13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
К слову, недавно у Коммерсанта вышел текст о том, как компании начали переносить ЦОДы за Урал.
Конечно, официальная причина в переориентации на регионы, однако существует и другая версия:
ЦОДы эвакуируют за Урал из-за риска атак беспилотников и физических повреждений центров обработки данных, систем питания и тд.
Без дублирования серверов за Казанью и Екатеринбургом, могут пострадать клиенты и их бизнес-процессы.
Украинские беспилотники совершили атаку на Минцифры. Офисы министерства находятся в IQ-квартале в деловом центре.
Максут Шадаев, по предварительным данным, не пострадал, так как находился в это время не на работе.
@cybersachok
Доброе утро всем, кроме ESRB
Американский регулятор игрового контента хочет использовать технологию распознавания возраста по лицу, чтобы не допустить школьников к играм с возрастным цензом.
Конечно, чиновники говорят, что новая технология будет использоваться только для распознавания возраста, а изображения лица не будут храниться на серверах, поэтому приватность геймеров не нарушится, но мало кто им верит.
Если система посчитает, что ребенок не достиг 13-и лет, родители по желанию смогут подтвердить согласие на создание игрового аккаунта.
В Китае лицо несовершеннолетних геймеров сканируют уже с 2021 года.
@cybersachok
Премию «самые тупые чиновники» получат госслужащие из Великобритании.
Идиоты из Британского Минобороны долгое время по ошибке отправляли письма с секретной информацией на почтовый сервис Мали(как пишут Times, Африканская страна «близкий союзник России») вместо Пентагона.
Оказалось, что Минобороны США использует почтовый сервис со схожим доменом .mil.
В некоторых письмах были подробные описания исследований в области гиперзвуковых ракет.
Человеческий фактор, конечно, всегда был самым опасным для безопасности информации. Пострашнее хакерских атак.
@cybersachok
Я хожу в ожидании очередного патча уязвимости в ПО от Microsoft
Читать полностью…
Еще чуть-чуть про Сачкова:
Илья, если верить людям, которые его знали, был человеком чрезмерно принципиальным в вопросе отношения к хакерам.
Как владелец ИБ-компании, ко всем хакерам он относился как к преступникам, не разделяя их на «наших» и «ваших».
Видели на просторах Интернета запись его старого выступления в Татарской Кремниевой Долине Иннополисе, где Сачков резонансно высказался о киберпреступности.
Как нам кажется, Илья был человеком, который, в отличии ну например, от Березовского, не чувствовал границ, что для принципиальных людей, а это особый склад ума, характерно.
В то время, когда Сачков негативно высказывался о российских хакерах, мир изменился. Россия уже была жертвой киберагрессий и обличать пророссийских хакеров в начале первой мировой кибервойны, которую начала не Россия, еще задолго до СВО, было как бы сказать не совсем уместно. Особенно для человека, который делает бизнес в России.
Если решил поиграть в Эдварда Сноудена, то нужно было по аналогии с ролевой моделью лететь за океан, жить в транзитной зоне аэропорта Карнеги и потом снимать квартиру на окраине Бруклина, время от времени критикуя властей и спецслужбы своей страны.
Но вышло все как-то по детски наивно.
То ли от того, что Сачков слишком верил в свою неприкосновенность, особенно после истории с пистолетом у манежной площади, то ли по каким-то иным причинам.
Так или иначе теперь есть только 14 лет за госизмену и время, чтобы подумать и может быть изменить угол зрения на жизнь.
Аннушка уже пролила масло, Илья
@cybersachok
Илья Сачков, основатель Group-IB, получил 14 лет. Теперь уже точно.
Фото из зала, где оглашался сегодня приговор суда.
⚡️❕В России начался прием заявок IT-специалистов на отсрочку от срочной службы в рамках осеннего призыва. Заявку можно подать через «Госуслуги» до 8 августа
Читать полностью…
Москва. Раннее июльское утро. В горле невыносимая сухость. Пустая бутылка из под нарзана стоит на тумбочке рядом с кроватью. Айфон подключен к смарт тв. Вместо будильника — уведомления Telegram-каналов.
«Как же меня заебали эти новости. Можно, пожалуйста, на государственном уровне принять закон о часе информационного вакуума раз в неделю, чтобы хотя бы иногда мозг мог отдохнуть от всей этой информационной ссанины?».
Жажда победила нежелание вставать из постели, поэтому через полосу препятствий из винных бутылок киндзмараули, совиньон блана, тарелок с остатками сыра, Орехов и винограда и прочей закуски на полу моей квартиры, я пополз к холодильнику, где, кажется, оставались Ессентуки-4.
Внезапно синхронизированная с ТВ лента телеграм показала новость с заголовком: «Русские» хакеры взломали европейского регулятора.
«Господи, да заведите уже специальный календарь, где будет отмечаться каждый день, когда «русских» хакеров в чем-то обвиняют».
Еще уведомление:
⚡️По данным военных США риск появления миокарда увеличился на 2868% после введения вакцины от COVID-19.
«Вот лучше бы своими проблемами занимались», — решил я и, достав спасительную зеленую бутылку, сел на кухне, попутно вспоминая фрагменты вчерашнего вечера и мучаясь чувством вины за то, что я уже не тот хороший мальчик, каким меня видела бабуля в 5 лет, когда жарким июльским днем покупала мне пломбир и казанский лимонад , а потом вместе с дедом отпускала на рыбалку.
Возвращаясь к «русским» хакерам из группировки Clop, которые взломали Ирландского регулятора: это те самые парни, которые взломали BBC, British Airways, Shell и правительства некоторых штатов США. Американский Минюст готов заплатить за информацию о лидерах группировки $10 млн. По некоторым данным жертвами Клопов стали 2 млн человек и 350 организаций по всему миру.
Конкретно сейчас их обвиняют в майском взломе, который провели через критическую уязвимость в платформе передачи файлов MOVEit. Атака по канонам последних лет реализована с помощью программы-вымогателя.
Что интересно: платформой MOVEit пользуются федеральные правительственные учреждения в США, разные компании, связанные с атомной энергетикой.
Мне эта новость показалась привлекательной по большей части тем, что она в очередной раз подсветила уязвимости критической инфраструктуры в ЕС и США. Последствия самой атаки скорее всего не будут серьезными на поверхностном уровне, где у нас лежит слив 145 гб данных регулятора, но будут серьезными на глубинном уровне в перспективе и сработают сначала как афтершоки после землетрясения и в ближайшие месяцы могут привести к разрушительному «землетрясению» в мировом киберпространстве.
В общем, будем следить. И привезите мне кто-нибудь борщ, по-братски.
Черепенников по некоторым данным скончался во время сеанса ксенонтерапии
Читать полностью…
Жесть. Ряд СМИ пишут, что Черепенникова нашли в его офисе в Москве мертвым. Предварительная причина смерти — остановка сердца.
Только на днях писали, что Черепенников хочет вывести ИКС холдинг на IPO.
Отличная история на Forbes о Кевине Митнике
https://www.forbes.ru/tekhnologii/493151-umer-odin-iz-samyh-izvestnyh-v-mire-hakerov-kevin-mitnik?utm_source=forbes&utm_campaign=lnews
В России упал WhatsApp. Глобальный сбой по данным downdetector.
А как же анимированные поздравления с Днем Дружбы и пива от моей бабули по утрам?(
Блогер вела стрим своего сна, когда случилась атака беспилотников.
На кадрах видно, как она просыпается от звука взрыва.
#импортозамещаемся
193,3 млрд рублей — такого объема достиг Российский рынок информационной безопасности в 2022 году.
Доля отечественных вендоров из-за ухода зарубежных компаний выросла с 61 до 70%.
74% от всего объема рынка кибербезопасности составили поставки средств защиты информации (СЗИ). Это порядка 143 млрд рублей.
43 млрд рублей от этой суммы получили зарубежные вендоры.
Среди российских компаний по-прежнему конкурируют с друг другом по объему выручки Positive Technologies и «Лаборатория Касперского».
По прогнозам рынок вырастет до 559 млрд к 2027.
Кстати, сегодня отмечается всемирный день Сисадмина.
Приезжайте в Blanc на Китай-город, отметим вместе.
Парни уже в хлам, а мне надо продолжать
Opera GX добавили функцию, которая позволяет в случае смерти пользователя заменить историю его браузера на фальшивую.
Если вы умрете, в истории вместо стыдных запросов появятся
ссылки благотворительных фондов и запросы по типу «как снять кота с дерева».
Функция сработает, если вы не использовали браузер 14 дней.
Простите, но это актуально как никогда. На Хабре вышла статья о том, как создать домашнюю пейджинговую сеть.
https://habr.com/ru/articles/750392/?utm_source=telegram_habr&utm_medium=social&utm_campaign=/ru/articles/750392/
Привилегии только богатым айтишникам
В этом году Минцифры лишило 2 000 IT-компании аккредитации из-за того, что те скупятся на зарплаты своим сотрудникам.
В Минцифры сказали, что в этих компаниях за меньше средней по региону.
Теперь айтишники, которые мало получали, еще и не смогут претендовать на льготную ипотеку и лишатся отсрочки от мобилизации.
Я вот думаю, депутаты по скудоумию своему приняли поправки, запрещающие регистрацию на российских сайтах всем с иностранных e-mail. Теперь только российский телефонный номер, ЕСИА, ЕБС или иной российский сервис, обеспечивающий функцию авторизации (VK ID, Тинькофф ID, Яндекс.Паспорт и т.п.) можно использовать при регистрации на сайтах. Я вот владелец домена и сайта lukatsky.ru и есть у меня почта с этим доменом, почтовый сервер для которого хостится не в России. И у меня вопрос - я что, с домена lukatsky.ru теперь не могу нигде регаться? А как это будут проверять? По MX-записи?
А еще, после принятия закона, я попробую пройти квест с получением доступа к API ЕСИА или ЕБС, чтобы подключить их к своему сайту. Закон ведь и на физлиц, владеющих сайтами, будет распространяться. Ростелеком и Минцифры, готовьтесь...
ЗЫ. Хорошо, что ответственности за нарушение этой нормы нет...
ЗЗЫ. Интересно, как будут владельцы сайтов теперь реализовывать эту чушь? Например, что делать с уже зарегистрированными адресами? В некоторых сервисах в принципе нельзя поменять первоначально заданный e-mail - только удалять свою учетку. А что делать с теми, кто предлагает резервную почту указывать - может ли она быть не российская? В общем, как всегда, далекие от технологий депутаты даже не подумали спросить хотя бы экспертов о предмете регулирования...
ЗЗЗЫ. Интересно, а как теперь гражданам дружественных стран регистрироваться на российских ресурсах? Например, в рамках партнерских отношений у многих компаний есть личные кабинеты на сайтах, в которых иностранцы регистрируются со своими рабочими иностранными адресами. Посылать всех партнеров и иностранцев нахер? Работать только с россиянами и ни с кем другим?
Цифровой след: Правила жизни
В сегодняшний воскресеной рубрике «Правила жизни» делимся самыми яркими, на наш взгляд, высказываниями Евгения Касперского.
На самом деле если вы не нарушаете закон, то в целом вы никому не нужны. Иногда бывает так, что за параноиками тоже следят, причем иногда за параноиками следят шизофреники.
Меня до сих пор иногда обзывают big brother за то, что я десять лет назад сказал, что нужно ввести интернет-паспорта, потому что то, что тогда творилось в интернете, – это беда. Тогда мое понимание общего вектора развития было таким. Со временем я начал более четко понимать, что нужно сделать для того, чтобы интернет стал чище и спокойнее.
Не бойтесь совершать ошибки, не бойтесь экспериментировать, не бойтесь много работать. Возможно, у вас ничего не получится, возможно, обстоятельства будут сильнее вас, но потом, если вы не станете пробовать, вам будет горько и обидно за то, что вы не попробовали. Потому что если вы попробуете, у вас есть два варианта: либо получится, либо нет. А если вы ничего не будете делать, то вариант только один. Так что не бойтесь. Делайте! Пробуйте! Работайте! Учитесь! Ищите правильных людей, которые будут вам помогать. И еще раз работайте.
В Интернете слишком много свободы. Свобода - это хорошо, но ей могут воспользоваться плохие парни, чтобы манипулировать общественным мнением.
Каждый имеет право чувствовать себя в безопасности.
Самая безопасная компьютерная система - это та, которая отключена от публичных сетей, всякие USB и прочие разъемы закрыты или выломаны, батарейка вытащена или компьютер выключен, а пользователь спит или умер. Вот это самая безопасная система.
Я технарь, люблю изобретать, а вот торговать – это не мое.
Я уверен, что с помощью новых технологий человечество гораздо больше созидает, нежели разрушает.
Если нынешние дети, выросшие в цифровом мире, не получат систему для онлайн-голосования, они физически не захотят никуда идти, чтобы проголосовать. В этом случае все демократическая политическая система будет разрушена.
Силовики во все времена и во всех странах были двигателями технического прогресса.
@cybersachok
Вообще, в ИКС холдинге многое завязано на информационной безопасности: есть несколько компаний, специализирующихся на ИБ, производители СОРМ и серверного оборудования.
Логично было бы, если бы во главу холдинга поставили молодого топ-менеджера, которого хорошо знают в ИБ-тусовке, и который мог бы сделать упор на это направление в рамках холдинга.
Прокурор попросил приговорить основателя Group-IB Илью Сачкова к 18 годам тюрьмы.
Илью Сачкова задержали по подозрению в госизмене 28 сентября 2021 года.
AvitoTech приглашает на Security Meetup! 1 августа в 19:00 мск. Встреча пройдёт офлайн в московском офисе Авито. Успейте забронировать место.
Спикеры митапа — инженеры и руководители юнитов по ИБ Авито и МТС. Они подготовили доклады про атаки на Linux и их предотвращение, про авторские утилиты для поиска секретов кодобазы, про развитие в области кибербезопасности.
Доклады можно будет услышать онлайн в прямом эфире на YouTube-канале AvitoTech. Коллеги соберут вопросы в комментариях и зададут спикерам. Добавляйте встречу в календарь, чтобы получить напоминание о трансляции.
Реклама. ООО «Авито Тех». LdtCKYsLf
Я, пытающийся найти бэкапы важных данных компании, созданных на случай атаки вируса-шифровальщика
Читать полностью…
Google давно доросла до компании стратегического значения.
Вот вводят запрет для части сотрудников на использование интернета. Им будет разрешена только локальная сеть в целях защиты от кибератак.
@cybersachok