✅ 5 советов по правильному реагированию на слив данных

Я очень не люблю видео по инфобезу в контексте «а поговорить?». Всегда хочется услышать интересные кейсы коллег по реализации тех или иных защитных решений и практик в их компаниях. Ну или хотя бы послушать их взгляд на решение проблемы.

В этом видео прекрасно все: есть и кейсы, и методология (хотя и очень простая, и в общих чертах). Поэтому полезно будет послушать как новичкам, так и опытным безопасникам, особенно, в нынешнем контексте. Да и пиарщикам тоже не мешало бы ознакомиться для более качественного реагирования на инциденты.

📹 Смотреть: https://youtu.be/HqePyXc575A

#asc_видео #asc_hack_and_security

ONE 161: Petchmorakot vs. Tawanchai

Сентябрьский ивент в ONE получился очень разнообразным: крутое противостояние по правилам MMA, мощная заруба по грепплингу, офигенные бои по тайке. Все как обычно, приятного просмотра 👊

🗣 Смотреть основной кард

#asc_видео #asc_martial_arts #asc_sports

👍 Yappy пошел по стопам Rutube

💬 "Проукраинские» хакеры похитили данные пользователей подконтрольного «Газпром-медиа» сервиса Yappy, сообщают профильные Telegram-каналы и подтверждают источники «Ъ». В открытом доступе оказались таблицы на 2 млн строк, в них содержатся ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Эксперты предполагают, что злоумышленники получили доступ к данным через аккаунт одного из администраторов сервиса."

➡️ Источник: https://www.kommersant.ru/doc/5653066

Казалось бы, ничего странного. Кого сейчас удивишь утечками ПДН, когда это случается примерно каждую неделю? Но есть один нюанс: целевая аудитория Yappi - это дети и подростки. Сталкеры и педофилы будут очень довольны...🤦🏻‍♂️

Это очень зашкварная история, из которой у меня напрашивается 2 вывода:

1️⃣ Газпром-медиа стоит очень серьезно пересмотреть ИБ в своих бизнесах.
2️⃣ Регулятору пора уже наконец разработать хоть какой-то алгоритм действий для подобных инцидентов в связи с новыми реалиями.

#asc_обзор_новостей #asc_hack_and_security

💻 Результаты пентестов Positive Technologies за 2021–2022 годы

⚠️ 96% протестированных организаций оказались не защищены от проникновения в локальную сеть.

💬 "В Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой. Получить доступ во внутреннюю сеть компании в среднем оказалось возможно за пять дней и четыре часа. Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации."

➡️ Источник: https://www.securitylab.ru/news/534814.php?utm_referrer=https%3A%2F%2Fdzen.ru%2Fmedia%2Fid%2F59c57530e86a9ed4e71aa161%2F6375d2a1e0cf362e4b0c2723

➡️ Сам отчет от Позитивов можно почитать тут: https://www.ptsecurity.com/ru-ru/research/analytics/results-of-pentests-2021-2022/

#asc_hack_and_security

🎬 Стена / The Wall (2017)

Жанр: военный, боевик, триллер

Описание: Американский стрелок оказывается в ловушке за небольшой стеной и под прицелом своего противника. Герой ловит вражескую радиочастоту и общается с иракским снайпером. Живым с поля боя уйдет лишь один из них.

https://www.kinopoisk.ru/film/974817/?ysclid=l9tuuf5dr5302898730

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📖 Экономика целевого взлома

На днях проводил лекцию по цифровой гигиене, в рамках которой мы со студентами разбирали некоторые кейсы “угона аккаунтов” и различных целевых взломов. Все сводилось к тому, что на сегодняшний день любой из нас может стать потенциальной жертвой. Тонкость лишь в том, что есть некая категоризация нас с вами в глазах злоумышленников.

В этой короткой заметке я попробую донести одно очень важное правило, знание которого может вам сильно пригодиться.

⏱ Время прочтения: 3 мин

➡️ Читать: https://bit.ly/3UOC7eV

#asc_статья #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

ℹ️ Несколько поучительных историй про OSINT

Моя жена постоянно подкидывает мне интересный контент 😁 В этот раз есть два очень поучительных кейса, которые, на первый взгляд, вообще не связаны с OSINT. Но это только на первый.

