⛔️ День санкций
🇺🇸Под новые санкции Министерства торговли США за "вредоносную кибер-активность" попали:
🇮🇱NSO Group
🇮🇱Candiru
🇷🇺Positive Technologies
🇸🇬Computer Security Initiative Consultancy
🇺🇦А Украина ввела санкции против Group-IB
🇺🇸Под новые санкции Министерства торговли США за "вредоносную кибер-активность" попали:
🇮🇱NSO Group
🇮🇱Candiru
🇷🇺Positive Technologies
🇸🇬Computer Security Initiative Consultancy
🇺🇦А Украина ввела санкции против Group-IB
U.S. Department of Commerce
Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities
The Commerce Department’s Bureau of Industry and Security (BIS) has released a final rule adding four foreign companies to the Entity List for engaging in activities that are contrary to the national security or foreign
💧Проверка своего пароля на предмет утечек в сети
Есть известное правило — "для каждого аккаунта придумывать новый и уникальный пароль". При использовании одинаковых паролей иногда достаточно всего одной утечки, чтобы злоумышленники смогли заполучить доступ ко всем аккаунтам человека, поэтому для каждого сервиса используйте сложный и уникальный пароль.
Для проверки в каких утечках засветился ваш телефон/email ИБ специалисты рекомендуют использовать сайт haveibeenpwned.com созданный региональным директором Microsoft Троем Хантом, вам скажут замечен ли ваш пароль в утечках или нет, без лишних подробностей.
Есть менее известные аналоги, которые помогают проверить свой пароль по хешам, чтобы человек понимал какие именно из его паролей утекли в сеть, а какие не попали в утечки. Например, сайт https://breachdirectory.org от Rohan Patra, специалиста по компьютерным сетям и энтузиаста по информационной безопасности позволяет проверить свою почту на предмет утечек с отображением SHA-1 HASH. Если пароль простой (02031999 или ivan99), то велика вероятность, что хэш уже расшифровали и ваш пароль гуляет по сети. Срочно меняйте пароль!
Есть известное правило — "для каждого аккаунта придумывать новый и уникальный пароль". При использовании одинаковых паролей иногда достаточно всего одной утечки, чтобы злоумышленники смогли заполучить доступ ко всем аккаунтам человека, поэтому для каждого сервиса используйте сложный и уникальный пароль.
Для проверки в каких утечках засветился ваш телефон/email ИБ специалисты рекомендуют использовать сайт haveibeenpwned.com созданный региональным директором Microsoft Троем Хантом, вам скажут замечен ли ваш пароль в утечках или нет, без лишних подробностей.
Есть менее известные аналоги, которые помогают проверить свой пароль по хешам, чтобы человек понимал какие именно из его паролей утекли в сеть, а какие не попали в утечки. Например, сайт https://breachdirectory.org от Rohan Patra, специалиста по компьютерным сетям и энтузиаста по информационной безопасности позволяет проверить свою почту на предмет утечек с отображением SHA-1 HASH. Если пароль простой (02031999 или ivan99), то велика вероятность, что хэш уже расшифровали и ваш пароль гуляет по сети. Срочно меняйте пароль!
🖨"Жёлтые точки" на популярных принтерах
Летом 2017 года ФБР задержали сотрудницу АНБ Реалити Лей Виннер, якобы за передачу журналистам информации о кибератаках. Девушка не пользовалась какими-либо техническими средствами, а по версии следствия просто вынесла из офиса листы бумаги с отчётом.
Спецслужбам удалось выяснить, что документы были распечатаны на её принтере с нанесением "жёлтых точек" (Machine Identification Code). Лазерный принтер оставил едва заметные метки на бумаге, по расположению которых определили его модель, серийный номер, а также дату и время печати.
Кто-то из читателей может подумать, что это особая фишка принтеров, установленных в АНБ, но это не так.
Ещё в 80-х годах, в первые годы распространения на рынки домашних и офисных принтеров, компания Xerox столкнулась с тем, что некоторые люди начали печатать на них поддельные купюры и документы. Для разработки системы идентификации правонарушителей привлекли специалистов по стеганографии. Так и появились "желтые точки" (патент US5515451A, 1992 год). Вскоре эта технология была заимствована и другими производителями принтеров. Canon, Epson, Dell, HP.
🆔 Как проверить оставляет ли принтер метки, по которым возможно идентифицировать владельца?
