🇮🇱📡 Израильский исследователь безопасности Идо Хорвич в качестве эксперимента взломал 3500 Wi-Fi паролей (73%) из 5000 (100%) в городе Тель-Авив, Израиль. Больше технических деталей можно прочитать тут. Хорвич снабдил риг из 8 GPU NVIDIA QUADRO RTX 8000 48GB для подбора паролей по хэшам, в результате чего производительность подбора составила 6.8 млн хэшей в секунду, а на обычном ноуте для примера это в среднем 0.194 млн.
"Consequently, it took my laptop roughly 9 minutes to break a single WiFi password with the characteristics of a cellphone number. (10**8) / 194,000 = ~516 (seconds) / 60 = ~9 minutes" - комментирует Идо возможность взлома пароля из 10 цифр за 9 минут на своём ноуте, если в качестве пароля выбран номер мобильного телефона
🕔 На риге скорость подбора увеличивается в 35 раз, что означает Wi-Fi пароль из 10 цифр телефона 7777777777 крякнется примерно за 15 секунд
👏 Для пользователей Хорвич даёт простые, но эффективные рекомендации для защиты своей Wi-Fi сети:
1️⃣ Надежный пароль, символ нижнего регистра, символ верхнего регистра, одна цифра
2️⃣ Не менее 10 символов
├ Плохой пример: Summer$021
3️⃣ Сменить дефолтного пользователя и пароль входа на роутере
├ (admin:admin)
4️⃣ Регулярно обновляем прошивку
5️⃣ Отключить слабые протоколы шифрования (WPA)
6️⃣ Отключить WPS
👍 Для безопасников ничего нового, но как мы знаем: повторение - мать учения
"Consequently, it took my laptop roughly 9 minutes to break a single WiFi password with the characteristics of a cellphone number. (10**8) / 194,000 = ~516 (seconds) / 60 = ~9 minutes" - комментирует Идо возможность взлома пароля из 10 цифр за 9 минут на своём ноуте, если в качестве пароля выбран номер мобильного телефона
🕔 На риге скорость подбора увеличивается в 35 раз, что означает Wi-Fi пароль из 10 цифр телефона 7777777777 крякнется примерно за 15 секунд
👏 Для пользователей Хорвич даёт простые, но эффективные рекомендации для защиты своей Wi-Fi сети:
1️⃣ Надежный пароль, символ нижнего регистра, символ верхнего регистра, одна цифра
2️⃣ Не менее 10 символов
├ Плохой пример: Summer$021
3️⃣ Сменить дефолтного пользователя и пароль входа на роутере
├ (admin:admin)
4️⃣ Регулярно обновляем прошивку
5️⃣ Отключить слабые протоколы шифрования (WPA)
6️⃣ Отключить WPS
👍 Для безопасников ничего нового, но как мы знаем: повторение - мать учения
Пишут Немецкая полиция сдеанонила REvil
https://www.zeit.de/digital/internet/2021-10/ransomware-group-revil-member-hacker-russia-investigation
https://www.zeit.de/digital/internet/2021-10/ransomware-group-revil-member-hacker-russia-investigation
ZEIT ONLINE
Core member of ransomware gang identified
Ransomware groups extort billions but almost never get caught. In a rare success german police were able to identify a member of one of the most notorious hacker gangs.
🏛Минюст США обвинил россиянина Владимира Дунаева в причастности к транснациональной киберпреступной организации, которая устанавливала троян для компьютерных банковских операций и набор вредоносных программ-вымогателей, известных как "Trickbot". Преступления совершались в период с ноября 2015 по август 2020 года
Стало известно, что 38-летний гражданин РФ был экстрадирован в 🇺🇸США из 🇰🇷Южной Кореи. Отмечается, что он проживал в Якутии и странах Юго-Восточной Азии.
⚖️ Максимальное наказание для Дунаева - 60 лет тюремного заключения.
https://www.justice.gov/opa/pr/russian-national-extradited-united-states-face-charges-alleged-role-cybercriminal
❓🤔 Адекватно ли максимальное наказание для человека в виде лишения свободны сроком на 60 лет за киберпреступления, даже если это привело к многомиллионному ущербу? (без реальных жертв)
Стало известно, что 38-летний гражданин РФ был экстрадирован в 🇺🇸США из 🇰🇷Южной Кореи. Отмечается, что он проживал в Якутии и странах Юго-Восточной Азии.
⚖️ Максимальное наказание для Дунаева - 60 лет тюремного заключения.
https://www.justice.gov/opa/pr/russian-national-extradited-united-states-face-charges-alleged-role-cybercriminal
❓🤔 Адекватно ли максимальное наказание для человека в виде лишения свободны сроком на 60 лет за киберпреступления, даже если это привело к многомиллионному ущербу? (без реальных жертв)
👮Знову затримали хлопців!
В 🇺🇦Украине и🇨🇭Швейцарии 26 октября задержали 12 человек, которые причастны к ransomware атакам в более чем 70 странах, а на счету числится около 1800 жертв. В отчёте 🇪🇺Европола, фигурируют такие названия как LockerGoga, MegaCortex, Dharma и даже имеется связь с malware TrickBot. Возможно, одна из самых громких атак причастных лиц это Norsk Hydro в 2019 году, норвежский нефтегазовый и металлургический гигант. В результате атаки вируса-шифровальщика компания потеряла около 40 миллионов долларов.
Для того чтобы задержать 12 человек потребовалось привлечь более 50 иностранных следователей, в том числе шесть специалистов Европола для помощи Национальной Полиции Украины. Также украинского киберполицейского прикомандировали в Европу на два месяца, чтобы подготовиться ко дню решительных действий, а именно день ареста. В расследовании приняли активное участие 🇺🇸 ФБР и Секретная служба США.
В 🇺🇦Украине и🇨🇭Швейцарии 26 октября задержали 12 человек, которые причастны к ransomware атакам в более чем 70 странах, а на счету числится около 1800 жертв. В отчёте 🇪🇺Европола, фигурируют такие названия как LockerGoga, MegaCortex, Dharma и даже имеется связь с malware TrickBot. Возможно, одна из самых громких атак причастных лиц это Norsk Hydro в 2019 году, норвежский нефтегазовый и металлургический гигант. В результате атаки вируса-шифровальщика компания потеряла около 40 миллионов долларов.
Для того чтобы задержать 12 человек потребовалось привлечь более 50 иностранных следователей, в том числе шесть специалистов Европола для помощи Национальной Полиции Украины. Также украинского киберполицейского прикомандировали в Европу на два месяца, чтобы подготовиться ко дню решительных действий, а именно день ареста. В расследовании приняли активное участие 🇺🇸 ФБР и Секретная служба США.
📲История о том, как Signal поделился с "ценными данными" с агентом ФБР🙂
Последние пару лет на просторах интернета все чаще встречаются жаркие дискуссии в отношении выбора защищенного, конфиденциального и одновременно анонимного мессенджера. Если с анонимностью все плохо, то вот с конфиденциальностью дела обстоят немного иначе.
Из всех современных конфиденциальных мессенджеров для обычных пользователей, журналистов, предпринимателей малого и среднего бизнеса чуть лучше других выглядит Signal. Да, есть вопросы к привязке телефона к Signal и доступу мессенджера к контактной книге, тем не менее, есть некоторые факты, которые могут свидетельствовать в пользу выбора данного мессенджера.
Последние пару лет на просторах интернета все чаще встречаются жаркие дискуссии в отношении выбора защищенного, конфиденциального и одновременно анонимного мессенджера. Если с анонимностью все плохо, то вот с конфиденциальностью дела обстоят немного иначе.
Из всех современных конфиденциальных мессенджеров для обычных пользователей, журналистов, предпринимателей малого и среднего бизнеса чуть лучше других выглядит Signal. Да, есть вопросы к привязке телефона к Signal и доступу мессенджера к контактной книге, тем не менее, есть некоторые факты, которые могут свидетельствовать в пользу выбора данного мессенджера.
На днях, Signal публично поделился некоторыми подробностями того, как они отвечают на запросы ФБР
https://signal.org/bigbrother/cd-california-grand-jury/
https://signal.org/bigbrother/santaclara/
Специальный Агент ФБР обратился в Signal и потребовал предоставить ему информацию о пользователе в рамках расследования уголовного дела, а именно любую информацию о человеке, tax id, место проживания, место работы, фотографии в мессенджере, номер телефона, email, с кем общался, журнал онлайн активности, данные входа с устройства и многое другое.
https://signal.org/bigbrother/cd-california-grand-jury/
https://signal.org/bigbrother/santaclara/
Специальный Агент ФБР обратился в Signal и потребовал предоставить ему информацию о пользователе в рамках расследования уголовного дела, а именно любую информацию о человеке, tax id, место проживания, место работы, фотографии в мессенджере, номер телефона, email, с кем общался, журнал онлайн активности, данные входа с устройства и многое другое.
Ответ Signal на 12 страничный запрос ФБР
Signal представляет собой "произведение искусства" класса защищенных мессенджеров и поэтому никак помочь не может агенту, так как не собирает данные пользователей и не может расшифровать переписку. Signal знает только user account, идентифицируемый через мобильный номер, время создания аккаунта и последнее время подключения к серверам Signal.
Signal представляет собой "произведение искусства" класса защищенных мессенджеров и поэтому никак помочь не может агенту, так как не собирает данные пользователей и не может расшифровать переписку. Signal знает только user account, идентифицируемый через мобильный номер, время создания аккаунта и последнее время подключения к серверам Signal.
Какими данными Signal поделился с ФБР?
Account: [закрашено черным цветом)
Account created: 1606866784432 (unix millis)
Last connection date: 1634169600000 (unix millis)
Конечно, сторонники конспирологии и параноики анонимности могут сказать, что все это специально подстроено спецслужбами США, чтобы привлечь больше пользователей в мессенджер и следить за ними.
И все же, юридические ответы Signal вызывают определенное доверие у тех кому действительно нужна конфиденциальность для защиты своих интересов - журналисты, исследователи и бизнесмены👍
Account: [закрашено черным цветом)
Account created: 1606866784432 (unix millis)
Last connection date: 1634169600000 (unix millis)
Конечно, сторонники конспирологии и параноики анонимности могут сказать, что все это специально подстроено спецслужбами США, чтобы привлечь больше пользователей в мессенджер и следить за ними.
И все же, юридические ответы Signal вызывают определенное доверие у тех кому действительно нужна конфиденциальность для защиты своих интересов - журналисты, исследователи и бизнесмены👍
🔥Утилита для усиления безопасности Windows 10 от создателя Cuckoo Sandbox
ИБ исследователь и компьютерный инженер из Германии, создатель Valhalla YARA rule feed, Sigma, Raccine, LOKI, yarGen по имени Флориан Ротх поделился в своём Twitter полезной GUI утилитой под названием Hardentools для Windows, которая позвоялет в пару кликов усилить безопасность операционной системы обычного пользователя путём отключения ряда ненужных функций, используемых корпоративными клиентами. Разрабатывали данную утилиту такие ИБ эксперты как Claudio Guarnieri NEX (cоздатель Cuckoo Sandbox), obsti8383 и Peter Tonoli
☔️Перед использованием внимательно прочитайте документацию, если не понимаете какие параметры нужно отключать.
P.S. PowerShell отключается после нажатия Harden!👍Если программа некорректно запускается, то кликаем запустить от имени администратора
https://github.com/securitywithoutborders/hardentools/releases
ИБ исследователь и компьютерный инженер из Германии, создатель Valhalla YARA rule feed, Sigma, Raccine, LOKI, yarGen по имени Флориан Ротх поделился в своём Twitter полезной GUI утилитой под названием Hardentools для Windows, которая позвоялет в пару кликов усилить безопасность операционной системы обычного пользователя путём отключения ряда ненужных функций, используемых корпоративными клиентами. Разрабатывали данную утилиту такие ИБ эксперты как Claudio Guarnieri NEX (cоздатель Cuckoo Sandbox), obsti8383 и Peter Tonoli
☔️Перед использованием внимательно прочитайте документацию, если не понимаете какие параметры нужно отключать.