1️⃣ Всегда проверяйте исполнителей

Есть одна блогерша София Стужук. О ней нелицеприятно высказался один телеграм-канал и она, предположительно, решила отомстить путем полномасштабной репутационной атаки на админа канала. Видимо, она наняла исполнителей, которые как-то идентифицировали админа, а дальше началось самое интересное: полетели угрозы, спам-боты, смски и вот это вот все. Есть только один нюанс: "горе-исполнители" неправильно идентифицировали админа, и жертвой стала просто тезка. Вообще, когда речь идет про деанон админа какого-то канала в телеге, способов у нас не так чтобы и много, но если хотя бы один из них срабатывает, вероятность точной идентификации очень высокая. Исходя из этого факта, мне очень сложно представить, что именно делали эти "хацкеры-пробивалы", но уровень квалификации очевиден 🤔

Мораль: никогда не стоит заниматься противозаконными вещами, а также лучше проверять исполнителей в любых вопросах заранее.

Источник: https://news.1rj.ru/str/telek_telek/1687

2️⃣ Интернет помнит все

Вторая история тоже случилась с довольно медийной личностью.

💬 "Блогеру Илье Мэддисону пришлось срочно паковать чемоданы и уезжать из Сербии после разговора с футбольными фанатами клуба «Црвена звезда». Российскому стримеру припомнили оскорбительные фразы в адрес сербов и национального напитка ракии. Об этом Мэддисон рассказал в своем телеграм-канале."

Есть такая прекрасная вещь, как веб-архив. Предполагаю, что видео Ильи достали оттуда. Ну, либо какой-то умный человек просто нашел запись в каком-нибудь условном хранилище. Я неоднократно в своей практике встречал ситуации, когда какому-то публичному человеку портили жизнь его старые необдуманные высказывания в соцсетях.

Мораль: будьте аккуратны с тем, что вы пишите в своих профилях. Все, что когда-либо публиковалось в интернете (по большей части) остается там.

Источник: https://www.fontanka.ru/2022/11/22/71835878/

#asc_osint #asc_обзор_новостей

💬 Канал | 💬 VK | 📝 Medium

🛡️ Последние доклады по ИБ, которые мне понравились

Я периодически смотрю разное в сфере ИБ для повышения компетенций и общего развития. Иногда попадаются видео, которые одновременно полезные и в них мысль доносится очень простым языком, который понятен большинству аудитории. Делюсь парочкой из последнего.

📹 Как обеспечивать ИБ на OpenSource решениях

Довольно занимательный взгляд разных экспертов на то, можно ли в ИБ внедрять что-то из opensource решений, как на это будет смотреть регулятор и есть ли какие-то риски с таким подходом?

📹 5 способов навести порядок с данными компании

Высказывается несколько простых концепций по систематизации данных в компании, разграничение доступов, какой класс решений обычно используется для подобных целей и прочее.

#asc_видео #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

❤ Суд в Индии обязал Telegram раскрыть телефоны и IP-адреса пользователей, нарушающих авторские права

💬 «Верховный суд Дели обязал Telegram раскрыть данные о каналах, которые распространяют нарушающие авторские права материалы. Мессенджер должен передать властям номера телефонов, IP-адреса и идентификаторы электронной почты, используемые для загрузки незаконного контента.»

➡️ Источник: https://techcrunch.com/2022/09/01/indian-court-orders-telegram-disclose-channel-details-violating-copyright-law/

Очень занимательный прецедент на тему: «мы ничего не храним и не передаем». Если мессенджер хочет существовать на территории той или иной страны, ему придется работать исходя из местного законодательства, будь он хоть миллион раз «анонимен» и «секьюрен».

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🎬 Самый опасный человек / A Most Wanted Man (2014)

Жанр: триллер, криминал

Описание: Каждая война начинается со страха. Каждое предательство начинается с доверия. Глава секретного подразделения разведки получает задание найти опасного международного беглеца Ису Карпова, которого из симпатии укрывает молодая девушка-адвокат. Когда в погоню вступают разведки других стран, начинается большая шпионская игра, в которой любой может оказаться наживкой или акулой. А национальная безопасность нередко зависит от простых человеческих чувств.

На мой взгляд, это один из самых реалистичных фильмов про работу спецслужб. Однозначно рекомендую к просмотру!

https://www.kinopoisk.ru/film/597193/

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

🌐 Дешифратор «заблюренного текста» - Unredacter

💬 «Для сохранения конфиденциальности часто используется пикселизация — «размазывание» текста на отдельные точки. Но как оказалось, этого может быть недостаточно для сохранения тайны переписки. Специалист по кибербезопасности Дэн Петро разработал программный инструмент, с помощью которого можно без особых усилий восстанавливать «замыленные» символы.»

➡️ Источник: https://4pda.to/2022/02/17/396909/programmist_sozdal_deshifrator_zamylennogo_teksta/?ysclid=lb9fj5ln14999830131

Я попробовал поэкспериментировать с несколькими изображениями разной контрастности и резкости. В паре случаев удалось прочитать текст прям хорошо, поэтому посоветовать инструмент для решения определенных задач точно можно, тем более он бесплатный.

➡️ Исходник на github: https://github.com/bishopfox/unredacter

#asc_инструменты #asc_osint

💬 Канал | 💬 VK | 📝 Medium

📚 Прицельное мышление: Принятие решений по методикам британских спецслужб - Оманд Дэвид (2022)

Язык: RU 🇷🇺

Описание: Дэвид Оманд, в прошлом высокопоставленный сотрудник британской спецслужбы, рассказывает о главном навыке разведчика — принимать верные решения на основании ограниченной, неполной, а иногда и просто недостоверной информации. Из его книги вы узнаете, что делать, когда у вас нет времени проверить факты, как научиться не поддаваться панике, не впадать в ступор, верно оценивать риски, игнорировать теории заговора и выводить на чистую воду лжецов и манипуляторов. В основе авторского метода работы с информацией — многолетний опыт разведчиков и аналитиков разных стран, отточенный во время таких событий, как война на Фолклендах или Карибский кризис. Отдельные главы книги посвящены ведению переговоров и установлению доверительных отношений в различных обстоятельствах.

https://www.litres.ru/book/devid-omand/pricelnoe-myshlenie-prinyatie-resheniy-po-metodikam-britanskih-66822203/

Крайне занимательная книга про аналитику с не всегда очевидными методиками. И это исключение из правил, когда приписка «по методике спецслужб» не портит книгу 😄

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

📶 В США мужчины преследовали своих бывших при помощи брелка AirTag. Женщины подали в суд на Apple.

💬 "Бывший парень одной из этих американок подбросил AirTag в её автомобиль. Девушка переехала в другой город, чтобы спастись от домогательств со стороны мужчины. Но благодаря брелку он быстро узнал её новый адрес.

Другая истица нашла AirTag в рюкзаке ребёнка. Она говорит, что туда его подкинул её бывший муж, который и так постоянно следил за ней. Женщина избавилась от найденного брелка, но спустя время снова обнаружила его у себя."

В целом, ничего необычного. Очень удобная штука, только незаконная. Я уже один раз писал пост с подобным кейсом, только там фигурировали airpods.

➡️ Источник: https://burninghut.ru/v-ssha-muzhchiny-presledovali-svoikh-byvshikh-pri-pomoshhi-brelka-airtag/?utm_source=instagram&utm_medium=social&utm_campaign=smm&utm_content=stories

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🦠 Прогнозы по продвинутым угрозам на 2023 год

Касперский в предыдущем году выпустил крайне интересный документ со своими предположениями о том, что будет происходить в ландшафте кибер угроз в 2022. При условии, что ни кто не мог даже подумать о сегодняшнем контексте, порядка 5 пунктов из 7 у них сбылось. В нынешних реалиях - это просто невероятно точная аналитика.

Сейчас подъехал прогноз на 2023 год, поэтому очень рекомендую ознакомиться.

➡️ Читать: https://bit.ly/3Wlur4s

#asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium