13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
В Twitter набирает популярность видео, на котором китайская полиция в Шанхае якобы проверяет телефоны на наличие VPN и запрещенных иностранных сервисов.
Похоже на классический фейк, призванный воздействовать на эмоции и разогнать волну негодования.
Алексей Лукацкий уважаемый пишет про то, что регуляторы в сфере ИБ в РФ «не дружат» между собой.
От себя хочется добавить, что у нас в целом разные ведомства часто пребывают в состоянии рассинхрона между собой. Из-за этого важные решения оттягиваются, что в современном мире, где технологический прогресс идет в скоростном темпе, непозволительно.
/channel/alukatsky/8501
В России запретят iPhone?
RT пишет, что в России могут запретить продажу техники Apple.
Решение может быть принято Роскомнадзором после проверки гаджетов.
Однажды Эрнест Хемингуэй поспорил, что напишет самый короткий рассказ, который растрогает до слез любого.
Роскомнадзор решил прикупить себе более 20 устройств Apple. Необходимость покупки объяснили тем, что айфончики нужно проверить на защищенность от слежки, протестировать на случай отключения гаджетов компанией Apple.
На этом все, обойдемся без излишних комментариев.
@cybersachok
В США ужесточают правила по отчетам о киберинцидентах.
Теперь, если кибератака была отнесена к категории серьезных инцидентов, компании должны будут раскрывать информацию о них в течении 4 дней.
В отчете пострадавшие от атаки компании обязаны описать характер инцидента, дать данные о времени атаки, масштабе и оценить ее воздействие на бизнес.
@cybersachok
Биометрия за $50?
В Японии, да и вообще по всему миру, люди уже третий день стоят в очередях, чтобы сдать свою биометрию, а конкретно радужку глаза в обмен на идентификатор World ID и 25 токенов(около $50 долларов).
World ID — это система идентификации, которая позволяет владельцу подтвердить свою личность, оставаясь при этом анонимным. Придумал ее сооснователь компании Open AI(нейросеть ChatGPT) и криптовалюты Worldcoin Сэм Альтман.
В privacy policy сказано, что биометрия может передаваться госорганам и субподрядчикам, но многим людям разовая оплата в 50 баксов почему-то важнее.
Как по мне, вся эта история в очередной раз показывает, как мы добровольно продаемся в цифровое рабство.
Разница лишь в том, что в России на него монополия у госухи и связанных с государством компаний, а у Кремнедолиновых адептов у частных компаний.
@cybersachok
РИА пишут, ссылаясь на NYT, что китайцы внедрили вредоносный код во все системы инфраструктуры военных баз США
/channel/rian_ru/210632
Блогер вела стрим своего сна, когда случилась атака беспилотников.
На кадрах видно, как она просыпается от звука взрыва.
#импортозамещаемся
193,3 млрд рублей — такого объема достиг Российский рынок информационной безопасности в 2022 году.
Доля отечественных вендоров из-за ухода зарубежных компаний выросла с 61 до 70%.
74% от всего объема рынка кибербезопасности составили поставки средств защиты информации (СЗИ). Это порядка 143 млрд рублей.
43 млрд рублей от этой суммы получили зарубежные вендоры.
Среди российских компаний по-прежнему конкурируют с друг другом по объему выручки Positive Technologies и «Лаборатория Касперского».
По прогнозам рынок вырастет до 559 млрд к 2027.
Кстати, сегодня отмечается всемирный день Сисадмина.
Приезжайте в Blanc на Китай-город, отметим вместе.
Парни уже в хлам, а мне надо продолжать
Opera GX добавили функцию, которая позволяет в случае смерти пользователя заменить историю его браузера на фальшивую.
Если вы умрете, в истории вместо стыдных запросов появятся
ссылки благотворительных фондов и запросы по типу «как снять кота с дерева».
Функция сработает, если вы не использовали браузер 14 дней.
Простите, но это актуально как никогда. На Хабре вышла статья о том, как создать домашнюю пейджинговую сеть.
https://habr.com/ru/articles/750392/?utm_source=telegram_habr&utm_medium=social&utm_campaign=/ru/articles/750392/
Привилегии только богатым айтишникам
В этом году Минцифры лишило 2 000 IT-компании аккредитации из-за того, что те скупятся на зарплаты своим сотрудникам.
