Прочитав у Стирана про цікаву концепцію «активного кіберзахисту» окремо взятої системи - розпускати чутки про неминучі зміни в структурі мережі, робити раптові справжні зміни, фейкові «червоні», яких хакери намагатимуться вмпиздити, і випадкові невдачі з раптовим відключенням підсистем. Думаю, що як безпековець Влад не до кінця уявляє, як «воєнний стан» всередині мережі вплине на користувачів і адмінів.
Ані ті, ані інші не просто не вірять, не хочуть вірити, що можуть стати ціллю, і навіть коли вірять, думають, що вдасться або швидко відбитися, або навіть програти одну битву, але відновитися і працювати як раніше. Ніхто не планує довгої війни. «Повернетеся додому раніше, ніж з дерев опаде листя». І якщо для голодних вимагачів швидкість справді важлива, і всі цілі взаємозамінні, то навіть «хактивісти» іноді готові чекати місяцями, щоб відпрацювати ціль повністю або знайти партнерів для колаби.
Для «Trigger Overwatch» знадобиться безпрецедентний opsec: щоб спланувати фейкові зміни, адміністраторам, безпековикам, керівникам і ключовим співробітникам доведеться збиратися без телефонів у лісі, бо невідомо, які канали прослуховуються. Кампанія з дезінформації в першу чергу вдарить по недовіреній частині персоналу, і вони почнуть готуватися до змін, яких не буде, марно витрачаючи час. Після кількох таких кампаній ніхто не знатиме, які плани справжні, а які - відволікаючий маневр, і саме тоді почне сипатися opsec, навіть якщо він був.
З «раптовими змінами» ще гірше. Більшість адмінів і користувачів не готові до планових змін, уникають їх або просто бояться. За обмежених бюджетів, без резервування, раптове відключення чи просто оновлення якогось сервера призведе до непередбачуваних наслідків. Усе це по суті - контррозвідувальна і контрдиверсійна діяльність, яка значно виходить за рамки «звичайної інформаційної безпеки» (в яку середньостатистична компанія не хоче і не вміє).
Ані ті, ані інші не просто не вірять, не хочуть вірити, що можуть стати ціллю, і навіть коли вірять, думають, що вдасться або швидко відбитися, або навіть програти одну битву, але відновитися і працювати як раніше. Ніхто не планує довгої війни. «Повернетеся додому раніше, ніж з дерев опаде листя». І якщо для голодних вимагачів швидкість справді важлива, і всі цілі взаємозамінні, то навіть «хактивісти» іноді готові чекати місяцями, щоб відпрацювати ціль повністю або знайти партнерів для колаби.
Для «Trigger Overwatch» знадобиться безпрецедентний opsec: щоб спланувати фейкові зміни, адміністраторам, безпековикам, керівникам і ключовим співробітникам доведеться збиратися без телефонів у лісі, бо невідомо, які канали прослуховуються. Кампанія з дезінформації в першу чергу вдарить по недовіреній частині персоналу, і вони почнуть готуватися до змін, яких не буде, марно витрачаючи час. Після кількох таких кампаній ніхто не знатиме, які плани справжні, а які - відволікаючий маневр, і саме тоді почне сипатися opsec, навіть якщо він був.
З «раптовими змінами» ще гірше. Більшість адмінів і користувачів не готові до планових змін, уникають їх або просто бояться. За обмежених бюджетів, без резервування, раптове відключення чи просто оновлення якогось сервера призведе до непередбачуваних наслідків. Усе це по суті - контррозвідувальна і контрдиверсійна діяльність, яка значно виходить за рамки «звичайної інформаційної безпеки» (в яку середньостатистична компанія не хоче і не вміє).
👍197🤔23🤮8🔥1🥱1
Ищем неэкспортируемые символы
Привязываться можно не только к строкам, но и к другим константам, именованным функциям и форме CFG
Привязываться можно не только к строкам, но и к другим константам, именованным функциям и форме CFG
👍84🤔29🥱3
Вспоминаю 2022 год и беспокоюсь за русских хакеров. Они тогда собрали больше ста групп, обьединились в киберотряды и киберлегионы. Заключали альянсы и мезальянсы, брали на себя ответственность, предупреждали о том, что самое важное происходит в тени и любит тишину, проводили отбор и усиливали собственную безопасность, слушали под водочку мудрые слова Верховного по телевизору, вместо того, чтобы рассматривать хуястых трапов. Трепещи Европа, содрогнись мир - русские идут! И куда оно все делось? Выходит все зря? Секретной анонимности, уродливых масок и косплея дохлых анонимусов недостаточно оказалось. Даже преступники к цирку на выпасе отнеслись с брезгливостью. А почему? Тревожно.
👍259🤔45🔥27🥱18🤮11
После успешных хакерских атак, потерпевшие успокаивают себя тем, что атака была "спланированной и дорогостоящей", что якобы от неё практически невозможно защититься, и что хакеры потратили на неё значительный ресурс. Ведомость расходов #APT35. Экономика (да, и тактика тоже) взломов выглядит совсем не так, как её пытаются представить жертвы
👍156🤔32🔥25🥱6
Совершенно рутинно хакеры, пожелавшие остаться анонимными, локнули страховую компанию ВСК (в прошлом “военно-страховая”). “Инцидент затронул только работоспособность ИТ-инфраструктуры”, - говорят в компании, а данные как всегда в безопасности. После стертых бэкапов и локнутой инфры, я думаю действительно всё стало гораздо безопаснее. Сейчас компанию готовят под продажу. Если там конечно осталось что продавать, кроме стульев и вывески
🔥372👍62
Forwarded from Ukrainian Cyber Alliance
Мы атаковали “Почту Донбасса”. Так что им на какое-то время придется вернуться к оформлению грузов и посылок на бумаге. Очищено больше тысячи рабочих мест, под сотню виртуальных машин и стерто несколько десятков терабайт данных в хранилищах
12🔥578👍85🤮8🥱6🤔2