— Основной работодатель в даркнете — команды
— Чаще других в даркнете ищут разработчиков —
— Разработчики возглавили список
— Медианные зарплаты, предлагаемые IT-специалистам, составили
— Самая высокая медианная зарплата (4000 USD) — в объявлениях о поиске специалистов по
👆Полная версия отчёта.
Please open Telegram to view this post
VIEW IN TELEGRAM
По расчётам доцента Тома Гольдштейна из Мэрилендского университета, который специализируется на ИИ и алгоритмах, затраты на функционирование ChatGPT могут достигать $100к/24 часа.
https://twitter.com/tomgoldsteincs/status/1600196995389366274
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
На днях Лаборатория Касперского разместила статью "Безопасно ли использовать Avast в 2023 году?", в которой с разбегу наскочила на чешскую инфосек компанию. Мы, честно говоря, немного удивились.
Оказалось, что Касперские отзеркалили статью Avast "Безопасно ли использовать Касперского в 2023 году?", в которой те объясняют, что продукты ЛК плохие, потому что русские. Статья появилась аж в апреле 2022 года и с тех пор регулярно обновляется. В качестве примеров вредности KIS и прочих решений приводятся меры ряда правительств западных стран, которыми ограничивается функционирование ПО Касперских на их территории. На этом, собственно, все. "Покупайте продукты Avast, они более diversity и LGBTQ+ friendly".
Правда с фактурой у Касперских получилось сильно лучше - тут и взлом сети Avast хакерами в 2019, и слежка за пользователями, и скандал с продажей клиентских данных их дочкой Jumpshot (забыли еще про уязвимость в движке JavaScript в марте 2020 года).
Что можно сказать? Поведение Avast, безусловно, крысиное.
Была надежда, что кроме Гашека, Pz.38(t) и пива, чехи сделают еще что-нибудь хорошее. Например, Avast.
Зря надеялись, не сделали.
Оказалось, что Касперские отзеркалили статью Avast "Безопасно ли использовать Касперского в 2023 году?", в которой те объясняют, что продукты ЛК плохие, потому что русские. Статья появилась аж в апреле 2022 года и с тех пор регулярно обновляется. В качестве примеров вредности KIS и прочих решений приводятся меры ряда правительств западных стран, которыми ограничивается функционирование ПО Касперских на их территории. На этом, собственно, все. "Покупайте продукты Avast, они более diversity и LGBTQ+ friendly".
Правда с фактурой у Касперских получилось сильно лучше - тут и взлом сети Avast хакерами в 2019, и слежка за пользователями, и скандал с продажей клиентских данных их дочкой Jumpshot (забыли еще про уязвимость в движке JavaScript в марте 2020 года).
Что можно сказать? Поведение Avast, безусловно, крысиное.
Была надежда, что кроме Гашека, Pz.38(t) и пива, чехи сделают еще что-нибудь хорошее. Например, Avast.
Зря надеялись, не сделали.
www.kaspersky.ru
Безопасно ли использовать Avast в 2023 году?
Решения Avast имеют неплохую репутацию, но несколько инцидентов заставляют сомневаться в их надежности. Рассказываем, можно ли доверять продуктам Avast.
Приказ_Федеральной_службы_безопасности_Российской_Федерации_от_04.pdf
639.9 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
Сервис обладает аналитическим модулем, позволяющим не только оперативно получать и оценивать информацию о финансовых рисках экономики по всей стране, но и показывает результаты совместной работы в разрезе нацпроектов, по линиям работы в сфере лесопромышленного комплекса, ЖКХ, оборонной промышленности, киберпреступности и иных направлений деятельности, об этом в интервью ТАСС в преддверии Международного дня борьбы с коррупцией, который отмечается 9 декабря, сообщил начальник ГУЭБиПК МВД РФ генерал-лейтенант полиции Андрей Курносенко.
Кроме того, по его словам, в систему интегрирован модуль мониторинга криптовалютных транзакций. "Уже имеется положительный опыт использования данного инструмента по выявлению недобросовестных владельцев криптокошельков", - подчеркнул начальник главка.