1️⃣ Проверить есть ли модель вашего принтера в списке от EFF.org
2️⃣ Отсканировать распечатанный лист и воспользоваться специальным сервисом для просмотра "желтых точек" - https://forensicdots.de
Озадачившись решением проблемы идентификации по "желтым точкам", Этичные ИБ исследователи в качестве контрмеры разработали решение под названием Deda, которое помогает считывать желтые точки, определяя модель принтера; позволяет наносить на страницы кастомные личные "желтые точки"; анонимизировать документы для печати (добавляя фейковые точки)
https://github.com/dfd-tud/deda
Также иногда "желтые метки" помогают организациям выявить недобросовестных сотрудников, причастных к утечкам персональных данных граждан👍
Летом 2017 года ФБР задержали сотрудницу АНБ Реалити Лей Виннер, якобы за передачу журналистам информации о кибератаках. Девушка не пользовалась какими-либо техническими средствами, а по версии следствия просто вынесла из офиса листы бумаги с отчётом.
Спецслужбам удалось выяснить, что документы были распечатаны на её принтере с нанесением "жёлтых точек" (Machine Identification Code). Лазерный принтер оставил едва заметные метки на бумаге, по расположению которых определили его модель, серийный номер, а также дату и время печати.
Кто-то из читателей может подумать, что это особая фишка принтеров, установленных в АНБ, но это не так.
Ещё в 80-х годах, в первые годы распространения на рынки домашних и офисных принтеров, компания Xerox столкнулась с тем, что некоторые люди начали печатать на них поддельные купюры и документы. Для разработки системы идентификации правонарушителей привлекли специалистов по стеганографии. Так и появились "желтые точки" (патент US5515451A, 1992 год). Вскоре эта технология была заимствована и другими производителями принтеров. Canon, Epson, Dell, HP.
🆔 Как проверить оставляет ли принтер метки, по которым возможно идентифицировать владельца?
1️⃣ Проверить есть ли модель вашего принтера в списке от EFF.org
2️⃣ Отсканировать распечатанный лист и воспользоваться специальным сервисом для просмотра "желтых точек" - https://forensicdots.de
Озадачившись решением проблемы идентификации по "желтым точкам", Этичные ИБ исследователи в качестве контрмеры разработали решение под названием Deda, которое помогает считывать желтые точки, определяя модель принтера; позволяет наносить на страницы кастомные личные "желтые точки"; анонимизировать документы для печати (добавляя фейковые точки)
https://github.com/dfd-tud/deda
Также иногда "желтые метки" помогают организациям выявить недобросовестных сотрудников, причастных к утечкам персональных данных граждан👍
Electronic Frontier Foundation
List of Printers Which Do or Do Not Display Tracking Dots
Warning (Added 2015) Some of the documents that we previously received through FOIA suggested that all major manufacturers of color laser printers entered a secret agreement with governments to
🧙 Ретушь фотографий онлайн без фотошопа
Если нет photoshop под рукой, то не беда, есть замечательный сайт под названием https://www.befunky.com/create/photo-editor/
Буквально в пару кликов можно убрать пятна на лице, замазать красные точки и даже заменить цвет глаз. Сайт дает очень широкий спектр возможностей для редактирования фотографий. Единственный минус - водные отметки при использовании некоторых функций, но через flameshot (Windows/Linux) можно легко обрезать вотермарк и сделать скрин нужной области.
Если нет photoshop под рукой, то не беда, есть замечательный сайт под названием https://www.befunky.com/create/photo-editor/
Буквально в пару кликов можно убрать пятна на лице, замазать красные точки и даже заменить цвет глаз. Сайт дает очень широкий спектр возможностей для редактирования фотографий. Единственный минус - водные отметки при использовании некоторых функций, но через flameshot (Windows/Linux) можно легко обрезать вотермарк и сделать скрин нужной области.
👮Европрол опубликовал информацию о задержаниях причастных лиц к деятельности группировки Sodinokibi/REvil. Аресты прошли в 🇷🇴Европе, 🇰🇼Кувейте и 🇰🇷Южной Корее. Ни одна страна постсоветского пространства, где говорят на русском языке, не фигурирует в пресс-релизе.
https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged
https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged
Постараюсь завтра возобновить публикации новостей на канале, пока их будет не так много.
Спасибо всем за поддержку🙏
Спасибо всем за поддержку🙏
Друзья, на этой неделе выпал из общей информационной повестки, но из интересных новостей отмечу самую важную на мой взгляд:
1 ноября в Амстердаме по требованию властей США задержали сооснователя группы криптовалютных обменников Coyote Crypto и EggChange Дениса Дубникова.
Представитель МИД РФ Мария Захарова подтвердила факт задержания через свой официальный Facebook аккаунт. В истории есть всё: обменники, крипта, вирусы-шифровальщики, обнал и многое другое. Шума много и разобраться во всех деталях нет времени, кому интересно, погуглите эту историю. Защитой интересов Дубникова будет заниматься на территории США известный адвокат по делам хакеров Аркадий Бух.
«Он сейчас находится в городе Харлем, Нидерланды. <…> Ему предъявлено обвинение в отмывании средств», — сказал Бух. Подробности неизвестны даже защите, поскольку дело засекречено.
