13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
МТС позвали на свою вечеринку в Yauza. Летний вайб, много людей из кибербеза и приятная атмосфера.
@cybersachok
Не прошло и месяца
В начале месяца стало известно об уязвимости RegreSSHion в серверном компоненте OpenSSH. После ее анализа, на новую брешь вышел специалист Александр Песляк(Solar designer).
Новая уязвимость(CVE-2024-6509) в наборе программ для шифрования связи может привести к удаленному выполнению кода в случае эксплуатации.
CVE-2024-6409 связана с выполнением кода в дочернем процессе privsep.
«Основное отличие новой бреши от CVE-2024-6387 — наличие состояния гонки и возможность удалённого выполнения кода в дочернем процессе privsep, который работает с пониженными правами», — говорит Песляк.
«Таким образом, можно сделать вывод, что риски эксплуатации существенно снижаются. Однако киберпреступники всё равно могут предпочесть эксплуатацию CVE-2024-6387 в определённых условиях».
@cybersachok
С конца мая каждый день выгляжу, как Бен Аффлек — комфортная одежда, стакан айс латте(в последнее время айс капучино, потому что доля эспрессо в нем больше) в руках и тревога и тщетность бытия в глазах.
А у зумеров, оказывается, появился тренд — лето в стиле Бена Аффлека.
Тут получается, все отделы SOC в тренде. Что уж там — все сотрудники ИБ-компаний.
Очень уж похоже эта база на обычный вброс с целью запугивания населения и хода в игре информационных баталий.
Читать полностью…
Отвечаем: ни за сколько. Ребята просто позвали в гости, пообщались про направления работы компании, общую конъюнктуру кибербеза в России, актульные проблемы и вызовы и рабочий вайб в компании.
@cybersachok
Сегодня побывал в гостях у ребят из BI.ZONE недалеко от Депо «Три вокзала», метро Бауманской и Комсомольской.
Сходил на первый митап для разработчиков компании, познакомился с Олегом Скулкиным, автором книги про ландшафт российских киберугроз, которую мне подарили(глянец из России ушел, в это время кибербез-компании делают свой глянец).
На террасе у BI.ZONE слишком хорошо, даже во время тропического мегаливня, да и ребята очень классные.
Сказал, что больше не приду, потому что когда мне так хорошо, я не могу писать желчные посты. Но солгал. Конечно же зайду в гости еще, когда пентестеры и отдел SOC будут на рабочих местах.
@cybersachok
Смешное про СДЭК из вчерашнего Форбса.
Основатель СДЭК продал свою мажоритарную долю и вот что говорит в комментариях директор по коммуникациям компании Миша Берггрен:
«Новый акционер активно общается с основателем компании….,уделяя ОСОБОЕ ВНИМАНИЕ ВОПРОСАМ КИБЕРБЕЗОПАСНОСТИ».
Видимо, после инцидентов с утечками тема для компании такая больная, что упомянуть кибербезопасность и особое внимание к ней нужно даже в комментарии про продажу доли.
@cybersachok
У Google Pixel снова проблемы
Владельцы Pixel 6 на этой неделе столкнулись с тем, что смартфоны превращаются в кирпич, если сбросить их до заводских настроек.
Все дело в ошибке, связанной с отсутствием файла tune2fs при загрузке, а как следствие в проявлении сообщения «Невозможно загрузить систему Android. Ваши данные могут быть повреждены».
Google на ситуацию отреагировали достаточно странно: кому-то отказали в поддержке из-за окончания гарантии на устройства, завышая цены в сервисных центрах Google из-за того, что ошибка, якобы, связан с материнской платой.
По словам Google, инженеры компании уже занимаются расследованием проблемы, однако что делать с вышедшими из строя смартфонами, пользователи по-прежнему не знают.
Пока решение не придумали, владельцам пикселей посоветовали делать бэкапы и не делать сброса настроек до заводских.
@cybersachok
Как в наших северных широтах поживает отрасль кибербезопасности?
Каждый сам за себя? Санкции сильно давят? Получается ли импортозамещаться? Кто помогает в киберобороне цифровой границы? И для чего российские ИБ-компании вкладываются в проекты, не приносящие прибыли напрямую?
Вопросов как всегда больше, чем ответов.
Российская отрасль за последние годы настолько подросла, что не замечать ее объемы в общем срезе российского бизнеса уже невозможно.
Мы все эти тренды заметили еще в 2020 году. А сейчас пришло время познакомиться лично с каждым и познакомить каждого с другими, чтобы не засиживаться в своем информационном пузыре.
