Sachok

25 May 2023 11:02

Подменяй, властвуй, попадай

Казалось бы, какую пользу сотрудник компании может извлечь из атаки хакеров?

28-летний аналитик отдела информбезопасности одной из Британских компаний после атаки вируса-шифровальщика попытался подменить адрес в требовании выкупа на свой.

История произошла еще в диковинные времена в 2018 году. Эшли Лайлз участвовал в расследовании атаки и устранении последствий вместе с другими сотрудниками. Но только он додумался подменить платежный адрес для получения выкупа за расшифровку файлов компании на свой личный.

Помимо этого парень создал почтовый адрес, похожий на почту вымогателей и отправлял с него владельцам компании письма, в которых оказывал давление, чтобы работодатель заплатил выкуп.

В ходе расследования выяснилось, что Лайлз получал несанкционированный доступ к личной переписке сотрудников компании с домашнего IP-адреса.

Все улики он удалил с устройств, но правоохранители успели ее восстановить.

Сейчас он признал свою вину и ему грозит 16 лет тюрьмы.

@cybersachok

Sachok

21 May 2023 15:29

Когда начальник предлагает премию, но для этого нужно снизить зарплату

Sachok

20 May 2023 16:52

💃 В 18:00 начнется концерт «МаякФест», посвященный 130-летию поэта и футуриста Владимира Маяковского!

Перед вами выступят реальные айтишники. На концерте прозвучат написанные победителями музыкального ИТ-фестиваля Positive Wave песни на стихи Маяковского, а также произведения современных поэтов о нем. Все это — в сопровождении симфонического оркестра LS Orchestra под руководством Леонида Сивелькина.

Летом все треки будут выложены на цифровых площадках в составе трибьют-альбома.

Ждем вас в 18:00 на главной сцене Парка Горького! 💃

#PHD12

Sachok

20 May 2023 14:18

Нет. Все едят пиццу((

Sachok

20 May 2023 14:17

Кстати, я сейчас на основной площадке. Смотрите, какой интересный выпуск «Хакера» нашел.

Сказал, что я админ Сачка и просил подарить. Послали в Мавзолей

Sachok

20 May 2023 14:11

Да тебя искать не надо, второй день пьешь кьянти в «Меркато», мистер, Эго

Sachok

20 May 2023 13:56

Настроение слушать L’One

Sachok

20 May 2023 11:58

Ага, а рядом с ним крепкий орешек

Sachok

20 May 2023 11:55

Гузаиров говорит о судьбе CEO: я не вижу много примеров, чтобы в календаре какого-то CEO стояла в календаре встреча по ИБ раз в месяц. Мне кажется, CEO сейчас может не только подразделение ИБ нагибать на KPI, а влиять на IT

Sachok

20 May 2023 11:33

Ошиблись. Просто похож

Sachok

20 May 2023 11:24

Миньоны, я на месте.

Предлагаю конкурс.

Кто найдет меня на PHD по подсказкам первый, тому сделаем бесплатную рекламу для компании.

Sachok

20 May 2023 10:51

Какой оптимизм идет от нашего министра

Sachok

20 May 2023 10:34

«У нас менталитет такой, должна быть сильная роль государства».

На дискуссии затронули наконец-то роль государства. Мы ждали.

Sachok

20 May 2023 07:29

👨‍💻 Более 8 тыс. человек проверили портал Госуслуг на прочность

В начале февраля мы запустили проект по поиску уязвимостей на Госуслугах. За три месяца количество участников багбаунти превысило 8,4 тыс. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 млн рублей — за критические уязвимости.

По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности Госуслуг. При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).

Уязвимости и выплаты
Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности. Максимальная выплата составила 350 000₽, а минимальная — 10 000₽. Спонсор проекта — Ростелеком.

Возраст багхантеров
➖ минимальный — 17 лет
➖ средний — 28 лет
➖ максимальный — 55 лет

Тестирование проходило на платформах:
➖ BI.ZОNE Bug Bounty
➖ Standoff 365

В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта.

@mintsifry

Sachok

19 May 2023 19:05

Ну ладно, ребят, давайте не на больное.

Тут уже есть, кажется, первые новости

Sachok

21 May 2023 18:34

Мордашов, Потанин, Алекперов и ВТБ — новые владельцы контрольного пакета акций «Яндекса».

Путин согласовал сделку по продаже.

Sachok

20 May 2023 19:41

Инфотекс взломали

Пока мы все были на PHD Украинские хакеры взломали российскую ИБ-компанию «Инфотекс».

По классике персональные данные слили. База данных находилась под управлением Bitrix.

@cybersachok

Sachok

20 May 2023 14:20

youtu.be/yuVZGh400a0

Sachok

20 May 2023 14:18

Кто-то подошел, чтобы получить бесплатную рекламу?

Sachok

20 May 2023 14:13

Вообще-то на умные лекции хожу. После одно из таких было ощущение, как будто со мной сделали что-то нехорошее без любви. Мозг размялся

Sachok

20 May 2023 14:01

Хакеры из скандально известной группы Anonymous заявили, что смогли получить доступ к исходным кодам ядра популярной операционной системы Linux, взломав внутреннюю сеть дата-центра в Сан-Франциско. В качестве подтверждения злоумышленники разместили часть исходников Linux на сайте The Pirate Bay.

Факт утечки уже признал владелец торговой марки Linux Линус Торвальдс. Через считанные часы после публикации magnet-ссылки, позволяющей скачать исходный код, он написал твит, в котором предостерёг от скачивания нелегально полученных файлов.

«Ядро Linux лицензионно защищено. На каждый случай нарушения лицензии мы будем реагировать судебным иском», – предупредил он.

Тем не менее, в России новость восприняли позитивно. Так, депутат Виталий Милонов напомнил, что в условиях санкций российская сторона оставляет за собой право использовать все источники для получения информации, в том числе и пиратские ресурсы. По его словам, «было бы глупо не воспользоваться этим шансом».

Sachok

20 May 2023 12:03

Кстати, Сергей из «Ангары» как Далай Лама. Из всех спикеров говорит самые умиротворяющие и мудрые вещи.

Зайдите на дискуссию про Фаберже, если еще не там

Sachok

20 May 2023 11:58

Похож на Джеймса Бонда

Sachok

20 May 2023 11:50

Наслушались про то, как теперь регуляторы будут жестко все контролировать.

Удивились, что в мерче форума не дали презервативы.

Sachok

20 May 2023 11:32

Путин приехал на PHD

Sachok

20 May 2023 10:55

Задача поставлена: нужно наращивать темпы

Sachok

20 May 2023 10:46

Доброе! Если про похмелье камень в мой огород, то не надейтесь. После вчерашних лекций был на жестком техно на Китай-городе, выдвигаюсь в Парк Горького. Надеюсь, там дают боржоми

Sachok

20 May 2023 08:00

Это мы берем

Эрик Мигиковски, основавший Pebble, показал Raspberry Pi с клавиатурой от BlackBerry.

Карманный компьютер с универсальным мессенджером называется Beepberry.

«Вы должны быть знакомы с Linux, чтобы добиться хоть чего-то от этого устройства! Корпуса нет (хотя его можно распечатать на 3D-принтере), аккумулятор висит сзади, и вам придется настроить/установить софт. Не ждите от Beepberry чего-то идеального», — пишет Микиговски.

@cybersachok

Sachok

20 May 2023 07:29

Доброе утро, страна! Надеемся, что без похмелья. Минцифры вот поделилось результатами БагБаунти Госуслуг

Sachok

19 May 2023 19:05

Надеюсь ты их не объел. Помню, какой счет оставили в прошлый раз на обеде. Аппетит у тебя, конечно, за пятерых