ИБ телеграм-канал 2023
Anonymous Poll
23%
Secator
4%
Кибервойна
11%
SecurityLab
41%
Пост Лукацкого
10%
НеКасперский
11%
Пакет безопастности
Forwarded from Пост Лукацкого
Кибер-руководство Украины подало в отставку. Главу ДССТЗИ и его зама обвиняют в растрате государственных денег при закупке иностранного ПО.
therecord.media
Two top Ukrainian cyber officials dismissed amid embezzlement probe
Two high-ranking cybersecurity officials in Ukraine were dismissed on Monday, according to a senior government official, amid an investigation into suspected embezzlement of state funds.
This media is not supported in your browser
VIEW IN TELEGRAM
Когда выиграл тендер и твердо решил выполнить все обязательства наверняка
«Дорогие москвичи и гости нашей столицы, в 2024 году вам больше незачем беспокоиться о праве на личную жизнь и анонимность. Мэрия Москвы и лично Сергей Семенович Собянин позаботились о том, чтобы ваша жизнь в столице стала еще более комфортной, безоблачной, безопасной, а главное, чтобы ваш разум не затуманивали и не отягчали беспокойные думы о том, как сохранить свою приватность в нашем светлом городе. Анонимность вам больше ни к чему. Эту заботу берем на себя Мы, мэрия Москвы и Департамент информационных технологий» — примерно такого содержания объявления в метро, по моему мнению, могли бы органично вписываться в общую конъюнктуру Москвы ближайших лет.
Система видеонаблюдения Москвы одна из крупнейших в мире. Сейчас в нее входит более 225 тысяч камер.
Не удивительно, что на портале госзакупок появился электронный аукцион на услуги по усилению кибербезопаности системы слежки на сумму 398,5 млн.
Из документов следует, что сейчас в подсистеме защиты информации уже используются или планируются для использования лицензии на продукты российских ИБ-разработчиков: «Гарда технологии», «РТ-Солар», «ИнфоТеКС», «Код безопасности» и другие.
К слову, ГИС ЕЦХД, на защиту которой и планируют потратить около 400 млн, обеспечивает обработку и хранение всех изображений с системы видеонаблюдения Москвы. Функционирует она на 720 серверах.
@cybersachok
Система видеонаблюдения Москвы одна из крупнейших в мире. Сейчас в нее входит более 225 тысяч камер.
Не удивительно, что на портале госзакупок появился электронный аукцион на услуги по усилению кибербезопаности системы слежки на сумму 398,5 млн.
Из документов следует, что сейчас в подсистеме защиты информации уже используются или планируются для использования лицензии на продукты российских ИБ-разработчиков: «Гарда технологии», «РТ-Солар», «ИнфоТеКС», «Код безопасности» и другие.
К слову, ГИС ЕЦХД, на защиту которой и планируют потратить около 400 млн, обеспечивает обработку и хранение всех изображений с системы видеонаблюдения Москвы. Функционирует она на 720 серверах.
@cybersachok
Хактивисты, называющие себя «Гей фурри хакеры» взломали лабораторию ядерных исследований в США.
В качестве выкупа требуют от жертв начать разрабатывать реальных….эээ..фурри?
@cybersachok
В качестве выкупа требуют от жертв начать разрабатывать реальных….эээ..фурри?
@cybersachok
This media is not supported in your browser
VIEW IN TELEGRAM
POV: пытаюсь продать ИБ-стартап Касперским
Да что вы знаете о слежке?
Мать 17 летней девочки попросила дядю ветеринара вшить ей чип, который вшивают животным, для отслеживания геолокации ребенка.
Так мать надеется найти дочку, если она не будет выходить на связь.
Хорошо, что нет функции удара током, если дочь поздно возвращается домой🗿
@cybersachok
Мать 17 летней девочки попросила дядю ветеринара вшить ей чип, который вшивают животным, для отслеживания геолокации ребенка.
Так мать надеется найти дочку, если она не будет выходить на связь.
Хорошо, что нет функции удара током, если дочь поздно возвращается домой🗿
@cybersachok
Киберзащитники .ru: ИБ-мероприятие года
2023 год был меганасыщенным на различные мероприятия. И главное, что помимо всем известных форумов и конференций появлялись новые мероприятия, в новых регионах, с новыми организаторами, что позволяло шире охватить все ниши, проблемы и темы отрасли, сегментировав существующие проблемы и целевые аудитории русского кибербеза.