Мы продолжаем искать участников и партнеров для документального сериала про «Русский кибербез». Ждем откликов в бот в описании профиля.
@cybersachok
Секс — это, конечно, хорошо.
Но вы когда-нибудь пробовали оплатить услуги нормального SOC и перестать тревожиться?
Начните обучение в магистратуре в Центральном университете уже на 3-м курсе бакалавриата!
Центральный университет — современный вуз, созданный вместе с ведущими ИТ-компаниями: Т-Банком, Авито и другими.
Учебу реально совместить с последними курсами бакалавриата или действующей работой. Обучение занимает 20 часов в неделю в вечернее время в первый год, а занятия проводят в центре Москвы профессоры из МГУ, МФТИ, РЭШ и практики из индустрии. Обучение в университете построено по принципам ИТ-компаний, со средой, способствующей росту и развитию.
У каждого студента будет:
- личный ментор по траектории обучения;
- доступ к карьерному центру с коучами и консультантами;
- опыт работы в проектах 30+ компаний-партнеров уже во время обучения;
- диплом гособразца.
Участвуйте в онлайн-отборе, чтобы выиграть грант на обучение до 1,2 млн рублей. Больше подробностей про университет и конкурс грантов по ссылке!
erid:2Vtzqw5dCj1
Реклама, АНО ВО «Центральный университет», ИНН 7743418023
Innostage единственная в России ИБ-компания, у которой есть своя гоночная команда, участвующая во всероссийских этапах наравне с командами нефтяных гигантов.
Зная это, не мог отказаться от приглашения поехать на гонки, проходившие в эти дни на Kazan Ring.
Заодно пообщался с ИБ-комьюнити(к сожалению, почти никого мне нельзя раскрывать, так как они находятся по NDA) и с гендиректором Innostage Айдаром Гузаировым.
Про Гузаирова, окончившего казанский КАИ(универ, где училась, как в КФУ, большая часть истеблишмента Татарстана) мне давно говорили, что у него совсем не местечковый кругозор, как мне изначально казалось с моим скептическим взглядом на все, поэтому и его компания и ее проекты по уровню уже давно претендуют на попадание в топ 5 самых успешных ИБ-компаний в России, а в будущем может быть будут покруче Palo Alto.
Но, как сказал мне Гузаиров в беседе не под камеру, Innostage не пытается быть похожими на кого-то, они ищут свой путь.
Сняли небольшой ролик с атмосферой гонок.
@cybersachok
Побывал сегодня в коммерческом аналитическом SOC-центре компании Innostage в Казани.
Впечатлен масштабом, международным уровнем SOC-центра и организацией процессов.
Узнал также, что Innostage делает межвузовский SOC-центр на базе лучших казанских университетов, куда студенты ИБ-направлений могут ходить как на факультативы для получения практического опыта.
Спасибо за гостеприимство и интересную экскурсию топам Innostage Алексею Лобзину(руководитель отдела сервисов и продуктов SOC) и Максиму Акимову(руководителю центра противодействия киберугрозам).
В Казани солнечно, по-домашнему и как всегда хорошо.
@cybersachok
Дорогие радиослушатели, Москву уже неделю знатно штормит ураганами «Эдгарами». Но ничто так не помогает поймать дзен, как старые Советские песни. Композицию Льва Лещенко «Прощай» ставим для уважаемого Евгения Валентиновича.
Читать полностью…
Google пятикратно увеличит выплаты за обнаруженные в системах и приложениях ошибки в рамках программы bug bounty. Теперь максимальный размер выплаты составит $151 515.
@cybersachok
«Сохраняй спокойствие и обвиняй русских хакеров»
Отражает ли надпись на футболке настроения в зарубежном ИБ-сообществе?
В копилке джелбрейка GPT-4 пополнилось.
Исследователи показали способ, при котором изображения блок-схем помогают обойти запреты GPT-4o и заставить ее создавать вредоносный текст. С GPT-4o вероятность успешной атаки составила 92,8%.
Для атаки парни разработали автоматизированную платформу, которая сначала генерировала изображения блок-схем из вредоносного текстового приглашения и передавала его в модель для получения результата.
Для создания изображений блок-схем использовали 520 вредоносных моделей поведения из набора данных AdvBench. Модель просили дать детальной описание того, что происходит на картинке, иногда скармливая ей подсказки на английском языке.
Ну и как всегда есть нюансы: сгенерированные блок-схемы были менее эффективны, чем созданные вручную. А это значит, что автоматизировать процесс джелбрейка будет сложно.
Другое же исследование подтвердило, что эффективнее для джелбрейка GPT мультимодальные данные с текстом и изображением.
