На Bugzilla появилась интересная заметка, оказывается популярный почтовый клиент Thunderbird сохранял ключи OpenPGP пользователей в plain-text. При открытии программы, пользователи могли просматривать зашифрованные с помощью OpenPGP электронные письма без необходимости вводить мастер-пароль.
Уязвимость получила идентификатор CVE-2021-29956 , баг затрагивал версии между 78.8.1 и 78.10.1. Локально злоумышленник мог видеть импортированные ключи OpenPGP, сохраненные на устройствах пользователей, без шифрования. В версии 78.10.2 баг исправлен, и теперь Thunderbird проверяет наличие незащищенных ключей в secring.gpg. Если таковые имеются, они будут преобразованы в защищенные.
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290#c0
Уязвимость получила идентификатор CVE-2021-29956 , баг затрагивал версии между 78.8.1 и 78.10.1. Локально злоумышленник мог видеть импортированные ключи OpenPGP, сохраненные на устройствах пользователей, без шифрования. В версии 78.10.2 баг исправлен, и теперь Thunderbird проверяет наличие незащищенных ключей в secring.gpg. Если таковые имеются, они будут преобразованы в защищенные.
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290#c0
Взял интервью у Дмитрия, он же Sanctuary, автор статьи на Habr "Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством". Спросим его мнение почему он считает Win 10 Tweaker бэкдором, есть ли смысл пользоваться твикерами для Windows 10, а также затронем тему телеметрии и передачи данных на сервера Microsoft. Дополнительные материалы находятся под роликом в описании. Пользоваться Windows 10 Tweaker или нет, каждый решает сам. Поддержите лайком и репостом.
https://youtu.be/na93MS-1EkM
⏳ Таймкоды выпуска:
00:00 - Вступление: Конфликт на Habr
04:03 - Статья на Habr о бэкдоре в Windows 10 Tweaker
05:57 - Первые упоминания о backdoor
08:15 - Что такое твикер
09:00 - Паразитирование на страхе пользователя
09:40 - Наказание пользователей
10:00 - Как работает ПО / Код
13:00 - Защита Windows 10 Tweaker
14:40 - Почему Дмитрий считает ПО бэкдором
15:24 - Детект антивирусными 45 антивирусными движками
15:47 - Признаки backdoor
18:35 - Почему скрыл статью на Habr
19:30 - Судебное дело
21:08 - Проплачена ли статья на Habr?
23:00 - Реакция Хачатура (автор Win 10 Tweaker)
23:11 - Обращение Хачатура к Хауди Хо
23:47 - Пользовательское соглашение
24:20 - Что будет с новыми версиями твикера?
25:25 - Почему люди не хотят слушать аргументы
29:39 - Зачем люди пользуются твикерами
34:56 - Передача службеных данных на сервера Microsoft
35:07 - Телеметрия Microsoft на Windows 10
36:50 – Дмитрий работает в «кровавом enterprise»
38:50 - Почему люди верят инфлюенсерам
39:35 - Телеметрия и киберкрайм
42:45 – Новый Firefox на Proton
45:00 – hosts
https://youtu.be/na93MS-1EkM
⏳ Таймкоды выпуска:
00:00 - Вступление: Конфликт на Habr
04:03 - Статья на Habr о бэкдоре в Windows 10 Tweaker
05:57 - Первые упоминания о backdoor
08:15 - Что такое твикер
09:00 - Паразитирование на страхе пользователя
09:40 - Наказание пользователей
10:00 - Как работает ПО / Код
13:00 - Защита Windows 10 Tweaker
14:40 - Почему Дмитрий считает ПО бэкдором
15:24 - Детект антивирусными 45 антивирусными движками
15:47 - Признаки backdoor
18:35 - Почему скрыл статью на Habr
19:30 - Судебное дело
21:08 - Проплачена ли статья на Habr?
23:00 - Реакция Хачатура (автор Win 10 Tweaker)
23:11 - Обращение Хачатура к Хауди Хо
23:47 - Пользовательское соглашение
24:20 - Что будет с новыми версиями твикера?