🇲🇽🇳🇱🇺🇸 «Ситуация не очень хорошая. Будем бороться. [Дубников] уедет в Америку, но пока идет экстрадиционная борьба», — подчеркнул адвокат. Он отметил, что защита нашла «серьезные нарушения» процесса экстрадиции из Мексики американской стороной. По словам адвоката, **США вывезли Дубникова из Мехико в Нидерланды «под эгидой форум-шопинга»* *(выбор более удобного места для рассмотрения спора). Бух добавил, что Нидерланды имеют «100-й рейтинг экстрадиции» и обычно выдают США обвиняемых. Также защитник подтвердил информацию, что Дубников был в Мексике на отдыхе.
⚖️ Бух уточнил, что по инкриминируемым на текущий момент обвинениям его подзащитному грозит до 20 лет тюрьмы. Обычно США предъявляют «мелкие» статьи с небольшими сроками заключения, чтобы «не напугать европейских либеральных судей», иначе те откажут в экстрадиции, объяснил адвокат. Но когда обвиняемый прибудет в США, ему предъявят реальные статьи и все собранные доказательства.
Попросил Аркадия специально для канала дать разъяснение по ситуации. Больше информации о том, как работает американское право и какие наказания в отношении хакеров, рансома, киберкрайма ниже:
https://youtu.be/Ap1esyoyDg4
https://youtu.be/XeXAimK9ydA
https://youtu.be/fhK0aeeiXdM
Комментарий от Аркадия Буха по ситуации ниже 🔽
1 ноября в Амстердаме по требованию властей США задержали сооснователя группы криптовалютных обменников Coyote Crypto и EggChange Дениса Дубникова.
Представитель МИД РФ Мария Захарова подтвердила факт задержания через свой официальный Facebook аккаунт. В истории есть всё: обменники, крипта, вирусы-шифровальщики, обнал и многое другое. Шума много и разобраться во всех деталях нет времени, кому интересно, погуглите эту историю. Защитой интересов Дубникова будет заниматься на территории США известный адвокат по делам хакеров Аркадий Бух.
«Он сейчас находится в городе Харлем, Нидерланды. <…> Ему предъявлено обвинение в отмывании средств», — сказал Бух. Подробности неизвестны даже защите, поскольку дело засекречено.
🇲🇽🇳🇱🇺🇸 «Ситуация не очень хорошая. Будем бороться. [Дубников] уедет в Америку, но пока идет экстрадиционная борьба», — подчеркнул адвокат. Он отметил, что защита нашла «серьезные нарушения» процесса экстрадиции из Мексики американской стороной. По словам адвоката, **США вывезли Дубникова из Мехико в Нидерланды «под эгидой форум-шопинга»* *(выбор более удобного места для рассмотрения спора). Бух добавил, что Нидерланды имеют «100-й рейтинг экстрадиции» и обычно выдают США обвиняемых. Также защитник подтвердил информацию, что Дубников был в Мексике на отдыхе.
⚖️ Бух уточнил, что по инкриминируемым на текущий момент обвинениям его подзащитному грозит до 20 лет тюрьмы. Обычно США предъявляют «мелкие» статьи с небольшими сроками заключения, чтобы «не напугать европейских либеральных судей», иначе те откажут в экстрадиции, объяснил адвокат. Но когда обвиняемый прибудет в США, ему предъявят реальные статьи и все собранные доказательства.
Попросил Аркадия специально для канала дать разъяснение по ситуации. Больше информации о том, как работает американское право и какие наказания в отношении хакеров, рансома, киберкрайма ниже:
https://youtu.be/Ap1esyoyDg4
https://youtu.be/XeXAimK9ydA
https://youtu.be/fhK0aeeiXdM
Комментарий от Аркадия Буха по ситуации ниже 🔽
Как пишет WSJ, арест Дубникова возможно связан с деятельностью Ryuk ransomware. Ранее на других каналах ходили слухи о REvil, но информация не подтвердилась, исходя из данных статьи.
Есть ли связь с шифровальщиками или нет, в любом случае будет разбираться суд вместе с адвокатом и прокурором.
Самое поразительное в этой истории это то, как Дубникова вывезли из Мехико в Нидерланды "под эгидой форум-шопинга" (выбор более удобного места для рассмотрения спора)
https://www.wsj.com/articles/u-s-accuses-russian-of-money-laundering-for-ryuk-ransomware-gang-11636741333
Есть ли связь с шифровальщиками или нет, в любом случае будет разбираться суд вместе с адвокатом и прокурором.
Самое поразительное в этой истории это то, как Дубникова вывезли из Мехико в Нидерланды "под эгидой форум-шопинга" (выбор более удобного места для рассмотрения спора)
https://www.wsj.com/articles/u-s-accuses-russian-of-money-laundering-for-ryuk-ransomware-gang-11636741333
WSJ
WSJ News Exclusive | U.S. Accuses Russian of Money Laundering for Ryuk Ransomware Gang
The Nov. 2 arrest was the first in connection with the Ryuk group, which gained notoriety for attacks targeting U.S. hospitals, and took in more than $100 million in ransom payments last year.
