HELLO WORLD. ГОВОРИТ И ПОКАЗЫВАЕТ СЕКАТОР.
Hi dudes!
Не знаем как вас, а нас давно бесит ландшафт инфосек новостей.
Пресса давно утонула в копипастах пресс-релизов, рисерчей и прочего пиар-материала. Оно и понятно - нужно "хуяк-хуяк и в продакшн", времени копать и исследовать нет.
Инфосек-вендоры, как обычно, держат хорошую мину при плохой игре, они связаны обязательствами о неразглашении, умалчивают или искажают неудобные новости, поливают журналистов шаблонными комментариями "ни о чём".
Большинство известных Telegram-каналов - помесь копипасты, чёрнухи и проплаченного вранья.
В общем, не будем о плохом.
Мы будем только о хорошем, главном и реальном. Здесь будет свежо и от людей, которые живут на передовой инфосека. Здесь будут комментарии к происходящему, эксклюзив из-за кулис кибериндустрии, фан "для тех, кто понимает".
И еще что-нибудь придумаем.
Hi dudes!
Не знаем как вас, а нас давно бесит ландшафт инфосек новостей.
Пресса давно утонула в копипастах пресс-релизов, рисерчей и прочего пиар-материала. Оно и понятно - нужно "хуяк-хуяк и в продакшн", времени копать и исследовать нет.
Инфосек-вендоры, как обычно, держат хорошую мину при плохой игре, они связаны обязательствами о неразглашении, умалчивают или искажают неудобные новости, поливают журналистов шаблонными комментариями "ни о чём".
Большинство известных Telegram-каналов - помесь копипасты, чёрнухи и проплаченного вранья.
В общем, не будем о плохом.
Мы будем только о хорошем, главном и реальном. Здесь будет свежо и от людей, которые живут на передовой инфосека. Здесь будут комментарии к происходящему, эксклюзив из-за кулис кибериндустрии, фан "для тех, кто понимает".
И еще что-нибудь придумаем.
И пока большинство каналов который день обсуждают негодный мессенджер ToTok, с помощью которого объединенные эмиратские арабы шпионят за пользователями аккурат между дойками верблюда, мы получаем информацию в отношении действительно значимого события в сфере информационной безопасности.
Крупное информационное издание «Anchorage Daily News» сообщает, что как минимум дюжина рейсов региональной авиакомпании Аляски «RavnAir» была отменена в прошедшую субботу, 21 декабря, в результате целенаправленной компьютерной атаки. 260 пассажиров не смогли полететь на канадских самолетах Dash 8 по причине отказа системы их технического обслуживания и ее бэкапов.
Работают ФБР, специалисты по инфосеку, а эскимосы в сердцах вспоминают все 49 названий снега. Пока не вспомнили про русских хакеров - предлагаем валить все на Узбекистан.
https://www.adn.com/alaska-news/aviation/2019/12/21/ravnair-flights-in-alaska-canceled-after-cyber-attack/
Крупное информационное издание «Anchorage Daily News» сообщает, что как минимум дюжина рейсов региональной авиакомпании Аляски «RavnAir» была отменена в прошедшую субботу, 21 декабря, в результате целенаправленной компьютерной атаки. 260 пассажиров не смогли полететь на канадских самолетах Dash 8 по причине отказа системы их технического обслуживания и ее бэкапов.
Работают ФБР, специалисты по инфосеку, а эскимосы в сердцах вспоминают все 49 названий снега. Пока не вспомнили про русских хакеров - предлагаем валить все на Узбекистан.
https://www.adn.com/alaska-news/aviation/2019/12/21/ravnair-flights-in-alaska-canceled-after-cyber-attack/
Anchorage Daily News
RavnAir flights in Alaska canceled after cyber attack
A dozen RavnAir flights in Alaska were canceled Saturday following what the company described as “a malicious cyber attack” on its computer network.
Этика в инфосек-ресерч? Где таки разумные границы? Насколько глубоко можно засунуть свой ресерч-болт в глотку уязвимости, по гланды или нет? Где остановиться, в конце концов?
Общепринятых стандартов на этот счет нет, но вот этот случай собрал рекордное количество «бууу».
Ибрагим Балич, турецкий ресерчер, который ранее уже присовывал Apple, теперь нашел себе дыру в Android-приложении Twitter, куда его буквально засосало. Аккурат как в старом анекдоте про вакуум и полпростыни в жопе. В итоге он не смог остановиться и сматчил 17 миллионов (sic!) телефонных номеров с привязаными к ним аккаунтами.
Занятно, что в первую очередь Балич обратил внимание на израильские аккаунты (кто бы сомневался).
https://techcrunch.com/2019/12/24/twitter-android-bug-phone-numbers/
Общепринятых стандартов на этот счет нет, но вот этот случай собрал рекордное количество «бууу».
Ибрагим Балич, турецкий ресерчер, который ранее уже присовывал Apple, теперь нашел себе дыру в Android-приложении Twitter, куда его буквально засосало. Аккурат как в старом анекдоте про вакуум и полпростыни в жопе. В итоге он не смог остановиться и сматчил 17 миллионов (sic!) телефонных номеров с привязаными к ним аккаунтами.
Занятно, что в первую очередь Балич обратил внимание на израильские аккаунты (кто бы сомневался).
https://techcrunch.com/2019/12/24/twitter-android-bug-phone-numbers/
TechCrunch
A Twitter app bug was used to match 17 million phone numbers to user accounts
The researcher matched 17 million phone numbers using the Android app's contact upload feature.
А судьи кто?!
The Wall Street Journal, ничтоже сумняшеся, слили православную американскую компанию Cisco, сообщив, что с 2000 года она получила от правительства США $44,5 млрд в качестве субсидий, займов, гарантий, грантов и прочей господдержки. Статья, что характерно, называется «Господдержка помогла глобальному росту Huawei».
Но ебошить за связи с госструктурами будут Касперского.
https://www.wsj.com/articles/state-support-helped-fuel-huaweis-global-rise-11577280736
#похуйпляшем
The Wall Street Journal, ничтоже сумняшеся, слили православную американскую компанию Cisco, сообщив, что с 2000 года она получила от правительства США $44,5 млрд в качестве субсидий, займов, гарантий, грантов и прочей господдержки. Статья, что характерно, называется «Господдержка помогла глобальному росту Huawei».
Но ебошить за связи с госструктурами будут Касперского.
https://www.wsj.com/articles/state-support-helped-fuel-huaweis-global-rise-11577280736
#похуйпляшем
The Wall Street Journal
WSJ News Exclusive | State Support Helped Fuel Huawei’s Global Rise
Tens of billions of dollars in financial assistance from the Chinese government helped propel Huawei to the top of global telecommunications, a scale of support that dwarfed what its tech rivals got from their governments.
А на очереди задорный цирк с конями от членов Lurk в суде!
Некто от имени главаря группировки ведет страницы на Facebook и Soundcloud, куда выкладывет материалы уголовного дела и аудиозаписи заседаний.
Особенно замечательно выглядит фрагмент, в котором обвиняемый задает вопросы свидетелю от ЦБ и Fincert:
«15.08.19 г.
… - Вот вы упомянули, что сотрудничаете со многими антивирусными компаниями, которые предоставляют программный продукт. Вот Лаборатория Касперского с успехом использует систему противодействия к криптоатакам под названием «Deep Throat». Вы что знаете об этом?
- Я могу сказать, что это не мой круг обязанностей.
- То есть Вам не предлагали попробовать этот продукт? Вы не можете так на вскидку сразу сказать?
- Нет, не могу.
- Все, я кончил, спасибо.»
Всем ̶х̶о̶й̶ Deep Throat, пацаны
#какперестатьорать
https://soundcloud.com/5qlw9z0f2kxa/06_ot_15-08-19
Некто от имени главаря группировки ведет страницы на Facebook и Soundcloud, куда выкладывет материалы уголовного дела и аудиозаписи заседаний.
Особенно замечательно выглядит фрагмент, в котором обвиняемый задает вопросы свидетелю от ЦБ и Fincert:
«15.08.19 г.
… - Вот вы упомянули, что сотрудничаете со многими антивирусными компаниями, которые предоставляют программный продукт. Вот Лаборатория Касперского с успехом использует систему противодействия к криптоатакам под названием «Deep Throat». Вы что знаете об этом?
- Я могу сказать, что это не мой круг обязанностей.
- То есть Вам не предлагали попробовать этот продукт? Вы не можете так на вскидку сразу сказать?
- Нет, не могу.
- Все, я кончил, спасибо.»
Всем ̶х̶о̶й̶ Deep Throat, пацаны
#какперестатьорать
https://soundcloud.com/5qlw9z0f2kxa/06_ot_15-08-19
Поискали на сайте Касперского, Deep Throat не нашли 😞
Может это приватный продукт? Кто знает как получить? И где оформляют - исключительно в аппартаментах на Ленинградском или выезд тоже есть?
Может это приватный продукт? Кто знает как получить? И где оформляют - исключительно в аппартаментах на Ленинградском или выезд тоже есть?
