Sachok
21.02.202519:15
В Казахстане неспокойно
Российский ландшафт киберугроз настолько объемен и интересен, что за ним не видно даже ближайших соседей. А ведь в их киберпространстве тоже происходят интересные вещи.
Так, исследователи из Бизона аж с 2023 года отслеживают (голосом Скулкина) кластер активности, связанный с группировкой Bllody Wolf, которая проявляет самый пристальный интерес к странам СНГ, в частности — к Казахстану.
За время своего существования группировка набралась опыта и пересела с дешевенького трояна STRRAT (Strigoi Master), которую на андеграундных форумах продавали буквально за сто баксов, на легитимную утилиту NetSupport.
И уже в конце прошлого года провели масштабную кампанию по Казахстану. Правда техники не изменились — Boody Wolf как и прежде использовали фишинг и PDF-файлы для доставки легитимного инструмента в инфраструктуру жертв.
Тема фишинговых писем тоже извечная — уведомления о нарушениях и требованиях к устранению проблем со стороны регуляторов.
По российским компаниям эта группировка тоже работает, поэтому всегда полезно узнать, что происходит у соседа.
@cybersachok
Российский ландшафт киберугроз настолько объемен и интересен, что за ним не видно даже ближайших соседей. А ведь в их киберпространстве тоже происходят интересные вещи.
Так, исследователи из Бизона аж с 2023 года отслеживают (голосом Скулкина) кластер активности, связанный с группировкой Bllody Wolf, которая проявляет самый пристальный интерес к странам СНГ, в частности — к Казахстану.
За время своего существования группировка набралась опыта и пересела с дешевенького трояна STRRAT (Strigoi Master), которую на андеграундных форумах продавали буквально за сто баксов, на легитимную утилиту NetSupport.
И уже в конце прошлого года провели масштабную кампанию по Казахстану. Правда техники не изменились — Boody Wolf как и прежде использовали фишинг и PDF-файлы для доставки легитимного инструмента в инфраструктуру жертв.
Тема фишинговых писем тоже извечная — уведомления о нарушениях и требованиях к устранению проблем со стороны регуляторов.
По российским компаниям эта группировка тоже работает, поэтому всегда полезно узнать, что происходит у соседа.
@cybersachok
19.02.202518:46
Positive Technologies покидают лучшие
По информации анонимного источника, корпорацию на фоне сокращений и падения стоимости акций на 24% покидает одна из топ 5-специалистов пресс-служб высшей лиги Юлия Сорокина.
Она долгое время занимала в корпорации должность главы пресс-службы.
Куда теперь повела дорога Юлию Сорокину — не ясно, но не сомневаемся, что таких специалистов забирают сразу же на не вызывающий мыслей об отказе оклад и бонусы.
По информации анонимного источника, корпорацию на фоне сокращений и падения стоимости акций на 24% покидает одна из топ 5-специалистов пресс-служб высшей лиги Юлия Сорокина.
Она долгое время занимала в корпорации должность главы пресс-службы.
Куда теперь повела дорога Юлию Сорокину — не ясно, но не сомневаемся, что таких специалистов забирают сразу же на не вызывающий мыслей об отказе оклад и бонусы.
28.09.202410:15
Я не пил долго, вчера весь день стойко на встречах по работе и с друзьями в Ламбике и других пивных богадельнях Москвы употреблял в себя строго безалкогольное пиво, хотя внутренняя жаба, видя цены на безалкогольное и душила, настойчиво намека мне на то, что за такую цену нужно взять что-то более крепкое.
В Москве шел дождь, холодало, город стоял в пробках 8 баллов. Несмотря на поганое настроение, я поехал на метро в Кибердом, который мне так нахваливали, на мероприятие для ИБ-маркетологов.
Хотел послушать от людей, которые знают о том, что происходит в компании и отрасли больше, чем топ-менеджеры, с какими проблемами сталкивается отрасль.
Но мероприятие было таким слабым и скучным(хотя пухлик из Газинформсервиса, женщина в розовом костюме из Инфосекса, нотками цинизма в речи и маркетолог из вотчины Натальи Ивановны с бокалом вина отлично вытягивали за всех), что хотелось сбежать. Настроение было окончательно испорчено.
И да, кофе там стоит 500 с хвостиком. Справедливости ради стоит сказать, что когда я заказывал капучино на первом этаже, бариста уточнили, положена ли мне скидка 15% как резиденту кибердома(нет, не положена, я не резидент. Какая жалость, не попил кофе за 485 рублей) «Кофемания» находится по соседству с «Кибердомом».
От горя поехал в «Тайную комнату» на Китай-городе и опрокинул пару пинт пенного.
Надеюсь, что не все мероприятия в «Кибердоме» такого уровня, хотя само пространство хорошее, как современный пионерский клуб для собраний ИБ-комсомола, который журит всех, кто не соответствует моральному облику комсомольца.
@cybersachok
В Москве шел дождь, холодало, город стоял в пробках 8 баллов. Несмотря на поганое настроение, я поехал на метро в Кибердом, который мне так нахваливали, на мероприятие для ИБ-маркетологов.
Хотел послушать от людей, которые знают о том, что происходит в компании и отрасли больше, чем топ-менеджеры, с какими проблемами сталкивается отрасль.
Но мероприятие было таким слабым и скучным(хотя пухлик из Газинформсервиса, женщина в розовом костюме из Инфосекса, нотками цинизма в речи и маркетолог из вотчины Натальи Ивановны с бокалом вина отлично вытягивали за всех), что хотелось сбежать. Настроение было окончательно испорчено.
И да, кофе там стоит 500 с хвостиком. Справедливости ради стоит сказать, что когда я заказывал капучино на первом этаже, бариста уточнили, положена ли мне скидка 15% как резиденту кибердома(нет, не положена, я не резидент. Какая жалость, не попил кофе за 485 рублей) «Кофемания» находится по соседству с «Кибердомом».
От горя поехал в «Тайную комнату» на Китай-городе и опрокинул пару пинт пенного.
Надеюсь, что не все мероприятия в «Кибердоме» такого уровня, хотя само пространство хорошее, как современный пионерский клуб для собраний ИБ-комсомола, который журит всех, кто не соответствует моральному облику комсомольца.
@cybersachok
25.09.202411:03
24.09.202417:21
Многие помнят наделавшую шума историю с бэкдором в xz Untils, который затронул многие дистрибутивы Linux. История не прошла бесследно для opensource-сообщества.
Компания Tidelift провела опрос более 400 мэнтейнеров (это специалист, который занимается сопровождением свободного ПО) по разным темам, связанным с opensource.
Выяснилось, что после инцидента с xz 66% опрошенных стали меньше доверять pull-запросам от разработчиков, не являющихся мэйнтейнерами, а 37% стали меньше доверять ко-мэйнтейнерам.
Причем обострение паранойи люди заработали еще и за свой счет, поскольку 60% мэйнтейнеров открытых проектов не получают оплаты за работу по сопровождению проектов, хотя 44% из них не отказались бы от оплаты своихнервов трудов.
Но как известно, главный враг любого опенсорс-проекта — это не злоумышленники, адушнилы внутренние конфликты. Но только 17% опрошенных документируют правила разрешения конфликтов и 13% имеют план на случай ухода мэйнтейнера из проекта.
Полные результаты исследования можно найти по ссылке.
@cybersachok
Компания Tidelift провела опрос более 400 мэнтейнеров (это специалист, который занимается сопровождением свободного ПО) по разным темам, связанным с opensource.
Выяснилось, что после инцидента с xz 66% опрошенных стали меньше доверять pull-запросам от разработчиков, не являющихся мэйнтейнерами, а 37% стали меньше доверять ко-мэйнтейнерам.
Причем обострение паранойи люди заработали еще и за свой счет, поскольку 60% мэйнтейнеров открытых проектов не получают оплаты за работу по сопровождению проектов, хотя 44% из них не отказались бы от оплаты своих
Но как известно, главный враг любого опенсорс-проекта — это не злоумышленники, а
Полные результаты исследования можно найти по ссылке.
@cybersachok
21.02.202514:57
Пойдем только если за диджейской стойкой будет Голованов, Батранков и Лукацкий.
19.02.202512:42
Как сейчас вспоминается март 2022 года и массовый исход зарубежных компаний с российского рынка, истерия, полуофициальные заявления, где-то в комментариях СМИ, а где-то и вовсе в телеграм-каналах о том, что в связи с началом СВО компания N покидает российский рынок/приостанавливает обслуживание российских клиентов, говоря языком не юридическим — кидает.
Моментами и вовсе в открытую звучали заявления о том, чтобы выпускать зараженный патч для российских компаний. А хакерские группировки и активисты делились на тех, кто поддерживает и не поддерживает Россию. Помним, пережили и стали только сильнее.
И вот на волне риторики о прекращении конфликта, возобновлении дипломатических контактов между Россией и США, появились сначала новости о возможном возвращении брендов одежды, позже и Starbucks, а теперь о возвращении западных вендоров. Не удивительно, с учетом прогнозов по росту капитализации отрасли кибербезопасности в России и успешных подвижек в экспорте российских ИБ-решений.
Попросили дать комментарий о возможности возвращения ИБ и IT-компаний в Россию депутата Госдумы, заместителя председателя IT-комитета и председателя РОЦИТ, Антона Горелкина:
Ставь 👍, если согласен.
@cybersachok
Моментами и вовсе в открытую звучали заявления о том, чтобы выпускать зараженный патч для российских компаний. А хакерские группировки и активисты делились на тех, кто поддерживает и не поддерживает Россию. Помним, пережили и стали только сильнее.
И вот на волне риторики о прекращении конфликта, возобновлении дипломатических контактов между Россией и США, появились сначала новости о возможном возвращении брендов одежды, позже и Starbucks, а теперь о возвращении западных вендоров. Не удивительно, с учетом прогнозов по росту капитализации отрасли кибербезопасности в России и успешных подвижек в экспорте российских ИБ-решений.
Попросили дать комментарий о возможности возвращения ИБ и IT-компаний в Россию депутата Госдумы, заместителя председателя IT-комитета и председателя РОЦИТ, Антона Горелкина:
Мы знаем, что в 2022 году из России ушли почти все западные компании, работающие на рынке защиты информации.
Например, Cisco и Fortinet открыто объявили о поддержке Украины и приостановке всех операций на территории РФ. Были и компании, которые не заявляли об уходе, но приостановили продажи и прекратили поддержку российских пользователей (и очевидно, что сделано это было по политическим причинам).
Что характерно, до начала военного конфликта на Донбассе многие иностранные кибербез-компании вели у нас довольно агрессивную политику с целью уничтожить российских конкурентов. Открыто хантили высокоуровневых сотрудников из наших компаний, вывозили их за границу. Целились и в будущих специалистов, активно интегрируясь в технические вузы и оснащая своим оборудованием целые кафедры.
Конечно, нельзя ставить знак равенства между производителями одежды, желающими вернуться на российский рынок, и вендорами средств защиты информации. Нужно четко понимать, что присутствие иностранного кибербеза на нашем рынке несет критические риски безопасности. При этом наши компании практически полностью заместили западные решения, вполне успешно.
Ставь 👍, если согласен.
@cybersachok
Медиа контентке кире албай жатабыз
26.09.202422:19
Ты, когда российский вендор уводит очередного крупного заказчика
@cybersachok
@cybersachok
24.09.202421:17
24.09.202411:28
В течении месяца фокус-группа из представителей различных профессий в кибербезопасности, а также опытных маркетологов и PR-специалистов помогала нам исследовать российские каналы по теме информационной безопасности.
Мы вместе разбивали каналы по категориям, смотрели их открытую статистику, а главное — изучали содержание. От количественных показателей многие, честно говоря, подустали.
Ведь что такое цифры и статистика в наше время — то, что можно подкрутить, то, что выглядит по-разному, в зависимости от угла зрения. Другое дело — контент.
Главными жюри в оценке содержания были ИБ-специалисты.
Рейтинг самых лучших каналов по содержанию выпустим в четверг. Лучших по содержанию, по мнению тех, для кого они существуют.
@cybersachok
Мы вместе разбивали каналы по категориям, смотрели их открытую статистику, а главное — изучали содержание. От количественных показателей многие, честно говоря, подустали.
Ведь что такое цифры и статистика в наше время — то, что можно подкрутить, то, что выглядит по-разному, в зависимости от угла зрения. Другое дело — контент.
Главными жюри в оценке содержания были ИБ-специалисты.
Рейтинг самых лучших каналов по содержанию выпустим в четверг. Лучших по содержанию, по мнению тех, для кого они существуют.
@cybersachok
20.02.202509:38
Про Сорокину уже все забыли, казалось. Антикризис не понадобился. Казалось, разгоните про то, что Позитив технолоджис выходит на рынок антивирусов и все. Таковы законы современного информационного поля.
Но нет, Юрий Ряднина, талантливый багхантер, который может очень быстро находить баги и работает в Позитив Тех, начинает разгонять в своем канале тему о том, «какой, мол, Сачок плохой, слил инфоповод в свой канал, который я ему сказал в личной переписке».
Не люблю с кем-то ругаться и слишком серьезно относиться к жизни и мелочным ее моментам. Но у Юры Ряднины я в ЧС, а весь диалог он постоянно удалял, видимо переживая, что кто-то узнает источника новости.
ТЕПЕРЬ ВНИМАНИЕ:
Я, хоть и не работаю в базовом СМИ, уважаю принципы журналистики и сохранил анонимность источника новости об уходе Юлии Сорокиной из ПТ.
Но раз уж Юра сам в своем посте признал, что источником новости был он, то можем говорить об этом.
Далее, я сказал Юре, что спрошу у Юли, можно ли опубликовать эту новость, несмотря на то, что уже знал информацию от него. И, если Юля даст согласие, то опубликую. О чем я сразу же уведомил Юру багхантера(он дал согласие на такой вариант событий, но переписка уже удалена им же).
И теперь Юрий Ряднина, по-прежнему крутой человек для меня, потому я уважаю его за его работу и вклад в отрасль, судя по всему, руководствуясь эмоциями, пишет в своем канале полную ахинею, переворачивая дом верх дном.
Юр, заранее извини. Хоть пацаны и не извиняются. Но мне искренне не хотелось писать этот пост, так как я понимал, какую стратегическую PR-ошибку ты совершил. Но, видимо, надо защищаться, раз нападки в твоем канале настолько разнятся с тем, как было на самом деле.
@cybersachok
Но нет, Юрий Ряднина, талантливый багхантер, который может очень быстро находить баги и работает в Позитив Тех, начинает разгонять в своем канале тему о том, «какой, мол, Сачок плохой, слил инфоповод в свой канал, который я ему сказал в личной переписке».
Не люблю с кем-то ругаться и слишком серьезно относиться к жизни и мелочным ее моментам. Но у Юры Ряднины я в ЧС, а весь диалог он постоянно удалял, видимо переживая, что кто-то узнает источника новости.
ТЕПЕРЬ ВНИМАНИЕ:
Я, хоть и не работаю в базовом СМИ, уважаю принципы журналистики и сохранил анонимность источника новости об уходе Юлии Сорокиной из ПТ.
Но раз уж Юра сам в своем посте признал, что источником новости был он, то можем говорить об этом.
Далее, я сказал Юре, что спрошу у Юли, можно ли опубликовать эту новость, несмотря на то, что уже знал информацию от него. И, если Юля даст согласие, то опубликую. О чем я сразу же уведомил Юру багхантера(он дал согласие на такой вариант событий, но переписка уже удалена им же).
И теперь Юрий Ряднина, по-прежнему крутой человек для меня, потому я уважаю его за его работу и вклад в отрасль, судя по всему, руководствуясь эмоциями, пишет в своем канале полную ахинею, переворачивая дом верх дном.
Юр, заранее извини. Хоть пацаны и не извиняются. Но мне искренне не хотелось писать этот пост, так как я понимал, какую стратегическую PR-ошибку ты совершил. Но, видимо, надо защищаться, раз нападки в твоем канале настолько разнятся с тем, как было на самом деле.
