Sachok

11 Apr 2024 17:54

Британцы подготовили первый индекс мировой киберпреступности. Россия в нем занимает первое место.

Рейтинг составили на основе опроса 92 западных экспертов.

Судя по разрыву между Россией и Индией с Ираном, можно уже предположить о том, насколько непредвзятым было мнение экспертов.

@cybersachok

Sachok

09 Apr 2024 17:20

Я, когда узнал, сколько Crowdfence платят за 0-day уязвимости

Sachok

08 Apr 2024 15:47

«Никогда не разговаривайте с незнакомцами»

Все ждут какого-то солнечного затмения, а нас волнует новая уязвимость в Telegram, связанная с автоматической загрузкой файлов на Windows.

На видео — пример запуска калькулятора. Тем, кто пользуется Windows, рекомендуют отключить автоматическую загрузку файлов и тем более не загружать файлы от незнакомцев.

@cybersachok

Sachok

03 Apr 2024 16:00

Ребята из Bi.ZONE подарили вот такую книгу-исследование ландшафта киберугроз в России и СНГ. Есть что почитать на выходных. Кстати, исследование можно скачать бесплатно.

@cybersachok

Sachok

02 Apr 2024 17:23

Основатель Positive Technologies стал долларовым миллиардером

Sachok

02 Apr 2024 14:20

А у нас в Рязани кардеры с деньгами

Генпрокуратура утвердила обвинительное заключение против рязанских кардеров, которые создали вредоносное ПО для обхода защиты зарубежных интернет-магазинов, копировала реквизиты карт и размещала их на удаленных серверах.

В результате слаженной работы парней из Рязани были украдены данные 160 000 покупателей из других стран. Платежные данные продавали на теневых площадках.

Помимо срока за создание вредоносных программ парням грозит бонусом срок за неправомерный оборот средств платежей.

А могли бы заработать на пентесте.

@cybersachok

Sachok

29 Mar 2024 21:41

Какова вероятность того, что за 11 лет существования под прикрытием уязвимости хакеры ей ни разу не воспользовались?

Уязвимость WallEscape та самая дыра, которая была вне поля зрения исследователей 11 лет. И только сейчас ее обнаружил Скайлер Ферранте. Он описал CVE-2024-28085 как «неправильную нейтрализацию последовательностей управления в команде wall».

Проблема, если кратко, касается команды wall в пакете util-linux(часть всех дистрибутивов Linux последние 11 лет). Устранили ее только в новой версии util-linux 2.40.

Она позволяет злоумышленнику убедить пользователя предоставить свой админ-пароль.

Ферранте показал PoC-код для демонстрации эксплуатации и описал сценарии, которые могут привести к нежелательным результатам.

Тем не менее для эксплуатации уязвимости требуются особые условия, что снижает ее критичность, но оставляет риск для серверов различных организаций.

@cybersachok

Sachok

28 Mar 2024 21:38

«Не читайте перед сном прогнозов по информационной безопасности»—, говорил один мой приятель. Но лучше читать перед сном прогнозы по ИБ, чем российские телеграм-каналы за обедом, тем более, что в прогнозе перечислены главные угрозы до 2030 года.

Отчет опубликовало Агенство по сетевой и информационной безопасности Евросоюза European Union Agency for Cybersecurity, ENISA).

Главными угрозами, по мнению ENISA, до 2030 года будут:

• кибератаки на участников цепочек поставок;
• дефицит квалифицированной рабочей силы;
• человеческие ошибки и устаревшие IT‑системы;
• использование устаревшего ПО в рамках перегруженной межотраслевой IT‑экосистемы;
• увеличение числа случаев применения цифровых устройств для слежки за людьми;
• уязвимость трансграничных поставщиков IT‑услуг;
• высокотехнологичные кампании по дезинформации;
• рост числа высокотехнологичных гибридных угроз;
• неправомерное использование ИИ‑технологий;
• повреждения критической инфраструктуры природного характера.

Интересно, что количество атак на цепочки поставок за последние годы снизилось, но в отчете агентства угроза стоит на первом месте. Связано это с расширением цепочек поставок.

