-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Bug bounty закрывается
Google объявила о закрытии Bug bounty для Google Play. Программа долгие годы позволяла получать вознаграждения за найденные уязвимости в приложениях для Android.
В компании сказали, что Баунти закрывают из-за уменьшения количества обнаруживаемых уязвимостей, а также «повышения уровня безопасности Android ОС».
@cybersachok
Хочешь взламывать — будь добр в реестр.
Ведомости пишут, что в России обсуждается возможность создания реестра «белых» хакеров и их сертификацию. По информации ИБ-компаний, в начале августа состоялась встреча с ФСБ, МВД и Советом Федерации, на которой такой вариант обсуждался.
Но насколько безопасно находиться в таком реестре для «белых» хакеров?
В случае утечки, увы, пентестерам могут грозить не только санкции, но и вполне реальная опасность для жизни.
Ты тестируешь систему объектов КИИ на уязвимость? Без разбора попадешь в другой, заокеанский, реестр — «русский хакер». И ненароком во время отдыха с семьей за рубежом попадаешь в американскую тюрьму. (В конце концов по этой базе, можно будет понять, кто знает, как получить доступ к системам КИИ?)
А там уже, пока американский гуманный суд разберется.
И будет ли вероятность того, что как Селезнева встретят с оркестром и красной ковровой дорожкой живым?
И все только потому, что поучаствовал в баг Баунти российских компаний?
Стоит ли это того. Наверное, для обычного пентестера, желающего легально использовать свои навыки для заработка на первоначальный вклад по ипотеке, не стоит.
Выводы делайте сами.
@cybersachok
Innostage исполнили желание 17-летнего багхантера Ильдара и позвали к себе в офис.
Вот делится впечатлениями)
@cybersachok
Всем, кто вчера был и слушал, огромнейшее спасибо!
Был рад получить обратную связь вживую🔥
И отдельное спасибо организаторам.
Не так много осталось ИБ-конференций в Россиюшке, где корпоративный душок не выжжег настоящий хардкор.
Одна из таких — OFFZONE. И, несмотря на то, что проходит она в сезон отпусков, когда москвичей по большей части можно увидеть за пределами Москвы и России, мероприятие каждый год собирает огромное количестве представителей ИБ-комьюнити.
В этом году конференция пройдет 22-23 августа в культурном центре ЗИЛ.
Программа мероприятий уже висит на сайте.
Как всегда много отборного технического контента, активностей разного формата и стендов от комьюнити.
@cybersachok
Big Russian boss стал Амбассадором «Лаборатории Касперского».
Компания выпустила вместе с ним трек про цифровую безопасность, скам и прочие неприятности.
Похвально, что еще Касперский с командой тоже работает над ликбезом по теме интернет мошенничества. Но почему Биг Рашн Босс?
Учитывая пострадавших, амбассадором надо было брать Валерия Леонтьева, Льва Лещенко или Ларису Рубальскую.
За что критикуют российские ИБ-компании после конференций и форумов? За амбициозные планы? За намерения создать свои качественные решения для рыночка? За отчеты о хакерских группировках, которые выглядят как ложь?
За что критикуют Palo Alto после Black Hat 2024?
Конечно же сексизм.
А сексизм в том, что на их стенде девушки стояли в костюмах торшеров.
Гендиректору компании даже пришлось принести официальные извинения за этот инцидент.
Вывод: в костюме торшеров ставим мужиков.
@cybersachok
Тебя на ковре отчитывают за срыв сроков выполнения требований Указа 250
@cybersachok
18-летняя уязвимость «0.0.0.0 Day» позволяла хакерам взламывать частные сети домов и предприятий.
В новом исследовании израильского стартапа по кибербезопасности Oligo говорится, что общедоступные веб-сайты могли выполнять код на оборудовании посетителя, указав 0.0.0.0 вместо localhost/127.0.0.1.
Первый отчет о проблеме безопасности датируется 2006 годом. Тогда хакеры воспользовались уязвимостью и начали отправлять вредоносные запросы на IP-адрес 0.0.0.0, благодаря этому сумев перехватывать частные данные.
Проблема может затронуть любое приложение, использующее localhost через 0.0.0.0.
«Мы получили несколько сообщений о вредоносном ПО, использующем такой путь для атаки на определённые структуры инструментов разработчика», — написал разработчик безопасности Google Дэвид Адриан.
