13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Основатель «Яндекса» Аркадий Волож выступил против специальной военной операции РФ на Украине.
Что хочется сказать, за позицию мы человека уважать не перестаем, а вот за такое лицемерие — да.
Украинские хакеры, когда взломали сайт провинциального секс-шопа
Читать полностью…
Я: презентую начальнику новый ИБ-продукт взамен ушедшим с российского рынка аналогам
Читать полностью…
⚡️ Сегодня утром злоумышленники получили доступ к публикации материалов на сайте МосгорБТИ. При этом никакой утечки данных допущено не было
Информация о том, что взломщики сайта МосгорБТИ получили какие-либо данные о правах собственности москвичей не соответствует действительности.
Злоумышленники получили доступ только к публикации материалов на сайте.
Информация об объектах недвижимости и собственниках хранится в отдельной базе данных, надежно защищенной. Сайт является только каналом для заказа документов и напрямую не связан с информационными системами учреждения. В настоящий момент технические специалисты разбираются с инцидентом.
Могила сооснователя "Яндекса", программиста Ильи Сегаловича на Троекуровском кладбище Москвы.
На могиле Сегаловича вместо стандартного памятника с фото стоит скульптура в виде кованого дерева, проросшего в бетонном основании. На ветвях дерева сидят птицы, а в центре кроны установлен прозрачный шар с еще одной металлической сферой внутри, символизирующий возрождение.
Автор мемориала - скульптор Василий Селиванов.
Самая приятная утечка данных?
Хакеры из NLB снова хвастаются взломами российских сервисов и компаний. На этот раз под раздачу попал «ЛитРес» — крупневший в России и СНГ магазин электронных и аудиокниг.
Увы, данные о книгах с привязкой к личности, в открытый доступ не попали, поэтому узнать любимые книги начальника или девушки не получится.
Зато в файле с 3 млн записей есть id пользователя, фамилия и имя, хэш пароля и электронная почта.
@cybersachok
Минцифры хочет «подарить» отсрочку для IT-специалистов без высшего образования.
Мысль пришла только одна: это какой же дефицит айтишников должен быть в стране, чтобы пойти на такие меры?
И куда-то вдруг исчезли дискуссии о том, что не хватает именно высококвалифицированных спецов, а не Джунов и выпускников колледжей и онлайн-курсов.
https://iz.ru/1553488/valeriia-mishina/po-kodu-deiatelnosti-aitishniki-bez-vo-mogut-poluchit-otsrochku-ot-armii
Новая порция кринжа подъехала из Китая. Власти хотят ввести лимит на использование смартфона.
Дети до 8 лет смогут использовать смартфон 40 минут в сутки.
Дети от 8 до 15 — 1 час.
Подростки 16-17 лет 2 часа в день.
Помимо введения лимита по времени несовершеннолетним могут запретить использовать смартфон в ночное время с 22 до 6 часов.
Интересно, какой механизм проверки введут в этот раз?
Как известно, на любой запрет есть способ обхода.
Ну, например, что мешает несовершеннолетним покупать смартфоны совершеннолетних с уже готовой верификацией возраста и пользоваться им в любое время?
Да и какие санкции за несоблюдения требования предложит компартия? Понижение в социальном рейтинге и запрет на покупку сладостей?
Так много вопросов и так мало ответов. Четко только одно — скептицизм по поводу новой инициативы и убеждение, что бороться со следствием, а не причиной проблемы — это всегда порождать еще более сложные проблемы.
@cybersachok
В конце июня в Казахстане задержали бывшего главреда журнала «Хакер» и сотрудника компании FACCT(Group-IB) Никиту Кислицина. Его задержали по запросу США.
Одновременно Кислицына объявило в федеральный розыск МВД. В России его обвинили в
неправомерном доступе к охраняемой законом информации с использованием служебного положения.
Сегодня стало известно, что власти Казахстана отказали США и экстрадируют Кислицына в Россию.
@cybersachok
Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔
Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.
Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак. И все это без ограничений по времени, количеству участников и их возможностям.
Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!
Зачем это компаниям?
✅ Реальный трафик атакующих поможет подготовиться к любым угрозам.
✅ Осваивать возможности киберполигона в комфортном режиме можно будет в любое время по годовой подписке.
✅ Возможность добавить на киберполигон фрагменты собственной инфраструктуры, даст протестировать ее в безопасной и контролируемой среде.
✅ Во время киберучений защитники смогут изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.
Приходите на киберполигон Standoff 365 и пробуйте сами
#Standoff365
Snoop Dogg выступит в Ереване 23 сентября.
Что-то нам подсказывает, что половину аудитории на концерте составят российские релоцировавшиеся айтишники.
У нас с Айсылу за прошлый год в Ереван уехало очень много друзей и близких. Одни мы остались поднимать российский кибербез, осознавая при этом, что придется лавировать между желанием чувствовать себя в безопасности, вникать в новые требование ФСТЭКа, сталкиваться с госденьгами, а следовательно с большим количеством отчетности и своей немного наивной верой в российскую IT-отрасль.
Вот в сентябре будет повод навестить Армению и увидеться с «цифровыми кочевниками» постсоветского пространства.
Биометрия за $50?
В Японии, да и вообще по всему миру, люди уже третий день стоят в очередях, чтобы сдать свою биометрию, а конкретно радужку глаза в обмен на идентификатор World ID и 25 токенов(около $50 долларов).
World ID — это система идентификации, которая позволяет владельцу подтвердить свою личность, оставаясь при этом анонимным. Придумал ее сооснователь компании Open AI(нейросеть ChatGPT) и криптовалюты Worldcoin Сэм Альтман.
В privacy policy сказано, что биометрия может передаваться госорганам и субподрядчикам, но многим людям разовая оплата в 50 баксов почему-то важнее.
Как по мне, вся эта история в очередной раз показывает, как мы добровольно продаемся в цифровое рабство.
Разница лишь в том, что в России на него монополия у госухи и связанных с государством компаний, а у Кремнедолиновых адептов у частных компаний.
@cybersachok
Давно, однако, не было новостей о громких утечках.
Пока я вчера с уже бывшей девушкой выяснял, сколько времени я должен проводить с ней, а сколько с приставкой, в сеть утекли данные сети лабораторий KDL.
Файл с данными содержит 85,4 тысяч уникальных номеров телефонов(ну здравствуйте, звонки из службы безопасности банка вновь), 43,5 тысяч уникальных адресов эл.почты(привет, фишинг), даты рождения и запросы обращений клиентов( какие анализы я хотел сдать в прошлом году?).
Вы тут все у нас думающие и умные, поэтому логически сами поймете, какие риски эта утечка несет.
@cybersachok
Microsoft поднасрал
Лицензии на продукты компании в России будут действовать до конца сентября без возможности продления.
70-90% корпоративных клиентов в РФ продолжают использовать ее продукты .
https://www.forbes.ru/tekhnologii/494299-zakolocennye-okna-kakie-problemy-vyzovet-otkaz-microsoft-prodlevat-licenzii
Сколько миллионов нужно роскомнадзору на киберзащиту?
На днях стало известно, что подведомственный Роскомнадзору ФНУП «Главный радиочастотный центр» потратит на защиту инфраструктуры от кибератак 161 млн.
Победителем тендера стала компания BIZone. Она же была и единственным участником тендера.
@cybersachok
Прощай, Китай. Привет, Китай!
Не только в США и странах ЕС растет уровень паранойи по поводу китайской микроэлектроники и ПО.
Индия ввела запрет на использование китайского железа при разработке вооружений, мотивировав решение опасениями по поводу закладок и слежки со стороны большого соседа.
У нас в стране сейчас наоборот вынужденный переход на китайское железо и ПО.
Других вариантов просто нет.
Американское нам уже не поступает как раньше, а своего у нас пока нет.
Закрываться за шторами технологической изоляции, опасаясь слежки от зарубежных «партнеров» глупо, так как другая крайность — технологическая отсталость в эпоху кибервойн, блокчейна, квантовых компьютеров и ИИ, еще хуже, чем слежка.
Вот и остается один вариант — «дружить» ради железа.
@cybersachok
Появились сообщения о
массовой блокировке VPN-протоколов OpenVPN и WireGuard.
