Сицебрекс!
07.05.202509:11
Мем стал реальностью
Тут появилась интересная новость про то, как произошла утечка данных из Deutsche Bank, которую оценивают примерно в $50M. А произошла она, как мне кажется, феерично!
Жил-был James Papa, который работал в Computacenter и занимался обслуживанием серверной инфраструктуры. Внезнапно, в эту инфраструктуру входили серваки финансового монстра Deutsche Bank. Да не просто серваки, а Big Iron мощности, на которых в больших количествах обрабатывались чувствительные данные клиентов (включая транзакции) DB. У Джеймса была девушка из Китая по имени Дженни. Которая, как оказалась, с марта по июнь 2023 года (когда Папы не было на рабочем месте) захаживала в эти серверные комнаты поиграться с БОЛЬШИМ УТЮГОМ. Еще оказалось, что кошко-подружка Папы обладала "significant computer expertise"!
Хрен с ним с Папой. Его разыграли в темную. Но вот в иске, который Папа подал против DB за незаконное увольнение, сказано, что служба безопасности DB ВПУСКАЛА евойную кошко-даму из Китая, хотя она не явлалсь сотрудницей ни DB, ни Computacenter. Но сам Папа тоже не так бел и пушист. Он дал свой рабочий ноут кошко-мадаме из Китая, когда на ноуте была залогинена рабочая учетная запись и этот же ноут был подключен в сеть DB. Причем, мистер Папа говорил коллегам не подпускать Дженни к серверной и тем более к БОЛЬШИМ УТЮГАМ, но по какой-то причине секьюрити команда DB это игнорировала
Самое интересное, что власти США уже неоднократно предупреждали об угрозах со стороны китайских мадамов. Мол охмуряют англо-саксов, чтобы потом вот такие большие утюги ломать. Казалось, что шутка. А как оказалось- только казалось. Берегите утюги смолоду
Иск Папы тут. Вообще дело занятное. Похоже на кибер Монти Пайтон по уровню абсурда
Тут появилась интересная новость про то, как произошла утечка данных из Deutsche Bank, которую оценивают примерно в $50M. А произошла она, как мне кажется, феерично!
Жил-был James Papa, который работал в Computacenter и занимался обслуживанием серверной инфраструктуры. Внезнапно, в эту инфраструктуру входили серваки финансового монстра Deutsche Bank. Да не просто серваки, а Big Iron мощности, на которых в больших количествах обрабатывались чувствительные данные клиентов (включая транзакции) DB. У Джеймса была девушка из Китая по имени Дженни. Которая, как оказалась, с марта по июнь 2023 года (когда Папы не было на рабочем месте) захаживала в эти серверные комнаты поиграться с БОЛЬШИМ УТЮГОМ. Еще оказалось, что кошко-подружка Папы обладала "significant computer expertise"!
Хрен с ним с Папой. Его разыграли в темную. Но вот в иске, который Папа подал против DB за незаконное увольнение, сказано, что служба безопасности DB ВПУСКАЛА евойную кошко-даму из Китая, хотя она не явлалсь сотрудницей ни DB, ни Computacenter. Но сам Папа тоже не так бел и пушист. Он дал свой рабочий ноут кошко-мадаме из Китая, когда на ноуте была залогинена рабочая учетная запись и этот же ноут был подключен в сеть DB. Причем, мистер Папа говорил коллегам не подпускать Дженни к серверной и тем более к БОЛЬШИМ УТЮГАМ, но по какой-то причине секьюрити команда DB это игнорировала
Самое интересное, что власти США уже неоднократно предупреждали об угрозах со стороны китайских мадамов. Мол охмуряют англо-саксов, чтобы потом вот такие большие утюги ломать. Казалось, что шутка. А как оказалось- только казалось. Берегите утюги смолоду
Иск Папы тут. Вообще дело занятное. Похоже на кибер Монти Пайтон по уровню абсурда
15.01.202507:53
Если вдруг вам нужно сделать копию ключа, а ходить вы никуда не любите, то вам потребуется простой <strike>советский</strike> Flipper Zero и 3D принтер!
