< Уволенный сотрудник Disney отомстил компании
В кружке выше эту историю рассказал Кирилл Шипулин 🔼
А тут пересказываем в тексте 🔽
Майкл Шойер, работавший менеджером по разработке меню, решил напакостить бывшему работодателю и взломал ИТ-систему парка Walt Disney World во Флориде после своего увольнения.
Что он натворил 😈
Этап 1 (начало)
Сначала Шойер воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и добавил в них бранные слова.
Этап 2 (тут заподозрили что-то неладное)
После он поменял используемый шрифт в ИТ-системах на Wingdings (это набор различных символов, а не букв, поэтому в результате меню стало нечитаемым). Из-за этого сотрудникам ресторанов пришлось создавать меню вручную.
Этап 3 (самый опасный)
Шойеру удалось получить доступ к серверам, на которых хранилась система печати меню. Он загрузил в нее новые файлы, очень похожие на те, что были, но только с дополнительными комментариями. В них он указал, что продукты, содержащие арахис, безопасны для людей с аллергией.
Этап 4 (продолжение)
У него также был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номера телефонов. Одного из них он решил навестить поздней ночью.
Когда его поймали 👮
Шойера арестовали на прошлой неделе по обвинениям в компьютерном мошенничестве и злоупотреблении полномочиями. Серия атак началась в июне 2024 года.
Что ему грозит ❌
Измененное Шойером меню ресторанами не использовалось: его проделки были обнаружены заблаговременно — после того, как все ушло в печать, но до того, как оказалось в ресторанах.
Злоумышленнику может грозить до 15 лет лишения свободы. Слушание по его делу назначено на 5 ноября. В материалах дела не указывается, что Шойер является бывшим сотрудником Disney, но эту информацию подтвердил адвокат обвиняемого.
Вывод💡
Своевременно блокируйте профили уволенных сотрудников во всех системах.
@PositiveHackMedia
В кружке выше эту историю рассказал Кирилл Шипулин 🔼
А тут пересказываем в тексте 🔽
Майкл Шойер, работавший менеджером по разработке меню, решил напакостить бывшему работодателю и взломал ИТ-систему парка Walt Disney World во Флориде после своего увольнения.
Что он натворил 😈
Этап 1 (начало)
Сначала Шойер воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и добавил в них бранные слова.
Этап 2 (тут заподозрили что-то неладное)
После он поменял используемый шрифт в ИТ-системах на Wingdings (это набор различных символов, а не букв, поэтому в результате меню стало нечитаемым). Из-за этого сотрудникам ресторанов пришлось создавать меню вручную.
Этап 3 (самый опасный)
Шойеру удалось получить доступ к серверам, на которых хранилась система печати меню. Он загрузил в нее новые файлы, очень похожие на те, что были, но только с дополнительными комментариями. В них он указал, что продукты, содержащие арахис, безопасны для людей с аллергией.
Этап 4 (продолжение)
У него также был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номера телефонов. Одного из них он решил навестить поздней ночью.
Когда его поймали 👮
Шойера арестовали на прошлой неделе по обвинениям в компьютерном мошенничестве и злоупотреблении полномочиями. Серия атак началась в июне 2024 года.
Что ему грозит ❌
Измененное Шойером меню ресторанами не использовалось: его проделки были обнаружены заблаговременно — после того, как все ушло в печать, но до того, как оказалось в ресторанах.
Злоумышленнику может грозить до 15 лет лишения свободы. Слушание по его делу назначено на 5 ноября. В материалах дела не указывается, что Шойер является бывшим сотрудником Disney, но эту информацию подтвердил адвокат обвиняемого.
Вывод
Своевременно блокируйте профили уволенных сотрудников во всех системах.
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
< «Я что-то нажал и все сломалось»
Возможно так прокомментировал бы Роберт Тэппэн Моррис свои действия в 1988 году, когда из-за его сетевого червя обвалился ARPANET — прародитель интернета.
И да, это случилось ровно 36 лет назад, 2 ноября. В тот день Роберт вставил дискету с червем (на фотке именно она, хранится сейчас в музее компьютерной истории) в один из компьютеров Массачусетского технологического института. И понеслась...
🪱 Подробно эту историю мы рассказали во втором выпуске шоу «Комната 1337» — смотрите его на YouTube, Rutube, «VK Видео» или в Telegram, если вдруг пропустили.
🧐 Вопрос для бумеров: а с какими странными файлами были ваши дискеты?
@PositiveHackMedia
Возможно так прокомментировал бы Роберт Тэппэн Моррис свои действия в 1988 году, когда из-за его сетевого червя обвалился ARPANET — прародитель интернета.
И да, это случилось ровно 36 лет назад, 2 ноября. В тот день Роберт вставил дискету с червем (на фотке именно она, хранится сейчас в музее компьютерной истории) в один из компьютеров Массачусетского технологического института. И понеслась...
🪱 Подробно эту историю мы рассказали во втором выпуске шоу «Комната 1337» — смотрите его на YouTube, Rutube, «VK Видео» или в Telegram, если вдруг пропустили.
🧐 Вопрос для бумеров: а с какими странными файлами были ваши дискеты?
@PositiveHackMedia
This media is not supported in your browser
VIEW IN TELEGRAM
< Роутеры-похитители данных, фейковые доставщики и борьба с утечками
Мы продолжаем рассказывать о самых интересных новостях из российского(и не только) кибермира в рубрике «Киберобзор».
👩 На этот раз в студии Анна Хабибулина, старший менеджер по связям с общественностью, Positive Technologies.
За 3 минуты и 18 секунд вы узнаете, как избежать утечки данных из-за своего домашнегопитомца роутера, как выявить фейковое сообщение о доставке, что может измениться у компаний в сборе личной информации пользователей и как российские приложения могут вернуться в AppStore.
Новости из выпуска:
< Хакеры нашли новую уязвимость в популярных роутерах, которая позволяет воровать данные
< Мошенники начали обманывать пользователей от лица служб доставки
< Роскомнадзор разрабатывает новый стандарт работы с персональными данными
< Шадаев заявил о необходимости увеличения штрафов за утечку персональных данных
< Дума в ноябре рассмотрит проект о запрете дискриминации российских приложений в App Store
< ВТБ опроверг сведения об утечке данных миллионов клиентов
@PositiveHackMedia
Мы продолжаем рассказывать о самых интересных новостях из российского
👩 На этот раз в студии Анна Хабибулина, старший менеджер по связям с общественностью, Positive Technologies.
За 3 минуты и 18 секунд вы узнаете, как избежать утечки данных из-за своего домашнего
Новости из выпуска:
< Хакеры нашли новую уязвимость в популярных роутерах, которая позволяет воровать данные
< Мошенники начали обманывать пользователей от лица служб доставки
< Роскомнадзор разрабатывает новый стандарт работы с персональными данными
< Шадаев заявил о необходимости увеличения штрафов за утечку персональных данных
< Дума в ноябре рассмотрит проект о запрете дискриминации российских приложений в App Store
< ВТБ опроверг сведения об утечке данных миллионов клиентов
@PositiveHackMedia
🔨 Новый выпуск «Сегодня ломаем» выйдет уже завтра на Positive Hack Media!
Вы узнаете, что будет, если ваша старая SIM-карта попадет в руки хакеров. Даже если вы ее не теряли, а просто забыли про ее существование 😶🌫️
Опубликуем выпуск на нашем YouTube-канале.
Подписывайтесь, чтобы не пропустить🫲
@PositiveHackMedia
Вы узнаете, что будет, если ваша старая SIM-карта попадет в руки хакеров. Даже если вы ее не теряли, а просто забыли про ее существование 😶🌫️
Опубликуем выпуск на нашем YouTube-канале.
Подписывайтесь, чтобы не пропустить
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Вторая жизнь ваших SIM-карт 📱
Помните ли вы свой первый номер мобильного телефона? А что с ним сейчас? Может ли он попасть в руки хакеров? Получат ли они тогда доступ к вашим аккаунтам, к которым был привязан номер?
