#схема
После нового года вспомним что-нибудь старое. Сейчас выглядит как милая сказка, а лет десять назад собирала сливки.
Приходи e-mail, мол "я всё о вас знаю". В доказательство приводится пароль и что-то ещё что было взято из слитых баз. А дальше рассказ "я узнал это всё, потому что на компьютере троян уже полгода как, и троян этот делал скриншоты экрана и снимки с камеры. В том числе, в то время как вы смотрели порно и мастурбировали - всё скомбинировано в общее фото. Чтобы я это не опубликовал - с вас 100500 денег".
Хорошо описана тут: https://habr.com/ru/articles/419141/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
После нового года вспомним что-нибудь старое. Сейчас выглядит как милая сказка, а лет десять назад собирала сливки.
Приходи e-mail, мол "я всё о вас знаю". В доказательство приводится пароль и что-то ещё что было взято из слитых баз. А дальше рассказ "я узнал это всё, потому что на компьютере троян уже полгода как, и троян этот делал скриншоты экрана и снимки с камеры. В том числе, в то время как вы смотрели порно и мастурбировали - всё скомбинировано в общее фото. Чтобы я это не опубликовал - с вас 100500 денег".
Хорошо описана тут: https://habr.com/ru/articles/419141/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍3
#инцидент #расследование инцидент который нанёс мне глубокую моральную травму
В одной компании по итогам пилота анализировали данные online. В том числе глянул список используемых в компании приложений, убрал все из «паспорт рабочего места» и увидел в ТОПе пасьянс маджонг. Дальше начался диалог между мной и заказчиками (ИТ и ИБ).
«Я» – это я, «З» - это заказчики.
Я – О, ничёси! Получается, вот эта сотрудница во вторник раскладывала на работе пасьянс маджонг пять часов.
З – Хе-хе, ну мы примерно такое и ожидали увидеть, но теперь есть объективные доказательства.
Я – Подождите, давайте всю неделю глянем, может это флуктуация. … О блин, ПН – 4 часа, ВТ – 5 часов, СР – 5, ЧТ – 4, ПТ - 3 но ушла раньше.
З – Да, да, вс так и есть. Её к нам зам.гендра в отдел подкинул.
Я – Погодите, имхо, не может человек на работе из 39 часов 21 час раскладывать пасьянс, я бы с ума сошёл.
З – Ну она работать не упахивается, да.
Я – Подождите, может у неё просто нет работы – вот и мучается бедолага?
З – Нет, проектов много, даже очередь стоит. Но сотрудница говорит, что занята.
Я – А может быть она просто не умеет делать то что от неё хотят?
З – Вы чего её защищаете? Умеет, она же несколько проектов за месяц сдаёт, сделаны качественно.
Я – Я не защищаю, у меня в голове не укладывается такой режим работы, я бы удавился бы.
З – Хе-хе, ну а она может. Говорит, что перегружена работой и постоянно занята.
Я – А может быть у неё проекты супер ответственные и сложные, что никому нельзя больше поручить?
З – Вы точно почему-то её пытаетесь защитить. Таких проектировщиков как она ещё 5 человек, проекты у всех примерно одинаковые, распределяются по очереди.
Я – Ну не, подождите, не может быть так тупо. Может быть она участвует в областных соревнованиях по пасьянсу маджонг и представляет там вашу компанию. Вот и тренируется каждый день, чтоб ачивку для компании получить.
З – Пха-ха-ха! Она работает на работе несколько часов, остальное время сидит и «ждёт звонка» чтобы уйти домой. Нам, в том числе ваше ПО и нужно было, чтобы такие объективные факты достать, преодолеть «шлагбаум» в виде зам.гендира и заменить её на сотрудника который будет действительно работать.
Вышел я с ВКС с ошалелыми глазами, и молча пошёл пить кофе приговаривая «ну как так…. больше чем полдня…каждый день…даже не маджонг, а пасьянс-маджонг». А коллеги спрашивали «Что с тобой случилось? Что вы там такого страшного на пилоте нашли?».
