Sachok

19 Jun 2024 19:16

Я иду на стажировку в перспективную ИБ-компанию, оставляя своих группашей из Бауманки на перепутье судьбы

Sachok

17 Jun 2024 18:44

Минцифры тут поделилась результатами пентестинга государственных IT-систем. По результатам работы белые хакеры выявили 100 уязвимостей .

Максимальная выплата за обнаруженную уязвимость составила 500 тысяч рублей.

Успокаивает, что большинство найденных багов имеют низкую степень критичности.

Сейчас уже начался второй этап с выплатами до 1 млн, где 16 000 белых хакеров со всей России проверяют внешний периметр систем, не имея доступа ко внутренним данным.

Работа багхантеров проходит под контролем систем мониторинга, поэтому если кто-то решит использовать обнаруженные уязвимости для взлома, ничего дальше намерения не уйдет.

Ну а мы все ждем, когда в России в правовом поле сделают этичный хакинг лицензируемый видом деятельности, чтобы пентестинг был пентестингом, а не игрой в песочнице с симуляцией атак с конкретными жесткими параметрами, когда силы всех айтишников компании брошены на защиту определенной области.

@cybersachok

Sachok

15 Jun 2024 15:22

Хомяк российских ИБ-компаний

Sachok

11 Jun 2024 18:16

Илон Маск «беспокоится» за безопасность своих сотрудников, поэтому предлагает запретить устройств Apple в своих компаниях из-за нового обновления iOS, интегрирующего в iPhone ИИ.

«Apple понятия не имеет, что на самом деле происходит, когда они передают ваши данные OpenAI. Они продают вас».

Интересно тут вот что. Когда Microsoft объявили об интеграции Copilot+PC в Винду, Макс промолчал.

Но старые обиды, похоже, не чужды и таким медийным бизнесменам, как Илон.

Очевидно, что потенциальный запрет и «беспокойство» за данные пользователей — это бизнес терки и собственные амбиции маска по развитию ИИ.

@cybersachok

Sachok

10 Jun 2024 17:07

Просто разные взгляды на подходы к обеспечению инфобезопасности

/channel/alukatsky/10743

Sachok

08 Jun 2024 18:13

Показываю региональным чиновникам на ПМЭФ, как работает наш SOC

Sachok

05 Jun 2024 20:10

Я объясняю клиенту, почему ему нужен наш NGFW

Sachok

04 Jun 2024 13:33

Теперь все стало ясно

Sachok

03 Jun 2024 22:38

У экс-главреда российского Esquire появился шанс получить свои 2,5 мульта долларов. Помнится, он как-то рассказывал у себя в канале, что в 2011 купил 100 единиц биткоинов и забыл про них, а в 2023 нашел на старой флешке, но забыл пароль.

СМИ из капстран тут пишут, что белый хакер Джо Гранд помог восстановить пароль от программного криптокошелька с 43,6 биткоинами, которые пользователь Майк приобрел 11 лет назад.

Для кошелька он сгенерировал 20-значный пароль с помощью инструмента RoboForm, а пароль сохранил в зашифрованном контейнере TrueCrypt. 11 лет назад его битки стоили около 4 тысяч долларов, сейчас же стоят $3 млн.

Белые хакеры, вызвавшиеся на помощь, нашли в менеджере паролей RoboForm уязвимость, которая позволяет предугадывать алгоритмы создания чисел при условии контроля даты их генерации. То есть инструмент генерирует ключи шифрования на основе даты и времени компьютера.

Гранд вернул системное время ПК на момент 2013 года и начал перебор паролей, выдававшихся RoboForm в конкретный промежуток времени, обозначенный владельцем кошелька.

Гранду пришлось создать миллион потенциальных паролей, чтоб в конце концов взломать его и вернуть доступ владельцу к заветным биткоинам.

@cybersachok

Sachok

31 May 2024 15:26

Самый молодой профессор физтеха, поступивший в Бауманку экстерном, Алексей Федоров, сегодня в интервью Ярославу Бабушкину на RTVI.

Решил отложить «Клан Сопрано» ради этого интервью.

@cybersachok

Sachok

29 May 2024 22:42

🏁 Обещали подробные итоги Standoff 13 — делимся

Сначала — про основной этап кибербитвы, в котором белые хакеры были разделены на два виртуальных государства: Государство F и Государство S.

🔴Команды атакующих:

• За три дня реализовали 415 критических событий (из которых 77 — уникальные, всего их было 179) и обнаружили 617 уязвимостей.

• Успешные атаки были проведены во всех сегментах виртуальных государств. Самая пострадавшая отрасль — банковская (23 уникальных критических события), наименее пострадавшая — атомная промышленность (2 уникальных критических события).

• Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Победило Государство F со счетом 3,42 (против 3,23 у Государства S).

🔵Команды защитников:

• Предотвратили 115 критических событий в атомной отрасли и энергетике (GreenWallTeam и Your shell not pass защищали их в режиме реагирования).

• Расследовали 182 успешные атаки и обнаружили 851 инцидент.

В заданиях для кибербитвы были учтены 76% техник матрицы MITRE ATT&CK, из которых атакующие использовали 67%, а защитники выявили 66%.

😳 После основного этапа начались плей-офф и плей-ин, в которые попали четыре лучшие команды из каждого государства.

• В ходе плей-офф ни одной команде не удалось реализовать недопустимые для Positive Technologies события, поэтому победитель определился по итогам этапа «Пенальти». Команда DreamTeam выиграла Standoff 13 и получила главный приз — 800 тысяч рублей.

• На втором месте в плей-офф — ℭ𝔲𝔩𝔱, на третьем — DeteAct x SPbCTF, на четвертом — GISCYBERTEAM.

• В ходе плей-ин атакующим также не удалось реализовать недопустимые для Innostage события. При этом команда Wetox была награждена специальным призом за хорошую попытку атаки.

Полная турнирная таблица Standoff 13 — на нашем сайте.

Sachok

26 May 2024 15:54

Мощное ИБ-подразделение, конечно, у Ростеха со своим EDR. Клиентов не раскрыли, слишком правильные парни, даже не за что зацепиться

Sachok

26 May 2024 15:17

Зашел к дедушке Леше на огонек
Выглядит бодрее, чем три мужика рядом

Sachok

25 May 2024 12:45

Positive Tech сегодня подписали два соглашения о сотрудничестве: с Питерским ИТМО и правительством Республики Саха.

Республика Саха открывает свой центр противодействия киберугрозам на основе технологий PT

Sachok

25 May 2024 09:24

«Есть вещи о которых лучше не думать. И жить станет ярче и легче». Далайламинг от Владимира Евтушенкова, как бальзам на душу

Sachok

18 Jun 2024 09:32

Чтобы продукт мог называться защищенным, проходить испытания на соответствие стандартам ФСТЭК нужно после каждого значимого обновления. Все это серьезно задерживает продуктовые релизы, поэтому разработчики ищут методики по ускорению этого процесса.

Российскому вендору «Базис» удалось в два раза ускорить проведение испытаний для ФСТЭК — с полугода до 3 месяцев. По словам представителя команды, процесс значительно ускорило использование инструментов безопасной разработки и проектирования, а также кооперация с ИСП РАН и НТЦ Фобос-НТ.

Ранее два продукта разработчика — Basis Virtual Security и Basis Dynamix — были сертифицированы по 4 уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Сегодня они используются в государственных информационных системах, объектах КИИ, автоматизированных системах управления технологическим процессом и других системах с повышенными требованиями к информационной безопасности.

Команда планирует продолжить работу по сокращению сроков испытаний и повышению безопасности разработки.

@cybersachok

Sachok

17 Jun 2024 01:49

1, 2, 3….

Исследователь Джастин Элз обнаружил в "дикой природе" вот такую фичу.

В меню некоторых фаст-фудов есть открытый клиент RemotePC, предназначенный для удаленного доступа.

Ждем первых историй об использовании.

@cybersachok

Sachok

14 Jun 2024 06:04

Дуслар, еду в Казань! Куда сходить по теме кибербезопасности в городе? Какие есть интересные проекты и компании?

Слышал про первый SOC на базе Вуза, который открылся в Казанском федеральном университете.

Sachok

11 Jun 2024 08:02

Уровень кибератак на средний бизнес в первой половине 2023 года вырос вдвое по сравнению с предыдущим годом, что подчеркивает необходимость современных средств защиты от угроз.

Эксперты «Кросс технолоджис» определили три важнейших столпа эффективной защиты бизнеса:
• автоматическое обнаружение и блокировка атаки;
• мгновенная реакция на инциденты;
• своевременное и эффективное расследование.

Ключом к обеспечению безопасности бизнеса станет решение Kaspersky Smart. Подробнее о всех возможностях продукта по ссылке.

Sachok

10 Jun 2024 16:51

ExCobalt, известная атаками на российские компании в сфере металлургии, горной промышленности, госсектора, IT и телекоммуникаций, могла использовать бэкдор, который обнаружили специалисты Positive Technologies.

Спецы Positive Tech нашли на Linux-узле одного из клиентов файл, запакованный с помощью UPX (Ultimate Packer for eXecutables). В нем был найден семпл на языке Go и пакеты с подстрокой red.team/go-red/.

Проанализировав инструмент, спецы нашли его связь с группировкой ExCobalt.

Полную версию отчета можно прочесть здесь.

