Хочу поддержать коллег из моего города 👍
☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности
Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽
Чатик для участников → @KubanCSC
Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности
Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽
Чатик для участников → @KubanCSC
Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
Forwarded from Data1eaks | Утечки баз данных
Сергей, абсолютно поддерживаю тебя!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!
Путин: Россия готова выдать США киберпреступников при взаимности
Россия готова выдавать киберпреступников США, если будут достигнуты соответствующие двусторонние договоренности и США будут действовать аналогично, заявил президент России Владимир Путин. Ожидается, что вопрос кибербезопасности будет обсуждаться на встрече президентов России и США в Женеве 16 июня.
https://www.kommersant.ru/doc/4856510
Россия готова выдавать киберпреступников США, если будут достигнуты соответствующие двусторонние договоренности и США будут действовать аналогично, заявил президент России Владимир Путин. Ожидается, что вопрос кибербезопасности будет обсуждаться на встрече президентов России и США в Женеве 16 июня.
https://www.kommersant.ru/doc/4856510
Коммерсантъ
Путин: Россия готова выдать США киберпреступников при взаимности
Подробнее на сайте
Шифровальщики атаковали подрядчика стратегических ядерных сил США компанию Sol Oriens
"Sol Oriens известно об инциденте в сфере кибербезопасности, который повлиял на работу сети. Расследование продолжается, компании удалось установить, что некое лицо, не обладающее соответствующими правами, получило доступ к некоторым документам", - сообщает телеканал CNBC.
На данный момент нет каких-либо указаний, что похищенные документы могут иметь ценность с точки зрения национальной безопасности или содержать личные данные клиентов" - Ну а кто скажет правду?
Профессиональный черный юмор не обошел стороной и социальные сети:
"Не удивлюсь, если взлом осуществлен через Ransomware Deployment Protocol (RDP)"
"Sol Oriens известно об инциденте в сфере кибербезопасности, который повлиял на работу сети. Расследование продолжается, компании удалось установить, что некое лицо, не обладающее соответствующими правами, получило доступ к некоторым документам", - сообщает телеканал CNBC.
На данный момент нет каких-либо указаний, что похищенные документы могут иметь ценность с точки зрения национальной безопасности или содержать личные данные клиентов" - Ну а кто скажет правду?
Профессиональный черный юмор не обошел стороной и социальные сети:
"Не удивлюсь, если взлом осуществлен через Ransomware Deployment Protocol (RDP)"
🔥 Получился один из самых интересных выпусков на канале. Благодарю всех за лайк, подписку и поддержку в комментариях!💪 Несколько недель выпусков на канале не будет. Всем приятного просмотра!
https://youtu.be/fhK0aeeiXdM
⏳ Тайм-коды:
00:00 - Вступление
00:10 - Атаки на Colonial Pipeline и JBS
02:10 - Наказание в США за ransomware атаки
03:10 - Дело Ярошенко, случаи экстрадиции
05:42 - Новый статус локеров в США
07:09 - Кто ещё кроме властей охотится на локеров?
08:15 - Реальные сроки за ransomware
10:07 - Неограниченные сроки и суд присяжных
12:57 - Сотрудничество со спецслужбами США
16:17 - "Хвост ящерицы"
17:44 - Агенты США
18:32 - Атаки на компании и КИ
19:22 - "Дача или оторвали голову"
20:56 - Как затронули ransomware атаки обычных граждан США
23:28 - Госпиталя и больницы
26:33 - Что на уме у агентов США
28:55 - Охота на локеров: спецоперации в других странах и СНГ
32:01 - Реальные кейсы с локерами в судах США
37:43 - Взаимодействие спецслужб России и США
41:08 - Изменения в законодательстве США после атак локеров
45:33 - FBI вернули выкуп Darkside
47:07 - Доказательная база: Monero, Litecoin, Zcash
50:00 - Атака REvil на JBS
53:58 - Бурная реакция в США
54:22 - Санкции и отношение США к России
57:31 - Встреча Путина и Байдена: вопрос сотрудничества
01:04:00 - Кому выгодно раздувать тему локеров?
01:06:00 - Интервью с хакерскими группировками
01:09:00 - Конфиденциальные мессенджеры
01:13:00 - Агенты США читают Jabber
01:15:00 - Финальное слово
https://youtu.be/fhK0aeeiXdM
⏳ Тайм-коды:
00:00 - Вступление
00:10 - Атаки на Colonial Pipeline и JBS
02:10 - Наказание в США за ransomware атаки
03:10 - Дело Ярошенко, случаи экстрадиции
05:42 - Новый статус локеров в США
07:09 - Кто ещё кроме властей охотится на локеров?
08:15 - Реальные сроки за ransomware
10:07 - Неограниченные сроки и суд присяжных
12:57 - Сотрудничество со спецслужбами США
16:17 - "Хвост ящерицы"
17:44 - Агенты США
18:32 - Атаки на компании и КИ
19:22 - "Дача или оторвали голову"
20:56 - Как затронули ransomware атаки обычных граждан США
23:28 - Госпиталя и больницы
26:33 - Что на уме у агентов США
28:55 - Охота на локеров: спецоперации в других странах и СНГ
32:01 - Реальные кейсы с локерами в судах США
37:43 - Взаимодействие спецслужб России и США
41:08 - Изменения в законодательстве США после атак локеров
45:33 - FBI вернули выкуп Darkside
47:07 - Доказательная база: Monero, Litecoin, Zcash
50:00 - Атака REvil на JBS
53:58 - Бурная реакция в США
54:22 - Санкции и отношение США к России
57:31 - Встреча Путина и Байдена: вопрос сотрудничества
01:04:00 - Кому выгодно раздувать тему локеров?
01:06:00 - Интервью с хакерскими группировками
01:09:00 - Конфиденциальные мессенджеры
01:13:00 - Агенты США читают Jabber
01:15:00 - Финальное слово
YouTube
🇺🇸 ОХОТА СПЕЦСЛУЖБ США НА ШИФРОВАЛЬЩИКОВ ПОСЛЕ АТАКИ/ DARKSIDE / REVIL / RUSSIAN OSINT
Долгожданный выпуск с Аркадием Бухом, одним из лучших адвокатов в США по делам хакеров, сегодня в ролике обсудим нашумевшие атаки шифровальщиков (ransomware) на Colonial Pipeline. Какие сроки дают в США локерам за подобную деятельность? Могут ли власти США…
Кіберполіція Украины арестовала членов киберпреступной группы Clop
По данным Национальной полиции Украины, группа вымогателей причинила общий финансовый ущерб иностранным компаниям на сумму около полмиллиарда долларов США. Киберпреступники задержаны в результате международной операции совместно с сотрудниками правоохранительных органов США и Республики Корея.
"Я глубоко признателен нашим партнерам по Альянсу за то, что они сделали это возможным. Украина наконец-то получает заслуженный статус партнера по расширенным возможностям НАТО. Мы делаем друг друга сильнее вместе", - не так давно в Twitter прокомментировал министр иностранных дел Украины Дмитрий Кулеба
🇪🇺 Новый статус, новые возможности
#Clop
По данным Национальной полиции Украины, группа вымогателей причинила общий финансовый ущерб иностранным компаниям на сумму около полмиллиарда долларов США. Киберпреступники задержаны в результате международной операции совместно с сотрудниками правоохранительных органов США и Республики Корея.
"Я глубоко признателен нашим партнерам по Альянсу за то, что они сделали это возможным. Украина наконец-то получает заслуженный статус партнера по расширенным возможностям НАТО. Мы делаем друг друга сильнее вместе", - не так давно в Twitter прокомментировал министр иностранных дел Украины Дмитрий Кулеба
🇪🇺 Новый статус, новые возможности
#Clop
"Ни одной Российской новостной организации не разрешили задать вопросы господину Байдену во время пресс-конференции.
Президент Путин разрешил главным своим критикам, американскому CNN - спросить его по несколько вопросов. В итоге конференция с Путиным по длительности оказалась вдвое больше чем у Байдена"
🎤"Свобода прессы"
Тот самый момент, когда сложно отвечать на встречные вопросы журналистов об атаках на РФ в кибепространстве без бумажки
Президент Путин разрешил главным своим критикам, американскому CNN - спросить его по несколько вопросов. В итоге конференция с Путиным по длительности оказалась вдвое больше чем у Байдена"
🎤"Свобода прессы"
Тот самый момент, когда сложно отвечать на встречные вопросы журналистов об атаках на РФ в кибепространстве без бумажки
Министерство юстиции США одним махом прикрыла 33 новостных сайта в Иране, которые по ее мнению подрывают демократические ценности США в медиа пространстве. Некоторым иранским сайтам пришлось перейти на домен .ir
Вот это я понимаю настоящая заокеанская демократия и свобода прессы🔥
https://edition.cnn.com/2021/06/22/politics/us-seizes-iran-website-domains/index.html
Вот это я понимаю настоящая заокеанская демократия и свобода прессы🔥
https://edition.cnn.com/2021/06/22/politics/us-seizes-iran-website-domains/index.html
👍1
Поучительная история как Apple относится к баунти хантерам
https://thezerohack.com/apple-vulnerability-bug-bounty
Вместо положенных $100к за серьёзную уязвимость в iCloud, ему предложили всего $18к. Исследователь отказался от такой подачки.
Неудивительно почему из-за такого отношения компаний некоторые исследователи меняют цвет шляпы😏
https://thezerohack.com/apple-vulnerability-bug-bounty
Вместо положенных $100к за серьёзную уязвимость в iCloud, ему предложили всего $18к. Исследователь отказался от такой подачки.
Неудивительно почему из-за такого отношения компаний некоторые исследователи меняют цвет шляпы😏
The Zero Hack
How I Found A Vulnerability To Hack iCloud Accounts and How Apple Reacted To It - The Zero Hack
This article is about how I found a vulnerability on Apple forgot password endpoint that allowed me to takeover an iCloud account. The vulnerability is completely patched by Apple security team and it no longer works. Apple Security Team rewarded me $18,000…
Директор ФСБ Александр Бортников заявил, что Россия будет работать с США в сфере выявления хакеров
«Проводим действия в рамках тех соглашений, которые были осуществлены нашими президентами. Так что будем работать вместе, надеемся на взаимность», — сказал Бортников на открытии IX Московской конференции по международной безопасности.
«Проводим действия в рамках тех соглашений, которые были осуществлены нашими президентами. Так что будем работать вместе, надеемся на взаимность», — сказал Бортников на открытии IX Московской конференции по международной безопасности.
В ближайшие годы NSA и U.S. Cyber Command получат $1,5 миллиардов бюджетных денег на модернизацию своей инфраструктуры
Нашел интересный документ, где утверждается, что на строительство новых объектов East Campus Building 4 и 5 в период с 2022 по 2026 год выделят около $802 млн и $775 млн. Согласно проекту, будут построены новые многоэтажные офисные здания, безопасные административные помещения, паркинг на 3000 машиномест, центр киберопераций, свои электростанции, КПП и дороги. Построят даже кафетерию и фитнес-центр.
✅ Dorothy Blum Data Center - готов в 2017 - $792M
✅ Joint Operations Center - готов в 2018 - $358M
✅ East Campus Building - готов в 2018 - $171M
✅ Marine Forces Cyber - готов в 2018 - $110M
✅ Vehicle Access Control Point 8 - готов в 2021 - $16.7M
🚧Campus Building 2 - строится до 2022 - запланировано $762M
🚧Campus Building 3 - строится до 2023 - запланировано $775M
🚀Campus Building 4 - 2026 - запланировано $802M
🚀Campus Building 5 - 2028 - запланировано $775M
К 2028 году NSA и U.S. Cyber Command будут иметь только зданий и инфраструктуры на 4,5 миллиарда долларов. Представьте себе, КПП №8 для транспорта обошелся в $16,7 миллионов в 2021👀
Мощно развернулись🔥Чего не отнять у американских коллег, так это желания быть первыми в киберпространстве.
Нашел интересный документ, где утверждается, что на строительство новых объектов East Campus Building 4 и 5 в период с 2022 по 2026 год выделят около $802 млн и $775 млн. Согласно проекту, будут построены новые многоэтажные офисные здания, безопасные административные помещения, паркинг на 3000 машиномест, центр киберопераций, свои электростанции, КПП и дороги. Построят даже кафетерию и фитнес-центр.
✅ Dorothy Blum Data Center - готов в 2017 - $792M
✅ Joint Operations Center - готов в 2018 - $358M
✅ East Campus Building - готов в 2018 - $171M
✅ Marine Forces Cyber - готов в 2018 - $110M
✅ Vehicle Access Control Point 8 - готов в 2021 - $16.7M
🚧Campus Building 2 - строится до 2022 - запланировано $762M
🚧Campus Building 3 - строится до 2023 - запланировано $775M
🚀Campus Building 4 - 2026 - запланировано $802M
🚀Campus Building 5 - 2028 - запланировано $775M
К 2028 году NSA и U.S. Cyber Command будут иметь только зданий и инфраструктуры на 4,5 миллиарда долларов. Представьте себе, КПП №8 для транспорта обошелся в $16,7 миллионов в 2021👀
Мощно развернулись🔥Чего не отнять у американских коллег, так это желания быть первыми в киберпространстве.
Планируется интервью по защите и хранению данных в облаке
Примеры вопросов:
- Что такое ЦОД, какие бывает ЦОДы (Tier), как выбрать
- Насколько безопасно хранить конфиденциальные данные в облаке?
- Может ли облачная защита быть дешевой и надёжной одновременно?
- Какие существуют современные облачные решения по защите данных?
- Кибератаки на ЦОД: фишинг, DDoS, шифровальщикии
- "Подводные камни" использования облачных open-source решений
- Физическая безопасность ЦОД: мифы и правда
- Часто ли с арендованных серверов ломают госсайты и как это пресекается?
🚀Будет около 30-35 вопросов, выберу самые интересные.
🤖Ваши вопросы анонимно можете написать боту, они прозвучат в интервью: @russian_osint_bot
🎫 выпуск по сим-картам отсняли, в ближайшие недели залью на канал
Примеры вопросов:
- Что такое ЦОД, какие бывает ЦОДы (Tier), как выбрать
- Насколько безопасно хранить конфиденциальные данные в облаке?
- Может ли облачная защита быть дешевой и надёжной одновременно?
- Какие существуют современные облачные решения по защите данных?
- Кибератаки на ЦОД: фишинг, DDoS, шифровальщикии
- "Подводные камни" использования облачных open-source решений
- Физическая безопасность ЦОД: мифы и правда
- Часто ли с арендованных серверов ломают госсайты и как это пресекается?
🚀Будет около 30-35 вопросов, выберу самые интересные.
🤖Ваши вопросы анонимно можете написать боту, они прозвучат в интервью: @russian_osint_bot
🎫 выпуск по сим-картам отсняли, в ближайшие недели залью на канал
Forwarded from NEXTA Live
Россиянин Дмитрий Попов, которого прямо в белорусской тюрьме судят по «делу Тихановского», попросил Путина лишить его гражданства. Об этом он написал в письме, адресованном своей сестре:
«Я больше года ждал, что Россия своих не бросает, как неоднократно говорил Путин В.В. На проверку оказалось, что это совсем не так. На своих у России избирательная слепота. Вступаются лишь за тех, помощь которым может принести политические очки руководству России. За простых смертных, как я, который не снимет санкции, не купит лишний танкер нефти, никто не заступится. Тем не менее именно Россию я называл своей Родиной.
В ответ же от единожды пришедшего ко мне в СИЗО 1 консула: "Дима, ну вы же все понимаете!"
Нет не понимаю. Я отказываюсь понимать, почему за целый год Российское консульство поинтересовались моей персоной единожды. Я отказываюсь понимать, почему тот диалог происходил после пыток в отношении меня в присутствии сотрудника КГБ. Я отказываюсь принимать столь циничное российское государство к своим гражданам. Я не хочу иметь паспорт страны, которая готова жертвовать своими гражданами в интересах другой страны.
Для меня это подлое и жестокое предательство. Быть гражданином страны-предателя я не хочу и не буду.
Резюмируя все вышесказанное прошу Президента Российской Федерации Путина В.В. лишить меня гражданства России».
«Я больше года ждал, что Россия своих не бросает, как неоднократно говорил Путин В.В. На проверку оказалось, что это совсем не так. На своих у России избирательная слепота. Вступаются лишь за тех, помощь которым может принести политические очки руководству России. За простых смертных, как я, который не снимет санкции, не купит лишний танкер нефти, никто не заступится. Тем не менее именно Россию я называл своей Родиной.
В ответ же от единожды пришедшего ко мне в СИЗО 1 консула: "Дима, ну вы же все понимаете!"
Нет не понимаю. Я отказываюсь понимать, почему за целый год Российское консульство поинтересовались моей персоной единожды. Я отказываюсь понимать, почему тот диалог происходил после пыток в отношении меня в присутствии сотрудника КГБ. Я отказываюсь принимать столь циничное российское государство к своим гражданам. Я не хочу иметь паспорт страны, которая готова жертвовать своими гражданами в интересах другой страны.
Для меня это подлое и жестокое предательство. Быть гражданином страны-предателя я не хочу и не буду.
Резюмируя все вышесказанное прошу Президента Российской Федерации Путина В.В. лишить меня гражданства России».