Абонент не абонент 🎭
Работать вместе, находясь в разных уголках земного шара — это замечательно, однако слабозащищённые видеоконференции открывают новые точки входа для хакеров. В начале февраля компания из Гонконга потеряла $25 миллионов из-за мошенничества с использованием дипфейков.
Пентестер CICADA8 Михаил Жмайло рассказал о том, какие уязвимости возникают для локальной сети, если система видеоконференцсвязи была развёрнута на скорую руку.
Работать вместе, находясь в разных уголках земного шара — это замечательно, однако слабозащищённые видеоконференции открывают новые точки входа для хакеров. В начале февраля компания из Гонконга потеряла $25 миллионов из-за мошенничества с использованием дипфейков.
Пентестер CICADA8 Михаил Жмайло рассказал о том, какие уязвимости возникают для локальной сети, если система видеоконференцсвязи была развёрнута на скорую руку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Абонент не абонент. Какие уязвимости таят в себе системы видеоконференцсвязи
Дейлики и синки, стендапы и митапы, скрамы и традиционные планерки с совещаниями давно стали стандартным ритуалом во множестве компаний. Благодаря развитию технологий видеосвязи, ваши коллеги могут находиться очень далеко от вас, при этом рабочий процесс…
👍12🔥7❤4💋1
This media is not supported in your browser
VIEW IN TELEGRAM
Зачастую заказчик ИБ-услуг задаётся вопросом: зачем необходим vulnerability management, так как он регулярно выявляет уязвимости с помощью услуг пентеста.
CPO CICADA8 Алексей Гришин рассказывает, чем управление уязвимостями отличается от тестирования на проникновение.
#CICADA8
CPO CICADA8 Алексей Гришин рассказывает, чем управление уязвимостями отличается от тестирования на проникновение.
#CICADA8
👍13🔥7❤4💋1
«Свободные руки» в Urbanpredator
Когда в одной руке ноутбук и документы, а в другой — круассан, цветы и пара пакетов, то не хочется доставать из кармана пропуск, чтобы войти в офис. И не надо! В нашем решении для управления доступом Urbanpredator мы реализовали механизм «Свободные руки». Благодаря ему смартфон становится универсальным дистанционным ключом от всех замков и турникетов, которые должны открываться перед вами.
Нет необходимости прикладывать устройство с приложением Urbanpredator как пропуск: аутентификация происходит автоматически, когда человек приближается к пропускной системе на оптимальное расстояние.
Это удобно не только в офисах, но и на производствах, и на складах, где доступ в определённые зоны ограничен и при этом часто приходится переносить тяжёлые грузы. Urbanpredator позволяет легко и безопасно пройти через точки доступа, не теряя времени на поиск карты или документов.
#Urbanpredator
Когда в одной руке ноутбук и документы, а в другой — круассан, цветы и пара пакетов, то не хочется доставать из кармана пропуск, чтобы войти в офис. И не надо! В нашем решении для управления доступом Urbanpredator мы реализовали механизм «Свободные руки». Благодаря ему смартфон становится универсальным дистанционным ключом от всех замков и турникетов, которые должны открываться перед вами.
Нет необходимости прикладывать устройство с приложением Urbanpredator как пропуск: аутентификация происходит автоматически, когда человек приближается к пропускной системе на оптимальное расстояние.
Это удобно не только в офисах, но и на производствах, и на складах, где доступ в определённые зоны ограничен и при этом часто приходится переносить тяжёлые грузы. Urbanpredator позволяет легко и безопасно пройти через точки доступа, не теряя времени на поиск карты или документов.
#Urbanpredator
👍21🔥15⚡3💋1
А как у вас в офисе? 🪴
Anonymous Poll
43%
Магнитный пропуск
14%
Вход по биометрии
5%
Охранник с журналом посещений
8%
Обычная дверь с замком и ключом
18%
У меня домашний офис
12%
А я не работаю 😎
💋3
Вакансия пресейла в команде CICADA8
Очень ждём в команде технического пресейла. На этой позиции можно получить исключительные знания о том, как работают процессы кибербезопасности в разных компаниях, узнать обо всех скелетах в шкафу и даже попытаться привести их в человеческий вид:) Также это возможность поучаствовать в разработке средств обеспечения кибербезопаности и сделать наш мир чуть более защищённым от различных угроз:)
Наш пресейл будет помогать заказчикам найти решение проблем, связанных с ИБ, декомпозировать и излагать их в структурированном виде. Также предстоит много общаться с внутренними командами пентеста, форензики и продукта.
