13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Я вот думаю, депутаты по скудоумию своему приняли поправки, запрещающие регистрацию на российских сайтах всем с иностранных e-mail. Теперь только российский телефонный номер, ЕСИА, ЕБС или иной российский сервис, обеспечивающий функцию авторизации (VK ID, Тинькофф ID, Яндекс.Паспорт и т.п.) можно использовать при регистрации на сайтах. Я вот владелец домена и сайта lukatsky.ru и есть у меня почта с этим доменом, почтовый сервер для которого хостится не в России. И у меня вопрос - я что, с домена lukatsky.ru теперь не могу нигде регаться? А как это будут проверять? По MX-записи?
А еще, после принятия закона, я попробую пройти квест с получением доступа к API ЕСИА или ЕБС, чтобы подключить их к своему сайту. Закон ведь и на физлиц, владеющих сайтами, будет распространяться. Ростелеком и Минцифры, готовьтесь...
ЗЫ. Хорошо, что ответственности за нарушение этой нормы нет...
ЗЗЫ. Интересно, как будут владельцы сайтов теперь реализовывать эту чушь? Например, что делать с уже зарегистрированными адресами? В некоторых сервисах в принципе нельзя поменять первоначально заданный e-mail - только удалять свою учетку. А что делать с теми, кто предлагает резервную почту указывать - может ли она быть не российская? В общем, как всегда, далекие от технологий депутаты даже не подумали спросить хотя бы экспертов о предмете регулирования...
ЗЗЗЫ. Интересно, а как теперь гражданам дружественных стран регистрироваться на российских ресурсах? Например, в рамках партнерских отношений у многих компаний есть личные кабинеты на сайтах, в которых иностранцы регистрируются со своими рабочими иностранными адресами. Посылать всех партнеров и иностранцев нахер? Работать только с россиянами и ни с кем другим?
Цифровой след: Правила жизни
В сегодняшний воскресеной рубрике «Правила жизни» делимся самыми яркими, на наш взгляд, высказываниями Евгения Касперского.
На самом деле если вы не нарушаете закон, то в целом вы никому не нужны. Иногда бывает так, что за параноиками тоже следят, причем иногда за параноиками следят шизофреники.
Меня до сих пор иногда обзывают big brother за то, что я десять лет назад сказал, что нужно ввести интернет-паспорта, потому что то, что тогда творилось в интернете, – это беда. Тогда мое понимание общего вектора развития было таким. Со временем я начал более четко понимать, что нужно сделать для того, чтобы интернет стал чище и спокойнее.
Не бойтесь совершать ошибки, не бойтесь экспериментировать, не бойтесь много работать. Возможно, у вас ничего не получится, возможно, обстоятельства будут сильнее вас, но потом, если вы не станете пробовать, вам будет горько и обидно за то, что вы не попробовали. Потому что если вы попробуете, у вас есть два варианта: либо получится, либо нет. А если вы ничего не будете делать, то вариант только один. Так что не бойтесь. Делайте! Пробуйте! Работайте! Учитесь! Ищите правильных людей, которые будут вам помогать. И еще раз работайте.
В Интернете слишком много свободы. Свобода - это хорошо, но ей могут воспользоваться плохие парни, чтобы манипулировать общественным мнением.
Каждый имеет право чувствовать себя в безопасности.
Самая безопасная компьютерная система - это та, которая отключена от публичных сетей, всякие USB и прочие разъемы закрыты или выломаны, батарейка вытащена или компьютер выключен, а пользователь спит или умер. Вот это самая безопасная система.
Я технарь, люблю изобретать, а вот торговать – это не мое.
Я уверен, что с помощью новых технологий человечество гораздо больше созидает, нежели разрушает.
Если нынешние дети, выросшие в цифровом мире, не получат систему для онлайн-голосования, они физически не захотят никуда идти, чтобы проголосовать. В этом случае все демократическая политическая система будет разрушена.
Силовики во все времена и во всех странах были двигателями технического прогресса.
@cybersachok
Вообще, в ИКС холдинге многое завязано на информационной безопасности: есть несколько компаний, специализирующихся на ИБ, производители СОРМ и серверного оборудования.
Логично было бы, если бы во главу холдинга поставили молодого топ-менеджера, которого хорошо знают в ИБ-тусовке, и который мог бы сделать упор на это направление в рамках холдинга.
Прокурор попросил приговорить основателя Group-IB Илью Сачкова к 18 годам тюрьмы.
