьким камушком.

@cybersachok

Sachok

13 Oct 2023 21:36

Белым хакерам — белая работа: в России сделали первый шаг для легализации взломов

Госдума подготовила пакет поправок законопроектов для легализации работы «белых хакеров», которые должны исключить потенциальные риски привлечения к уголовной ответственности пентестеров.

Ну а кроме этого в гражданском кодексе хотят закрепить возможность изучать, исследовать и испытывать функциональность программ в целях выявления уязвимостей.

Человек, обнаруживший уязвимость, будет обязан передать информацию об этом правообладателю сервиса/программы, которая тестировалась в рамках Баг Баунти.

То есть теперь можно будет проводить анализ уязвимостей без разрешения правообладателя, что на мой взгляд, очень правильно, так как нивелирует все эти Потемкинские киберучения, которые никакой пользы кроме как показухи и отчетности ради отчетности не дают.

Третье предложение по изменению законодательства — закрепление возможности правообладателя информации, оператора Информ систем привлекать для выявления уязвимостей людей, не являющихся сотрудниками компании.

@cybersachok

Sachok

11 Oct 2023 11:30

Штрафы за VPN стали реальностью

В Китае программисту пришлось выплатить 1 млн юаней(стоимость однушки в Москве) за обход цензуры с помощью VPN.

Это, господа, самый суровый на сегодняшний день штраф за виртуальную частную сеть.

В уведомлении, которое получил программист Ма, говорится, что он использовал «несанкционированные каналы» для подключения к международным сетям с целью работы в турецкой компании.

1 млн юаней — сумма, которую Ма заработал с 2019 по ноябрь 2022 года разрабатывая программное обеспечение для иностранцев.

Как говорится, слава богу, что не посадили.

@cybersachok

Sachok

10 Oct 2023 20:53

Абстрактная компания в 2023 году, пытающаяся договориться о выкупе с ransomware группировкой