-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Всем, кто вчера был и слушал, огромнейшее спасибо!
Был рад получить обратную связь вживую🔥
И отдельное спасибо организаторам.
Не так много осталось ИБ-конференций в Россиюшке, где корпоративный душок не выжжег настоящий хардкор.
Одна из таких — OFFZONE. И, несмотря на то, что проходит она в сезон отпусков, когда москвичей по большей части можно увидеть за пределами Москвы и России, мероприятие каждый год собирает огромное количестве представителей ИБ-комьюнити.
В этом году конференция пройдет 22-23 августа в культурном центре ЗИЛ.
Программа мероприятий уже висит на сайте.
Как всегда много отборного технического контента, активностей разного формата и стендов от комьюнити.
@cybersachok
Big Russian boss стал Амбассадором «Лаборатории Касперского».
Компания выпустила вместе с ним трек про цифровую безопасность, скам и прочие неприятности.
Похвально, что еще Касперский с командой тоже работает над ликбезом по теме интернет мошенничества. Но почему Биг Рашн Босс?
Учитывая пострадавших, амбассадором надо было брать Валерия Леонтьева, Льва Лещенко или Ларису Рубальскую.
За что критикуют российские ИБ-компании после конференций и форумов? За амбициозные планы? За намерения создать свои качественные решения для рыночка? За отчеты о хакерских группировках, которые выглядят как ложь?
За что критикуют Palo Alto после Black Hat 2024?
Конечно же сексизм.
А сексизм в том, что на их стенде девушки стояли в костюмах торшеров.
Гендиректору компании даже пришлось принести официальные извинения за этот инцидент.
Вывод: в костюме торшеров ставим мужиков.
@cybersachok
Тебя на ковре отчитывают за срыв сроков выполнения требований Указа 250
@cybersachok
18-летняя уязвимость «0.0.0.0 Day» позволяла хакерам взламывать частные сети домов и предприятий.
В новом исследовании израильского стартапа по кибербезопасности Oligo говорится, что общедоступные веб-сайты могли выполнять код на оборудовании посетителя, указав 0.0.0.0 вместо localhost/127.0.0.1.
Первый отчет о проблеме безопасности датируется 2006 годом. Тогда хакеры воспользовались уязвимостью и начали отправлять вредоносные запросы на IP-адрес 0.0.0.0, благодаря этому сумев перехватывать частные данные.
Проблема может затронуть любое приложение, использующее localhost через 0.0.0.0.
«Мы получили несколько сообщений о вредоносном ПО, использующем такой путь для атаки на определённые структуры инструментов разработчика», — написал разработчик безопасности Google Дэвид Адриан.
Microsoft уже приняла решение заблокировать 0.0.0.0 в своей операционной системе, а Apple намерена блокировать все попытки веб-сайтов перейти на 0.0.0.0 в бета-версии macOS 15 Sequoia. Если запрос состоит из одних нулей, то он будет блокироваться. Также меры планируют принять Chrome и Mozilla.
@cybersachok
В сериале «Ночная терапия» от HBO одна из пациенток израильского психотерапевта — девушка багхантер.
Очень хорошо в первой серии показано, когда психотерапевт спрашивает ее про отношения с парнями, что запредельный интеллект не является гарантией наличия отношений. Скорее наоборот — может быть в некоторых моментах помехой.
Понравилась фраза, которую сказал главный герой в ответ на взлом его Wi-Fi на сеансе:
«Вы на сеансе психотерапии, а не на собеседовании в министерство национальной безопасности».
И дальнейшие объяснения багхантерши, иллюстрирующие ее интровертский характер, гиковость и тот самый принцип, когда показать проще, чем рассказать.
В общем и целом, по моему опыту знакомства с белыми хакерами могу сказать, что характер героини сценаристы прописали достаточно точно.
Поэтому можно смотреть сезон до конца. Базис психологических проблем белых хакеров считывается здесь с легкостью.
@cybersachok
Дорогие радиослушатели, попросили нейросеть сгенерировать трек про кибербез. Название, музыка и слова авторства ИИ.
Киберпанк-кабаре и хаос в сети
Где наши данные как алмаз на блюде
Киберпанк-кабаре будем пить и петь
В мире хаоса надменно тусить
[Bridge]
Хакеры
Братцы
Вы где?