Пресейл будет решать все или часть задач:
- Представлять продукт и команду на встречах и выступлениях (наличие статей в популярных журналах будет плюсом);
- Иметь представление о пентесте и расследованиях инцидентов на уровне процесса оказания услуг и пользы от мероприятий (тестирование на проникновение/анализ приложений/тестирование с помощью социальной инженерии/сканирование на уязвимости);
- Понимать проблемы заказчика и структурировать их в пересчёте на трудозатраты;
- Декомпозировать и описывать процесс решения проблемы: подготовить ТКП из шаблона или же собрать из нескольких шаблонов результирующее ТКП.
- Дорабатывать и предлагать идеи по созданию и изменению шаблонов ТКП и калькуляторов для подсчёта трудозатрат;
- Получать и доносить до команды фидбек, связанный с техническими недостатками работы;
- Помогать в подготовке и изменении презентаций для продвижения продуктов и услуг;
- Понимать и иногда улучшать внутренние бизнес-процессы;
- Принимать участие в обучении сейлов базовым презентациям продуктов и услуг (чтобы самому поменьше работать).
Если ты способен решать хотя бы 3/4 задач из тех, что мы описали выше, мы ждём тебя в нашем дружном коллективе. Писать можно мне в личку здесь: @tr3ska. Или на почту команды: [email protected].🔥17👍7⚡5💋1
На прошлой неделе CEO Future Crew Евгений Черешнев был на Уральском форуме «Кибербезопасность в финансах» и стал гостем программы «Акцент» на ОТВ.
Поговорили о защите конфиденциальных данных компаний, о противостоянии чёрных и белых хакеров и о том, почему программы для инженеров даже в лучших вузах не всегда соответствуют потребностям рынка.
Также Евгений рассказал о хакерских группировках с многомиллионными бюджетами и о том, как злоумышленники используют генеративный искусственный интеллект.
Поговорили о защите конфиденциальных данных компаний, о противостоянии чёрных и белых хакеров и о том, почему программы для инженеров даже в лучших вузах не всегда соответствуют потребностям рынка.
Также Евгений рассказал о хакерских группировках с многомиллионными бюджетами и о том, как злоумышленники используют генеративный искусственный интеллект.
👍20🔥11⚡9❤🔥3🥱2💋1
ИИ-плагины: плюсы, минусы и подводные камни
В 2023 году появилось множество браузерных расширений, основанных на ChatGPT. Функции разнообразные: обобщение информации, помощь в ответах на электронные письма, поиск в интернете, проверка орфографии и т.д.
С одной стороны, эти плагины оптимизируют процессы, ускоряют работу и повышают эффективность. С другой стороны, они получают доступ к большому количеству приватной информации. Стоит ли им доверять? Об этом и поговорим.
#AI
В 2023 году появилось множество браузерных расширений, основанных на ChatGPT. Функции разнообразные: обобщение информации, помощь в ответах на электронные письма, поиск в интернете, проверка орфографии и т.д.
С одной стороны, эти плагины оптимизируют процессы, ускоряют работу и повышают эффективность. С другой стороны, они получают доступ к большому количеству приватной информации. Стоит ли им доверять? Об этом и поговорим.
#AI
Telegraph
ИИ-плагины: плюсы, минусы и подводные камни
В 2023 году появилось множество браузерных расширений, основанных на ChatGPT, с разнообразными функциями: обобщение информации, помощь в ответах на электронные письма, поиск в интернете, проверка орфографии и т.д. С одной стороны, эти плагины оптимизируют…
👍17🔥4👾2💋1
Подозреваемые: стиральная машина и игрушки
По прогнозам экспертов, к 2030 году в мире будет больше 29 миллиардов умных устройств. И каждое из них будет хранить данные владельца. Это делает их желанной мишенью для хакерских атак. Иногда киберпреступники взламывают умные устройства ради развлечения, а иногда используют их мощности для DDoS-атак или майнинга.
Как защититься от взлома умных устройств?
🔘 Перед покупкой умного устройства выясните, какую информацию оно собирает и где её хранит.
🔘 Замените заводской пароль перед эксплуатацией техники.
