Forwarded from Cybershit
#Событие #Ликбез
Безумство храбрых - вот мудрость жизни! Очередная история о пацанах, хакнувших транспортную карту, подходит к своему концу, серому и плоскому, как стены СИЗО. 24 августа сего года завершилось итоговое заседание Останкинского районного суда по делу "о создании организованной группой вредоносного софта".
Подробности грустной истории можно узнать по ссылке: https://www.rbc.ru/technology_and_media/25/08/2017/599f0c6e9a7947641df10f03?from=main.
Случившееся для нас отличный повод вспомнить былинную статью, ныне почившую на хабре: https://sohabr.net/habr/post/301832/
Безумство храбрых - вот мудрость жизни! Очередная история о пацанах, хакнувших транспортную карту, подходит к своему концу, серому и плоскому, как стены СИЗО. 24 августа сего года завершилось итоговое заседание Останкинского районного суда по делу "о создании организованной группой вредоносного софта".
Подробности грустной истории можно узнать по ссылке: https://www.rbc.ru/technology_and_media/25/08/2017/599f0c6e9a7947641df10f03?from=main.
Случившееся для нас отличный повод вспомнить былинную статью, ныне почившую на хабре: https://sohabr.net/habr/post/301832/
РБК
В Москве раскрыли хакерский взлом карты «Тройка»
Останкинский районный суд завершил рассмотрение дела группы хакеров, которые обвиняются во взломе защиты карты «Тройка» и других проездных билетов. Это редкое киберпреступление стоило городу примерно
Forwarded from Cybershit
#Событие
Хотите очередную новость о том, что наше "светлое" будущее в один момент может превратиться в настоящий киберпиздец?
В США из-за найденой уязвимости в кардиостимуляторах (!), более чем 465 000 пациентов потенциально подвержены риску быть взломанными и нуждаются в обновлении прошивки своих устройств. Об этом сообщает портал Motherboard со ссылкой на Управление по контролю за продуктами и лекарствами США.
А теперь представьте, что вы будете делать, узнав, что вашу штуковину, купленную за бешеные бабки и поддерживающую вашу жизнедеятельность вдруг взломают и перехватят? А? Неплохой сюжет для антиутопии? Такие дела.
https://motherboard.vice.com/amp/en_us/article/nee5bw/465000-patients-need-software-updates-for-their-hackable-pacemakers-fda-says
Хотите очередную новость о том, что наше "светлое" будущее в один момент может превратиться в настоящий киберпиздец?
В США из-за найденой уязвимости в кардиостимуляторах (!), более чем 465 000 пациентов потенциально подвержены риску быть взломанными и нуждаются в обновлении прошивки своих устройств. Об этом сообщает портал Motherboard со ссылкой на Управление по контролю за продуктами и лекарствами США.
А теперь представьте, что вы будете делать, узнав, что вашу штуковину, купленную за бешеные бабки и поддерживающую вашу жизнедеятельность вдруг взломают и перехватят? А? Неплохой сюжет для антиутопии? Такие дела.
https://motherboard.vice.com/amp/en_us/article/nee5bw/465000-patients-need-software-updates-for-their-hackable-pacemakers-fda-says
Vice
465,000 Patients Need Software Updates for Their Hackable Pacemakers, FDA Says
A painful reminder that a future where the internet is in every device—even the most critical one—can be disastrous.
Forwarded from Cybershit
#Событие
В США активно обсуждают одну из самых масштабных утечек за последние годы. Бюро кредитных организаций Equifax сообщило, что с их серверов были похищены данные 143 млн. человек. Судя по всему точкой входа послужила уязвимость в web-приложении на сайте Equifax. Ох уж эти WAFы...
Кстати, некоторые даже нашли причину утверждать, что за взломом стоят русские хакеры (источник 3 и 4). Такие дела.
Источники: Заявление Equifax, Хакер, 3, 4
В США активно обсуждают одну из самых масштабных утечек за последние годы. Бюро кредитных организаций Equifax сообщило, что с их серверов были похищены данные 143 млн. человек. Судя по всему точкой входа послужила уязвимость в web-приложении на сайте Equifax. Ох уж эти WAFы...
