13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Мордовия лично у меня ассоциируется с местом, куда можно уехать, если перейти дорогу какому-нибудь мстительному барчуку, мозг которого начинен деструктивными установками, доставшимися в наследство от отца, вставшего на ноги в 90-е — 000-е.
Прочитал в «Ведомостях», что в столице Мордовии, на заводе «Рутек», принадлежащем структурам бывшего министра связи Леонида Реймана, начали производить защищенный смартфон «Р-фон» на ОС «Роса Мобайл».
Смартфон будет антишпионским. Чтобы данные пользователей были в безопасности, для всех аппаратных компонентов смартфона инженеры НТЦ «ИТ Роса» сами пишут драйверы.
Какое-то смутное чувство дежавю возникло.
@cybersachok
🍁 Хорошая осенняя традиция — учиться новому!
Cовместно с центром экспертизы по кибербезопасности CyberEd мы запускаем конкурс на новых сегментах киберполигона Standoff 365.
С 21 сентября по 10 ноября за успешную реализацию атак в IT-компании NetFusionPro и еще одном сегменте, который запустим совсем скоро, выберем четырех победителей, которые наберут:
1. Наибольшее количество баллов среди школьников: суммарно на NetFusionPro и новом сегменте.
2. Наибольшее количество баллов среди студентов: суммарно на NetFusionPro и новом сегменте.
3. Наибольшее количество баллов среди всех участников на новом сегменте с активной командой защитников NetFusionPro.
4. Максимум баллов за реализацию рисков на новом сегменте среди всех участников.
💡Только в первой и во второй номинациях баллы будут суммированы по двум сегментам сразу.
Всем победителям подарим сертификат на любой курс профессиональной подготовки от CyberEd и персональное приглашение на Standoff Talks в конце ноября. Официальное награждение пройдет 25 ноября на сцене Standoff Talks в Москве.
Чтобы принять участие в первой или второй номинации, укажите ваш ник и контакты до 1 ноября 👉 вот тут.
Удачи! ☘️
Журналистка «Коммерсанта» Татьяна Исакова поделилась фотографией с форума Kazan Digital Week.
Этот бы кадр, да на выставку через лет 30.
Слежка через веб-камеры — уже не стыдно.
Intel предложила легально следить за пользователями через веб-камеру для повышения автономности ноутбуков.
Тут речь больше об оптимизации: дисплей потребляет много энергии, поэтому для снижения расхода заряда батареи Intel разрабатывает систему, которая будет выключать экран, когда на него не смотрят. Система будет работать на базе веб-камеры.
Если пользователь отвернет голову от экрана, то новая функция понизит яркость экрана, а если человек и вовсе отойдет от ноутбука, то экран будет отключен для экономии заряда.
24-42% экономии энергии — это, конечно, неплохо, но сразу возникает вопрос: что там прописано мелким шрифтом? Будет ли функция использоваться для сбора информации и отправки ее на сервера Intel или сервера сторонних организаций?
@cybersachok
Microsoft случайно раскрыла 38 ТБ своих конфиденциальных данных. Все по вине исследователей компании в области искусственного интеллекта. В утечку попали корпоративные тайны, более 30 000 приватных сообщений из Microsoft Teams, копии рабочих станций сотрудников и другая чувствительная информация.
Как так?
Исследователи были настолько невнимательны, когда публиковали данные в репозитории AI GitHub, что не заметили, как в URL-адресе на совместное использование файлов была серьезная ошибка безопасности, раскрывающая важные данные.
Ну и вот самое интересное, как совершенно случайно на факап наткнулись исследователи из Wiz, которые привычно для себя сканировали сеть на предмет неправильно настроенных контейнеров.
Microsoft для совместного использования файлов юзала функцию Azure с токенами SAS. URL-адрес был неправильно настроен, в следствии чего пользователи могли вместе с обучающей информацией с открытым исходным кодом видеть и то, что не не должны были.
Вишенка на торте — настройки токена предоставляли возможность полного контроля вместо режима «только для чтения», что потенциально подвергало файлы дополнительной опасности. В частности, злоумышленник мог внедрить вредоносный код во все модели ИИ в этой учетке Microsoft.