@cybersachok

Sachok

06 Jun 2024 22:56

У ФБР есть 7000 ключей дешифрования для жертв атаки Lockbit, которыми можно воспользоваться для восстановления зашифрованных данных. Правда, для этого нужно зашифрованную копию передать представителям спецслужб.

Готовы делиться данными с ФБР, получите дешифровку.

О наличии дешифраторов заявил на Бостонской конференции по кибербезопасности помощник директора кибердепартамента ФБР Брайан Вондран.

В феврале 2024 года в рамках международной операции Кронос спецслужбы смогли изъять инфраструктуру группировки Lockbit. По официальной информации тогда благодаря анализу серверов получилось достать 2500 ключей дешифровки.

Откуда остальные дешифраторы — остается загадкой.

Ну и стоит сказать, что несмотря на попытки победить группировку, Lockbit по-прежнему достаточно активна в киберпространстве.

Тем, кто хочет получить ключи дешифрования, ФБР предлагает обратиться в центр рассмотрения жалоб на интернет преступления.

@cybersachok

Sachok

04 Jun 2024 16:18

Apple оставила «Лабораторию Касперского» без денег

В июне специалисты ЛК передали информацию об ошибках в iOS, по сути зарепортив уязвимость, за которую Apple должна была заплатить bug bounty до $1 млн. Баг, о котором рассказали ЛК, позволял поставить шпионский модуль на iPhone через iMessage.

И вряд ли Касперским нужны эти деньги, но часто такие выплаты передают на благотворительность.

Apple в выплате Касперским отказала, сославшись на внутреннюю политику без объяснений.

Причем, через две недели после публикации информации о zero-day, zero-click, Apple выпустила обновление и даже поблагодарила четырех сотрудников ЛК на словах.

С чем связан отказ выплачивать вознаграждение, остается загадкой.

@cybersachok

Sachok

03 Jun 2024 23:42

Когда злоумышленник осуществил несанкционированный доступ, получив доступ к админке

Sachok

31 May 2024 16:01

Актуальный вопрос для всех участников рынка сегодня: как быстро создавать инновационные решения, сохраняя при этом их полную защищенность, чтобы клиенты могли внедрять новые продукты без существенных рисков.

Один из ключевых запросов заказчиков — защита контейнерных сред разработки.

Контейнеры прекрасно вписались в современный темп непрерывной интеграции ИТ-систем бизнеса. По данным исследования Russian DevOps Report-2023, 98% разработчиков используют данную технологию виртуализации. Такой подход предусматривает короткий цикл разработки сервисов, параллельную работу команд над одним кодом и автоматизацию рутинных задач.

Понимая запрос рынка, российские вендоры создают ИТ-решения, основная задача которых:
🔹 мониторинг для обеспечения безопасности,
🔹 контроль уязвимостей и целостности разработки,
🔹 формирование отчетности.

Одним из таких решений являются НОТА КУПОЛ. Контейнеры, нацеленные на защиту разработки и поиск уязвимостей.

Продукт может:
🔹 сканировать образы на наличие уязвимостей по базе уязвимостей Astra, а также образов,
созданных на основе непосредственно ОС Astra;
🔹 встраивать сканер уязвимостей в pipeline CI/CD;
🔹 сканировать образы на наличие секретов.

А главное, что вендор обещает персональную доработку под специфические задачи бизнеса.

Реклама. ООО «Т1 ИННОВАЦИИ», ИНН 9718107268

Sachok

30 May 2024 22:54

Аукционный дом Christie’s был вынужден перейти на альтернативные площадки для онлайн-торгов из-за атаки программы-вымогателя накануне начала весенних распродаж.

Ответственность за атаку взяли на себя хакеры RansomHub. Они заявили, что смогли получить доступ к конфиденциальной информации о самых богатых коллекционерах в мире.

Часть доказательств всплыла в даркнете.

И, хотя, проверить информацию пока не удалось, эксперты киберсообщества считают ее правдивой.

В Christie’s взлом и утечку данных подтвердили, но только частично.

@cybersachok

Sachok

26 May 2024 16:12

«Конкуренция между российскими вендорами достигнет пика в 2025 году» — Муслим Меджлумов

Sachok

26 May 2024 15:39

Дождь спас от душноты

Sachok

25 May 2024 21:56

Атмосфера на PHD — верните мой 2016 год. Питерская рок-группа с цыганским вайбом The Hatters

Sachok

25 May 2024 11:00

Провести фестиваль в «колизее» третьего Рима было гениальной идеей. Мероприятие, кстати, проходит одновременно в Инннополисе и Питере

Sachok

25 May 2024 09:18

В 90-е защищали бизнес от бандитов, сейчас строят редуты от цифровых угроз, говорит Титов