FSCP
18.3K subscribers
30.1K photos
3.44K videos
859 files
77K links
another filter bubble канал изначально созданный несколькими друзьями чтобы делиться копипастой, иногда оценочным суждением

технологии, деньги, социум

редакция @id9QGq_bot
реклама @johneditor
в будущее возьмут не всех
выводы самостоятельно

мир меняется
Download Telegram
Forwarded from Cybershit
#Событие
Блог безопасности компании Google сегодня пополнился записью о найденых уязвимостях в DNS-сервере Dnsmasq. Там целый букет - и отказ в обслуживании и удаленное выполнение кода, даже утечка информации есть.

Dnsmasq по-умолчанию включен в некоторые дистрибутивы Linux (например Ubuntu), а также встречается на домашних роутерах и IoT устройствах. В интернете сейчас около 1 млн. активных DNS серверов на Dnsmasq, поэтому новость более чем значительная.

Патчи уже находятся на репозитоиях продукта, поэтому либо обновляйтесь до версии 2.78, либо бегом за заплаткой.

Источник: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
Forwarded from Cybershit
#live #Событие
Google сейчас в прямом эфире презентует свои новые гаджеты. Например только что показали Google Home Mini за $49. Это такой умный асистент для дома, который слушает ваши голосовые команды и реагирует на них.

Как заставить людей установить микрофон в их спальни? Сделать умного помощника всего за $49 :)

Ждем другие девайсы :)

https://www.youtube.com/watch?v=0YGoxbeSzLc
Forwarded from Cybershit
#Событие
Голосовой помощник Кортана приходит в Skype.

Все, что вам нужно знать:

"Кортана будет следить за вашей перепиской и предлагать полезную информацию прям во время переписки с другом или коллегой."

"Кортана также способна распознать в ваших разговорах запланированные события или вещи, которые вы должны сделать и предложить вам, например, создать напоминание."

Пока только в США для iOS и Android. Такие дела.

https://blogs.skype.com/news/2017/10/09/introducing-cortana-skype-microsofts-intelligent-assistant-comes-chat-window/?eu=true
Forwarded from Cybershit
#Событие - Огонек!

Помните историю с антивирусом Касперского и файлами АНБ? Мы еще писали, что Касперский запустил внутреннюю проверку по этому поводу.

Компания подняла архивы за 2014 и 2015 годы и отчиталась в своем блоге.

Пишут, что файлы Equation Group (та самая группа хакеров, работающая на АНБ) действительно были обнаружены и направлены в лабораторию Касперского на анализ, где и были обработаны одним из аналитиков компании. После чего об инциденте было доложено руководству и судя по тому, что дело попахивало пиздецом, Евгений лично поручил немедленно удалить файлы.

Associated Press сообщает, что в понедельник утром Евгений подтвердил информацию в телефонном разговоре с журналистом.

Такие дела.

Иточники: Kaspersky Blog, Associated Press
Forwarded from Cybershit
#Событие
История о том, как Microsoft устранила уязвимость в MS Office, которую можно было эксплуатировать на протяжении последних 17 лет. Такие дела.

RCE (CVE-2017-11882):
- все версии MS Office
- все версии MS Windows (x86 / x64)
- не требует никакого взаимодействия с пользователем
- не прерывает работу пользователя с MS Office

https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about
Forwarded from Cybershit
#Событие #Отчет #Хакер #ZeroNights
А у нас подоспел горячий отчет о прошедшем ZeroNights от журнала "Хакер". Не пересказывая статью (надеемся вы умеете пользоваться ссылками), попробуем высказаться по теме. За последние 10 лет отрасль ИБ в нашей стране решительно шагнула вперед. Появились профильные конференции, организуются CTF-ы, компании типа Яндекса выкладывают сотни тематических материалов в бесплатный доступ, чуть не в каждом ларьке создан отдел ИБ... Но по-прежнему можно услышать, что специалистов не хватает, нанимать не кого и людей приходиться воспитывать. Когда-то авторы этих строк думали, что это верно и есть на свете какие-то мифические безопасники, которые знают и умеют все, но сейчас... Сейчас нам кажется, что сложившаяся ситуация естественна, неизбежна и со временем будет только усугубляться. Все больше процессов автоматизируется, технологии становятся многослойнее, растет количество требований и задач. При этом, затраты на обеспечение адекватной защиты возрастают, а возможности для атаки только увеличиваются. Древний принцип военного искусства недаром гласит, что лучшая защита - нападение. Ожидая атаки врага мы оказываемся в заведомо проигрышном положении. Поэтому киберпиздец в геометрической прогрессии представляется редакции чем-то неизбежным, во всяком случае без изобретения сильного ИИ, которому будет делегирован менеджмент ИБ, и который будет лишен недостатков ленивого и нерасторопного человека.

Источник: https://xakep.ru/2017/11/30/zn2017-results/
Forwarded from Cybershit
#Событие
Американский интернет взволнован новыми изменениями на сайте Агенства национальной безопасности.

Из раздела "Наша миссия и ценности" исчезли такие слова, как "Честность" и "Открытость". Остальной список ценностей тоже был скорректирован, из нового добавились: "Подотчетность" и "Уважение к людям", "действовать эстетически, честно и эффективно для выполнения нашей миссии" и ряд других изменений.

Кажется что-то это напоминает, хотя нет, показалось...

"Прошлое никогда не изменялось. Океания воюет с Остазией. Океания всегда воевала с Остазией"

https://theintercept.com/2018/01/24/nsa-core-values-honesty-deleted/
Forwarded from Cybershit
#Событие #ПДн #СоцСети #Боты

Infowatch делится скандальчиком вокруг компании Devumi (США), которая занимается продвижением страничек клиентов в социальных сетях. Прокуратора США завела дело, на основании использования Devumi ботов с ПДн реальных граждан. Ситуация интересная, с учетом того что мы видим в отечественном "Вконтактике". По-видимому скоро, если уже не сейчас, мы сможем говорить о новом виде мошенничества. Представьте что можно будет сделать с использованием фейковых аккаунтов в будущем, если удасться прикрутить к ботам вменяемого робота, который сможет вести разумный диалог на заданную тему и осуществлять различные осмысленные операции через API соцсети (оставлять комментарии, делать репосты, ставить лайки или жаловаться на нехорошее поведение). Дальше больше: если возникновение полноценных андроидов с человеческой мимикой и координацией станет реальностью (гуглите "Sophia robot"), любители социальной инженерии получат отличный инструмент реализации влажных желаний. Вообщем, чем дальше в лес, тем шире скоуп, который охватывает любимая аббревиатура "ИБ", и тем больше шансов, что в будущем мы услышим ещё больше интересных новостей. ☺️

Источник: https://www.infowatch.ru/analytics/leaks_monitoring/19758?utm_source=twitter&utm_medium=social&utm_content=devumi_using_bots_to_promote_on_social_media&utm_campaign=analytics
Forwarded from Cybershit
#Событие #Инциденты #SIEM #ДискуссионныйВопрос #СексуальноеДомагательство

Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.

Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше. Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.

Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.

Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...

Источник: https://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay
Forwarded from Cybershit
#FYI #Полезное #Событие
Да будет праздник на улице реверс-инжениринга!

Вчера появилась 7-ая версия интерактивного дизассемблера IDA, популярного инструмента для реверс-инжиниринга, используемого по всему миру. О новом релизе в своем твиттере сообщил создатель IDA - Ильфак Гильфанов.

Новая версия уже доступна на официальном сайте для Windows/Linux/Mac: https://www.hex-rays.com/products/ida/support/download_freeware.shtml