Илью Сачкова задержали по подозрению в госизмене 28 сентября 2021 года.
AvitoTech приглашает на Security Meetup! 1 августа в 19:00 мск. Встреча пройдёт офлайн в московском офисе Авито. Успейте забронировать место.
Спикеры митапа — инженеры и руководители юнитов по ИБ Авито и МТС. Они подготовили доклады про атаки на Linux и их предотвращение, про авторские утилиты для поиска секретов кодобазы, про развитие в области кибербезопасности.
Доклады можно будет услышать онлайн в прямом эфире на YouTube-канале AvitoTech. Коллеги соберут вопросы в комментариях и зададут спикерам. Добавляйте встречу в календарь, чтобы получить напоминание о трансляции.
Реклама. ООО «Авито Тех». LdtCKYsLf
Я, пытающийся найти бэкапы важных данных компании, созданных на случай атаки вируса-шифровальщика
Читать полностью…
Google давно доросла до компании стратегического значения.
Вот вводят запрет для части сотрудников на использование интернета. Им будет разрешена только локальная сеть в целях защиты от кибератак.
@cybersachok
Самого известного российского ИБ-эксперта Алексея Лукацкого неофициально признали ветераном российской информбезопасности
Читать полностью…
Вот так же, к слову, и внезапная кибератака больно ударяет по ребрам расслабившемуся отделу ИБ
Читать полностью…
Сам себя не вознаградишь, никто не вознаградит.
В Нью-Йорке старший инженер по кибербезу, который занимался аудитом блокчейна и смартконтрактов, гайд уязвимость в смарт-контракте, перевел себе несколько лимонов долларов. 8 млн из 9 он вернул. 1 млн, как полагается, оставил себе кп вознаграждение за «баг Баунти».
Теперь он может сесть на 20 лет в тюрьму.
В этой истории, господа, вы можете увидеть два прекрасных примера: первый — в очередной раз иллюстрирующий отсутствие абсолютной безопасности смарт-контрактов; второй — пример алчности граничащей с вероломством у ИБ-спеца.
Тут невольно, как пишет у себя Лукацкий, задумываешься, что отечественные силовики не зря выступают против легализации в юридическом поле белых хакеров.
Кто знает, не оставил ли намерено багхантер дыру, чтобы «заработать» еще больше лаванды и поехать с элитными шлюхами в Италию.
@cybersachok
⚡ Минцифры приостановит выдачу грантов, обновит состав комиссий и процессы принятия решений
Минцифры до 1 сентября:
➖ приостановит выдачу новых грантов на новые разработки в сфере ИТ
➖ проведёт независимую оценку компетенций сотрудников РФРИТ (основного оператора грантов)
➖ обновит состав органов принятия решений и пул экспертов, участвующих в оценке поступающих заявок
➖ проведёт аудит принятых решений о выдаче грантов в 2022-2023 гг. и отменит проекты, по которым есть сомнения в 100% чистоте
➖ оптимизирует процессы принятия решений о выдаче грантов для полного исключения влияния на них сотрудников Минцифры, обеспечения прозрачности и публичности всех этапов запуска и реализации таких проектов
В этих целях Минцифры:
✅ создаст комиссию по проверке во главе с Максутом Шадаевым, куда войдут уполномоченные представители основных ассоциаций в сфере ИТ (АПКИТ, Руссофт, АРПП «Отечественный софт» и др.), экспертных организаций
✅ проверит обоснованность всех отказов в поддержке проектов и наличие конфликта интересов
✅ рассмотрит все жалобы и предложения по оптимизации процессов и процедур
✅ публично представит результаты анализа процессов и аудита проектов
❗ Мы также будем рады любой профессиональной помощи от организаций, имеющих опыт оптимизации таких сложных систем и процессов, кадрового и организационного аудита.
Обратная связь будет осуществляться через электронную почту Максута Шадаева: m.shadaev@digital.gov.ru. На этот адрес можете направлять свои предложения и жалобы. Полная конфиденциальность таких обращений гарантируется.
@mintsifry
В Лондоне будут судить 18-летнего хакера, взломавшего компанию выходца из МФТИ Николая Сторонского.
В Великобритании начались слушания по делу юного хакера из группировки Lapsus$, которого подозревают во взломе компании Сторонского Revolut, а также Uber и Rockstar Games.
По слухам в социальных сетях, у хакера аутизм, поэтому он не сможет предстать перед судом.
К слову, он также может быть причастен ко взлому Nvidia Corp в 2022 году. Тогда злоумышленники вымогали деньги за неразглашение данных.
@cybersachok
Когда уже освободят Илью Сачкова?
Все чаще до нас доносятся содержания разговоров в российской ИБ-отрасли, передающие настроения ИБ-спецов, топ-менеджеров и чиновников по поводу «несправедливого» задержания основателя Group-IB, а ныне компании FACT.
Сачков уже давно пребывает в Лефортово, откуда пишет письма, дает интервью и пишет колонки для сми.
Точки в деле так и не поставлено.
⚡️❕В России начался прием заявок IT-специалистов на отсрочку от срочной службы в рамках осеннего призыва. Заявку можно подать через «Госуслуги» до 8 августа
Читать полностью…
Москва. Раннее июльское утро. В горле невыносимая сухость. Пустая бутылка из под нарзана стоит на тумбочке рядом с кроватью. Айфон подключен к смарт тв. Вместо будильника — уведомления Telegram-каналов.
«Как же меня заебали эти новости. Можно, пожалуйста, на государственном уровне принять закон о часе информационного вакуума раз в неделю, чтобы хотя бы иногда мозг мог отдохнуть от всей этой информационной ссанины?».
Жажда победила нежелание вставать из постели, поэтому через полосу препятствий из винных бутылок киндзмараули, совиньон блана, тарелок с остатками сыра, Орехов и винограда и прочей закуски на полу моей квартиры, я пополз к холодильнику, где, кажется, оставались Ессентуки-4.
Внезапно синхронизированная с ТВ лента телеграм показала новость с заголовком: «Русские» хакеры взломали европейского регулятора.
«Господи, да заведите уже специальный календарь, где будет отмечаться каждый день, когда «русских» хакеров в чем-то обвиняют».
Еще уведомление:
⚡️По данным военных США риск появления миокарда увеличился на 2868% после введения вакцины от COVID-19.
«Вот лучше бы своими проблемами занимались», — решил я и, достав спасительную зеленую бутылку, сел на кухне, попутно вспоминая фрагменты вчерашнего вечера и мучаясь чувством вины за то, что я уже не тот хороший мальчик, каким меня видела бабуля в 5 лет, когда жарким июльским днем покупала мне пломбир и казанский лимонад , а потом вместе с дедом отпускала на рыбалку.
Возвращаясь к «русским» хакерам из группировки Clop, которые взломали Ирландского регулятора: это те самые парни, которые взломали BBC, British Airways, Shell и правительства некоторых штатов США. Американский Минюст готов заплатить за информацию о лидерах группировки $10 млн. По некоторым данным жертвами Клопов стали 2 млн человек и 350 организаций по всему миру.
Конкретно сейчас их обвиняют в майском взломе, который провели через критическую уязвимость в платформе передачи файлов MOVEit. Атака по канонам последних лет реализована с помощью программы-вымогателя.
Что интересно: платформой MOVEit пользуются федеральные правительственные учреждения в США, разные компании, связанные с атомной энергетикой.
Мне эта новость показалась привлекательной по большей части тем, что она в очередной раз подсветила уязвимости критической инфраструктуры в ЕС и США. Последствия самой атаки скорее всего не будут серьезными на поверхностном уровне, где у нас лежит слив 145 гб данных регулятора, но будут серьезными на глубинном уровне в перспективе и сработают сначала как афтершоки после землетрясения и в ближайшие месяцы могут привести к разрушительному «землетрясению» в мировом киберпространстве.
В общем, будем следить. И привезите мне кто-нибудь борщ, по-братски.
Черепенников по некоторым данным скончался во время сеанса ксенонтерапии
Читать полностью…
Жесть. Ряд СМИ пишут, что Черепенникова нашли в его офисе в Москве мертвым. Предварительная причина смерти — остановка сердца.
Только на днях писали, что Черепенников хочет вывести ИКС холдинг на IPO.
Отличная история на Forbes о Кевине Митнике
https://www.forbes.ru/tekhnologii/493151-umer-odin-iz-samyh-izvestnyh-v-mire-hakerov-kevin-mitnik?utm_source=forbes&utm_campaign=lnews
В России упал WhatsApp. Глобальный сбой по данным downdetector.
А как же анимированные поздравления с Днем Дружбы и пива от моей бабули по утрам?(
Приветствуем, дорогие читатели! Команда Real Agency собрала для вас интереснейшую подборку тг-каналов по недвижимости и не только 👇
🏫 Что со стройками в стране?
Канал строителя, который побывал на проектах от реновации до элитных высоток. Главный строительный инсайдер - Монолит. Опытный взгляд изнутри отрасли
/channel/monolitniy
🖥 Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни.
💸 Рыночные отношения – забрасываем новости и инфоповоды в рыночный котел, перемешиваем их с прогнозами и аналитикой и делимся тем, что получилось.
🏗 Стройка России🇷🇺 - всё о недвижимости России и не только.
Новости в сфере недвижимости, полезные советы и инсайды рынка.
По вопросам рекламы: @billionairboys
🏠 /channel/top1decor
- современный взгляд на оформление вашей квартиры.
◾️О Москве с любовью — Все, что вы хотели знать о Москве, но не знали, как спросить! Тайны прошлого и современные истории одного из самых необычных мегаполисов в истории человечества.
🏢 НЕДВИЖКА🔑 — говорим и показываем все прелести и ужасы от застройщиков.
Новости в сфере недвижимости, полезные советы и инсайды рынка.
⛪️ Зодчий и Здатель - Федеральный агрегатор строительного мира, главные новости кулуаров стройки.
Подпишись на один, вместо сотни других.
Подборка организована Real Agency.
На француженку упал метеорит, когда она пила кофе на террасе. «Я услышал громкое „бум“ и в следующую секунду почувствовала удар по ребрам»
https://ruspioner.ru/sobranie/m/single/10906
#Импортозамещаемся
Импортозамещение продолжается. Этому процессу, который одновременно напоминает броуновское движение и инерционную силу, не мешает ни задержание очередного IT-чиновника, ни терки за госзаказы.
Сообщают, что завершена разработка российской ОС Rosa Mobile. Релиз состоится в конце августа.
Тестирует ее, кажется, на Ростеховском смартфоне, который с натужным энтузиазмом так рекламировала депутат Бутина год назад.
Антон Черепенников хочет стать публичным.
В «ИКС холдинг» задумались о том, чтобы выйти на IPO. Холдинг оценили в 300 млрд рублей.
У Антона в холдинге есть ряд известных компаний различного профиля: производитель СОРМ-оборудования «Цитадель», серверов КНС Групп», ИБ-компании Криптонит и Гарда Технологии.
Последним, кстати, поручили проверку криптомеханизмов, использующихся в федеральной системе дистанционного электронного голосования.
Первое размещение облигаций планируют на 1 млрд рублей.
@cybersachok
Цифровой след: правила жизни
Сегодня делимся лучшими, по мнению редакции, высказываниями создателя антивируса McAfee и одного из самых неоднозначных людей IT-сферы Джона Макафи.
Макафи разоблачал власти США, его обвиняли в наркоторговле, он продвигал криптовалюты и даже хотел стать президентом.
«Я не хочу жить в обществе, где все все знают. Это создает хаос, конфликты и споры»
«Взлом – это не взлом системы, это сломать разум»
«Умение взламывать не означает, что вы пойдете грабить банки»
«Вместо того чтобы найти доказательства, за поиск которых мне платили, я нашел ужасные доказательства убийства, торговли наркотиками и людей».
«Вы не можете остановить такие вещи, как Биткойн. Это все равно, что пытаться остановить порох»
«В каждом из нас есть неудовлетворенность. Некоторые из нас вымещают недовольство, пытаясь разрушить все, что вы пытаетесь сделать. Это правда жизни»
@cybersachok
iPhone больше не взломать?
Apple анонсировала новую защиту от шпионского ПО, которое часто используют власти в некоторых странах для слежки за журналистами, оппозиционерами и общественными деятелями.
Новый режим блокировки якобы должен спасти от изощренных шпионских программ, которые, как правило, разрабатывают в Израиле.
Функция будет доступна с новым апдейтом 16.5.1. Если ваш телефон атаковали с целью слежки, придет уведомление.
Шпионские ПО из Израиля штампуются сейчас как на конвейере. Связано ли это с трендом на желание властей даже в «демократических» странах постепенно установить тотальный контроль над гражданами своих стран, чтобы уже окончательно, не притворяясь борцами за анонимность и свободу, вести слежку? Можем только предполагать.
А еще почему-то предполагаем, что для американских спецслужб будет способ обхода защиты.
@cybersachok
Я и братишка смотрим, как на сайт нашей компании идет DDoS-атака
Читать полностью…