Sachok

22 Aug 2024 14:29

У Postive Technologies на OFFZONE есть свой бар, где делают коктейли разной крепости(в каждой категории три варианта на выбор) за прохождение опроса

@cybersachok

Sachok

22 Aug 2024 12:34

Чиназес. Пьяные журналисты — добрые журналисты

Sachok

22 Aug 2024 12:15

Курю. Подходит солидный парень с вайбом неприлично богатой корпорации.

— у вас не будет сигареты?
— да, будет. (Смотрю на его бейдж, где написано название компании и думаю «неужели вам не платят?»).
— да я не успел купить, забыл(как будто читая мои мысли отвечает корпоративный слон).

Sachok

22 Aug 2024 11:27

Когда решил поехать на OFFZONE на метро и идти от него по навигатору. В общем, ищем баги в Алисе на ходу.

Sachok

21 Aug 2024 13:26

Так подходил к концу в России август 2024-го.

Sachok

21 Aug 2024 13:15

Касперские сделали комикс про киберпанк-Вселенную Пентестан. Название, правда, вызывает какие-то отдаленные ассоциации по звучанию.

Sachok

21 Aug 2024 09:36

Bug bounty закрывается

Google объявила о закрытии Bug bounty для Google Play. Программа долгие годы позволяла получать вознаграждения за найденные уязвимости в приложениях для Android.

В компании сказали, что Баунти закрывают из-за уменьшения количества обнаруживаемых уязвимостей, а также «повышения уровня безопасности Android ОС».

@cybersachok

Sachok

20 Aug 2024 15:31

⚡️

/channel/tass_agency/267372

Sachok

20 Aug 2024 09:48

Хочешь взламывать — будь добр в реестр.

Ведомости пишут, что в России обсуждается возможность создания реестра «белых» хакеров и их сертификацию. По информации ИБ-компаний, в начале августа состоялась встреча с ФСБ, МВД и Советом Федерации, на которой такой вариант обсуждался.

Но насколько безопасно находиться в таком реестре для «белых» хакеров?

В случае утечки, увы, пентестерам могут грозить не только санкции, но и вполне реальная опасность для жизни.

Ты тестируешь систему объектов КИИ на уязвимость? Без разбора попадешь в другой, заокеанский, реестр — «русский хакер». И ненароком во время отдыха с семьей за рубежом попадаешь в американскую тюрьму. (В конце концов по этой базе, можно будет понять, кто знает, как получить доступ к системам КИИ?)

А там уже, пока американский гуманный суд разберется.

И будет ли вероятность того, что как Селезнева встретят с оркестром и красной ковровой дорожкой живым?

И все только потому, что поучаствовал в баг Баунти российских компаний?

Стоит ли это того. Наверное, для обычного пентестера, желающего легально использовать свои навыки для заработка на первоначальный вклад по ипотеке, не стоит.

Выводы делайте сами.

@cybersachok

Sachok

19 Aug 2024 13:59

Innostage исполнили желание 17-летнего багхантера Ильдара и позвали к себе в офис.

Вот делится впечатлениями)

@cybersachok

Sachok

16 Aug 2024 19:46

Всем, кто вчера был и слушал, огромнейшее спасибо!

Был рад получить обратную связь вживую🔥

И отдельное спасибо организаторам.

Sachok

16 Aug 2024 12:56

Не так много осталось ИБ-конференций в Россиюшке, где корпоративный душок не выжжег настоящий хардкор.

Одна из таких — OFFZONE. И, несмотря на то, что проходит она в сезон отпусков, когда москвичей по большей части можно увидеть за пределами Москвы и России, мероприятие каждый год собирает огромное количестве представителей ИБ-комьюнити.

В этом году конференция пройдет 22-23 августа в культурном центре ЗИЛ.

Программа мероприятий уже висит на сайте.

Как всегда много отборного технического контента, активностей разного формата и стендов от комьюнити.

@cybersachok

Sachok

15 Aug 2024 16:22

Big Russian boss стал Амбассадором «Лаборатории Касперского».

Компания выпустила вместе с ним трек про цифровую безопасность, скам и прочие неприятности.

Похвально, что еще Касперский с командой тоже работает над ликбезом по теме интернет мошенничества. Но почему Биг Рашн Босс?

Учитывая пострадавших, амбассадором надо было брать Валерия Леонтьева, Льва Лещенко или Ларису Рубальскую.

Sachok

15 Aug 2024 07:20

За что критикуют российские ИБ-компании после конференций и форумов? За амбициозные планы? За намерения создать свои качественные решения для рыночка? За отчеты о хакерских группировках, которые выглядят как ложь?

За что критикуют Palo Alto после Black Hat 2024?

Конечно же сексизм.

А сексизм в том, что на их стенде девушки стояли в костюмах торшеров.

Гендиректору компании даже пришлось принести официальные извинения за этот инцидент.

Вывод: в костюме торшеров ставим мужиков.

@cybersachok

Sachok

13 Aug 2024 19:56

Тебя на ковре отчитывают за срыв сроков выполнения требований Указа 250

@cybersachok

Sachok

22 Aug 2024 14:17

Залипательно. Касперские все-таки чувствуют, чем привлечь ИБ-спецов

Sachok

22 Aug 2024 12:19

Ищут баги прямо у монастыря

Sachok

22 Aug 2024 12:05

Ну мерч, конечно, приятный. Очень даже. Радуюсь, как ребенок. Видно, что ребята запарились над дизайном.

Sachok

21 Aug 2024 14:12

РКН: сбой из-за DDoS-атак на операторов связи

Sachok

21 Aug 2024 13:19

⚡️Telegram и WhatsApp работают у тысяч пользователей через VPN. Кому-то не помогает даже VPN

Sachok

21 Aug 2024 11:26

Я презентую импортозамещенные решения своей компании клиентам

Sachok

20 Aug 2024 15:45

Willdberies не работает. ПВЗ перегружены, а приложение у сотрудников не открывается.

Дежавю.

Sachok

20 Aug 2024 14:16

Взяли коммент у компании «Информзащита» по теме реестра для «белых» хакеров:

Анатолий Песковский, эксперт отдела анализа защищенности компании "Информзащита".

«Составление реестра белых хакеров, считаю, просто даже технически неправильно. Сегодня специалист занимается этичным хакингом, завтра он может заниматься чем-то другим. Что, ему нужно будет писать заявление, чтобы его из этого списка убрали? Мы же не составляем список докторов или каких то еще специалистов, все работают, имеют образование и пытаться внести в т.н. white list белых хакеров, на мой взгляд, плохая идея. Это ведь не значит, что эти белые хакеры получат белый билет и смогут делать что угодно. Поэтому я считаю это неправильным.

Что касается закрепления статуса белых хакеров, то это инициатива хорошая. Она должна быть детально проработана для того, чтобы белые хакеры могли заключать договор или контракт с компаниями, которым они будут оказывать услуги. В таком случае, именуя себя этичным хакером и юридически закрепив это название в законе, специалист сможет работать, не опасаясь, что какой-нибудь недобросовестный заказчик обернет против этого хакера сам договор».

@cybersachok

Sachok

19 Aug 2024 19:21

Иногда всем нам хочется спрятаться в аналоговой версии Вселенной, даже если мы строим удобный и безопасный цифровой мир.

Сегодня 3 часа просидел в Ленинской библиотеке, заказывая себе в читальный зал интересные экземпляры книг. В пятницу вместо бара пойду копаться в исторических источниках.

Наверное, это форма экскапизма. Особенно после того, как читаешь про очередную уязвимость в Microsoft или Pixel.

@cybersachok

Sachok

17 Aug 2024 12:47

Оказывается, в Дубае скама больше, чем в Москве и базы данных взломать там легче.

/channel/flybuhai/2023

Sachok

16 Aug 2024 17:24

Интересное про «Яндекс.Музыку». Зная почту человека, вы можете увидеть его плей-лист. То есть музыка публична по умолчанию.

Где времена, когда мы открывали плейлист в ВКонтате тем, кто нам нравится?

Sachok

15 Aug 2024 18:19

Композицию «Дельтаплан» Валерия Леонтьева ставим для Евгения Валентиныча Касперского.

Sachok

15 Aug 2024 07:54

Как-то незаметно прошла новость о том, что компания «Актив» вошла в КиберАльянс «Кода Безопасности».

Что это значит в контексте отрасли?

То, что «Код Безопасности», очевидно, решил усилить себя с помощью решений и направлений партнера.

В частности, «Код Безопасности» будет теперь с опорой в виде многофакторный аутентификации «Рутокен», что позволит реализовывать новые сценарии на рынке.

Ну и помимо существующих интеграций, компании в рамках альянса наверняка захотят сделать что-то новое.

В частности, Дмитрий Лебедев из «Кода Безопасности» говорит, что интеграция с продуктами «Рутокен» позволит кратно снизить вероятность киберинцидента, связанного с проникновением в корпоративную сеть через удаленных пользователей.

@cybersachok

Sachok

14 Aug 2024 14:01

2,7 млрд записей с данными американцев попали в открытый доступ.

Источником утечки, как пишут исследователи, может быть компания National Public Data, которая собирает данные об американцах, а затем продает доступ к ним для проверок судимостей и частных детективов.

По данным Bleeping computer, еще в апреле 2024 хакер под ником USDoD заявил о продаже 2,9 млрд записей об американцах, канадцах и британцах, которые были похищены как раз у National Public Data.

Тогда он назвал стоимость в $3,5 млн и говорил, что в лампе есть информация о каждом жителе вышеназванных стран.

Очевидно, сейчас тем, чьи данные попали в утечку, можно ожидать мошеннической активности и фишинговых атак.

@cybersachok

Sachok

13 Aug 2024 11:20

Президент Crowdstrike Майкл Сентонас лично приехал на ИБ-конференцию DEF CON 2024 в Лас-Вегасе, чтобы получить от организаторов награду за самый эпичный провал года.

@cybersachok