Какие темы интервью вам хочется увидеть в будущих выпусках?
Anonymous Poll
27%
Работа / учеба в сфере ИБ
15%
Бизнес в ИБ / стартапы
50%
OSINT / поиск информации
22%
Интервью с киберкраймом
28%
APT / кибервойны / информационные войны
38%
Анонимность, безопасность и конфиденциальность
20%
Вирусология
15%
Криптовалюты
17%
Темы заработка в интернете
27%
Безопасность телефонов / прошивки
Вы присылаете вопросы с просьбой подтвердить или опровергнуть вчерашний деанон локера Babuk со стороны французской компании Sogeti. Давайте проясним ситуацию, как только информация в виде отчёта pdf с деаноном попала ко мне в руки, я решил незамедлительно поделиться её с вами. Тем не менее, взял паузу на изучение материалов, спросил мнение авторитетного человека из ИБ сообщества в Казахстане, важно учитывать культурные особенности о которых французские коллеги могли не знать.
Трудно судить о профессионализме Sogeti CERT ESEC Threat Intelligence, но скорее всего они поспешили с выводами. Красивый отчёт на 73 страницы выглядит весьма убедительно на первый взгляд, но лично меня смущает акцент французов на никнейме biba99, как и попытка команды CETI проанализировать происхождение слова Babuk с отсылкой к богам, мифологии. К теме локеров сейчас самое пристальное внимание во всём мире, поэтому не хотелось бы, чтобы у обычного парня Султана из Шымкента возникли проблемы. Я попросил ИБ специалиста Батыржана Тютеева из NitroTeam (Казахстан) прокомментировать ситуацию голосовым сообщением, а также выразить своё мнение по данной ситуации.
Трудно судить о профессионализме Sogeti CERT ESEC Threat Intelligence, но скорее всего они поспешили с выводами. Красивый отчёт на 73 страницы выглядит весьма убедительно на первый взгляд, но лично меня смущает акцент французов на никнейме biba99, как и попытка команды CETI проанализировать происхождение слова Babuk с отсылкой к богам, мифологии. К теме локеров сейчас самое пристальное внимание во всём мире, поэтому не хотелось бы, чтобы у обычного парня Султана из Шымкента возникли проблемы. Я попросил ИБ специалиста Батыржана Тютеева из NitroTeam (Казахстан) прокомментировать ситуацию голосовым сообщением, а также выразить своё мнение по данной ситуации.
Открыл для себя мощный OSINT сервис для работы с объектами на карте под названием https://soar.earth/ 👍Рекомендую!
В период с 2019 по 2020 год количество жалоб в Центр приема жалоб на мошенничество в Интернете (IC3) при ФБР увеличилось почти на 70%. В мае 2021 отметка достигла 6 миллионов жалоб.
Тремя основными типами преступлений, о которых сообщают потерпевшие в 2020 году стали фишинг, вымогательство и мошенничество с платежами и доставкой.
Тремя основными типами преступлений, о которых сообщают потерпевшие в 2020 году стали фишинг, вымогательство и мошенничество с платежами и доставкой.
The Washington Post со ссылкой на правительственные источники США сообщает, что власти не причастны к потере хакерами DarkSide доступа к своим серверам
"Ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении хакеров, атаковавших Colonial Pipeline, утверждают источники газеты в правительстве. Отмечается, что представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление." - сообщает ТАСС
🤷♂️ 🧐Интересно, каким образом DarkSide потеряла доступ к своим серверам, если власти не причастны к этой истории? Ответ думаю для всех очевиден.
"Ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении хакеров, атаковавших Colonial Pipeline, утверждают источники газеты в правительстве. Отмечается, что представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление." - сообщает ТАСС
🤷♂️ 🧐Интересно, каким образом DarkSide потеряла доступ к своим серверам, если власти не причастны к этой истории? Ответ думаю для всех очевиден.
https://youtu.be/eu0-upi47co
Таймкоды:
00:00 - Вступление
00:37 - Падение российских госсайтов - это американская кибератака?
02:20 - О шифровальщиках Ransomware
05:07 - Международная география кибер-преступников
06:40 - Различия между APT-группировками
07:40 - APT-закладка в платёжном шлюзе мусульманского банка
10:38 - Особенности англо-саксонских и российских APT
12:22 - Стратегия атаки на Solarwinds и социальная инженерия
17:06 - Кто стоит за атакой?
19:06 - Расследование кейса с банкоматом
21:53 - Атаку на Solarwinds открыто не расследовали
24:00 - Международного киберсуда пока нет
25:28 - Киберкрайм - не для талантливых программистов
26:13 - Перспективы для новичков из Blue Team
29:05 - Про обучающие курсы и образование
31:43 - Самообучение + ВУЗ + сертификаты
32:19 - Рекомендованная литература
32:38 - Как справляешься со стрессом?
34:10 - О рутине на работе
34:54 - Музыкальные предпочтения
35:27 - История ника @k1k
36:57 - "Убей себя - спаси Планету!"
38:22 - Завод vs ИБ?
39:38 - Банальный совет новичкам в ИБ )))
40:16 - Заключение
Таймкоды:
00:00 - Вступление
00:37 - Падение российских госсайтов - это американская кибератака?
02:20 - О шифровальщиках Ransomware
05:07 - Международная география кибер-преступников
06:40 - Различия между APT-группировками
07:40 - APT-закладка в платёжном шлюзе мусульманского банка
10:38 - Особенности англо-саксонских и российских APT
12:22 - Стратегия атаки на Solarwinds и социальная инженерия
17:06 - Кто стоит за атакой?
19:06 - Расследование кейса с банкоматом
21:53 - Атаку на Solarwinds открыто не расследовали
24:00 - Международного киберсуда пока нет
25:28 - Киберкрайм - не для талантливых программистов
26:13 - Перспективы для новичков из Blue Team
29:05 - Про обучающие курсы и образование
31:43 - Самообучение + ВУЗ + сертификаты
32:19 - Рекомендованная литература
32:38 - Как справляешься со стрессом?
34:10 - О рутине на работе
34:54 - Музыкальные предпочтения
35:27 - История ника @k1k
36:57 - "Убей себя - спаси Планету!"
38:22 - Завод vs ИБ?
39:38 - Банальный совет новичкам в ИБ )))
40:16 - Заключение
YouTube
🇷🇺 КТО СТОИТ ЗА АТАКОЙ SOLARWINDS? / СЕРГЕЙ ГОЛОВАНОВ / ЭКСПЕРТ KASPERSKY / ЧАСТЬ 3 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим про APT, закрепление в корпоративных сетях, шифровальщиках и атаке на SolarWinds. В конце 2020 года и начале 2021 года массовым кибератакам через бэкдор в скомпрометированном…
На Bugzilla появилась интересная заметка, оказывается популярный почтовый клиент Thunderbird сохранял ключи OpenPGP пользователей в plain-text. При открытии программы, пользователи могли просматривать зашифрованные с помощью OpenPGP электронные письма без необходимости вводить мастер-пароль.
Уязвимость получила идентификатор CVE-2021-29956 , баг затрагивал версии между 78.8.1 и 78.10.1. Локально злоумышленник мог видеть импортированные ключи OpenPGP, сохраненные на устройствах пользователей, без шифрования. В версии 78.10.2 баг исправлен, и теперь Thunderbird проверяет наличие незащищенных ключей в secring.gpg. Если таковые имеются, они будут преобразованы в защищенные.
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290#c0
Уязвимость получила идентификатор CVE-2021-29956 , баг затрагивал версии между 78.8.1 и 78.10.1. Локально злоумышленник мог видеть импортированные ключи OpenPGP, сохраненные на устройствах пользователей, без шифрования. В версии 78.10.2 баг исправлен, и теперь Thunderbird проверяет наличие незащищенных ключей в secring.gpg. Если таковые имеются, они будут преобразованы в защищенные.
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290#c0
Взял интервью у Дмитрия, он же Sanctuary, автор статьи на Habr "Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством". Спросим его мнение почему он считает Win 10 Tweaker бэкдором, есть ли смысл пользоваться твикерами для Windows 10, а также затронем тему телеметрии и передачи данных на сервера Microsoft. Дополнительные материалы находятся под роликом в описании. Пользоваться Windows 10 Tweaker или нет, каждый решает сам. Поддержите лайком и репостом.
https://youtu.be/na93MS-1EkM
⏳ Таймкоды выпуска:
00:00 - Вступление: Конфликт на Habr
04:03 - Статья на Habr о бэкдоре в Windows 10 Tweaker
05:57 - Первые упоминания о backdoor
08:15 - Что такое твикер
09:00 - Паразитирование на страхе пользователя
09:40 - Наказание пользователей
10:00 - Как работает ПО / Код
13:00 - Защита Windows 10 Tweaker
14:40 - Почему Дмитрий считает ПО бэкдором
15:24 - Детект антивирусными 45 антивирусными движками
15:47 - Признаки backdoor
18:35 - Почему скрыл статью на Habr
19:30 - Судебное дело
21:08 - Проплачена ли статья на Habr?
23:00 - Реакция Хачатура (автор Win 10 Tweaker)
23:11 - Обращение Хачатура к Хауди Хо
23:47 - Пользовательское соглашение
24:20 - Что будет с новыми версиями твикера?
25:25 - Почему люди не хотят слушать аргументы
29:39 - Зачем люди пользуются твикерами
34:56 - Передача службеных данных на сервера Microsoft
35:07 - Телеметрия Microsoft на Windows 10
36:50 – Дмитрий работает в «кровавом enterprise»
38:50 - Почему люди верят инфлюенсерам
39:35 - Телеметрия и киберкрайм
42:45 – Новый Firefox на Proton
45:00 – hosts
https://youtu.be/na93MS-1EkM
⏳ Таймкоды выпуска:
00:00 - Вступление: Конфликт на Habr
04:03 - Статья на Habr о бэкдоре в Windows 10 Tweaker
05:57 - Первые упоминания о backdoor
08:15 - Что такое твикер
09:00 - Паразитирование на страхе пользователя
09:40 - Наказание пользователей
10:00 - Как работает ПО / Код
13:00 - Защита Windows 10 Tweaker
14:40 - Почему Дмитрий считает ПО бэкдором
15:24 - Детект антивирусными 45 антивирусными движками
15:47 - Признаки backdoor
18:35 - Почему скрыл статью на Habr
19:30 - Судебное дело
21:08 - Проплачена ли статья на Habr?
23:00 - Реакция Хачатура (автор Win 10 Tweaker)
23:11 - Обращение Хачатура к Хауди Хо
23:47 - Пользовательское соглашение
24:20 - Что будет с новыми версиями твикера?
25:25 - Почему люди не хотят слушать аргументы
29:39 - Зачем люди пользуются твикерами
34:56 - Передача службеных данных на сервера Microsoft
35:07 - Телеметрия Microsoft на Windows 10
36:50 – Дмитрий работает в «кровавом enterprise»
38:50 - Почему люди верят инфлюенсерам
39:35 - Телеметрия и киберкрайм
42:45 – Новый Firefox на Proton
45:00 – hosts
YouTube
🇷🇺 ЧТО ПОД КАПОТОМ У WIN 10 TWEAKER? / ИНТЕРВЬЮ С АВТОРОМ СТАТЬИ НА HABR / RUSSIAN OSINT
Интервью с Дмитрием, автором статьи на Habr и соавтором Windows 10 Sophia Script:
"Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством"
Спросим его мнение почему он считает Win 10 Tweaker бэкдором. Cтатья была удалена с Habr, но пользователи…
"Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством"
Спросим его мнение почему он считает Win 10 Tweaker бэкдором. Cтатья была удалена с Habr, но пользователи…
На одном из луковых сайтов предлагается хакнуть Facebook с помощью "сильного вируса "за $250, Whatsapp за $350, Twitter за $300
Удивительные «хакеры» попадаются на луковых просторах в последнее время. Автор сайта уверяет посетителя, что с помощью чудо-хакинг-тулзы для Twitter вы получаете доступ к любому аккаунту без необходимости знать email или телефон. Также продается софт для доступа к любому телефону в любой точке земного шара меньше чем за 500 долларов. Как вы думаете, кто поверит в эту чушь? Ответ – никто, но вот автор скам проекта так не считает.
При нажатии "купить" предлагается перевести всю сумму на BTC кошелек, а также прикрепить пруф перевода. Подгружаю первый попавшийся pdf файл ради шутки, сайт зависает 🤣технические неполадки
Я бы наверное не стал писать про эту историю, но удивляет беглый анализ BTC кошелька на https://blockpath.com/, где чётко видно, скамеру за 2 месяца успели перечислить чуть больше 80’000 рублей. Поразительно как люди верят в подобные сказки.
Удивительные «хакеры» попадаются на луковых просторах в последнее время. Автор сайта уверяет посетителя, что с помощью чудо-хакинг-тулзы для Twitter вы получаете доступ к любому аккаунту без необходимости знать email или телефон. Также продается софт для доступа к любому телефону в любой точке земного шара меньше чем за 500 долларов. Как вы думаете, кто поверит в эту чушь? Ответ – никто, но вот автор скам проекта так не считает.
При нажатии "купить" предлагается перевести всю сумму на BTC кошелек, а также прикрепить пруф перевода. Подгружаю первый попавшийся pdf файл ради шутки, сайт зависает 🤣технические неполадки
Я бы наверное не стал писать про эту историю, но удивляет беглый анализ BTC кошелька на https://blockpath.com/, где чётко видно, скамеру за 2 месяца успели перечислить чуть больше 80’000 рублей. Поразительно как люди верят в подобные сказки.