13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
В коллекцию очередных странных способов атак прибыло.
В этот раз хакеры использовали пробельные символы шрифта Брайля для атак на пользователей Windows.
Проблему обнаружили исследователи из Trend Micro Zero Day Initiative.
Microsoft баг уже пофиксили, но его активно эксплуатирует группировка Void Banshee.
Посмотреть, как в дикой природе hta. маскировали под pdf. с помощью языка для слабовидящих, можно у Хакера.
@cybersachok
Как Сачок заходит на форумы и конференции в нашем понимании
https://youtu.be/6q5el1udzgM?si=WDRrq8hgIQG8vr3F
Характер мой не выдержите, зумеры!
/channel/notlukatsky/497
На днях международный союз электросвязи(МСЭ), основанный в Париже в 1865 году, а с 1947 являющийся одним из специализированных учреждений ООН, опубликовал новый индекс стран по уровню кибербезопасности.
В Global CybersecurityIndex 2024 Россия потеряла позиции. Если в 2021 году мы делили с Малайзией и ОАЭ пятое место в рейтинге кибербезопасности от МСЭ, то в 2024 Россия оказалась во второй группе из 5.
Индекс кибербезопасности составлен на основе 82 вопросов в 5 направлениях: правовые, технические, организационные меры, сценарии развития потенциала и международного сотрудничества.
Больше всех с 2021 года в индексе продвинулся африканский регион. Наравне с США и странами ЕС, в первой группе оказались Кения, Руанда, Гана, Марокко и Маврикий.
@cybersachok
GitLab устранила уязвимость 9,9 баллов критичности по CVSS.
Уязвимость связана с с пайплайном, являющимся частью CI/CD системы.
Для тех, кто не вникал в тему, пайпланы нужны для автоматизации повторяющихся задач и обеспечивание последовательного тестирования развертывания изменений в кодовой базе.
Устраненную уязвимость можно было удаленно эксплуатировать, без взаимодействовия с пользователем и низким уровнем привилегий до использования бага.
В июле и июле, к слову, GitLab уже патчила две уязвимости, связанные с пайплайнами.
@cybersachok
Очень странный баг обнаружил в Telegram случайно.
Когда в прошлый раз я купил новую симку, чтобы зарегистрировать на нее аккаунт для рабочих вопросов, я не мог создать аккаунт, так как на номер уже был создан аккаунт прошлого его владельца.
Сейчас же наоборот. Решил привязать свой новый номер, которым пользуюсь уже более полугода, к основному аккаунту. Но для этого надо было удалить уже существующий аккаунт с моим номером(не опять, а снова?).
И вот тебе на! Получилось войти в чужой аккаунт какого-то Феликса через свой номер телефона.
Правда, в списке подключенных устройств был только мой телефон. Поэтому, пришел к выводу, что Феликс этим аккаунтом уже не пользуется.
Но где гарантии, что любой желающий, прошлый или нынешний владелец номера(тут вопросы к операторам связи) не сможет так же легко зайти в мой аккаунт и например удалить его?
Есть ли какая-то отработанная схема по проверке актуальных владельцев номеров телефона? Могут ли операторы связи взаимодействовать с Telegram по этому вопросу?
@cybersachok
Митап честных кейсов по сетевой безопасности от Positive Technologies
24 сентября в 16:00
Новый формат обсуждения продуктов для ИБ. Никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD.
В программе:
· Нюансы сетевых атак
· Особенности работы на больших потоках
· Бенефиты от объединения двух технологичных продуктов
Вас ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
Регистрируйтесь, чтобы не пропустить!
Обещал написать свое мнение про канал «НеЛукацкий», который вы так активно присылали нам в бот неделю назад.
Уже по картинке на заставке канала очевидно, что команда проекта выбрала для себя основой редакционной политики нигилизм, противопоставление себя другим проектам про кибербезопасность в Telegram и пытается в своих постах задеть игроков из отрасли с одной единственной целью — быть замеченными.
С одной стороны, всегда интересно наблюдать за новыми проектами, которые пытаются привнести «другой» формат.
С другой стороны, чувствуется, что у проекта зумерское лицо(хотя я и сам балансирую между зумерами, миллениалами и бумерами) и не покидает ощущение, что проект придумали для того, чтобы кого-то гасить и дискредитировать.
Хотя, на первый взгляд кажется, что это чисто развлекательный формат для растряски заболотившегося инфополя русского кибербеза.
Как бы там ни было, время покажет, кто есть кто.
Ну и прекрасно, ребят, что вы знаете про мою любовь к чивасу. Вопрос лишь в том, кто вам эту инфу из отрасли поставляет. И кому это выгодно. Ведь я люблю не только чивас!)))
@cybersachok
Где прокачать свои навыки в расследовании кибератак? 😎
В жизни специалистов по кибербезу они случаются не каждый день, и к моменту, когда они все-таки произойдут, хорошо бы знать, с какого конца браться за дело. Специально для тех, кому нужна такая практика, запустился бесплатный онлайн-симулятор Standoff Cyberbones.