@cybersachok
Медиа контентке кире албай жатабыз
29.09.202412:29
Гендир, когда после совместного похода в баню с потенциальным заказчиком, трех бутылок виски и дорожек кокоса компания не получила крупный заказ, покрывающий многомиллионные затраты на маркетинг и мероприятия
@cybersachok
@cybersachok
26.09.202415:32
Пропетлять не получится: правительство меняет процедуру категоризирования КИИ
Правительство РФ 19 сентября приняло постановление №1281 о внесении изменений в постановление правительства РФ от 8 февраля 2018 г. № 127. Подробности можно посмотреть тут.
Несмотря на то, что изменения породили большое количество вопросов, по смыслу они благие и полезные.
По сути, принятое постановление означает, что из процесса категорирования убирается этап подготовки перечня объектов, которые подлежат категорированию. Раньше организации самостоятельно подавали такие перечни регулятору.
Это позволяло многим компаниям сознательно занижать количество объектов КИИ в своем инфраструктуре с целью упрощения жизни, по незнанию, из-за разночтения трактовок и т. д.
Сейчас процедура видоизменяется. Правительство уже назначило ответственных регуляторов для каждой отрасли из перечисленных в законе №187-ФЗ «О безопасности КИИ РФ», для реализации которого и принято постановление №127. Сейчас все они подготовили списки типовых объектов КИИ в каждой конкретной отрасли, и они должны контролировать процесс категорирования своих подопечных в соответствии с этими отраслевыми перечнями.
@cybersachok
Правительство РФ 19 сентября приняло постановление №1281 о внесении изменений в постановление правительства РФ от 8 февраля 2018 г. № 127. Подробности можно посмотреть тут.
Несмотря на то, что изменения породили большое количество вопросов, по смыслу они благие и полезные.
По сути, принятое постановление означает, что из процесса категорирования убирается этап подготовки перечня объектов, которые подлежат категорированию. Раньше организации самостоятельно подавали такие перечни регулятору.
Это позволяло многим компаниям сознательно занижать количество объектов КИИ в своем инфраструктуре с целью упрощения жизни, по незнанию, из-за разночтения трактовок и т. д.
Сейчас процедура видоизменяется. Правительство уже назначило ответственных регуляторов для каждой отрасли из перечисленных в законе №187-ФЗ «О безопасности КИИ РФ», для реализации которого и принято постановление №127. Сейчас все они подготовили списки типовых объектов КИИ в каждой конкретной отрасли, и они должны контролировать процесс категорирования своих подопечных в соответствии с этими отраслевыми перечнями.
@cybersachok
24.09.202421:13
24.09.202405:31
20.02.202506:33
Ну и пока кто-то крутит реакции на предыдущий пост, поздравляем холдинг T1, который планирует выход на IPO, с кадровым приобретением.
https://t.me/radio_tishina/1692
https://t.me/radio_tishina/1692
28.09.202411:34
За просмотр дипфейк-порно в Южной Корее теперь грозит три года тюрьмы, либо штраф в 22600 долларов.
Довольно забавная история, учитывая что технология дипфейк, как и многое в сети, получила свое распространение как раз благодаря контенту для взрослых и возможности подставить Гермиону Грейнджер в любимое видео.
Как рядовой пользователь, не искушенный в технологиях, должен различатьазиаток дипфейк-порно от обычного — в законе не говорится. Видимо, потребуется развитое чутье.
Наши законодатели до такого бреда, благо, не додумались, и пока предлагают карать только за мошенничество или клевету с использованием дипфейков на срок до шести лет.
@cybersachok
Довольно забавная история, учитывая что технология дипфейк, как и многое в сети, получила свое распространение как раз благодаря контенту для взрослых и возможности подставить Гермиону Грейнджер в любимое видео.
Как рядовой пользователь, не искушенный в технологиях, должен различать
Наши законодатели до такого бреда, благо, не додумались, и пока предлагают карать только за мошенничество или клевету с использованием дипфейков на срок до шести лет.
@cybersachok
26.09.202410:34
Представляем первый рейтинг Топ — 43 лучших каналов в тематике ИБ в российском Telegram.
Основной критерий ранжирования в рейтинге — качество контента в канале и содержание. Каналы по шкале от 1 до 10 в нашем закрытом опроснике оценивала фокус группа из специалистов по инфобезу разных направлений. Ведь именно для них все эти каналы и были созданы.
Итак, наш ТОП:
Корпоративные каналы:
1. МТС Red
2. Kaspersky
3. F.A.C.C.T
4. k8s security
5. Echelon Eyes
6. 3side
7. Future Crew
8. Positive Technologies
Микроблоги:
1. README.hta
2. Сицебрекс!
3. CyberBox
4. Ever Secure
5. Ильдар пишет
Новостные/агрегаторы:
1. SecAtor
2. НеКасперский
3. Offensive Twitter
4. RUSCADANEWS
5. НеЛукацкий
Юмор/мемы:
1. Cybersecurity memes
2. Bimbosecurity
3. Information Security Memes
4. Спасите Нарциссо
5. #memekatz
Авторские каналы:
1. Пост Лукацкого
2. Пакет Безопасности
3. Управление уязвимостями и прочее
4. Солдатов в Телеграм
5. Топ кибербезопасности Батранкова
Offensive:
1. RedTeam brazzers
2. Кавычка
3. PRO:Pentest
4. Похек
5. Ralf Hacker Chanel
Defensive:
1. Security Wine
2. PurpleBears
3. AppSec Jorney
4. AlexRedSec
5. Кибервойна
Смешанная тематика:
1. DanaScully
2. Mobile AppSec World
3. PWN AI
4. Кибербез образование
5. BESSEC
@cybersachok
Основной критерий ранжирования в рейтинге — качество контента в канале и содержание. Каналы по шкале от 1 до 10 в нашем закрытом опроснике оценивала фокус группа из специалистов по инфобезу разных направлений. Ведь именно для них все эти каналы и были созданы.
Итак, наш ТОП:
Корпоративные каналы:
1. МТС Red
2. Kaspersky
3. F.A.C.C.T
4. k8s security
5. Echelon Eyes
6. 3side
7. Future Crew
8. Positive Technologies
Микроблоги:
1. README.hta
2. Сицебрекс!
3. CyberBox
4. Ever Secure
5. Ильдар пишет
Новостные/агрегаторы:
1. SecAtor
2. НеКасперский
3. Offensive Twitter
4. RUSCADANEWS
5. НеЛукацкий
Юмор/мемы:
1. Cybersecurity memes
2. Bimbosecurity
3. Information Security Memes
4. Спасите Нарциссо
5. #memekatz
Авторские каналы:
1. Пост Лукацкого
2. Пакет Безопасности
3. Управление уязвимостями и прочее
4. Солдатов в Телеграм
5. Топ кибербезопасности Батранкова
Offensive:
1. RedTeam brazzers
2. Кавычка
3. PRO:Pentest
4. Похек
5. Ralf Hacker Chanel
Defensive:
1. Security Wine
2. PurpleBears
3. AppSec Jorney
4. AlexRedSec
5. Кибервойна
Смешанная тематика:
1. DanaScully
2. Mobile AppSec World
3. PWN AI
4. Кибербез образование
5. BESSEC
@cybersachok
24.09.202418:55
Самая масштабная утечка данных
В США утекла информация о 100 млн жителях страны. Это 1/3 населения.
Утечку допустила компания MC2 Data, занимающаяся проверкой биографий. В открытом доступе IP-адреса, ФИО, платежная информация, пароли и email, телефоны и домашние адреса.
Пишут, что какой-то парень совершил ошибку, в результате чего было слито 2 ТБ.
Но в ошибке ли дело?
@cybersachok
В США утекла информация о 100 млн жителях страны. Это 1/3 населения.
Утечку допустила компания MC2 Data, занимающаяся проверкой биографий. В открытом доступе IP-адреса, ФИО, платежная информация, пароли и email, телефоны и домашние адреса.
Пишут, что какой-то парень совершил ошибку, в результате чего было слито 2 ТБ.
Но в ошибке ли дело?
@cybersachok
Кайра бөлүшүлгөн:
ЕЖ
06.07.202415:18
Руководитель управления киберразведки компании Bi.Zone (занимается управлением цифровыми рисками) Олег Скулкин уверен, что анонимность в интернете пока сохраняется. Однако ее срок неизвестен: «может на день, может на час, а может и на 10 минут». @CyberSachok
Көрсөтүлдү 1 - 20 ичинде 20
Көбүрөөк функцияларды ачуу үчүн кириңиз.