На тёмной стороне играете везде
Но мы не сдаёмся
Защитим наш мир
Шлемы врубаем интернетный пир
[Verse 3]
Энтропия
Алгоритмы на максимум
Бизнесы падают до самого дна
Защита крепчает
Вот вам и фишинг
Прощай
Моя цифровая игра
Вести из офисов российских ИБ-компаний. В Bi.Zone осуществили мечту всех не зожников и поставили кулер с каким-то коктейлем на джине в офисе.
Читать полностью…
Если предлагают кабачки — забираем. Нервная система будет в порядке.
/channel/dimsmirnov175/76690
Селезнев в России. Если бы мне 10 лет назад сказали бы, что хакеров или кардеров будет встречать лично Владимир Путин во Внуково с почетным караулом и красной ковровой дорожкой, покрутил бы у виска.
Читать полностью…
Интересный выпуск подкаста вышел с Андрей 4Lemon, который 15 лет ищет уязвимости в веб-приложениях.
Читать полностью…
Новый рекорд в преступный нише рансомвейр атак был зафиксирован инфобез-исследователями. $75 с шестью нулями были выплачены в качестве выкупа вымогателям «Темные ангелы».
Данные опубликовали исследователи Zscaler ThreatLabz, которые проанализировали ландшафт киберугроз с апреля 2023 по апрель 2024 года.
По данным статистики растут не только суммы выкупов, но и число атак с использованием программ-вымогателей (на 18%).
К сожалению, неизвестно, какая компания заплатила такую сумму, но ясно, что она входит в список Fortune 50, а сама атака произошла в начале этого года.
Dark Angels выбрали стратегию фокусировки на одной крупной компании, которая потенциально может отвалить нехилую сумму в качестве выкупа.
В общем, на количестве компания не фокусируется, а фокусируется на одной конкретной цели. К слову, зачем распыляться?
Все в тренде современного бизнес и психолого-эзотерического дискурса.
@cybersachok
Разговор в курилке The Bix:
— допиз*ся Каспер с властями США, 100%.
— до победы Трампа вряд ли.
Интересное про «Яндекс.Музыку». Зная почту человека, вы можете увидеть его плей-лист. То есть музыка публична по умолчанию.
Где времена, когда мы открывали плейлист в ВКонтате тем, кто нам нравится?
Композицию «Дельтаплан» Валерия Леонтьева ставим для Евгения Валентиныча Касперского.
Читать полностью…
Как-то незаметно прошла новость о том, что компания «Актив» вошла в КиберАльянс «Кода Безопасности».
Что это значит в контексте отрасли?
То, что «Код Безопасности», очевидно, решил усилить себя с помощью решений и направлений партнера.
В частности, «Код Безопасности» будет теперь с опорой в виде многофакторный аутентификации «Рутокен», что позволит реализовывать новые сценарии на рынке.
Ну и помимо существующих интеграций, компании в рамках альянса наверняка захотят сделать что-то новое.
В частности, Дмитрий Лебедев из «Кода Безопасности» говорит, что интеграция с продуктами «Рутокен» позволит кратно снизить вероятность киберинцидента, связанного с проникновением в корпоративную сеть через удаленных пользователей.
@cybersachok
2,7 млрд записей с данными американцев попали в открытый доступ.
Источником утечки, как пишут исследователи, может быть компания National Public Data, которая собирает данные об американцах, а затем продает доступ к ним для проверок судимостей и частных детективов.
По данным Bleeping computer, еще в апреле 2024 хакер под ником USDoD заявил о продаже 2,9 млрд записей об американцах, канадцах и британцах, которые были похищены как раз у National Public Data.
Тогда он назвал стоимость в $3,5 млн и говорил, что в лампе есть информация о каждом жителе вышеназванных стран.
Очевидно, сейчас тем, чьи данные попали в утечку, можно ожидать мошеннической активности и фишинговых атак.
@cybersachok
Президент Crowdstrike Майкл Сентонас лично приехал на ИБ-конференцию DEF CON 2024 в Лас-Вегасе, чтобы получить от организаторов награду за самый эпичный провал года.
@cybersachok
Цитата дня от легенды инфобеза Мокси Марлинспайка.
Исследователь компьютерной безопасности обвинил Agile в торможении инноваций в области ПО. По его мнению, разработчиков запихнули в «черные ящики абстракций» и это лишило их свободы, так необходимой для инноваций.
@cybersachok
Страшные вещи творятся. Исследователь Алон Левиев смог без физического доступа обойти блокировки UEFU в Windows VBS, в результате сделав Windows восприимчивой к тысячам старых уязвимостей. Исправленные уязвимости он превратил в 0-day и просто показал, что «полностью пропатченные» системы Windows — это словесный пшик.
Об этой даунгрейд-атаке Левиев рассказал на прошедшей Black Hat 2024. Такую атаку, по его словам, практически невозможно обнаружить, так как она не блокируется EDR-решениями, а Windows update считает, что устройство полностью обновлено.
Об уязвимостях Microsoft уведомляли еще в феврале, но в компании говорят, что все еще работают над их устранением.
Пока уязвимости не устранили, Microsoft советует пользоваться рекомендациями из бюллетеней безопасности по снижению рисков, связанных с CVE.
CVE-2024-21302
CVE-2024-38202
CVE-2024-38202 связана с повышением привилегий в Windows Backup и позволяет злоумышленниками с базовыми привилегиями отменить патчи для ранее исправленных ошибок или обойти функции VBS.
@cybersachok
Я лично пробовал только похмельную минералку из крана в SOC-центре Innostage.
И тут читатели сообщают, что в некоторых компаниях скоро вообще появятся кулеры с базиликовым лимонадом и огуречной водой. Например, в «Бастионе» много ЗОЖников.
Пишут, что в Питерском офисе Positive Technologies есть пивной кран и винная переговорка.
Читать полностью…
Как мне пришлось купить telegram-premium другому человеку
1. Я приобрел новый номер в салоне связи, чтобы создать на него отдельный аккаунт в Telegram.
2. Я пытаюсь создать новый аккаунт и связать его с новоприобретенным номером телефона.
3. Telegram пишет: вы забыли пароль? Желаете получить код на почту, которую вы привязали? К почте, логично, доступа я не имею, потому что какого-то … уже есть аккаунт в телеге с моим новым номером. Очевидно, старый владелец номера, который почему-то может им пользоваться, несмотря на то, что у оператора связи номер за ним не числится.
4. Telegram: так как у вас нет доступа к почте, а смс в вашей стране стоят дорого, купите подписку Premium, чтобы мы могли отправить вам смс-код верификации.
5. Покупаю подписку Premium на полгода для аккаунта с моим новым (чьим-то старым номером), чтобы получить смс-код.
6. Telegram: сможете деактивировать аккаунт через 6 дней, если не имеете доступа к почте. А премиум подпиской будет пользоваться какой-то неизвестный вам чел.
Павел Дуров заскамил
Американский сегмент интернета смеется с рекламы Crowdstrike на конференции после недавнего случайного DoS. Иронию более толстую нельзя придумать.
Читать полностью…
Попали в тепловую карту топовых российских телеграм-каналов про технологии.
Читать полностью…
Тот самый коллега, который в пятницу в баре решает ИБ-вопросики важных знакомых
Читать полностью…
Начните обучение в магистратуре в Центральном университете уже на 3-м курсе бакалавриата!
Центральный университет — современный вуз, созданный при поддержке ведущих компаний России: Т-Банка, Авито и других.
Учебу реально совместить с последними курсами бакалавриата или действующей работой. Обучение занимает 20 часов в неделю в вечернее время в первый год, а занятия проводят в центре Москвы профессоры из МГУ, МФТИ, РЭШ и практики из индустрии.
Обучение в университете построено по принципам ИТ-компаний, со средой, способствующей росту и развитию.
У каждого студента будет:
- личный ментор по траектории обучения;
- доступ к карьерному центру с коучами и консультантами;
- опыт работы в проектах 30+ компаний-партнеров уже во время обучения;
- диплом гособразца.
Участвуйте в онлайн-отборе, чтобы выиграть грант на обучение до 1,2 млн рублей. Больше подробностей про университет и конкурс грантов по ссылке!
erid:2VtzqxhwM7y
Реклама, АНО ВО «Центральный университет», ИНН 7743418023
РКН получил право управлять сетями провайдеров в случае отказа тех удалять контент.
Как же звучит в контексте кибербезопасности! Ну, смак!