-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Ну защищать интернет от цензуры и произвола, судя по поступкам Михаила, нужно только в России. Если цензура и произвол исходят из других стран, то вопросов к ним нет. Нужно им даже помочь.
Читать полностью…
Цензурирование Telegram набирает обороты
Цензура бывает очень разной. Например, Telegram уже продолжительное время хорошо реагирует на жалобы о публикации персональных данных. Это помогает воспрепятствовать их активному распространению, в некоторых случаях получается даже банить каналы-распространители.
В сегодняшнем обновлении список жалоб серьезно дополнился, наиболее яркие перлы:
1) Не нравится.
2) Не нарушает закон, но надо удалить.
Последние недели можно зафиксировать еще и отключение/удаление комментариях под разными постами, в основном политической направленности. Вероятно, это свидетельство работы "личных кабинетов администратора в регионе", которые Telegram анонсировал около месяца назад.
Такими темпами полюбившаяся многим уютная Тележечка скоро превратится в филиал западных запрещенных соцсетей, где за возмущение о стоимости кофе в одном известном пространстве можно получить страйк, обвинения в шовинизме и пессимизацию поисковой выдачи.
P.S. Ставьте 🗿 если вас тоже задолбало ежедневное ток-шоу о личной жизни Дурова и Болгар
@cybersachok
Яндекс Браузер для организаций проведет вебинар вебинар “Браузер как часть ИБ-инфраструктуры организации”. Вебинар пройдет 9 октября, в 17:30 МСК.
На вебинаре расскажут, как Яндекс Браузер для организаицй помогает:
- решить проблему утечек данных в организации,
- оптимизировать вашу DLP-систему и расширить её покрытие
- обогатить ваш SOC новыми потоками данных для SIEM
- настроить новые сценарии реагирования в ваших системах IRP/SOAR,
- организовать безопасный доступ в “дикий” интернет даже из изолированных сегментов вашей сети,
- предоставлять доступ к корпоративным ресурсам только безопасным устройствам;
- обезопасить корпоративные данные на личных мобильных устройствах ваших сотрудников (BYOD-сценарий).
Если ваша роль в организации связана с обеспечением информационной безопасности, регистрируйтесь здесь и до встречи на вебинаре!
LockBit продолжают накрывать
Вчера пришла новость о том, что еще четверых человек задержали по подозрению в причастности к нашумевшей ransomware-группировке.
Все это последствия операции Cronos. В феврале этого года силовики смогли получить доступ к 34 серверам LockBit, кошелькам крипты и, вероятно, много чему еще.
Также, обвинения были выдвинуты россиянину Дмитрию Хорошеву — дескать он скрывался в запрещенных соцсетях под ником LockBitSupp и является, фактически, рупором группировки.
Lockbit — это не классическая хакерская группа, а полноценная партнерская сеть, которая работает по модели RaaS и предоставляет своим "подрядчикам" массу приятных плюшек за процент от выкупа. Поэтому "члены группировки" вполне могут оказаться рандомными дропами или брокерами нулевого доступа, которые к разработке LockBit никакого отношения не имеют.
Правоохранители сдержанно оценивают свои успехи, их цитату приводит из The Register:
«ФБР и партнеры предполагали, что участники группировки Lockbit попытаются перегруппироваться и перестроиться, однако возможность предложить более чем тысяче жертв возможность расшифровать их данные — наша основная задача, и мы продолжим оказывать помощь пострадавшим».
Но насчет предотвращения появления новых жертв они явно поторопились.
@cybersachok
Мы с братишкой приехали в «Кибердом», чтобы выпить обычный капучино за 600 рублей
Читать полностью…
В 2021 Apple подали в суд на разработчика шпионского ПО NSO Group, софт которого используется силовиками разных стран для взлома айфонов.
Внезапно, иск решили отозвать. Испугались ли чего-то в команде Тима Кука, можно только догадываться.
Официально свой шаг назад и в сторону в Apple объяснили «заботой о пользователях». Куда же без этого.
Дальнейшие судебные разбирательства, по версии компании, могли навредить бизнесу безопасности и поспособствовать обходу средств защиты.
И вот, на днях NSO Group огласили свою версию происходящего. Все дело в нюансах судебной практики. В исковом заявлении говорится, что Apple мало что сделала для рассмотрения своих претензий, и поэтому судья должен отклонить иск «с предубеждением», что означает невозможность его повторного рассмотрения позже.
Второй важный аспект — финансовый. В NSO считают, что изрядно потратились на судебные тяжбы с Apple, и не хотели бы повторных обращений по тому же вопросу с минимальным изменением дат/условий.
Полный текст заявления NSO Group можно почитать тут.
@cybersachok
Гендир, когда после совместного похода в баню с потенциальным заказчиком, трех бутылок виски и дорожек кокоса компания не получила крупный заказ
@cybersachok
Я не пил долго, вчера весь день стойко на встречах по работе и с друзьями в Ламбике и других пивных богадельнях Москвы употреблял в себя строго безалкогольное пиво, хотя внутренняя жаба, видя цены на безалкогольное и душила, настойчиво намека мне на то, что за такую цену нужно взять что-то более крепкое.
В Москве шел дождь, холодало, город стоял в пробках 8 баллов. Несмотря на поганое настроение, я поехал на метро в Кибердом, который мне так нахваливали, на мероприятие для ИБ-маркетологов.
Хотел послушать от людей, которые знают о том, что происходит в компании и отрасли больше, чем топ-менеджеры, с какими проблемами сталкивается отрасль.
Но мероприятие было таким слабым и скучным(хотя пухлик из Газинформсервиса, Соник из VK, женщина в розовом костюме из Инфосекса, напомнившая мне мою преподавательницу по экономике, и маркетолог из вотчины Натальи Ивановны с бокалом вина отлично вытягивали за всех), что хотелось сбежать. Настроение было окончательно испорчено.
И да, кофе там стоит 500 с хвостиком. Справедливости ради стоит сказать, что когда я заказывал капучино на первом этаже, бариста уточнили, положена ли мне скидка 15% как резиденту кибердома(нет, не положена, я не резидент. Какая жалость, не попил кофе за 485 рублей) «Кофемания» находится по соседству с «Кибердомом».
От горя поехал в «Тайную комнату» на Китай-городе и опрокинул пару пинт пенного.
Надеюсь, что не все мероприятия в «Кибердоме» такого уровня, хотя само пространство хорошее, как современный пионерский клуб для собраний ИБ-комсомола, который журит всех, кто не соответствует моральному облику комсомольца.
@cybersachok
Ты, когда российский вендор уводит очередного крупного заказчика
@cybersachok
Представляем первый рейтинг Топ — 43 лучших каналов в тематике ИБ в российском Telegram.
Основной критерий ранжирования в рейтинге — качество контента в канале и содержание. Каналы по шкале от 1 до 10 в нашем закрытом опроснике оценивала фокус группа из специалистов по инфобезу разных направлений. Ведь именно для них все эти каналы и были созданы.
Итак, наш ТОП:
Корпоративные каналы:
1. МТС Red
2. Kaspersky
3. F.A.C.C.T
4. k8s security
5. Echelon Eyes
6. 3side
7. Future Crew
8. Positive Technologies
Микроблоги:
1. README.hta
2. Сицебрекс!
3. CyberBox
4. Ever Secure
5. Ильдар пишет
Новостные/агрегаторы:
1. SecAtor
2. НеКасперский
3. Offensive Twitter
4. RUSCADANEWS
5. НеЛукацкий
Юмор/мемы:
1. Cybersecurity memes
2. Bimbosecurity
3. Information Security Memes
4. Спасите Нарциссо
5. #memekatz
Авторские каналы:
1. Пост Лукацкого
2. Пакет Безопасности
3. Управление уязвимостями и прочее
4. Солдатов в Телеграм
5. Топ кибербезопасности Батранкова
Offensive:
1. RedTeam brazzers
2. Кавычка
3. PRO:Pentest
4. Похек
5. Ralf Hacker Chanel
Defensive:
1. Security Wine
2. PurpleBears
3. AppSec Jorney
4. AlexRedSec
5. Кибервойна
Смешанная тематика:
1. DanaScully
2. Mobile AppSec World
3. PWN AI
4. Кибербез образование
5. BESSEC
@cybersachok
Вспомнили легендарное.
Вот откуда ноги у коллаборации с Big Russian boss.
Самая масштабная утечка данных
В США утекла информация о 100 млн жителях страны. Это 1/3 населения.