25:25 - Почему люди не хотят слушать аргументы
29:39 - Зачем люди пользуются твикерами
34:56 - Передача службеных данных на сервера Microsoft
35:07 - Телеметрия Microsoft на Windows 10
36:50 – Дмитрий работает в «кровавом enterprise»
38:50 - Почему люди верят инфлюенсерам
39:35 - Телеметрия и киберкрайм
42:45 – Новый Firefox на Proton
45:00 – hosts
YouTube
🇷🇺 ЧТО ПОД КАПОТОМ У WIN 10 TWEAKER? / ИНТЕРВЬЮ С АВТОРОМ СТАТЬИ НА HABR / RUSSIAN OSINT
Интервью с Дмитрием, автором статьи на Habr и соавтором Windows 10 Sophia Script:
"Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством"
Спросим его мнение почему он считает Win 10 Tweaker бэкдором. Cтатья была удалена с Habr, но пользователи…
"Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством"
Спросим его мнение почему он считает Win 10 Tweaker бэкдором. Cтатья была удалена с Habr, но пользователи…
На одном из луковых сайтов предлагается хакнуть Facebook с помощью "сильного вируса "за $250, Whatsapp за $350, Twitter за $300
Удивительные «хакеры» попадаются на луковых просторах в последнее время. Автор сайта уверяет посетителя, что с помощью чудо-хакинг-тулзы для Twitter вы получаете доступ к любому аккаунту без необходимости знать email или телефон. Также продается софт для доступа к любому телефону в любой точке земного шара меньше чем за 500 долларов. Как вы думаете, кто поверит в эту чушь? Ответ – никто, но вот автор скам проекта так не считает.
При нажатии "купить" предлагается перевести всю сумму на BTC кошелек, а также прикрепить пруф перевода. Подгружаю первый попавшийся pdf файл ради шутки, сайт зависает 🤣технические неполадки
Я бы наверное не стал писать про эту историю, но удивляет беглый анализ BTC кошелька на https://blockpath.com/, где чётко видно, скамеру за 2 месяца успели перечислить чуть больше 80’000 рублей. Поразительно как люди верят в подобные сказки.
Удивительные «хакеры» попадаются на луковых просторах в последнее время. Автор сайта уверяет посетителя, что с помощью чудо-хакинг-тулзы для Twitter вы получаете доступ к любому аккаунту без необходимости знать email или телефон. Также продается софт для доступа к любому телефону в любой точке земного шара меньше чем за 500 долларов. Как вы думаете, кто поверит в эту чушь? Ответ – никто, но вот автор скам проекта так не считает.
При нажатии "купить" предлагается перевести всю сумму на BTC кошелек, а также прикрепить пруф перевода. Подгружаю первый попавшийся pdf файл ради шутки, сайт зависает 🤣технические неполадки
Я бы наверное не стал писать про эту историю, но удивляет беглый анализ BTC кошелька на https://blockpath.com/, где чётко видно, скамеру за 2 месяца успели перечислить чуть больше 80’000 рублей. Поразительно как люди верят в подобные сказки.
YouTube меняет политику конфиденциальности с 1 июня. В частности, вводится запрет на сбор информации, которая может быть использована для идентификации личности.
Запрещается собирать любую информацию, которая может быть использована для идентификации личности, например имена пользователей или их лица. Совершать такие действия можно только с разрешения данного лица или в случаях, указанных в пункте 3.
https://www.youtube.com/t/terms
Запрещается собирать любую информацию, которая может быть использована для идентификации личности, например имена пользователей или их лица. Совершать такие действия можно только с разрешения данного лица или в случаях, указанных в пункте 3.
https://www.youtube.com/t/terms
За кибератакой на крупнейшего в мире производителя мяса JBS могут стоять REvil
Вопрос: Почему выбрали JBS?
Ответ: Ревеню. Материнская компания находится в Бразилии, куда и была направлена атака. Почему США вмешалась - не понятно. Её всеми силами избегали.
Вопрос: Что произошло в результате кибератаки?
