Sachok

29 Jul 2024 02:34

Стоя под горячим душем и понимая, что ложится спать на 1,5 часа нет смысла, рефлексируя над кадрами с открытия Олимпиады в Париже, задумался: почему полная трансуха-диджейка, которая на открытии стояла по центру и задавала музыку на празднике в кокошнике и платье, напоминающем русский сарафан? Это на что французы намекают? Что мы настолько полные? Или что мы задаем музыку на пиру цирка уродов? Так много вопросов и так мало ответов. Ночь, в еще не засыпавшей Москве, тем временем растворяется под рассветными лучами солнца.

*лгбт признано экстремистским в РФ

Sachok

28 Jul 2024 15:34

Ребята, давайте исполним мечту парня. Знаю, что канал читают топы из Innostage.

Тут 17-летний Ильдар из Казани, дважды побеждавший в российской Олимпиаде по ИБ и участвующий в bug bounty, мечтает побывать в офисе Innostage в Казани.

Давайте поможем пока что белому хакеру вдохновиться реальным супергеройством, чтобы он на развилке путей, которая в этом возрасте встречает каждого, не стал разрабатывать новую ransomware!

@cybersachok

Sachok

26 Jul 2024 14:36

Я иду получать свои 100 000 за обнаруженный баг в рамках баг баунти

Sachok

24 Jul 2024 17:37

Название должно звучать так «Деанон пати»

Sachok

23 Jul 2024 19:09

Сегодня утром посмотрел ленту канала и подумал, что в связи с последними событиями постов с упоминанием Касперского в канале чересчур. И сказал, что недели две без громких инфоповодов писать про них не буду.

Но в метро рядом со мной ехало милейшее создание в синем пиджаке, белой ленте на голове приятным парфюмом и сумкой-мерчем Касперского с надписью вроде «safety future is my really business».

Не сдержал обещание, получается.

Sachok

23 Jul 2024 12:02

Июль 2024 года на дворе, а в России, несмотря на то, что жизнь уже 4 года настойчиво бьет российские компании лбом об парту, есть представители фауны, которые напрочь отказываются серьезно заниматься киберликбезом своих сотрудников.

В противовес им выступают российские кибербез компании, готовые на собственном примере показать, какую роль в кибератаках играет человеческий фактор.

В частности, компания Innostage провела открытые кибериспытания(они еще продолжаются), в ходе которых белый хакер создал фишинговое сообщение, разослал его сотрудникам компании и смог завладеть учетной записью одного из стахановцев кибербеза.

Обо всем этом пентестер написал в отчете, который опубликовал на платформе для исследователей безопасности Standoff Bug Bounty.

«Фишинг является одним из основных инструментов первого касания при атаках злоумышленников на компанию. Наш исследователь провёл тщательную подготовку. Для начала он откликнулся на вакансию, благодаря чему узнал подробности работы почтового сервера. Было составлено очень грамотное письмо. Оно содержало фишинговую ссылку, которая вела на поддельную страницу для ввода данных, - рассказал Руслан Сулейманов, директор по цифровой трансформации Innostage.

Угрозу Innostage обнаружили и нейтрализовали через собственный SOC.

Пентестеру же заплатили 100 000 за почти успешную атаку.

Кстати, тем, кто сможет реализовать недопустимое событие и перевести 2000 рублей со счета Innostage, компания обещает вознаграждение в размере 5 млн. За эту сумму в Москве можно купить половину студии, например.

Сейчас в Innostage будут проводить дополнительную образовательную программу для сотрудников компании, чтобы прокачать уязвимые места в вопросах кибергигиены.

И тут хорошо, что атаку совершал белый хакер, поэтому она обошлась в 100 000, а не в 1 000 000 000.

@cybersachok

Sachok

22 Jul 2024 15:55

Отвлекитесь от экрана — оторвитесь на ИТ-пикнике 17 августа

У фестиваля больше 17-ти ИТ-партнеров. Вас ждут воркшопы, лекции от спикеров известных компаний, нетворкинг, выступления топовых музыкантов и даже детская зона. Будут TRITIA, Дайте танк (!), Драгни, Найк Борзов, Нееет, ты что и еще один секретный хедлайнер. Вы же не пропустите такое событие?

Успейте зарегистрироваться

erid:2VtzqvwXpyx
Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673

Sachok

22 Jul 2024 00:30

Байден не захотел участвовать в президентской гонке без «Лаборатории Касперского» в США

Sachok

19 Jul 2024 22:04

Когда весь мир в синем экране, а ты живешь в от Волги до Енисея

Sachok

19 Jul 2024 15:18

Генрепетиция тотального блэкаута прошла успешно. Из-за сегодняшнего сбоя новости делали без компьютеров, аэропорты выдавали бумажные от руки заполненные билеты, да и в целом на планете люди могли частично примерить шкуру жителя 19 века.