Microsoft уже приняла решение заблокировать 0.0.0.0 в своей операционной системе, а Apple намерена блокировать все попытки веб-сайтов перейти на 0.0.0.0 в бета-версии macOS 15 Sequoia. Если запрос состоит из одних нулей, то он будет блокироваться. Также меры планируют принять Chrome и Mozilla.
@cybersachok
В сериале «Ночная терапия» от HBO одна из пациенток израильского психотерапевта — девушка багхантер.
Очень хорошо в первой серии показано, когда психотерапевт спрашивает ее про отношения с парнями, что запредельный интеллект не является гарантией наличия отношений. Скорее наоборот — может быть в некоторых моментах помехой.
Понравилась фраза, которую сказал главный герой в ответ на взлом его Wi-Fi на сеансе:
«Вы на сеансе психотерапии, а не на собеседовании в министерство национальной безопасности».
И дальнейшие объяснения багхантерши, иллюстрирующие ее интровертский характер, гиковость и тот самый принцип, когда показать проще, чем рассказать.
В общем и целом, по моему опыту знакомства с белыми хакерами могу сказать, что характер героини сценаристы прописали достаточно точно.
Поэтому можно смотреть сезон до конца. Базис психологических проблем белых хакеров считывается здесь с легкостью.
@cybersachok
Дорогие радиослушатели, попросили нейросеть сгенерировать трек про кибербез. Название, музыка и слова авторства ИИ.
Киберпанк-кабаре и хаос в сети
Где наши данные как алмаз на блюде
Киберпанк-кабаре будем пить и петь
В мире хаоса надменно тусить
[Bridge]
Хакеры
Братцы
Вы где?
На тёмной стороне играете везде
Но мы не сдаёмся
Защитим наш мир
Шлемы врубаем интернетный пир
[Verse 3]
Энтропия
Алгоритмы на максимум
Бизнесы падают до самого дна
Защита крепчает
Вот вам и фишинг
Прощай
Моя цифровая игра
Вести из офисов российских ИБ-компаний. В Bi.Zone осуществили мечту всех не зожников и поставили кулер с каким-то коктейлем на джине в офисе.
Читать полностью…
Если предлагают кабачки — забираем. Нервная система будет в порядке.
/channel/dimsmirnov175/76690
Willdberies не работает. ПВЗ перегружены, а приложение у сотрудников не открывается.
Дежавю.
Взяли коммент у компании «Информзащита» по теме реестра для «белых» хакеров:
Анатолий Песковский, эксперт отдела анализа защищенности компании "Информзащита".
«Составление реестра белых хакеров, считаю, просто даже технически неправильно. Сегодня специалист занимается этичным хакингом, завтра он может заниматься чем-то другим. Что, ему нужно будет писать заявление, чтобы его из этого списка убрали? Мы же не составляем список докторов или каких то еще специалистов, все работают, имеют образование и пытаться внести в т.н. white list белых хакеров, на мой взгляд, плохая идея. Это ведь не значит, что эти белые хакеры получат белый билет и смогут делать что угодно. Поэтому я считаю это неправильным.
Что касается закрепления статуса белых хакеров, то это инициатива хорошая. Она должна быть детально проработана для того, чтобы белые хакеры могли заключать договор или контракт с компаниями, которым они будут оказывать услуги. В таком случае, именуя себя этичным хакером и юридически закрепив это название в законе, специалист сможет работать, не опасаясь, что какой-нибудь недобросовестный заказчик обернет против этого хакера сам договор».
@cybersachok
Иногда всем нам хочется спрятаться в аналоговой версии Вселенной, даже если мы строим удобный и безопасный цифровой мир.
Сегодня 3 часа просидел в Ленинской библиотеке, заказывая себе в читальный зал интересные экземпляры книг. В пятницу вместо бара пойду копаться в исторических источниках.
Наверное, это форма экскапизма. Особенно после того, как читаешь про очередную уязвимость в Microsoft или Pixel.
@cybersachok
Оказывается, в Дубае скама больше, чем в Москве и базы данных взломать там легче.
/channel/flybuhai/2023
Интересное про «Яндекс.Музыку». Зная почту человека, вы можете увидеть его плей-лист. То есть музыка публична по умолчанию.
Где времена, когда мы открывали плейлист в ВКонтате тем, кто нам нравится?
Композицию «Дельтаплан» Валерия Леонтьева ставим для Евгения Валентиныча Касперского.
Читать полностью…
Как-то незаметно прошла новость о том, что компания «Актив» вошла в КиберАльянс «Кода Безопасности».
Что это значит в контексте отрасли?
То, что «Код Безопасности», очевидно, решил усилить себя с помощью решений и направлений партнера.