Кстати, некоторые даже нашли причину утверждать, что за взломом стоят русские хакеры (источник 3 и 4). Такие дела.
Источники: Заявление Equifax, Хакер, 3, 4
FSCP
Никогда. Не верьте. Софту. Ускоряющему. Комп. https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html?m=1 В популярной тулзе CCleaner "неожиданно" найден зловред.
https://t.iss.one/cybershit/98
подробности
подробности
Telegram
Киберпиздец
Горяченькое #Событие, которое сегодня точно станет гвоздем всех ИБ топ чартов.
Компания Piriform, купленная в июле этого года Avast'ом, сообщила о взломе своего самого популярного приложения CCleaner, которым пользуются миллионы пользователей по всему миру.…
Компания Piriform, купленная в июле этого года Avast'ом, сообщила о взломе своего самого популярного приложения CCleaner, которым пользуются миллионы пользователей по всему миру.…
Forwarded from Cybershit
#Событие
Блог безопасности компании Google сегодня пополнился записью о найденых уязвимостях в DNS-сервере Dnsmasq. Там целый букет - и отказ в обслуживании и удаленное выполнение кода, даже утечка информации есть.
Dnsmasq по-умолчанию включен в некоторые дистрибутивы Linux (например Ubuntu), а также встречается на домашних роутерах и IoT устройствах. В интернете сейчас около 1 млн. активных DNS серверов на Dnsmasq, поэтому новость более чем значительная.
Патчи уже находятся на репозитоиях продукта, поэтому либо обновляйтесь до версии 2.78, либо бегом за заплаткой.
Источник: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
Блог безопасности компании Google сегодня пополнился записью о найденых уязвимостях в DNS-сервере Dnsmasq. Там целый букет - и отказ в обслуживании и удаленное выполнение кода, даже утечка информации есть.
Dnsmasq по-умолчанию включен в некоторые дистрибутивы Linux (например Ubuntu), а также встречается на домашних роутерах и IoT устройствах. В интернете сейчас около 1 млн. активных DNS серверов на Dnsmasq, поэтому новость более чем значительная.
Патчи уже находятся на репозитоиях продукта, поэтому либо обновляйтесь до версии 2.78, либо бегом за заплаткой.
Источник: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
Google Online Security Blog
Behind the Masq: Yet more DNS, and DHCP, vulnerabilities
Posted by Fermin J. Serna, Staff Software Engineer, Matt Linton, Senior Security Engineer and Kevin Stadmeyer, Technical Program Manager O...
Forwarded from Cybershit
#live #Событие
Google сейчас в прямом эфире презентует свои новые гаджеты. Например только что показали Google Home Mini за $49. Это такой умный асистент для дома, который слушает ваши голосовые команды и реагирует на них.
Как заставить людей установить микрофон в их спальни? Сделать умного помощника всего за $49 :)
Ждем другие девайсы :)
https://www.youtube.com/watch?v=0YGoxbeSzLc
Google сейчас в прямом эфире презентует свои новые гаджеты. Например только что показали Google Home Mini за $49. Это такой умный асистент для дома, который слушает ваши голосовые команды и реагирует на них.
Как заставить людей установить микрофон в их спальни? Сделать умного помощника всего за $49 :)
Ждем другие девайсы :)
https://www.youtube.com/watch?v=0YGoxbeSzLc
YouTube
October 4th - Google Event
There's something new to love on October 4th.
All features, functionality and other product specifications are subject to change without notice or obligation.
All features, functionality and other product specifications are subject to change without notice or obligation.
Forwarded from Cybershit
#Событие
Голосовой помощник Кортана приходит в Skype.
Все, что вам нужно знать:
"Кортана будет следить за вашей перепиской и предлагать полезную информацию прям во время переписки с другом или коллегой."
"Кортана также способна распознать в ваших разговорах запланированные события или вещи, которые вы должны сделать и предложить вам, например, создать напоминание."
Пока только в США для iOS и Android. Такие дела.
https://blogs.skype.com/news/2017/10/09/introducing-cortana-skype-microsofts-intelligent-assistant-comes-chat-window/?eu=true
Голосовой помощник Кортана приходит в Skype.
Все, что вам нужно знать:
"Кортана будет следить за вашей перепиской и предлагать полезную информацию прям во время переписки с другом или коллегой."
"Кортана также способна распознать в ваших разговорах запланированные события или вещи, которые вы должны сделать и предложить вам, например, создать напоминание."
Пока только в США для iOS и Android. Такие дела.
https://blogs.skype.com/news/2017/10/09/introducing-cortana-skype-microsofts-intelligent-assistant-comes-chat-window/?eu=true
Forwarded from Cybershit
#Событие - Огонек!
Помните историю с антивирусом Касперского и файлами АНБ? Мы еще писали, что Касперский запустил внутреннюю проверку по этому поводу.
Компания подняла архивы за 2014 и 2015 годы и отчиталась в своем блоге.
Пишут, что файлы Equation Group (та самая группа хакеров, работающая на АНБ) действительно были обнаружены и направлены в лабораторию Касперского на анализ, где и были обработаны одним из аналитиков компании. После чего об инциденте было доложено руководству и судя по тому, что дело попахивало пиздецом, Евгений лично поручил немедленно удалить файлы.
Associated Press сообщает, что в понедельник утром Евгений подтвердил информацию в телефонном разговоре с журналистом.
Такие дела.
Иточники: Kaspersky Blog, Associated Press
Помните историю с антивирусом Касперского и файлами АНБ? Мы еще писали, что Касперский запустил внутреннюю проверку по этому поводу.
Компания подняла архивы за 2014 и 2015 годы и отчиталась в своем блоге.
Пишут, что файлы Equation Group (та самая группа хакеров, работающая на АНБ) действительно были обнаружены и направлены в лабораторию Касперского на анализ, где и были обработаны одним из аналитиков компании. После чего об инциденте было доложено руководству и судя по тому, что дело попахивало пиздецом, Евгений лично поручил немедленно удалить файлы.
Associated Press сообщает, что в понедельник утром Евгений подтвердил информацию в телефонном разговоре с журналистом.
Такие дела.
Иточники: Kaspersky Blog, Associated Press
Forwarded from Cybershit
#Событие
История о том, как Microsoft устранила уязвимость в MS Office, которую можно было эксплуатировать на протяжении последних 17 лет. Такие дела.
RCE (CVE-2017-11882):
- все версии MS Office
- все версии MS Windows (x86 / x64)
- не требует никакого взаимодействия с пользователем
- не прерывает работу пользователя с MS Office
https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about
История о том, как Microsoft устранила уязвимость в MS Office, которую можно было эксплуатировать на протяжении последних 17 лет. Такие дела.
RCE (CVE-2017-11882):
- все версии MS Office
- все версии MS Windows (x86 / x64)
- не требует никакого взаимодействия с пользователем
- не прерывает работу пользователя с MS Office
https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about
Forwarded from Cybershit
#Событие #Отчет #Хакер #ZeroNights
А у нас подоспел горячий отчет о прошедшем ZeroNights от журнала "Хакер". Не пересказывая статью (надеемся вы умеете пользоваться ссылками), попробуем высказаться по теме. За последние 10 лет отрасль ИБ в нашей стране решительно шагнула вперед. Появились профильные конференции, организуются CTF-ы, компании типа Яндекса выкладывают сотни тематических материалов в бесплатный доступ, чуть не в каждом ларьке создан отдел ИБ... Но по-прежнему можно услышать, что специалистов не хватает, нанимать не кого и людей приходиться воспитывать. Когда-то авторы этих строк думали, что это верно и есть на свете какие-то мифические безопасники, которые знают и умеют все, но сейчас... Сейчас нам кажется, что сложившаяся ситуация естественна, неизбежна и со временем будет только усугубляться. Все больше процессов автоматизируется, технологии становятся многослойнее, растет количество требований и задач. При этом, затраты на обеспечение адекватной защиты возрастают, а возможности для атаки только увеличиваются. Древний принцип военного искусства недаром гласит, что лучшая защита - нападение. Ожидая атаки врага мы оказываемся в заведомо проигрышном положении. Поэтому киберпиздец в геометрической прогрессии представляется редакции чем-то неизбежным, во всяком случае без изобретения сильного ИИ, которому будет делегирован менеджмент ИБ, и который будет лишен недостатков ленивого и нерасторопного человека.
Источник: https://xakep.ru/2017/11/30/zn2017-results/
А у нас подоспел горячий отчет о прошедшем ZeroNights от журнала "Хакер". Не пересказывая статью (надеемся вы умеете пользоваться ссылками), попробуем высказаться по теме. За последние 10 лет отрасль ИБ в нашей стране решительно шагнула вперед. Появились профильные конференции, организуются CTF-ы, компании типа Яндекса выкладывают сотни тематических материалов в бесплатный доступ, чуть не в каждом ларьке создан отдел ИБ... Но по-прежнему можно услышать, что специалистов не хватает, нанимать не кого и людей приходиться воспитывать. Когда-то авторы этих строк думали, что это верно и есть на свете какие-то мифические безопасники, которые знают и умеют все, но сейчас... Сейчас нам кажется, что сложившаяся ситуация естественна, неизбежна и со временем будет только усугубляться. Все больше процессов автоматизируется, технологии становятся многослойнее, растет количество требований и задач. При этом, затраты на обеспечение адекватной защиты возрастают, а возможности для атаки только увеличиваются. Древний принцип военного искусства недаром гласит, что лучшая защита - нападение. Ожидая атаки врага мы оказываемся в заведомо проигрышном положении. Поэтому киберпиздец в геометрической прогрессии представляется редакции чем-то неизбежным, во всяком случае без изобретения сильного ИИ, которому будет делегирован менеджмент ИБ, и который будет лишен недостатков ленивого и нерасторопного человека.
Источник: https://xakep.ru/2017/11/30/zn2017-results/
«Хакер»
][-отчет: Zero Nights 2017. Седьмой крутейший ИБ-эвент глазами участника
Сочетание ретроромантики командной строки и ASCII-арта с докладами зарубежных и отечественных спикеров, занимательными конкурсами и заразительной атмосферой фана и энтузиазма, которая возможна только в обществе увлеченных общим интересом людей, — такое приятное…
Forwarded from Cybershit
#Событие
Американский интернет взволнован новыми изменениями на сайте Агенства национальной безопасности.
Из раздела "Наша миссия и ценности" исчезли такие слова, как "Честность" и "Открытость". Остальной список ценностей тоже был скорректирован, из нового добавились: "Подотчетность" и "Уважение к людям", "действовать эстетически, честно и эффективно для выполнения нашей миссии" и ряд других изменений.
Кажется что-то это напоминает, хотя нет, показалось...
"Прошлое никогда не изменялось. Океания воюет с Остазией. Океания всегда воевала с Остазией"
https://theintercept.com/2018/01/24/nsa-core-values-honesty-deleted/
Американский интернет взволнован новыми изменениями на сайте Агенства национальной безопасности.
Из раздела "Наша миссия и ценности" исчезли такие слова, как "Честность" и "Открытость". Остальной список ценностей тоже был скорректирован, из нового добавились: "Подотчетность" и "Уважение к людям", "действовать эстетически, честно и эффективно для выполнения нашей миссии" и ряд других изменений.
Кажется что-то это напоминает, хотя нет, показалось...
"Прошлое никогда не изменялось. Океания воюет с Остазией. Океания всегда воевала с Остазией"
https://theintercept.com/2018/01/24/nsa-core-values-honesty-deleted/
The Intercept
NSA Deletes “Honesty” and “Openness” From Core Values
The spy agency has quietly altered the mission statement on its website, removing a series of commitments.
