Победители по халатности
Более 40% (крупных!) российских компаний оставляют учётным записям уволенных сотрудников права доступа в IT-системы. Чтобы хакерам было легче жить, наверное.
Тонна инцидентов начинается именно со взломанных учёток. Обезопаситься можно, лишив прав хотя бы тех, кто с компанией уже не связан. И защищать персонал.
Но нет, мы выбираем хардкор
Более 40% (крупных!) российских компаний оставляют учётным записям уволенных сотрудников права доступа в IT-системы. Чтобы хакерам было легче жить, наверное.
Тонна инцидентов начинается именно со взломанных учёток. Обезопаситься можно, лишив прав хотя бы тех, кто с компанией уже не связан. И защищать персонал.
Но нет, мы выбираем хардкор
Самая реальная реальность
Недавно отрасль забеспокоилась, что иностранные поставщики ПО вдруг превратят оставшийся в России софт в «ливанские пейджеры». Но беспокоиться и правда уже поздно — реальность давно наступила:
«Можно вспомнить 2022 год — был прецедент, когда пришел патч на обновление одного из компонентов VMware, который высвечивал лозунги и флаги «определённой страны». Патч был только для России и «проскочил» по причине того, что его отправил конкретный сотрудник, который отвечал за этот процесс. У него были полномочия и привилегии, которыми он и воспользовался»
Кейсом выше поделился управляющий директор Positive Technologies Алексей Новиков. И он же сказал очень интересное:
«Использование вендора в такой истории сопоставимо с применением оружия массового поражения. Это, грубо говоря, уровень APT-атак, аналог которых в «физическом» мире сравним с результатами применения ядерного оружия»
Недавно отрасль забеспокоилась, что иностранные поставщики ПО вдруг превратят оставшийся в России софт в «ливанские пейджеры». Но беспокоиться и правда уже поздно — реальность давно наступила:
«Можно вспомнить 2022 год — был прецедент, когда пришел патч на обновление одного из компонентов VMware, который высвечивал лозунги и флаги «определённой страны». Патч был только для России и «проскочил» по причине того, что его отправил конкретный сотрудник, который отвечал за этот процесс. У него были полномочия и привилегии, которыми он и воспользовался»
Кейсом выше поделился управляющий директор Positive Technologies Алексей Новиков. И он же сказал очень интересное:
«Использование вендора в такой истории сопоставимо с применением оружия массового поражения. Это, грубо говоря, уровень APT-атак, аналог которых в «физическом» мире сравним с результатами применения ядерного оружия»
Надёжный белорусский рецепт
Как противостоят доменному фишингу в России? Блокируют домены. А как поступают в Беларуси — рассказывает директор координационного центра доменов .ru/.рф:
«Коллеги из Республики Беларусь сказали, что они наконец достигли существенного снижения фишинга в своём bynet за счёт того, что следственные органы стали приезжать непосредственно к тем, кто эти фишинговые атаки устраивает, и доводить дело до конца, а не ограничиваться только блокировками. Это серьёзное подспорье в борьбе, хороший рецепт»
Это слишком красиво, чтобы не взять на заметку
Как противостоят доменному фишингу в России? Блокируют домены. А как поступают в Беларуси — рассказывает директор координационного центра доменов .ru/.рф:
«Коллеги из Республики Беларусь сказали, что они наконец достигли существенного снижения фишинга в своём bynet за счёт того, что следственные органы стали приезжать непосредственно к тем, кто эти фишинговые атаки устраивает, и доводить дело до конца, а не ограничиваться только блокировками. Это серьёзное подспорье в борьбе, хороший рецепт»
Это слишком красиво, чтобы не взять на заметку
This media is not supported in your browser
VIEW IN TELEGRAM
Поезд (небезопасный)
Еду в мосметро по красной линии, вижу — поезд «Кибербезопасность». Парадоксально, но по всей длине состава частично нет света. Успешная кибератака на кибербезопасный поезд?
Еду в мосметро по красной линии, вижу — поезд «Кибербезопасность». Парадоксально, но по всей длине состава частично нет света. Успешная кибератака на кибербезопасный поезд?
Рассадник схем и уязвимостей
В Telegram на ПК вскрылся баг, из-за которого можно потерять аккаунт, если взломан компьютер. Для простоты покажу реализацию:
➖ ПК ломают хакеры
➖ Они же крадут папку с файлами Telegram Desktop (что-то в ней не то хранится)
➖ Если открыта сессия в Telegram на ПК, у хакеров открывается идентичная сессия
Спасение — облачный пароль. Действуйте!
В Telegram на ПК вскрылся баг, из-за которого можно потерять аккаунт, если взломан компьютер. Для простоты покажу реализацию:
➖ ПК ломают хакеры
➖ Они же крадут папку с файлами Telegram Desktop (что-то в ней не то хранится)
➖ Если открыта сессия в Telegram на ПК, у хакеров открывается идентичная сессия
Спасение — облачный пароль. Действуйте!
Добро пожаловать в РФ (снова)
В конце 2023 года HP решила формально уйти из России — ликвидировать своё юридическое лицо. Но повторила судьбу VMware и вынужденно (или нет?) осталась.
По закону ликвидация должна завершиться максимум через год после заявления — для HP, к сожалению, срок истёк 30 октября 2024 года. Итог: российская компания снова в строю (юридически).
Теперь верни поставки
В конце 2023 года HP решила формально уйти из России — ликвидировать своё юридическое лицо. Но повторила судьбу VMware и вынужденно (или нет?) осталась.
По закону ликвидация должна завершиться максимум через год после заявления — для HP, к сожалению, срок истёк 30 октября 2024 года. Итог: российская компания снова в строю (юридически).
Теперь верни поставки
У(с)покойтесь уже
Ко мне в который раз постучались мошенники (привет калифорнийским). Обожаю, когда работа напоминает о себе в последний день отпуска.
Ко мне в который раз постучались мошенники (привет калифорнийским). Обожаю, когда работа напоминает о себе в последний день отпуска.
Media is too big
VIEW IN TELEGRAM
«Превышает все допустимые и разумные пределы»
Совсем недавно глава Минцифры ругал разгильдяев в компаниях, которые допускают взломы. На новом видео — жёстокая и известная правда об утечках данных в его исполнении. Плюс аргументация в пользу оборотных штрафов.
Просто потому что красиво
Совсем недавно глава Минцифры ругал разгильдяев в компаниях, которые допускают взломы. На новом видео — жёстокая и известная правда об утечках данных в его исполнении. Плюс аргументация в пользу оборотных штрафов.
Просто потому что красиво
Media is too big
VIEW IN TELEGRAM
Зал не дозрел
Вице-президент по кибербезопасности Сбера на SOC Forum рассудил: зал — полупустой, значит специалисты ещё не проснулись и вообще незрелые по некоторым темам. В чём-то он даже прав...
Вице-президент по кибербезопасности Сбера на SOC Forum рассудил: зал — полупустой, значит специалисты ещё не проснулись и вообще незрелые по некоторым темам. В чём-то он даже прав...
Media is too big
VIEW IN TELEGRAM
(Бывшие) хозяева своих рук
Безопасник из ОАЭ выделил жуткий тренд — атаки на протезы. Людям с бионическими частями тела и искусственными органами — на заметку (чтобы случайно не отгрести от бэкдора, он ведь и убить может).
Безопасник из ОАЭ выделил жуткий тренд — атаки на протезы. Людям с бионическими частями тела и искусственными органами — на заметку (чтобы случайно не отгрести от бэкдора, он ведь и убить может).
This media is not supported in your browser
VIEW IN TELEGRAM
Правильный подход
В России робособаки бегают и отжимаются на форумах. В США — охраняют резиденцию избранного президента. Мы разные.
В России робособаки бегают и отжимаются на форумах. В США — охраняют резиденцию избранного президента. Мы разные.
Сложно продать пожитки
В сентябре были анонсированы торги утварью, техникой и сувенирами, которые остались от российского Google. Но никому оказались не нужны — заявок не пришло.
Гантели и гири уходят на повторные торги по сниженной цене. Имейте в виду!
В сентябре были анонсированы торги утварью, техникой и сувенирами, которые остались от российского Google. Но никому оказались не нужны — заявок не пришло.
Гантели и гири уходят на повторные торги по сниженной цене. Имейте в виду!
Чем больше G, тем больше бед
Излучение от 6G может негативно влиять на мужские репродуктивные органы — у мышей уже повлияло, говорят учёные из КНР. Лучше ограничиться этим, но можно почитать и полную статью.
В России тем временем разрабатывать свой 6G начнут уже с 2025 года.
Излучение от 6G может негативно влиять на мужские репродуктивные органы — у мышей уже повлияло, говорят учёные из КНР. Лучше ограничиться этим, но можно почитать и полную статью.
В России тем временем разрабатывать свой 6G начнут уже с 2025 года.
*Денежное негодование*
Вы когда-нибудь негодовали по поводу того, что ваш аккаунт в мессенджере — больше не ваш? Возмущайтесь ещё больше (вас поймут) — из-за дохода тех, кто ваш аккаунт угнал:
«Прибыль за криминальную активность «топпера» — наиболее опытного и успешного участника группы угона — в месяц может варьироваться от ₽600 000 до ₽2 500 000 в зависимости от панели»
Больше только на OnlyFans, и сливать надо даже не себя, а других.
Вы когда-нибудь негодовали по поводу того, что ваш аккаунт в мессенджере — больше не ваш? Возмущайтесь ещё больше (вас поймут) — из-за дохода тех, кто ваш аккаунт угнал:
«Прибыль за криминальную активность «топпера» — наиболее опытного и успешного участника группы угона — в месяц может варьироваться от ₽600 000 до ₽2 500 000 в зависимости от панели»
Больше только на OnlyFans, и сливать надо даже не себя, а других.
This media is not supported in your browser
VIEW IN TELEGRAM
+1 строчка в базу данных
Отличный по всем параметрам баг в Xwitter, отменяющий приватность. Даже скрыв дату рождения от всех, быстрый перезаход на страницу ненадолго раскрывает её.
Россиянам к щастью не пригодится
Отличный по всем параметрам баг в Xwitter, отменяющий приватность. Даже скрыв дату рождения от всех, быстрый перезаход на страницу ненадолго раскрывает её.
Россиянам к щастью не пригодится
Русские вперёд
Microsoft признала усилия российского специалиста в обнаружении дыры в своих операционках, редкое событие. Его работодатель Positive Technologies — под санкциями США, но Microsoft всё равно честна с собой.
А смог бы так Линус
Microsoft признала усилия российского специалиста в обнаружении дыры в своих операционках, редкое событие. Его работодатель Positive Technologies — под санкциями США, но Microsoft всё равно честна с собой.
А смог бы так Линус
This media is not supported in your browser
VIEW IN TELEGRAM
Музыкальный Зак
Если вы устали от скучных новостей, это для вас: техноменеджер Марк Цукерберг ночью дропнул трек с T-Pain. Спойлер: его Meta не только запрещённая/экстремистская, но ещё ивредит ушам. Англофоны поймут .
Если вы устали от скучных новостей, это для вас: техноменеджер Марк Цукерберг ночью дропнул трек с T-Pain. Спойлер: его Meta не только запрещённая/экстремистская, но ещё и