Российская ИБ-компания на своем мероприятии пафосно презентует импортозамещенное решение иностранных вендоров

Деточка, о жизни нельзя размышлять, сидя от нее в стороне.

Жизнь – это то, что ты делаешь с миром, а мир делает с тобой. Типа как секс. А если ты отходишь в сторону и начинаешь про это думать, исчезает сам предмет размышлений. На месте жизни остается пустота.

Вот поэтому все эти созерцатели, которые у стены на жопе сидят, про пустоту и говорят.
У них просто жизнь иссякла – а они считают, что все про нее поняли.

Про жизнь бесполезно думать. Жизнь можно только жить.

«Непобедимое Солнце»

Сотрудник АНБ признался в шпионаже в пользу России

31-летний сотрудник Агенства национальной безопасности США признался в попытке передать секретную информацию о обороне США России. Яре Себастьян Далке занимался в АНБ безопасностью информационных систем.

Во время работы в агентстве Далке использовал зашифрованную учетную запись электронной почты для передачи выдержек из трех секретных документов человеку, которого он считал российским агентом(на самом деле это был сотрудник ФБР). Все три документа были сверхсекретными.

Далке задержали сразу после передачи файлов в сентябре. Он уже признал, что хотел нанести вред США и надеялся принести пользу России.

@cybersachok

Вчера менеджер паролей 1Password сообщил, что хакеры пытались взломать его после того, как Okta была скомпрометирована.

Подробный тред про инцидент с Okta в Twitter ИБ-специалиста Мэта Джохансена.

@cybersachok

Докажите, что вы не робот

CAPTCHA нового поколения, кажется, безвозвратно устарела буквально вчера, когда пользователь Bing смог обойти запрет на распознавание ИИ графических пазлов капчи.

Сначала чат-бот на ИИ ломался и не помогал юзеру с капчей, но когда пользователь обрезал изображение капчи и указал, что это головоломка, созданная его другом, метод сработал.

Как теперь фильтровать ботов и живых людей? Очевидно, придется ломать голову над созданием новых способов.

@cybersachok

Наткнулся накануне на гайд по антидоксингу.

Ссылка.

Не часто бывают случаи, когда про атаку с помощью уязвимости хочется сказать «красиво». Новая атака на устройства iOS и MacOS из этого разряда.

Несмотря на то, что реализация атаки требует глубоких знаний и имеет высокую техническую сложность, выглядит процесс весьма филигранно.

Уязвимость в последних версиях iOS и MacOS, получившая название «iLeakage» позволяет красть пользовательские пароли через браузер Safari и браузеры других разработчиков.

Жертва привлекается на зараженный сайт, где активируется скрипт, в фоновом режиме открывающий страницу с вредоносным кодом.

Демонстрацию взломов можно посмотреть здесь.

Особенность iLeakage в том, что можно обойти защиту в Safari, используя уязвимость неправильной интерпретации данных и свойстве WebKit, позволяющем группировать сайты разных доменов в одном процессе с помощью JavaScript метода «window.open».

@cybersachok

В октябре 1998 года, за месяц до моего дня рождения, Дмитрий Максимов разработал сканер уязвимостей XSpider. Эта программа положила начало Positive Technologies. Пока я был в утробе матери, в мыслях Максимова был зародыш PT.

И вот уже 25 лет одной из, без лести, лучших ИБ-компаний мира, а через месяц 25 исполнится мне.

Честно, всегда приятно написать про то, что делают ребята из PT, потому что качественно, актуально, интересно и с душой.

Желаю PT стать еще более известным брендом, преодолевать политические и географические границы с помощью того, что они делают для ИБ и расти несмотря на санкции и козни конкурентов.

@cybersachok

Актуально навсегда

Знакомые с Северного Кавказа сообщают, что Telegram сегодня работает только с ЗАПРЕЩЕННАЯ В РФ ИНФОРМАЦИЯ.

Блокировки?

Кто не любит Кавказ, у того нет души.