В одной компании по итогам пилота анализировали данные online. В том числе глянул список используемых в компании приложений, убрал все из «паспорт рабочего места» и увидел в ТОПе пасьянс маджонг. Дальше начался диалог между мной и заказчиками (ИТ и ИБ).
«Я» – это я, «З» - это заказчики.
Я – О, ничёси! Получается, вот эта сотрудница во вторник раскладывала на работе пасьянс маджонг пять часов.
З – Хе-хе, ну мы примерно такое и ожидали увидеть, но теперь есть объективные доказательства.
Я – Подождите, давайте всю неделю глянем, может это флуктуация. … О блин, ПН – 4 часа, ВТ – 5 часов, СР – 5, ЧТ – 4, ПТ - 3 но ушла раньше.
З – Да, да, вс так и есть. Её к нам зам.гендра в отдел подкинул.
Я – Погодите, имхо, не может человек на работе из 39 часов 21 час раскладывать пасьянс, я бы с ума сошёл.
З – Ну она работать не упахивается, да.
Я – Подождите, может у неё просто нет работы – вот и мучается бедолага?
З – Нет, проектов много, даже очередь стоит. Но сотрудница говорит, что занята.
Я – А может быть она просто не умеет делать то что от неё хотят?
З – Вы чего её защищаете? Умеет, она же несколько проектов за месяц сдаёт, сделаны качественно.
Я – Я не защищаю, у меня в голове не укладывается такой режим работы, я бы удавился бы.
З – Хе-хе, ну а она может. Говорит, что перегружена работой и постоянно занята.
Я – А может быть у неё проекты супер ответственные и сложные, что никому нельзя больше поручить?
З – Вы точно почему-то её пытаетесь защитить. Таких проектировщиков как она ещё 5 человек, проекты у всех примерно одинаковые, распределяются по очереди.
Я – Ну не, подождите, не может быть так тупо. Может быть она участвует в областных соревнованиях по пасьянсу маджонг и представляет там вашу компанию. Вот и тренируется каждый день, чтоб ачивку для компании получить.
З – Пха-ха-ха! Она работает на работе несколько часов, остальное время сидит и «ждёт звонка» чтобы уйти домой. Нам, в том числе ваше ПО и нужно было, чтобы такие объективные факты достать, преодолеть «шлагбаум» в виде зам.гендира и заменить её на сотрудника который будет действительно работать.
Вышел я с ВКС с ошалелыми глазами, и молча пошёл пить кофе приговаривая «ну как так…. больше чем полдня…каждый день…даже не маджонг, а пасьянс-маджонг». А коллеги спрашивали «Что с тобой случилось? Что вы там такого страшного на пилоте нашли?».
🔥7😁2👍1😱1🌭1🍾1🦄1
JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.pdf
1.1 MB
Увидел у Лукацкого, #лучшиепрактики
АНБ и CISA выпустили документ, описывающий Топ 10 типичных ошибок в конфигурации инфраструктуры, с которыми постоянно сталкиваются "красные" и "синие" команды двух американских спецслужб (с привязкой к техникам MITRE ATT&CK):
1️⃣ Настройки "по умолчанию" для ПО (пароли, конфиги и права для сервисов, незащищенные протоколы и т.п.)
2️⃣ Неэффективное разделение пользовательских и административных прав (ненужные админские права, использование сервисных учеток)
3️⃣ Неэффективный (или отсутствующий) внутренний мониторинг сети
4️⃣ Нехватка сетевой сегментации
5️⃣ Слабый патч-менеджмент (нерегулярность, неподдерживаемые ОС и ПО)
6️⃣ Обход системного контроля доступа (pass-the-hash, Kerberoasting, например)
7️⃣ Слабая или ненастроенная MFA (отсутствие защиты от подмены SIM, MFA bombing, атаки на ОКС7, голосовой фишинг и т.п.)
8️⃣ Неэффективные списки контроля доступа на сетевых шарах и сервисах
9️⃣ Слабая гигиена с учетными записями (легко угадываемые пароли и пароли в открытом виде)
🔟 Неограниченное исполнение кода.
Там же в 40-страничном документе даны и рекомендации по защите и нейтрализации данных ошибок.