Несмотря на множественные факапы Microsoft, компании по-прежнему доверяют многие пользователи по всему миру, поэтому, ничего не подозревая, они могли быть зараженными через репозиторий компании.
Вывод для простых смертных не из Microsoft такой: лучше избегать учетку SAS для внешнего обмена. Одна ошибка в токене — и вот ваши чувствительные данные раскрыты, а вы даже и не заметите.
@cybersachok
Концерт шнура в Лужниках отменили. Поэтому песня сегодняшнего вечера такая.
Читать полностью…
Уголовка за Гитхаб или какой код нельзя выкладывать на платформе
На 36-летнего сотрудника компании «Кронштадт»(разрабатывает ПО и оборудование для БПЛА и оборонки), возбудили уголовное дело за то, что тот выложил часть кода на «Гитхабе».
Сотрудник компании по глупости или намеренно делился на платформе закрытой информацией о критической инфраструктуре РФ.
Сейчас он находится под подпиской о невыезде. Разрабу грозит от 3 до 8 лет лишения свободы.
@cybersachok
Не успели
США ввели санкции против «Ростелеком-солар». На днях Forbes писал о намерениях компании разделиться на «государственную» и «коммерческую».
@cybersachok
А все почему? Потому что Галина Тимченко, судя по всему, не обновляла вовремя свой айфон.
Apple то и дело выпускает патчи критических уязвимостей, которые используются для установки шпионского ПО Pegasus на устройство, но не все спешат установить апдейт.
Пренебрегать таким в наше время — безответственно. Особенно инфантильным это киберповедение выглядит на фоне контекста, который многим известен.
@cybersachok
Новости импортозамещения, которые мы любим!
Техдир Rutub говорит, что платформа на 90% импортозаместилась, при этом 90% состоят как из российского, так и из open-source.
А вот деталей по соотношению опенсорсного и российского техдир, увы, не дал. Да и что именно из опенсорсного можно назвать импортозамещением — тоже под огромным толстым знаком вопроса.
@cybersachok
И по традиции — песня этого вечера: better days из одноименного альбома Тупака с треками из его периода Макавели.
Читать полностью…
Пользователи, которые перешли по фишинговой ссылке, размещенной в аккаунте Бутерина, потеряли больше $600 000.
Читать полностью…
«Гарда Технологии» (входит в ГК «Гарда» вместе с «Бастионом», «ТехАргос» и другими) фиксирует кратный рост фишинговых атак на российских пользователей в Telegram.
В этом году какой-то бум фишинга в телеге. Чтобы убедить пользователя перейти по вредоносной ссылке, злоумышленники используют самые вероломные методы.
Поэтому самый надежный способ не попасться на удочку — не открывать никакие ссылки в тг вообще.
Радикально, но действенно.
@cybersachok
Ранним утром, проезжая по Ленинградскому шоссе мимо офиса Лаборатории Касперского, VK и других компаний, слушая современный джаз(хороший вкус у таксиста Рахимбека) и наслаждаясь суровым московским капучино на нормальном молоке для настоящих мужиков, чуть было не выплюнул кофе в спинку сидения от увиденного в ленте.
Международный уголовный суд хочет расследовать киберпреступления. И не абы какие, а военные.
«Ну нихуя себе сдвиг в правовом сознании», — промелькнула мысль.
Из статьи прокурора международного уголовного суда Карима Хана следует, что МУС хочет заниматься киберкраймом, который нарушает Римский статут.
При этом, нет ни одного положения Римского статута, которое было бы посвящено киберпреступлениям. Зато кибератаки могут, по словам Карима Хана, «соответствовать элементам основных международных преступлений».
То есть теперь до них дошло, что кибервойна — это не что-то абстрактное, что не влияет на жизни людей, а серьезное действия, которые могут привести к последствиям в виде жертв, особенно для наиболее уязвимых слоев населения.
Вспомните атаки на медучреждения, да и многие другие объекты критической инфраструктуры.
Прокуроришко говорит, что действия МУС направлены на сдерживающее воздействие на нарушителей и вывод киберопераций из «серой зоны». (Что? Как? Как вы собрались сдерживать хакеров, которых ФБР не сдерживало?)