Когда Netflix выпустил фильм про эпидемию, случился ковид, когда Netflix выпустил фильм про массовый сбой по всему миру, массовый сбой произошел.

Но это на самом деле Лайт версия. Так что не расслабляемся.

@cybersachok

Sachok

18 Jul 2024 12:35

Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.

Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:

— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.

👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки

Sachok

17 Jul 2024 16:56

Сходил в гости к МТС Red.

Поход в любую ИБ-компанию начинаю с курилки.

Услышал в курилке:

— Что-то инцидентов сегодня мало, либо поток небольшой.
— Ну ты графики если что сравнивай.

Sachok

17 Jul 2024 11:14

Настроение: Касперский в дождевике тленно смотрит на мир, пока все вокруг смеются и радуются

*он все знает*

Sachok

16 Jul 2024 22:20

В связи с сегодняшней подтвержденной информацией о закрытии офиса «Лаборатории Касперского» в США, возникает закономерный вопрос: что станет с сотрудниками Американского офиса?

Сколько топовых ИБ-спецов работало в этом подразделении? Захантят ли их теперь американские ИБ и IT-компании или Касперский не отпустит ни одного специалиста из под своего зеленого крыла?

Переведут ли кого-то на аналогичные должности в другие подразделения или предложат переехать в Россию? И на какие условия согласятся сами сотрудники Американского подразделения?

Вопросов, как всегда больше, чем ответов.

@cybersachok

Sachok

15 Jul 2024 11:57

Новый бесплатный курс об информационной безопасности🔒

В Академии Selectel рассказываем, с помощью каких инструментов защищаться от киберугроз. Внутри курса — инструкции по настройке средств защиты, советы по их использованию и интересные задачи для проверки знаний.

В рамках курса вы:
🔹 проверите защищенность вашего сервиса,
🔹 узнаете о распространенных атаках полным перебором и о методах противодействия им,
🔹 ознакомитесь с ИБ-инструментами на реальных примерах.

Переходите в Академию Selectel (ссылка), чтобы начать изучение курса прямо сейчас ➡️ https://slc.tl/7n2zm

Реклама АО «Селектел». ИНН: 7810962785
Erid: 2VtzqwpcoJy

Sachok

28 Jul 2024 17:53

Когда вспомнил, что завтра понедельник и ты снова будешь сидеть в своем офисе с братишками

Sachok

26 Jul 2024 15:01

Огромная просьба!

Девочки из рекламных отделов российских ИБ-компаний. Если мы лично познакомились на мероприятии, и я дал свой контакт, не нужно писать всякую ахинею мне в лс обсаженными, даже если папа генерал и потом стирать переписку🙏🙌🏻

Sachok

26 Jul 2024 13:18

Посмотрел свежую карту рынка информационной безопасности от TAdviser.

Предсказуемо, большое количество компаний представлено в нише интеграции, консалтинга и аудита.

Ну и MSS тоже, как оказалось, широко представлена.

На таких картах отлично видно, что некоторые компании превратились в каких-то сплитов, захватывающих каждую нишу.

@cybersachok

Sachok

24 Jul 2024 15:23

По информации из ЛК, сегодня в офис на Ленинградском проспекте пришло несколько девушек в синих пиджаках, белых лентах на голове и сумками-мерчем Касперского. Как теперь понять, кто настоящая?

Sachok

23 Jul 2024 15:55

В Telegram пофиксили уязвимостью, маскирующую вредоносный APK-файл под видео.

Об уязвимости нулевого дня, появившейся в мессенджере с июньским обновлением, рассказали специалисты компании ESET.

Первым брешь обнаружил хакер с ником Ancryno. Он сразу начал продавать Эксплойт на хакерском форуме, где говорил, что баг есть в Telegram для Android 10.14.4 и более старых версий.

Уязвимость, по его словам, работала как one-click(было достаточно одного нажатия для запуска вредоносного файла), но ESET всполошенных пользователей успокоили, заявив, что для активации файла требовалось больше действий.

@cybersachok

Sachok

22 Jul 2024 21:42

Обстановка в компании, когда узнали, что конкуренты выкатывают NGFW

Sachok

22 Jul 2024 13:23

Кто из нас хотя бы раз не думал о том, что он такая важная персона, что в его офисе или квартире стоит, упаси боже, жучок?

Паранойя у некоторых лиц в современной Москве ярко выражена.

Пообщались с ИБ-специалистом про прослушку, слежку, лохов, коммерческий шпионаж и ревнивых жен:

Самое интересное из разговора:

1) В бизнесе обнаружения жучков (поиске технических каналов утечки информации) важна репутация. Есть люди, которые делают на Авито объявление, что найдут жучок в квартире или офисе за 15 000, но приходят без компетенций и знаний и естественно ничего не обнаруживают. Клиент думает, что жучка у него нет и платит деньги дешевому «специалисту». Но жучки бывают разные, по-разному работают и по-разному обнаруживаются в зависимости от того, что это: lte-жучок, диктофон, радиопередатчик или виброакустический микрофон.

2) В студии 36 квадратных метров за 1,5-2 часа и 50 000 можно найти любой жучок. Глушилки устанавливать можно, но включать по закону нельзя, потому что они создают помехи работе радиочастот.

3) Я сталкивался как минимум с 6 случаями за год в Москве, когда ревнивая жена высокопоставленного силовика, чиновника или бизнесмена устанавливала в квартире прослушку. Как правило, это был обычный диктофон.

4) Коммерческий шпионаж был, есть и будет. В Москве эта история популярная. Люди всегда друг друга слушали, особенно в бизнесе. Некоторые просто записывают друг друга на переговорах. И история про «давай оставим телефон в машинах и пообщаемся без них» не является защитой, так как гарантий честности собеседника нет.

5) В среднем частное лицо, занимающееся детектированием устройств прослушки в Москве может зарабатывать от 1 млн рублей в год.

6) То, что продают на «Горбушке» как правило покупают коммерческие службы безопасности. Стоимость оборудования для глушения жучков может быть от 10 000 до 500 000.

7) Современная история со смартфонами и ноутбуками не дешевле и не проще. Люди все равно устанавливают жучки, потому что со смартфонами все равно требуется социальная инженерия.

@cybersachok

Sachok

20 Jul 2024 21:09

Какой кринж. Родной казанский «Рубин» за который болел, пока не переехал в Москву и не начал болеть за Питерский «Зенит», сделал новую форму с данными болельщиков. Рустам Нургалиевич, ну это не уровень Казани и Татарстана. Совсем не кучтенеч для болельщиков.

/channel/alukatsky/11009

Sachok

19 Jul 2024 17:04

«Первый день в Crowdstrike, внес небольшое обновление и ушел на обеденный перерыв»

«Уволен. Совершенно несправедливо».

Вот так выглядят люди, устраивающие апокалипсис. Очень уж похож на одного моего знакомого из кое-какой ИБ-компании😂

Sachok

18 Jul 2024 21:04

Наши источники сообщают, что Касперские и Бизон до конца года выпустят свои NGFW. Инфу сами не проверяли, запрос в пресс-службу компаний не делали.

Как раз Алексей Лукацкий у себя в канале написал о том, что двое коллег поделились с ним планами о выводе на рынок продуктов, не называя компании.

@cybersachok

Sachok

17 Jul 2024 19:30

Распаковал дома подарочки от МТС, а тут такой стилевый power-bank

Sachok

17 Jul 2024 13:50

Вот Сбер все-таки как всегда все делает быстро и умеет работать ситуативно.

Только «Лаборатория Касперского» заявила о закрытии офиса в США, в котором работает огромное количество топ ИБ-спецов, как Сбер объявил о поиске специалистов по кибербезопасности. Наверное, совпадение.

На карьерную страницу наткнулся случайно на портале «Кибрарий».

Сберу нужны специалисты по мониторингу и сопровождению автоматизированных систем и средств криптографической защиты информации, архитекторы по кибербезопасности, эксперты по кибербезопасности ML, аналитики SOС, аналитики в отдел киберрисков, методологи, пентестеры и эксперты других профилей.

Заявки от начинающих специалистов, к слову, тоже рассматриваются.

Все-таки, когда у компании более 109 млн клиентов, а цифровизация только набирает обороты, ИБ-специалисты всегда нужны. И то, что Сбер выдерживает колоссальный уровень внешних кибератак, доказывает, что команда кибербеза у компании состоит из лучших.

@cybersachok

Sachok

17 Jul 2024 11:09

$23 млрд за кибербез компанию

Alphabet, владеющая Google, ведет переговоры о покупке компании Wiz, предоставляющей услуги по защите облачных систем(это та самая компания, которая в 2023 году выявила в Microsoft Bing уязвимость, позволяющую получать личную информацию из системы и менять результаты поиска).

Возможная стоимость покупки — $23 млрд. Для Google это может быть крупнейшая покупка после Motorola Mobility в 2012 за $12,5 млрд.

Еще недавно Wiz оценивалась в $12 млрд и рассматривала проведение IPO.

Гугловцам покупка нужна для укрепления позиций в облачном бизнесе, который у компании в первом квартале этого года вырос на 28%.

И, судя по всему, кибербезопасность для облачного бизнеса на аутсорсе для Гугла не подходит.

Что сказать, тренд на развитие облачных решений растет, а следовательно растут и киберриски в этом направлении.

У самой же Гугл в марте утекло 19 млн паролей из-за неправильно настроенных экземпляров Firebase(платформа компании для размещения баз данных и облачных вычислений).

@cybersachok

Sachok

16 Jul 2024 09:56

ЛК все-таки распускает офис в США

Sachok

15 Jul 2024 11:27

Мое императорское высочество, когда соизволило вернуться с удаленки в офис к своим пентестерам