АНБ и CISA выпустили документ, описывающий Топ 10 типичных ошибок в конфигурации инфраструктуры, с которыми постоянно сталкиваются "красные" и "синие" команды двух американских спецслужб (с привязкой к техникам MITRE ATT&CK):
1️⃣ Настройки "по умолчанию" для ПО (пароли, конфиги и права для сервисов, незащищенные протоколы и т.п.)
2️⃣ Неэффективное разделение пользовательских и административных прав (ненужные админские права, использование сервисных учеток)
3️⃣ Неэффективный (или отсутствующий) внутренний мониторинг сети
4️⃣ Нехватка сетевой сегментации
5️⃣ Слабый патч-менеджмент (нерегулярность, неподдерживаемые ОС и ПО)
6️⃣ Обход системного контроля доступа (pass-the-hash, Kerberoasting, например)
7️⃣ Слабая или ненастроенная MFA (отсутствие защиты от подмены SIM, MFA bombing, атаки на ОКС7, голосовой фишинг и т.п.)
8️⃣ Неэффективные списки контроля доступа на сетевых шарах и сервисах
9️⃣ Слабая гигиена с учетными записями (легко угадываемые пароли и пароли в открытом виде)
🔟 Неограниченное исполнение кода.
Там же в 40-страничном документе даны и рекомендации по защите и нейтрализации данных ошибок.
#схема
Центробанк прорабатывает сроки, после которых российские банки прекратят обслуживание карт Visa и Mastercard, скорее всего это будет февраль 2026-го года (https://www.forbes.ru/finansy/543086-cb-soobsil-o-prorabotke-srokov-prekrasenia-obsluzivania-kart-visa-i-mastercard)
Значит, под конец года можно ожидать волну мошеннических сообщений жертвам с предложением "произвести перевыпуск карты" (или ещё что-нибудь подобное "чтобы не заблокировались ваши деньги на картах, и была возможность перенести их на карты МИР", "продлить срок действия карты", "зарезервировать карту"). Для этого всего лишь пройти по ссылке (похожей на адрес банка).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Центробанк прорабатывает сроки, после которых российские банки прекратят обслуживание карт Visa и Mastercard, скорее всего это будет февраль 2026-го года (https://www.forbes.ru/finansy/543086-cb-soobsil-o-prorabotke-srokov-prekrasenia-obsluzivania-kart-visa-i-mastercard)
Значит, под конец года можно ожидать волну мошеннических сообщений жертвам с предложением "произвести перевыпуск карты" (или ещё что-нибудь подобное "чтобы не заблокировались ваши деньги на картах, и была возможность перенести их на карты МИР", "продлить срок действия карты", "зарезервировать карту"). Для этого всего лишь пройти по ссылке (похожей на адрес банка).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
❤5👍1
#мем предположим, что 15 января был день Капчи. Подборка мемов к этому дню.
PS Я прохожу капчу примерно в половине случаев - возможно, я сломанный робот.
PS Я прохожу капчу примерно в половине случаев - возможно, я сломанный робот.
😁5👍2
#схема #письмачитателей
Мошенники отправляют жертвам сообщения в мессенджер или СМС о поступлении посылки через службу доставки, в сообщении ссылка по которой "можно узнать информацию о посылке". Ссылка очень похожа на почту России или Авито. Дальше, ожидаемо, фишинговый сайт похожий на сайт почты или Авито.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники отправляют жертвам сообщения в мессенджер или СМС о поступлении посылки через службу доставки, в сообщении ссылка по которой "можно узнать информацию о посылке". Ссылка очень похожа на почту России или Авито. Дальше, ожидаемо, фишинговый сайт похожий на сайт почты или Авито.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍2🔥1👌1
Я знаю как победить киберпреступность: у нас будет 0 киберпреступлений, если не будет законов о киберпреступлениях.
😁3💯2👎1
Написал два текста про сертификации: «база» и «как я сдавал ССК». Первый – матчасть, и для понимания мотивов и нюансов. Второй – про сертификацию, саму сдачу, мои «подходы к снаряду». Опубликую в два этапа.
👍2🔥2