Forwarded from Cybershit
#Событие #ПДн #СоцСети #Боты
Infowatch делится скандальчиком вокруг компании Devumi (США), которая занимается продвижением страничек клиентов в социальных сетях. Прокуратора США завела дело, на основании использования Devumi ботов с ПДн реальных граждан. Ситуация интересная, с учетом того что мы видим в отечественном "Вконтактике". По-видимому скоро, если уже не сейчас, мы сможем говорить о новом виде мошенничества. Представьте что можно будет сделать с использованием фейковых аккаунтов в будущем, если удасться прикрутить к ботам вменяемого робота, который сможет вести разумный диалог на заданную тему и осуществлять различные осмысленные операции через API соцсети (оставлять комментарии, делать репосты, ставить лайки или жаловаться на нехорошее поведение). Дальше больше: если возникновение полноценных андроидов с человеческой мимикой и координацией станет реальностью (гуглите "Sophia robot"), любители социальной инженерии получат отличный инструмент реализации влажных желаний. Вообщем, чем дальше в лес, тем шире скоуп, который охватывает любимая аббревиатура "ИБ", и тем больше шансов, что в будущем мы услышим ещё больше интересных новостей. ☺️
Источник: https://www.infowatch.ru/analytics/leaks_monitoring/19758?utm_source=twitter&utm_medium=social&utm_content=devumi_using_bots_to_promote_on_social_media&utm_campaign=analytics
Infowatch делится скандальчиком вокруг компании Devumi (США), которая занимается продвижением страничек клиентов в социальных сетях. Прокуратора США завела дело, на основании использования Devumi ботов с ПДн реальных граждан. Ситуация интересная, с учетом того что мы видим в отечественном "Вконтактике". По-видимому скоро, если уже не сейчас, мы сможем говорить о новом виде мошенничества. Представьте что можно будет сделать с использованием фейковых аккаунтов в будущем, если удасться прикрутить к ботам вменяемого робота, который сможет вести разумный диалог на заданную тему и осуществлять различные осмысленные операции через API соцсети (оставлять комментарии, делать репосты, ставить лайки или жаловаться на нехорошее поведение). Дальше больше: если возникновение полноценных андроидов с человеческой мимикой и координацией станет реальностью (гуглите "Sophia robot"), любители социальной инженерии получат отличный инструмент реализации влажных желаний. Вообщем, чем дальше в лес, тем шире скоуп, который охватывает любимая аббревиатура "ИБ", и тем больше шансов, что в будущем мы услышим ещё больше интересных новостей. ☺️
Источник: https://www.infowatch.ru/analytics/leaks_monitoring/19758?utm_source=twitter&utm_medium=social&utm_content=devumi_using_bots_to_promote_on_social_media&utm_campaign=analytics
Forwarded from Cybershit
#Событие #Инциденты #SIEM #ДискуссионныйВопрос #СексуальноеДомагательство
Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.
Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше. Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.
Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.
Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...
Источник: https://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay
Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.
Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше. Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.
Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.
Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...
Источник: https://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay
torontosun
Cop who received 'Anaconda' penis photo docked pay
A Toronto Police officer, who alleges she was sexually harassed by another cop who sent explicit images — including “Anaconda” penis photos — was docked eight…
Forwarded from Cybershit
#FYI #Полезное #Событие
Да будет праздник на улице реверс-инжениринга!
Вчера появилась 7-ая версия интерактивного дизассемблера IDA, популярного инструмента для реверс-инжиниринга, используемого по всему миру. О новом релизе в своем твиттере сообщил создатель IDA - Ильфак Гильфанов.
Новая версия уже доступна на официальном сайте для Windows/Linux/Mac: https://www.hex-rays.com/products/ida/support/download_freeware.shtml
Да будет праздник на улице реверс-инжениринга!
Вчера появилась 7-ая версия интерактивного дизассемблера IDA, популярного инструмента для реверс-инжиниринга, используемого по всему миру. О новом релизе в своем твиттере сообщил создатель IDA - Ильфак Гильфанов.
Новая версия уже доступна на официальном сайте для Windows/Linux/Mac: https://www.hex-rays.com/products/ida/support/download_freeware.shtml