Sachok

25 Aug 2024 22:14

Оставили свои «самолетики» у посольства Франции. Больше самолетиков тг-каналов не видели.

Sachok

24 Aug 2024 23:47

Наконец-то стало понятно, кто станет преемником Путина

Sachok

23 Aug 2024 17:45

В новый санкционный лист США попали Российские компании:

Digital Security
Софт Плюс
Cloudrun
Digital Compliance
Кибер Сервис
Machine Learning Labs вместе с руководством.

За что — совершенно непонятно. Возможно любые компании из России являются по мнению составителей списка подходящими номинантами для премии «патриоты России» по мнению властей США.

Sachok

22 Aug 2024 18:08

Пообщался с ребятами из F.A.C.C.T сегодня на конференции и это было мое первое общение с данной компанией. Говорят, что бизнес растет.

Хочу сделать с ними интервью. Кто-то может дать их контакт? Сам в спешке забыл спросить.

Sachok

22 Aug 2024 17:32

Внезапная мысль. Почему до сих пор ни одна компания не провела конференцию в Сочи?

Sachok

22 Aug 2024 14:29

У Postive Technologies на OFFZONE есть свой бар, где делают коктейли разной крепости(в каждой категории три варианта на выбор) за прохождение опроса

@cybersachok

Sachok

22 Aug 2024 12:34

Чиназес. Пьяные журналисты — добрые журналисты

Sachok

22 Aug 2024 12:15

Курю. Подходит солидный парень с вайбом неприлично богатой корпорации.

— у вас не будет сигареты?
— да, будет. (Смотрю на его бейдж, где написано название компании и думаю «неужели вам не платят?»).
— да я не успел купить, забыл(как будто читая мои мысли отвечает корпоративный слон).

Sachok

22 Aug 2024 11:27

Когда решил поехать на OFFZONE на метро и идти от него по навигатору. В общем, ищем баги в Алисе на ходу.

Sachok

21 Aug 2024 13:26

Так подходил к концу в России август 2024-го.

Sachok

21 Aug 2024 13:15

Касперские сделали комикс про киберпанк-Вселенную Пентестан. Название, правда, вызывает какие-то отдаленные ассоциации по звучанию.

Sachok

21 Aug 2024 09:36

Bug bounty закрывается

Google объявила о закрытии Bug bounty для Google Play. Программа долгие годы позволяла получать вознаграждения за найденные уязвимости в приложениях для Android.

В компании сказали, что Баунти закрывают из-за уменьшения количества обнаруживаемых уязвимостей, а также «повышения уровня безопасности Android ОС».

@cybersachok

Sachok

20 Aug 2024 15:31

⚡️

/channel/tass_agency/267372

Sachok

20 Aug 2024 09:48

Хочешь взламывать — будь добр в реестр.

Ведомости пишут, что в России обсуждается возможность создания реестра «белых» хакеров и их сертификацию. По информации ИБ-компаний, в начале августа состоялась встреча с ФСБ, МВД и Советом Федерации, на которой такой вариант обсуждался.

Но насколько безопасно находиться в таком реестре для «белых» хакеров?

В случае утечки, увы, пентестерам могут грозить не только санкции, но и вполне реальная опасность для жизни.

Ты тестируешь систему объектов КИИ на уязвимость? Без разбора попадешь в другой, заокеанский, реестр — «русский хакер». И ненароком во время отдыха с семьей за рубежом попадаешь в американскую тюрьму. (В конце концов по этой базе, можно будет понять, кто знает, как получить доступ к системам КИИ?)

А там уже, пока американский гуманный суд разберется.

И будет ли вероятность того, что как Селезнева встретят с оркестром и красной ковровой дорожкой живым?

И все только потому, что поучаствовал в баг Баунти российских компаний?

Стоит ли это того. Наверное, для обычного пентестера, желающего легально использовать свои навыки для заработка на первоначальный вклад по ипотеке, не стоит.

Выводы делайте сами.

@cybersachok

Sachok

19 Aug 2024 13:59

Innostage исполнили желание 17-летнего багхантера Ильдара и позвали к себе в офис.

Вот делится впечатлениями)

@cybersachok

Sachok

25 Aug 2024 10:38

Есть ощущение, что мы подошли к следующему этапу развития цифровых коммуникаций — когда массовыми станут полностью децентрализованные и зашифрованные мессенджеры.

