Когда говорят, что китайцы 🇨🇳 могут сломать любую капчу 🤖 подогнав миллионы своих сограждан, то говорящие еще не видели американских 🇺🇸 пенсионеров в казино 🎰 Эти тоже способны повторять монотонные операции похлеще китайцев 😂
Читать полностью…Прекрасный диалог (англ, но все понятно) 💬 Владелец дома 🏡 поставил пароль на Wi-Fi, а его сосед стал требовать либо отменить пароль, либо назвать его, мотивируя тем, что сигнал Wi-Fi, выйдя за стены дома, становится публичным и свободным для всех 😂
Читать полностью…Документацию на ИТ-решения надо писать так же, как и на некоторые автомобили 🚗, объясняя, почему надо делать что-то или чего-то делать не надо 🙄, какие недопустимые события могут произойти вследствие ваших решений и т.п. Тогда бы в ИБ было меньше проблем!
Читать полностью…❗️ОБНОВЛЕНО❗️
Провёл небольшое собственное расследование в дополнение к этому посту. Есть оригинальный украинский проект лампы/гирлянды и есть форк, переведённый на русский. 18 октября "пранк" был добавлен в оригинальный проект, в начале декабря видимо случайно попал в русскую версию (пля закынули) и 1 января уже из неё убран. Все кто загружал-обновлял прошивку в декабре - получил подарочек. "Пранк" действительно зашифрован, скрыт от "читающего" код и выводится в первый день года исключительно для жителей России по гео.
Печальная новогодняя история. 1-го января на одного новгородца составили протокол о дискредитации российской армии за гирлянду, которая вместо надписи "С наступающим Новым годом!" в первые минуты нового года вдруг стала показывать другую надпись на украинском языке 🚩
Оказалось, что "нарушитель" увидел в Интернете инструкцию по сборке "умной" гирлянды из деталей с AliExpress. Быстро припаяв микроконтроллер к светодиодной ленте и скачав прошивку из Интернете житель Новгорода стал радовать свою семью и прохожих радостной надписью, которая в полночь превратилась в 🎃
Выясняется, что с такой неприятностью столкнулось уже несколько человек в разных концах России 🏡 Все дело в прошивке, автор которой из Харькова и который тем самым заложил закладку для ничего не подозревающих россиян. Некоторые из них теперь будут доказывать в суде, что не виноваты, и пытаться уйти от уголовной статьи, а мы в очередной раз видим проникновение кибербеза в жизнь рядовых граждан.
Помните в детстве, лет с двух, мы начинали ждать Нового года? 🚗 Подарков, мандаринов, Деда Мороза, ёлку… 🪟 Всего того, что составляет новогоднее настроение 🔴
Потом мы взрослели и к 11-12-ти годам многие знали, что Дела Мороза 🤭 не существует и его роль играл отец или сосед, дядя Сережа🎩 Кто-то скрывал это знание еще пару лет, чтобы получать два подарка 🎁 от родителей вместо одного, но все равно, к 13-14-ти один из атрибутов новогоднего настроения уходил.
Становясь старше, уходили и остальные. Мы стали праздновать Новый год не дома, с друзьями 🥂 И вот уже подарки 🧸 мы дарим сами, мандарины покупаем сами, Снегурочка (а у кого-то и Дед Мороз) вызывает иные желания 🔞 И только ёлка 🎄 пока еще ждет нас там, куда мы приходим праздновать.
И вот мы становимся совсем взрослыми и понимаем, что все то, чего мы раньше ждали ⏰ как чуда, создавалось нашими родителями, и что не надо ждать ⏳ новогоднего настроения, надо создавать его самому 🥂 А кто-то до сих пор ждет, когда оно само
И ведь с ИБ все тоже самое. Не надо ждать 🥺, что она появится сама, ее надо создавать своими руками 🙌 И тогда произойдет чудо 👍
Остававшаяся годами нераскрытой тайна наконец-то раскрылась! Российской общественности удалось узнать, как умудряется Лукацкий писать ✍️ так много! Оказывается, У него есть "мини-он"! Пока полноразмерный Лукацкий выступает на мероприятиях, малая копия пишет тексты, ведет блог и Telegram-канал! 😎 А когда малыш устает, творить начинает старшенький. Вот и еще одна тайна осталась в прошлом! А мы с открытым глазами смотрим на новые и тоже будем их раскрывать!!! 🥂
Читать полностью…В Новый год все желают новых свершений. А я пожелаю вам отказа от чего-то старого, чтобы освободилось место для чего-то нового!
ЗЫ. Фоточка из архивов 🤭 Но в качестве Деда Мороза не я 😂
Кто-то ищет с помощью Shodan АСУ ТП, кто-то аэропорты, кто-то бордели. А вот тут кто-то нашел небольшой огородик ☘️ для разведения… помидоров 😂 OSINT в деле 🦋
Читать полностью…Долгие годы я готовил список крупных мероприятий 📣 по ИБ и публиковал его в блоге. Но в следующем году я решил его не делать. Хочу пересмотреть всю историю и не делать просто список того, что я субъективно считаю крупным 🎙
Ведь есть региональные мероприятия, о которых я часто не знаю. Есть мероприятия, которые хоть и крупные, но не стоят, чтобы их посещали 🚫 ввиду отсутствия хоть какой-то практической пользы. Есть мероприятия, которые я просто не хочу рекомендовать посещать 🖕
В конце концов, крупность мероприятия вообще не говорит о его пользе, а на фоне PHDays с его десятками тысяч участников, все остальное просто меркнет. Наконец, сейчас проходит такое количество мероприятий по кибербезу (по 2-3 каждый день), что тратить время на их поиск и составление списка я уже не могу (для этого есть и другие источники) 🔍
Поэтому в скором времени я запущу что-то иное, касающееся российских мероприятий по ИБ. Следите за анонсами!!! 🔄
❗️Новая волна атак хакерской группировки Core Werewolf
Под Новый год группировка решила провести ряд атак на российские организации, связанные с критической информационной инфраструктурой (КИИ).
Во время расследования одного инцидента команда PT CSIRT (подразделение экспертного центра безопасности Positive Technologies, PT Expert Security Center) зафиксировала рассылку от имени ФСТЭК с фишингового домена fstec[.]support. В письме находилась ссылка opk-pure[.]com/secur926545423. Она вела к архиву, внутри которого — самораспаковывающийся архив с именем «Меры. Список уязвимостей и принимаемых мер по их устранению.exe». Он содержал документ-заглушку и клиент UltraVNC с контрольным сервером strafiki[.]ru.
Индикаторы компрометации (IoCs)
fstec[.]support
opk-pure[.]com
strafiki[.]ru
🤔 Что за группировка
Core Werewolf занимается активным шпионажем: как минимум с 2021 года она предпринимает атаки на российские организации, связанные с оборонно-промышленным комплексом и КИИ. Судя по совокупности атак, группировка не поменяла свои методы.
🔐 Как защититься
⚠️ При получении писем от ФСТЭК России с дополнительными мерами защиты необходимо подтверждать факт их отправки специалистами ФСТЭК России по телефонам, определенным ранее для взаимодействия.
🧑💻 Для отслеживания подобных атак и реагирования на них мы рекомендуем использовать PT Sandbox (для выявления фишинговых писем), MaxPatrol EDR (для выявления киберугроз на конечных точках и реагирования на них), а также PT Network Attack Discovery (для контроля сетевых соединений).
📩 Для защиты от почтового фишинга следуйте стандартным правилам. Не открывайте подозрительные ссылки и вложения. Спросите себя: ожидали ли вы письмо от этого адресата? Входит ли обсуждаемый вопрос в вашу компетенцию? Есть ли в письмах подозрительные вложения, нехарактерные для переписки в вашей компании? Верная ли подпись в письме? Точные ответы на эти вопросы в совокупности со средствами защиты помогут более эффективно отразить атаку.
@Positive_Technologies
В 2012-м году, в канун тоже года дракона я писал письмо Деду Морозу 🎅 Почти такое же наивное, как и три года назад. Но все-таки… Но Дед Мороз так и не внял моим молитвам. До сих пор, наверное, ржет над большинством из них 😱 А я с тех пор писем Деду Морозу не пишу 😭
Читать полностью…Ну что, наступил последний рабочий день (если вы не аналитик SOC и вам "повезло" работать на выходных) 2023-го года. Вроде как принято подводить какие-то итоги и озвучивать планы на будущее. В этом году не буду отступать от традиций. Не знаю, будут ли еще сегодня какие-то серьезные посты, посмотрим! 🎄
Читать полностью…Министерство цифровизации страны А в итогах года рассказывает, как оно делает жизнь граждан своей страны лучше. А министерство цифровизации страны Б (на фото) делится успехами, как оно делает… хуже жизнь граждан… страны А, спонсируя ИТ-армию. Такая вот государственная цифровизация 🤷
Читать полностью…Интересный инцидент в Испании. Кто-то залез в RIPN от имени испанского Orange 🍊, подменил конфиги RPKI и анонсировал фальшивые обновления маршрутов BGP. В итоге можно было реализовать многое - от перехвата трафика интересующих автономных систем (AS) до хаоса в Интернет. И это уже не первый такой случай. Данные криптокошельков 👛 так уже крали, как и информацию у английского агентства по ядерным вооружениям 😮 А для вас эта угроза актуальна? Вы знаете, как мониторить утечки BGP-маршрутов?
Читать полностью…Признавайтесь, были у вас в 2023-м году описанные в бинго ☝️ события?
ЗЫ. Стащил у коллег
Как у правильных ИБшников, у вас должна быть практика проверки ненадежных паролей! Стоит добавить в нее новые комбинации, заканчивающиеся на 2️⃣0️⃣2️⃣4️⃣ и 2️⃣0️⃣2️⃣4️⃣❗️. Например, Positive2024 или Positive2024! 🤭
Читать полностью…Дракон 🐉 в разных традициях знаменует собой совершенно разное. В китайской он олицетворяет мудрость, в западноевропейской - это нечто враждебное. Но в любом случае, это символ испытания, пройдя которое, ты получишь нечто ценное (помимо опыта). Таким будет и новый 2️⃣0️⃣2️⃣4️⃣ год для отрасли ИБ. Кто-то будет смотреть на Восток 🐲 и осваивать китайские и индийские ИБ-решения, а также бороться с китайскими и северокорейскими хакерами. Кто-то будет продолжать держаться за Запад 🌎, всеми правдами и неправдами пользуясь американскими технологиями. А я желаю вам следовать славянской мифологии, в которой змей (дракон) 🐲 является посредником между небом и землей, а поэтому считался одновременным и добрым и опасным существом, вбирая в себя все из обоих направлений. В любом случае 2️⃣0️⃣2️⃣4️⃣ год будет для нас годом испытаний (а когда было иначе?)! Всем удачи!
PS. Да, я знаю, что до начала года дракона еще больше месяца, но все же... Мне летом на полтинник подарили офигенного дракона и я сделал его фотку, которую наконец-то смог использовать по назначению!
🎅 На компьютере Деда Мороза случился новогодний переполох: его данные оказались зашифрованы, а на экране начали всплывать странные уведомления... Что было дальше? Смотрите в нашем ролике!
🎄 Дорогие читатели, поздравляем вас с наступающим Новым годом! На всякий случай напоминаем: у хакеров не бывает праздников и выходных, и на каникулах они могут атаковать не только Деда Мороза. Желаем вам быть бдительными и оставаться в кибербезопасности!
@Positive_Technologies
Новая ИБ-игра в коллекции от коллег из Start X. Карточные ситуационные киберучения 🃏
Читать полностью…8 сериалов о киберугрозах
Нравится смотреть, как киношные хакеры в худи драматично стучат по клавиатуре? Или как их не менее драматично ловят киберполицейские? У создателей сериалов со всего мира есть чем вас развлечь на праздниках.
Мошенники (Казахстан, 2023): преступная группа занимается классическим телефонным мошенничеством, выманивая деньги под видом звонков из банков. Все серии на YouTube.
Оффлайн (Россия, 2022-2023): анонимный хакер угрожает пользователям невидимого приложения для покупки наркотиков раскрыть их данные полиции. Во втором сезоне к охоте на приложение подключаются спецслужбы. Смотреть на Okko или Кинопоиске.
The Undeclared War / Необъявленная война (Великобритания, 2022): GCHQ пытается сорвать план иностранного (не угадаете, чьего) вмешательства в выборы; по разные стороны баррикад оказываются бывшие одногруппники.
Tehran / Тегеран (Израиль, 2020-2022): главную героиню — хакера и агента Моссада, забрасывают в Иран с миссией нейтрализовать систему ПВО, чтобы ВВС Израиля смогли нанести удар по ядерному объекту. Смотреть на Apple TV.
Hack: Crimes Online / Хакеры: Киберпреступления (Индия, 2023): спецподразделение по борьбе с киберпреступностью Мумбаи нанимает молодых технических специалистов и расследует различные дела, от мошенничества с банкоматами до детской порнографии.
Spy Game / Миссия секретного агента (Китай, 2023): власти китайского города расследует деятельность шпионской сети, которая контролируется иностранной разведкой с помощью онлайн-игры, обманом побуждающей игроков раскрывать гостайну.
Indonesia Biner (Индонезия, 2022): кто-то взламывает уличные экраны на улицах Джакарты и показывает по ним порноролики, и группа хакеров начинает борьбу с этой угрозой. Первую серию можно посмотреть на YouTube.
De Kraak / Банковский хакер (Бельгия, 2021): освободившись из тюрьмы, старый аферист находит нового партнёра — 20-летнего хакера, вместе они придумывают грандиозную мошенническую схему.
TGStat заботливо прислал статистику с итогами года в канале, какая не может не радовать 😃 Не могу сказать, что я гонюсь за цифрами и прилагаю отдельные усилия по их увеличению или даже накрутке, но всегда приятно видеть, что то, что ты делаешь, кому-то интересно. По сравнению с прошлым годом по всем показателям прирост - подписчиков стало еще больше (за что всем вам спасибо), как и публикаций, которых я сотворил на 25% больше (и когда я все успеваю 💪). Спасибо всем, кто меня читает 🙏 Надеюсь, это и полезно, и забавно, и дает пищу для ума. В следующем году буду продолжать в том же духе 👋
И, кстати, хочу напомнить, что
🔤🔤🔤🔤🔤 🔤 🔤🔤🔤🔤 🔤🔤🔤 🔤 🔤🔤🔤🔤 🔤 🔤🔤🔤🔤 🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤
ЗЫ. Впереди длинные выходные и я 😱 не буду нарушать традиции. Буду писать, кататься на коньках, пить коньяк, сидеть у камина, гулять в лесу и греться в сауне. Сюда буду писать ✍️ нерегулярно; только если что-то интересное увижу. Отдыхать, так отдыхать! 👍
Уже в новом году выложу на портале Positive Technologies бесплатный и доступный всем курс по кибергигиене и основам персональной кибербезопасности. Что-то аналогичное я делал для Нетологии в свое время, но пришло время перезапустить историю и сделать ее немного иначе. Так что ждите анонс в начале следующего года на портале и у меня в канале.
ЗЫ. Нетология за этот курс берет деньги 💰 Вроде небольшие (790 рублей), но все же. Зато его Руслан Юсуфов у себя порекламировал, назвав одним из трех курсов по цифровой гигиене, за которые не стыдно, что тоже приятно ☺️
Время оглашать итоги голосования, господа. Это было самое скандальное голосование по итогам года в ИБ-отрасли на моей памяти. Под финал все завершилось как плей-офф КХЛ ну или обычное зеленое дерби между татарским Ак Барсом и башкирским Салаватом Юлаевым, только цвет был красный🟥.
Тройки победителей, набравших больше всего голосов в номинациях:
«ИБ-телеграм канал года»
1 место — Пост Лукацкого
2 место — Secator
3 место — Security Lab
«ИБ-мероприятие года»
1 место — SOC форум
2 место — Positive Hack days
3 место — Positive Security days
«ИБ-проект года»
1 место — MTC RED ASOC
2 место — Positive Technologies NGFW
3 место — онлайн киберполигон Standoff 365
«ИБ-компания года»
1 место — MTC RED
2 место — Positive Technologies
3 место — Солар.
Согласен с результатами — ставь ❤️, не согласен — 🗿
@cybersachok