Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg.
Microsoft WinDbg – один из самых популярных инструментов отладки приложений, который даёт разработчикам возможность анализировать отчёт об ошибках возникших у пользователей.
А теперь внимание! Уязвимость, обнаруженная экспертом МТС RED ART, состояла в том, что в такой отчёт можно было встроить вредонос, поскольку Microsoft WinDbg некорректным образом обрабатывал эти данные. Какая ирония – ошибка в обработке отчёта об ошибке. Конечно, компания Microsoft была уведомлена об уязвимости и уже устранила проблему.
«Опасность атаки непосредственно на разработчиков состоит в том, что они, как правило, имеют права локального администратора на рабочей машине и доступ к исходному коду продуктов. Результатом такой атаки может стать утечка конфиденциальной информации и даже встраивание закладок в программные решения компании, чтобы получить доступ в инфраструктуру её заказчиков», – рассказал Александр Калинин, эксперт группы МТС RED ART, который и обнаружил уязвимость.
Если что, для трушных ИБ-специалистов есть детальный разбор кейса на хабре.
P.S. Ставьте 👍🏼, если нашли «уязвимость».
Microsoft WinDbg – один из самых популярных инструментов отладки приложений, который даёт разработчикам возможность анализировать отчёт об ошибках возникших у пользователей.
А теперь внимание! Уязвимость, обнаруженная экспертом МТС RED ART, состояла в том, что в такой отчёт можно было встроить вредонос, поскольку Microsoft WinDbg некорректным образом обрабатывал эти данные. Какая ирония – ошибка в обработке отчёта об ошибке. Конечно, компания Microsoft была уведомлена об уязвимости и уже устранила проблему.
«Опасность атаки непосредственно на разработчиков состоит в том, что они, как правило, имеют права локального администратора на рабочей машине и доступ к исходному коду продуктов. Результатом такой атаки может стать утечка конфиденциальной информации и даже встраивание закладок в программные решения компании, чтобы получить доступ в инфраструктуру её заказчиков», – рассказал Александр Калинин, эксперт группы МТС RED ART, который и обнаружил уязвимость.
Если что, для трушных ИБ-специалистов есть детальный разбор кейса на хабре.
P.S. Ставьте 👍🏼, если нашли «уязвимость».
👍11🔥8❤4😁1
RED Security
Мы как-то написали в нашем открытом чате, чтоб коллеги из других ИБ-компаний почаще приходили к нам. И они пришли! 🤠 Алексей Лукацкий обнаружил изъян при смене пароля в одном из продуктов экосистемы МТС и поделился данным кейсом в своём канале. Мы сообщили…
Недавно мы поделились кейсом, как наш сотрудник обнаружил уязвимость у Microsoft WinDbg, а сегодня рассказываем, как исправили найденную уязвимость в одном из продуктов экосистемы МТС.
Когда добрый человек 🤠 указал на баг, мы сразу передали комментарии нашим коллегам из этого сервиса. Они пообещали выпустить обновление – и они это сделали. Теперь пользователи могут создавать более защищённые пароли для безопасного доступа в личный кабинет.
Мы очень благодарны Алексею Лукацкому и другим людям, которые сообщают нам о возможностях улучшения продуктов экосистемы! Вы помогаете МТС становиться лучше ❤️
Когда добрый человек 🤠 указал на баг, мы сразу передали комментарии нашим коллегам из этого сервиса. Они пообещали выпустить обновление – и они это сделали. Теперь пользователи могут создавать более защищённые пароли для безопасного доступа в личный кабинет.
Мы очень благодарны Алексею Лукацкому и другим людям, которые сообщают нам о возможностях улучшения продуктов экосистемы! Вы помогаете МТС становиться лучше ❤️
👍11🔥8👏7😁3❤1
🎬 Камера, мотор, кибербез!
Эксперты МТС RED, Денис Макрушин и Алексей Горелкин, побывали в гостях подкаста «поТРЕНДим».
Поговорили про хакеров, уязвимости, соревнования и тренды в кибербезе.
Таймкоды для удобства просмотра можно найти в комментариях к этому посту. Там же можете написать, какие подкасты связанные с ИБ вы слушаете.
Эксперты МТС RED, Денис Макрушин и Алексей Горелкин, побывали в гостях подкаста «поТРЕНДим».
Поговорили про хакеров, уязвимости, соревнования и тренды в кибербезе.
Таймкоды для удобства просмотра можно найти в комментариях к этому посту. Там же можете написать, какие подкасты связанные с ИБ вы слушаете.
🔥15👍8❤5
МТС RED выводит на рынок обновлённый сервис защиты от DDoS-атак.
С 2014 года МТС предоставлял сервис защиты от #DDoS-атак. Этот опыт, потребности заказчиков и актуальные вызовы кибербезопасности вдохновили нас на обновление и перезапуск сервиса.
Мы рады представить вам Anti-DDoS от МТС RED с расширенным функционалом!
«Мы полностью берём на себя обязательства по оказанию сервиса Anti-DDoS в рамках SLA – клиенты могут не беспокоиться, на каких именно технологиях он выстроен, кто из их разработчиков завтра уйдет с рынка, а кто – останется», – подчеркнул Михаил Горшилин, руководитель направления защиты от DDoS-атак компании МТС RED.
С 2014 года МТС предоставлял сервис защиты от #DDoS-атак. Этот опыт, потребности заказчиков и актуальные вызовы кибербезопасности вдохновили нас на обновление и перезапуск сервиса.
Мы рады представить вам Anti-DDoS от МТС RED с расширенным функционалом!
«Мы полностью берём на себя обязательства по оказанию сервиса Anti-DDoS в рамках SLA – клиенты могут не беспокоиться, на каких именно технологиях он выстроен, кто из их разработчиков завтра уйдет с рынка, а кто – останется», – подчеркнул Михаил Горшилин, руководитель направления защиты от DDoS-атак компании МТС RED.
🔥18❤7👏5🤯4
Что известно про DDoS-атаки?
DDoS – самый популярный тип хакерских атак, из-за которых компании терпят репутационные и финансовые потери. Обычно злоумышленники создают большое количество фейковых запросов, которые перегружают работу системы или канала подключения к интернету, после чего сайт или приложение начинают дико тормозить, а то и вовсе перестают работать.
Немного данных по DDoS-атакам за 2022 год от МТС RED:
#️⃣ Объём DDoS-атак на российские организации вырос почти в 10 раз по сравнению с 2021 годом.
#️⃣ Самая долгая атака продолжалась >50 дней.
#️⃣ Самая интенсивная атака была мощностью в 91 Гбит/с.
#️⃣ Стоимость организации DDoS-атаки начинается от 600 руб.
Чтобы DDoS-атаки не портили жизнь вам и вашим клиентам, подключите сервис Anti-DDoS от МТС RED. При обнаружении аномалии фильтрация трафика начинается в считанные секунды, что обеспечивает стабильную работу вашей организации.
DDoS – самый популярный тип хакерских атак, из-за которых компании терпят репутационные и финансовые потери. Обычно злоумышленники создают большое количество фейковых запросов, которые перегружают работу системы или канала подключения к интернету, после чего сайт или приложение начинают дико тормозить, а то и вовсе перестают работать.
Немного данных по DDoS-атакам за 2022 год от МТС RED:
Чтобы DDoS-атаки не портили жизнь вам и вашим клиентам, подключите сервис Anti-DDoS от МТС RED. При обнаружении аномалии фильтрация трафика начинается в считанные секунды, что обеспечивает стабильную работу вашей организации.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍9🔥8
Представим, что у вас в компании появилась задача наладить процесс безопасной разработки, что делать и с чего начать?
1️⃣ Определите план внедрения процесса DevSecOps и выберите лидера, который сможет возглавить такую активность и продвигать идеи безопасной разработки внутри компании.
2️⃣ Найдите людей внутри команды, которые могут стать Security champions. Они нужны для правильной коммуникации c разработчиками.
3️⃣ Развивайте внутреннюю культуру компании, которая включает в себя интересные задачи и мотивацию людей, чтобы взращивать, привлекать и удерживать ценных специалистов.
4️⃣ Учитывайте в работе важность баланса между практической безопасностью и требованиями регуляторов.
Узнайте больше в новом выпуске подкаста SafeCode Live, где эксперт МТС RED Сергей Деев обсудил с коллегами вопросы безопасной разработки.
Узнайте больше в новом выпуске подкаста SafeCode Live, где эксперт МТС RED Сергей Деев обсудил с коллегами вопросы безопасной разработки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8❤7
Как бизнесу подготовиться в условиях меняющегося рынка ИБ?
Вопрос непростой, поэтому приглашаем на наш бесплатный вебинар. Технический директор МТС RED Денис Макрушин подготовил для вас интересные темы:
#️⃣ Предпосылки появления платформ и разнообразие технологий ИБ.
