13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Что мы знаем о кибератаках? 👽
Существуют ли они на самом деле? Кто-то считает их выдумками для запугивания руководства, и лишь немногие открыто говорят, что сталкивались с ними 🛸
А что, если мы скажем вам, что киберугрозы гораздо ближе, чем мы думаем? Они в буквальном смысле среди нас. Каждый человек в компании, сам того не подозревая, может стать проводником хакерской атаки 💻
29 августа в 11:00 на бесплатном вебинаре «Люди. Киберугрозы. SOC» спецагенты из МТС RED расскажут:
🔴 как атакуют корпоративных пользователей;
🔴 почему происходят утечки и как защитить компанию от рисков, связанных с человеческим фактором;
🔴 какое будущее ждёт компании в условиях, когда «интернет помнит всё», а создать мошенническую схему с использованием нейросетей может даже не очень опытный злоумышленник.
Вебинар будет полезен, если вы:
💻 директор или руководитель службы ИТ/ИБ;
👨💻 владелец бизнеса, который интересуется кибербезопасностью;
🎩 хотите получить доступ к «секретным материалам».
Регистрируйтесь на вебинар, готовьте вопросы и не доверяйте никому 🤐
Есть ощущение, что мы подошли к следующему этапу развития цифровых коммуникаций — когда массовыми станут полностью децентрализованные и зашифрованные мессенджеры.
Все Фейсбуки и Ко дискредитировали себя еще давно, сливая американским правоохранителям все по щелчку пальца и тем, кто не вписывается в повесточку, затыкали рот цензурой, механизмами алгоритмов или блокировкой аккаунтов.
А мессенджеры с философией свободы и приватности подверженны давлению через вполне живых владельцев, которые физически бывают в разных юрисдикциях.
Но потребность в анонимном общении никуда не исчезла и не исчезнет.
Прогресс двигается вперед и все новые и новые сервисы и инструменты позволяют удовлетворять людям их потребности в коммуникации разными способами.
@cybersachok
По Пелевински вечеринка для участников OFFZONE проходит в баре «Летучая мышь» на Красных воротах(Empire V). Не первая отсылка к автору за сегодня. Как минимум бейджи для участников были треугольной формы и с гравировкой всевидящего ока, напоминающего масонский символ. Совпадение или намеренная отсылка — сказать не можем. Как минимум организаторы нам подтверждения данной версии не давали.
Пока что участники конференции медленно подтягиваются к одной из Сталинских высоток, рядом с которой расположен бар.
@cybersachok
*я должен быть объективным. Я должен быть объективным*
В баре PT наливают коктейль на джине.
Не, ну это претендент на лучший спот
Залипательно. Касперские все-таки чувствуют, чем привлечь ИБ-спецов
Читать полностью…
Ну мерч, конечно, приятный. Очень даже. Радуюсь, как ребенок. Видно, что ребята запарились над дизайном.
Читать полностью…
⚡️Telegram и WhatsApp работают у тысяч пользователей через VPN. Кому-то не помогает даже VPN
Читать полностью…
Я презентую импортозамещенные решения своей компании клиентам
Читать полностью…
Willdberies не работает. ПВЗ перегружены, а приложение у сотрудников не открывается.
Дежавю.
Взяли коммент у компании «Информзащита» по теме реестра для «белых» хакеров:
Анатолий Песковский, эксперт отдела анализа защищенности компании "Информзащита".
«Составление реестра белых хакеров, считаю, просто даже технически неправильно. Сегодня специалист занимается этичным хакингом, завтра он может заниматься чем-то другим. Что, ему нужно будет писать заявление, чтобы его из этого списка убрали? Мы же не составляем список докторов или каких то еще специалистов, все работают, имеют образование и пытаться внести в т.н. white list белых хакеров, на мой взгляд, плохая идея. Это ведь не значит, что эти белые хакеры получат белый билет и смогут делать что угодно. Поэтому я считаю это неправильным.