В него загружены задания на основе самых интересных инцидентов из истории кибербитв Standoff. Это — настоящие атаки, проведенные белыми хакерами на инфраструктуру различных организаций виртуального государства.
В средства защиты информации на онлайн-симуляторе, которые потребуются для выполнения заданий, загружены журналы из живых атак. Все это позволит любому, кто зарегистрирован на платформе Standoff 365, на практике изучить тактики и техники сильнейших российских и иностранных белых хакеров и попрактиковаться в использовании разных классов СЗИ.
Исследуйте киберинциденты бесплатно, круглосуточно и в комфортном для себя режиме на Standoff Cyberbones! 🔥
Когда я был на PHD в «Лужниках» в этом году, Юрий Максимов, Борис Титов, Максут Шадаев и Евтушенков обсуждали выход на международный рынок.
Тогда я сидел на трибуне огромного футбольного стадиона, смотрел на логотип Sachok на сцене и думал, что все это звучит как громкие планы, которые в ближайшей перспективе труднореализуемы.
Но, пообщавшись в последние месяцы с разного уровня источниками, узнав, как обстоят дела с кибербезопасностью в Индии, Азии и странах Латинской Америки, понял, что выход на международные рынки ближе, чем кажется.
По совпадению, узнал про международную конференцию по ИБ в Сочи Kuban CSC.
Проходит она в отеле Radisson Collection Paradise Resort & Spa 24-25 октября.
Среди участников топовые российские ИБ-компании, представители стран БРИКС и ШОС, федеральных структур и объектов КИИ.
Хорошая возможность найти новых клиентов за рубежом, узнать позицию представителей власти и с разных сторон посмотреть на вызовы, проблемы и тенденции в международной кибербезопасности.
Ну а для тех, у кого мозг перегрузится после насыщенной программы конференции, утром организаторы предусмотрели винную йогу на берегу моря.
На мой взгляд, ИБ-отрасли нужно больше именно таких конференций, где бизнес, государство и представители зарубежных стран могут встретиться для обсуждения сотрудничества и партнерства по ключевым проблемам в киберпространстве.
Летим?
Остановитесь, пожалуйста!
Хватит присылать мне в бот этот канал. Я не буду репостить оттуда каждый пост.
Свое мнение по проекту напишу позже. Пока что мало инфы.
Воздуханят
Киберинцидент по вине члена КПРФ произошел в сетях Мосгоризбиркома.
По информации кибербезопасников, была зафиксирована попытка нарушения работы московской системы голосования накануне выборов в Мосгордуму.
Член избирательной комиссии (УИК) номер 2304 с правом решающего голоса(он к тому же и член КПРФ) подключил личный ноутбук к закрытой сети избирательного участка.
Что интересно, предварительная проверка зафиксировала попытку узнать детали сетевых настроек инфраструктуры городской системы электронных выборов.
Настолько ли все серьезно или коммунист просто хотел посмотреть сериал?
@cybersachok
Дорогие радиослушатели, композицию в исполнении большого детского хора ставим для всех, кто учится и учит. И то и другое тяжело дается каждой из сторон.
Читать полностью…
Как защитить API в 2024 году: лучшие практики
17 сентября в 11:00 расскажем на бесплатном вебинаре о наиболее известных уязвимостях API. Поговорим о том, как устранить их с помощью валидации данных, обеспечить соответствие спецификациям и минимизировать риски атак и утечек данных. Эксперт СберТеха Денис Кириллов поделится опытом и инструментами для улучшения безопасности API, актуальными в условиях возросшего риска киберугроз.
Что обсудим:
· Безопасность API в 2024 году
· Что такое спецификации API, их виды
· Зачем нужна валидация
· Валидация как дополнительный слой безопасности
· И многое другое
Ждем вас на мероприятии!
Зарегистрироваться
HR на собеседовании спрашивает, какой график мне подходит.
Я:
Мой характер мог выдержать только один мудрый человек, но я сам от него уволился в свое время, чтобы не проверять струны его нервов на пределе. Но это уже совсем другая история. Привет, Бургер Кинг!
/channel/notlukatsky/498
Оказывается, у них есть региональное представительство в Москве.
Читать полностью…
Расклады таро стали одним из этапов собеседования в IT-компании и банки. Информацию подтвердила HR Алена Владимирская.
@cybersachok
В Казани завершилась Всероссийская студенческая битва. Публикуем итоги и рассказываем детали!
Сначала победители:
В команде красных призовые места распределились следующим образом:
1. LaCringe — Дальневосточный федеральный университет.
2. Gone with wind — Казанский национальный исследовательский технический университет имени А. Н. Туполева и Поволжский государственный университет телекоммуникаций и информатики
3. Последние клетки мозга — Московский технический университет связи и информатики
У защитников:
1. FEFU Daemons — Дальневосточный федеральный университет.
2. NullBots — ФГАОУ ВО Мурманский арктический университет.
3. CatGuardians — НИЯУ МИФИ
Призовой фонд составил 200 000 рублей.
Задачей синих было выявлять все действия атакующих и оперативно готовить отчет, но без реагирования, используя СЗИ SIEM и XDR от «Лаборатории Касперского», которая был генеральным партнером кибербитвы.
