Интересный инцидент в Испании. Кто-то залез в RIPN от имени испанского Orange 🍊, подменил конфиги RPKI и анонсировал фальшивые обновления маршрутов BGP. В итоге можно было реализовать многое - от перехвата трафика интересующих автономных систем (AS) до хаоса в Интернет. И это уже не первый такой случай. Данные криптокошельков 👛 так уже крали, как и информацию у английского агентства по ядерным вооружениям 😮 А для вас эта угроза актуальна? Вы знаете, как мониторить утечки BGP-маршрутов?
Please open Telegram to view this post
VIEW IN TELEGRAM
BleepingComputer
Hacker hijacks Orange Spain RIPE account to cause BGP havoc
Orange Spain suffered an internet outage today after a hacker breached the company's RIPE account to misconfigure BGP routing and an RPKI configuration.
Media is too big
VIEW IN TELEGRAM
Прекрасный диалог (англ, но все понятно) 💬 Владелец дома 🏡 поставил пароль на Wi-Fi, а его сосед стал требовать либо отменить пароль, либо назвать его, мотивируя тем, что сигнал Wi-Fi, выйдя за стены дома, становится публичным и свободным для всех 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Когда говорят, что китайцы 🇨🇳 могут сломать любую капчу 🤖 подогнав миллионы своих сограждан, то говорящие еще не видели американских 🇺🇸 пенсионеров в казино 🎰 Эти тоже способны повторять монотонные операции похлеще китайцев 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
При моделировании угроз, оценивая потенциал нарушителя, стоит вставать на место нарушителя, а не пытаться "вложить в голову" нарушителя свои предположения, как бы вы действовали на его месте. В этом случае ваши ожидания методов и сценариев, которые хакеры будут использовать против вас, будут более точными
Когда по какой-то теме начинают делать курсы, то это говорит о её популярности. Прогнозы сбываются… Спутники 🛰 буду ломать все чаще 👨💻
Please open Telegram to view this post
VIEW IN TELEGRAM
Тут история с взломанным сервисом генетических исследований 🧬 23andMe продолжается развиваться. В сети выложили письмо, которое нанятые 23andMe юристы рассылают по клиентам и иным заинтересованным сторонам. Тут надо напомнить, что сначала хакеры написали, что они взломали 23andMe, но компания отказывается с ними взаимодействовать, еще и заявляя, что "ви фсё врете". Потом выложили генетические данные 14 тысяч клиентов, но компания продолжала все отрицать ❌ .
В декабре 23andMe подтвердила, что хакеры смогли получить доступ к данным 6,9 миллионов, то есть половине своих клиентов. И когда уже падать некуда, компания доказывает, что ее недооценивали👎 В своем письме она утверждает, что во всем виноваты... сами клиенты, которые вовремя не обновляли свои пароли (MFA? Мониторинг аномалий? нет не слышали), чем и воспользовались злоумышленники. Только после атаки 23andMe сбросила всем пароли и потребовала использовать MFA, которая раньше была опциональной.
На TechCrunch интересная дискуссия идет по поводу инцидента. Многие комментаторы тоже считают, что взлома не было🤌
Продолжаю следить за историей, как неумелое PR-сопровождение инцидента приводит к серьезным последствиям для компании. И 30 исков к ней - это пока еще цветочки... Можно спорить, инцидент это ИБ или нет, но рынок☝️ пока не на стороне 23andMe...
В декабре 23andMe подтвердила, что хакеры смогли получить доступ к данным 6,9 миллионов, то есть половине своих клиентов. И когда уже падать некуда, компания доказывает, что ее недооценивали
На TechCrunch интересная дискуссия идет по поводу инцидента. Многие комментаторы тоже считают, что взлома не было
Продолжаю следить за историей, как неумелое PR-сопровождение инцидента приводит к серьезным последствиям для компании. И 30 исков к ней - это пока еще цветочки... Можно спорить, инцидент это ИБ или нет, но рынок
Please open Telegram to view this post
VIEW IN TELEGRAM
Случайно грохнул канал в Телеге со всеми черновиками заметок 😭 И даже два бэкапа, локальный и в облако, не спасли ситуацию, потому что Telegram не хранит данные на смартфоне или компьютере. Только немного тяжелых файлов к кэше, но не сами сообщения. Все остальное на серверах Telegram. Удаление канала приводит к его удалению в облаке и на всех синхронизируемых устройствах. Вот так вот борьба за приватность обернулась невосстановимой потерей данных. Плачу...
Please open Telegram to view this post
VIEW IN TELEGRAM
Я проходил процедуру KYC (Know Your Client) по "биометрии" с показом своих документов рядом с моим лицом трижды. Успешно в банке Тинькофф. В каршеринге Belka Car я так и не смог завершить процедуру - все время их что-то не устраивало, что не мешало им слать мне, еще не клиенту, всякие информационно-рекламные сообщения пока я не потребовал удалить меня из их базы данных. Третий раз, и тоже неудачно, у меня был в Binance 🎭
И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом✍️ Некоторые пользователи пошли дальше и стали "оживлять" эти фотографии для придания им "живости".
Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг🎣 выйдет на новый уровень...
И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом
Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
С 2016 по 2021 года в результате атак шифровальщиков на медицинские учреждения в США умерло от 42 до 67 ⚰️ пациентов 😵
Please open Telegram to view this post
VIEW IN TELEGRAM
Emsisoft | Cybersecurity Blog
The State of Ransomware in the U.S.: Report and Statistics 2023
The U.S. was bombarded by financially-motivated ransomware attacks throughout 2023. This report looks at the numbers, the costs and the solution.
Странный ценник для RCE 😵 в железе, большинство моделей которого было объявлено в End of Sale еще несколько лет назад 🤷
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Малоизвестное интересное
Все и всегда знают где ты сейчас.
Так будет на Земле уже в ближайшие годы.
Первый бастион приватности, что исчезнет всего через несколько лет, будет приватность информации о местоположении человека.
Все для такого отказа от приватности почти готово.
Первое (и главное) условие – желание и готовность людей делиться своим местоположением с другими людьми, - уже выполнено среди представителей наиболее технически подкованного поколения Z (молодежь до 25 лет). А именно они определят, каким будет мир в ближайшую пару десятков лет.
Недавний опрос в США показал, что 94% представителей поколения Z выступают за геолокацию, считая, что это дает им множество преимуществ и помогает им чувствовать себя в большей безопасности при посещении рискованных или новых мест.
Совместное использование местоположения уже стало нормой личной жизни поколения Z. 78% говорят, что используют его на первом свидании или вечеринке в гостях у незнакомца, а 77% — при посещении концертов, фестивалей или других масштабных мероприятий. Самыми большими поклонниками совместного доступа к местоположению являются женщины поколения Z: 72% из них утверждают, что это дает им лучшее ощущение физического благополучия. [1]
Второе условие – наличие технологий, определяющих местоположение человека при отсутствии у него желания делиться этой информацией. И это тоже уже есть.
Трое аспирантов Стэнфорда в рамках проекта под названием «Прогнозирование геолокации изображений» (PIGEON) разработали ИИ-систему, способную точно определять местоположение фотографий, и даже тех, которые ИИ-система никогда раньше не видела. Первоначально разработанный для определения местоположений в Google Street View, PIGEON теперь может с высокой точностью угадывать местоположение изображения Google Street View в любой точке земного шара.
И хотя точность определения местоположения еще предстоит совершенствовать (сейчас около 40% оценок попадают примерно в 25 километровый круг от цели), но:
• это по всему миру, и в том числе, в тех местах, которые ИИ-система никогда не видела при обучении;
• это уже более точные оценки, чем у 99,99% людей, включая Тревора Рэйнболта, одного из лучших в мире профессиональных игроков в GeoGuessr, игры, в которой пользователи угадывают местоположение фотографии, сделанной из Google Street View;
• скорость совершенствования ИИ-систем нынче измеряется уже не годами, а месяцами.
Картинка https://disk.yandex.ru/i/VLgXkvy9kTl-aw
[1] https://bit.ly/3RPr0Cc
{2] https://arxiv.org/abs/2307.05845
#Приватность
Так будет на Земле уже в ближайшие годы.
Первый бастион приватности, что исчезнет всего через несколько лет, будет приватность информации о местоположении человека.
Все для такого отказа от приватности почти готово.
Первое (и главное) условие – желание и готовность людей делиться своим местоположением с другими людьми, - уже выполнено среди представителей наиболее технически подкованного поколения Z (молодежь до 25 лет). А именно они определят, каким будет мир в ближайшую пару десятков лет.
Недавний опрос в США показал, что 94% представителей поколения Z выступают за геолокацию, считая, что это дает им множество преимуществ и помогает им чувствовать себя в большей безопасности при посещении рискованных или новых мест.
Совместное использование местоположения уже стало нормой личной жизни поколения Z. 78% говорят, что используют его на первом свидании или вечеринке в гостях у незнакомца, а 77% — при посещении концертов, фестивалей или других масштабных мероприятий. Самыми большими поклонниками совместного доступа к местоположению являются женщины поколения Z: 72% из них утверждают, что это дает им лучшее ощущение физического благополучия. [1]
Второе условие – наличие технологий, определяющих местоположение человека при отсутствии у него желания делиться этой информацией. И это тоже уже есть.
Трое аспирантов Стэнфорда в рамках проекта под названием «Прогнозирование геолокации изображений» (PIGEON) разработали ИИ-систему, способную точно определять местоположение фотографий, и даже тех, которые ИИ-система никогда раньше не видела. Первоначально разработанный для определения местоположений в Google Street View, PIGEON теперь может с высокой точностью угадывать местоположение изображения Google Street View в любой точке земного шара.
И хотя точность определения местоположения еще предстоит совершенствовать (сейчас около 40% оценок попадают примерно в 25 километровый круг от цели), но:
• это по всему миру, и в том числе, в тех местах, которые ИИ-система никогда не видела при обучении;
• это уже более точные оценки, чем у 99,99% людей, включая Тревора Рэйнболта, одного из лучших в мире профессиональных игроков в GeoGuessr, игры, в которой пользователи угадывают местоположение фотографии, сделанной из Google Street View;
• скорость совершенствования ИИ-систем нынче измеряется уже не годами, а месяцами.
Картинка https://disk.yandex.ru/i/VLgXkvy9kTl-aw
[1] https://bit.ly/3RPr0Cc
{2] https://arxiv.org/abs/2307.05845
#Приватность
Яндекс Диск
Конец приватности местоположения.jpg
Посмотреть и скачать с Яндекс Диска
Типы атак действительно идентичны для всех стран мира и если шифровальщики действуют против американцев и европейцев, они также действуют против китайцев и россиян. Но вот в семействах шифровальщиков, а значит и в используемых ими техниках, могут быть серьезные отличия 🤨
Вот, например, две статистики - одна по результатам расследования инцидентов, которое проводил🟥 за последние пару лет, а вторая - статистика от другой организации, преимущественно по западному миру. И мы видим 🙌 , что пересечения хоть и есть, но их не так уж много. Даже "мировые лидеры" не все у нас встречаются, что уж говорить о менее популярных семействах.
Вот, например, две статистики - одна по результатам расследования инцидентов, которое проводил
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM