13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Мое императорское высочество, когда соизволило вернуться с удаленки в офис к своим пентестерам
Читать полностью…
Сюжет как из «Мистера Робота».
Парня, который ставил на терминалы оплаты во «Вкусно и точка» устройства удаленного доступа наконец-то поймали. Видео с камер видеонаблюдения послужило доказательством физического хакинга.
@cybersachok
Много вопросов на вечеринке МТС услышал про «Русский кибербез».
Подождите ребята, готовимся, скоро всем официально ответим.
Была проблема — нет желающих. Появилась проблема — слишком много желающих.
Сейчас много апероля во мне.
Google пятикратно увеличит выплаты за обнаруженные в системах и приложениях ошибки в рамках программы bug bounty. Теперь максимальный размер выплаты составит $151 515.
@cybersachok
«Сохраняй спокойствие и обвиняй русских хакеров»
Отражает ли надпись на футболке настроения в зарубежном ИБ-сообществе?
В копилке джелбрейка GPT-4 пополнилось.
Исследователи показали способ, при котором изображения блок-схем помогают обойти запреты GPT-4o и заставить ее создавать вредоносный текст. С GPT-4o вероятность успешной атаки составила 92,8%.
Для атаки парни разработали автоматизированную платформу, которая сначала генерировала изображения блок-схем из вредоносного текстового приглашения и передавала его в модель для получения результата.
Для создания изображений блок-схем использовали 520 вредоносных моделей поведения из набора данных AdvBench. Модель просили дать детальной описание того, что происходит на картинке, иногда скармливая ей подсказки на английском языке.
Ну и как всегда есть нюансы: сгенерированные блок-схемы были менее эффективны, чем созданные вручную. А это значит, что автоматизировать процесс джелбрейка будет сложно.
Другое же исследование подтвердило, что эффективнее для джелбрейка GPT мультимодальные данные с текстом и изображением.
Про то, как GPT-4o давала рецепт по изготовлению метамфетамина(там ее тоже, по-русски говоря, наебали), мы помним.
@cybersachok
Взломы касаются и близких
Мама позвонила и сказала, что ее аккаунт в WhatsApp взломали.
Переходила ли по левым ссылкам? Нет.
Использовала веб-версию WhatsApp и, кажется, авторизовалась в мессенджере, который использует для работы, через фишинговую версию.
Наконец-то перешла на Telegram.
@cybersachok
Руководитель управления киберразведки компании Bi.Zone (занимается управлением цифровыми рисками) Олег Скулкин уверен, что анонимность в интернете пока сохраняется. Однако ее срок неизвестен: «может на день, может на час, а может и на 10 минут». @CyberSachok
Читать полностью…
Ставим песню для сотрудников компании BI.ZONE, чтобы этот дождливый московский вечер был уютнее.
Читать полностью…
⏺ Готов ли рынок информационной безопасности полностью избавиться от западных продуктов и перейти на собственные разработки?
Во втором выпуске «Кросс Медиа» на примере реального кейса специалисты «Кросс технолоджис» поделились опытом интеграции продуктов «Лаборатории Касперского», а также рассказали, как проходил процесс перехода с зарубежного решения на отечественное.
▶️ Второй выпуск «Кросс Медиа» уже здесь:
YouTube
Дзен
Отвечаем: неправда. Мы никем не финансируемся, не крышуемся и по-прежнему никому не продались.
Читать полностью…
Я с корешем пентестером обсуждаю, нужно ли платить налоги с баг баунти
Читать полностью…
За последние 3 дня получили в бот массу предложений приехать в гости и посмотреть, как устроен бизнес российских IT-компаний и компаний по информационной безопасности.
Владивосток, Санкт-Петербург, Новосибирск, Екатеринбург, Краснодар и еще целая географическая карта необъятной.
В связи с этим возникла идея документального мини-сериала про «Русский кибербез».
Если вам интересно стать партнером или спонсором проекта, пишите в бот @Sachok_feedbackBot
ФРС США утёк?