Интересно, что менторами на кибербитве были участники прошлой баталии. Получилась своеобразная преемственность у молодого поколения в кибербезе.
@cybersachok
Моя девушка сделала расклад таро на Сачка.
В общем, карты сказали, что у Сачка будущее в крупной корпорации или госухе. Карты не врут.
Ну а мы сегодня на Kazan Digital Week, где Рустам Нургалиевич Минниханов запустил студенческую кибербитву на стенде Innostage. Снова показал отличный пример осведомленности в разноплановых вопросах, в частности в вопросах кибербеза.
Уже на утреннем рейсе «Аэрофлота» из Шереметьево было понятно, что 80% пассажиров летят на цифровой форум — пиджаки, костюмы и деловой вайб.
Еще раньше, в «Кофемании» в зоне выхода на рейсы обсуждались инициативы Минцифры и бизнес-показатели компаний.
Ждем заявлений официальных лиц и подписания соглашений о сотрудничестве.
ИБ-компания обещает безопасное кибербудущее клиенту, заплатившему за ее решения
Читать полностью…
Быть ИБ-специалистом — это вам не игрушки 🎮
Перед вами форензер, он же специалист по форензике (компьютерной криминалистике) — это человек, который проводит расследование киберинцидента, чтобы понять, как действовали хакеры, выявить причины, которые привели к кибератаке, и даже определить, какая группировка стоит за преступлением.
Коллеги из MTС RED приготовили ещё четыре таких набора, в каждом из которых по одному представителю ИБ-отрасли с присущими им артефактами.
Вы сможете найти их в других каналах про кибербез до конца этой недели, а тот, кто первый соберёт все 5 наборов и скинет их в виде скриншотов в комментарии к этому посту, получит рюкзак от MTС RED🎒
На ресурсах российских госорганов нейросети не обучаются
С кем бы я ни общался — на форумах, конференциях или в баре — все, услышав аббревиатуру ФСТЭК, снижают тон и говорят на грани шепота, которым на ухо шепчут непристойности даме или сообщают самые свежие московские сплетни.
Но вот специалисты заметили, что ФСТЭК в этот раз в роли сапожника без сапог.
Регулятор рекомендовал госорганам ограничить доступ к их сайтам для иностранных ботов GPTbot от OpenAI, однако на сайте самой ФСТЭК запрета в robots.txt не замечено.
«Зарубежные поисковые боты «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения», — говорится в распоряжении ФСТЭК(утверждает Коммерсант)
@cybersachok
Почему-то на мое первое сентября в первом классе в 2005 году, первая учительница была в малиновом пиджаке.
И, хотя 90-е в Татарстане, как во всей России к тому моменту вроде бы уже завершились, соотвествующие ассоциации у меня возникали. Все-таки я смотрел с отцом и «Бригаду» и «Жмурки».
Родителям я был благодарен уже за то, что на меня не надели бабочку, потому что начальник ЖКХ в моем городе в бабочке не ходил(а именно он тогда был для меня ролевой моделью).
День был пасмурный и моросил дождь. Все дети вокруг были в черном и с цветами, как люди на похоронах, куда меня иногда брала с собой бабушка летом после садика и до школы, чтобы занять мой детский досуг и помянуть компотом и кутьей кого-то из состарившихся хороших людей.
И, хотя в тот день я, как и многие мои новые друзья, похоронили эпоху детского сада с побегами из шоушенка, День Знаний у меня вызывает теплые воспоминания.
Ведь там всегда было шумно, весело и можно было пообщаться с товарищами после долгого лета с ссылками в деревню или лагеря.
Дай нам Бог всем сил непрерывно образовываться и постоянно обучаться, чтобы не оказаться на обочине жизни, в которой все так молниеносно меняется!
@cybersachok
erid: 2VfnxxcpVDr
💎 Приглашаем вас принять участие в Cyber Polygon 2024
Cyber Polygon — международный онлайн-тренинг по повышению киберустойчивости. Проводит его BI.ZONE — компания по управлению цифровыми рисками.
Мероприятие пройдет онлайн 10–11 сентября и будет приурочено к конференции по кибербезопасности MENA ISC в Саудовской Аравии. В этом году участникам тренинга предстоит расследовать сложный инцидент кибербезопасности, произошедший в AI-организации.
Тренинг будет полезен специалистам по расследованию инцидентов и реагированию на них, экспертам по мониторингу и защите информационной инфраструктуры, а также студентам, обучающимся по направлениям кибербезопасности.
Более 200 команд из 40+ стран уже зарегистрировались. Среди них участники из России, Швейцарии, Великобритании, США, Нидерландов, Мексики, Колумбии, Вьетнама, Малайзии и других стран.
Присоединяйтесь и вы!
Участие в тренинге бесплатное. Узнать подробнее и зарегистрироваться можно по ссылке.
*Реклама, ООО «БИЗон»
ИНН 9701036178
Есть у кого-то выход на Эдварда Сноудена? Напишите в бот плиз🙏
Всех обнял💔