Please open Telegram to view this post
VIEW IN TELEGRAM
UPD: https://t.iss.one/tass_agency/171027
UPD 2: СМИ пишут проблемы наблюдаются и у Сбера, но у меня все работает нормально.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Новое расследование #TwitterFiles показывает, что команды сотрудников Twitter создавали свои тайные "черные списки", не допускали распространение неугодных твитов в тренды, активно ограничивали видимость аккаунтов:
2️⃣ Доктор Джей Бхаттачария из Стэнфорда утверждал, что COVID локдауны могут навредить здоровью детей и получил некоторую популярность среди пользователей, за что улетел в "теневой бан" команды Twitter.
3️⃣ Ведущий ток-шоу Дэн Бонгино в один прекрасный момент был внесен в "Чёрный список". Пользователи не могли найти его аккаунт через поисковой запрос.
4️⃣ Для аккаунта консервативного активиста Чарли Кирка команда Twitter установила цензуру с пометкой “Do Not Amplify.”. Это означает, что конкретное мнение, идея или сообщение от данного пользователя не может завируситься и набрать популярность на платформе.
5️⃣ Также стали известны случаи, когда некоторые аккаунты попали под цензуру с пометкой "Не принимайте меры по отношению к пользователю без консультации с SIP-PES".
6️⃣ В Slack сотрудники Twitter обсуждали использование технических средств для ограничения видимости твитов и тем от неугодных пользователей.
Скриншоты Бари Вайс с пруфами выложила в твиттер.
https://nitter.net/i/status/1601007575633305600
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Microsoft, Mandiant, Cisco, ESET и Recorded Future могут являться непосредственными участниками в украинском конфликте против России
Американский журналист-расследователь и автор книги "Countdown to Zero day" про Stuxnet Ким Зеттер опубликовала статью под названием "Security Firms Aiding Ukraine During War Could Be Considered Participants in Conflict", где подробно рассказывает о том, как частные американские ИБ-компании и IT-гиганты вовлечены в украинский конфликт.
💬"По мнению экспертов, компании, занимающиеся кибербезопасностью и помогающие защищать Украину от российских кибератак в контексте СВО, могут считаться непосредственными участниками боевых действий и подвергаться нападениям." - пишет Ким в своём блоге.
💰Не секрет, что ведущие американские компании в сфере безопасности и технологий сыграли значительную роль в оказании помощи Украине. Например, Microsoft и Amazon предоставляют Украине услуги по хранению данных, хостингу сайтов и обеспечению работы государственных учреждений, а также различных предприятий страны. Один только Amazon Cloud оказал финансовой поддержки Украине на $75 миллионов. Microsoft выделили $239 миллионов.
⚔️Главный исполнительный директор Microsoft Брэд Смит ранее заявил, что компания находится на "передовой линии" кибервойны на Украине. Тем не менее, компания не предоставила Ким Зеттер подробных деталей о деятельности Microsoft, ограничившись формулировкой, что они занимаются только "оборонительной деятельностью".
🇺🇦👆На прошлой неделе министр цифровой трансформации Украины Михаил Федоров признался, что облачные услуги американских компаний "спасли им жизнь".
"Microsoft и такие компании, как Mandiant, Cisco, ESET и Recorded Future, предоставляют услуги, инструменты и актуальные данные об угрозах - иногда бесплатно, иногда за счет государственных структур - для обеспечения безопасности, мониторинга украинских сетей и активного поиска российских угроз в них, обезвреживая вредоносные программы до того, как они смогут нанести ущерб." - пишет журналист-расследователь.
🇷🇺По мнению западных экспертов, подобная помощь со стороны частных компаний для клиентов обычно не вызывает споров, но сейчас речь идёт об СВО и прокси-конфликте, что создаёт определенные юридические сложности, повышая риск того, что те, кто оказывает такого рода помощь [частные компании по кибербезопасности] - могут стать законными военными объектами cо стороны России.
Советник из Международного комитета Красного Креста Мауро Виньяти считает, что "прыжок частных компаний по кибербезопасности на цифровое поле боя" является "тревожной тенденцией".
🤔"Большинство сетей принадлежит или управляется частными компаниями, которые также владеют и военными активами, а не только гражданскими", - отметил Мауро. "Когда начнется война, эти компании...окажутся на поле боя".
"RecordedFuture не является нейтральной компанией. Мы поддерживаем Украину и приложим все наши ресурсы и возможности, чтобы поддержать их в борьбе против России." - написал сооснователь и генеральный директор компании Recorded Future Кристофер Альберг в своём Twitter.
"Компании Cisco и Mandiant отказались от комментариев. ESET ответила только то, что их продукты и услуги носят оборонительный характер — они предназначены для борьбы с любыми злонамеренными кибератаками "независимо от источника или мотивации", стоящих за ними." - написала Ким Зеттер в своём блоге.
Американский журналист-расследователь и автор книги "Countdown to Zero day" про Stuxnet Ким Зеттер опубликовала статью под названием "Security Firms Aiding Ukraine During War Could Be Considered Participants in Conflict", где подробно рассказывает о том, как частные американские ИБ-компании и IT-гиганты вовлечены в украинский конфликт.
💬"По мнению экспертов, компании, занимающиеся кибербезопасностью и помогающие защищать Украину от российских кибератак в контексте СВО, могут считаться непосредственными участниками боевых действий и подвергаться нападениям." - пишет Ким в своём блоге.
💰Не секрет, что ведущие американские компании в сфере безопасности и технологий сыграли значительную роль в оказании помощи Украине. Например, Microsoft и Amazon предоставляют Украине услуги по хранению данных, хостингу сайтов и обеспечению работы государственных учреждений, а также различных предприятий страны. Один только Amazon Cloud оказал финансовой поддержки Украине на $75 миллионов. Microsoft выделили $239 миллионов.
⚔️Главный исполнительный директор Microsoft Брэд Смит ранее заявил, что компания находится на "передовой линии" кибервойны на Украине. Тем не менее, компания не предоставила Ким Зеттер подробных деталей о деятельности Microsoft, ограничившись формулировкой, что они занимаются только "оборонительной деятельностью".
🇺🇦👆На прошлой неделе министр цифровой трансформации Украины Михаил Федоров признался, что облачные услуги американских компаний "спасли им жизнь".
"Microsoft и такие компании, как Mandiant, Cisco, ESET и Recorded Future, предоставляют услуги, инструменты и актуальные данные об угрозах - иногда бесплатно, иногда за счет государственных структур - для обеспечения безопасности, мониторинга украинских сетей и активного поиска российских угроз в них, обезвреживая вредоносные программы до того, как они смогут нанести ущерб." - пишет журналист-расследователь.
🇷🇺По мнению западных экспертов, подобная помощь со стороны частных компаний для клиентов обычно не вызывает споров, но сейчас речь идёт об СВО и прокси-конфликте, что создаёт определенные юридические сложности, повышая риск того, что те, кто оказывает такого рода помощь [частные компании по кибербезопасности] - могут стать законными военными объектами cо стороны России.
Советник из Международного комитета Красного Креста Мауро Виньяти считает, что "прыжок частных компаний по кибербезопасности на цифровое поле боя" является "тревожной тенденцией".
🤔"Большинство сетей принадлежит или управляется частными компаниями, которые также владеют и военными активами, а не только гражданскими", - отметил Мауро. "Когда начнется война, эти компании...окажутся на поле боя".
"RecordedFuture не является нейтральной компанией. Мы поддерживаем Украину и приложим все наши ресурсы и возможности, чтобы поддержать их в борьбе против России." - написал сооснователь и генеральный директор компании Recorded Future Кристофер Альберг в своём Twitter.
"Компании Cisco и Mandiant отказались от комментариев. ESET ответила только то, что их продукты и услуги носят оборонительный характер — они предназначены для борьбы с любыми злонамеренными кибератаками "независимо от источника или мотивации", стоящих за ними." - написала Ким Зеттер в своём блоге.
Forwarded from Inside
This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы у всех пентостеров так пинг работал 🥂
I want you to act as a cyber security specialist. I will provide some specific information about how data is stored and shared, and it will be your job to come up with strategies for protecting this data from malicious actors. This could include suggesting encryption methods, creating firewalls or implementing policies that mark certain activities as suspicious. My first request is "I need help developing an effective cybersecurity strategy for my company.
📚
I want you to act as an English translator, spelling corrector and improver. I will speak to you in any language and you will detect the language, translate it and answer in the corrected and improved version of my text, in English. I want you to replace my simplified A0-level words and sentences with more beautiful and elegant, upper level English words and sentences. Keep the meaning same, but make them more literary. I want you to only reply the correction, the improvements and nothing else, do not write explanations. My first sentence is "История ничему не учит, а только наказывает за незнание уроков."
Please open Telegram to view this post
VIEW IN TELEGRAM
❓Один из пользователей Twitter задаёт вопрос Илону Маску:
"Когда мы получим твиттер-файлы по ковиду? Информация об отстранении многих врачей и ученых? Кто был вовлечен? Сокрытие того, что оказалось фактической информацией."
💬 Ответ Илона Маска:
"Oh it is coming bigtime".
👆🍿Будем посмотреть. Маск что-то сильно разошёлся в последнее время со своими нападками на демократов. Любовь Юстаса к Байдену непоколебима.
Please open Telegram to view this post
VIEW IN TELEGRAM
В одном из Telegram-каналов, который якобы связан с генерал-лейтенантом 🇺🇸ВВС США в отставке Томасом Макинерни, появился список действующих 14 сотрудников Twitter, которые ранее работали в таких службах, как
Об этом свидетельствует указание советующего опыта и информации о прежнем месте работы этих сотрудников в профиле LinkedIn, как и рекомендательные отзывы на этих страницах от коллег из силовых служб. Информация является общедоступной, но тем не менее, после публикации некоторые сотрудники Twitter ограничили доступ к своей странице.
👆Любопытно, но ничего удивительного. Также практика внедрения
*Meta (Facebook, Instagram) - признана в РФ экстремистской организацией и запрещена
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает РИА Новости, Пентагон планирует в 2023 году потратить на кибератаки против неугодных правительств более 11 миллиардов долларов, об этом заявил замглавы МИД России Олег Сыромолотов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Позиция Минцифры заключается в том, что введение тотального запрета может привести к снижению темпов развития цифровых платформ и решений, что в итоге может негативно сказаться на их конкурентоспособности.
https://t.iss.one/mintsifry/1686
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
͏Серьезный скандал разгорается в США, где хакеры накрыли медным тазом реализацию комплексной программы ФБР под названием InfraGard.
InfraGard представляет собой доверенную сеть обмена информацией о киберугрозах с крупнейшими представителями частного сектора из числа критически важных инфраструктур страны, в том числе работающих в атомной энергетике.
Как сообщает KrebsOnSecurity, хакерам удалось получить к ней доступ и выкрасть базу данных с информацией в отношении 80 000 участников программы, а 10 декабря 2022 года она была выставлена на продажу на хакерском форуме Breached по цене в 50 000 долларов зеленых.
Помимо продажи столь интересного актива хакеры через подставную учетную запись от имени гендиректора известной финансовой компании выстроили общение с участниками портала InfraGard.
Но бледные лица сотрудники ФБР имеют вовсе не поэтому, дело в том, что верифицировать аккаунт может лишь сама спецслужба.
Пока ФБР отмалчиваются и ведут расследование, журналистам удалось выйти на диллера базы, которым оказался селлер USDoD форума Breached с аватаркой Министерства обороны США, поведавший все самые смачные детали киберинцидента.
Оказалось, что доступ к InfraGard злоумышленники смогши получить, подав заявку на регистрацию новой учетки с использованием личных данных и номера соцстрахования главного исполнительного директора компании, которая соответствует условиям членства в программе ФБР.
В поданном в ноябре заявлении на вступление хакеры указали подконтрольный адрес электронной почты и реальный номер мобильного телефона генерального директора.
InfraGard по умолчанию требует многофакторной аутентификации, предоставляя выбор между получением кода через SMS или по электронной почте.
На удивление акторов вместо положенных 3 месяцев проверка закончилась в декабре, когда на указанный адрес пришел ответ о том, что заявка была одобрена.
При этом с настоящим директором компании ФБР так и не связалось.
Кроме того, USDoD сообщали журналистам, что смог добыть пользовательские данные InfraGard через API, встроенный в несколько ключевых компонентов веб-сайта - попросту спарсить.
В качестве гаранта сделки хакеры назначили Pompompurin, который по совместительству выступает и главным админом форума, и без того попивший достаточно много крови у спецслужбы.
Почти год назад Pompompurin воспользовался уязвимостью на портале ФБР и разослал от имени fbi[.]gov тысячи липовых электронных сообщений, предупреждающих получателей о фальшивых кибератаках в их адрес.
Как полагают ресерчеры, слитая в сеть база программы InfraGard может быть частью более крупной цели хакеров, особенно учитывая участие в теме помпурина.
Будем посмотреть.
InfraGard представляет собой доверенную сеть обмена информацией о киберугрозах с крупнейшими представителями частного сектора из числа критически важных инфраструктур страны, в том числе работающих в атомной энергетике.
Как сообщает KrebsOnSecurity, хакерам удалось получить к ней доступ и выкрасть базу данных с информацией в отношении 80 000 участников программы, а 10 декабря 2022 года она была выставлена на продажу на хакерском форуме Breached по цене в 50 000 долларов зеленых.
Помимо продажи столь интересного актива хакеры через подставную учетную запись от имени гендиректора известной финансовой компании выстроили общение с участниками портала InfraGard.
Но бледные лица сотрудники ФБР имеют вовсе не поэтому, дело в том, что верифицировать аккаунт может лишь сама спецслужба.
Пока ФБР отмалчиваются и ведут расследование, журналистам удалось выйти на диллера базы, которым оказался селлер USDoD форума Breached с аватаркой Министерства обороны США, поведавший все самые смачные детали киберинцидента.
Оказалось, что доступ к InfraGard злоумышленники смогши получить, подав заявку на регистрацию новой учетки с использованием личных данных и номера соцстрахования главного исполнительного директора компании, которая соответствует условиям членства в программе ФБР.
В поданном в ноябре заявлении на вступление хакеры указали подконтрольный адрес электронной почты и реальный номер мобильного телефона генерального директора.
InfraGard по умолчанию требует многофакторной аутентификации, предоставляя выбор между получением кода через SMS или по электронной почте.
На удивление акторов вместо положенных 3 месяцев проверка закончилась в декабре, когда на указанный адрес пришел ответ о том, что заявка была одобрена.
При этом с настоящим директором компании ФБР так и не связалось.
Кроме того, USDoD сообщали журналистам, что смог добыть пользовательские данные InfraGard через API, встроенный в несколько ключевых компонентов веб-сайта - попросту спарсить.
В качестве гаранта сделки хакеры назначили Pompompurin, который по совместительству выступает и главным админом форума, и без того попивший достаточно много крови у спецслужбы.
Почти год назад Pompompurin воспользовался уязвимостью на портале ФБР и разослал от имени fbi[.]gov тысячи липовых электронных сообщений, предупреждающих получателей о фальшивых кибератаках в их адрес.
Как полагают ресерчеры, слитая в сеть база программы InfraGard может быть частью более крупной цели хакеров, особенно учитывая участие в теме помпурина.
Будем посмотреть.
Белым ИБ-специалистам в исследовательских целях за несколько минут удалось создать фишинговое письмо c целью обмана потенциальных жертв специально для ⚽️ЧМ-2022, а также попросить ChatGPT написать
👆С такими "экспериментами" общий уровень киберпреступности в перспективе может выйти на новый уровень. ИИ не различает этичность использования кода в таких вопросах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Интерфакс, сенаторы разработали и внесли в правительство законопроект о введении уголовной ответственности за незаконный оборот персональных данных, предполагающий максимальное наказание в виде лишения свободы на срок до 6, а в некоторых случаях - и до 10 лет лишения свободы.
Проект поправок предусматривает введение штрафов от 300 тысяч до 2 млн рублей, а также предполагает наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, а в некоторых случаях и до десяти лет.
"Если незаконный сбор, использование, хранение и передача данных повлекли за собой тяжкие последствия, были совершены с использованием служебного положения или были организованы группой лиц, наступает указанная максимальная ответственность", - уточнили в Минцифры.
Там отметили, что "если целенаправленные действия злоумышленника привели к утечке значимых объёмов данных или если публикация чувствительных данных может представлять вред для конкретных людей - ответственность наступит вне зависимости от занимаемой должности".
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кастюкевич Live
Пообщались со студентами факультета политологии МГУ на тему особенностей работы в освобожденных территориях Украины, которые сейчас уже стали новым субъектами России.
На факультете с этого года начали обучать специалистов по курсу «Информационные и гибридные войны». Тема, о которой все любят говорить, даже давать какие-то оценки, но по факту специалистов, которые могли бы работать и выстраивать мирную жизни в условиях СВО – единицы. А их должно быть больше.
@kastyukevich_live
На факультете с этого года начали обучать специалистов по курсу «Информационные и гибридные войны». Тема, о которой все любят говорить, даже давать какие-то оценки, но по факту специалистов, которые могли бы работать и выстраивать мирную жизни в условиях СВО – единицы. А их должно быть больше.
@kastyukevich_live