Sachok
⚡️В Сбербанке снова утечка В открытом доступе появился новый файл, относящийся к бонусной программе «СберСпасибо». В новом файле телефоны, даты рождения, номера карт и даты регистрации. В файле 4 541 015 строк, номера телефонов уникальные, база актуальна…
Кстати, хорошая программа бонусов у них. Я в Метро и Ленте через СберМаркет до 100% стоимости бонусами оплачивал.
Жаль, что теперь мошенники будут знать мой номер и возраст.
Закупался однажды тыквенным соком на все бонусы «Спасибо» от Сбербанка, а ещё глинтвейн алкогольный в «Шоколаднице» нелегально(им нельзя было продавать алкоголь с собой) оплачивал бонусами.
В общем, выручал меня Герман Греф, когда зарплату не платили.
Жаль, что теперь мошенники будут знать мой номер и возраст.
Закупался однажды тыквенным соком на все бонусы «Спасибо» от Сбербанка, а ещё глинтвейн алкогольный в «Шоколаднице» нелегально(им нельзя было продавать алкоголь с собой) оплачивал бонусами.
В общем, выручал меня Герман Греф, когда зарплату не платили.
Спустя время: администратора телеграм-канала Anti-malware задержали ночью в Московском ресторане. Ему вменяют вымогательство 11 млн.
Это мы так шутим.
@CyberSachok
Это мы так шутим.
@CyberSachok
Соседний канал НеКасперский пишет про то, что Ростех начал поставлять МВД и ФСБ систему для деанона телеграм-каналов, которую разработала Питерская компания T.Hunter.
Коллеги задаются вопросом, откуда возьмут ключи шифрования для Telegram.
Отвечаем: ключи шифрования не нужны. OSINT — наше все.
Вычислить распространителей фейков и клеветы можно с лёгкостью. Нужно лишь усердие хорошего осинтера и неосторожность админов анонимных каналов.
@CyberSachok
Коллеги задаются вопросом, откуда возьмут ключи шифрования для Telegram.
Отвечаем: ключи шифрования не нужны. OSINT — наше все.
Вычислить распространителей фейков и клеветы можно с лёгкостью. Нужно лишь усердие хорошего осинтера и неосторожность админов анонимных каналов.
@CyberSachok
Sachok
Спустя время: администратора телеграм-канала Anti-malware задержали ночью в Московском ресторане. Ему вменяют вымогательство 11 млн. Это мы так шутим. @CyberSachok
This media is not supported in your browser
VIEW IN TELEGRAM
К слову, господа, губернатор Чувашии перешёл с вражеского айфона на смартфон от «Ростеха» и показал его.
А губернатор Калининградской области Алиханов перешёл на Samsung.
А губернатор Калининградской области Алиханов перешёл на Samsung.
Sachok
В редакторе изображения Google Pixel и встроенном в Windows 11 инструменте «Ножницы» нашли уязвимость, которая позволяет любому желающему вернуть изменённый скриншот(заблюренный или обрезанный) к исходному состоянию. Уязвимость назвали «aCropalypse» и присвоили…
Microsoft все-таки устранила уязвимость в инструменте «ножницы», позволявшую любому возвращать изменённый скриншот к исходному состоянию.
Компания тестирует обновление Ножниц Windows (Snipping Tool), которое патчит баг «Acropalypse».
Теперь можно будет снова делать скриншоты на ноутбуке и не переживать, что кто-то вернёт обрезанный скрин к обычному состоянию.
ИБ-спецы наслышаны о том, какими «качественными» бывают обновления у Windows, поэтому будем молиться, чтобы все было нормально.
Компания тестирует обновление Ножниц Windows (Snipping Tool), которое патчит баг «Acropalypse».
Теперь можно будет снова делать скриншоты на ноутбуке и не переживать, что кто-то вернёт обрезанный скрин к обычному состоянию.
ИБ-спецы наслышаны о том, какими «качественными» бывают обновления у Windows, поэтому будем молиться, чтобы все было нормально.
Во время визита председателя Си в Москву обсуждались и вопросы информационной безопасности.
Стало известно, что Китай будет предоставлять России технические решения для защиты информации.
Кратко по пунктам, господа:
— Китай будет усилено сотрудничать с российскими спецслужбами по линии кибербеза;
— Китай подготовит для России несколько тестовых системных брандмауэров для защиты от кибератак и полного отключения интернета от Всемирной сети(их развернут в крупнейших российских городах: Питер, Москва, Казань, Владивосток, Краснодар, Екатеринбург, Грозный, Симферополь и тд;
— Китай и Россия будут обмениваться информацией о политике в сфере аудиовизуального контента в интернете.