Все Фейсбуки и Ко дискредитировали себя еще давно, сливая американским правоохранителям все по щелчку пальца и тем, кто не вписывается в повесточку, затыкали рот цензурой, механизмами алгоритмов или блокировкой аккаунтов.

А мессенджеры с философией свободы и приватности подверженны давлению через вполне живых владельцев, которые физически бывают в разных юрисдикциях.

Но потребность в анонимном общении никуда не исчезла и не исчезнет.

Прогресс двигается вперед и все новые и новые сервисы и инструменты позволяют удовлетворять людям их потребности в коммуникации разными способами.

@cybersachok

Sachok

24 Aug 2024 22:52

Жабоеды задержали Дурова. Свобода слова и демократия?

Sachok

22 Aug 2024 19:30

По Пелевински вечеринка для участников OFFZONE проходит в баре «Летучая мышь» на Красных воротах(Empire V). Не первая отсылка к автору за сегодня. Как минимум бейджи для участников были треугольной формы и с гравировкой всевидящего ока, напоминающего масонский символ. Совпадение или намеренная отсылка — сказать не можем. Как минимум организаторы нам подтверждения данной версии не давали.

Пока что участники конференции медленно подтягиваются к одной из Сталинских высоток, рядом с которой расположен бар.

@cybersachok

Sachok

22 Aug 2024 17:41

Ну кроме Касперского

Sachok

22 Aug 2024 14:32

*я должен быть объективным. Я должен быть объективным*

В баре PT наливают коктейль на джине.

Не, ну это претендент на лучший спот

Sachok

22 Aug 2024 14:17

Залипательно. Касперские все-таки чувствуют, чем привлечь ИБ-спецов

Sachok

22 Aug 2024 12:19

Ищут баги прямо у монастыря

Sachok

22 Aug 2024 12:05

Ну мерч, конечно, приятный. Очень даже. Радуюсь, как ребенок. Видно, что ребята запарились над дизайном.

Sachok

21 Aug 2024 14:12

РКН: сбой из-за DDoS-атак на операторов связи

Sachok

21 Aug 2024 13:19

⚡️Telegram и WhatsApp работают у тысяч пользователей через VPN. Кому-то не помогает даже VPN

Sachok

21 Aug 2024 11:26

Я презентую импортозамещенные решения своей компании клиентам

Sachok

20 Aug 2024 15:45

Willdberies не работает. ПВЗ перегружены, а приложение у сотрудников не открывается.

Дежавю.

Sachok

20 Aug 2024 14:16

Взяли коммент у компании «Информзащита» по теме реестра для «белых» хакеров:

Анатолий Песковский, эксперт отдела анализа защищенности компании "Информзащита".

«Составление реестра белых хакеров, считаю, просто даже технически неправильно. Сегодня специалист занимается этичным хакингом, завтра он может заниматься чем-то другим. Что, ему нужно будет писать заявление, чтобы его из этого списка убрали? Мы же не составляем список докторов или каких то еще специалистов, все работают, имеют образование и пытаться внести в т.н. white list белых хакеров, на мой взгляд, плохая идея. Это ведь не значит, что эти белые хакеры получат белый билет и смогут делать что угодно. Поэтому я считаю это неправильным.

Что касается закрепления статуса белых хакеров, то это инициатива хорошая. Она должна быть детально проработана для того, чтобы белые хакеры могли заключать договор или контракт с компаниями, которым они будут оказывать услуги. В таком случае, именуя себя этичным хакером и юридически закрепив это название в законе, специалист сможет работать, не опасаясь, что какой-нибудь недобросовестный заказчик обернет против этого хакера сам договор».

@cybersachok

Sachok

19 Aug 2024 19:21

Иногда всем нам хочется спрятаться в аналоговой версии Вселенной, даже если мы строим удобный и безопасный цифровой мир.

Сегодня 3 часа просидел в Ленинской библиотеке, заказывая себе в читальный зал интересные экземпляры книг. В пятницу вместо бара пойду копаться в исторических источниках.

Наверное, это форма экскапизма. Особенно после того, как читаешь про очередную уязвимость в Microsoft или Pixel.

@cybersachok

Sachok

17 Aug 2024 12:47

Оказывается, в Дубае скама больше, чем в Москве и базы данных взломать там легче.

/channel/flybuhai/2023