Непотопляемые Lockbit заявили, что взломали ФРС США и требуют выкуп в $50 000, чтобы не слить в открытый доступ 33 терабайта данных.
Крайний срок получения выкупа сегодня, поэтому будем ждать информации о появлении конфиденциальных данных ЦБ США на хакерских форумах.
Но вообще, сумма выкупа в 50к зеленых кажется мелковатой для такого улова.
@cybersachok
«Какой нах*й подарок!? У нас все по п*зде пошло из-за тебя. Меня из-за тебя уволят».
Стэндап-комик Саша Малой рассказал про опыт выступления на каком-то киберфестивале, где нельзя было материться и шутить про айтишников. Рассказ длится больше 8 минут. Что за фест, кто подскажет?
@cybersachok
Вчерашнее.
— Ого, даже Лукацкий тут.
— Где? Да не, это не Лукацкий. Лукацкий слишком скованно двигается.
— Да 100% Лукацкий. Спорим? Давайте я подойду и поздороваюсь.
….. меньше чем 5 секунд возвращается….
— Все-таки не Лукацкий. Глава PR MTC travel.
МТС позвали на свою вечеринку в Yauza. Летний вайб, много людей из кибербеза и приятная атмосфера.
@cybersachok
Не прошло и месяца
В начале месяца стало известно об уязвимости RegreSSHion в серверном компоненте OpenSSH. После ее анализа, на новую брешь вышел специалист Александр Песляк(Solar designer).
Новая уязвимость(CVE-2024-6509) в наборе программ для шифрования связи может привести к удаленному выполнению кода в случае эксплуатации.
CVE-2024-6409 связана с выполнением кода в дочернем процессе privsep.
«Основное отличие новой бреши от CVE-2024-6387 — наличие состояния гонки и возможность удалённого выполнения кода в дочернем процессе privsep, который работает с пониженными правами», — говорит Песляк.
«Таким образом, можно сделать вывод, что риски эксплуатации существенно снижаются. Однако киберпреступники всё равно могут предпочесть эксплуатацию CVE-2024-6387 в определённых условиях».
@cybersachok
С конца мая каждый день выгляжу, как Бен Аффлек — комфортная одежда, стакан айс латте(в последнее время айс капучино, потому что доля эспрессо в нем больше) в руках и тревога и тщетность бытия в глазах.
А у зумеров, оказывается, появился тренд — лето в стиле Бена Аффлека.
Тут получается, все отделы SOC в тренде. Что уж там — все сотрудники ИБ-компаний.
Очень уж похоже эта база на обычный вброс с целью запугивания населения и хода в игре информационных баталий.
Читать полностью…
Отвечаем: ни за сколько. Ребята просто позвали в гости, пообщались про направления работы компании, общую конъюнктуру кибербеза в России, актульные проблемы и вызовы и рабочий вайб в компании.
@cybersachok
Сегодня побывал в гостях у ребят из BI.ZONE недалеко от Депо «Три вокзала», метро Бауманской и Комсомольской.
Сходил на первый митап для разработчиков компании, познакомился с Олегом Скулкиным, автором книги про ландшафт российских киберугроз, которую мне подарили(глянец из России ушел, в это время кибербез-компании делают свой глянец).
На террасе у BI.ZONE слишком хорошо, даже во время тропического мегаливня, да и ребята очень классные.
Сказал, что больше не приду, потому что когда мне так хорошо, я не могу писать желчные посты. Но солгал. Конечно же зайду в гости еще, когда пентестеры и отдел SOC будут на рабочих местах.
@cybersachok
Смешное про СДЭК из вчерашнего Форбса.
Основатель СДЭК продал свою мажоритарную долю и вот что говорит в комментариях директор по коммуникациям компании Миша Берггрен:
«Новый акционер активно общается с основателем компании….,уделяя ОСОБОЕ ВНИМАНИЕ ВОПРОСАМ КИБЕРБЕЗОПАСНОСТИ».
Видимо, после инцидентов с утечками тема для компании такая больная, что упомянуть кибербезопасность и особое внимание к ней нужно даже в комментарии про продажу доли.