Кроме того, Россия и Китай будут вместе продвигать в ООН новые решения по выработке правил в информационном пространстве. Россия планирует выдвинуть конвенцию международной информационной безопасности, а Китай инициативу по обеспечению безопасности данных.
Что все это может значить в долгосрочной перспективе?
Думаем, что весьма обоснованно будет считать, что Россия стала на шаг ближе к тому, чтобы в регулировании интернет-технологий пойти по китайскому пути.
А если такие прогнозы станут реальностью, то не видать нам ни YouTube, ни Instagram, ни даже Telegram.
Для российских ИБ-вендоров, обрадовавшихся уходу западных конкурентов и освободившимся нишам на рынке, можно немного закатить губу обратно, так как появилась вероятность, что в скором времени конкурировать им придётся с крупными игроками из Поднебесной, если конечно наши законодатели не инициируют политику протекционизма в этой области.
Официальных заявлений об этом не было, тем не менее намеченное направление очевидно.
То есть у условной Positive Technologies, у которой за прошлый год выросли показатели и увеличились выплаты по дивидендам, в новом году показатели могут снизиться, если на рынок придут китайцы со своими конкурентными решениями и ценами.
Ну а простым россиянам остаётся надеяться, что власти не решат создать по аналогу коммунистического соседа систему социального рейтинга.
Хотя предпосылки для этого в стране есть. Чего только стоит система распознавания лиц в Москве.
@CyberSachok
Стало известно, что Китай будет предоставлять России технические решения для защиты информации.
Кратко по пунктам, господа:
— Китай будет усилено сотрудничать с российскими спецслужбами по линии кибербеза;
— Китай подготовит для России несколько тестовых системных брандмауэров для защиты от кибератак и полного отключения интернета от Всемирной сети(их развернут в крупнейших российских городах: Питер, Москва, Казань, Владивосток, Краснодар, Екатеринбург, Грозный, Симферополь и тд;
— Китай и Россия будут обмениваться информацией о политике в сфере аудиовизуального контента в интернете.
Кроме того, Россия и Китай будут вместе продвигать в ООН новые решения по выработке правил в информационном пространстве. Россия планирует выдвинуть конвенцию международной информационной безопасности, а Китай инициативу по обеспечению безопасности данных.
Что все это может значить в долгосрочной перспективе?
Думаем, что весьма обоснованно будет считать, что Россия стала на шаг ближе к тому, чтобы в регулировании интернет-технологий пойти по китайскому пути.
А если такие прогнозы станут реальностью, то не видать нам ни YouTube, ни Instagram, ни даже Telegram.
Для российских ИБ-вендоров, обрадовавшихся уходу западных конкурентов и освободившимся нишам на рынке, можно немного закатить губу обратно, так как появилась вероятность, что в скором времени конкурировать им придётся с крупными игроками из Поднебесной, если конечно наши законодатели не инициируют политику протекционизма в этой области.
Официальных заявлений об этом не было, тем не менее намеченное направление очевидно.
То есть у условной Positive Technologies, у которой за прошлый год выросли показатели и увеличились выплаты по дивидендам, в новом году показатели могут снизиться, если на рынок придут китайцы со своими конкурентными решениями и ценами.
Ну а простым россиянам остаётся надеяться, что власти не решат создать по аналогу коммунистического соседа систему социального рейтинга.
Хотя предпосылки для этого в стране есть. Чего только стоит система распознавания лиц в Москве.
@CyberSachok
Рубильник дернут или нет?
На днях стало известно, что Китай сделает несколько тестовых брандмауэров для России, которые установят в мегаполисах, — пишет издание «Октагон».
Они, как правило, могут быть использованы для отключения российского сегмента интернета от Всемирной сети.
Для тех кто не знает, что такое брандмауэр, объясняем: это система, которая фильтрует данные, не давая доступ к внешнему контенту из глобальной сети. (Взяли понятие из Википедии, не кидайте камнями.)
Кстати, слово брандмауэр имеет разные значение. В одной из версий так называют глухую противопожарную стену здания, которая предназначена для воспрепятствования распространения огня на другие части здания.