Итак, список номинантов:
1. Positive Hack days
2. SOC-форум
3. Мероприятие компании «Гарда» — «Защита данных: сохранить все»
4. RUSCADASEC CONF
5. Сахалин Security
6. Киберриторика
7. GIS days
8. Positive Security days.
Голосуйте сердцем в опросе ниже:
2023 год был меганасыщенным на различные мероприятия. И главное, что помимо всем известных форумов и конференций появлялись новые мероприятия, в новых регионах, с новыми организаторами, что позволяло шире охватить все ниши, проблемы и темы отрасли, сегментировав существующие проблемы и целевые аудитории русского кибербеза.
Итак, список номинантов:
1. Positive Hack days
2. SOC-форум
3. Мероприятие компании «Гарда» — «Защита данных: сохранить все»
4. RUSCADASEC CONF
5. Сахалин Security
6. Киберриторика
7. GIS days
8. Positive Security days.
Голосуйте сердцем в опросе ниже:
Telegram
Sachok
Стартует прием заявок премии «Киберзащитники .ru»
С начала ноября по конец декабря наш канал будет проводить голосование по нескольких номинациям:
1. ИБ-компания 2023 года
2. Открытие года(молодые и малоизвестные ИБ-компании, проявившие себя в 2023)…
С начала ноября по конец декабря наш канал будет проводить голосование по нескольких номинациям:
1. ИБ-компания 2023 года
2. Открытие года(молодые и малоизвестные ИБ-компании, проявившие себя в 2023)…
3 способа создания полностью невидимого криптомайнера в облачных средах показали эксперты из SafeBreach.
Экспериментальный криптомайнер для Microsoft Azure может быть полностью необнаруживаемым.
1 способ:
В калькуляторе стоимости Azure был найден баг, позволяющий параллельно запускать неограниченное количество задач бесплатно с оговоркой на локальную среду, принадлежащую злоумшыленнику.
2 способ:
Если в пробном режиме запустить задачу майнинга и присвоить ему статус failed, то можно сразу же реализовать еще один такой же запуск и воспользоваться тем, что в каждый отрезок времени может быть запущен только один пробник. По итогу запуск нужного кода будет спрятан в среде Azure.
3 способ:
Здесь нужна штатная функция, дающая возможность загружать с помощью Azure Automation произвольные пакеты Python. Если создать вредоносный пакет с названием pip и добавить его в Automation, легитимный пакет pip перезаписывался вредоносным вариантом. После служба будет использовать его во время каждой подгрузки новых пакетов.
В общем, зная плановое поведение системы, злоумышленник может использовать свободные мощности для генерации крипты бесплатно и оставаться невидимым.
О, дивный новый мир!
@cybersachok
Экспериментальный криптомайнер для Microsoft Azure может быть полностью необнаруживаемым.
1 способ:
В калькуляторе стоимости Azure был найден баг, позволяющий параллельно запускать неограниченное количество задач бесплатно с оговоркой на локальную среду, принадлежащую злоумшыленнику.
2 способ:
Если в пробном режиме запустить задачу майнинга и присвоить ему статус failed, то можно сразу же реализовать еще один такой же запуск и воспользоваться тем, что в каждый отрезок времени может быть запущен только один пробник. По итогу запуск нужного кода будет спрятан в среде Azure.
3 способ:
Здесь нужна штатная функция, дающая возможность загружать с помощью Azure Automation произвольные пакеты Python. Если создать вредоносный пакет с названием pip и добавить его в Automation, легитимный пакет pip перезаписывался вредоносным вариантом. После служба будет использовать его во время каждой подгрузки новых пакетов.
В общем, зная плановое поведение системы, злоумышленник может использовать свободные мощности для генерации крипты бесплатно и оставаться невидимым.
О, дивный новый мир!
@cybersachok
Многострадальной Росавиации снова приходится вместо отдыха в воскресенье защищать свою честь и давать комментарии.
Ведомство, которое в начале 2022 года подверглось взлому и потере огромного количества данных(и даже временно перешло на бумажный документооборот, пытаясь восстановить данные, не имевшие бэкапов), снова в номинантах потенциальных жертв хакерской атаки.
Управление разведки Минобороны Украины заявило о проведение кибероперации против Росавиации, в результате которой были украдены данные ведомств. Доказательства уже выкладывают.
Летом этого года всплыла информация, что взлом Росавиа в 2022 году осуществила сотрудница ведомства, имевшая двойное гражданство (РФ и Украина) и загрузившая вредоносную программу прямо на рабочем месте.
Поэтому сейчас не ясно, о новой атаке идет речь в заявлении Украинской разведки или все еще о той самой.