@cybersachok
У Google Pixel снова проблемы
Владельцы Pixel 6 на этой неделе столкнулись с тем, что смартфоны превращаются в кирпич, если сбросить их до заводских настроек.
Все дело в ошибке, связанной с отсутствием файла tune2fs при загрузке, а как следствие в проявлении сообщения «Невозможно загрузить систему Android. Ваши данные могут быть повреждены».
Google на ситуацию отреагировали достаточно странно: кому-то отказали в поддержке из-за окончания гарантии на устройства, завышая цены в сервисных центрах Google из-за того, что ошибка, якобы, связан с материнской платой.
По словам Google, инженеры компании уже занимаются расследованием проблемы, однако что делать с вышедшими из строя смартфонами, пользователи по-прежнему не знают.
Пока решение не придумали, владельцам пикселей посоветовали делать бэкапы и не делать сброса настроек до заводских.
@cybersachok
Как в наших северных широтах поживает отрасль кибербезопасности?
Каждый сам за себя? Санкции сильно давят? Получается ли импортозамещаться? Кто помогает в киберобороне цифровой границы? И для чего российские ИБ-компании вкладываются в проекты, не приносящие прибыли напрямую?
Вопросов как всегда больше, чем ответов.
Российская отрасль за последние годы настолько подросла, что не замечать ее объемы в общем срезе российского бизнеса уже невозможно.
Мы все эти тренды заметили еще в 2020 году. А сейчас пришло время познакомиться лично с каждым и познакомить каждого с другими, чтобы не засиживаться в своем информационном пузыре.
Мы продолжаем искать участников и партнеров для документального сериала про «Русский кибербез». Ждем откликов в бот в описании профиля.
@cybersachok
Секс — это, конечно, хорошо.
Но вы когда-нибудь пробовали оплатить услуги нормального SOC и перестать тревожиться?
Начните обучение в магистратуре в Центральном университете уже на 3-м курсе бакалавриата!
Центральный университет — современный вуз, созданный вместе с ведущими ИТ-компаниями: Т-Банком, Авито и другими.
Учебу реально совместить с последними курсами бакалавриата или действующей работой. Обучение занимает 20 часов в неделю в вечернее время в первый год, а занятия проводят в центре Москвы профессоры из МГУ, МФТИ, РЭШ и практики из индустрии. Обучение в университете построено по принципам ИТ-компаний, со средой, способствующей росту и развитию.
У каждого студента будет:
- личный ментор по траектории обучения;
- доступ к карьерному центру с коучами и консультантами;
- опыт работы в проектах 30+ компаний-партнеров уже во время обучения;
- диплом гособразца.
Участвуйте в онлайн-отборе, чтобы выиграть грант на обучение до 1,2 млн рублей. Больше подробностей про университет и конкурс грантов по ссылке!
erid:2Vtzqw5dCj1
Реклама, АНО ВО «Центральный университет», ИНН 7743418023
Innostage единственная в России ИБ-компания, у которой есть своя гоночная команда, участвующая во всероссийских этапах наравне с командами нефтяных гигантов.
Зная это, не мог отказаться от приглашения поехать на гонки, проходившие в эти дни на Kazan Ring.
Заодно пообщался с ИБ-комьюнити(к сожалению, почти никого мне нельзя раскрывать, так как они находятся по NDA) и с гендиректором Innostage Айдаром Гузаировым.
Про Гузаирова, окончившего казанский КАИ(универ, где училась, как в КФУ, большая часть истеблишмента Татарстана) мне давно говорили, что у него совсем не местечковый кругозор, как мне изначально казалось с моим скептическим взглядом на все, поэтому и его компания и ее проекты по уровню уже давно претендуют на попадание в топ 5 самых успешных ИБ-компаний в России, а в будущем может быть будут покруче Palo Alto.
Но, как сказал мне Гузаиров в беседе не под камеру, Innostage не пытается быть похожими на кого-то, они ищут свой путь.
Сняли небольшой ролик с атмосферой гонок.
@cybersachok