Ответ: В результате США внесли в повестку обсуждения нас с Путиным. Вопрос в том, откуда такая уверенность что в настоящий момент все находятся в СНГ и тем более в РФ. В связи с недавними событиями с топливом, США всячески избегали, как и работу по КИ. Атакована была Бразилия, а возмутилась США. Мы не хотим играть в политику, но поскольку нас в нее затягивают - хорошо. Даже если примут закон о запрете уплаты выкупа в США или внесут нас в список террористов — это никак не скажется на нашей работе. Напротив, доступы в компании США станут продавать за бесценок, а мы же сделаем льготные условия для партнёров. Будет ли США оплачивать все ущербы всех компаний на территории США? Или бизнес сам справится, как и КИ? Время покажет. Мы никуда не собираемся, никуда не уходим. Будем работать еще больше, еще сильнее и еще жестче.
Вопрос: Какие будут последствия?
Ответ: Поскольку избегать работу по США более не имеет смысла - все ограничения сняты. Работать можно по всем видам деятельности данного государства. Нет, сервера у нас не отключились и средства с кошельков адвертов не утекли. Передаем тонкий привет.
Вопрос: Недавно локеры ушли с форумов, а точнее появился запрет. Что теперь?
Ответ: Теперь мы сами устанавливаем себе правила и законы. Форумам мы более не интересны, аналогично и нам. Кадры новые идут с огромным потоком через сарафанное радио и сейчас около 8 кандидатов на 1 место.
Вопрос: Могу с вашего одобрения опубликовать ваши ответы для СМИ на своём канале?
Ответ: Можешь
⚠️Кто они, из какой страны, какой у них родной язык – не знает никто. Как говорят опытные ИБ специалисты, сейчас в современном мире практически нереально атрибутировать принадлежность хакеров к конкретной стране, а зачастую различного рода трюки с русской раскладкой клавиатуры заставляют общественность 👉идти по ложному следу.
Вопрос: Почему выбрали JBS?
Ответ: Ревеню. Материнская компания находится в Бразилии, куда и была направлена атака. Почему США вмешалась - не понятно. Её всеми силами избегали.
Вопрос: Что произошло в результате кибератаки?
Ответ: В результате США внесли в повестку обсуждения нас с Путиным. Вопрос в том, откуда такая уверенность что в настоящий момент все находятся в СНГ и тем более в РФ. В связи с недавними событиями с топливом, США всячески избегали, как и работу по КИ. Атакована была Бразилия, а возмутилась США. Мы не хотим играть в политику, но поскольку нас в нее затягивают - хорошо. Даже если примут закон о запрете уплаты выкупа в США или внесут нас в список террористов — это никак не скажется на нашей работе. Напротив, доступы в компании США станут продавать за бесценок, а мы же сделаем льготные условия для партнёров. Будет ли США оплачивать все ущербы всех компаний на территории США? Или бизнес сам справится, как и КИ? Время покажет. Мы никуда не собираемся, никуда не уходим. Будем работать еще больше, еще сильнее и еще жестче.
Вопрос: Какие будут последствия?
Ответ: Поскольку избегать работу по США более не имеет смысла - все ограничения сняты. Работать можно по всем видам деятельности данного государства. Нет, сервера у нас не отключились и средства с кошельков адвертов не утекли. Передаем тонкий привет.
Вопрос: Недавно локеры ушли с форумов, а точнее появился запрет. Что теперь?
Ответ: Теперь мы сами устанавливаем себе правила и законы. Форумам мы более не интересны, аналогично и нам. Кадры новые идут с огромным потоком через сарафанное радио и сейчас около 8 кандидатов на 1 место.
Вопрос: Могу с вашего одобрения опубликовать ваши ответы для СМИ на своём канале?
Ответ: Можешь
⚠️Кто они, из какой страны, какой у них родной язык – не знает никто. Как говорят опытные ИБ специалисты, сейчас в современном мире практически нереально атрибутировать принадлежность хакеров к конкретной стране, а зачастую различного рода трюки с русской раскладкой клавиатуры заставляют общественность 👉идти по ложному следу.
Мой комментарий к посту выше и ответы на вопросы подписчиков:
Интервью. Ранее, у меня получилось взять текстовое интервью, озвучить текст при помощи синтезатора речи и визуализировать его для YouTube. Учитывая своего рода журналистский опыт (я не являюсь классическим журналистом издания, а веду независимо свой блог), посчитал правильным с исследовательской точки зрения попросить дать разъяснение у представителя по ситуации с JBS на пике информационного шума, мне самому захотелось разобраться в ситуации и в текстовом формате вопрос-ответ получить комментарий, поделиться информацией с читателями канала. Отправил вопросы, подождал, получил ответы, опубликовал.