Комментариев пока нет.
ЛДПР борется с утечками данных?
Депутат Госдумы Борис Чернышев предложил главе минцифры Максуту Шадаеву внедрить знак «ненадежного оператора» для компаний, допустивших утечку персональных данных клиентов.
Такое внедрение, по мнению депутата, поможет гражданам при выборе компании.
@cybersachok
Вчера в районе Большой Никитской неожиданно для себя встретил своего старого знакомого из Газпром медиа холдинга.
После второго коктейля на сакэ в Кодзи приятель, кажется, решил, что я его психотерапевт и начал изливать душу, в частности, говорил про его личное недовольство законом об оборотных штрафах за утечки данных.
По его словам, у ГПМ сейчас много сервисов-аналогов зарубежных социальных сетей: например, Yappy(тикток) на который делают ставку топы компании, богоспасаемый Rutub и тд.
И если начнутся атаки на них с последствиями в виде утечек пользовательских данных, то ГПМ «задолбается» платить.
Негатива по поводу оборотных штрафов я услышал столько, будто меня накормили дерьмом.
Сошлись на том, что хотелось бы вернуться в 2015-й год, потому что такого Ада в законодательстве тогда не было.
Увы, прошлое старикам никто не вернет. После полуночи захотелось окунуться в кринж, поэтому поехали трясти костями в Двойную жизнь Вероники. Недавно осознал, что музыка, которая там играет — это мое гилти-плеже, вытаскивающее из меланхоличных дум о будущем кибербеза в России.
В Twitter набирает популярность видео, на котором китайская полиция в Шанхае якобы проверяет телефоны на наличие VPN и запрещенных иностранных сервисов.
Похоже на классический фейк, призванный воздействовать на эмоции и разогнать волну негодования.
Алексей Лукацкий уважаемый пишет про то, что регуляторы в сфере ИБ в РФ «не дружат» между собой.
От себя хочется добавить, что у нас в целом разные ведомства часто пребывают в состоянии рассинхрона между собой. Из-за этого важные решения оттягиваются, что в современном мире, где технологический прогресс идет в скоростном темпе, непозволительно.
/channel/alukatsky/8501
В России запретят iPhone?
RT пишет, что в России могут запретить продажу техники Apple.
Решение может быть принято Роскомнадзором после проверки гаджетов.
Однажды Эрнест Хемингуэй поспорил, что напишет самый короткий рассказ, который растрогает до слез любого.
Роскомнадзор решил прикупить себе более 20 устройств Apple. Необходимость покупки объяснили тем, что айфончики нужно проверить на защищенность от слежки, протестировать на случай отключения гаджетов компанией Apple.
На этом все, обойдемся без излишних комментариев.
@cybersachok
В США ужесточают правила по отчетам о киберинцидентах.
Теперь, если кибератака была отнесена к категории серьезных инцидентов, компании должны будут раскрывать информацию о них в течении 4 дней.
В отчете пострадавшие от атаки компании обязаны описать характер инцидента, дать данные о времени атаки, масштабе и оценить ее воздействие на бизнес.
@cybersachok
Биометрия за $50?
В Японии, да и вообще по всему миру, люди уже третий день стоят в очередях, чтобы сдать свою биометрию, а конкретно радужку глаза в обмен на идентификатор World ID и 25 токенов(около $50 долларов).
World ID — это система идентификации, которая позволяет владельцу подтвердить свою личность, оставаясь при этом анонимным. Придумал ее сооснователь компании Open AI(нейросеть ChatGPT) и криптовалюты Worldcoin Сэм Альтман.
В privacy policy сказано, что биометрия может передаваться госорганам и субподрядчикам, но многим людям разовая оплата в 50 баксов почему-то важнее.
Как по мне, вся эта история в очередной раз показывает, как мы добровольно продаемся в цифровое рабство.
Разница лишь в том, что в России на него монополия у госухи и связанных с государством компаний, а у Кремнедолиновых адептов у частных компаний.
@cybersachok
РИА пишут, ссылаясь на NYT, что китайцы внедрили вредоносный код во все системы инфраструктуры военных баз США
/channel/rian_ru/210632