Sachok

12 Aug 2024 22:50

18-летняя уязвимость «0.0.0.0 Day» позволяла хакерам взламывать частные сети домов и предприятий.

В новом исследовании израильского стартапа по кибербезопасности Oligo говорится, что общедоступные веб-сайты могли выполнять код на оборудовании посетителя, указав 0.0.0.0 вместо localhost/127.0.0.1.

Первый отчет о проблеме безопасности датируется 2006 годом. Тогда хакеры воспользовались уязвимостью и начали отправлять вредоносные запросы на IP-адрес 0.0.0.0, благодаря этому сумев перехватывать частные данные.

Проблема может затронуть любое приложение, использующее localhost через 0.0.0.0.

«Мы получили несколько сообщений о вредоносном ПО, использующем такой путь для атаки на определённые структуры инструментов разработчика», — написал разработчик безопасности Google Дэвид Адриан.

Microsoft уже приняла решение заблокировать 0.0.0.0 в своей операционной системе, а Apple намерена блокировать все попытки веб-сайтов перейти на 0.0.0.0 в бета-версии macOS 15 Sequoia. Если запрос состоит из одних нулей, то он будет блокироваться. Также меры планируют принять Chrome и Mozilla.

@cybersachok

Sachok

11 Aug 2024 08:56

В сериале «Ночная терапия» от HBO одна из пациенток израильского психотерапевта — девушка багхантер.

Очень хорошо в первой серии показано, когда психотерапевт спрашивает ее про отношения с парнями, что запредельный интеллект не является гарантией наличия отношений. Скорее наоборот — может быть в некоторых моментах помехой.

Понравилась фраза, которую сказал главный герой в ответ на взлом его Wi-Fi на сеансе:

«Вы на сеансе психотерапии, а не на собеседовании в министерство национальной безопасности».

И дальнейшие объяснения багхантерши, иллюстрирующие ее интровертский характер, гиковость и тот самый принцип, когда показать проще, чем рассказать.

В общем и целом, по моему опыту знакомства с белыми хакерами могу сказать, что характер героини сценаристы прописали достаточно точно.

Поэтому можно смотреть сезон до конца. Базис психологических проблем белых хакеров считывается здесь с легкостью.

@cybersachok

Sachok

05 Aug 2024 21:38

Дорогие радиослушатели, попросили нейросеть сгенерировать трек про кибербез. Название, музыка и слова авторства ИИ.

Киберпанк-кабаре и хаос в сети
Где наши данные как алмаз на блюде
Киберпанк-кабаре будем пить и петь
В мире хаоса надменно тусить

[Bridge]
Хакеры
Братцы
Вы где?
На тёмной стороне играете везде
Но мы не сдаёмся
Защитим наш мир
Шлемы врубаем интернетный пир

[Verse 3]
Энтропия
Алгоритмы на максимум
Бизнесы падают до самого дна
Защита крепчает
Вот вам и фишинг
Прощай
Моя цифровая игра

Sachok

05 Aug 2024 21:01

Так выглядит, к слову, винная переговорка.

Sachok

05 Aug 2024 18:44

Вести из офисов российских ИБ-компаний. В Bi.Zone осуществили мечту всех не зожников и поставили кулер с каким-то коктейлем на джине в офисе.

Sachok

04 Aug 2024 18:57

Если предлагают кабачки — забираем. Нервная система будет в порядке.

/channel/dimsmirnov175/76690

Sachok

01 Aug 2024 23:00

Селезнев в России. Если бы мне 10 лет назад сказали бы, что хакеров или кардеров будет встречать лично Владимир Путин во Внуково с почетным караулом и красной ковровой дорожкой, покрутил бы у виска.

Sachok

01 Aug 2024 11:57

Интересный выпуск подкаста вышел с Андрей 4Lemon, который 15 лет ищет уязвимости в веб-приложениях.

Sachok

31 Jul 2024 22:44

Новый рекорд в преступный нише рансомвейр атак был зафиксирован инфобез-исследователями. $75 с шестью нулями были выплачены в качестве выкупа вымогателям «Темные ангелы».

Данные опубликовали исследователи Zscaler ThreatLabz, которые проанализировали ландшафт киберугроз с апреля 2023 по апрель 2024 года.

По данным статистики растут не только суммы выкупов, но и число атак с использованием программ-вымогателей (на 18%).

К сожалению, неизвестно, какая компания заплатила такую сумму, но ясно, что она входит в список Fortune 50, а сама атака произошла в начале этого года.