Про то, как GPT-4o давала рецепт по изготовлению метамфетамина(там ее тоже, по-русски говоря, наебали), мы помним.
@cybersachok
Взломы касаются и близких
Мама позвонила и сказала, что ее аккаунт в WhatsApp взломали.
Переходила ли по левым ссылкам? Нет.
Использовала веб-версию WhatsApp и, кажется, авторизовалась в мессенджере, который использует для работы, через фишинговую версию.
Наконец-то перешла на Telegram.
@cybersachok
Руководитель управления киберразведки компании Bi.Zone (занимается управлением цифровыми рисками) Олег Скулкин уверен, что анонимность в интернете пока сохраняется. Однако ее срок неизвестен: «может на день, может на час, а может и на 10 минут». @CyberSachok
Читать полностью…
Ставим песню для сотрудников компании BI.ZONE, чтобы этот дождливый московский вечер был уютнее.
Читать полностью…
⏺ Готов ли рынок информационной безопасности полностью избавиться от западных продуктов и перейти на собственные разработки?
Во втором выпуске «Кросс Медиа» на примере реального кейса специалисты «Кросс технолоджис» поделились опытом интеграции продуктов «Лаборатории Касперского», а также рассказали, как проходил процесс перехода с зарубежного решения на отечественное.
▶️ Второй выпуск «Кросс Медиа» уже здесь:
YouTube
Дзен
Отвечаем: неправда. Мы никем не финансируемся, не крышуемся и по-прежнему никому не продались.
Читать полностью…
Я с корешем пентестером обсуждаю, нужно ли платить налоги с баг баунти
Читать полностью…
За последние 3 дня получили в бот массу предложений приехать в гости и посмотреть, как устроен бизнес российских IT-компаний и компаний по информационной безопасности.
Владивосток, Санкт-Петербург, Новосибирск, Екатеринбург, Краснодар и еще целая географическая карта необъятной.
В связи с этим возникла идея документального мини-сериала про «Русский кибербез».
Если вам интересно стать партнером или спонсором проекта, пишите в бот @Sachok_feedbackBot
ФРС США утёк?
Непотопляемые Lockbit заявили, что взломали ФРС США и требуют выкуп в $50 000, чтобы не слить в открытый доступ 33 терабайта данных.
Крайний срок получения выкупа сегодня, поэтому будем ждать информации о появлении конфиденциальных данных ЦБ США на хакерских форумах.
Но вообще, сумма выкупа в 50к зеленых кажется мелковатой для такого улова.
@cybersachok
Персональные санкции
США все-таки ввели санкции в отношении ЛК, но это персональные санкции в отношении руководящего состава «Лаборатории Касперского». Сама компания, ее дочерние структуры и гендиректор в список OFAC не включены.
ЛК не замедлила с официальной позицией по решению OFAC:
«Мы считаем решение OFAC о персональных санкциях необоснованным. Этот шаг стал продолжением решений правительства США в отношении «Лаборатории Касперского», которые были приняты в связи с текущей геополитической ситуацией и теоретическими опасениями, а не на основании всесторонней оценки целостности продуктов компании и ее операционных процессов. Ни «Лаборатория Касперского», ни ее руководство не имеют связей с каким-либо правительством, и мы считаем обвинения, цитируемые OFAC, спекуляцией, так как не были приведены достоверные доказательства».
@cybersachok
Канал МTС RED — это гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса.
Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность.
Что вы найдёте в канале:
➡️ русские народные киберсказки;
➡️ вебинары в стиле Гая Ричи;
➡️ статьи про расследования инцидентов;
➡️ историю про Канье Уэста и мошенников.
Подписывайтесь и следите за кибербезопасностью 🔎
Прощай, ничего не обещай!
Ройтерс пишет, что Администрация президента США сегодня запретит продажу антивируса «Лаборатории Касперского». Об этом агентству сообщил источник, который рассказал о тесных связях ЛК с российскими властями, а также о клиентах компании в США, обеспечивающих критическую инфраструктуру.
Ну и не обошлось без запугивания читателей Reuters информацией источника о том, что у «Лаборатории Касперского» есть «привилегированный доступ» к компьютерам, благодаря чему антивирус может установить вредоносное ПО и похитить конфиденциальную информацию.
Тут получается, что антивирус Касперского через международное информагенство объявили чуть ли не шпионской программой внутри критической инфраструктуры США.
После такого Валентиныч в цивилизованной демократической стране может выиграть суд и нехило с этого поиметь. Но правовая система США в последнее время вызывает все больше сомнений.
@cybersachok