Теперь РКН сможет незамедлительно «захватывать» протоколы контроля у оператора и удалять, блокировать или сносить любой контент, если сам провайдер не может или не хочет этого делать.
РКН должен будет «незамедлительно приступить к управлению сетью путем управления техническими средствами противодействия угрозам (ТСПУ) или путем передачи обязательных к выполнению указаний операторам связи, владельцам технологических сетей связи, точек обмена трафиком, линий связи, пересекающих границу РФ».
#News #РКН |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁23🤯23🤔12👍7🕊6❤4
Вся проблема связана в блокировке пакетов DPI, итак, пошаговый гайд: Ставим с GitHub'a GoodByeDPI, далее запускаем из архива
1_russia_blacklist.cmd. Если выбивает ошибку, запускаем от имени администратора, либо жмём «Подробнее» → «Выполнить».— Идеально, видео можно смотреть без запинки.
#Lifehack #News #YouTube |
Please open Telegram to view this post
VIEW IN TELEGRAM
👏113👍40🔥18😁13🤔9❤5🕊5
Microsoft подтвердила, что девятичасовой сбой, ранее на этой неделе нарушивший работу множества сервисов Microsoft 365 и Azure по всему миру, был вызван DDoS-атакой. При этом защитные механизмы компании только усилили проблему, а не решили ее.
— Сообщается, что «неожиданный всплеск нагрузки» привел к тому, что компоненты Azure Front Door (AFD) и Azure Content Delivery Network (CDN) работали за пределами пороговых значений, что привело к периодическим ошибкам, тайм-аутам и скачкам latency.
#News #Azure #DDoS #Microsoft |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥9🤯2❤1🤔1
Израильские хактивисты взяли на себя ответственность за текущие перебои в интернете в Иране.
На своей странице в Telegram группировка объявила: «В ближайшие минуты мы атакуем системы и интернет-провайдеров в Иране. Ожидается мощный удар». По их словам, атака прошла успешно: удалось проникнуть в компьютерные системы Ирана, украсть данные и вызвать сбой в интернете. Хактивисты утверждают, что передали украденную информацию израильскому правительству.
— В качестве доказательства WeRedEvils указали, что сайт Министерства информационных и коммуникационных технологий Ирана (ict.gov.ir) не работает, как и большинство других сайтов иранских министерств, выдающих 403 ошибку.
#News #Iran #Attacks |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍60🤔21😁10🤯9❤4🔥3
Технический прогресс имеет свою оборотную сторону: чем больше роль ПО в работе техники, тем серьезнее угрозы информационной безопасности. Риски стали выше с появлением так называемых подключенных автомобилей — connected cars.
— Дошло до того, что хакеры могут дистанционно перехватить контроль над машиной в реальности: теперь это не просто фантазии сценаристов «Форсажа».
#Vulnerability #Auto #TI |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥9🕊6🤯3
В этой части статьи мы поведуем, как Кевин Митник и его друг Льюис сумели вычислить подставного хакера «Эрика Хайнца» — кадрового агента ФБР Джозефа Уэйса с обликом раздолбая-рокера, который вёл с ними оперативную игру.
— Друзьям, благодаря техническим умениям и навыкам социальных коммуникаций, удалось вычислить множество деталей — вплоть до коллег Уэйса по лос-анджелесской штаб-квартире ФБР и адреса его родителей, далее читайте под катом.
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46🔥10❤9👏3
Media is too big
VIEW IN TELEGRAM
Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о закрытии Russian Coms, крупной платформы для спуфинга. Услугами этой платформы пользовались сотни преступников, совершивших более 1,8 млн мошеннических звонков
Russian Coms была создана в 2021 году. Считается, что от деятельности этой платформы пострадали более 170 000 человек только в Великобритании, что привело к финансовым потерям в размере десятков миллионов долларов.
— В период с 2021 по 2024 год преступники использовали сервис для совершения более 1,3 млн звонков на 500 000 уникальных телефонных номеров в Великобритании, и средний ущерб от действий мошенников составил порядка 9 400 фунтов стерлингов.