Dark Angels выбрали стратегию фокусировки на одной крупной компании, которая потенциально может отвалить нехилую сумму в качестве выкупа.

В общем, на количестве компания не фокусируется, а фокусируется на одной конкретной цели. К слову, зачем распыляться?

Все в тренде современного бизнес и психолого-эзотерического дискурса.

@cybersachok

Sachok

29 Jul 2024 22:01

Разговор в курилке The Bix:

— допиз*ся Каспер с властями США, 100%.
— до победы Трампа вряд ли.

Sachok

29 Jul 2024 02:34

Стоя под горячим душем и понимая, что ложится спать на 1,5 часа нет смысла, рефлексируя над кадрами с открытия Олимпиады в Париже, задумался: почему полная трансуха-диджейка, которая на открытии стояла по центру и задавала музыку на празднике в кокошнике и платье, напоминающем русский сарафан? Это на что французы намекают? Что мы настолько полные? Или что мы задаем музыку на пиру цирка уродов? Так много вопросов и так мало ответов. Ночь, в еще не засыпавшей Москве, тем временем растворяется под рассветными лучами солнца.

*лгбт признано экстремистским в РФ

Sachok

28 Jul 2024 15:34

Ребята, давайте исполним мечту парня. Знаю, что канал читают топы из Innostage.

Тут 17-летний Ильдар из Казани, дважды побеждавший в российской Олимпиаде по ИБ и участвующий в bug bounty, мечтает побывать в офисе Innostage в Казани.

Давайте поможем пока что белому хакеру вдохновиться реальным супергеройством, чтобы он на развилке путей, которая в этом возрасте встречает каждого, не стал разрабатывать новую ransomware!

@cybersachok

Sachok

26 Jul 2024 14:36

Я иду получать свои 100 000 за обнаруженный баг в рамках баг баунти

Sachok

24 Jul 2024 17:37

Название должно звучать так «Деанон пати»

Sachok

23 Jul 2024 19:09

Сегодня утром посмотрел ленту канала и подумал, что в связи с последними событиями постов с упоминанием Касперского в канале чересчур. И сказал, что недели две без громких инфоповодов писать про них не буду.

Но в метро рядом со мной ехало милейшее создание в синем пиджаке, белой ленте на голове приятным парфюмом и сумкой-мерчем Касперского с надписью вроде «safety future is my really business».

Не сдержал обещание, получается.

Sachok

12 Aug 2024 15:30

Цитата дня от легенды инфобеза Мокси Марлинспайка.

Исследователь компьютерной безопасности обвинил Agile в торможении инноваций в области ПО. По его мнению, разработчиков запихнули в «черные ящики абстракций» и это лишило их свободы, так необходимой для инноваций.

@cybersachok

Sachok

10 Aug 2024 22:42

Страшные вещи творятся. Исследователь Алон Левиев смог без физического доступа обойти блокировки UEFU в Windows VBS, в результате сделав Windows восприимчивой к тысячам старых уязвимостей. Исправленные уязвимости он превратил в 0-day и просто показал, что «полностью пропатченные» системы Windows — это словесный пшик.

Об этой даунгрейд-атаке Левиев рассказал на прошедшей Black Hat 2024. Такую атаку, по его словам, практически невозможно обнаружить, так как она не блокируется EDR-решениями, а Windows update считает, что устройство полностью обновлено.

Об уязвимостях Microsoft уведомляли еще в феврале, но в компании говорят, что все еще работают над их устранением.

Пока уязвимости не устранили, Microsoft советует пользоваться рекомендациями из бюллетеней безопасности по снижению рисков, связанных с CVE.

CVE-2024-21302

CVE-2024-38202

CVE-2024-38202 связана с повышением привилегий в Windows Backup и позволяет злоумышленниками с базовыми привилегиями отменить патчи для ранее исправленных ошибок или обойти функции VBS.

@cybersachok

Sachok

05 Aug 2024 21:18

Я лично пробовал только похмельную минералку из крана в SOC-центре Innostage.

И тут читатели сообщают, что в некоторых компаниях скоро вообще появятся кулеры с базиликовым лимонадом и огуречной водой. Например, в «Бастионе» много ЗОЖников.

Sachok

05 Aug 2024 20:54

Пишут, что в Питерском офисе Positive Technologies есть пивной кран и винная переговорка.

Sachok

05 Aug 2024 18:01

Как мне пришлось купить telegram-premium другому человеку

1. Я приобрел новый номер в салоне связи, чтобы создать на него отдельный аккаунт в Telegram.

