Cybersecurity & Co. 🇺🇦

11 июля 2017 17:43

Из новостей кибербезопасности и майнинга криптовалют — хакеры использовали серверы итальянского банка для майнинга криптовалюты.
Подробнее: http://www.securitylab.ru/news/487231.php

Cybersecurity & Co. 🇺🇦

11 июля 2017 13:34

Разыскивается лучший айтишник страны

Самым талантливым достанутся iPad’ы и поездка в Сербию на двоих.

Конкурс «Пингуем!» – это легендарный проект для айтишников. И он уже начался. Прямо сейчас на сайте pinguem.ru для всех, кто хочет проверить свои знания и получить за это призы, открыт первый этап – Тест. Вопросы встречаются разные – от easy до hard.

Все задания конкурса решаются в рабочей среде, максимально приближенной к реальной: сисадмины используют полноценную Linux-консоль, которая запускается прямо в браузере, программисты – редактор кода.

После теста откроется Квест из 10 заданий, связанных одним сюжетом, персонажами и историей. Это отличный шанс проверить себя на логику и сообразительность. Также раз в неделю будут проходить Ивенты – соревнования на скорость.

Каждый участник получит шанс проявить себя и выиграть крутые призы. Розыгрыши iPad’ов – каждую неделю среди лучших. Главный приз – поездка в Сербию на двоих.

Подведение итогов – 28 июля, в День системного администратора.

https://pinguem.ru/

Cybersecurity & Co. 🇺🇦

09 июля 2017 10:05

Утро оказалось вовсе не добрым в этот раз.
Нас покинул Антон Носик — замечательный человек, журналист, общественный деятель, один из «отцов Рунета», как его заслуженно называют. Ему был всего 51 год.

Cybersecurity & Co. 🇺🇦

07 июля 2017 12:19

Подписчик прислал. Интересный материал. Petya и Mischa предлагают как сервис. Ransomware as a Service. RaaS, карл!
https://www.bleepingcomputer.com/news/security/petya-and-mischa-ransomware-affiliate-system-publicly-released/

Cybersecurity & Co. 🇺🇦

06 июля 2017 21:17

Перестал работать Твиттер. Проблема наблюдается и у российских, и у европейских пользователей.

Cybersecurity & Co. 🇺🇦

06 июля 2017 19:31

Тут был пост с предположением нашего читателя о том, что в клиентском ПО Ощадбанка находится троян. Но нет, это не так. Это — ложноположительные срабатывания антивирусов. Всё дело в том, что антивирусные сигнатуры содержат информацию о сгенерированном инсталляторе и его стандартном поведении, видимо, подобные инсталляторы использовались и какими-то зловредами раньше.

Поэтому проверили руками и в итоге, в ПО Ощадбанка вредоносных программ не обнаружено. Relax & take it easy.

Cybersecurity & Co. 🇺🇦

05 июля 2017 17:51

Ну вот уже и сами представители M.e.doc признали очевидное и перестали лгать. securitylab.ru/news/487147.php

Cybersecurity & Co. 🇺🇦

05 июля 2017 08:12

Интересно, что на изъятых серверах?
http://www.securitylab.ru/news/487138.php

Cybersecurity & Co. 🇺🇦

04 июля 2017 14:24

Руководству фирмы-разработчика MeDoc, отцу и дочери Линник, светит уголовное дело за то, что они допустили дыру в механизме автоапдейта. Те демонстрируют полное непонимание того факта, что неподписанные обновления можно подменить https://twitter.com/MalwareJake/status/882203419754319876

(За наводку спасибо Илье А.)

Cybersecurity & Co. 🇺🇦

03 июля 2017 18:12

Прислал сотрудник Рокета. "Карточный процессинг прилёг". Ну что ж, с кем не бывает! Пока Рокет выздоравливает, закажите себе карту. Они клёвые! Оформлять здесь: https://goo.gl/1UYRQ5

Cybersecurity & Co. 🇺🇦

03 июля 2017 17:36

ℹ️ ТЕКУЩИЕ НОВОСТИ

Наблюдаются проблемы с картами Рокетбанка — пользователи не могут расплатиться картой, не могут снять/положить деньги. Также не работают переводы.

Человек, представившийся сотрудником Рокетбанка и пожелавший остаться анонимным, сообщает, что в Рокете все в курсе проблемы и выясняют причины.

Cybersecurity & Co. 🇺🇦

03 июля 2017 09:51

https://twitter.com/znak_com/status/881776122962345984

Cybersecurity & Co. 🇺🇦

02 июля 2017 21:24

Абсолютно солидарен с Волковым, в это вообще нельзя поверить. Хотя с одной стороны, Ростех-то может и хотеть. Только кто ему продаст :)

Cybersecurity & Co. 🇺🇦

01 июля 2017 21:41

А еще у меня есть свой канал, где я просто публикую всякую всячину: @alexthoughts

Cybersecurity & Co. 🇺🇦

01 июля 2017 21:04

А вы говорите винда небезопасная, ну-ну!

Cybersecurity & Co. 🇺🇦

11 июля 2017 17:41

Петербургское отделение «Весны» проводит опрос по поводу митинга за свободу интернета. Петербуржцы, сделайте свой выбор: /channel/spb_vesna/397

Cybersecurity & Co. 🇺🇦

10 июля 2017 10:40

Обязательно почитайте хороший перевод отличной статьи про HTTP, SSL и механику отзывов сертификатов. Особое внимание уделите последнему абзацу про CAA - эта днс запись скоро (серьёзно, буквально вот-вот) станет обязательной для всех сайтов. https://habrahabr.ru/post/332730/[perevod]-otzyv-sertifikatov-ne-rabotaet/

Cybersecurity & Co. 🇺🇦

07 июля 2017 12:22

Небольшая ремарка: речь идёт о старых версиях данных зловредов, предлагают их в качестве RaaS достаточно давно. Но сам факт!

Cybersecurity & Co. 🇺🇦

06 июля 2017 23:30

RAR-архив с заражённой версией MeDoc был загружен на VirusTotal из Украины, задолго до атаки. Больше одного месяца назад.

https://twitter.com/0xAmit/status/883073931976081408

Cybersecurity & Co. 🇺🇦

06 июля 2017 19:33

А вот клиентам российских банков нужно быть осторожнее — http://www.group-ib.ru/blog/asacub

Cybersecurity & Co. 🇺🇦

06 июля 2017 09:42

Попали в подборочку каналов Telegram от iXBT: http://www.ixbt.com/live/software/chto-pochitat-v-telegram.html

Cybersecurity & Co. 🇺🇦

05 июля 2017 17:43

На днях предложил ребятам из общественно-политического движения «Весна» провести в Петербурге митинг за свободный интернет. Ребята не растерялись и подали заявку на проведение. На воскресенье, 16 июля. Место объявим немножечко позже.
/channel/spb_vesna/389

Cybersecurity & Co. 🇺🇦

04 июля 2017 14:43

В общем, всё. Доказано. Обнаружен и подтверждён бэкдор в системе обновлений программы для ведения фин. отчетности MeDoc. Все оказалось так, как мы и утверждали это раньше.

Спасибо специалистам из ESET за тщательный "разбор полетов".

https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/

Cybersecurity & Co. 🇺🇦

03 июля 2017 18:18

Ну вот, карты Рокета починились! Всё снова хорошо.

Cybersecurity & Co. 🇺🇦

03 июля 2017 17:38

Также (прислал подписчик) что-то пошло не так с рассылкой. Она приходит каждый час.

Cybersecurity & Co. 🇺🇦

03 июля 2017 11:56

ℹ️ ТЕКУЩИЕ НОВОСТИ

Наблюдаются проблемы со звонками в Telegram. Звонки зависают на стадии "Connecting.." и всё. Об этом сообщает Саша Брусенцев aka @absurdprice.

На данный момент известно, что со стороны Telegram никаких изменений не было.

Разбираемся в ситуации, следим за развитием событий.

Cybersecurity & Co. 🇺🇦

03 июля 2017 08:08

Я не знаю, как описать свои эмоции от этой новости. В финском языке есть слово Myötähäpeä — это когда кто-то что-то делает, а стыдно за это почему-то мне.
Мало того, что антивирусы могут быть средством для осуществления слежки над гражданами, так они ещё и предлагают _обязательно_ устанавливать их на все ПК в России.
Сегодня обязательные отечественные антивирусы, завтра государственные SSL-сертификаты.
Это же безумие, терминальная стадия.

https://goo.gl/5p48d2

Cybersecurity & Co. 🇺🇦

02 июля 2017 21:23

Забавный эфир с Мариничевым на Эхе получился, он вбросил прямо-таки сенсационный "инсайд", что мол Ростех хочет купить Telegram, и "за эфиром" делал очень серьезное лицо и очень уверенно говорил, что готов хоть на пару биткоинов поспорить.

Ну не знаю.
Не верю.

Cybersecurity & Co. 🇺🇦

01 июля 2017 21:05

Разожгу маленький холивар: безопасность ПО вообще никак не зависит от того, opensource оно, или нет.

А обсуждать это приходите в @alexlitreev_chat.

Cybersecurity & Co. 🇺🇦

01 июля 2017 21:02

Тут обнаружена уязвимость, которая делает уязвимым любой дистрибутив Linux с непропатченным systemd.

Подробнее на Threatpost:
https://threatpost.ru/linux-systemd-bug-could-have-led-to-crash-code-execution/21808/