Утечку допустила компания MC2 Data, занимающаяся проверкой биографий. В открытом доступе IP-адреса, ФИО, платежная информация, пароли и email, телефоны и домашние адреса.
Пишут, что какой-то парень совершил ошибку, в результате чего было слито 2 ТБ.
Но в ошибке ли дело?
@cybersachok
В течении месяца фокус-группа из представителей различных профессий в кибербезопасности, а также опытных маркетологов и PR-специалистов помогала нам исследовать российские каналы по теме информационной безопасности.
Мы вместе разбивали каналы по категориям, смотрели их открытую статистику, а главное — изучали содержание. От количественных показателей многие, честно говоря, подустали.
Ведь что такое цифры и статистика в наше время — то, что можно подкрутить, то, что выглядит по-разному, в зависимости от угла зрения. Другое дело — контент.
Главными жюри в оценке содержания были ИБ-специалисты.
Рейтинг самых лучших каналов по содержанию выпустим в четверг. Лучших по содержанию, по мнению тех, для кого они существуют.
@cybersachok
Все серьезно, Доктор Веб?
Невероятная и захватывающая история с компанией Doctor Web, известной нам по иску к Роскачеству в 2020 году(тогда в списке лучших антивирусов для Windows продукт Dr.Web, по результатам Роскачества, занял последнее место) разворачивалась в течении последнего месяца.
Пока Москву накрывает осенним туманом, предлагаем вам удобно усесться и окунуться в туман хронологии этих событий:
1) 14 сентября компания зафиксировала атаку и начала реагировать, а к 17 сентября уже всех победила и восстановила работоспособность.
В своем посте Доктор Веб ловко пропиарили свое решение Dr.Web FixIt!, ну и до кучи заявили, что угроза клиентов не затронула.
2) 8 октября DumpForums заявила о взломе Доктора Веба.
В качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb{.}com, vxcube.drweb{.}com, bugs.drweb{.}com, antitheft.drweb{.}com, rt.drweb{.}com и др.
Хакеры добавили, что "антивирус теперь с изюминкой". Правда ли это? Скорее нет, чем да. Но наличие большого количества персональных данных клиентов, переписок, багрепортов и других чувствительных данных не отменяет.
3) Доктор Веб заявили, что хакеры все врут, а авторы телеграм-каналов передергивают и публикуют недостоверную информацию.
Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут.
Основной целью было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками.
А вот борец против цензуры в интернете Михаил Климарев(признан иноагентом) говорит, что нужно допинать Apple, чтобы те удалили приложение Касперского из AppStore.
Читать полностью…
7 октября: итоги
Вчера рунет пережил сразу несколько громких кибератак. Началось все с информации об атаке на ресурсы ВГТРК: фактически, атака началась еще ночью/поздним вечером 6-го, ее последствия разгребали до самого вечера. Работоспособность восстановлена, что там по выводам — пока не ясно, но есть вероятность что они появятся в публичном поле, раз уж тему подхватил МИД России.
Также были атакованы ресурсы ГАС «Правосудие» и Федеральных арбитражных судов. Им, судя по всему, досталось сильнее ВГТРК. Но об этом нам скорее всего уже не расскажут.
На что в этой истории стоит обратить внимание: вряд ли все эти компании были взломаны одним днем. Злоумышленники либо уже сидели в системах этих компаний, либо купили, ну илиполучили в дар (такое тоже бывает, если инфра уже отработана и не интересна, кто знает — тот знает) доступ. А значит — могли там находиться неделями и месяцами.
Кажется, не лишним будет проводить оценку компрометации (compromise assessment) перед праздничными и просто громкими датами.
Поможет ли? Точно не навредит.
@cybersachok
На ипотеку не набагхантишь, но польза есть
Тема поиска уязвимостей за денежки в России становится все более популярной. На прошлой неделе, например, на одну из платформ вышла Нижегородская область. Уже есть программы ГИСов Московской, Ленинградской, Свердловской, Волгоградской, ряда других областей и целая республика Татарстан. Кстати, когда Чечня?
Скоуп во всех программах не очень богатый, а на выплаты багхантер сможет позволить себе разве что кофе в Кибердоме: потолок упирается где-то в 30, где-то в 70 тысяч рублей. И тем не менее тренд очень хороший.
Потому что до выхода на багбаунти эти региональные ГИСы уж точно провели подготовительную работу, возможно даже выстроили некий процесс управления уязвимостями и работы с репортами исследователей. В это, во всяком случае, хочется верить.
Несмотря на достаточно скромные выплаты, интерес к таким программам есть — по информации с платформ, количество репортов варьируется от пары десятков до полутра сотен.
Ломать регионы, вероятно, идут хантеры, которые в них живут, и молодые исследователи, которым интересно поковырять скоуп, где не ступала нога топов рейтинга багбаунти.
@cybersachok
Рынок облаков за прошлый год вырос на 40%, а в одной только Москве реализуется как минимум 90 проектов с использованием ИИ. Все это говорит о мощном облачном тренде в культуре разработки и большом интересе сообщества к работе с AI.
24 октября крупнейший российский провайдер облачных и AI-технологий Cloud.ru проводит конференцию GoCloud Tech 2024, на которой соберутся ведущие IT-инженеры, разработчики и тимлиды.
4 параллельных трека, которые будут полезны всем, кто работает с облачными технологиями:
- «useCloud» — сценарии использования облачных решений;
- «Под капотом» — «внутренняя кухня» и тонкости разработки облачных сервисов;
- «Русский AI» — развитие AI/ML и тренды Data Science на российском рынке;
- «Cloud.ru Evolution» — обзор сервисов и обновлений платформы.
А еще обещают демо-зону, на которой будет доступна флагманская платформа Cloud Evolution, платформа для создания частного и гибридного облака Evolution Stack. Также вечером всех ждёт афтерпати.
Регистрация по ссылке.
КИБЕРТЕХ уже на пороге 📱
До главного события года в сфере кибербезопасности остаются считанные дни 🗓
А пока напомним, что вас ожидает на форуме:
🟣Деловая программа –
отраслевые дискуссии, где представители государства и бизнеса обсудят актуальные вопросы информационной безопасности
🟣Выставочная зона –
на выставке вы сможете ознакомиться с новейшими разработками и концептуальными решениями от ведущих игроков ИТ-индустрии
🟣Открытый лекторий –
эксперты представят доклады про разные аспекты информационной безопасности – от технических тематик до того, как защитить старшее поколение от мошенничества
🟣Переговорная зона –
форум предоставляет уникальную возможность организовать встречи с ведущими экспертами отрасли в специально выделенной переговорной зоне
Когда❓
7-8 октября
Где❓
г. Москва, Кластер «Ломоносов»
Для участия в форуме необходима регистрация на сайте 🤖
На днях читал книгу "No Logo" Наоми Кляйн.
Понравилась цитата:
«Tommy Hilfiger еще больше, чем Nike или Adidas, превратил подражание крутизне городских гетто в науку массового маркетинга».
В NIST решили обновить рекомендации по составлению паролей.
Здоровенный документ с переливанием из пустого в порожнее и разжевыванием прописных истин целиком осилить можно только если у вас бессонница, но он лежит тут.
По мнению специалистов NIST под нож нужно пустить требование о регулярной смене пароля. Логика в целом понятная: регулярно менять пароли утомительно, юзеры от этого увиливают и создают дыру в безопасности, ставя пароли аля vasya2008 sanyaLeto и т.п. Та же участь ждет и спецсимволы. А значит в слитых базах будут реже встречасться @lex, Alex$ и Alex!
Основное внимание уделяется длинне пароля и его устойчивости к подбору по разным маскам и словарикам для брута, вроде недавно нашумевшего RockYou.
Поскольку NIST организация за океаном влиятельная, вполне возможно, что через годик-другой парольные политики крупных сервисов начнут меняться. Пока же это просто обновленный взгляд на старую тему.
@cybersachok
За просмотр дипфейк-порно в Южной Корее теперь грозит три года тюрьмы, либо штраф в 22600 долларов.
Довольно забавная история, учитывая что технология дипфейк, как и многое в сети, получила свое распространение как раз благодаря контенту для взрослых и возможности подставить Гермиону Грейнджер в любимое видео.
Как рядовой пользователь, не искушенный в технологиях, должен различать азиаток дипфейк-порно от обычного — в законе не говорится. Видимо, потребуется развитое чутье.