В Минцифры сказали, что в этих компаниях за меньше средней по региону.
Теперь айтишники, которые мало получали, еще и не смогут претендовать на льготную ипотеку и лишатся отсрочки от мобилизации.
Минцифры хочет «подарить» отсрочку для IT-специалистов без высшего образования.
Мысль пришла только одна: это какой же дефицит айтишников должен быть в стране, чтобы пойти на такие меры?
И куда-то вдруг исчезли дискуссии о том, что не хватает именно высококвалифицированных спецов, а не Джунов и выпускников колледжей и онлайн-курсов.
https://iz.ru/1553488/valeriia-mishina/po-kodu-deiatelnosti-aitishniki-bez-vo-mogut-poluchit-otsrochku-ot-armii
Новая порция кринжа подъехала из Китая. Власти хотят ввести лимит на использование смартфона.
Дети до 8 лет смогут использовать смартфон 40 минут в сутки.
Дети от 8 до 15 — 1 час.
Подростки 16-17 лет 2 часа в день.
Помимо введения лимита по времени несовершеннолетним могут запретить использовать смартфон в ночное время с 22 до 6 часов.
Интересно, какой механизм проверки введут в этот раз?
Как известно, на любой запрет есть способ обхода.
Ну, например, что мешает несовершеннолетним покупать смартфоны совершеннолетних с уже готовой верификацией возраста и пользоваться им в любое время?
Да и какие санкции за несоблюдения требования предложит компартия? Понижение в социальном рейтинге и запрет на покупку сладостей?
Так много вопросов и так мало ответов. Четко только одно — скептицизм по поводу новой инициативы и убеждение, что бороться со следствием, а не причиной проблемы — это всегда порождать еще более сложные проблемы.
@cybersachok
В конце июня в Казахстане задержали бывшего главреда журнала «Хакер» и сотрудника компании FACCT(Group-IB) Никиту Кислицина. Его задержали по запросу США.
Одновременно Кислицына объявило в федеральный розыск МВД. В России его обвинили в
неправомерном доступе к охраняемой законом информации с использованием служебного положения.
Сегодня стало известно, что власти Казахстана отказали США и экстрадируют Кислицына в Россию.
@cybersachok
Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔
Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.
Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак. И все это без ограничений по времени, количеству участников и их возможностям.
Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!
Зачем это компаниям?
✅ Реальный трафик атакующих поможет подготовиться к любым угрозам.
✅ Осваивать возможности киберполигона в комфортном режиме можно будет в любое время по годовой подписке.
✅ Возможность добавить на киберполигон фрагменты собственной инфраструктуры, даст протестировать ее в безопасной и контролируемой среде.
✅ Во время киберучений защитники смогут изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.
Приходите на киберполигон Standoff 365 и пробуйте сами
#Standoff365
Snoop Dogg выступит в Ереване 23 сентября.
Что-то нам подсказывает, что половину аудитории на концерте составят российские релоцировавшиеся айтишники.
У нас с Айсылу за прошлый год в Ереван уехало очень много друзей и близких. Одни мы остались поднимать российский кибербез, осознавая при этом, что придется лавировать между желанием чувствовать себя в безопасности, вникать в новые требование ФСТЭКа, сталкиваться с госденьгами, а следовательно с большим количеством отчетности и своей немного наивной верой в российскую IT-отрасль.
Вот в сентябре будет повод навестить Армению и увидеться с «цифровыми кочевниками» постсоветского пространства.
Биометрия за $50?
В Японии, да и вообще по всему миру, люди уже третий день стоят в очередях, чтобы сдать свою биометрию, а конкретно радужку глаза в обмен на идентификатор World ID и 25 токенов(около $50 долларов).
World ID — это система идентификации, которая позволяет владельцу подтвердить свою личность, оставаясь при этом анонимным. Придумал ее сооснователь компании Open AI(нейросеть ChatGPT) и криптовалюты Worldcoin Сэм Альтман.
В privacy policy сказано, что биометрия может передаваться госорганам и субподрядчикам, но многим людям разовая оплата в 50 баксов почему-то важнее.
Как по мне, вся эта история в очередной раз показывает, как мы добровольно продаемся в цифровое рабство.
Разница лишь в том, что в России на него монополия у госухи и связанных с государством компаний, а у Кремнедолиновых адептов у частных компаний.
@cybersachok
Давно, однако, не было новостей о громких утечках.
Пока я вчера с уже бывшей девушкой выяснял, сколько времени я должен проводить с ней, а сколько с приставкой, в сеть утекли данные сети лабораторий KDL.
Файл с данными содержит 85,4 тысяч уникальных номеров телефонов(ну здравствуйте, звонки из службы безопасности банка вновь), 43,5 тысяч уникальных адресов эл.почты(привет, фишинг), даты рождения и запросы обращений клиентов( какие анализы я хотел сдать в прошлом году?).
Вы тут все у нас думающие и умные, поэтому логически сами поймете, какие риски эта утечка несет.
@cybersachok
К слову, недавно у Коммерсанта вышел текст о том, как компании начали переносить ЦОДы за Урал.
Конечно, официальная причина в переориентации на регионы, однако существует и другая версия:
ЦОДы эвакуируют за Урал из-за риска атак беспилотников и физических повреждений центров обработки данных, систем питания и тд.
Без дублирования серверов за Казанью и Екатеринбургом, могут пострадать клиенты и их бизнес-процессы.
Украинские беспилотники совершили атаку на Минцифры. Офисы министерства находятся в IQ-квартале в деловом центре.
Максут Шадаев, по предварительным данным, не пострадал, так как находился в это время не на работе.
@cybersachok
Доброе утро всем, кроме ESRB
Американский регулятор игрового контента хочет использовать технологию распознавания возраста по лицу, чтобы не допустить школьников к играм с возрастным цензом.
Конечно, чиновники говорят, что новая технология будет использоваться только для распознавания возраста, а изображения лица не будут храниться на серверах, поэтому приватность геймеров не нарушится, но мало кто им верит.
Если система посчитает, что ребенок не достиг 13-и лет, родители по желанию смогут подтвердить согласие на создание игрового аккаунта.
В Китае лицо несовершеннолетних геймеров сканируют уже с 2021 года.
@cybersachok
Премию «самые тупые чиновники» получат госслужащие из Великобритании.
Идиоты из Британского Минобороны долгое время по ошибке отправляли письма с секретной информацией на почтовый сервис Мали(как пишут Times, Африканская страна «близкий союзник России») вместо Пентагона.
Оказалось, что Минобороны США использует почтовый сервис со схожим доменом .mil.
В некоторых письмах были подробные описания исследований в области гиперзвуковых ракет.
Человеческий фактор, конечно, всегда был самым опасным для безопасности информации. Пострашнее хакерских атак.
@cybersachok
Я хожу в ожидании очередного патча уязвимости в ПО от Microsoft
Читать полностью…
Еще чуть-чуть про Сачкова:
Илья, если верить людям, которые его знали, был человеком чрезмерно принципиальным в вопросе отношения к хакерам.
Как владелец ИБ-компании, ко всем хакерам он относился как к преступникам, не разделяя их на «наших» и «ваших».
Видели на просторах Интернета запись его старого выступления в Татарской Кремниевой Долине Иннополисе, где Сачков резонансно высказался о киберпреступности.
Как нам кажется, Илья был человеком, который, в отличии ну например, от Березовского, не чувствовал границ, что для принципиальных людей, а это особый склад ума, характерно.
В то время, когда Сачков негативно высказывался о российских хакерах, мир изменился. Россия уже была жертвой киберагрессий и обличать пророссийских хакеров в начале первой мировой кибервойны, которую начала не Россия, еще задолго до СВО, было как бы сказать не совсем уместно. Особенно для человека, который делает бизнес в России.
Если решил поиграть в Эдварда Сноудена, то нужно было по аналогии с ролевой моделью лететь за океан, жить в транзитной зоне аэропорта Карнеги и потом снимать квартиру на окраине Бруклина, время от времени критикуя властей и спецслужбы своей страны.
Но вышло все как-то по детски наивно.
То ли от того, что Сачков слишком верил в свою неприкосновенность, особенно после истории с пистолетом у манежной площади, то ли по каким-то иным причинам.
Так или иначе теперь есть только 14 лет за госизмену и время, чтобы подумать и может быть изменить угол зрения на жизнь.
Аннушка уже пролила масло, Илья
@cybersachok
Илья Сачков, основатель Group-IB, получил 14 лет. Теперь уже точно.
Фото из зала, где оглашался сегодня приговор суда.