Не успели СМИ написать горячую новость о том, что неизвестные хакеры взломали систему электронной почты ФБР, как тут же появилась другая про атаку на Израиль. Хакерская группа Moses Staff, предположительно связанная с Ираном (но это не точно), объявила в своем Telegram канале (гугл - лучший друг) об успешной атаке на кибер-инфраструктуру 🇮🇱. В результате атаки им удалось получить доступ к 22 терабайтам 3D-файлов всех районов Израиля с точностью до 5 см.
По информации Recorded Future, у хакеров из Moses Staff есть важная особенность, они используют локер для шифрования данных, но не требуют выкуп, на переговоры идти отказываются, что косвенно подтверждает политическую мотивацию группы.
"Instead of trying to hide their attacks and subsequent data leaks as failed ransomware negotiations, Moses Staff openly admits that their intrusions are politically motivated"
Также хакеры из Moses Staff слили в сеть некоторые сведения о "Подразделении 8200" радиоэлектронной разведки, входящее в Управление военной разведки («АМАН») Армии обороны Израиля.
🤔Не крутовато ли замахнулись?
Примечательно, что Telegram банил канал Moses Staff уже 2 раза, но сейчас он снова активен и утечки находятся в открытом доступе :wtf
По информации Recorded Future, у хакеров из Moses Staff есть важная особенность, они используют локер для шифрования данных, но не требуют выкуп, на переговоры идти отказываются, что косвенно подтверждает политическую мотивацию группы.
"Instead of trying to hide their attacks and subsequent data leaks as failed ransomware negotiations, Moses Staff openly admits that their intrusions are politically motivated"
Также хакеры из Moses Staff слили в сеть некоторые сведения о "Подразделении 8200" радиоэлектронной разведки, входящее в Управление военной разведки («АМАН») Армии обороны Израиля.
🤔Не крутовато ли замахнулись?
Примечательно, что Telegram банил канал Moses Staff уже 2 раза, но сейчас он снова активен и утечки находятся в открытом доступе :wtf
🎲 Вирусы-шифровальщики добрались до 140 миллионной аудитории игроков Minecraft
BleepingСomputer со ссылкой на FortiGuard сообщает о том, что шифровальщик 🏴☠️Chaos нашел новую нишу заработка на 140 миллионной аудитории игроков Minecraft. Фишка в том, что преимущественно азиатские игроки Minecraft, не желая портить свой основной аккаунт, пытаются найти в сети текстовые файлы с так называемым"альтернативным списком" Minecraft, в этих текстовых файлах обычно хранятся украденные данные - логины и пароли других игроков.
Получая на халяву украденные аккаунты, интернет-тролли издеваются над другими игроками без риска улететь в пожизненный бан за неадекватные действия и оскорбления в игре. Только вот не все тролли догадываются, что txt файл является executable (исполняемым)
🤡 Как только игрок-тролль кликает мышкой на "альтернативный список" от создателей Chaos - файлы на его операционной системе внезапно шифруются, а ReadMe.txt говорит следующее: "давай до свидания или криптой $17,56 без сдачи"
Чтобы не искать в кармане лишние $17,56 рекомендую познакомиться с каналом @Social_engineering. Автор канала собирает всё самое вкусное и полезное по тематике социальной инженерии, а также пишет простым языком о том, как не стать жертвой мошенников, манипуляторов, скамеров и вирусописателей. Обязательно возьмите на вооружение практические материалы и статьи по тематике OSINT, которые в комплексе раскачают ваши практические навыки и расширят кругозор в сфере информационной безопасности.
👍🔥Подписывайтесь на Social Engineering, здесь говорят про CИ и OSINT!
BleepingСomputer со ссылкой на FortiGuard сообщает о том, что шифровальщик 🏴☠️Chaos нашел новую нишу заработка на 140 миллионной аудитории игроков Minecraft. Фишка в том, что преимущественно азиатские игроки Minecraft, не желая портить свой основной аккаунт, пытаются найти в сети текстовые файлы с так называемым"альтернативным списком" Minecraft, в этих текстовых файлах обычно хранятся украденные данные - логины и пароли других игроков.
Получая на халяву украденные аккаунты, интернет-тролли издеваются над другими игроками без риска улететь в пожизненный бан за неадекватные действия и оскорбления в игре. Только вот не все тролли догадываются, что txt файл является executable (исполняемым)
🤡 Как только игрок-тролль кликает мышкой на "альтернативный список" от создателей Chaos - файлы на его операционной системе внезапно шифруются, а ReadMe.txt говорит следующее: "давай до свидания или криптой $17,56 без сдачи"
Чтобы не искать в кармане лишние $17,56 рекомендую познакомиться с каналом @Social_engineering. Автор канала собирает всё самое вкусное и полезное по тематике социальной инженерии, а также пишет простым языком о том, как не стать жертвой мошенников, манипуляторов, скамеров и вирусописателей. Обязательно возьмите на вооружение практические материалы и статьи по тематике OSINT, которые в комплексе раскачают ваши практические навыки и расширят кругозор в сфере информационной безопасности.
👍🔥Подписывайтесь на Social Engineering, здесь говорят про CИ и OSINT!
🛡 Государство планирует обеспечить кибербезопасность граждан и их вирутальных аватаров в метавселенных
Как пишет РБК, Владимир Путин на международной конференции Artificial Intelligence Journey 2021 по искусственному интеллекту и анализу данных прокомментировал новости в отношении метавселенных:
«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных».
По словам президента, термин «метавселенная», придуманный 30 лет назад, предполагает, что в этом пространстве люди спасаются от недостатков реальности. Однако сейчас использовать понятие метавселенной лучше для дистанционного общения и обучения.
Верное замечание насчет общения и обучения. Есть вероятность, что на смену хайповым 15-ти секундным TikTok видео придут целые игровые виртуальные миры с аватарами, которые неплохо проиллюстрированы в фильме Геймер (2009). Особенно эпично смотрятся кадры в фильме, где 150 кг мужик с наслаждением управляет боевым стройным аватаром в игровой вселенной. Пока технология все еще слабо развита, но уже через 5-10 лет нас ожидают серьезные перемены. Кроме Facebook, метавселенными увлеклись такие гиганты как Microsoft, Apple, Google, Sony и Epic Games.
Новостной тренд в СМИ с "метавселенными" не пустой звук, раз о нём заговорили в больших кабинетах, интерес к данной технологии медленно растёт. Позиция государства вполне логична и понятна, отдавать критически важную информацию о гражданах на откуп частным компаниям наподобие Facebook крайне опасно. Тот же Facebook за три копейки сольет данные 3-им лицам, не задумываясь, а так хоть какой-то контроль со стороны государства. Как минимум, иногда нужно давать пинка техкомпаниям в виде штрафов за отказ от локализации персональных данных.
С появлением метавселенных, игровых ресурсов, виртуальных денег, кто-то должен будет всё это защищать. Возможно, ИБшники станут более востребованы на рынке труда, а то плакать хочется когда видишь проходные 5 баллов для ИБ в сравнении с другими предметами во 2-ом этапе Национальной технологической олимпиады.
Как пишет РБК, Владимир Путин на международной конференции Artificial Intelligence Journey 2021 по искусственному интеллекту и анализу данных прокомментировал новости в отношении метавселенных:
«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных».
По словам президента, термин «метавселенная», придуманный 30 лет назад, предполагает, что в этом пространстве люди спасаются от недостатков реальности. Однако сейчас использовать понятие метавселенной лучше для дистанционного общения и обучения.
Верное замечание насчет общения и обучения. Есть вероятность, что на смену хайповым 15-ти секундным TikTok видео придут целые игровые виртуальные миры с аватарами, которые неплохо проиллюстрированы в фильме Геймер (2009). Особенно эпично смотрятся кадры в фильме, где 150 кг мужик с наслаждением управляет боевым стройным аватаром в игровой вселенной. Пока технология все еще слабо развита, но уже через 5-10 лет нас ожидают серьезные перемены. Кроме Facebook, метавселенными увлеклись такие гиганты как Microsoft, Apple, Google, Sony и Epic Games.
Новостной тренд в СМИ с "метавселенными" не пустой звук, раз о нём заговорили в больших кабинетах, интерес к данной технологии медленно растёт. Позиция государства вполне логична и понятна, отдавать критически важную информацию о гражданах на откуп частным компаниям наподобие Facebook крайне опасно. Тот же Facebook за три копейки сольет данные 3-им лицам, не задумываясь, а так хоть какой-то контроль со стороны государства. Как минимум, иногда нужно давать пинка техкомпаниям в виде штрафов за отказ от локализации персональных данных.
С появлением метавселенных, игровых ресурсов, виртуальных денег, кто-то должен будет всё это защищать. Возможно, ИБшники станут более востребованы на рынке труда, а то плакать хочется когда видишь проходные 5 баллов для ИБ в сравнении с другими предметами во 2-ом этапе Национальной технологической олимпиады.
Если у вас возникло желание погрузиться в изучение различных OSINT инструментов, то самое время обратить внимание на неплохую виртуальную лабораторию TSURUGI Linux [основана на Ubuntu], которая используется западными исследователями безопасности, журналистами-расследователями и специалистами по форензике для решения широкого круга задач. Лично мне сборка зашла лучше, чем какой-нибудь CSI или TraceLabs.