P.S. PowerShell отключается после нажатия Harden!👍Если программа некорректно запускается, то кликаем запустить от имени администратора
https://github.com/securitywithoutborders/hardentools/releases
Twitter
Florian Roth ⚡️
HardenTools a collection of simple utilities designed to disable a number of "features" exposed by Microsoft Windows > I've just had a chat with s/o who hasn't heard of it and thought, now that Win11 is out, I should share it again github.com/securitywithou…
👍1
🇺🇸🇷🇺Новый раунд переговоров между США и России по вопросам кибербезопасности
Как утверждает New York Times, несколько недель назад «после обширных дебатов в американском разведывательном сообществе» Вашингтон передал представителям России имена и другую подробную информацию о нескольких хакерах, якобы активно осуществлявших атаки на Америку. По словам одного из собеседников издания, теперь США «ждут подтверждения того, что эта информация приведет к арестам»
🤔Как вы считаете, будут ли потепления между Москвой и Вашингтоном по вопросам кибербезопасности?
Как утверждает New York Times, несколько недель назад «после обширных дебатов в американском разведывательном сообществе» Вашингтон передал представителям России имена и другую подробную информацию о нескольких хакерах, якобы активно осуществлявших атаки на Америку. По словам одного из собеседников издания, теперь США «ждут подтверждения того, что эта информация приведет к арестам»
🤔Как вы считаете, будут ли потепления между Москвой и Вашингтоном по вопросам кибербезопасности?
РБК
NYT узнала содержание «секретных переговоров» США и России
С момента саммита в Женеве состоялась «целая серия контактов» по разным темам, включая кибербезопасность. По сведениям газеты, США передали России имена и другую информацию о хакерах, якобы осуществлявших атаки на Америку
Москва. 2 ноября. INTERFAX.RU - Опергруппа петербургского бюро Интерпола задержала в северной столице судимого за мошенничество с банковскими картами гражданина Белоруссии Сергея Павловича, сообщил во вторник "Интерфаксу" информированный источник.
АБН пишут: В Санкт-Петербурге сотрудники городского бюро Интерпола задержали известного хакера Сергея Павловича, который является гражданином Белоруссии. Он подозревается в хищении персональных данных правоохранительными органами США.
https://www.interfax.ru/russia/800909
АБН пишут: В Санкт-Петербурге сотрудники городского бюро Интерпола задержали известного хакера Сергея Павловича, который является гражданином Белоруссии. Он подозревается в хищении персональных данных правоохранительными органами США.
https://www.interfax.ru/russia/800909
Интерфакс
Разыскиваемый США белорусский хакер Павлович задержан в Петербурге
Опергруппа петербургского бюро Интерпола задержала в северной столице судимого за мошенничество с банковскими картами гражданина Белоруссии Сергея Павловича, сообщил во вторник "Интерфаксу" информированный источник.
Новый выпуск с уважаемым Алексеем Викторовичем Лукацким, экспертом рынка инфобеза с более чем 30-ти летним стажем, бизнес-консультантом по безопасности Cisco, а также обладателем самой узнаваемой 🤠шляпы в российском инфосек-сообществе. Разговор пойдет о карьере в ИБ, какие профессии будут востребованы в ближайшие 5 лет, плюсы и минусы ВУЗов, онлайн-школ, на что стоит обратить внимание начинающим специалистам при выборе специализации.
Надеюсь ролик поможет молодым ребятам выбрать для себя правильный вектор и сделать успешную карьеру в ИБ 🤘Всем приятного просмотра!
https://youtu.be/5puWwJpF-gQ
00:00 - Вступление
00:42 - Кто такой Алексей Лукацкий?
01:21 - Перспективные профессии в ИБ 2021-2025
02:36 - 30 лет в информационной безопасности
03:00 - Философия Икигай
04:08 - Карьера 1992 год
06:10 - Реальное положение дел ИБ в России
07:32 - Новые технологии vs комплаенс
08:03 - ИБ в США, Израиле, Китае
09:51 - Реальность после ВУЗов
10:28 - Образование: ожидание и реальность
10:45 - Кто учит ИБ студентов?
12:00 - Проблемы специальности ИБ в РФ
12:24 - Программы по обмену практикой
13:02 - Как улучшить ИБ образование в РФ
15:09 - Корпоративные универы Сбер, Яндекс, Ростех
16:47 - Кадровый голод на ИБ специалистов в РФ
19:51 - МГУ, Бауманка vs курсы SkillBox, Geekbrains
24:24 - Перспективные IT профессии будущего
26:29 - Кто такой безопасник?
28:52 - Security Operations
30:10 - Все хотят быть начальниками
31:47 - ТОП-5 ИБ профессий будущего по версии Лукацкого
34:59 - Персональный кибербезопасник
35:39 - Разбор лучших ВУЗов страны по ИБ
36:10 - Образование МГУ ВМК
36:43 - МГТУ им. Н.Э. Баумана
37:03 - МИФИ
37:43 - Высшая школа экономики НИУ ВШЭ
39:16 - Сириус СОЧИ
41:21 - Академия ФСБ
Надеюсь ролик поможет молодым ребятам выбрать для себя правильный вектор и сделать успешную карьеру в ИБ 🤘Всем приятного просмотра!
https://youtu.be/5puWwJpF-gQ
00:00 - Вступление
00:42 - Кто такой Алексей Лукацкий?
01:21 - Перспективные профессии в ИБ 2021-2025
02:36 - 30 лет в информационной безопасности
03:00 - Философия Икигай
04:08 - Карьера 1992 год
06:10 - Реальное положение дел ИБ в России
07:32 - Новые технологии vs комплаенс
08:03 - ИБ в США, Израиле, Китае
09:51 - Реальность после ВУЗов
10:28 - Образование: ожидание и реальность
10:45 - Кто учит ИБ студентов?
12:00 - Проблемы специальности ИБ в РФ
12:24 - Программы по обмену практикой
13:02 - Как улучшить ИБ образование в РФ
15:09 - Корпоративные универы Сбер, Яндекс, Ростех
16:47 - Кадровый голод на ИБ специалистов в РФ
19:51 - МГУ, Бауманка vs курсы SkillBox, Geekbrains
24:24 - Перспективные IT профессии будущего
26:29 - Кто такой безопасник?
28:52 - Security Operations
30:10 - Все хотят быть начальниками
31:47 - ТОП-5 ИБ профессий будущего по версии Лукацкого
34:59 - Персональный кибербезопасник
35:39 - Разбор лучших ВУЗов страны по ИБ
36:10 - Образование МГУ ВМК
36:43 - МГТУ им. Н.Э. Баумана
37:03 - МИФИ
37:43 - Высшая школа экономики НИУ ВШЭ
39:16 - Сириус СОЧИ
41:21 - Академия ФСБ
YouTube
ТОП-5 ПРОФЕССИЙ БУДУЩЕГО В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / АЛЕКСЕЙ ЛУКАЦКИЙ / ЧАСТЬ 1
В гостях один из самых известных экспертов по информационной безопасности российского инфосека Алексей Викторович Лукацкий – бизнес-консультант по безопасности, Cisco Systems
Сегодня в программе поговорим о таких важных вещах как образование, перспективные…
Сегодня в программе поговорим о таких важных вещах как образование, перспективные…
🇺🇸🇷🇺Директор ЦРУ прилетел в Москву
Секретарь Совбеза России Николай Платонович Патрушев встретился с главой ЦРУ Бернсом, стороны намерены запустить комплексный двусторонний диалог по стратегической стабильности, который будет предметным и энергичным пишет ТАСС. Кроме того, Москва и Вашингтон договорились начать консультации по вопросам кибербезопасности. Встреча прошла по инициативе американской стороны.
Секретарь Совбеза России Николай Платонович Патрушев встретился с главой ЦРУ Бернсом, стороны намерены запустить комплексный двусторонний диалог по стратегической стабильности, который будет предметным и энергичным пишет ТАСС. Кроме того, Москва и Вашингтон договорились начать консультации по вопросам кибербезопасности. Встреча прошла по инициативе американской стороны.
🧑💻Базы стандартных паролей
Различные устройства по дефолту имеют стандартный логин / пароль, пароль обычно напечатан на наклейке корпуса или указан в инструкции. Нежелание людей менять пароли "по умолчанию" часто создает угрозу безопасности не только для роутеров, но и для видеонаблюдения, умных колонок, холодильников, принтеров, пожарной безопасности или даже систем промышленного контроля. Несколько лет назад журнал Asmag опубликовал статью, в которой было указано, что около 15% процентов всех IoT-устройств в мире имеют стандартные пароли.
Исследователи безопасности и хакеры регулярно сканируют сеть на предмет нахождения уязвимых IoT устройств при помощи Shodan, Censys, ZoomEye, поэтому для всех кому небезразлична безопасность - рекомендация сменить стандартный пароль, иначе ваше устройство может стать легкой мишенью недобросовестных людей в черных шляпах.
🛡Как защитить свои устройства от брутфорса?
Большинство пользователей безответственно относятся к смене дефолтного пароля, поэтому часто в связи с утерей инструкции при смене ПМЖ или отклеивании наклейки на устройстве, мало кто спешит загуглить дефолтный пароль для его смены на более сложный от 10 символов. Стандартные пароли к IoT можно найти на сайтах производителей или помощи специализированных веб-ресурсов.
Вот небольшая подборка:
https://defpass.com/index.php
https://many-passwords.github.io
https://www.fortypoundhead.com/tools_dpw.asp
https://cirt.net/passwords
https://datarecovery.com/rd/default-passwords
https://www.passwordsdatabase.com
https://default-password.info
https://www.routerpasswords.com
Различные устройства по дефолту имеют стандартный логин / пароль, пароль обычно напечатан на наклейке корпуса или указан в инструкции. Нежелание людей менять пароли "по умолчанию" часто создает угрозу безопасности не только для роутеров, но и для видеонаблюдения, умных колонок, холодильников, принтеров, пожарной безопасности или даже систем промышленного контроля. Несколько лет назад журнал Asmag опубликовал статью, в которой было указано, что около 15% процентов всех IoT-устройств в мире имеют стандартные пароли.
Исследователи безопасности и хакеры регулярно сканируют сеть на предмет нахождения уязвимых IoT устройств при помощи Shodan, Censys, ZoomEye, поэтому для всех кому небезразлична безопасность - рекомендация сменить стандартный пароль, иначе ваше устройство может стать легкой мишенью недобросовестных людей в черных шляпах.
🛡Как защитить свои устройства от брутфорса?
Большинство пользователей безответственно относятся к смене дефолтного пароля, поэтому часто в связи с утерей инструкции при смене ПМЖ или отклеивании наклейки на устройстве, мало кто спешит загуглить дефолтный пароль для его смены на более сложный от 10 символов. Стандартные пароли к IoT можно найти на сайтах производителей или помощи специализированных веб-ресурсов.
Вот небольшая подборка:
https://defpass.com/index.php
https://many-passwords.github.io
https://www.fortypoundhead.com/tools_dpw.asp
https://cirt.net/passwords
https://datarecovery.com/rd/default-passwords
https://www.passwordsdatabase.com
https://default-password.info
https://www.routerpasswords.com
⛔️ День санкций
🇺🇸Под новые санкции Министерства торговли США за "вредоносную кибер-активность" попали:
🇮🇱NSO Group
🇮🇱Candiru
🇷🇺Positive Technologies
🇸🇬Computer Security Initiative Consultancy
🇺🇦А Украина ввела санкции против Group-IB
🇺🇸Под новые санкции Министерства торговли США за "вредоносную кибер-активность" попали:
🇮🇱NSO Group
🇮🇱Candiru
🇷🇺Positive Technologies
🇸🇬Computer Security Initiative Consultancy
🇺🇦А Украина ввела санкции против Group-IB
U.S. Department of Commerce
Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities
The Commerce Department’s Bureau of Industry and Security (BIS) has released a final rule adding four foreign companies to the Entity List for engaging in activities that are contrary to the national security or foreign
💧Проверка своего пароля на предмет утечек в сети
Есть известное правило — "для каждого аккаунта придумывать новый и уникальный пароль". При использовании одинаковых паролей иногда достаточно всего одной утечки, чтобы злоумышленники смогли заполучить доступ ко всем аккаунтам человека, поэтому для каждого сервиса используйте сложный и уникальный пароль.
Для проверки в каких утечках засветился ваш телефон/email ИБ специалисты рекомендуют использовать сайт haveibeenpwned.com созданный региональным директором Microsoft Троем Хантом, вам скажут замечен ли ваш пароль в утечках или нет, без лишних подробностей.
Есть менее известные аналоги, которые помогают проверить свой пароль по хешам, чтобы человек понимал какие именно из его паролей утекли в сеть, а какие не попали в утечки. Например, сайт https://breachdirectory.org от Rohan Patra, специалиста по компьютерным сетям и энтузиаста по информационной безопасности позволяет проверить свою почту на предмет утечек с отображением SHA-1 HASH. Если пароль простой (02031999 или ivan99), то велика вероятность, что хэш уже расшифровали и ваш пароль гуляет по сети. Срочно меняйте пароль!
Есть известное правило — "для каждого аккаунта придумывать новый и уникальный пароль". При использовании одинаковых паролей иногда достаточно всего одной утечки, чтобы злоумышленники смогли заполучить доступ ко всем аккаунтам человека, поэтому для каждого сервиса используйте сложный и уникальный пароль.
Для проверки в каких утечках засветился ваш телефон/email ИБ специалисты рекомендуют использовать сайт haveibeenpwned.com созданный региональным директором Microsoft Троем Хантом, вам скажут замечен ли ваш пароль в утечках или нет, без лишних подробностей.
Есть менее известные аналоги, которые помогают проверить свой пароль по хешам, чтобы человек понимал какие именно из его паролей утекли в сеть, а какие не попали в утечки. Например, сайт https://breachdirectory.org от Rohan Patra, специалиста по компьютерным сетям и энтузиаста по информационной безопасности позволяет проверить свою почту на предмет утечек с отображением SHA-1 HASH. Если пароль простой (02031999 или ivan99), то велика вероятность, что хэш уже расшифровали и ваш пароль гуляет по сети. Срочно меняйте пароль!
🖨"Жёлтые точки" на популярных принтерах
Летом 2017 года ФБР задержали сотрудницу АНБ Реалити Лей Виннер, якобы за передачу журналистам информации о кибератаках. Девушка не пользовалась какими-либо техническими средствами, а по версии следствия просто вынесла из офиса листы бумаги с отчётом.
Спецслужбам удалось выяснить, что документы были распечатаны на её принтере с нанесением "жёлтых точек" (Machine Identification Code). Лазерный принтер оставил едва заметные метки на бумаге, по расположению которых определили его модель, серийный номер, а также дату и время печати.
Кто-то из читателей может подумать, что это особая фишка принтеров, установленных в АНБ, но это не так.
Ещё в 80-х годах, в первые годы распространения на рынки домашних и офисных принтеров, компания Xerox столкнулась с тем, что некоторые люди начали печатать на них поддельные купюры и документы. Для разработки системы идентификации правонарушителей привлекли специалистов по стеганографии. Так и появились "желтые точки" (патент US5515451A, 1992 год). Вскоре эта технология была заимствована и другими производителями принтеров. Canon, Epson, Dell, HP.
🆔 Как проверить оставляет ли принтер метки, по которым возможно идентифицировать владельца?
1️⃣ Проверить есть ли модель вашего принтера в списке от EFF.org
2️⃣ Отсканировать распечатанный лист и воспользоваться специальным сервисом для просмотра "желтых точек" - https://forensicdots.de
Озадачившись решением проблемы идентификации по "желтым точкам", Этичные ИБ исследователи в качестве контрмеры разработали решение под названием Deda, которое помогает считывать желтые точки, определяя модель принтера; позволяет наносить на страницы кастомные личные "желтые точки"; анонимизировать документы для печати (добавляя фейковые точки)
https://github.com/dfd-tud/deda
Также иногда "желтые метки" помогают организациям выявить недобросовестных сотрудников, причастных к утечкам персональных данных граждан👍
Летом 2017 года ФБР задержали сотрудницу АНБ Реалити Лей Виннер, якобы за передачу журналистам информации о кибератаках. Девушка не пользовалась какими-либо техническими средствами, а по версии следствия просто вынесла из офиса листы бумаги с отчётом.
Спецслужбам удалось выяснить, что документы были распечатаны на её принтере с нанесением "жёлтых точек" (Machine Identification Code). Лазерный принтер оставил едва заметные метки на бумаге, по расположению которых определили его модель, серийный номер, а также дату и время печати.
Кто-то из читателей может подумать, что это особая фишка принтеров, установленных в АНБ, но это не так.
Ещё в 80-х годах, в первые годы распространения на рынки домашних и офисных принтеров, компания Xerox столкнулась с тем, что некоторые люди начали печатать на них поддельные купюры и документы. Для разработки системы идентификации правонарушителей привлекли специалистов по стеганографии. Так и появились "желтые точки" (патент US5515451A, 1992 год). Вскоре эта технология была заимствована и другими производителями принтеров. Canon, Epson, Dell, HP.
🆔 Как проверить оставляет ли принтер метки, по которым возможно идентифицировать владельца?
1️⃣ Проверить есть ли модель вашего принтера в списке от EFF.org
2️⃣ Отсканировать распечатанный лист и воспользоваться специальным сервисом для просмотра "желтых точек" - https://forensicdots.de
Озадачившись решением проблемы идентификации по "желтым точкам", Этичные ИБ исследователи в качестве контрмеры разработали решение под названием Deda, которое помогает считывать желтые точки, определяя модель принтера; позволяет наносить на страницы кастомные личные "желтые точки"; анонимизировать документы для печати (добавляя фейковые точки)
https://github.com/dfd-tud/deda
Также иногда "желтые метки" помогают организациям выявить недобросовестных сотрудников, причастных к утечкам персональных данных граждан👍
Electronic Frontier Foundation
List of Printers Which Do or Do Not Display Tracking Dots
Warning (Added 2015) Some of the documents that we previously received through FOIA suggested that all major manufacturers of color laser printers entered a secret agreement with governments to
🧙 Ретушь фотографий онлайн без фотошопа
Если нет photoshop под рукой, то не беда, есть замечательный сайт под названием https://www.befunky.com/create/photo-editor/
Буквально в пару кликов можно убрать пятна на лице, замазать красные точки и даже заменить цвет глаз. Сайт дает очень широкий спектр возможностей для редактирования фотографий. Единственный минус - водные отметки при использовании некоторых функций, но через flameshot (Windows/Linux) можно легко обрезать вотермарк и сделать скрин нужной области.
Если нет photoshop под рукой, то не беда, есть замечательный сайт под названием https://www.befunky.com/create/photo-editor/
Буквально в пару кликов можно убрать пятна на лице, замазать красные точки и даже заменить цвет глаз. Сайт дает очень широкий спектр возможностей для редактирования фотографий. Единственный минус - водные отметки при использовании некоторых функций, но через flameshot (Windows/Linux) можно легко обрезать вотермарк и сделать скрин нужной области.
👮Европрол опубликовал информацию о задержаниях причастных лиц к деятельности группировки Sodinokibi/REvil. Аресты прошли в 🇷🇴Европе, 🇰🇼Кувейте и 🇰🇷Южной Корее. Ни одна страна постсоветского пространства, где говорят на русском языке, не фигурирует в пресс-релизе.
https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged
https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged