2️⃣ А что мешает создать отдельный Telegram аккаунт на sim-карту Вазгена Таймуразовича, купить ноутбук за 10к на avito или использовать старый смартфон исключительно под Telegram, на худой конец VPS или виртуальную машину Ubuntu без каких-либо прав на канал и общаться по сотрудничеству сколько душе угодно?
Кажется всё сложно, но на деле если захотеть разобраться в вопросе хоть немного, то за 1-2 дня даже у новичка всё получится. Если взломают, прав на канал нету, никто ничего угнать не сможет. Главное оперативно всем сообщить о факте взлома и убрать аккаунт из описания канала🔔
А теперь вернусь к своей истории с попыткой взлома. Она очень похожа на эту историю)
Кажется всё сложно, но на деле если захотеть разобраться в вопросе хоть немного, то за 1-2 дня даже у новичка всё получится. Если взломают, прав на канал нету, никто ничего угнать не сможет. Главное оперативно всем сообщить о факте взлома и убрать аккаунт из описания канала🔔
А теперь вернусь к своей истории с попыткой взлома. Она очень похожа на эту историю)
Получил красивое письмо от "Blackmagic Design" c предложением прорекламировать программу под названием DaVinci Resolve 16, известное приложение (конкурент Adobe Premier) для коррекции цвета и нелинейного видеомонтажа для macOS, Windows и Linux.
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил узнакомого, привязки к моей личности нету, данные нигде не оставлял.
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил у
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Blackmagic Design Pty. Ltd (blackmagicdesign.com) является австралийским производителем электронного оборудования для вещания и видеопроизводства, включая видеосъёмку. Компания основана генеральным директором Грантом Петти, имеет офисы в Европе, Азии и Соединённых Штатах. Главный офис находится в Мельбурне.
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Зашел на оф. сайт компании, везде указано:
********@blackmagicdesign.com
Нет там никаких .net или magik
********@blackmagicdesign.com
Нет там никаких .net или magik
Всё понятно зачем прислали письмо, с кем не бывает, ничего примечательного. Интересно другое, кто шлёт такие письма на английском языке?)
Anonymous Poll
86%
Русскоязычные
14%
Англосаксы
Сразу видно аудитория канала шарит😅👍
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.
По итогу, мой знакомый whitehat признал, формулировка ad inserts не пользуется популярностью, только если вы не находитесь в детском саду, а уж тем более уважающая себя компания Blackmagic Design никогда не позволит себе письменных ошибок. Чем закончилась история и какие были ответные контр-меры в отношении злоумышленника история умалчивает.
Главный посыл сегодняшних постов:
Друзья, коллеги, пожалуйста, внимательно относитесь к вопросам кибербезопасности и цифровой гигиены. Не открывайте содержимое писем от неизвестных вам людей, не кликайте по непонятным ссылкам, не устанавливайте неизвестное ПО. Правила простые, но на примере Reddit мы убедились как канал с вложениями в 2 000 000 рублей может попасть в руки злоумышленника. Предупредите коллег и знакомых о таких случаях, особенно если дело касается писем от Blackmagic Design и Wondershare Filmora. Внимательно смотрите на отправителя, это вполне может быть email spoofing.
✌️ Всем добра!
Главный посыл сегодняшних постов:
Друзья, коллеги, пожалуйста, внимательно относитесь к вопросам кибербезопасности и цифровой гигиены. Не открывайте содержимое писем от неизвестных вам людей, не кликайте по непонятным ссылкам, не устанавливайте неизвестное ПО. Правила простые, но на примере Reddit мы убедились как канал с вложениями в 2 000 000 рублей может попасть в руки злоумышленника. Предупредите коллег и знакомых о таких случаях, особенно если дело касается писем от Blackmagic Design и Wondershare Filmora. Внимательно смотрите на отправителя, это вполне может быть email spoofing.
✌️ Всем добра!
Сегодня стартует The Standoff от Positive Technologies💪
Мероприятие представляет собой крутой челлендж и соревнования с участием команд защитников/атакующих. Выражаю свою поддержку в адрес организаторов ивента!
The Standoff — это защищенная платформа, позволяющая создавать виртуальные модели ключевых объектов инфраструктуры и тестировать их на устойчивость к хакерским попыткам получения незаконного доступа. Здесь моделируются объекты городской инфраструктуры и тестируются на устойчивость к попыткам взлома, есть даже виртуальные копии реальных банковских систем и сетей интернета вещей подвергаются атакам профессиональных хакеров и пентестеров со всего мира, которым противостоят команды специалистов по безопасности. С помощью платформы The Standoff можно смоделировать даже самые невероятные сценарии, вплоть до хакерского вторжения в систему управления АЭС.
Ключевые темы выступлений спикеров:
- технологии безопасности систем банкинга и процессинга,
- современные подходы к безопасности на аппаратном уровне,
- защита промышленных систем управления (ICS/SCADA),
- интернет вещей, искусственный интеллект, цифровая копия личности и другие трендовые технологии.
Будут чаты участников команд и экспертов — присоединяйтесь, слушайте, участвуйте в обсуждении, задавайте вопросы!
👍Мероприятие The Standoff проходит c 12 по 17 ноября 2020 года
Мероприятие представляет собой крутой челлендж и соревнования с участием команд защитников/атакующих. Выражаю свою поддержку в адрес организаторов ивента!
The Standoff — это защищенная платформа, позволяющая создавать виртуальные модели ключевых объектов инфраструктуры и тестировать их на устойчивость к хакерским попыткам получения незаконного доступа. Здесь моделируются объекты городской инфраструктуры и тестируются на устойчивость к попыткам взлома, есть даже виртуальные копии реальных банковских систем и сетей интернета вещей подвергаются атакам профессиональных хакеров и пентестеров со всего мира, которым противостоят команды специалистов по безопасности. С помощью платформы The Standoff можно смоделировать даже самые невероятные сценарии, вплоть до хакерского вторжения в систему управления АЭС.
Ключевые темы выступлений спикеров:
- технологии безопасности систем банкинга и процессинга,
- современные подходы к безопасности на аппаратном уровне,
- защита промышленных систем управления (ICS/SCADA),
- интернет вещей, искусственный интеллект, цифровая копия личности и другие трендовые технологии.
Будут чаты участников команд и экспертов — присоединяйтесь, слушайте, участвуйте в обсуждении, задавайте вопросы!
👍Мероприятие The Standoff проходит c 12 по 17 ноября 2020 года
Поприветствуем Роскомнадзор в Telegram 👍😅Ждем когда откроются комментарии к постам)
https://news.1rj.ru/str/rkn_tg
https://news.1rj.ru/str/rkn_tg
Кто ещё не видел, посмотрите обязательно интересный выпуск https://youtu.be/S9BetfvSnzw
МВД готово потратить 55 млрд рублей на внедрение нейросети, которая будет составлять фотороботы преступников, а также выявлять взаимосвязи между правонарушениями серийного характера
https://roskomsvoboda.org/66320/
https://roskomsvoboda.org/66320/
Прочитал интересный pdf отчёт CrowdStrike 2020: Global Security Attitude Survey про активность Ransomware:
🕵️♂️Что интересного?
В августе и сентябре 2020 года CrowdStrike опросили 2200 старших руководителей ИТ-служб и специалистов по безопасности в Австралии, Франции, Германии, Индии, Италии, Японии, Ближнем Востоке, Нидерландах, Сингапуре, Испании, Великобритании и США, привлекая респондентов из самых разных стран. отрасли. Все респонденты были из организаций с 250 или более сотрудниками, представляют частные и государственные организации.
Результаты опросов впечатляют:
👻 71% опрошенных экспертов по кибербезопасности больше всего обеспокоены атаками Ransomware из-за пандемии COVID-19
🥴56% респондентов сообщают, что их организация пострадала как минимум 1 раз за последние 12 месяцев
💰27% кто пережил атаку, в конечном итоге заплатили выкуп в среднем в размере 1,1 миллиона долларов (USD)😮
Похоже Ransomware атаки теперь будут как кость в горле у всех безопасников мира. Рансомы заняли лидирующую строчку "обеспокоенности" и сместили General Malware на второе место. Так выглядят теперь типы кибератак, вызывающие наибольшее беспокойство в ближайшие 12 месяцев:
1️⃣ 54% Ransomware
2️⃣ 53% General malware
3️⃣ 52% Phishing/spear-phishing
4️⃣ 43% Password attacks
5️⃣ 37% Advanced targeted attacks
6️⃣ 37% IOT attacks
🕵️♂️Что интересного?
В августе и сентябре 2020 года CrowdStrike опросили 2200 старших руководителей ИТ-служб и специалистов по безопасности в Австралии, Франции, Германии, Индии, Италии, Японии, Ближнем Востоке, Нидерландах, Сингапуре, Испании, Великобритании и США, привлекая респондентов из самых разных стран. отрасли. Все респонденты были из организаций с 250 или более сотрудниками, представляют частные и государственные организации.
Результаты опросов впечатляют:
👻 71% опрошенных экспертов по кибербезопасности больше всего обеспокоены атаками Ransomware из-за пандемии COVID-19
🥴56% респондентов сообщают, что их организация пострадала как минимум 1 раз за последние 12 месяцев
💰27% кто пережил атаку, в конечном итоге заплатили выкуп в среднем в размере 1,1 миллиона долларов (USD)😮
Похоже Ransomware атаки теперь будут как кость в горле у всех безопасников мира. Рансомы заняли лидирующую строчку "обеспокоенности" и сместили General Malware на второе место. Так выглядят теперь типы кибератак, вызывающие наибольшее беспокойство в ближайшие 12 месяцев:
1️⃣ 54% Ransomware
2️⃣ 53% General malware
3️⃣ 52% Phishing/spear-phishing
4️⃣ 43% Password attacks
5️⃣ 37% Advanced targeted attacks
6️⃣ 37% IOT attacks
В Госдуму внесён законопроект ограничивающий в некоторых случаях доступ к Twitter, YouTube и Facebook
Как пишет Роскомсвобода, власти хотят ввести в действие некий «черный список» иностранных интернет-платформ, замеченных Генпрокуратурой и МИДом в «цензурировании» российских СМИ, которые затем внесудебно сможет блокировать Роскомнадзор. Глава комитета Госдумы по информполитике и связи, депутат Хинштейн отметил что законопроект был разработан по просьбе Роскомнадзора как некий «механизм реагирования на цензуру против российских граждан и СМИ».
🔔 Хинштейн, Боярский и Пушков написали законопроект, разрешающий Генпрокурору и МИДу блокировать любой ресурс, не выводящий в тренды материалы госСМИ. Речь идет прежде всего о Twitter, Facebook и Youtube
«Впрочем, вряд ли такой закон будет работать и эффективно применяться, — считает Дмитрий Колезев. — Я уже писал, что реалистичность планов по блокировке YouTube вызывает сомнения. Оснований для блокировки чего угодно и сейчас можно найти с достатком.
Накануне внесения законопроекта в Госдуму Роскомнадзор выдал очередной пассаж в адрес Google. Якобы YouTube установил ограничения в отношении одиозного российского журналиста Владимира Соловьёва, после чего его ролики исчезли из категории «В тренде», и надзорное ведомство назвало такую политику сервиса попыткой «ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».
Как пишет Роскомсвобода, власти хотят ввести в действие некий «черный список» иностранных интернет-платформ, замеченных Генпрокуратурой и МИДом в «цензурировании» российских СМИ, которые затем внесудебно сможет блокировать Роскомнадзор. Глава комитета Госдумы по информполитике и связи, депутат Хинштейн отметил что законопроект был разработан по просьбе Роскомнадзора как некий «механизм реагирования на цензуру против российских граждан и СМИ».
🔔 Хинштейн, Боярский и Пушков написали законопроект, разрешающий Генпрокурору и МИДу блокировать любой ресурс, не выводящий в тренды материалы госСМИ. Речь идет прежде всего о Twitter, Facebook и Youtube
«Впрочем, вряд ли такой закон будет работать и эффективно применяться, — считает Дмитрий Колезев. — Я уже писал, что реалистичность планов по блокировке YouTube вызывает сомнения. Оснований для блокировки чего угодно и сейчас можно найти с достатком.
Накануне внесения законопроекта в Госдуму Роскомнадзор выдал очередной пассаж в адрес Google. Якобы YouTube установил ограничения в отношении одиозного российского журналиста Владимира Соловьёва, после чего его ролики исчезли из категории «В тренде», и надзорное ведомство назвало такую политику сервиса попыткой «ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».