Китайский брандмауэр называется «Золотой щит» или «Великий китайский файрвол». Он развивался поэтапно. Первый этап позволял блокировать только доменные имена и IP-адреса. Второй — фильтровать контент по ключевым словам. На третьем — научились устанавливать обход блокировок через VPN и сбрасывать VPN соединения. Четвёртый этап стал комплексным для стратегии кибербезопасности.
К слову, если смотреть на инициативы последних лет и этапы развития Роскомнадзора, то можно обнаружить некоторые аналогии.
Сейчас Роскомнадзор на примерно третьем этапе, на котором планируется принудить провайдеров устанавливать ТСПУ для ограничения доступа к средствам анонинимизации в сети.
@CyberSachok
На днях стало известно, что Китай сделает несколько тестовых брандмауэров для России, которые установят в мегаполисах, — пишет издание «Октагон».
Они, как правило, могут быть использованы для отключения российского сегмента интернета от Всемирной сети.
Для тех кто не знает, что такое брандмауэр, объясняем: это система, которая фильтрует данные, не давая доступ к внешнему контенту из глобальной сети. (Взяли понятие из Википедии, не кидайте камнями.)
Кстати, слово брандмауэр имеет разные значение. В одной из версий так называют глухую противопожарную стену здания, которая предназначена для воспрепятствования распространения огня на другие части здания.
Китайский брандмауэр называется «Золотой щит» или «Великий китайский файрвол». Он развивался поэтапно. Первый этап позволял блокировать только доменные имена и IP-адреса. Второй — фильтровать контент по ключевым словам. На третьем — научились устанавливать обход блокировок через VPN и сбрасывать VPN соединения. Четвёртый этап стал комплексным для стратегии кибербезопасности.
К слову, если смотреть на инициативы последних лет и этапы развития Роскомнадзора, то можно обнаружить некоторые аналогии.
Сейчас Роскомнадзор на примерно третьем этапе, на котором планируется принудить провайдеров устанавливать ТСПУ для ограничения доступа к средствам анонинимизации в сети.
@CyberSachok
Телеком-эксперт Михаил Климарев не верит в отключение интернета
Эксперт по телекому и интернету и исполнительный директор «Общества защиты интернета» Михаил Климарев(признан иноагентом Минюстом РФ)дал нам эксклюзивный комментарий по поводу новости о том, что Китай сделает для России тестовые брандмауэры, которые планируют установить в крупных российских мегаполисах.
«Для того, чтобы отключить интернет не нужно специальное оборудование. Необходимо просто взять и отключить. ТСПУ уже установили 80% российских операторов. Архитектурно дизайн китайского файрволла от российского отличается тем, что в Китае это «великий файрволл», а в России тысячи маленьких заборчиков».
@CyberSachok
Эксперт по телекому и интернету и исполнительный директор «Общества защиты интернета» Михаил Климарев(признан иноагентом Минюстом РФ)дал нам эксклюзивный комментарий по поводу новости о том, что Китай сделает для России тестовые брандмауэры, которые планируют установить в крупных российских мегаполисах.
«Для того, чтобы отключить интернет не нужно специальное оборудование. Необходимо просто взять и отключить. ТСПУ уже установили 80% российских операторов. Архитектурно дизайн китайского файрволла от российского отличается тем, что в Китае это «великий файрволл», а в России тысячи маленьких заборчиков».
@CyberSachok
Telegram
ЗаТелеком 🌐
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится.
Контакт с аффтором: https://t.iss.one/m/ygYwPv86MWFk
Контакт с аффтором: https://t.iss.one/m/ygYwPv86MWFk
ЦИФРОВОМУ ПАСПОРТУ БЫТЬ: ПРЕЗИДЕНТ ПОРУЧИЛ ПОДГОТОВИТЬ ПРОЕКТ УКАЗА К 1 МАЯ
Инициатива Максута Шадаева, которую поддержал на личной встрече Владимир Путин, получила продолжение.
Теперь уже не на словах, а на деле. Президент поручил правительству вместе с МВД и ФСБ составить проект президентского указа, в котором будут перечислены случаи и порядок использования цифрового паспорта.
Срок — 1 мая.
Минцифры подготовило проект ещё в 2021, но он был заморожен после 24 февраля 2022.
По некоторым версиям из-за дефицита чипов и дороговизны.
@CyberSachok
Инициатива Максута Шадаева, которую поддержал на личной встрече Владимир Путин, получила продолжение.
Теперь уже не на словах, а на деле. Президент поручил правительству вместе с МВД и ФСБ составить проект президентского указа, в котором будут перечислены случаи и порядок использования цифрового паспорта.
Срок — 1 мая.
Минцифры подготовило проект ещё в 2021, но он был заморожен после 24 февраля 2022.
По некоторым версиям из-за дефицита чипов и дороговизны.
@CyberSachok
ПТУ ИДЁТ В ИБ?
В России могут допустить на объекты критической инфраструктуры специалистов без высшего образования.
Кратко по тезисам, господа:
— Николай Мартинец из ФСТЭК заявил, что в приказ службы 235 от 2017 внесут корректировки, позволяющие привлекать на объекты КИИ ИБ-спецов без высшего образования;
— чиновник из Минцифры Хасин говорит, что от регулятора ждут ещё одного послабления: нужно, чтобы специалисты без вышки могли работать и в госсекторе;
— чиновница из Минпросвещения Сафронова говорит, что сейчас в колледжах по направлениям, связанным с ИБ проходит обучение 25 000 человек;
— кадровица из Positive Technologies Марина Сигаева считает, что профстандарты в области ИБ уже не отвечают современным вызовам информбезопасности.
Резюмируя, ИБ-спецов не хватает, поэтому теперь на объектах КИИ будут работать люди со средним образованием. Если ФСТЭК даст послабление, то со средним образованием будут брать и в госсектор.
@CyberSachok
В России могут допустить на объекты критической инфраструктуры специалистов без высшего образования.
Кратко по тезисам, господа:
— Николай Мартинец из ФСТЭК заявил, что в приказ службы 235 от 2017 внесут корректировки, позволяющие привлекать на объекты КИИ ИБ-спецов без высшего образования;
— чиновник из Минцифры Хасин говорит, что от регулятора ждут ещё одного послабления: нужно, чтобы специалисты без вышки могли работать и в госсекторе;
— чиновница из Минпросвещения Сафронова говорит, что сейчас в колледжах по направлениям, связанным с ИБ проходит обучение 25 000 человек;
— кадровица из Positive Technologies Марина Сигаева считает, что профстандарты в области ИБ уже не отвечают современным вызовам информбезопасности.
Резюмируя, ИБ-спецов не хватает, поэтому теперь на объектах КИИ будут работать люди со средним образованием. Если ФСТЭК даст послабление, то со средним образованием будут брать и в госсектор.
@CyberSachok
Студенты МФТИ бастуют против разворота на Восток
В одном из российских вузов, где наравне с МГТУ готовят хороших ИБ-спецов, студенты объявили о сборе подписей под петицию к руководству вуза.
Студенты не хотят принудительно учить китайский. Немецкий, французский и испанский из учебной программы руководство планирует убрать.
В одном из российских вузов, где наравне с МГТУ готовят хороших ИБ-спецов, студенты объявили о сборе подписей под петицию к руководству вуза.
Студенты не хотят принудительно учить китайский. Немецкий, французский и испанский из учебной программы руководство планирует убрать.
Коммерсантъ
В Физтехе наметился языковой барьер
Студенты конфликтуют с ректоратом по поводу изучения китайского
Forwarded from Квадратный Мэтр
Принцип работы мошенников: если человек установит и запустит это приложение, его попросят указать свой номер телефона и номер банковской карты, а также нажать кнопку "проверить", как только пользователь выполнит эти действия, данные его карты и СМС нa телефоне отправятся злоумышленникам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Кажется, киберамазонки из МТС разделились.
Телекоммуналка пишет, что кибербез подразделение разделили на два направления.
Детали пока не озвучили. Предполагаем, что речь про ту самую «Серенети Сайбер Секьюрити» во главе с Наумовой.
Телекоммуналка пишет, что кибербез подразделение разделили на два направления.
Детали пока не озвучили. Предполагаем, что речь про ту самую «Серенети Сайбер Секьюрити» во главе с Наумовой.
Telegram
Телекоммуналка
Кибербез МТС разделился на две части - core-бизнес МТС RED и на центр инноваций Future Crew
И вот ещё интересное. Пока ФСБ, ФСТЭК и Минцифры решают, нужно ли давать правовой статус «белым хакерам», МТС, похоже, нашла лазейку, опередив российские законы и создала ИИ-пентестера. Такому уголовка в случае чего не грозит.
Пентестеры больше не нужны, получается?
@CyberSachok
Пентестеры больше не нужны, получается?
@CyberSachok