04.04.202507:01
В общем, мы тут одновременно с прекрасными профессионалами своего дела, друзьями и коллегами (Влад, Сергей Солдатов, ЕК, Игорь Кузнецов, moi) задумались о великом и вечном – ИИ. 2 вопроса взбудоражили наше сознание:
1. Стоит ли ждать в ближайшиегоды появления сильного (также известного как общего) искусственного интеллекта (AGI, artificial general intelligence)?
2. Может ли искусственный интеллект уничтожить человечество?Короткий ответ – да фиг его знает, но предпосылки есть
Развернутый ответ:
сами того не понимая, мы движемся в этом направлении большими шагами. Пока AGI нет, но это вопрос времени, вычислительных мощностей и данных. В целом, ИИ уже разводит людей и, кажется, справляется с этим неплохо. Stanford провел исследованияс 2017 по 2022 года – как и где люди знакомятся в США.
Ну, кроме того, что люди становятся асоциальными (знакомства через друзей падают) в процентах, количество знакомств онлайн летит на 50%+! Прекрасные технологии и все такое. Но давайте взглянем на это под другим углом – большаячасть сервисов онлайн знакомств имеют «под капотом» тонны математики, нейроночек и ИИшниц. То есть, бездушная машина искусственного интеллектаформирует выборки того, кто, по мнению этой бездушной машины, вам подходит. То есть, ИИшницы уже, по сути, занимаются разведением людей. Когда я приводил этотпример своим студентам в МГИМО, то они разделились на две категории:
🟢Да круто, что ИИ помогает мне отмести тех, кто мне не интересен
🟢Это же жуть, что бездушная машина выбирает с кем мне спариваться, а с кем нет
Прагматизм и делегирование важных социальных функций могут
загнать нас в черную дыру под названием «нужно больше данных чтобы выбрать вам одобренного партнера». И вот потеряв важные опорные точки для нас, как для человечества, мы не будем уничтожены ИИ, но будем мягко подсажены на его иглу удобства и незаменимости
1. Стоит ли ждать в ближайшиегоды появления сильного (также известного как общего) искусственного интеллекта (AGI, artificial general intelligence)?
2. Может ли искусственный интеллект уничтожить человечество?Короткий ответ – да фиг его знает, но предпосылки есть
Развернутый ответ:
сами того не понимая, мы движемся в этом направлении большими шагами. Пока AGI нет, но это вопрос времени, вычислительных мощностей и данных. В целом, ИИ уже разводит людей и, кажется, справляется с этим неплохо. Stanford провел исследованияс 2017 по 2022 года – как и где люди знакомятся в США.
Ну, кроме того, что люди становятся асоциальными (знакомства через друзей падают) в процентах, количество знакомств онлайн летит на 50%+! Прекрасные технологии и все такое. Но давайте взглянем на это под другим углом – большаячасть сервисов онлайн знакомств имеют «под капотом» тонны математики, нейроночек и ИИшниц. То есть, бездушная машина искусственного интеллектаформирует выборки того, кто, по мнению этой бездушной машины, вам подходит. То есть, ИИшницы уже, по сути, занимаются разведением людей. Когда я приводил этотпример своим студентам в МГИМО, то они разделились на две категории:
🟢Да круто, что ИИ помогает мне отмести тех, кто мне не интересен
🟢Это же жуть, что бездушная машина выбирает с кем мне спариваться, а с кем нет
Прагматизм и делегирование важных социальных функций могут
загнать нас в черную дыру под названием «нужно больше данных чтобы выбрать вам одобренного партнера». И вот потеряв важные опорные точки для нас, как для человечества, мы не будем уничтожены ИИ, но будем мягко подсажены на его иглу удобства и незаменимости
Не змогли отримати доступ
до медіаконтенту
до медіаконтенту
25.12.202413:58
О дивный мир Интернета Вещей!
Все знают, что такое МКС (международная космическая станция). Все знают что такое интернет вещей. Таки вот, дамы и господа, МКС - самый большой объект мира IoT.
А что делает IoT? Правильно! Шлет статистику!
Среди всей статы, которую передают по радиоканалам с орбиты есть довольно таки забавная. Например, насколько заполнился мочесборник на МКС.
Еще хорошая новость - есть люди, которые входят в святую касту «хоть кто-то делом занят». Один из таких столпов разработал приложение для MacOS, которое в режиме реального времени показывает уровень наполнения мочесборника на Международной Космической Станции. Теперь ваш мир никогда не будет прежним 😘
Исходный код и само приложение: Enjoy (если можно так сказать)
Все знают, что такое МКС (международная космическая станция). Все знают что такое интернет вещей. Таки вот, дамы и господа, МКС - самый большой объект мира IoT.
А что делает IoT? Правильно! Шлет статистику!
Среди всей статы, которую передают по радиоканалам с орбиты есть довольно таки забавная. Например, насколько заполнился мочесборник на МКС.
Еще хорошая новость - есть люди, которые входят в святую касту «хоть кто-то делом занят». Один из таких столпов разработал приложение для MacOS, которое в режиме реального времени показывает уровень наполнения мочесборника на Международной Космической Станции. Теперь ваш мир никогда не будет прежним 😘
Исходный код и само приложение: Enjoy (если можно так сказать)
21.03.202513:07
Уэээээу! @CyberSachok и команда провели опрос по тематическим (ибэшным) тг каналам. Внезапно, у меня там почетное 3 место (вместе как раз с Сачком)
Happy Friday, guys and dolls!
Happy Friday, guys and dolls!
19.11.202416:59
Каждый раз, когда вижу, что атакована пакистанская госуха, ставлю сотку, что это индусы и довольный забираю бабки. Кибератаки вокруг Индопакистанского конфликта - лакмусовая бумажка грядущих (или текущих) политических тёрок
17.01.202510:21
Сложно ли найти работу по разработке вредоносов?
быстрый ответ - нет :) но вы об этом можете и не знать!
Зацените: 5 дней назад была опубликована одна очень интересная вакансия на fl.ru (сайт для фрилансеров). Заказчик, который зарегистрирован на сайте уже больше 2 лет, ищет исполнителя на разработку программы для удаленного доступа. На проект уже откликнулось 3 фрилансера (сочувствую вам, пацаны, если честно). Интересны тут детали проекта:
🍦незаметная работа в фоновом режиме
🍦мониторинг сети
🍦мониторинг экрана
🍦веб-панель для администрирования
🍦поддержка тысяч пользователей, гибкое добавление новых модулей
🍦защита от завершения, антивирусных блокировок
🍦скрытая установка
за выполнение проекта предлагается от 100 до 200 тыс руб
Не стоит забывать о скрытых бонусах этого проекта - 273 статья УК РФ "Создание, использование и распространение вредоносных компьютерных программ"
быстрый ответ - нет :) но вы об этом можете и не знать!
Зацените: 5 дней назад была опубликована одна очень интересная вакансия на fl.ru (сайт для фрилансеров). Заказчик, который зарегистрирован на сайте уже больше 2 лет, ищет исполнителя на разработку программы для удаленного доступа. На проект уже откликнулось 3 фрилансера (сочувствую вам, пацаны, если честно). Интересны тут детали проекта:
🍦незаметная работа в фоновом режиме
🍦мониторинг сети
🍦мониторинг экрана
🍦веб-панель для администрирования
🍦поддержка тысяч пользователей, гибкое добавление новых модулей
🍦защита от завершения, антивирусных блокировок
🍦скрытая установка
за выполнение проекта предлагается от 100 до 200 тыс руб
Не стоит забывать о скрытых бонусах этого проекта - 273 статья УК РФ "Создание, использование и распространение вредоносных компьютерных программ"
18.11.202411:14
Великое соитие жабы и гадюки
Позавчера в сети появились документы юридического противостояния META (дада, экстремизм, запрещено и порицаемо) и NSO Group и Q Cyber Technologies (авторы и операторы малвары для кибершпионажа под названием Pegasus). Дело тянется с 2019 года и сфокусировано вокруг эксплуатации WhatsApp в качестве вектора первичного заражения.
Там есть пара интересных моментов:
1. NSO продолжало эксплуатировать WhatsApp после того, как на них подали в суд. То ли "Слабоумие и отвага" то ли "А чо ты мне сделаешь, пёс?"
2. NSO использовали новый вектор атаки под названием "Erised" - по сути тот же zero-click RCE, только, судя по всему, очень хитрый. И использовали ПОСЛЕ СУДЕБНОГО ИСКА. Видимо ну очень хотелось. Считается, что Erised — один из многих подобных векторов вредоносного ПО — в совокупности с другими векторами входит в состав "Hummingbird" — которые NSO Group разработала для заражения Pegasus'ом через WhatsApp, В "Hummingbird" входят "Heaven" и "Eden" (CVE-2019-3568, использовался для заражения примерно 1400 устройств)
3. NSO зработали свои собственные WhatsApp Installation Server' ('WIS') для отладки малвары и создания инфраструктуры.
4. Вектор "Heaven" использовал поддельные сообщения, чтобы заставить сигнальные серверы WhatsApp (WhatsApp signaling servers), которые используются для аутентификации клиента (тобишь установленного приложения), направлять целевые устройства на сторонний сервер ретрансляции, контролируемый NSO Group
5. «NSO также признает, что вредоносные векторы использовались для успешной установки Pegasus на «сотни и десятки тысяч» устройств». Ну тут комментировать - только портить
Процесс еще не закончился. Надеюсь, что будет еще пачка полезной инфы, которая будет полезна.
Позавчера в сети появились документы юридического противостояния META (дада, экстремизм, запрещено и порицаемо) и NSO Group и Q Cyber Technologies (авторы и операторы малвары для кибершпионажа под названием Pegasus). Дело тянется с 2019 года и сфокусировано вокруг эксплуатации WhatsApp в качестве вектора первичного заражения.
Там есть пара интересных моментов:
1. NSO продолжало эксплуатировать WhatsApp после того, как на них подали в суд. То ли "Слабоумие и отвага" то ли "А чо ты мне сделаешь, пёс?"
2. NSO использовали новый вектор атаки под названием "Erised" - по сути тот же zero-click RCE, только, судя по всему, очень хитрый. И использовали ПОСЛЕ СУДЕБНОГО ИСКА. Видимо ну очень хотелось. Считается, что Erised — один из многих подобных векторов вредоносного ПО — в совокупности с другими векторами входит в состав "Hummingbird" — которые NSO Group разработала для заражения Pegasus'ом через WhatsApp, В "Hummingbird" входят "Heaven" и "Eden" (CVE-2019-3568, использовался для заражения примерно 1400 устройств)
3. NSO зработали свои собственные WhatsApp Installation Server' ('WIS') для отладки малвары и создания инфраструктуры.
4. Вектор "Heaven" использовал поддельные сообщения, чтобы заставить сигнальные серверы WhatsApp (WhatsApp signaling servers), которые используются для аутентификации клиента (тобишь установленного приложения), направлять целевые устройства на сторонний сервер ретрансляции, контролируемый NSO Group
5. «NSO также признает, что вредоносные векторы использовались для успешной установки Pegasus на «сотни и десятки тысяч» устройств». Ну тут комментировать - только портить
Процесс еще не закончился. Надеюсь, что будет еще пачка полезной инфы, которая будет полезна.
Показано 1 - 8 із 8
Увійдіть, щоб розблокувати більше функціональності.