Что ж, будем ждать первого рассмотрения дела против украинских хакеров, из-за атаки которых год назад миллионы социально уязвимых россиян не смогли на майские праздники посмотреть «Сваты» на Rutube.
@cybersachok
Мы, когда после утечки данных клиентов компании сказали СМИ, что база данных скомпилирована из старых утечек других банков
Читать полностью…
Песня сегодняшнего вечера. Концерт Снупа в Ереване в связи с событиями в Карабахе отменили.
Пусть будет здесь.
Айсылу сейчас в Казани на Kazan Digital week, а я один сижу в Шереметьево.
Надеюсь, что не будет плана «Ковер» и рейс не перенесут.
Мосбиржа все отрицает
На днях в TG-канале хакерской группировки GhostSec промелькнула информация о взломе Мосбиржи.
В открытом доступе опубликовали ссылку на архив с 2,8 Гб данных, в котором, по словам хакеров, находятся конфиденциальные данные. Архив за три дня скачали 300 раз.
У сотрудника организации, якобы, украли данные учетки и через нее получили доступ к чувствительной информации.
Мосбиржа в ответ заявила, что опубликованная информация уже давно находится в открытом доступе и любой желающий может ознакомиться с этими данными.
Верим?
@cybersachok
ФСТЭК рассказывает, у скольких игроков он отозвал лицензию
Читать полностью…
После заявления прокурора международного уголовного суда (МУС) о намерении расследовать киберпреступления, МУС сам стал жертвой кибератаки.
В конце прошлой недели в его информационных системах была обнаружена «аномальная активность».
У нас две версии:
Первая — хакеры и хактивисты объединили силы, чтобы дядечка из МУС не вякал.
Вторая — инсценировка кибератаки: смотрите как все зашло далеко, дайте еще бюджет.
@cybersachok
Алексей, если у нас не купили анонс ИБ-мероприятия, значит мероприятие не настоящее.
/channel/alukatsky/8815
Татары в опасности
Исследователи из Cyble выпустили отчет, в котором говорится о том, что на татароязычных пользователей республики Татарстана нацелена новая атака от русских хакеров😂😂😂
Я, конечно, извиняюсь, но какими надо быть конченными и тупыми, чтобы делать такие выводы😂
Ну конечно, по их логике все так: за атакой скорее всего стоит группировка TA866, которую уже уличили в атаке на немцев и американцев. Более того, в коде TA866 есть комментарии на русском, что конечно же имеет самую прямую взаимосвязь с выводом о русских хакерах.
Ну ладно, такое исследователям простить можно из-за того, что те не знают российских реалий и реалий жизни в Татарстане.
Я, как человек, родившийся в Татарстане и познавший первые тяготы жизни в Казанском университете, просто не могу воспринимать серьезно слова о том, что какие-то русские хакеры намеренно атакуют таких же граждан России, но татар по национальности.
Абсурд, да и только.
Могу представить, как сейчас смеются казанские ИБ-специалисты, сидя в одном из казанских баров на профсоюзной за кружкой пива и вяленым татарским Казылыком и читая эту новость.
@cybersachok
И к хорошим новостям пятницы вне темы Кибербеза.
У одного из моих любимых российских писателей Пелевина выходит новая книга. В ней под угрозой окажутся мозги богачей, живущие в банках, хранящихся в подземных хранилищах. А искусственный интеллект из его прошлой книги «iPhuck 10» Порфирий готовит нейросетевое восстание.
Когда на техно-вечеринках меня пытаются угостить ЛСД или мухоморами, я всегда отказываюсь, поэтому потребность в новых впечатлениях закрываю книгами Виктора Олеговича.
@cybersachok
В даркнете опубликовали корпоративные данные компании Airbus.
Объявление обнаружили исследователи Hudson Rock. Хакер USDoD заявил о взломе французского производителя самолетов и краже информации о 3200 людях, связанных с поставщиками Airbus.
Вектор атаки — скомпрометированная учетка сотрудника турецкой авиакомпании. Причем, учетные данные получилось доставить с помощью RedLine.
USDoD заявляет, что будет атаковать американские компании в сфере оборонных подрядов.
Airbus тем временем продолжает расследование утечки.
