Третий выпуск шоу «Хак Так» уже на Positive Hack Media! 🍿

В этот раз в студии белые хакеры Толя Иванов, Ярослав Бабин и Костя Полишин. И все тот же неподготовленный ведущий — Кирилл Шипулин.

В новом выпуске наши дерзкие ребята хейтят фильмы «Сеть» (не про рыбалку), «Взлом» (про Кевина Митника) и «Цикада 3301: Квест для хакера» (про секретную организацию из даркнета).

👎👍 Какие из них получили больше «Хаков», какие — «Таков», над чем больше всего угорали гости и какое отчество у Сандры Буллок — узнайте в выпуске на нашем YouTube-канале:

https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg

На других платформах опубликуем видос чуть позднее.

@PositiveHackMedia

< Эпидемия утечек, 233 тысячи кринжовых звонка в день и мультисимочники

Это второй выпуск самых горячих новостей российского кибермира. Вы предложили назвать рубрику «Киберобзор», а мы и не против. В этот раз поговорим о телекоме (Алло, Галочка, ты сейчас офигеешь!) 📞

😎 В студии, как и в прошлый раз, — Владимир Заполянский, продюсер Positive Hack Media и управляющий директор Positive Technologies.

За 3 минуты и 48 секунд расскажем, почему важно удалять свои старые профили в мессенджерах, сколько российских номеров было слито в 2024 году и почему в следующем году вы не сможете завести 21 сим-карту (если собирались).

Новости из выпуска:

< «ВымпелКом» поделился данными о доле мошеннических звонков

< Началась охота за аккаунтами россиян в WhatsApp

< В Telegram появилась схема кражи данных под видом «советов по безопасности»

< В шесть раз снизилось число граждан, у которых более тысячи сим-карт

< В 2024-м в Сеть попало 286 млн номеров россиян

@PositiveHackMedia

😜 Третий выпуск «Хак Так» теперь можно посмотреть и на других платформах

В нем встретились белые хакеры Толя Иванов, Ярослав Бабин, Костя Полишин, а также ведущий — Кирилл Шипулин.

Вместе они разобрали фильмы «Взлом», «Сеть» и «Цикада 3301: Квест для хакера». Что в сценах хакинга тру, а что полный сюр — узнайте в выпуске.

📺 Сюда нажмете и посмотрите его на YouTube.

📺 Здесь кликните и на Rutube отправитесь.

📺 Щелкните тут и в «VK Видео» окажетесь.

А можете остаться здесь и посмотреть выпуск в Telegram. Для удобства — таймкоды:

01:01 — Позвали настоящих хакеров (вроде)
03:55 — Что тут происходит
05:43 — Смотрим первую сцену из фильма «Взлом» про Кевина Митника, самого известного хакера
09:12 — Объясняем, что это было
11:31 — Второй эпизод «Взлома». Он лучше?
14:09 — «Я тебя по IP вычислю»
17:33 — Ведущий поясняет за шмот
17:48 — Смотрим сцену из фильма «Сеть». Он не про рыбалку
20:12 — Разбираемся, что в ней произошло, и ставим оценки
24:20 — Кто-то (ни малейшего понятия, кто) оставил флешку в студии
24:57 — Ищем нюдсы с помощью атаки BadUSB
26:45 — «Взломай страницу бывшей»: как выглядит собеседование хакера
29:00 — Смотрим первую сцену из фильма «Цикада 3301»
32:04 — Почему она норм и хакерам захотелось посмотреть фильм
34:16 — Вторая сцена из фильма
36:26 — Она тоже норм?
38:17 — Подводим итоги выпуска
40:24 — Звонок и пасхалочка зрителям

@PositiveHackMedia

👻👻👻

День сегодня такой, что хотим поделиться с вами отрывком из нового выпуска шоу «Сегодня ломаем». Как думаете, про что он будет? 🎃

@PositiveHackMedia

< Уволенный сотрудник Disney отомстил компании

В кружке выше эту историю рассказал Кирилл Шипулин 🔼

А тут пересказываем в тексте 🔽

Майкл Шойер, работавший менеджером по разработке меню, решил напакостить бывшему работодателю и взломал ИТ-систему парка Walt Disney World во Флориде после своего увольнения.

Что он натворил 😈

Этап 1 (начало)

Сначала Шойер воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и добавил в них бранные слова.

Этап 2 (тут заподозрили что-то неладное)

После он поменял используемый шрифт в ИТ-системах на Wingdings (это набор различных символов, а не букв, поэтому в результате меню стало нечитаемым). Из-за этого сотрудникам ресторанов пришлось создавать меню вручную.

Этап 3 (самый опасный)

Шойеру удалось получить доступ к серверам, на которых хранилась система печати меню. Он загрузил в нее новые файлы, очень похожие на те, что были, но только с дополнительными комментариями. В них он указал, что продукты, содержащие арахис, безопасны для людей с аллергией.

Этап 4 (продолжение)

У него также был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номера телефонов. Одного из них он решил навестить поздней ночью.

Когда его поймали 👮

Шойера арестовали на прошлой неделе по обвинениям в компьютерном мошенничестве и злоупотреблении полномочиями. Серия атак началась в июне 2024 года.

Что ему грозит ❌

Измененное Шойером меню ресторанами не использовалось: его проделки были обнаружены заблаговременно — после того, как все ушло в печать, но до того, как оказалось в ресторанах.

Злоумышленнику может грозить до 15 лет лишения свободы. Слушание по его делу назначено на 5 ноября. В материалах дела не указывается, что Шойер является бывшим сотрудником Disney, но эту информацию подтвердил адвокат обвиняемого.

Вывод 💡

Своевременно блокируйте профили уволенных сотрудников во всех системах.

@PositiveHackMedia

👀 Мы определили победителя конкурса из первого выпуска «Сегодня ломаем»!

Напомним, что условием было придумать самый креативный способ защиты от атак с использованием тепловизоров.

👒 Вариантов было много, но больше всего Коле Анисене, ведущему шоу, понравилась версия для скуфов:

«Всегда держим банку/бокал холодного пива в руке, чтобы пальцы были холодные и не оставляли тепловых следов. Приятно + полезно».

Мы хотели проверить этот вариант и записать на видео, но держать одновременно в руках пиво, камеру и тепловизор оказалось невозможно. Но способ 💯% рабочий!

🏅 Так что за этот коммент скуф пользователь под ником «mikhailnt_ink663» получает от нас в подарок тепловизор!

Посмотреть выпуск шоу и узнать о других способах защиты в комментариях, можно на нашем YouTube-канале.

Чрезмерное употребление алкоголя вредит вашему здоровью.

@PositiveHackMedia

🔨 Новый выпуск «Сегодня ломаем» выйдет уже завтра на Positive Hack Media!

Вы узнаете, что будет, если ваша старая SIM-карта попадет в руки хакеров. Даже если вы ее не теряли, а просто забыли про ее существование 😶‍🌫️

Опубликуем выпуск на нашем YouTube-канале.
Подписывайтесь, чтобы не пропустить 🫲

@PositiveHackMedia

Вторая жизнь ваших SIM-карт 📱

Помните ли вы свой первый номер мобильного телефона? А что с ним сейчас? Может ли он попасть в руки хакеров? Получат ли они тогда доступ к вашим аккаунтам, к которым был привязан номер?

Вопросов — много. Разбирается в них в новом выпуске шоу «Сегодня ломаем» белый хакер Николай Анисеня (@xyuriti) с помощью 100 (!) новых SIM-карт.

Проверим, существуют ли привязанные аккаунты их старых владельцев на самых популярных платформах (спойлер: да). А потом расскажем, что делать, чтобы не стать жертвой такого взлома!

🔥 Смотрите выпуск на нашем YouTube-канале:

https://youtu.be/Wa3eiwC-CVU
https://youtu.be/Wa3eiwC-CVU
https://youtu.be/Wa3eiwC-CVU

На других платформах опубликуем видео в ближайшие дни.

🎁 Бонус: исследование в текстовом формате с графиками и рекомендациями вы можете найти на нашем сайте.

@PositiveHackMedia

< Новая жизнь старых SIM-карт, перепись блогеров и звонок с того света

На связи Positive Hack Media и новый выпуск «Киберобзора» с Владимиром Заполянским.

🚗 Идем на рекорд: за 4 минуты и 3 секунды вы узнаете, как распознать новую схему хакеров, сколько раз мошенники звонят россиянам в сутки и действительно ли тибетские монахи наладили связь с загробным миром.

Новости из выпуска:

< Чужой аккаунт в подарок к новой SIM-карте. Исследование (да, это про новый выпуск «Сегодня ломаем»)

< Россиян предупредили о рассылке мошенниками постановлений об уголовных делах

< «Сбер» оценил долю утекших данных взрослых россиян в 90%

< Блогеров с 10 тыс. подписчиков обязали передать сведения в Роскомнадзор

< Россиянам звонят с того света: мошенники притворяются умершими близкими

< Суд решил закрыть сайт из-за продаж SIM-карт без паспорта

@PositiveHackMedia

< Это мы смотрим

Друзья, на каналах Positive Hack Media уже вышло по несколько выпусков каждого из наших шоу.

😎 «Комната 1337» — серия научно-популярных фильмов о технологиях и истории инфобеза.

🍿 «Хак Так» — шоу, в котором белые хакеры разбирают сцены взлома из кино и объясняют, что на самом деле происходит на экране.

🧠 «Думай как» — серия интервью с экспертами индустрии, в которых мы стараемся понять, как они размышляют над обычными вещами и как смотрят на окружающий мир.

😏 «Сегодня ломаем» — шоу, в котором мы с помощью экспериментов проверяем мифы о хакерских атаках.

Нам важно учитывать мнение зрителей, чтобы сделать наши проекты еще круче!

Если у вас есть идеи, что можно привнести в шоу, расскажите о них в комментариях. И проголосуйте в опросе ниже, какие видосы вам нравятся больше всего ⬇️

Заранее спасибо 🙏

😲 Новый выпуск «Сегодня ломаем» теперь в Telegram!

Мы купили 100 новых SIM-карт и проверили, можно ли вместе с ними получить чужие аккаунты старых владельцев в подараок. Эксперимент провел белый хакер Николай Анисеня (@xyuriti).

Посмотреть выпуск можно и на других площадках:

📺 YouTube (говорят, он стал работать лучше, проверим?)

📺 Rutube (говорят, там можно оставить коммент, затестим?)

📺 VK Видео (говорят, там есть лайки, нажмем?)

Таймкоды:

00:00 — Начало
01:09 — Зачем мы купили 100 SIM-карт
01:52 — Чем грозит утеря доступа к номеру телефона
03:16 — Реальная история перепродажи старого номера
06:20 — План нашего эксперимента
08:39 — Какую уязвимость мы будем использовать для автоматизации проверки
10:21 — Зачем нужен SIM-бокс и как он нам пригодится
11:09 — Где мы приобрели SIM-карты («серые», арендные и официальные)
15:53 — Настраиваем SIM-бокс и начинаем эксперимент
18:41 — Результаты эксперимента
22:10 — Сколько денег мы потратили на тест
22:34 — Чем закончилась реальная история из начала выпуска
24:15 — Что важно знать пользователям, разработчикам и операторам связи
25:25 — Конкурс

Исследование текстом на Хабре.

@PositiveHackMedia