Кстати, команда разработчиков успела отметиться и рассказать о своём детище на BlackHat USA 2021. Поэкспериментировать с дистрибутивом рекомендуется в виртуальной среде или на отдельном ноутбуке, а тут можно ознакомиться с полным перечнем OSINT tools.
"Цуруги" верно называть лабораторией, так как разработчики впихнули в него слишком много всего, поэтому для любителей минималистических сборок не подходит однозначно. Мусор присутствует, мелкие баги есть. И тем не менее, потестировать и выделить для себя полезный инструментарий будет не лишним.
https://tsurugi-linux.org/downloads.php
Кстати, команда разработчиков успела отметиться и рассказать о своём детище на BlackHat USA 2021. Поэкспериментировать с дистрибутивом рекомендуется в виртуальной среде или на отдельном ноутбуке, а тут можно ознакомиться с полным перечнем OSINT tools.
"Цуруги" верно называть лабораторией, так как разработчики впихнули в него слишком много всего, поэтому для любителей минималистических сборок не подходит однозначно. Мусор присутствует, мелкие баги есть. И тем не менее, потестировать и выделить для себя полезный инструментарий будет не лишним.
https://tsurugi-linux.org/downloads.php
Росс Бевингтон, Head of Deception в Microsoft расшарил познавательную статистику о том, как именно пытаются брутить сервера злоумышленники на примере серверов-ханипотов. Было проанализировано более 25 миллионов попыток брутфорс атак на SSH, в результате чего сделаны следующие выводы:
- В 77% случаев брутят от 1 до 7 символов
- В 6% случаев брутили от 10 символов и выше
- В 7% случаев брутят с использованием специального символа
- В 39% случаев брутят с использованием хотя бы 1 цифры
- 0% случаев когда брутили с использованием cимвола пробела
Бевингтон традиционно порекомендовал использовать длинные пароли и специальные символы для защиты SSH. В этом году на Microsoft ханипоты с RDP брутфорсеры покушались примерно 14 миллиардов раз, что означает увеличение атак методом грубой силы примерно на 325% в сравнении с 2020 годом. На принтеры увеличение атак на 178%, Docker and Kubernetes на 110%
🚷 Ransomware Deployment Protocol RDP советуют отключать когда он не нужен.
- В 77% случаев брутят от 1 до 7 символов
- В 6% случаев брутили от 10 символов и выше
- В 7% случаев брутят с использованием специального символа
- В 39% случаев брутят с использованием хотя бы 1 цифры
- 0% случаев когда брутили с использованием cимвола пробела
Бевингтон традиционно порекомендовал использовать длинные пароли и специальные символы для защиты SSH. В этом году на Microsoft ханипоты с RDP брутфорсеры покушались примерно 14 миллиардов раз, что означает увеличение атак методом грубой силы примерно на 325% в сравнении с 2020 годом. На принтеры увеличение атак на 178%, Docker and Kubernetes на 110%
🍿Заруба между Павлом Врублевским и Брайаном Кребсом вышла на новый уровень. Популярность OSINT расследований набирает обороты.
https://pavel-vrublevsky.ghost.io/biezumiie-brain-kriebs-vnuk-ghienierala-kriebs-trietiegho-rieikha/
https://pavel-vrublevsky.ghost.io/biezumiie-brain-kriebs-vnuk-ghienierala-kriebs-trietiegho-rieikha/
Постепенно вхожу в обычный график, ситуация с родными стабилизируется. Всем кто написал и поддержал огромная благодарность👍
2 часть с @alukatsky постараюсь опубликовать на следующей неделе
Хороших выходных!✊
2 часть с @alukatsky постараюсь опубликовать на следующей неделе
Хороших выходных!✊
Друзья, вышло познавательное интервью с уважаемым Андреем Викторовичем Манойло, политологом и профессором МГУ, который был ранее у меня на канале.
Даже если вы аполитичны или придерживаетесь других политических взглядов, то всё равно есть смысл посмотреть данный ролик для общего развития, так как современные информационные войны иногда ведутся через вбросы в СМИ и даже социальные сети. Знание - сила!
https://www.youtube.com/watch?v=dfKelCB_lFc
Кто ещё не подписался на канал Андрея Викторовича, советую это сделать👍
https://t.iss.one/cabellosfriends
Даже если вы аполитичны или придерживаетесь других политических взглядов, то всё равно есть смысл посмотреть данный ролик для общего развития, так как современные информационные войны иногда ведутся через вбросы в СМИ и даже социальные сети. Знание - сила!
https://www.youtube.com/watch?v=dfKelCB_lFc
Кто ещё не подписался на канал Андрея Викторовича, советую это сделать👍
https://t.iss.one/cabellosfriends
YouTube
«От Беларуси не отстанут!» Политолог о попытке госпереворота в 2020-м, провокациях Польши и НАТО
Кто планировал рейдерский захват Беларуси? Какие технологии использовали для манипулирования белорусской молодёжью? Почему и как нужно готовится к новой информационной спецоперации накануне Конституционного референдума?
Об этом и не только в проекте «Марков.…
Об этом и не только в проекте «Марков.…
Платформа Tokens.com приобрела виртуальный "участок земли" за рекордные 2,4 млн фиатных долларов в одной из метавселенных под названием Decentraland
Decentraland представляется собой онлайн-среду, где люди могут покупать землю, посещать здания, гулять и встречаться с другими пользователями в качестве аватаров. Пока активы в метавселенной расцениваются экспертами как спекулятивные инвестиции, так как внтутри игровой механики нет понятия доллар или рубли, а есть виртуальные деньги с магическим названием MANA. Тем не менее, криптоэнтузиасты и новаторы из Metaverse Group (дочерняя компания Tokens.com) верят в популярность таких сред сегодня.
🏙 Купленный Tokens.com участок площадью 566 виртуальных метров расположен на виртуальной "Улице моды". На этой "земле" планируется устраивать виртуальные фэшн-мероприятия и продавать "одежду" для аватаров.
Если верить статье Reuters, то один из энтузиастов в Японии вообще умудрился через метавселенную удачно приторговать виртуальными кимоно по цене $140 / 1 шт. на $15-20k за 3 недели. NFT будущее с криптой, блокчейнами и виртуальной недвигой становится реальностью.
Такими темпами виртуальные предприниматели скоро организуют виртуальные ночные клубы с виртуальными горячительными напитками и виртуальными face-control охранниками на входе для оценки NFT платежеспособности аватаров🤦♂️😅Куда катится мир?)
Decentraland представляется собой онлайн-среду, где люди могут покупать землю, посещать здания, гулять и встречаться с другими пользователями в качестве аватаров. Пока активы в метавселенной расцениваются экспертами как спекулятивные инвестиции, так как внтутри игровой механики нет понятия доллар или рубли, а есть виртуальные деньги с магическим названием MANA. Тем не менее, криптоэнтузиасты и новаторы из Metaverse Group (дочерняя компания Tokens.com) верят в популярность таких сред сегодня.
🏙 Купленный Tokens.com участок площадью 566 виртуальных метров расположен на виртуальной "Улице моды". На этой "земле" планируется устраивать виртуальные фэшн-мероприятия и продавать "одежду" для аватаров.
Если верить статье Reuters, то один из энтузиастов в Японии вообще умудрился через метавселенную удачно приторговать виртуальными кимоно по цене $140 / 1 шт. на $15-20k за 3 недели. NFT будущее с криптой, блокчейнами и виртуальной недвигой становится реальностью.
Такими темпами виртуальные предприниматели скоро организуют виртуальные ночные клубы с виртуальными горячительными напитками и виртуальными face-control охранниками на входе для оценки NFT платежеспособности аватаров🤦♂️😅Куда катится мир?)
DailyMail опубликовали эксклюзив с якобы разоблачением "супер-хакера" из REvil/Sodinokibi
Журналисты издания утверждают, что гражданин РФ Евгений Полянин из Барнаула с 2 авто в гараже Toyota Land Cruiser 200 и BMW является одним из самых разыскиваемых преступников в США по делам ransomware.
В статье делается акцент, что он живёт в "элитном роскошном" доме стоимостью целых 28 миллионов рублей. Интересно, журналисты в курсе или нет, что цена 2-х комнатной квартиры на вторичке авито в Москве и то выше🤔а в Барнауле стоимость 4-х комнатной квартиры начинается от 27 миллионов. На авито прямо сейчас висят объявления за 54 и 62 миллионов рублей.
Доказательств владения недвижимостью Поляниным (выписка) никто не представил. Непонятно, купил ли он дом самостоятельно, снимает или актив достался от обеспеченных родственников, история умалчивает.
Еще одной "важной уликой" журналистов стал тортик подаренный супругой на 28 лет с каким-то японским персонажем из комикса Наруто в качестве топпинга. Какие там скрытые смысли нашли для себя расследователи остаётся загадкой.
Самое нехорошее в этой истории то, что Британские журналисты (или их представители) вели скрытую видеосъёмку за гражданином РФ в Барнауле без его согласия (гараж является частной собственностью) и опубликовали кадры частной жизни на всеобщее обозрение в британской прессе. Оказывается, без суда и следствия, британские СМИ могут теперь называть киберпреступниками кого угодно в своих заголовках, достаточно лишь показать человека стоящего в гараже рядом с черным внедорожником. Никто не задумывается над тем, что таким образом можно сломать жизнь невиновному человеку.
Еще журналисты докопались с расспросами про REvil до пожилой матери-пенсионерки. Женщина теперь сидит на таблетках и потеряла 4 кг за 3 дня.
Пишут, что Евгений работает как ИП в сфере IT консалтинга и закончил физтех Алтайского государственного университета, что конечно же не делает из него хакера по умолчанию. Доступным языком Евгения характеризуют его знакомый товарищ и профессор на кафедре:
A fellow student Konstantin Starodubtsev said: 'He was not particularly a genius in programming.'
His professor, Vladimir Pashnev, said: 'He really didn't stand out in any way.'
Если посмотреть в сухом остатке на статью DailyMail, то пока все эти обвинения, фотографии и домыслы выглядят неубедительными, не представлено ни одного документального доказательства. Расследованием подобных дел должны заниматься уполномоченные правоохранительные органы, которые способны дать объективную оценку виновности или невиновности лица, но никак не журналисты британской прессы.
Главное чтобы не получилось также как c "деаноном" Babuk от Sogeti, когда обычного парня Султана из Казахстана на Daewoo Nexia связали с biba99. Французские специалисты пытались найти взаимосвязь названия Babuk с мифологией и богами.
Больше всего тревожит тот факт, что британские журналисты (или их представители на местах) в Барнауле ведут скрытую видеосъемку личной жизни российских граждан в их гаражах.
Журналисты издания утверждают, что гражданин РФ Евгений Полянин из Барнаула с 2 авто в гараже Toyota Land Cruiser 200 и BMW является одним из самых разыскиваемых преступников в США по делам ransomware.
В статье делается акцент, что он живёт в "элитном роскошном" доме стоимостью целых 28 миллионов рублей. Интересно, журналисты в курсе или нет, что цена 2-х комнатной квартиры на вторичке авито в Москве и то выше🤔а в Барнауле стоимость 4-х комнатной квартиры начинается от 27 миллионов. На авито прямо сейчас висят объявления за 54 и 62 миллионов рублей.
Доказательств владения недвижимостью Поляниным (выписка) никто не представил. Непонятно, купил ли он дом самостоятельно, снимает или актив достался от обеспеченных родственников, история умалчивает.
Еще одной "важной уликой" журналистов стал тортик подаренный супругой на 28 лет с каким-то японским персонажем из комикса Наруто в качестве топпинга. Какие там скрытые смысли нашли для себя расследователи остаётся загадкой.
Самое нехорошее в этой истории то, что Британские журналисты (или их представители) вели скрытую видеосъёмку за гражданином РФ в Барнауле без его согласия (гараж является частной собственностью) и опубликовали кадры частной жизни на всеобщее обозрение в британской прессе. Оказывается, без суда и следствия, британские СМИ могут теперь называть киберпреступниками кого угодно в своих заголовках, достаточно лишь показать человека стоящего в гараже рядом с черным внедорожником. Никто не задумывается над тем, что таким образом можно сломать жизнь невиновному человеку.
Еще журналисты докопались с расспросами про REvil до пожилой матери-пенсионерки. Женщина теперь сидит на таблетках и потеряла 4 кг за 3 дня.
Пишут, что Евгений работает как ИП в сфере IT консалтинга и закончил физтех Алтайского государственного университета, что конечно же не делает из него хакера по умолчанию. Доступным языком Евгения характеризуют его знакомый товарищ и профессор на кафедре:
A fellow student Konstantin Starodubtsev said: 'He was not particularly a genius in programming.'
His professor, Vladimir Pashnev, said: 'He really didn't stand out in any way.'
Если посмотреть в сухом остатке на статью DailyMail, то пока все эти обвинения, фотографии и домыслы выглядят неубедительными, не представлено ни одного документального доказательства. Расследованием подобных дел должны заниматься уполномоченные правоохранительные органы, которые способны дать объективную оценку виновности или невиновности лица, но никак не журналисты британской прессы.
Главное чтобы не получилось также как c "деаноном" Babuk от Sogeti, когда обычного парня Султана из Казахстана на Daewoo Nexia связали с biba99. Французские специалисты пытались найти взаимосвязь названия Babuk с мифологией и богами.
Больше всего тревожит тот факт, что британские журналисты (или их представители на местах) в Барнауле ведут скрытую видеосъемку личной жизни российских граждан в их гаражах.
Mail Online
Russian hacker wanted by FBI is unmasked
DailyMail.com tracked suspected super-hacker Yeveniy Polyanin, 28, left, to a $380,000 home in the Siberian city of Barnaul, where his wife, Sofia, right, openly runs a social media baking business.
⚠️🍏 Яблокофоны снова в опасности. История со шпионским ПО получила новое продолжение.
https://www.mirror.co.uk/news/world-news/urgent-warning-apple-iphone-users-25566717
https://www.mirror.co.uk/news/world-news/urgent-warning-apple-iphone-users-25566717
The Mirror
Urgent warning to Apple iPhone users as devices targeted in huge cyber attack
The powerful software has the ability to infect devices so hackers can extract messages, photos and emails, record calls and secretly activate microphones and cameras