-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Сходил в гости к МТС Red.
Поход в любую ИБ-компанию начинаю с курилки.
Услышал в курилке:
— Что-то инцидентов сегодня мало, либо поток небольшой.
— Ну ты графики если что сравнивай.
Настроение: Касперский в дождевике тленно смотрит на мир, пока все вокруг смеются и радуются
*он все знает*
В связи с сегодняшней подтвержденной информацией о закрытии офиса «Лаборатории Касперского» в США, возникает закономерный вопрос: что станет с сотрудниками Американского офиса?
Сколько топовых ИБ-спецов работало в этом подразделении? Захантят ли их теперь американские ИБ и IT-компании или Касперский не отпустит ни одного специалиста из под своего зеленого крыла?
Переведут ли кого-то на аналогичные должности в другие подразделения или предложат переехать в Россию? И на какие условия согласятся сами сотрудники Американского подразделения?
Вопросов, как всегда больше, чем ответов.
@cybersachok
Новый бесплатный курс об информационной безопасности🔒
В Академии Selectel рассказываем, с помощью каких инструментов защищаться от киберугроз. Внутри курса — инструкции по настройке средств защиты, советы по их использованию и интересные задачи для проверки знаний.
В рамках курса вы:
🔹 проверите защищенность вашего сервиса,
🔹 узнаете о распространенных атаках полным перебором и о методах противодействия им,
🔹 ознакомитесь с ИБ-инструментами на реальных примерах.
Переходите в Академию Selectel (ссылка), чтобы начать изучение курса прямо сейчас ➡️ https://slc.tl/7n2zm
Реклама АО «Селектел». ИНН: 7810962785
Erid: 2VtzqwpcoJy
«Какой нах*й подарок!? У нас все по п*зде пошло из-за тебя. Меня из-за тебя уволят».
Стэндап-комик Саша Малой рассказал про опыт выступления на каком-то киберфестивале, где нельзя было материться и шутить про айтишников. Рассказ длится больше 8 минут. Что за фест, кто подскажет?
@cybersachok
Вчерашнее.
— Ого, даже Лукацкий тут.
— Где? Да не, это не Лукацкий. Лукацкий слишком скованно двигается.
— Да 100% Лукацкий. Спорим? Давайте я подойду и поздороваюсь.
….. меньше чем 5 секунд возвращается….
— Все-таки не Лукацкий. Глава PR MTC travel.
МТС позвали на свою вечеринку в Yauza. Летний вайб, много людей из кибербеза и приятная атмосфера.
@cybersachok
Не прошло и месяца
В начале месяца стало известно об уязвимости RegreSSHion в серверном компоненте OpenSSH. После ее анализа, на новую брешь вышел специалист Александр Песляк(Solar designer).
Новая уязвимость(CVE-2024-6509) в наборе программ для шифрования связи может привести к удаленному выполнению кода в случае эксплуатации.
CVE-2024-6409 связана с выполнением кода в дочернем процессе privsep.
«Основное отличие новой бреши от CVE-2024-6387 — наличие состояния гонки и возможность удалённого выполнения кода в дочернем процессе privsep, который работает с пониженными правами», — говорит Песляк.
«Таким образом, можно сделать вывод, что риски эксплуатации существенно снижаются. Однако киберпреступники всё равно могут предпочесть эксплуатацию CVE-2024-6387 в определённых условиях».
@cybersachok
С конца мая каждый день выгляжу, как Бен Аффлек — комфортная одежда, стакан айс латте(в последнее время айс капучино, потому что доля эспрессо в нем больше) в руках и тревога и тщетность бытия в глазах.
А у зумеров, оказывается, появился тренд — лето в стиле Бена Аффлека.
Тут получается, все отделы SOC в тренде. Что уж там — все сотрудники ИБ-компаний.
Очень уж похоже эта база на обычный вброс с целью запугивания населения и хода в игре информационных баталий.
Читать полностью…
Отвечаем: ни за сколько. Ребята просто позвали в гости, пообщались про направления работы компании, общую конъюнктуру кибербеза в России, актульные проблемы и вызовы и рабочий вайб в компании.
@cybersachok
Сегодня побывал в гостях у ребят из BI.ZONE недалеко от Депо «Три вокзала», метро Бауманской и Комсомольской.
Сходил на первый митап для разработчиков компании, познакомился с Олегом Скулкиным, автором книги про ландшафт российских киберугроз, которую мне подарили(глянец из России ушел, в это время кибербез-компании делают свой глянец).
На террасе у BI.ZONE слишком хорошо, даже во время тропического мегаливня, да и ребята очень классные.
Сказал, что больше не приду, потому что когда мне так хорошо, я не могу писать желчные посты. Но солгал. Конечно же зайду в гости еще, когда пентестеры и отдел SOC будут на рабочих местах.
@cybersachok
Смешное про СДЭК из вчерашнего Форбса.
Основатель СДЭК продал свою мажоритарную долю и вот что говорит в комментариях директор по коммуникациям компании Миша Берггрен:
«Новый акционер активно общается с основателем компании….,уделяя ОСОБОЕ ВНИМАНИЕ ВОПРОСАМ КИБЕРБЕЗОПАСНОСТИ».
Видимо, после инцидентов с утечками тема для компании такая больная, что упомянуть кибербезопасность и особое внимание к ней нужно даже в комментарии про продажу доли.
@cybersachok
У Google Pixel снова проблемы
Владельцы Pixel 6 на этой неделе столкнулись с тем, что смартфоны превращаются в кирпич, если сбросить их до заводских настроек.
Все дело в ошибке, связанной с отсутствием файла tune2fs при загрузке, а как следствие в проявлении сообщения «Невозможно загрузить систему Android. Ваши данные могут быть повреждены».
Google на ситуацию отреагировали достаточно странно: кому-то отказали в поддержке из-за окончания гарантии на устройства, завышая цены в сервисных центрах Google из-за того, что ошибка, якобы, связан с материнской платой.
По словам Google, инженеры компании уже занимаются расследованием проблемы, однако что делать с вышедшими из строя смартфонами, пользователи по-прежнему не знают.
Пока решение не придумали, владельцам пикселей посоветовали делать бэкапы и не делать сброса настроек до заводских.
@cybersachok
Вот Сбер все-таки как всегда все делает быстро и умеет работать ситуативно.
Только «Лаборатория Касперского» заявила о закрытии офиса в США, в котором работает огромное количество топ ИБ-спецов, как Сбер объявил о поиске специалистов по кибербезопасности. Наверное, совпадение.
На карьерную страницу наткнулся случайно на портале «Кибрарий».
Сберу нужны специалисты по мониторингу и сопровождению автоматизированных систем и средств криптографической защиты информации, архитекторы по кибербезопасности, эксперты по кибербезопасности ML, аналитики SOС, аналитики в отдел киберрисков, методологи, пентестеры и эксперты других профилей.
Заявки от начинающих специалистов, к слову, тоже рассматриваются.
Все-таки, когда у компании более 109 млн клиентов, а цифровизация только набирает обороты, ИБ-специалисты всегда нужны. И то, что Сбер выдерживает колоссальный уровень внешних кибератак, доказывает, что команда кибербеза у компании состоит из лучших.
@cybersachok
$23 млрд за кибербез компанию
Alphabet, владеющая Google, ведет переговоры о покупке компании Wiz, предоставляющей услуги по защите облачных систем(это та самая компания, которая в 2023 году выявила в Microsoft Bing уязвимость, позволяющую получать личную информацию из системы и менять результаты поиска).
Возможная стоимость покупки — $23 млрд. Для Google это может быть крупнейшая покупка после Motorola Mobility в 2012 за $12,5 млрд.
Еще недавно Wiz оценивалась в $12 млрд и рассматривала проведение IPO.
Гугловцам покупка нужна для укрепления позиций в облачном бизнесе, который у компании в первом квартале этого года вырос на 28%.
И, судя по всему, кибербезопасность для облачного бизнеса на аутсорсе для Гугла не подходит.
Что сказать, тренд на развитие облачных решений растет, а следовательно растут и киберриски в этом направлении.
У самой же Гугл в марте утекло 19 млн паролей из-за неправильно настроенных экземпляров Firebase(платформа компании для размещения баз данных и облачных вычислений).
@cybersachok
Мое императорское высочество, когда соизволило вернуться с удаленки в офис к своим пентестерам
Читать полностью…
Сюжет как из «Мистера Робота».
Парня, который ставил на терминалы оплаты во «Вкусно и точка» устройства удаленного доступа наконец-то поймали. Видео с камер видеонаблюдения послужило доказательством физического хакинга.
@cybersachok
Много вопросов на вечеринке МТС услышал про «Русский кибербез».
Подождите ребята, готовимся, скоро всем официально ответим.
Была проблема — нет желающих. Появилась проблема — слишком много желающих.
Сейчас много апероля во мне.
Google пятикратно увеличит выплаты за обнаруженные в системах и приложениях ошибки в рамках программы bug bounty. Теперь максимальный размер выплаты составит $151 515.
@cybersachok
«Сохраняй спокойствие и обвиняй русских хакеров»
Отражает ли надпись на футболке настроения в зарубежном ИБ-сообществе?
В копилке джелбрейка GPT-4 пополнилось.
Исследователи показали способ, при котором изображения блок-схем помогают обойти запреты GPT-4o и заставить ее создавать вредоносный текст. С GPT-4o вероятность успешной атаки составила 92,8%.
Для атаки парни разработали автоматизированную платформу, которая сначала генерировала изображения блок-схем из вредоносного текстового приглашения и передавала его в модель для получения результата.
Для создания изображений блок-схем использовали 520 вредоносных моделей поведения из набора данных AdvBench. Модель просили дать детальной описание того, что происходит на картинке, иногда скармливая ей подсказки на английском языке.
Ну и как всегда есть нюансы: сгенерированные блок-схемы были менее эффективны, чем созданные вручную. А это значит, что автоматизировать процесс джелбрейка будет сложно.
Другое же исследование подтвердило, что эффективнее для джелбрейка GPT мультимодальные данные с текстом и изображением.
Про то, как GPT-4o давала рецепт по изготовлению метамфетамина(там ее тоже, по-русски говоря, наебали), мы помним.
@cybersachok
Взломы касаются и близких
Мама позвонила и сказала, что ее аккаунт в WhatsApp взломали.
Переходила ли по левым ссылкам? Нет.
Использовала веб-версию WhatsApp и, кажется, авторизовалась в мессенджере, который использует для работы, через фишинговую версию.
Наконец-то перешла на Telegram.
@cybersachok
Руководитель управления киберразведки компании Bi.Zone (занимается управлением цифровыми рисками) Олег Скулкин уверен, что анонимность в интернете пока сохраняется. Однако ее срок неизвестен: «может на день, может на час, а может и на 10 минут». @CyberSachok
Читать полностью…
Ставим песню для сотрудников компании BI.ZONE, чтобы этот дождливый московский вечер был уютнее.
Читать полностью…
⏺ Готов ли рынок информационной безопасности полностью избавиться от западных продуктов и перейти на собственные разработки?
Во втором выпуске «Кросс Медиа» на примере реального кейса специалисты «Кросс технолоджис» поделились опытом интеграции продуктов «Лаборатории Касперского», а также рассказали, как проходил процесс перехода с зарубежного решения на отечественное.
▶️ Второй выпуск «Кросс Медиа» уже здесь:
YouTube
Дзен
Отвечаем: неправда. Мы никем не финансируемся, не крышуемся и по-прежнему никому не продались.
Читать полностью…