🔘 Иногда заглядывайте в логи, если они есть.
🔘 Не подключайте без надобности напрямую в устройства Ethernet-кабель. Если IoT-девайс поддерживает Wi-Fi, то подключите его к своей домашней сети. Так ваше устройство не будет лишний раз светиться в интернете, т.к. IP-адрес будет скрыт за технологией NAT.
Мы сделали подборку забавных и иногда даже жутковатых случаев взлома IoT-устройств.
#IoT
По прогнозам экспертов, к 2030 году в мире будет больше 29 миллиардов умных устройств. И каждое из них будет хранить данные владельца. Это делает их желанной мишенью для хакерских атак. Иногда киберпреступники взламывают умные устройства ради развлечения, а иногда используют их мощности для DDoS-атак или майнинга.
Как защититься от взлома умных устройств?
Мы сделали подборку забавных и иногда даже жутковатых случаев взлома IoT-устройств.
#IoT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25😱16👍5👾5❤1
Как легитимный функционал приводит к заражению устройств
Когда Windows сама загружает программы с разных сайтов и из сетевых папок (а это вообще законно), то может скачать много всего интересного. Поэтому хакеры заботливо заготавливают в открытом доступе вредоносные программы.
Пентестер CICADA8 Михаил Жмайло показал по шагам, как распространить свою программу через легитимный функционал ClickOnce. Для чего будет ваша программа — кто знает, может быть, она будет показывать незнакомым людям праздничные открыткис сюрпризом 🌟
Когда Windows сама загружает программы с разных сайтов и из сетевых папок (а это вообще законно), то может скачать много всего интересного. Поэтому хакеры заботливо заготавливают в открытом доступе вредоносные программы.
Пентестер CICADA8 Михаил Жмайло показал по шагам, как распространить свою программу через легитимный функционал ClickOnce. Для чего будет ваша программа — кто знает, может быть, она будет показывать незнакомым людям праздничные открытки
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Вирусы атакуют! Как легитимный функционал приводит к заражению устройства
Самой популярной операционной системой для компьютеров считается Windows. Существует даже красивая инфографика, наглядно показывающая нам становление системы на вершину пьедестала. Именно Windows-устройства чаще всего атакуют хакеры, впрочем, по этой причине…
👍17🔥8😁3❤2🤬2💋1
На этой неделе мы в Нижнем Новгороде, в гостях у коллег из ННГУ им. Лобачевского вместе с нашими партнёрами из BI.ZONE.
CPO CICADA8 Алексей Гришин рассказал студентам о старте карьеры в ИБ:
🟣 Как взламывать реальную инфраструктуру компаний и получать за это деньги.
🟣 Как попасть на стажировку в топовую ИТ-компанию.
А Андрей Левкин, PO BI.ZONE Bug Bounty, поделился со студентами лайфхаками, как зарабатывать больше, участвуя в программах Bug Bounty разных компаний.
Также ребята присоединились к пятой конференции DEFCON как спикеры. Их выступление можно посмотреть на YouTube, вот вам таймкод, чтобы не искать 😊
Нижний Новгород, спасибо за тёплый приём!🔥
#CICADA8
CPO CICADA8 Алексей Гришин рассказал студентам о старте карьеры в ИБ:
А Андрей Левкин, PO BI.ZONE Bug Bounty, поделился со студентами лайфхаками, как зарабатывать больше, участвуя в программах Bug Bounty разных компаний.
Также ребята присоединились к пятой конференции DEFCON как спикеры. Их выступление можно посмотреть на YouTube, вот вам таймкод, чтобы не искать 😊
Нижний Новгород, спасибо за тёплый приём!
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥9👏7🎃6❤4
Атака с использованием беспроводной зарядки позволяет поджарить телефон или отдавать ему голосовые команды
Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer.
И вот что им удалось:
⚡ Перегреть заряжающийся на беспроводной зарядке смартфон.
⚡ Отдавать смартфону голосовые команды, не слышимые человеком.
⚡ Поджаривать различные устройства и предметы, лежащие на зарядке или рядом с ней.
К счастью, подобные атаки слишком сложны в реальной жизни. И всё же стоит покупать устройства у проверенных производителей и пользоваться собственными адаптерами, чтобы не перегреться.
Подробнее об экспериментах с беспроводными зарядками
Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer.
