Типы атак действительно идентичны для всех стран мира и если шифровальщики действуют против американцев и европейцев, они также действуют против китайцев и россиян. Но вот в семействах шифровальщиков, а значит и в используемых ими техниках, могут быть серьезные отличия 🤨
Вот, например, две статистики - одна по результатам расследования инцидентов, которое проводил 🟥 за последние пару лет, а вторая - статистика от другой организации, преимущественно по западному миру. И мы видим 🙌, что пересечения хоть и есть, но их не так уж много. Даже "мировые лидеры" не все у нас встречаются, что уж говорить о менее популярных семействах.
Странный ценник для RCE 😵 в железе, большинство моделей которого было объявлено в End of Sale еще несколько лет назад 🤷
Читать полностью…Когда на вас стучит ваш собственный принтер... 🖨 В пору задуматься, а что еще он передает в облако и не хранит ли МФУ там копии всех отсканированных документов. Так, на всякий случай, вдруг вы их потеряете
Читать полностью…Случайно грохнул канал в Телеге со всеми черновиками заметок 😭 И даже два бэкапа, локальный и в облако, не спасли ситуацию, потому что Telegram не хранит данные на смартфоне или компьютере. Только немного тяжелых файлов к кэше, но не сами сообщения. Все остальное на серверах Telegram. Удаление канала приводит к его удалению в облаке и на всех синхронизируемых устройствах. Вот так вот борьба за приватность обернулась невосстановимой потерей данных. Плачу...
Читать полностью…Когда по какой-то теме начинают делать курсы, то это говорит о её популярности. Прогнозы сбываются… Спутники 🛰 буду ломать все чаще 👨💻
Читать полностью…Когда говорят, что китайцы 🇨🇳 могут сломать любую капчу 🤖 подогнав миллионы своих сограждан, то говорящие еще не видели американских 🇺🇸 пенсионеров в казино 🎰 Эти тоже способны повторять монотонные операции похлеще китайцев 😂
Читать полностью…Прекрасный диалог (англ, но все понятно) 💬 Владелец дома 🏡 поставил пароль на Wi-Fi, а его сосед стал требовать либо отменить пароль, либо назвать его, мотивируя тем, что сигнал Wi-Fi, выйдя за стены дома, становится публичным и свободным для всех 😂
Читать полностью…Документацию на ИТ-решения надо писать так же, как и на некоторые автомобили 🚗, объясняя, почему надо делать что-то или чего-то делать не надо 🙄, какие недопустимые события могут произойти вследствие ваших решений и т.п. Тогда бы в ИБ было меньше проблем!
Читать полностью…❗️ОБНОВЛЕНО❗️
Провёл небольшое собственное расследование в дополнение к этому посту. Есть оригинальный украинский проект лампы/гирлянды и есть форк, переведённый на русский. 18 октября "пранк" был добавлен в оригинальный проект, в начале декабря видимо случайно попал в русскую версию (пля закынули) и 1 января уже из неё убран. Все кто загружал-обновлял прошивку в декабре - получил подарочек. "Пранк" действительно зашифрован, скрыт от "читающего" код и выводится в первый день года исключительно для жителей России по гео.
Печальная новогодняя история. 1-го января на одного новгородца составили протокол о дискредитации российской армии за гирлянду, которая вместо надписи "С наступающим Новым годом!" в первые минуты нового года вдруг стала показывать другую надпись на украинском языке 🚩
Оказалось, что "нарушитель" увидел в Интернете инструкцию по сборке "умной" гирлянды из деталей с AliExpress. Быстро припаяв микроконтроллер к светодиодной ленте и скачав прошивку из Интернете житель Новгорода стал радовать свою семью и прохожих радостной надписью, которая в полночь превратилась в 🎃
Выясняется, что с такой неприятностью столкнулось уже несколько человек в разных концах России 🏡 Все дело в прошивке, автор которой из Харькова и который тем самым заложил закладку для ничего не подозревающих россиян. Некоторые из них теперь будут доказывать в суде, что не виноваты, и пытаться уйти от уголовной статьи, а мы в очередной раз видим проникновение кибербеза в жизнь рядовых граждан.
Помните в детстве, лет с двух, мы начинали ждать Нового года? 🚗 Подарков, мандаринов, Деда Мороза, ёлку… 🪟 Всего того, что составляет новогоднее настроение 🔴
Потом мы взрослели и к 11-12-ти годам многие знали, что Дела Мороза 🤭 не существует и его роль играл отец или сосед, дядя Сережа🎩 Кто-то скрывал это знание еще пару лет, чтобы получать два подарка 🎁 от родителей вместо одного, но все равно, к 13-14-ти один из атрибутов новогоднего настроения уходил.
Становясь старше, уходили и остальные. Мы стали праздновать Новый год не дома, с друзьями 🥂 И вот уже подарки 🧸 мы дарим сами, мандарины покупаем сами, Снегурочка (а у кого-то и Дед Мороз) вызывает иные желания 🔞 И только ёлка 🎄 пока еще ждет нас там, куда мы приходим праздновать.
И вот мы становимся совсем взрослыми и понимаем, что все то, чего мы раньше ждали ⏰ как чуда, создавалось нашими родителями, и что не надо ждать ⏳ новогоднего настроения, надо создавать его самому 🥂 А кто-то до сих пор ждет, когда оно само
И ведь с ИБ все тоже самое. Не надо ждать 🥺, что она появится сама, ее надо создавать своими руками 🙌 И тогда произойдет чудо 👍
Остававшаяся годами нераскрытой тайна наконец-то раскрылась! Российской общественности удалось узнать, как умудряется Лукацкий писать ✍️ так много! Оказывается, У него есть "мини-он"! Пока полноразмерный Лукацкий выступает на мероприятиях, малая копия пишет тексты, ведет блог и Telegram-канал! 😎 А когда малыш устает, творить начинает старшенький. Вот и еще одна тайна осталась в прошлом! А мы с открытым глазами смотрим на новые и тоже будем их раскрывать!!! 🥂
Читать полностью…В Новый год все желают новых свершений. А я пожелаю вам отказа от чего-то старого, чтобы освободилось место для чего-то нового!
ЗЫ. Фоточка из архивов 🤭 Но в качестве Деда Мороза не я 😂
Все и всегда знают где ты сейчас.
Так будет на Земле уже в ближайшие годы.
Первый бастион приватности, что исчезнет всего через несколько лет, будет приватность информации о местоположении человека.
Все для такого отказа от приватности почти готово.
Первое (и главное) условие – желание и готовность людей делиться своим местоположением с другими людьми, - уже выполнено среди представителей наиболее технически подкованного поколения Z (молодежь до 25 лет). А именно они определят, каким будет мир в ближайшую пару десятков лет.
Недавний опрос в США показал, что 94% представителей поколения Z выступают за геолокацию, считая, что это дает им множество преимуществ и помогает им чувствовать себя в большей безопасности при посещении рискованных или новых мест.
Совместное использование местоположения уже стало нормой личной жизни поколения Z. 78% говорят, что используют его на первом свидании или вечеринке в гостях у незнакомца, а 77% — при посещении концертов, фестивалей или других масштабных мероприятий. Самыми большими поклонниками совместного доступа к местоположению являются женщины поколения Z: 72% из них утверждают, что это дает им лучшее ощущение физического благополучия. [1]
Второе условие – наличие технологий, определяющих местоположение человека при отсутствии у него желания делиться этой информацией. И это тоже уже есть.
Трое аспирантов Стэнфорда в рамках проекта под названием «Прогнозирование геолокации изображений» (PIGEON) разработали ИИ-систему, способную точно определять местоположение фотографий, и даже тех, которые ИИ-система никогда раньше не видела. Первоначально разработанный для определения местоположений в Google Street View, PIGEON теперь может с высокой точностью угадывать местоположение изображения Google Street View в любой точке земного шара.
И хотя точность определения местоположения еще предстоит совершенствовать (сейчас около 40% оценок попадают примерно в 25 километровый круг от цели), но:
• это по всему миру, и в том числе, в тех местах, которые ИИ-система никогда не видела при обучении;
• это уже более точные оценки, чем у 99,99% людей, включая Тревора Рэйнболта, одного из лучших в мире профессиональных игроков в GeoGuessr, игры, в которой пользователи угадывают местоположение фотографии, сделанной из Google Street View;
• скорость совершенствования ИИ-систем нынче измеряется уже не годами, а месяцами.
Картинка https://disk.yandex.ru/i/VLgXkvy9kTl-aw
[1] https://bit.ly/3RPr0Cc
{2] https://arxiv.org/abs/2307.05845
#Приватность
С 2016 по 2021 года в результате атак шифровальщиков на медицинские учреждения в США умерло от 42 до 67 ⚰️ пациентов 😵
Читать полностью…Я проходил процедуру KYC (Know Your Client) по "биометрии" с показом своих документов рядом с моим лицом трижды. Успешно в банке Тинькофф. В каршеринге Belka Car я так и не смог завершить процедуру - все время их что-то не устраивало, что не мешало им слать мне, еще не клиенту, всякие информационно-рекламные сообщения пока я не потребовал удалить меня из их базы данных. Третий раз, и тоже неудачно, у меня был в Binance 🎭
И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом ✍️ Некоторые пользователи пошли дальше и стали "оживлять" эти фотографии для придания им "живости".
Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг 🎣 выйдет на новый уровень...
Тут история с взломанным сервисом генетических исследований 🧬 23andMe продолжается развиваться. В сети выложили письмо, которое нанятые 23andMe юристы рассылают по клиентам и иным заинтересованным сторонам. Тут надо напомнить, что сначала хакеры написали, что они взломали 23andMe, но компания отказывается с ними взаимодействовать, еще и заявляя, что "ви фсё врете". Потом выложили генетические данные 14 тысяч клиентов, но компания продолжала все отрицать ❌.
В декабре 23andMe подтвердила, что хакеры смогли получить доступ к данным 6,9 миллионов, то есть половине своих клиентов. И когда уже падать некуда, компания доказывает, что ее недооценивали 👎 В своем письме она утверждает, что во всем виноваты... сами клиенты, которые вовремя не обновляли свои пароли (MFA? Мониторинг аномалий? нет не слышали), чем и воспользовались злоумышленники. Только после атаки 23andMe сбросила всем пароли и потребовала использовать MFA, которая раньше была опциональной.
На TechCrunch интересная дискуссия идет по поводу инцидента. Многие комментаторы тоже считают, что взлома не было 🤌
Продолжаю следить за историей, как неумелое PR-сопровождение инцидента приводит к серьезным последствиям для компании. И 30 исков к ней - это пока еще цветочки... Можно спорить, инцидент это ИБ или нет, но рынок ☝️ пока не на стороне 23andMe...
При моделировании угроз, оценивая потенциал нарушителя, стоит вставать на место нарушителя, а не пытаться "вложить в голову" нарушителя свои предположения, как бы вы действовали на его месте. В этом случае ваши ожидания методов и сценариев, которые хакеры будут использовать против вас, будут более точными
Читать полностью…Министерство цифровизации страны А в итогах года рассказывает, как оно делает жизнь граждан своей страны лучше. А министерство цифровизации страны Б (на фото) делится успехами, как оно делает… хуже жизнь граждан… страны А, спонсируя ИТ-армию. Такая вот государственная цифровизация 🤷
Читать полностью…Интересный инцидент в Испании. Кто-то залез в RIPN от имени испанского Orange 🍊, подменил конфиги RPKI и анонсировал фальшивые обновления маршрутов BGP. В итоге можно было реализовать многое - от перехвата трафика интересующих автономных систем (AS) до хаоса в Интернет. И это уже не первый такой случай. Данные криптокошельков 👛 так уже крали, как и информацию у английского агентства по ядерным вооружениям 😮 А для вас эта угроза актуальна? Вы знаете, как мониторить утечки BGP-маршрутов?
Читать полностью…Признавайтесь, были у вас в 2023-м году описанные в бинго ☝️ события?
ЗЫ. Стащил у коллег
Как у правильных ИБшников, у вас должна быть практика проверки ненадежных паролей! Стоит добавить в нее новые комбинации, заканчивающиеся на 2️⃣0️⃣2️⃣4️⃣ и 2️⃣0️⃣2️⃣4️⃣❗️. Например, Positive2024 или Positive2024! 🤭
Читать полностью…Дракон 🐉 в разных традициях знаменует собой совершенно разное. В китайской он олицетворяет мудрость, в западноевропейской - это нечто враждебное. Но в любом случае, это символ испытания, пройдя которое, ты получишь нечто ценное (помимо опыта). Таким будет и новый 2️⃣0️⃣2️⃣4️⃣ год для отрасли ИБ. Кто-то будет смотреть на Восток 🐲 и осваивать китайские и индийские ИБ-решения, а также бороться с китайскими и северокорейскими хакерами. Кто-то будет продолжать держаться за Запад 🌎, всеми правдами и неправдами пользуясь американскими технологиями. А я желаю вам следовать славянской мифологии, в которой змей (дракон) 🐲 является посредником между небом и землей, а поэтому считался одновременным и добрым и опасным существом, вбирая в себя все из обоих направлений. В любом случае 2️⃣0️⃣2️⃣4️⃣ год будет для нас годом испытаний (а когда было иначе?)! Всем удачи!
PS. Да, я знаю, что до начала года дракона еще больше месяца, но все же... Мне летом на полтинник подарили офигенного дракона и я сделал его фотку, которую наконец-то смог использовать по назначению!
🎅 На компьютере Деда Мороза случился новогодний переполох: его данные оказались зашифрованы, а на экране начали всплывать странные уведомления... Что было дальше? Смотрите в нашем ролике!
🎄 Дорогие читатели, поздравляем вас с наступающим Новым годом! На всякий случай напоминаем: у хакеров не бывает праздников и выходных, и на каникулах они могут атаковать не только Деда Мороза. Желаем вам быть бдительными и оставаться в кибербезопасности!
@Positive_Technologies
Новая ИБ-игра в коллекции от коллег из Start X. Карточные ситуационные киберучения 🃏
Читать полностью…