У меня много друзей и знакомых с Северо-кавказских республик.

Кавказ — это мощные горы, свобода духа, искренние эмоции людей, отсутствие лицемерия и правда в глаза.

Но, очевидно, на днях Telegram-каналы стали инструмент нагнетания, дезинформации, которая этой кавказской искренней и эмоциональной душой играла, поэтому в этой ситуации я на удивление за временные блокировки.

Уверен, что ни в Карачаево-Черкесии, ни в Кабардино-Балкарии, ни в Дагестане люди не устраивали бы митинги и беспорядки на антисемитской почве, если бы кто-то профессионально не закидывал дезинфу и не провоцировал людей на эти беспорядки, используя свои знания об особенностях Исламской культуры и понимая, на какие уязвимые места нужно надавить, чтобы вызвать такую ужасную общественную реакцию.

Ну а так как сам я родом из Казани, где сливаются воедино Запад и Восток, церкви, синагоги и мечети стоят по соседству с друг другом , я понимаю, как важно уважать все культуры, конфессии и национальности. И проявление любой ненависти по религиозному и этническому признаку мне непонятно.

Дружба народов, уважение к чужим традициям и отсутствие чувства превосходства одной нации над другой — только так.

@cybersachok

Регулятор, когда собирается добавить в неразбериху законов по ИБ что-то новое и спрашивает мнение у отрасли

В Индии по данным 2023 года живет почти 1,5 миллиарда человек. В России гораздо меньше. И если в России конфиденциальная информация в результате атак в последние два года утекала постепенно, то в Индии чувствительные данные сразу 800 млн человек утекли разом и продаются прямо сейчас в даркнете всего за $80 000.

Часть информации связана с одной из крупнейших в мире систем биометрической идентификации Aadhaar, с помощью которой с 2009 года было выпущено 1,4 млрд карт с биометрическими данными жителей Индии.

Такую карту жители Индии используют для электронных платежей, участия в выборах, оплаты налогов и доступ к пенсии.

Помимо скана радужной оболочки глаза и отпечатка пальцев индивидуальная биометрическая карточка содержала и медицинские данные.

В общем, главный страх цифровой эпохи сбылся. Ну и хорошая получилась иллюстрация того, почему опасно хранить данные в централизованной БД.

Китайские смартфоны устроили бунт против Google.
На устройствах начали появляться предупреждения об угрозе безопасности «Security threat» и призыв удалить приложение Google, которое Huawei, Honor и Vivo считают малварью TrojanSMS-PA.

Пользователи буквально завалили форумы поддержки Reddit своими жалобами на возникшие проблемы.

Интересно тут то, что в подробностях окна об угрозе говорится, что приложение Гугла было замечено в отправке SMS-сообщений втайне от пользователя, краже конфиденциальной инфы, скрытой установке других приложений и тд.

Avast говорит, что проблема, возможно, кроется в ошибке, по причине которой ее SDK помечает Google Quick Search Box как вредоносное ПО.

@cybersachok

Максует Шадаев поддержал создание кибервойск

Министр цифры надеется, что Минобороны уже прорабатывает вопрос создания спецвойск.

Внезапно, но одновременно весьма ожидаемо.

«По планам создания кибервойск я в этом смысле точно их поддерживаю. Просто нам надо определиться, чтобы это не касалось отсрочки [для IT-специалистов]. Сейчас контрактная служба работает, люди идут и заключают договора. Если в таком виде, то, наверное, можно обсуждать, чтобы идти и заключать договор в войсках спецвида, связанных с киберобеспечением», — отметил министр.

Как всегда вопросов больше.

@cybersachok

Песня дня “The Numbers” Radiohead о том, что личная сила имеет ценность и люди должны вернуть то, что им принадлежит, не потакая лживым системам. Будущее может быть не ясным, но оно внутри нас и все, что нам нужно делать — брать ответственность за будущее на себя.

И не забывайте, что четверг — это маленькая пятница.