Что касается закрепления статуса белых хакеров, то это инициатива хорошая. Она должна быть детально проработана для того, чтобы белые хакеры могли заключать договор или контракт с компаниями, которым они будут оказывать услуги. В таком случае, именуя себя этичным хакером и юридически закрепив это название в законе, специалист сможет работать, не опасаясь, что какой-нибудь недобросовестный заказчик обернет против этого хакера сам договор».
@cybersachok
Иногда всем нам хочется спрятаться в аналоговой версии Вселенной, даже если мы строим удобный и безопасный цифровой мир.
Сегодня 3 часа просидел в Ленинской библиотеке, заказывая себе в читальный зал интересные экземпляры книг. В пятницу вместо бара пойду копаться в исторических источниках.
Наверное, это форма экскапизма. Особенно после того, как читаешь про очередную уязвимость в Microsoft или Pixel.
@cybersachok
Оставили свои «самолетики» у посольства Франции. Больше самолетиков тг-каналов не видели.
Читать полностью…
В новый санкционный лист США попали Российские компании:
Digital Security
Софт Плюс
Cloudrun
Digital Compliance
Кибер Сервис
Machine Learning Labs вместе с руководством.
За что — совершенно непонятно. Возможно любые компании из России являются по мнению составителей списка подходящими номинантами для премии «патриоты России» по мнению властей США.
Пообщался с ребятами из F.A.C.C.T сегодня на конференции и это было мое первое общение с данной компанией. Говорят, что бизнес растет.
Хочу сделать с ними интервью. Кто-то может дать их контакт? Сам в спешке забыл спросить.
Внезапная мысль. Почему до сих пор ни одна компания не провела конференцию в Сочи?
Читать полностью…
У Postive Technologies на OFFZONE есть свой бар, где делают коктейли разной крепости(в каждой категории три варианта на выбор) за прохождение опроса
@cybersachok
Курю. Подходит солидный парень с вайбом неприлично богатой корпорации.
— у вас не будет сигареты?
— да, будет. (Смотрю на его бейдж, где написано название компании и думаю «неужели вам не платят?»).
— да я не успел купить, забыл(как будто читая мои мысли отвечает корпоративный слон).
Когда решил поехать на OFFZONE на метро и идти от него по навигатору. В общем, ищем баги в Алисе на ходу.
Читать полностью…
Касперские сделали комикс про киберпанк-Вселенную Пентестан. Название, правда, вызывает какие-то отдаленные ассоциации по звучанию.
Читать полностью…
Bug bounty закрывается
Google объявила о закрытии Bug bounty для Google Play. Программа долгие годы позволяла получать вознаграждения за найденные уязвимости в приложениях для Android.
В компании сказали, что Баунти закрывают из-за уменьшения количества обнаруживаемых уязвимостей, а также «повышения уровня безопасности Android ОС».
@cybersachok
Хочешь взламывать — будь добр в реестр.
Ведомости пишут, что в России обсуждается возможность создания реестра «белых» хакеров и их сертификацию. По информации ИБ-компаний, в начале августа состоялась встреча с ФСБ, МВД и Советом Федерации, на которой такой вариант обсуждался.
Но насколько безопасно находиться в таком реестре для «белых» хакеров?
В случае утечки, увы, пентестерам могут грозить не только санкции, но и вполне реальная опасность для жизни.
Ты тестируешь систему объектов КИИ на уязвимость? Без разбора попадешь в другой, заокеанский, реестр — «русский хакер». И ненароком во время отдыха с семьей за рубежом попадаешь в американскую тюрьму. (В конце концов по этой базе, можно будет понять, кто знает, как получить доступ к системам КИИ?)
А там уже, пока американский гуманный суд разберется.
И будет ли вероятность того, что как Селезнева встретят с оркестром и красной ковровой дорожкой живым?
И все только потому, что поучаствовал в баг Баунти российских компаний?
Стоит ли это того. Наверное, для обычного пентестера, желающего легально использовать свои навыки для заработка на первоначальный вклад по ипотеке, не стоит.
Выводы делайте сами.
@cybersachok
Innostage исполнили желание 17-летнего багхантера Ильдара и позвали к себе в офис.
Вот делится впечатлениями)
@cybersachok