@cybersachok

Sachok

27 Mar 2024 21:38

У хакеров своя деградация уровня квалификации. Некоторые киберпреступники диверсифицируют свой «бизнес», захватывая ниши продажи своих сервисов, как услуг.

Сейчас, например, продают кастомный софт для одноплатных компьютеров Raspberry Pi — GEOBOX, позволяющий превратить устройства в инструмент для кибератак даже если хакерскому искусству потенциальный злоумышленник учился по лайфхакам из низкокачественных телеграм-каналов с соответствующей аудиторией.

Пожизненную лицензию на GEOBOX можно купить за $700, либо довольствоваться ежемесячной подпиской за $80. В целом доступно и ничтожно мало по сравнению с потенциальной прибылью юных злоумышленников.

Функционал у софта серьезный и дает хорошие возможности для затруднения работы правоохранителей при расследовании киберпреступлений:

— GPS-спуфинг. Позволяет пользователям подделывать свою геолокацию и обходить системы безопасности, учитывающие местоположение.

— Маршрутизация трафика через прокси-серверы для обфусцирования местоположения атакующего.

— Эмулирование определённых настроек сети и точек доступа Wi-Fi. Пригодится, когда нужно замаскировать вредоносную активность под легитимный трафик.

— обход антифрод-систем для финансового мошенничества и кражи личных данных.

С таким софтом и развитием «отрасли» хакерских атак планка для входа в «профессию» снижается, а значит тренд на рост киберпреступлений в ближайшее время будет укрепляться.

@cybersachok

Sachok

26 Mar 2024 18:55

Я вас очень люблю 💔

Sachok

25 Mar 2024 10:48

Замки с RFID-ключами от швейцарской Dormakaba с легкостью выламываются с помощью подделанного мастер-ключа из двух карточек.

Группу уязвимостей, позволяющая осуществить атаку, под общим названием Unsaflok, раскрыли исследователи из США.

Для взлома нужен любой дубликатор с NFC(подойдет Android-смартфон или Flipper Zero).

Одна карта перезаписывает данные замка, а вторая открывает его.

@cybersachok

Sachok

23 Mar 2024 15:18

Мы так зациклились на угрозах в онлайн, что совсем забыли о том, что такое теракты с реальными жертвами.

Мы так зациклились на контроле в интернете, что совсем потеряли баланс между оффлайном и онлайн.

Мы слишком оторвались от реальности, решив, что она ограничилась угрозами в сети.

Думаю, что нужно срочно внедрять технологичные системы безопасности, интегрированные с оффлайн-средой. Что-то вроде системы распознавания лиц, которая помогает в метро ловить преступников. Что-то, что будет быстро распознавать людей с оружием и автоматически отправлять сигнал об опасности в какой-то оперативный центр. Что-то вроде автоматический системы блокирования концертных залов и кинотеатров на случай бойни.

Я много рефлексирую над вчерашним и думаю, как можно улучшить системы безопасности, чтобы быть готовыми, чтобы эффективнее защищать наше общество.

Определенно нужно что-то менять. Но не только в вопросах контроля, но и в вопросах установок в нашем обществе.

Sachok

21 Mar 2024 20:48

Обычная российская bug-bounty платформа набирает новых участников в 2024 году

Sachok

20 Mar 2024 20:57

19 млн паролей утекло из-за неправильно настроенных экземпляров Firebase, платформы Google для размещения баз данных, облачных вычислений и разработки приложений.

Исследователи проанализировали больше 5 млн доменов и обнаружили 916 сайтов, которые либо забили на правила безопасности, либо настроили Firebase с ошибками.

Как результат — 125 млн строк конфиденциальных данных, из них паролей — 19 млн.

Не обошлось без вечной человеческой безалаберности, которая конкретно в этой истории проявилась в отношении компаний к инструменту Firebase, его функционалу и пользовательским данным.

Ну вот наверняка нужно приложить огромные усилия, чтобы хранить пароли в виде открытого текста, учитывая тот факт, что у гугловского сервиса есть комплексное решение Firebase Authentication, предназначенное специально для безопасного входа в систему. Но администраторы сайтов, попавших под опалу исследователей, додумались создать в базе данных Firebase отдельное поле под названием «пароль», куда бережно положили данные в виде открытого текста.