Вопросов — много. Разбирается в них в новом выпуске шоу «Сегодня ломаем» белый хакер Николай Анисеня (@xyuriti) с помощью 100 (!) новых SIM-карт.
Проверим, существуют ли привязанные аккаунты их старых владельцев на самых популярных платформах (спойлер: да). А потом расскажем, что делать, чтобы не стать жертвой такого взлома!
🔥 Смотрите выпуск на нашем YouTube-канале:
https://youtu.be/Wa3eiwC-CVU
https://youtu.be/Wa3eiwC-CVU
https://youtu.be/Wa3eiwC-CVU
На других платформах опубликуем видео в ближайшие дни.
🎁 Бонус: исследование в текстовом формате с графиками и рекомендациями вы можете найти на нашем сайте .
@PositiveHackMedia
Помните ли вы свой первый номер мобильного телефона? А что с ним сейчас? Может ли он попасть в руки хакеров? Получат ли они тогда доступ к вашим аккаунтам, к которым был привязан номер?
Вопросов — много. Разбирается в них в новом выпуске шоу «Сегодня ломаем» белый хакер Николай Анисеня (@xyuriti) с помощью 100 (!) новых SIM-карт.
Проверим, существуют ли привязанные аккаунты их старых владельцев на самых популярных платформах (спойлер: да). А потом расскажем, что делать, чтобы не стать жертвой такого взлома!
https://youtu.be/Wa3eiwC-CVU
https://youtu.be/Wa3eiwC-CVU
https://youtu.be/Wa3eiwC-CVU
На других платформах опубликуем видео в ближайшие дни.
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
< Новая жизнь старых SIM-карт, перепись блогеров и звонок с того света
На связи Positive Hack Media и новый выпуск «Киберобзора» с Владимиром Заполянским.
🚗 Идем на рекорд: за 4 минуты и 3 секунды вы узнаете, как распознать новую схему хакеров, сколько раз мошенники звонят россиянам в сутки и действительно ли тибетские монахи наладили связь с загробным миром.
Новости из выпуска:
< Чужой аккаунт в подарок к новой SIM-карте. Исследование (да, это про новый выпуск «Сегодня ломаем»)
< Россиян предупредили о рассылке мошенниками постановлений об уголовных делах
< «Сбер» оценил долю утекших данных взрослых россиян в 90%
< Блогеров с 10 тыс. подписчиков обязали передать сведения в Роскомнадзор
< Россиянам звонят с того света: мошенники притворяются умершими близкими
< Суд решил закрыть сайт из-за продаж SIM-карт без паспорта
@PositiveHackMedia
На связи Positive Hack Media и новый выпуск «Киберобзора» с Владимиром Заполянским.
Новости из выпуска:
< Чужой аккаунт в подарок к новой SIM-карте. Исследование (да, это про новый выпуск «Сегодня ломаем»)
< Россиян предупредили о рассылке мошенниками постановлений об уголовных делах
< «Сбер» оценил долю утекших данных взрослых россиян в 90%
< Блогеров с 10 тыс. подписчиков обязали передать сведения в Роскомнадзор
< Россиянам звонят с того света: мошенники притворяются умершими близкими
< Суд решил закрыть сайт из-за продаж SIM-карт без паспорта
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
< Это мы смотрим
Друзья, на каналах Positive Hack Media уже вышло по несколько выпусков каждого из наших шоу.
😎 «Комната 1337» — серия научно-популярных фильмов о технологиях и истории инфобеза.
🍿 «Хак Так» — шоу, в котором белые хакеры разбирают сцены взлома из кино и объясняют, что на самом деле происходит на экране.
🧠 «Думай как» — серия интервью с экспертами индустрии, в которых мы стараемся понять, как они размышляют над обычными вещами и как смотрят на окружающий мир.
😏 «Сегодня ломаем» — шоу, в котором мы с помощью экспериментов проверяем мифы о хакерских атаках.
Нам важно учитывать мнение зрителей, чтобы сделать наши проекты еще круче!
Если у вас есть идеи, что можно привнести в шоу, расскажите о них в комментариях. И проголосуйте в опросе ниже, какие видосы вам нравятся больше всего ⬇️
Заранее спасибо 🙏
Друзья, на каналах Positive Hack Media уже вышло по несколько выпусков каждого из наших шоу.
Нам важно учитывать мнение зрителей, чтобы сделать наши проекты еще круче!
Если у вас есть идеи, что можно привнести в шоу, расскажите о них в комментариях. И проголосуйте в опросе ниже, какие видосы вам нравятся больше всего ⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
Какие шоу Positive Hack Media вам нравятся больше всего? 🤔
Можно выбрать несколько вариантов.
Можно выбрать несколько вариантов.
Anonymous Poll
34%
😎 «Комната 1337»
59%
🍿 «Хак Так»
36%
🧠 «Думай как»
49%
😏 «Сегодня ломаем»
Media is too big
VIEW IN TELEGRAM
Мы купили 100 новых SIM-карт и проверили, можно ли вместе с ними получить чужие аккаунты старых владельцев в подараок. Эксперимент провел белый хакер Николай Анисеня (@xyuriti).
Посмотреть выпуск можно и на других площадках:
Таймкоды:
00:00 — Начало
01:09 — Зачем мы купили 100 SIM-карт
01:52 — Чем грозит утеря доступа к номеру телефона
03:16 — Реальная история перепродажи старого номера
06:20 — План нашего эксперимента
08:39 — Какую уязвимость мы будем использовать для автоматизации проверки
10:21 — Зачем нужен SIM-бокс и как он нам пригодится
11:09 — Где мы приобрели SIM-карты («серые», арендные и официальные)
15:53 — Настраиваем SIM-бокс и начинаем эксперимент
18:41 — Результаты эксперимента
22:10 — Сколько денег мы потратили на тест
22:34 — Чем закончилась реальная история из начала выпуска
24:15 — Что важно знать пользователям, разработчикам и операторам связи
25:25 — Конкурс
Исследование текстом на Хабре.
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
< Хакеры атакуют айтишников, цветы от мошенников и ускоренный YouTube
На связи Positive Hack Media и новый выпуск «Киберобзора» с Владимиром Заполянским(на этот раз в воскресенье) .
💐 За 3 минуты и 28 секунд вы узнаете, почему не стоит принимать букеты от анонимов, как Роскомнадзор использует роботов и почему стоит прямо после выпуска новостей посмотреть наши шоу на YouTube.
Новости из выпуска:
< Positive Technologies: злоумышленники атакуют ИТ-специалистов для взлома более крупных целей
< Мошенники в Сети активизировали вербовку дропперов
< «Робот» ищет в Сети немаркированную рекламу
< Мошенники начали предлагать бытовую технику даром
< Вам букет: мошенники начали присылать россиянам цветы и подарки
< У некоторых россиян снова заработал YouTube
@PositiveHackMedia
На связи Positive Hack Media и новый выпуск «Киберобзора» с Владимиром Заполянским
💐 За 3 минуты и 28 секунд вы узнаете, почему не стоит принимать букеты от анонимов, как Роскомнадзор использует роботов и почему стоит прямо после выпуска новостей посмотреть наши шоу на YouTube.
Новости из выпуска:
< Positive Technologies: злоумышленники атакуют ИТ-специалистов для взлома более крупных целей
< Мошенники в Сети активизировали вербовку дропперов
< «Робот» ищет в Сети немаркированную рекламу
< Мошенники начали предлагать бытовую технику даром
< Вам букет: мошенники начали присылать россиянам цветы и подарки
< У некоторых россиян снова заработал YouTube
@PositiveHackMedia
< Путь IT-предпринимателя
Денис Кораблев на нашем YouTube-канале уже в этот четверг. Подписывайтесь, чтобы не пропустить.
Мы поговорили о перепродаже газет «Из рук в руки», работе в Skype, высшей математике и программировании, собственном футбольном клубе и создании стартапа на десятки миллиардов внутри крупной компании(да, мы про Positive Technologies и Next -Generation Firewall) .
🔥 А пока мы готовимся к четвергу, приглашаем вас присоединиться завтра в 12:00 к запуску PT NGFW.
Этот продукт разрабатывался крутейшей командой под руководством Дениса в течение двух лет: этот класс решений является фундаментом обеспечения кибербезопасности для любой компании.
Станьте частью легендарного события вместе с нами, посмотрите прямую трансляцию, какие технологии мы создаем, а в четверг узнайте, как мыслят их создатели и почему не бросают идею.
@PositiveHackMedia
Денис Кораблев на нашем YouTube-канале уже в этот четверг. Подписывайтесь, чтобы не пропустить.
Мы поговорили о перепродаже газет «Из рук в руки», работе в Skype, высшей математике и программировании, собственном футбольном клубе и создании стартапа на десятки миллиардов внутри крупной компании
🔥 А пока мы готовимся к четвергу, приглашаем вас присоединиться завтра в 12:00 к запуску PT NGFW.
Этот продукт разрабатывался крутейшей командой под руководством Дениса в течение двух лет: этот класс решений является фундаментом обеспечения кибербезопасности для любой компании.
Станьте частью легендарного события вместе с нами, посмотрите прямую трансляцию, какие технологии мы создаем, а в четверг узнайте, как мыслят их создатели и почему не бросают идею.
@PositiveHackMedia
Друзья, вчера мы рассказали, что уже совсем скоро выйдет новый выпуск шоу «Думай как» с Денисом Кораблевым!
Мы вовсю готовимся к публикации!🔥
И сегодня хотим поделиться нашими наработками по обложкам к этому выпуску.
Как думаете, на каком варианте мы остановились?😏
@PositiveHackMedia
Мы вовсю готовимся к публикации!
И сегодня хотим поделиться нашими наработками по обложкам к этому выпуску.
Как думаете, на каком варианте мы остановились?
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Да, если это Денис Кораблев, идейный вдохновитель, создатель и, можно сказать, отец PT NGFW — российского межсетевого экрана нового поколения.
В новом выпуске «Думай как» расспросили Дениса, как из айтишника трансформироваться в айтишника-предпринимателя, в чем секрет создания прорывных продуктов, и где он берет лишние 10 часов в сутках, чтобы все успевать (в том числе улучшать российский футбол).
👀 Смотреть всем
👀 Вообще всем
👀 Мы не шутим
P. S. Заодно проверите, кто был прав насчет выбранной обложки.
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
🧠 В выпуске «Думай как» Денис Кораблев рассказал, как любит придумывать стартапы
А вы? 🤔
Напиши в комментариях свою идею стартапа, опишите PoC (Proof of concept) своей идеи и выиграйте самый стильный мерч!
👇👇👇
Победителя выберет лично Денис. И кто знает, может ваша идея будет настолько классной, что вы вместе создадите свой первый стартап.
А если хотите вдохновиться — смотрите интервью с Денисом на нашем YouTube-канале.
@PositiveHackMedia
А вы? 🤔
Напиши в комментариях свою идею стартапа, опишите PoC (Proof of concept) своей идеи и выиграйте самый стильный мерч!
👇👇👇
Победителя выберет лично Денис. И кто знает, может ваша идея будет настолько классной, что вы вместе создадите свой первый стартап.
А если хотите вдохновиться — смотрите интервью с Денисом на нашем YouTube-канале.
@PositiveHackMedia
Media is too big
VIEW IN TELEGRAM
< Фейковый премиум, база мошенников и нереальная доставка
Субботнее утро, чашка кофе и новый выпуск «Киберобзора» с Владимиром Заполянским — для всех неравнодушных к новым технологиям.
За 3 минуты и 20 секунд вы узнаете, почему не стоит доверять звонкам якобы от «Почты России», существуют ли социально ответственные мошенники и как не потерять аккаунт при подключении премиума в Telegram.
Новости из выпуска:
< В «Русский орфографический словарь» РАН добавили слова «аватарка» и «дипфейк»
< Мошенники начали заманивать на фишинговый сайт подпиской Telegram Premium
< «Почта России» предупредила о мошеннической схеме с доставкой
< Кто-то случайно отправил мошенникам $129 млн. Через час их вернули
< В России может появиться база биометрических образцов мошенников
< В Совфеде предложили обязать мессенджеры оповещать о способах мошенничества
< Positive Technologies запустила PT NGFW. Интервью с создателем — на нашем канале
@PositiveHackMedia
Субботнее утро, чашка кофе и новый выпуск «Киберобзора» с Владимиром Заполянским — для всех неравнодушных к новым технологиям.
За 3 минуты и 20 секунд вы узнаете, почему не стоит доверять звонкам якобы от «Почты России», существуют ли социально ответственные мошенники и как не потерять аккаунт при подключении премиума в Telegram.
Новости из выпуска:
< В «Русский орфографический словарь» РАН добавили слова «аватарка» и «дипфейк»
< Мошенники начали заманивать на фишинговый сайт подпиской Telegram Premium
< «Почта России» предупредила о мошеннической схеме с доставкой
< Кто-то случайно отправил мошенникам $129 млн. Через час их вернули
< В России может появиться база биометрических образцов мошенников
< В Совфеде предложили обязать мессенджеры оповещать о способах мошенничества
< Positive Technologies запустила PT NGFW. Интервью с создателем — на нашем канале
@PositiveHackMedia
This media is not supported in your browser
VIEW IN TELEGRAM
Топ-8 мыслей из интервью Дениса Кораблева «Думай как» (по нашему субъективно-объективному мнению).
Ставь эмодзи, чтобы показать, с какой из них ты согласен больше всего.
👏 — «На ровной эмоциональной почве редко созревают прорывы»
🔥 — «Если ты зафакапился, но тебе не было больно, значит, ты не зафакапился».
🤩 — «Можно сделать очень большую работу за короткое время – такова сила импульса и дедлайна. Но лучше до этого не доводить».
❤️ — «Творчество – это жечь свечу напропалую с обеих сторон, придумывать без границ и шаблонов».
😈 — «Футбольная система в России глубоко больна».
🤓 — «Вся жизнь развивается по спирали. Ты двигаешься, потом упираешься в стену, буксуешь, но в итоге осуществляешь прорыв».
🤯 — «Важно не только то, куда ты идёшь, но и как ты идёшь. Важен – сам путь».
🤬 — «Полюби свою боль!»
P. S. Если мы что-то забыли, пишите в комментариях (найти можно на YouTube). А еще напоминаем про наш конкурс, где мы ищем лучшую идею для стратапа!
@PositiveHackMedia
Ставь эмодзи, чтобы показать, с какой из них ты согласен больше всего.
👏 — «На ровной эмоциональной почве редко созревают прорывы»
🔥 — «Если ты зафакапился, но тебе не было больно, значит, ты не зафакапился».
🤩 — «Можно сделать очень большую работу за короткое время – такова сила импульса и дедлайна. Но лучше до этого не доводить».
❤️ — «Творчество – это жечь свечу напропалую с обеих сторон, придумывать без границ и шаблонов».
😈 — «Футбольная система в России глубоко больна».
🤓 — «Вся жизнь развивается по спирали. Ты двигаешься, потом упираешься в стену, буксуешь, но в итоге осуществляешь прорыв».
🤯 — «Важно не только то, куда ты идёшь, но и как ты идёшь. Важен – сам путь».
🤬 — «Полюби свою боль!»
P. S. Если мы что-то забыли, пишите в комментариях (найти можно на YouTube). А еще напоминаем про наш конкурс, где мы ищем лучшую идею для стратапа!
@PositiveHackMedia