#️⃣ Платформа: зачем она нужна и как её построить.
#️⃣ Трансформация от центров конкуренции к центрам компетенций.
#️⃣ Развитие рынка ИБ и киберпреступности.
Вебинар будет полезен владельцам бизнеса, ИТ-специалистам, директорам и специалистам по ИБ.
Когда: 18 октября в 10:00 МСК
Где: здесь 👈🏼
UPD: запись вебинара можно посмотреть тут.
Вопрос непростой, поэтому приглашаем на наш бесплатный вебинар. Технический директор МТС RED Денис Макрушин подготовил для вас интересные темы:
Вебинар будет полезен владельцам бизнеса, ИТ-специалистам, директорам и специалистам по ИБ.
Когда: 18 октября в 10:00 МСК
Где: здесь 👈🏼
UPD: запись вебинара можно посмотреть тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4👏2
Все знают, что такое ГОСТ (мороженое), и с недавних пор даже знают, что такое VPN (фотки лайкать). Но что такое ГОСТ VPN?
Его обычнообязывают крайне рекомендуют использовать госкорпорациям, субъектам и значимым объектам КИИ, финсектору и операторам персданных. В общем тем, чья информация является особенно чувствительной и требует обязательной защиты.
Кто-то относится к ГОСТ VPN как к формальности, а он, между прочим, помогает организациям уберечь от злоумышленников важные данные при передаче. Именно благодаря ему сотрудники имеют возможность работать удалённо без риска взлома компании.
Берегите себя и свои данные. И данные своей компании тоже.
Его обычно
Кто-то относится к ГОСТ VPN как к формальности, а он, между прочим, помогает организациям уберечь от злоумышленников важные данные при передаче. Именно благодаря ему сотрудники имеют возможность работать удалённо без риска взлома компании.
Берегите себя и свои данные. И данные своей компании тоже.
🔥14❤3👍3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Видео смешное, а ситуация страшная. Ведь киберзлодеям вообще нет дела, что у вас выходной, обед, больничный или отпуск. У них нет ничего святого, когда дело касается очередного взлома, и даже вечер пятницы им не помеха.
Нетрудно догадаться, почему злоумышленники так поступают. Когда компании наиболее уязвимы – тогда и происходит большинство кибератак. Поэтому важно, чтобы защита инфраструктуры компании работала как Rexona – 24/7 ✔️
Кто-то скажет, что мы защищаем компьютеры и сети, но на самом деле, мы защищаем ваш привычный образ жизни. Чтобы в выходные, праздники и отпуска вы могли набираться сил и не волноваться.
Желаем хорошей пятницы и выходных! А мы пока тут понаблюдаем за аномалиями 👀
Нетрудно догадаться, почему злоумышленники так поступают. Когда компании наиболее уязвимы – тогда и происходит большинство кибератак. Поэтому важно, чтобы защита инфраструктуры компании работала как Rexona – 24/7 ✔️
Кто-то скажет, что мы защищаем компьютеры и сети, но на самом деле, мы защищаем ваш привычный образ жизни. Чтобы в выходные, праздники и отпуска вы могли набираться сил и не волноваться.
Желаем хорошей пятницы и выходных! А мы пока тут понаблюдаем за аномалиями 👀
😁17👍6🔥4🤨2❤1
Forwarded from МWS Cloud
Команда CloudMTS совместно с MТС RED проводит вебинар для партнеров.
Расскажем, как облачные сервисы обеспечивают устойчивость ИТ-инфраструктуры к внешним угрозам.
В программе:
🔴 Как услуга SOC решает задачи комплексной защиты при помощи круглосуточного мониторинга и реагирования на инциденты кибербезопасности;
🔴 Как контролировать атаки на ИТ-ресурсы с помощью облачных сервисов WAF и Anti-DDoS;
🔴 Как безопасно хранить и обрабатывать персональные данные в защищенном облаке CloudMTS, соответствующем требованиям 152-ФЗ;
🔴 Как стать партнером CloudMTS и продавать наши решения своим клиентам, получая гарантированный доход.
Регистрация здесь. Приходите!
Расскажем, как облачные сервисы обеспечивают устойчивость ИТ-инфраструктуры к внешним угрозам.
В программе:
Регистрация здесь. Приходите!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4👏4🤔1
Осень и холода – это период, когда вирусов становится особенно много. Не дайте им себя атаковать и вовремя принимайте меры. Эксперты МТС RED собрали небольшую ИБ-аптечку с описанием каждого «препарата», чтобы вы понимали, как защищаться в это нелёгкое время.
💊 Антидедосин
Защищает ваши каналы доступа в интернет и надёжно устраняет DDoS-атаки на уровне каналов (L3-L4) и приложений (L7) без раскрытия ключей HTTPS-трафика.
💊 Гоствипиен Форте
Снимает нагрузку на персонал, уменьшает затраты и помогает выполнить требования регуляторов. Обеспечивает криптографическую защиту конфиденциальных данных в каналах связи.
💊 Пентест
Профилактика эффективности практической кибербезопасности и выявление актуальных киберугроз для построения эффективной системы защиты и снижения рисков.
Перед применением проконсультируйтесь со специалистом.
P.S. Про старый добрый сок 🧃 тоже не забывайте!
💊 Антидедосин
Защищает ваши каналы доступа в интернет и надёжно устраняет DDoS-атаки на уровне каналов (L3-L4) и приложений (L7) без раскрытия ключей HTTPS-трафика.
💊 Гоствипиен Форте
Снимает нагрузку на персонал, уменьшает затраты и помогает выполнить требования регуляторов. Обеспечивает криптографическую защиту конфиденциальных данных в каналах связи.
💊 Пентест
Профилактика эффективности практической кибербезопасности и выявление актуальных киберугроз для построения эффективной системы защиты и снижения рисков.
Перед применением проконсультируйтесь со специалистом.
P.S. Про старый добрый сок 🧃 тоже не забывайте!
😁32🔥16👍9❤5
Может ли современная разработка существовать без безопасности?
Возможно лет 5-10 назад такое ещё было возможно, но сегодня разработчикам помимо функционала стоит сразу подумать и о киберустойчивости.
Именно с такой задачей наш CTO Container&Cloud Security Артем Бачевский отправился на площадку для начинающих и опытных разработчиков True Tech Champ.
📣 «Важно показать молодым специалистам "как надо" делать, чтобы потом им не приходилось исправлять всю работу после комментариев ИБ-специалистов».
Кстати, завтра Артём будет в Екатеринбурге продолжать жечь глаголом сердца разрабов, расскажет про GPT3+ в кибербезопасности. Если вы на Урале – приходите, на улице всё-равно снег уже ❄️
Возможно лет 5-10 назад такое ещё было возможно, но сегодня разработчикам помимо функционала стоит сразу подумать и о киберустойчивости.
Именно с такой задачей наш CTO Container&Cloud Security Артем Бачевский отправился на площадку для начинающих и опытных разработчиков True Tech Champ.
📣 «Важно показать молодым специалистам "как надо" делать, чтобы потом им не приходилось исправлять всю работу после комментариев ИБ-специалистов».
Кстати, завтра Артём будет в Екатеринбурге продолжать жечь глаголом сердца разрабов, расскажет про GPT3+ в кибербезопасности. Если вы на Урале – приходите, на улице всё-равно снег уже ❄️
🔥10👍8👏7❤3
Актуальная считалочка последних лет: «1-2-3-4-5. Начинаю проникать. Кто не зашифровался – я не виноват» 🐺
Почему актуальная? Да потому что в 2023 году количество утечек персональных данных увеличилось в 4 раза по статистике Роскомнадзора. В первом полугодии в свободный доступ попали 177 млн записей с ПДн россиян.
Для взлома злоумышленники часто используют недостаточно защищённые филиалы или сторонние хосты, через которые подключаются сотрудники компаний. Избежать компрометации и подобных рисков помогает решение ГОСТ VPN.
Посетите бесплатный вебинар от МТС RED и узнайте, как базовая гигиена в виде сервиса шифрования помогает снизить риски утечек.
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 2 ноября, 11:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
Почему актуальная? Да потому что в 2023 году количество утечек персональных данных увеличилось в 4 раза по статистике Роскомнадзора. В первом полугодии в свободный доступ попали 177 млн записей с ПДн россиян.
Для взлома злоумышленники часто используют недостаточно защищённые филиалы или сторонние хосты, через которые подключаются сотрудники компаний. Избежать компрометации и подобных рисков помогает решение ГОСТ VPN.
Посетите бесплатный вебинар от МТС RED и узнайте, как базовая гигиена в виде сервиса шифрования помогает снизить риски утечек.
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 2 ноября, 11:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
🔥24👍8❤5😁4👎1👀1