Наши законодатели до такого бреда, благо, не додумались, и пока предлагают карать только за мошенничество или клевету с использованием дипфейков на срок до шести лет.
@cybersachok
А правда, что компании-спонсоры кибердома платят в год 80-150 млн, чтобы им разрешили один раз в год закрыть его для своего мероприятия?
Читать полностью…
Пропетлять не получится: правительство меняет процедуру категоризирования КИИ
Правительство РФ 19 сентября приняло постановление №1281 о внесении изменений в постановление правительства РФ от 8 февраля 2018 г. № 127. Подробности можно посмотреть тут.
Несмотря на то, что изменения породили большое количество вопросов, по смыслу они благие и полезные.
По сути, принятое постановление означает, что из процесса категорирования убирается этап подготовки перечня объектов, которые подлежат категорированию. Раньше организации самостоятельно подавали такие перечни регулятору.
Это позволяло многим компаниям сознательно занижать количество объектов КИИ в своем инфраструктуре с целью упрощения жизни, по незнанию, из-за разночтения трактовок и т. д.
Сейчас процедура видоизменяется. Правительство уже назначило ответственных регуляторов для каждой отрасли из перечисленных в законе №187-ФЗ «О безопасности КИИ РФ», для реализации которого и принято постановление №127. Сейчас все они подготовили списки типовых объектов КИИ в каждой конкретной отрасли, и они должны контролировать процесс категорирования своих подопечных в соответствии с этими отраслевыми перечнями.
@cybersachok
Yandex Cloud запустила сервис для управления безопасностью в облаке Yandex Security Desk
Сервис позволит компаниям автоматизировать ключевые процессы информационной безопасности за счёт контроля прав доступа сотрудников, обеспечивая прозрачность данных и снижая риск утечек. Такой полный мониторинг для инфраструктуры в облаке ещё не был реализован в российских продуктах!
Yandex Security Desk объединяет несколько модулей по управлению безопасностью:
— Data Security Posture Management (DSPM) – для выявления персональных и других чувствительных данных в инфраструктуре;
— Cloud Infrastructure Entitlements Management (CIEM) – для проверки прав доступа к облачным ресурсам, что позволит обеспечить принцип минимальных привилегий;
— Access Transparency – для контроля прозрачности доступа сотрудников Yandex Cloud.
Подробнее читайте в блоге компании.
Домен компании, на решения которой заменили антивирус Касперского, зарегистрирован 70 дней назад.
Ferrari, которую ни разу не взламывали, пока Касперские были партнерами, нервно курит в сторонке.
Многие помнят наделавшую шума историю с бэкдором в xz Untils, который затронул многие дистрибутивы Linux. История не прошла бесследно для opensource-сообщества.
Компания Tidelift провела опрос более 400 мэнтейнеров (это специалист, который занимается сопровождением свободного ПО) по разным темам, связанным с opensource.
Выяснилось, что после инцидента с xz 66% опрошенных стали меньше доверять pull-запросам от разработчиков, не являющихся мэйнтейнерами, а 37% стали меньше доверять ко-мэйнтейнерам.
Причем обострение паранойи люди заработали еще и за свой счет, поскольку 60% мэйнтейнеров открытых проектов не получают оплаты за работу по сопровождению проектов, хотя 44% из них не отказались бы от оплаты своих нервов трудов.
Но как известно, главный враг любого опенсорс-проекта — это не злоумышленники, а душнилы внутренние конфликты. Но только 17% опрошенных документируют правила разрешения конфликтов и 13% имеют план на случай ухода мэйнтейнера из проекта.
Полные результаты исследования можно найти по ссылке.
@cybersachok
Приспускаем пиратский флаг
Многие наверняка знают такой сайт, как Флибуста. Уже два десятка лет он известен как главная гавань свободного распространения литературы: от технической до художественной. Так вот, проект под угрозой закрытия.
Дело в том что у основателя проекта под ником Stiver обнаружили рак мозга. В треде на сайте флибустьеры предлагают помощь в поддержке проекта, но есть вероятность, что он просто закроется через несколько недель.
Вполне возможно, что у админа просто шок на фоне личных обстоятельств, и ситуация закончится для всех лучшим образом. В любом случае, посылаем лучи поддержки всей командой