2. Я пытаюсь создать новый аккаунт и связать его с новоприобретенным номером телефона.

3. Telegram пишет: вы забыли пароль? Желаете получить код на почту, которую вы привязали? К почте, логично, доступа я не имею, потому что какого-то … уже есть аккаунт в телеге с моим новым номером. Очевидно, старый владелец номера, который почему-то может им пользоваться, несмотря на то, что у оператора связи номер за ним не числится.

4. Telegram: так как у вас нет доступа к почте, а смс в вашей стране стоят дорого, купите подписку Premium, чтобы мы могли отправить вам смс-код верификации.

5. Покупаю подписку Premium на полгода для аккаунта с моим новым (чьим-то старым номером), чтобы получить смс-код.

6. Telegram: сможете деактивировать аккаунт через 6 дней, если не имеете доступа к почте. А премиум подпиской будет пользоваться какой-то неизвестный вам чел.

Павел Дуров заскамил

Sachok

04 Aug 2024 17:48

Американский сегмент интернета смеется с рекламы Crowdstrike на конференции после недавнего случайного DoS. Иронию более толстую нельзя придумать.

Sachok

01 Aug 2024 16:56

Попали в тепловую карту топовых российских телеграм-каналов про технологии.

Sachok

31 Jul 2024 22:58

Тот самый коллега, который в пятницу в баре решает ИБ-вопросики важных знакомых

Sachok

30 Jul 2024 10:59

Начните обучение в магистратуре в Центральном университете уже на 3-м курсе бакалавриата!

Центральный университет — современный вуз, созданный при поддержке ведущих компаний России: Т-Банка, Авито и других.

Учебу реально совместить с последними курсами бакалавриата или действующей работой. Обучение занимает 20 часов в неделю в вечернее время в первый год, а занятия проводят в центре Москвы профессоры из МГУ, МФТИ, РЭШ и практики из индустрии.

Обучение в университете построено по принципам ИТ-компаний, со средой, способствующей росту и развитию.

У каждого студента будет:
- личный ментор по траектории обучения;
- доступ к карьерному центру с коучами и консультантами;
- опыт работы в проектах 30+ компаний-партнеров уже во время обучения;
- диплом гособразца.

Участвуйте в онлайн-отборе, чтобы выиграть грант на обучение до 1,2 млн рублей. Больше подробностей про университет и конкурс грантов по ссылке!

erid:2VtzqxhwM7y
Реклама, АНО ВО «Центральный университет», ИНН 7743418023

Sachok

29 Jul 2024 21:18

РКН получил право управлять сетями провайдеров в случае отказа тех удалять контент.

Как же звучит в контексте кибербезопасности! Ну, смак!

Sachok

28 Jul 2024 17:53

Когда вспомнил, что завтра понедельник и ты снова будешь сидеть в своем офисе с братишками

Sachok

26 Jul 2024 15:01

Огромная просьба!

Девочки из рекламных отделов российских ИБ-компаний. Если мы лично познакомились на мероприятии, и я дал свой контакт, не нужно писать всякую ахинею мне в лс обсаженными, даже если папа генерал и потом стирать переписку🙏🙌🏻

Sachok

26 Jul 2024 13:18

Посмотрел свежую карту рынка информационной безопасности от TAdviser.

Предсказуемо, большое количество компаний представлено в нише интеграции, консалтинга и аудита.

Ну и MSS тоже, как оказалось, широко представлена.

На таких картах отлично видно, что некоторые компании превратились в каких-то сплитов, захватывающих каждую нишу.

@cybersachok

Sachok

24 Jul 2024 15:23

По информации из ЛК, сегодня в офис на Ленинградском проспекте пришло несколько девушек в синих пиджаках, белых лентах на голове и сумками-мерчем Касперского. Как теперь понять, кто настоящая?

Sachok

23 Jul 2024 15:55

В Telegram пофиксили уязвимостью, маскирующую вредоносный APK-файл под видео.

Об уязвимости нулевого дня, появившейся в мессенджере с июньским обновлением, рассказали специалисты компании ESET.

Первым брешь обнаружил хакер с ником Ancryno. Он сразу начал продавать Эксплойт на хакерском форуме, где говорил, что баг есть в Telegram для Android 10.14.4 и более старых версий.

Уязвимость, по его словам, работала как one-click(было достаточно одного нажатия для запуска вредоносного файла), но ESET всполошенных пользователей успокоили, заявив, что для активации файла требовалось больше действий.

@cybersachok