В «Искусстве легких касаний» Пелевин описывает эзотерическую подковерную борьбу США и РФ при помощи «химер» - своего рода эфирных заклинаний, которые вгоняют население в некий морок. В этом дуализме РФ нагоняла на США «морок» Советского Союза (страна бюрократии и политических перверсий).
Читая заголовки вашингтонской прессы, невольно задумываешься – а может оно и в самом деле так? Ну ведь просто пиздец какой-то:
Американский CyberCom прямо и открыто заявил, что если лайкли будет обнаружено «вмешательство русских хакеров» в грядущие выборы, то они официально будут хренашить в сети российских официальных лиц и олигархов.
Кроме Путина. Почему? А его в сети нет.
Military cyber officials are developing information warfare tactics that could be deployed against senior Russian officials and oligarchs if Moscow tries to interfere in the 2020 U.S. elections through hacking election systems or sowing widespread discord
https://www.washingtonpost.com/national-security/us-cybercom-contemplates-information-warfare-to-counter-russian-interference-in-the-2020-election/2019/12/25/21bb246e-20e8-11ea-bed5-880264cc91a9_story.html
Читая заголовки вашингтонской прессы, невольно задумываешься – а может оно и в самом деле так? Ну ведь просто пиздец какой-то:
Американский CyberCom прямо и открыто заявил, что если лайкли будет обнаружено «вмешательство русских хакеров» в грядущие выборы, то они официально будут хренашить в сети российских официальных лиц и олигархов.
Кроме Путина. Почему? А его в сети нет.
Military cyber officials are developing information warfare tactics that could be deployed against senior Russian officials and oligarchs if Moscow tries to interfere in the 2020 U.S. elections through hacking election systems or sowing widespread discord
https://www.washingtonpost.com/national-security/us-cybercom-contemplates-information-warfare-to-counter-russian-interference-in-the-2020-election/2019/12/25/21bb246e-20e8-11ea-bed5-880264cc91a9_story.html
Немного про дорогую нашему сердцу Group-IB, точнее про эксперта всех экспертных групп на свете Илью Константиновича Сачкова.
Месяц минул с момента стрельбы у Four Seasons и видеообращения Илюши, в котором он скромно раскрывал суть конфликта и обещал всем видео, свидетельствующее в пользу его объективности.
"Невиноватая я, киргиз сам пришел!" - как бы говорил нам Сачков.
И где таки видео, Илюша?!
Месяц минул с момента стрельбы у Four Seasons и видеообращения Илюши, в котором он скромно раскрывал суть конфликта и обещал всем видео, свидетельствующее в пользу его объективности.
"Невиноватая я, киргиз сам пришел!" - как бы говорил нам Сачков.
И где таки видео, Илюша?!
А вообще говоря, многие вспомнили, что данная стрельба уже не первая в биографии Сачкова.
В 2012 году он решил частично срезать ФОТ администрации бизнес-центра на Мажоровом путем выпила одного из его охранников из травматического пистолета. Благо охранник оказался в бушлате по причине февраля месяца и выпиливаться отказался. Тогда Илюша свалил все на провокацию Паши Врублевского.
Однако в 2019 годе валить на Врублевского уже не айс, поэтому Сачков просто сделал обиженное лицо. А может быть его пиар до сих пор ломает голову, кого бы выставить в роли печальной фигуры заказчика киргизской агрессии.
Единственное, что хотим сказать Илье Константиновичу - если два раза это совпадение, то третий будет уже привычкой.
В 2012 году он решил частично срезать ФОТ администрации бизнес-центра на Мажоровом путем выпила одного из его охранников из травматического пистолета. Благо охранник оказался в бушлате по причине февраля месяца и выпиливаться отказался. Тогда Илюша свалил все на провокацию Паши Врублевского.
Однако в 2019 годе валить на Врублевского уже не айс, поэтому Сачков просто сделал обиженное лицо. А может быть его пиар до сих пор ломает голову, кого бы выставить в роли печальной фигуры заказчика киргизской агрессии.
Единственное, что хотим сказать Илье Константиновичу - если два раза это совпадение, то третий будет уже привычкой.
Оказывается, что с помощью reverse image search можно не только искать порнуху, как это делают все нормальные люди!!!
Господа, которые нам не товарищи, из прокси проекта АНБ Bellingcat профессионально ищут в сети докозательства агрессии рашкованов по всему земному шару и его окрестностям. И одним из основных их инструментов в этом нелегком деле является именно reverse image search. Согласно их авторитетному мнению, русский сервис Яндекс на голову превосходит возможности Google и Bing в части обратного поиска изображений.
Например, в приведенной статье, они активно юзают Яндекс для поиска «виновника крушения MH17».