@cybersachok
Ведомство, которое в начале 2022 года подверглось взлому и потере огромного количества данных(и даже временно перешло на бумажный документооборот, пытаясь восстановить данные, не имевшие бэкапов), снова в номинантах потенциальных жертв хакерской атаки.
Управление разведки Минобороны Украины заявило о проведение кибероперации против Росавиации, в результате которой были украдены данные ведомств. Доказательства уже выкладывают.
Летом этого года всплыла информация, что взлом Росавиа в 2022 году осуществила сотрудница ведомства, имевшая двойное гражданство (РФ и Украина) и загрузившая вредоносную программу прямо на рабочем месте.
Поэтому сейчас не ясно, о новой атаке идет речь в заявлении Украинской разведки или все еще о той самой.
@cybersachok
Головне управління розвідки Міністерства оборони України
Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse
The Defence Intelligence of Ukraine informs that as a result of a successful complex special operation in cyberspace, a large volume of confidential documents of the structural subdivision of the Russian Ministry of Transport - the Federal Air Transport Agency…
Sachok
Gloria Gaynor – I Will Survive
По просьбе наших дорогих радиослушателей ставим композицию I Will survive для сотрудников Росавиации. Желаем, чтобы настроение в этот выходной день было на подъеме, а на лице сияла улыбка.
Американское Агенство по кибербезопасности CISA выпустило чеклист с советами и рекомендациями по действиям после ransomware-атаки в рамках проекта StopRansomware.
@cybersachok
@cybersachok
Cybersecurity and Infrastructure Security Agency CISA
I've Been Hit By Ransomware! | CISA
The Cybersecurity and Infrastructure Security Agency (CISA) strongly recommends responding to ransomware by using the following checklist provided in a Joint CISA and Multi-State Information Sharing and Analysis Center (MS-ISAC) Ransomware Guide. This information…
25 лет назад, в год, когда в стране был дефолт, а в Казани все еще гуляли правила бандитских 90-х(слава богу, что это страшное время только в учебниках по истории и в сериалах на стриминговых платформах)родители решили, что пора продолжать род. Так, к концу 1998 года на свет появился я.
Самое лучшее поздравления для меня — знать, что читателям нравится канал, что он помогает отрасли кибербеза в России развиваться, посмотреть на себя со стороны, меняться к лучшему и поддерживает веру в светлое будущее.
Самое лучшее поздравления для меня — знать, что читателям нравится канал, что он помогает отрасли кибербеза в России развиваться, посмотреть на себя со стороны, меняться к лучшему и поддерживает веру в светлое будущее.
Forwarded from Пост Лукацкого
Каково это быть чуваком, которого будут звать «коровьим хакером» или «коровьим пентестером»? 🐄
Но вообще странно. Они пишут, что они первые провели анализ IoT-протокола в сенсорах, висящих на коровах. Но я про это рассказывал(а про что я еще не рассказывал и не писал?) еще в году 2010-м или около того, опираясь на известные уже тогда исследования по взлому датчиков, отслеживающих местоположение и «здоровье» коров 🐄
Угнать стадо коров, подменив геолокацию, это вам не шутки. В Техасе за такое и грохнуть могут🤠
Но вообще странно. Они пишут, что они первые провели анализ IoT-протокола в сенсорах, висящих на коровах. Но я про это рассказывал
Угнать стадо коров, подменив геолокацию, это вам не шутки. В Техасе за такое и грохнуть могут
Please open Telegram to view this post
VIEW IN TELEGRAM
Sachok
Самый короткий промежуток между взломами одной и той же компании зафиксирован у Okta. Не прошло и месяца, как компанию снова взломали. За последние два года это уже 4-й раз: - Март 2022 года - Декабрь 2022 года - Октябрь 2023 года - Ноябрь 2023 года …
1% или 100%?
Okta заявила, что хакеры украли данные всех пользователей службы поддержки клиентов. Также украдены данные сотрудников Okta.
Ранее компания говорила, что пострадал только 1%. Причем о взломе ей сообщили сразу несколько ее клиентов, не наоборот.
Okta заявила, что хакеры украли данные всех пользователей службы поддержки клиентов. Также украдены данные сотрудников Okta.
Ранее компания говорила, что пострадал только 1%. Причем о взломе ей сообщили сразу несколько ее клиентов, не наоборот.
Bloomberg.com
Okta Says Hackers Stole Data for All Customer Support Users
Okta Inc. has discovered that hackers who breached its network two months ago stole information on all users of its customer support system — a scope far greater than the 1% of customers the company had previously said were affected.