В частности, «Код Безопасности» будет теперь с опорой в виде многофакторный аутентификации «Рутокен», что позволит реализовывать новые сценарии на рынке.
Ну и помимо существующих интеграций, компании в рамках альянса наверняка захотят сделать что-то новое.
В частности, Дмитрий Лебедев из «Кода Безопасности» говорит, что интеграция с продуктами «Рутокен» позволит кратно снизить вероятность киберинцидента, связанного с проникновением в корпоративную сеть через удаленных пользователей.
@cybersachok
2,7 млрд записей с данными американцев попали в открытый доступ.
Источником утечки, как пишут исследователи, может быть компания National Public Data, которая собирает данные об американцах, а затем продает доступ к ним для проверок судимостей и частных детективов.
По данным Bleeping computer, еще в апреле 2024 хакер под ником USDoD заявил о продаже 2,9 млрд записей об американцах, канадцах и британцах, которые были похищены как раз у National Public Data.
Тогда он назвал стоимость в $3,5 млн и говорил, что в лампе есть информация о каждом жителе вышеназванных стран.
Очевидно, сейчас тем, чьи данные попали в утечку, можно ожидать мошеннической активности и фишинговых атак.
@cybersachok
Президент Crowdstrike Майкл Сентонас лично приехал на ИБ-конференцию DEF CON 2024 в Лас-Вегасе, чтобы получить от организаторов награду за самый эпичный провал года.
@cybersachok
Цитата дня от легенды инфобеза Мокси Марлинспайка.
Исследователь компьютерной безопасности обвинил Agile в торможении инноваций в области ПО. По его мнению, разработчиков запихнули в «черные ящики абстракций» и это лишило их свободы, так необходимой для инноваций.
@cybersachok
Страшные вещи творятся. Исследователь Алон Левиев смог без физического доступа обойти блокировки UEFU в Windows VBS, в результате сделав Windows восприимчивой к тысячам старых уязвимостей. Исправленные уязвимости он превратил в 0-day и просто показал, что «полностью пропатченные» системы Windows — это словесный пшик.
Об этой даунгрейд-атаке Левиев рассказал на прошедшей Black Hat 2024. Такую атаку, по его словам, практически невозможно обнаружить, так как она не блокируется EDR-решениями, а Windows update считает, что устройство полностью обновлено.
Об уязвимостях Microsoft уведомляли еще в феврале, но в компании говорят, что все еще работают над их устранением.
Пока уязвимости не устранили, Microsoft советует пользоваться рекомендациями из бюллетеней безопасности по снижению рисков, связанных с CVE.
CVE-2024-21302
CVE-2024-38202
CVE-2024-38202 связана с повышением привилегий в Windows Backup и позволяет злоумышленниками с базовыми привилегиями отменить патчи для ранее исправленных ошибок или обойти функции VBS.
@cybersachok
Я лично пробовал только похмельную минералку из крана в SOC-центре Innostage.
И тут читатели сообщают, что в некоторых компаниях скоро вообще появятся кулеры с базиликовым лимонадом и огуречной водой. Например, в «Бастионе» много ЗОЖников.
Пишут, что в Питерском офисе Positive Technologies есть пивной кран и винная переговорка.
Читать полностью…
Как мне пришлось купить telegram-premium другому человеку
1. Я приобрел новый номер в салоне связи, чтобы создать на него отдельный аккаунт в Telegram.
2. Я пытаюсь создать новый аккаунт и связать его с новоприобретенным номером телефона.
3. Telegram пишет: вы забыли пароль? Желаете получить код на почту, которую вы привязали? К почте, логично, доступа я не имею, потому что какого-то … уже есть аккаунт в телеге с моим новым номером. Очевидно, старый владелец номера, который почему-то может им пользоваться, несмотря на то, что у оператора связи номер за ним не числится.
4. Telegram: так как у вас нет доступа к почте, а смс в вашей стране стоят дорого, купите подписку Premium, чтобы мы могли отправить вам смс-код верификации.
5. Покупаю подписку Premium на полгода для аккаунта с моим новым (чьим-то старым номером), чтобы получить смс-код.
6. Telegram: сможете деактивировать аккаунт через 6 дней, если не имеете доступа к почте. А премиум подпиской будет пользоваться какой-то неизвестный вам чел.
Павел Дуров заскамил
Американский сегмент интернета смеется с рекламы Crowdstrike на конференции после недавнего случайного DoS. Иронию более толстую нельзя придумать.
Читать полностью…