Четверть администраторов из пострадавших компаний исправили неправильную конфигурацию, две компании выплатили исследователям вознаграждение за обнаруженную ошибку, а сеть азартных игр из Индонезии в ответ на предупреждение лишь отшутилась.

@cybersachok

Sachok

19 Mar 2024 21:28

Один из самых крупных в мире IT-поставщиков Fujitsu обнаружила в своих системах вредоносное ПО.

Инфраструктура отключена для проведения расследования и локализации последствий, данные из систем компании украдены. В утечке содержится информация клиентов.

Всем пострадавшим Fujitsu намерена отправить уведомления об инциденте.

В долгосрок, в зависимости от того, какие именно данные компании пострадали, можно ожидать новых атак на цепочку поставок ПО.

@cybersachok

Sachok

10 Apr 2024 09:43

Несмотря на рост киберпреступлений, утечек данных, нехватки кадров, есть и позитивные тенденции.

В частности, мне нравится, что в России резко скакнули вверх разработка собственных ИБ-решений, гораздо более адаптированных к потребностям рынка, а также увеличилась открытость ИБ-вендоров.

Вот очередной пример вендора с интересными решениями: российская компания Avanpost со своей экосистемой продуктов аутентификации и идентификации, являющаяся лидером IDM-решений.

Мне откликнулось два продукта: Avanpost MFA — многофакторная аутентификация нового поколения и Avanpost DS — служба каталогов для Linux-инфраструктур, полноценно заменяющая Active Directory.

Новостями компании и новыми разработками ребята делятся в своем тг-канале.

#РусскийКибербез #RussianIB

@cybersachok

Sachok

09 Apr 2024 11:06

Как выглядит кибербезопасность сегодня: главные тренды, задачи и вызовы 2024 года?

Вместе c командой ИМБА ИТ найдем ответ 18 апреля на конференции «Цифровой щит: современные решения в области кибербезопасности»

• Как в текущих условиях обеспечить бесперебойную работу бизнеса: расскажем про тренды, актуальные российские ИБ-решения и инструменты реагирования на киберугрозы.

• Обсудим реалии соответствия требованиям законодательства в области ИБ.

😀 Свежий взгляд и актуальные решения проблем в ИБ, винное казино, фуршет, живая беседа с экспертами и многое другое!

👉 Подробности и регистрация — на сайте мероприятия.

Реклама. ООО «Инжиниринг Групп». Инн: 7736131037. Erid: 2VfnxxMe6WL

Sachok

05 Apr 2024 13:40

«Почта России» становится осознанной компанией. По информации СМИ госкомпания намерена запустить программу Bug Bounty на три года.

Баг Баунти проведут в рамках тендера на тестировании IT-систем, чтобы избежать утечек данных клиентов. Результаты тестирования, по словам источников, пустят в работу для выработки дополнительных мер по усиления кибербезопасности.

В июле 2022 одна из учетных записей подрядчика «Почты России» была взломана, в результате часть данных попала в руки злоумышленников.

Что хочется сказать… лучше поздно, чем никогда.

Чем больше компаний и структур подключаются к программам Bug Bounty, тем безопаснее становится наше общество, а уровень осознанности у всех повышается.

@cybersachok

Sachok

03 Apr 2024 11:17

Твою почту могут отправить в нокаут. Проверим?

Вы уже слышали о сервисе для проверки защищенности почты от Positive Technologies? Вчера весь день намекали — сегодня рассказываем, что это такое.

PT Knockin — симулятор атак на почту, который за 2 минуты проверит средства защиты, выдаст вердикт о безопасности и даст рекомендации, что можно улучшить.

Если не боишься — проверь свой ящик. Это бесплатно, а самое главное, абсолютно безопасно!