@cybersachok
У страха глаза велики 🚲 На iPhone 📲 издателя Медузы нашли шпионское ПО Pegasus. Версий, кто за этим стоит, множество - Россия, Германия, Латвия, Эстония, Казахстан по просьбе России…
Читать полностью…
Человек, называющий себя пресс-секретарем Украинской кибер-армии, заявил, что прокурор международного уголовного суда Карим Хан «мудак», а те, кто его поддерживает с Украинской стороны «еще тупее» его.
Читать полностью…
Кибербез лоботомия: «Ростелеком-Солар» разделяется на 2
Forbes пишет, что «РТК-Солар» хочет разделить свой бизнес на две части: первая будет работать с госзаказами, а вторая в гражданском ифнобезе.
В сухом остатке получится: «Солар» — коммерческие компании, «Ростелеком» — госуха.
Говорят, что основная цель, которую преследуют менеджеры ИБ-компании — убежать от образа госкомпании, который в нынешние времена так многим не выгоден.
Из-за того, что Ростелеком находится под санкциями, коммерческие клиенты не охотно идут к ней за услугами.
Помнится, год назад РТК-Солар собирался создавать СП для того, чтобы забирать себе крупные проекты госкорпораций и защищать инфраструктуру с гостайной. Как там дела?
@cybersachok
Сооснователь Ethereum Виталик Бутерин подтвердил, что взлом его аккаунта в X (ранее Twitter) стал результатом атаки с заменой SIM-карты.
Неизвестные получили контроль над учетной записью Бутерина в западном мобильном провайдере T-Mobile и завладели его номером телефона. @banksta
Гендиректор и совладелец экс Group-IB, а ныне F.A.C.C.T Валера Баулин знает, как общаться со СМИ:
Наше решение отличное, виноват поставщик
@cybersachok
Цифровой след: правила жизни
В сегодняшней рубрике «Правил жизни» культовых персонажей мира ИБ собрали самые яркие высказывания эксперта по компьютерной безопасности Микко Хиппонена, который известен аксиомой о безопасности IoT-устройств «Если устройство умное, оно уязвимо».
1. Мы больше не защищаем только компьютеры - мы защищаем общество.
2. Кибербезопасность похожа на тетрис: ваши успехи исчезают, но ваши неудачи накапливаются.
3. Факсы хороши, когда электронная почта не работает. Я бы не стал их выбрасывать.
4. Будет интересно наблюдать за президентскими выборами примерно в 2040 году, когда избиратели смогут откопать подростковые фото и посты кандидатов из старых социальных сетей и архивов дискуссионных форумов.
5. Мы более честны с поисковыми системами, чем со своими семьями.
6. Stuxnet, Duqu и Flame, конечно, не обычные, повседневные вредоносные программы. Все три из них, скорее всего, были разработаны западной разведывательной службой в рамках секретных операций, которые не должны были быть раскрыты.
7. Более чем тревожно осознавать, что существуют крупные компании, разрабатывающие бэкдоры, эксплойты и трояны.
8. Сколько из списка Fortune 500 взломаны? 500.
9. Вы можете нанять лучшего слесаря в мире, чтобы он сделал лучший замок. Будет ли замок защищен от взлома? Нет, потому что вы также можете найти, скажем, 10 лучших слесарей и дать им неограниченное количество денег и времени, чтобы они нашли способ его взломать.
@cybersachok
В iOS 16.6.1 пофиксили уязвимость, которая использовалась для развертывания известного шпионского ПО от израильской NSO Group.
Две критические уязвимости устранили во внеплановом обновлении от Apple.
CVE-2023-41064 на устройствах, на которые еще не установили новое обновление, может привести к произвольному выполнению кода.
CVE-2023-41061 связана с валидацией. Эксплуатация ее возможна с помощью вредоносных вложений. Как итог — то же самое произвольное выполнение кода.
Обе уязвимости активно эксплуатировались и были частью цепочки zero-click эксплоитов для iMessage. ИБ-исследователи эту цепочку назвали BLASTPASS.
Атаки использовались для развертывания на айфонах шпионского ПО Pegasus.
Поэтому если вы влиятельный бизнесмен, политик, журналист или человек такого уровня, что ради вас кто-то готов потратить деньги на целевую атаку для организации слежки, поскорее устанавливайте обновление и включайте режим LockDown.
@cybersachok