И вот что им удалось:
К счастью, подобные атаки слишком сложны в реальной жизни. И всё же стоит покупать устройства у проверенных производителей и пользоваться собственными адаптерами, чтобы не перегреться.
Подробнее об экспериментах с беспроводными зарядками
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Атака с использованием беспроводной зарядки позволяет поджарить телефон или отдавать ему голосовые команды
Future Crew Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer. Вот несколько вариантов…
🔥21⚡7👍5👀5❤2💋1
Урок по кибербезопасности
Сегодня на выставке «Россия» на ВДНХ День детской цифровой безопасности, и мы вместе с коллегами подготовили онлайн-урок для школьников — «Кибербезопасность».
Рассказываем о технологиях и профессиях будущего и о защите от киберугроз. Материал будет интересным не только детям, но и родителям, и учителям — разбираем важные темы, связанные с цифровой гигиеной и профориентацией в ИТ.
Ведущие: ученик 8 класса школы №1302 Павел Хейфиц и Ольга Юркова, руководитель Центра социальных и благотворительных программ МТС. Алексей Гришин, CPO CICADA8, выступил в качестве эксперта по кибербезопасности.
Темы урока:
🔘 Как сделать онлайн-сёрфинг безопасным.
🔘 Какие профессии в ИТ особенно востребованы и какие появятся в ближайшем будущем.
🔘 Куда пойти учиться, чтобы стать действительно крутым айтишником.
🔘 Как устроен офис МТС Digital и как попасть на стажировку.
🔘 Какие современные способы защиты информации используются в крупных компаниях.
А ещё до 13 марта включительно при прохождении урока можно принять участие в викторинах и выиграть призы от Ozon!🎁
Урок «Кибербезопасность» доступен для всех на профориентационной онлайн-платформе «Лифт в будущее» и в сообществе платформы в ВК.
Сегодня на выставке «Россия» на ВДНХ День детской цифровой безопасности, и мы вместе с коллегами подготовили онлайн-урок для школьников — «Кибербезопасность».
Рассказываем о технологиях и профессиях будущего и о защите от киберугроз. Материал будет интересным не только детям, но и родителям, и учителям — разбираем важные темы, связанные с цифровой гигиеной и профориентацией в ИТ.
Ведущие: ученик 8 класса школы №1302 Павел Хейфиц и Ольга Юркова, руководитель Центра социальных и благотворительных программ МТС. Алексей Гришин, CPO CICADA8, выступил в качестве эксперта по кибербезопасности.
Темы урока:
А ещё до 13 марта включительно при прохождении урока можно принять участие в викторинах и выиграть призы от Ozon!
Урок «Кибербезопасность» доступен для всех на профориентационной онлайн-платформе «Лифт в будущее» и в сообществе платформы в ВК.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Кибербезопасность. Открытый урок о технологиях и профессиях будущего совместно с цифровой экосистемой МТС
Watch Кибербезопасность. Открытый урок о технологиях.. 30 min 17 s from 28 February 2024 online in HD for free in the VK catalog without signing up! Views: 133894. Likes: 136.
👍20🔥10❤4👾4💩3💋1
Поговорили с Денисом Коротяевым, руководителем подразделения ИИ и аналитики в Big Data Future Crew, о том, как устроено мышление языковых моделей, почему ответы при общении с ними бывают неожиданными и чему сейчас команда обучает нейросети.
А ещё:
🧬 Как работает энтропия в языковых моделях.
🧬 Почему GPT-модели начинают рассказывать странные истории, и чем дальше, тем страннее.
🧬 Как Алиса идёт гулять в лес и выходит замуж (возможно, за волка).
🧬 Как научить нейросеть быть креативной.
🧬 Зачем предлагать языковой модели деньги (давайте без эмоционального насилия).
🧬 Важные качества умных помощников: приватность, немногословность, готовность взять задачи на себя.
И вот наш разговор
#AI #BigData
А ещё:
И вот наш разговор
#AI #BigData
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
О чём фантазирует ИИ, если не об электроовцах?
Future Crew Поговорили с Денисом Коротяевым, руководителем подразделения ИИ и аналитики в Big Data Future Crew, о том, как устроено мышление языковых моделей, почему ответы при общении с ними бывают неожиданными и чему сейчас команда обучает нейросети. Dictionary.com…
🔥28👾7❤🔥6👍4💩4👌3👎1