Проверить сейчас

Sachok

02 Apr 2024 17:02

erid: 2VfnxxBEqXn

Твою почту могут отправить в нокаут. Проверим? 🥊

Sachok

30 Mar 2024 10:12

Pov: открываю в понедельник утром то самое фишинговое письмо на своей почте

Sachok

29 Mar 2024 10:02

Что вы обычно читаете по теме информационной безопасности?

Ответьте, пожалуйста, на несколько вопросов ниже — это займет у вас не больше пяти минут.

Пройти анонимный опрос 👉 https://forms.gle/4pEDpxaWrpUeNZhS9

Sachok

28 Mar 2024 19:45

Мы с парнями на ковре у ФСТЭК объясняем, почему не верно поняли требования

Sachok

27 Mar 2024 09:58

Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.

Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:

- оценить уровень своих скиллов и определить собственный план развития;
- познакомиться с обязанностями разработчика в зависимости от опыта;
- составить вакансию для найма;
- определить зону ответственности разработчика в компании.

👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке.

Реклама. Рекламодатель: ООО "АНТИФИШИНГ", ИНН: 6950191442. Erid: 2VtzqwWiC1b

Sachok

25 Mar 2024 11:05

Наконец-то? Все ближе к нормальному закреплению правовых границ по пентесту и ИБ-аудиту.

https://ria.ru/20240325/khaker-1935609669.html

Sachok

23 Mar 2024 15:26

Индийская кибергруппировка пообещала найти заказчиков теракта в «Крокус сити холе».

/channel/alukatsky/10206

Sachok

22 Mar 2024 21:04

Кадры из Крокуса как из фильма про Апокалипсис. Многокилометровые пробки, люди, бегущие по пешеходному мосту из концертного зала в чем удалось выбраться, огромное полыхающее здание и бесконечные звуки сирен скорой помощи и спецслужб.

Ужасная трагедия.

Спасибо всем врачам, медикам и спецслужбам, которые сегодня ночью не спят и участвуют в помощи пострадавшим и ликвидации последствий.

Sachok

21 Mar 2024 20:34

Запретим кирпичи, чтобы не падали на голову

Около месяца назад канадские власти заявили о намерении запретить устройства Flipper Zero, так как с их помощью «можно угонять автомобили».

Ответ от создателей «тамагочей для хакеров», которые к слову, на российских маркетплейсах стоят в районе 30 000, не заставил ждать.

«В социальных сетях можно найти множество видеороликов, в которых дети обещают “хакнуть Пентагон” с помощью Flipper Zero, чтобы набрать больше просмотров. Такой контент породил множество мифов и используется журналистами, которые не утруждают себя проверкой фактов. Неудивительно, что некоторые политики начали предлагать запреты, основанные на ложной информации», — негодуют в своем блоге создатели Flipper Zero по поводу идиотской инициативы канадских чиновников, которые без понимания технических нюансов угона автомобилей с помощью перехвата радиосигнала решают запретить столь полезные для ИБ-исследователей устройства.

Создатели «тамагочей» уверяют, что для угона современных автомобилей нужно совсем другое оборудование, нежели их детище, а вот старые машины можно взломать даже с помощью проволоки, которую запрещать никто из канадских чиновников не намерен.

Raspberry Pi, Android-смартфоны и наушники, позволяющие перехватить радиосигнал, также никто не запрещает.

А следовательно мера по запрету Flipper чересчур избирательна.

Для угона современных автомобилей преступники используют специальные ретрансляторы сигнала, стоимостью от 5 до $15 000. Подобные репитеры оснащены несколькими радиомодулями и имеют мощность в несколько ватт, в то время как Flipper Zero использует один радиомодуль с частотой до 1 ГГц с ограничением в 10 милливатт, чего недостаточно для угона с помощью перехвата радиосигнала с автомобильного брелка сквозь стены.

Подытоживая, создатели Flipper, пишут, что проблема «не в доступности радиооборудования, а в небезопасности устаревших систем контроля доступа».

@cybersachok

Sachok

20 Mar 2024 19:04

Минимализм и эргономичность за рабочим местом — смертный грех, за который я буду каяться перед божеством гиков

Sachok

18 Mar 2024 19:06

Юрист после пятой попытки разобраться в требованиях российских регуляторов по ИБ