#News #NCA #Spoof #UK |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🤔8🔥3❤2🤯1
Кевин понял, что единственным способом остаться на свободе остался переход на нелегальное положение и жизнь разыскиваемого преступника в бегах. Начинался новый этап непростой жизни одного из величайших хакеров и «Остапов Бендеров» американской истории.
— Кевин Митник с детства восхищался и ассоциировал себя с главным героем фильма «Три дня Кондора», умело скрывавшегося от преследования киллерами ЦРУ. Теперь ему предстояло оказаться в его шкуре на практике...
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👏24🔥10👍7❤1🤯1🕊1
Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0.0.0.0, что позволяло взламывать частные сети.
— Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0.0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.
Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.
#News #0day #IP |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯41👍15🔥7❤4🤔4😁3
Инцидент под названием «Channel File 291» был вызван проблемой проверки содержимого после введения нового типа шаблона для обнаружения новых техник атак, использующих именованные каналы и другие механизмы межпроцессного взаимодействия (IPC) Windows.
- Другими словами, новая версия файла Channel File 291, выпущенная 19 июля, стала первым экземпляром шаблона IPC, использующим 21-й параметр. Отсутствие конкретного теста для критериев соответствия без подстановочных знаков в 21-м поле означало, что проблема не была выявлена до отправки быстрого обновления контента на датчики.
Ущерб был оценён в 5,4 миллиарда долларов прямой финансовый ущерб для американских компаний из списка Fortune 500 (за исключением Microsoft), пострадавших из-за сбоя CrowdStrike.
#News #CrowdStrike #Windows |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥8😁8❤3
Представители Роскомнадзора (РКН) сообщили, что ведомство ограничило доступ к защищенному мессенджеру Signal на территории РФ «в связи с нарушением требований российского законодательства».
— Ранее, 9 августа 2024 года, российские пользователи массово сообщали о проблемах в работе Signal. При этом некоторые отмечали, что Signal не работает даже с использованием VPN, а проблемы начались еще 8 августа.
#News #РКН #Signal |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51👍19🤯14🔥2🕊2❤1
В этой статье на конкретном примере автор расскажет, как антивирус может подставить под удар всю корпоративную сеть.
— Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
#Пентест #TI #CVE #Metasploit |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤6🤯6
Митник воспользуется очередными лазейками в системе и соорудит себе две новые личности: временную на имя Эрика Вайса и более проработанную на имя Брайана Меррилла. Добыв разными правдами и неправдами документы и записи в базах данных штатов, под первым псевдонимом Кевин Митник устроился на работу в денверский офис международной юридической компании.
— Агенты ФБР, казалось, потеряли его след и никак себя не проявляли. Жизнь наконец повернулась к «одному из самых опасных хакеров США» искомой стороной. Но Митник не был бы собой, если бы удовлетворился такой мирной и спокойной жизнью, далее читайте под катом...
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🔥12👏6❤1
19-летний Билл Демиркапи, независимый исследователь и белый хакер, разработал метод, позволяющий выявлять масштабные уязвимости в интернете с помощью нестандартных источников данных.
Результаты работы были представлены на конференции Defcon в Лас-Вегасе. Среди как минимум 15 000 найденных секретов (под «секретами» понимаются конфиденциальные данные, такие как пароли, ключи API, токены аутентификации) оказались сотни учетных записей, связанных с Верховным судом Небраски и его IT-системами, а также данные доступа к каналам Slack Стэнфордского университета.
Второе направление исследований касалось уязвимостей веб-сайтов. Хакер обнаружил 66 000 сайтов с уязвимостями в неиспользуемых («висячих») поддоменах. Среди затронутых оказались некоторые из крупнейших веб-ресурсов мира, в том числе тестовый домен, принадлежащий The New York Times.
#News #Defcon #Leaks #API |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍66😁13❤6🤯5🤔3
Привет!
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
❤8👍8😁5🔥4🕊1
На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно объединить в цепочку, что позволит добиться удаленного выполнения кода (RCE) и локального повышения привилегий (LPE).
«Эта атака может позволить злоумышленникам получить полный контроль над целевыми эндпоинтами, что потенциально может привести к утечке данных, компрометации системы и несанкционированному доступу к конфиденциальной информации», — рассказывает Владимир Токарев из Microsoft Threat Intelligence Community.