Западная пресса. Западные журналисты спрашивают, почему вы не задали вопросы о конкуренции среди других группировок, почему не задал...Я считаю так, будешь задавать много вопросов, тебя проигнорируют как очередного журналиста, а спросишь спонтанно комментарий, то в теории, могут и ответить. Уже больше года веду канал, и понял одно, тут как повезёт. Иногда спонтанность действий лучше чем продуманный сценарий. Спросил. Ответили? Хорошо. Не ответили или отказали? Двигаемся дальше. Есть много других новостей.
Сколько интервью сорвалось? Бесчисленное количество и по самым разным причинам, иногда от тебя независящим. Человек заболел, проблемы в личной жизни, все что угодно. Мы привыкли видеть вершину айсберга. За каждым некоммерческим интервью стоит кропотливая работа, бессонные ночи, финансовые расходы. Поэтому если вы не фанат своего хобби и создаёте канал/блог ради денег, то с большой долей вероятности вас ждёт разочарование. Опять же, никому свою точку зрения не навязываю.
Нейтралитет и цель интервью. По ситуации с локерами, стороны разделились на разные лагеря. Кто-то говорит хватит писать о локерах, кто-то наоборот просит не замалчивать. Какую важную мысль хочу донести до читателя?
Кибербезопасность это неотъемлемая часть будущего, которое уже наступило для всех.
Компании и государства в любой стране должны внимательнейшим образом относиться к своей безопасности, повышать уровень киберграмотности среди сотрудников, вкладывать средства в защиту, тренинги и технологии. А подобные инфоповоды толкают рынок кибербезопасности вперёд. Часто бывает так, что руководству откровенно плевать на кибербезопасность, пусть хоть на костылях работает, главное чтобы работало и бюджеты не съедало. А когда пароль стоит "solarwinds123", что тут скажешь.
Атрибуция. Опять вижу как начали обвинять Россию. Некоторые коллеги через переводчик смогли "определить" who is native speaker and where he lives, сразу повесили ярлык "Россия". Если русский язык, значит Россия? Испанский язык значит Испания? Китайский, Китай? Учитывая что киберкрайм стал интернациональным, довольно странно делать такие выводы. Даже лингвистическая экспертиза ничего не доказывает, вряд ли там идиоты сидят. Также можно сказать, что REvil из США, а спланированная кибератака использована в качестве провокации и давления на Москву. Конечно многим такое не понравится.
Я только за то, чтобы не теоретизировать, прежде чем появятся факты. Неизбежно кто-то начинает подстраивать факты под свою теорию, а не строить теорию на основе фактов. Главное чтобы не получилось как с Babuk у французских коллег.
Блогинг и свобода слова. Эта деятельность имеет огромное преимущество перед классической журналистикой, у тебя нет главного редактора, нет ограничений (если не нарушаешь закон), ты сам себе хозяин-барин. Свобода слова в России есть, имхо, рамки лишь в нашей голове.
Почему именно мне дали комментарий?
Веду обычный блог, не скрываю лицо, стараюсь максимально объективно освещать новостные события в сфере ИБ, спрашивать вопросы у экспертов/специалистов и не умничать. Возможно крупные СМИ могут искажать факты, так как информация проходит обработку через кучу людей. А здесь гораздо всё проще, спросил, ответили, опубликовал.
Интервью. Ранее, у меня получилось взять текстовое интервью, озвучить текст при помощи синтезатора речи и визуализировать его для YouTube. Учитывая своего рода журналистский опыт (я не являюсь классическим журналистом издания, а веду независимо свой блог), посчитал правильным с исследовательской точки зрения попросить дать разъяснение у представителя по ситуации с JBS на пике информационного шума, мне самому захотелось разобраться в ситуации и в текстовом формате вопрос-ответ получить комментарий, поделиться информацией с читателями канала. Отправил вопросы, подождал, получил ответы, опубликовал.