Хотелось бы за Яндекс порадоваться, но что-то не хоч…
#кокаяпрелесть
bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/
Господа, которые нам не товарищи, из прокси проекта АНБ Bellingcat профессионально ищут в сети докозательства агрессии рашкованов по всему земному шару и его окрестностям. И одним из основных их инструментов в этом нелегком деле является именно reverse image search. Согласно их авторитетному мнению, русский сервис Яндекс на голову превосходит возможности Google и Bing в части обратного поиска изображений.
Например, в приведенной статье, они активно юзают Яндекс для поиска «виновника крушения MH17».
Хотелось бы за Яндекс порадоваться, но что-то не хоч…
#кокаяпрелесть
bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/
bellingcat
Guide To Using Reverse Image Search For Investigations - bellingcat
Reverse image search is one of the most well-known and easiest digital investigative techniques, with two-click functionality of choosing “Search Google for image” in many web browsers. This method has also seen widespread use in popular culture, perhaps…
Проведенные в декабре уходящего года учения по «Обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования», вызвали определенные волнения в ТГ-каналах как инфосек направленности, так и общеполитических.
И пока они дрожат коленками аки институтка перед дефлорацией по поводу переноса даты учений Ростелекома на 23 число в связи с посланием известно кого, а также обсасывая отказы в аэропортах и цифровом ТВ, мы внесем небольшие дополнения.
Во первЫх, учения шли не только 23 декабря и не только на сети Ростелекома.
А во втОрых, в них была очень важная часть, касаемая «сети связи общего пользования». И вот на это мало кто обратил внимание в силу невладения матчастью.
А это именно тот самый пресловутый SS-7, через который заклятые друзья из разных там Америков отсношали полмира, включая немецкую бабушку Меркель. Вторую же половину таки отсношали заклятые друзья из этих самых наших Палестин (гуглить Comverse на английском языке).
И вот по поводу SS-7 нам есть что сказать и разговор будет долгий и обстоятельный. Но уже в Новом году.
#наместьчтосказать
И пока они дрожат коленками аки институтка перед дефлорацией по поводу переноса даты учений Ростелекома на 23 число в связи с посланием известно кого, а также обсасывая отказы в аэропортах и цифровом ТВ, мы внесем небольшие дополнения.
Во первЫх, учения шли не только 23 декабря и не только на сети Ростелекома.
А во втОрых, в них была очень важная часть, касаемая «сети связи общего пользования». И вот на это мало кто обратил внимание в силу невладения матчастью.
А это именно тот самый пресловутый SS-7, через который заклятые друзья из разных там Америков отсношали полмира, включая немецкую бабушку Меркель. Вторую же половину таки отсношали заклятые друзья из этих самых наших Палестин (гуглить Comverse на английском языке).
И вот по поводу SS-7 нам есть что сказать и разговор будет долгий и обстоятельный. Но уже в Новом году.
#наместьчтосказать
Новый Год к нам мчится, скоро все случится (с)
Заканчивается 2019 год. Он был полон событий, связанных с инфосеком и развитием информационных технологий. Одни из них были интересными и дающими надежду, другие были пиздецовыми и нагнетающими тревогу.
Нейросети практически научились делать видео и аудио фейки "на лету", в обозримом будущем никакой информации на цифровых носителях нельзя будет доверять.
Утечки критически важных данных выходят на новый уровень, необходимые затраты на обеспечение их сохранности растут по экспоненте и неясно, все ли смогут и захотят их вытащить.
Инфовойны окончательно стали частью глобального противостояния мировых игроков, что неизбежно приведет к ужесточению национальных законодательств в области инфосека и развертыванию сети жестких санкций как против национальных технологических компаний, так и против государственных структур и их представителей.
И много-много чего еще случилось…
Ну и наконец, на излете года уходящего появился наш канал SecAtor. И в наступающем 2020 году мы планируем развернуться во всю мощь удали молодецкой и нашей дури.
С Новым Годом, товарищи! Таки ура!
Заканчивается 2019 год. Он был полон событий, связанных с инфосеком и развитием информационных технологий. Одни из них были интересными и дающими надежду, другие были пиздецовыми и нагнетающими тревогу.
Нейросети практически научились делать видео и аудио фейки "на лету", в обозримом будущем никакой информации на цифровых носителях нельзя будет доверять.
Утечки критически важных данных выходят на новый уровень, необходимые затраты на обеспечение их сохранности растут по экспоненте и неясно, все ли смогут и захотят их вытащить.
Инфовойны окончательно стали частью глобального противостояния мировых игроков, что неизбежно приведет к ужесточению национальных законодательств в области инфосека и развертыванию сети жестких санкций как против национальных технологических компаний, так и против государственных структур и их представителей.
И много-много чего еще случилось…
Ну и наконец, на излете года уходящего появился наш канал SecAtor. И в наступающем 2020 году мы планируем развернуться во всю мощь удали молодецкой и нашей дури.
С Новым Годом, товарищи! Таки ура!
Новогоднее постпохмельное
Не портящая борозды MILF Шэрон Стоун решила побороздить просторы сервиса для знакомств Bumble, откуда была немедленно выпилена администрацией. Причина проста – некоторые пользователи Bumble из числа поклонников селфмейд творчества «Я и мой поршень» не смогли поверить своему счастью и накидали страйков.
Шэрон, конечно же, возмутилась. «Don’t shut me out of the hive», - сказала Стоун, подразумевая, что вполне еще ого-го и готова не только ноги в юбке перекидывать.
Нам же это напомнило историю, как Лаэртский приехал в город на концерт с гитарой и щетиной и был опиздюлен неравнодушными поклонниками своего творчества прямо на вокзале за то, что «под Санька косит». А может это и не Лаэртский был…
«А при чем тут инфосек?» – спросит пытливый читатель.
«А потому что про аутентификацию!» – ответим мы.
https://twitter.com/sharonstone/status/1211521841417736193
Не портящая борозды MILF Шэрон Стоун решила побороздить просторы сервиса для знакомств Bumble, откуда была немедленно выпилена администрацией. Причина проста – некоторые пользователи Bumble из числа поклонников селфмейд творчества «Я и мой поршень» не смогли поверить своему счастью и накидали страйков.
Шэрон, конечно же, возмутилась. «Don’t shut me out of the hive», - сказала Стоун, подразумевая, что вполне еще ого-го и готова не только ноги в юбке перекидывать.
Нам же это напомнило историю, как Лаэртский приехал в город на концерт с гитарой и щетиной и был опиздюлен неравнодушными поклонниками своего творчества прямо на вокзале за то, что «под Санька косит». А может это и не Лаэртский был…
«А при чем тут инфосек?» – спросит пытливый читатель.
«А потому что про аутентификацию!» – ответим мы.
https://twitter.com/sharonstone/status/1211521841417736193
Twitter
Sharon Stone
I went on the @bumble dating sight and they closed my account. 👁👁 Some users reported that it couldn’t possibly be me! Hey @bumble, is being me exclusionary ? 🤷🏼♀️ Don’t shut me out of the hive 🐝
Роман «Идиот», часть n+1.
Ransomware под названием DeathRansom, которая начала распространяться в ноябре 2019 года, поначалу считалась шуткой, поскольку пыталась вымогать деньги не проводя никакого шифрования, а лишь добавляя расширение к файлам пользователя. Однако, позднее разработчик, по видимому, опомнился и прикрутил в DeathRansom функцию шифрования.
В результате расследованием по данному кейсу занялись специалисты компании Fortinet, которые установили, что автор ransomware забыл не только вовремя добавить шифрование, но и прикрыть свою жопу. Следствием этого явилось его полное расчехление - Fortinet выяснили что негодяем является Егор Недугов из города Аксай Ростовской области.
Попутно выяснилось, что Егор занимался воровством аккаунтов и заражением криптомайнерами. Примечательно, что одна из его учеток называлась SoftEgorka, а почту он завел себе на Яндексе. Какой талантливый парень.
#какперестатьорать
https://www.zdnet.com/article/deathransom-evolves-from-joke-to-actual-ransomware/
Ransomware под названием DeathRansom, которая начала распространяться в ноябре 2019 года, поначалу считалась шуткой, поскольку пыталась вымогать деньги не проводя никакого шифрования, а лишь добавляя расширение к файлам пользователя. Однако, позднее разработчик, по видимому, опомнился и прикрутил в DeathRansom функцию шифрования.
В результате расследованием по данному кейсу занялись специалисты компании Fortinet, которые установили, что автор ransomware забыл не только вовремя добавить шифрование, но и прикрыть свою жопу. Следствием этого явилось его полное расчехление - Fortinet выяснили что негодяем является Егор Недугов из города Аксай Ростовской области.
Попутно выяснилось, что Егор занимался воровством аккаунтов и заражением криптомайнерами. Примечательно, что одна из его учеток называлась SoftEgorka, а почту он завел себе на Яндексе. Какой талантливый парень.
#какперестатьорать
https://www.zdnet.com/article/deathransom-evolves-from-joke-to-actual-ransomware/
ZDNET
DeathRansom evolves from joke to actual ransomware
A highly active ransomware strain once considered a joke is now capable of encrypting files using a solid encryption scheme.