— Перечисленные ниже уязвимости затрагивают все версии OpenVPN вплоть до 2.6.10 и 2.5.10, где они были устранены:
· CVE-2024-27459 — уязвимость переполнения стека, приводящая к отказу от обслуживания (DoS) и локальному повышению привилегий в Windows.
· CVE-2024-24974 — проблема несанкционированного доступа к именованному каналу \\\openvpn\\\service в Windows, допускающая удаленное взаимодействие и запуск операций.
· CVE-2024-27903 — уязвимость в механизме плагинов, приводящая к выполнению произвольного кода в Windows, а также локальному повышению привилегий и манипулированию данными в Android, iOS, macOS и BSD.
· CVE-2024-1305 — уязвимость переполнения памяти, приводящая к DoS в Windows.
#CVE #Microsoft #OpenVPN #RCE #LPE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤6😁5👏2
Итак, из-за идиотского стечения обстоятельств Кевин Митник — который в кои-то веки действительно никоим образом не был виноват — был выброшен с работы, лишён фальшивой личности на имя Эрика Вайса и оказался вынужден срочно бежать из очень полюбившегося ему Денвера.
— Ему предстояло найти новое место обитания и наконец официально стать в глазах государства и общества никаким не Кевином Митником, а Брайаном Мерриллом. Для этого всё было готово, оставалось немногое, а что, уже под катом..
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊17👍14❤7🔥2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее получил лично президент компании Майкл Сентонас (Michael Sentonas).
— Напомним, что в середине июля 2024 года обновление enterprise-решения CrowdStrike Falcon Sensor привело к тому, что миллионы Windows-систем показали «синий экран смерти» (BSOD).
#News #DEFCON #CrowdStrike #Awards |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49👍23🔥6❤1
27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам (3,3 года) тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года.
— Минюст США сообщает, что Кавжарадзе (известный под никами TeRorPP, Torqovec и PlutuSS) продал на Slilpp огромное количество ворованной финансовой информации и персональных данных.
#News #USA #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯27👏12👍11😁3
😈 IT-специалисты рассказали о безопасности в эпоху ИИ
Дима Гадарь из Т-Банка, Саша Каледа из Яндекса и Лёша Усанов из Positive Technologies рассказали, какую роль играет ИИ в сфере безопасности. По мнению специалистов, на сегодняшний день нельзя полностью полагаться в этих вопросах на ИИ, однако возможно использовать его как саппорт. На сегодняшний день ИИ уже плотно интегрируется в нашу жизнь: 20% уязвимостей фиксируются самостоятельно, без участия разработчиков. Если это направление станет приоритетным, то станет возможно создать security by default - "безопасность из коробки", при которой не требуется операционная безопасность. Сейчас в сфере информационной безопасности нет готовых моделей, которые можно использовать в целях условного реагирования.
IT-специалисты отметили, что использование ИИ предполагает включение критического мышления и наличие жестких ограничителей, позволяющих ИИ принимать решения до определенного момента.
❗️IT-специалисты посоветовали больше не гуглить информацию, а искать ее используя LLM. Поскольку так "можно получить ответы на уровне не ниже уверенного миддла".
Дима Гадарь из Т-Банка, Саша Каледа из Яндекса и Лёша Усанов из Positive Technologies рассказали, какую роль играет ИИ в сфере безопасности. По мнению специалистов, на сегодняшний день нельзя полностью полагаться в этих вопросах на ИИ, однако возможно использовать его как саппорт. На сегодняшний день ИИ уже плотно интегрируется в нашу жизнь: 20% уязвимостей фиксируются самостоятельно, без участия разработчиков. Если это направление станет приоритетным, то станет возможно создать security by default - "безопасность из коробки", при которой не требуется операционная безопасность. Сейчас в сфере информационной безопасности нет готовых моделей, которые можно использовать в целях условного реагирования.
IT-специалисты отметили, что использование ИИ предполагает включение критического мышления и наличие жестких ограничителей, позволяющих ИИ принимать решения до определенного момента.
❗️IT-специалисты посоветовали больше не гуглить информацию, а искать ее используя LLM. Поскольку так "можно получить ответы на уровне не ниже уверенного миддла".
👍57❤20🔥12😁8🤔4