Западная пресса. Западные журналисты спрашивают, почему вы не задали вопросы о конкуренции среди других группировок, почему не задал...Я считаю так, будешь задавать много вопросов, тебя проигнорируют как очередного журналиста, а спросишь спонтанно комментарий, то в теории, могут и ответить. Уже больше года веду канал, и понял одно, тут как повезёт. Иногда спонтанность действий лучше чем продуманный сценарий. Спросил. Ответили? Хорошо. Не ответили или отказали? Двигаемся дальше. Есть много других новостей.
Сколько интервью сорвалось? Бесчисленное количество и по самым разным причинам, иногда от тебя независящим. Человек заболел, проблемы в личной жизни, все что угодно. Мы привыкли видеть вершину айсберга. За каждым некоммерческим интервью стоит кропотливая работа, бессонные ночи, финансовые расходы. Поэтому если вы не фанат своего хобби и создаёте канал/блог ради денег, то с большой долей вероятности вас ждёт разочарование. Опять же, никому свою точку зрения не навязываю.
Нейтралитет и цель интервью. По ситуации с локерами, стороны разделились на разные лагеря. Кто-то говорит хватит писать о локерах, кто-то наоборот просит не замалчивать. Какую важную мысль хочу донести до читателя?
Кибербезопасность это неотъемлемая часть будущего, которое уже наступило для всех.
Компании и государства в любой стране должны внимательнейшим образом относиться к своей безопасности, повышать уровень киберграмотности среди сотрудников, вкладывать средства в защиту, тренинги и технологии. А подобные инфоповоды толкают рынок кибербезопасности вперёд. Часто бывает так, что руководству откровенно плевать на кибербезопасность, пусть хоть на костылях работает, главное чтобы работало и бюджеты не съедало. А когда пароль стоит "solarwinds123", что тут скажешь.
Атрибуция. Опять вижу как начали обвинять Россию. Некоторые коллеги через переводчик смогли "определить" who is native speaker and where he lives, сразу повесили ярлык "Россия". Если русский язык, значит Россия? Испанский язык значит Испания? Китайский, Китай? Учитывая что киберкрайм стал интернациональным, довольно странно делать такие выводы. Даже лингвистическая экспертиза ничего не доказывает, вряд ли там идиоты сидят. Также можно сказать, что REvil из США, а спланированная кибератака использована в качестве провокации и давления на Москву. Конечно многим такое не понравится.
Я только за то, чтобы не теоретизировать, прежде чем появятся факты. Неизбежно кто-то начинает подстраивать факты под свою теорию, а не строить теорию на основе фактов. Главное чтобы не получилось как с Babuk у французских коллег.
Блогинг и свобода слова. Эта деятельность имеет огромное преимущество перед классической журналистикой, у тебя нет главного редактора, нет ограничений (если не нарушаешь закон), ты сам себе хозяин-барин. Свобода слова в России есть, имхо, рамки лишь в нашей голове.
Почему именно мне дали комментарий?
Веду обычный блог, не скрываю лицо, стараюсь максимально объективно освещать новостные события в сфере ИБ, спрашивать вопросы у экспертов/специалистов и не умничать. Возможно крупные СМИ могут искажать факты, так как информация проходит обработку через кучу людей. А здесь гораздо всё проще, спросил, ответили, опубликовал.
"Согласно опросу, проведенному консалтинговой фирмой Marsh по заказу Microsoft, 84% организаций не смогли увеличить свои расходы на безопасность с марта 2020 года, хотя 30% опрошенных отметили рост вредоносных атак в результате коронавируса, причем наиболее частыми случаями являются фишинг и малвари.
Несмотря на рост угроз безопасности, 56% опрошенных бразильских компаний в настоящее время инвестируют 10% или меньше своего ИТ-бюджета в кибербезопасность. Согласно исследованию, 52% бразильских организаций заявили, что инвестиции в безопасность не изменились с начала пандемии"
Очень показательная статья об инвестициях в кибербезопасность на ZDNet, написанная ещё в феврале 2021
https://www.zdnet.com/article/brazilian-firms-fail-to-increase-security-spend-through-covid-19/
Несмотря на рост угроз безопасности, 56% опрошенных бразильских компаний в настоящее время инвестируют 10% или меньше своего ИТ-бюджета в кибербезопасность. Согласно исследованию, 52% бразильских организаций заявили, что инвестиции в безопасность не изменились с начала пандемии"
Очень показательная статья об инвестициях в кибербезопасность на ZDNet, написанная ещё в феврале 2021
https://www.zdnet.com/article/brazilian-firms-fail-to-increase-security-spend-through-covid-19/
В планах сделать интервью по теневому рынку сим-карт:
- Зачем их покупают в больших количествах и для каких целей?
- Сколько зарабатывают селлеры сим-карт?
- Что такое "заглушка"?
- На кого регистрируют массово сим-карты?
- Зачем клонируют сим-карты?
- Исчезнет ли этот рынок в ближайшем будущем?
🚀Будет около 30-35 вопросов, выберу самые интересные.
🤖Ваши вопросы анонимно можете написать боту, они прозвучат в интервью: @russian_osint_bot
- Зачем их покупают в больших количествах и для каких целей?
- Сколько зарабатывают селлеры сим-карт?
- Что такое "заглушка"?
- На кого регистрируют массово сим-карты?
- Зачем клонируют сим-карты?
- Исчезнет ли этот рынок в ближайшем будущем?
🚀Будет около 30-35 вопросов, выберу самые интересные.
🤖Ваши вопросы анонимно можете написать боту, они прозвучат в интервью: @russian_osint_bot
Министерство юстиции США вернули 63.7 биткоинов в криптовалюте, которые ранее Colonial Pipe выплатили Darkside
Не прокомментировать такие новости невозможно. В отчёте написано примерно следующее:
У ФБР есть «закрытый ключ» или примерный эквивалент пароля, необходимого для доступа к активам, доступным с определенного адреса Биткойн
То есть DarkSide настолько глупые, что перевели шекелей на 2,3 миллиона долларов на кошелек, от которого у ФБР есть "закрытый ключ"🤦♂️? Даже если Jabber читают FBI (а они читают), история с перехватом seed в чате выглядит сомнительно. Вряд ли кто-то в здравом уме кидается seeds в переписке. Если раньше писали на форумах, что Darkside это скам, то сейчас появилось еще больше вопросов ко всей этой истории.
Напомню, не так давно президент компании Info Watch Наталья Касперская сделала предположение, что не исключает участия в атаке хакеров из Центрального разведывательного управления (ЦРУ) США. Нататлья Касперская со ссылкой на расследование WikiLeaks 2017 года напомнила, что в ЦРУ существует подразделение UMBRAGE, которое имитирует деятельность различных мировых хакерских групп. UMBRAGE может маскироваться под хакерские группы из России, Северной Кореи, Китая, Ирана.
Атрибутировать сложные атаки к конкретной группе невероятно сложно, поэтому адекватные эксперты осторожно делают лишь предположения, а не обвиняют конкретную страну без фактов и доказательств. История с получением доступа к «закрытому ключу» BTC выглядит странно, ждём новые подробности. Особенно интересно ознакомиться с отчётом как именно был получен доступ к BTC кошельку.
https://www.justice.gov/opa/pr/department-justice-seizes-23-million-cryptocurrency-paid-ransomware-extortionists-darkside
Не прокомментировать такие новости невозможно. В отчёте написано примерно следующее:
У ФБР есть «закрытый ключ» или примерный эквивалент пароля, необходимого для доступа к активам, доступным с определенного адреса Биткойн
То есть DarkSide настолько глупые, что перевели шекелей на 2,3 миллиона долларов на кошелек, от которого у ФБР есть "закрытый ключ"🤦♂️? Даже если Jabber читают FBI (а они читают), история с перехватом seed в чате выглядит сомнительно. Вряд ли кто-то в здравом уме кидается seeds в переписке. Если раньше писали на форумах, что Darkside это скам, то сейчас появилось еще больше вопросов ко всей этой истории.
Напомню, не так давно президент компании Info Watch Наталья Касперская сделала предположение, что не исключает участия в атаке хакеров из Центрального разведывательного управления (ЦРУ) США. Нататлья Касперская со ссылкой на расследование WikiLeaks 2017 года напомнила, что в ЦРУ существует подразделение UMBRAGE, которое имитирует деятельность различных мировых хакерских групп. UMBRAGE может маскироваться под хакерские группы из России, Северной Кореи, Китая, Ирана.
Атрибутировать сложные атаки к конкретной группе невероятно сложно, поэтому адекватные эксперты осторожно делают лишь предположения, а не обвиняют конкретную страну без фактов и доказательств. История с получением доступа к «закрытому ключу» BTC выглядит странно, ждём новые подробности. Особенно интересно ознакомиться с отчётом как именно был получен доступ к BTC кошельку.
https://www.justice.gov/opa/pr/department-justice-seizes-23-million-cryptocurrency-paid-ransomware-extortionists-darkside
www.justice.gov
Department of Justice Seizes $2.3 Million in Cryptocurrency Paid to
The Department of Justice today announced that it has seized 63.7 bitcoins currently valued at over $2.3 million.
🇺🇦 Стартовал процесс присоединения Украины к Объединенному центру передовых технологий по киберобороне НАТО, обеспечивающему борьбу с кибератаками и киберзащиту информационных систем, об этом в комментарии "Европейской правде" рассказал посол Эстонии в Украине Каймо Кууск.
На заседании руководящего комитета Центра Эстония выразила свою политическую поддержку Украине в ее стремлении приблизиться к стандартам НАТО и готовность способствовать присоединению Украины к Центру киберзащиты.
"Эстония поддерживает усилия Украины в построении мощной системы киберзащиты и готова поделиться передовым опытом в этой сфере. Присоединение Украины к Центру киберзащиты НАТО углубит обмен лучшими наработками по кибербезопасности и будет способствовать утверждению практик демократического цифрового управления в Украине", - говорится в сообщении посольства на официальной Facebook-странице.
На заседании руководящего комитета Центра Эстония выразила свою политическую поддержку Украине в ее стремлении приблизиться к стандартам НАТО и готовность способствовать присоединению Украины к Центру киберзащиты.
"Эстония поддерживает усилия Украины в построении мощной системы киберзащиты и готова поделиться передовым опытом в этой сфере. Присоединение Украины к Центру киберзащиты НАТО углубит обмен лучшими наработками по кибербезопасности и будет способствовать утверждению практик демократического цифрового управления в Украине", - говорится в сообщении посольства на официальной Facebook-странице.
Новый выпуск вместе с Романом Ромачевым, офицером ФСБ в запасе, основателем и руководителем частной разведывательной компании "Р-Техно". Общаемся на такие темы, как конкурентная разведка в РФ, OSINT, пробивы/досье, детективная деятельность, бизнес-разведка, информационные войны. Всем приятного просмотра!
https://youtu.be/m84NclatIG8
⏳ Таймкоды:
00:00 - Вступление
01:00 - Как пришла идея создать компанию Р-ТЕХНО
07:15 - Что такое конкурентная разведка, бизнес-разведка
11:25 - Почему конкурентная разведка, а не детективное агентство
13:34 - Разница легального пробива и нелегального
19:05 - Легальное досье на человека, средний чек
27:13 - Гос. базы в открытом доступе
31:41 - OSINTеры в компании
32:17 - HUMINT
39:17 - Золотые паспорта на Кипре
41:57 - Кейсы легального поиска информации
45:58 - Как следить за второй половинкой?
47:30 - Контроль геопозиции близких людей
50:13 - Бизнес
51:33 - Противостояние США и России в киберпространстве
53:15 - Мнение об отравлении Навального и "Дворце"
54:40 - "Друзья" с военным бюджетом $740 млрд
58:31 - "Русские хакеры"
59:30 - Кибероперации
01:02:00 - Где и как научиться бизнес-разведке & OSINT
01:04:00 - Деанон в Telegram
01:06:00 - Специалист && управленец
01:08:00 - История частной разведки в США и России
01:11:00 - Магистратура
01:12:00 - Сильные стороны бизнес-разведчика
01:15:00 - Финальный совет новичкам
https://youtu.be/m84NclatIG8
⏳ Таймкоды:
00:00 - Вступление
01:00 - Как пришла идея создать компанию Р-ТЕХНО
07:15 - Что такое конкурентная разведка, бизнес-разведка
11:25 - Почему конкурентная разведка, а не детективное агентство
13:34 - Разница легального пробива и нелегального
19:05 - Легальное досье на человека, средний чек
27:13 - Гос. базы в открытом доступе
31:41 - OSINTеры в компании
32:17 - HUMINT
39:17 - Золотые паспорта на Кипре
41:57 - Кейсы легального поиска информации
45:58 - Как следить за второй половинкой?
47:30 - Контроль геопозиции близких людей
50:13 - Бизнес
51:33 - Противостояние США и России в киберпространстве
53:15 - Мнение об отравлении Навального и "Дворце"
54:40 - "Друзья" с военным бюджетом $740 млрд
58:31 - "Русские хакеры"
59:30 - Кибероперации
01:02:00 - Где и как научиться бизнес-разведке & OSINT
01:04:00 - Деанон в Telegram
01:06:00 - Специалист && управленец
01:08:00 - История частной разведки в США и России
01:11:00 - Магистратура
01:12:00 - Сильные стороны бизнес-разведчика
01:15:00 - Финальный совет новичкам
YouTube
🇷🇺 ОФИЦЕР ЗАПАСА ФСБ: ТЕНЕВОЙ ПРОБИВ VS ЛЕГАЛЬНОЕ ДОСЬЕ / РОМАН РОМАЧЕВ / RUSSIAN OSINT
Сегодня общаемся с Романом Владимирович Ромачевым, основателем и руководителем частной разведывательной компании "Р-Техно" на тему конкурентной разведки в РФ, поговорим о разнице легального и нелегального пробива, бизнес-разведке и также затронем тему информационных…
Хочу поддержать коллег из моего города 👍
☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности
Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽
Чатик для участников → @KubanCSC
Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности
Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽
Чатик для участников → @KubanCSC
Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
Forwarded from Data1eaks | Утечки баз данных
Сергей, абсолютно поддерживаю тебя!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!
Путин: Россия готова выдать США киберпреступников при взаимности
Россия готова выдавать киберпреступников США, если будут достигнуты соответствующие двусторонние договоренности и США будут действовать аналогично, заявил президент России Владимир Путин. Ожидается, что вопрос кибербезопасности будет обсуждаться на встрече президентов России и США в Женеве 16 июня.
https://www.kommersant.ru/doc/4856510
Россия готова выдавать киберпреступников США, если будут достигнуты соответствующие двусторонние договоренности и США будут действовать аналогично, заявил президент России Владимир Путин. Ожидается, что вопрос кибербезопасности будет обсуждаться на встрече президентов России и США в Женеве 16 июня.
https://www.kommersant.ru/doc/4856510
Коммерсантъ
Путин: Россия готова выдать США киберпреступников при взаимности
Подробнее на сайте
Шифровальщики атаковали подрядчика стратегических ядерных сил США компанию Sol Oriens
"Sol Oriens известно об инциденте в сфере кибербезопасности, который повлиял на работу сети. Расследование продолжается, компании удалось установить, что некое лицо, не обладающее соответствующими правами, получило доступ к некоторым документам", - сообщает телеканал CNBC.
На данный момент нет каких-либо указаний, что похищенные документы могут иметь ценность с точки зрения национальной безопасности или содержать личные данные клиентов" - Ну а кто скажет правду?
Профессиональный черный юмор не обошел стороной и социальные сети:
"Не удивлюсь, если взлом осуществлен через Ransomware Deployment Protocol (RDP)"
"Sol Oriens известно об инциденте в сфере кибербезопасности, который повлиял на работу сети. Расследование продолжается, компании удалось установить, что некое лицо, не обладающее соответствующими правами, получило доступ к некоторым документам", - сообщает телеканал CNBC.
На данный момент нет каких-либо указаний, что похищенные документы могут иметь ценность с точки зрения национальной безопасности или содержать личные данные клиентов" - Ну а кто скажет правду?
Профессиональный черный юмор не обошел стороной и социальные сети:
"Не удивлюсь, если взлом осуществлен через Ransomware Deployment Protocol (RDP)"