#news В даркнете набирают ход операции по сбору биометрических данных для обхода KYС-политики. Группировки всплывают одна за другой, исследователи на фоне этого призывают ужесточить проверку документов, так как помимо фейков в дело идут и подлинные, что усугубляет проблему.
У злоумышленников накапливаются внушительные базы биометрии и документов, всё это затем уходит на продажу для обхода KYС-верификации. Что интересно, база у попавших в исследование не целиком наскраплена из украденных, но и, судя по всему, частично состоит из биометрии, купленной напрямую у юзеров. Иными словами, люди добровольно компрометируют свои данные за мелкий прайс. Многие, очевидно, не до конца понимают, чем грозит сдача киберпреступникам сканов документов и своей не очень умной рожи. В принципе, в выкупе доков у нуждающихся людей под мошеннические схемы ничего нового, просто он переместился онлайн. High Tech, Low Life, всё как всегда.
@tomhunter
У злоумышленников накапливаются внушительные базы биометрии и документов, всё это затем уходит на продажу для обхода KYС-верификации. Что интересно, база у попавших в исследование не целиком наскраплена из украденных, но и, судя по всему, частично состоит из биометрии, купленной напрямую у юзеров. Иными словами, люди добровольно компрометируют свои данные за мелкий прайс. Многие, очевидно, не до конца понимают, чем грозит сдача киберпреступникам сканов документов и своей не очень умной рожи. В принципе, в выкупе доков у нуждающихся людей под мошеннические схемы ничего нового, просто он переместился онлайн. High Tech, Low Life, всё как всегда.
@tomhunter
💯8👍5😁3🤔1😱1
#news Продолжая тему идентификации. В новый год с новыми испытаниями: капча перестала справляться с наплывом запитанных от ИИ-моделей ботов. Читают искажённый текст, распознают изображения в доли секунды в отличие от… В общем, и здесь оказываются человечнее человека.
Какое решение, например, у ReCaptcha v3 от Google? Человека она определяет по «малозаметному, несовершенному» поведению на сайте. Не получается пока у ИИ воспроизводить человеческое несовершенство, увы. Хоть в чём-то мы хороши. Где-то в ход идёт биометрия уже просто для доступа к сайту, включая распознавание голоса и лица, но помимо прочего это поднимает очевидные вопросы приватности. А появление ИИ-агентов, которые окончательно превратят сеть в выжженную пустошь сгенерированного контента, ещё больше усложнит ситуацию. Так что добро пожаловать в 2025-й, не переключайтесь, будет интересно!
@tomhunter
Какое решение, например, у ReCaptcha v3 от Google? Человека она определяет по «малозаметному, несовершенному» поведению на сайте. Не получается пока у ИИ воспроизводить человеческое несовершенство, увы. Хоть в чём-то мы хороши. Где-то в ход идёт биометрия уже просто для доступа к сайту, включая распознавание голоса и лица, но помимо прочего это поднимает очевидные вопросы приватности. А появление ИИ-агентов, которые окончательно превратят сеть в выжженную пустошь сгенерированного контента, ещё больше усложнит ситуацию. Так что добро пожаловать в 2025-й, не переключайтесь, будет интересно!
@tomhunter
😁16🤔3👍1😱1
#news Techcrunch продолжает традицию подборок самых неудачных реакций компаний на взломы за год. 2024-й был урожайным. 23andMe задала тон, обвинив клиентов, что утечка данных была из-за их слабых паролей. Отсутствие мультифакторки на аккаунте Change Healthcare привело к утечке медданных сотни миллионов американцев, что признали только 7 месяцев спустя.
В Огайо пытались засудить исследователя за публикации о рансомварь-атаке, которую замалчивала мэрия. Взлом Snowflake привёл к утечке данных 165 организаций, и компания скрывала атаку по клиентам со слабой аутентификацией. Китайцы взломали операторов связи в США — причиной стали системы для прослушки, установленные по закону 30-летней давности. А по следам взлома Hot Topic в Штатах утекли данные 57 миллионов человек, но ритейл-гигант даже не подтвердил слив. В общем, ничего не меняется, и одно можно сказать точно: через год ждём свежую подборку ИБ-фиаско с новыми громкими именами, забытой двухфакторкой и демедж-контролем уровня мэрия Колумбуса.
@tomhunter
В Огайо пытались засудить исследователя за публикации о рансомварь-атаке, которую замалчивала мэрия. Взлом Snowflake привёл к утечке данных 165 организаций, и компания скрывала атаку по клиентам со слабой аутентификацией. Китайцы взломали операторов связи в США — причиной стали системы для прослушки, установленные по закону 30-летней давности. А по следам взлома Hot Topic в Штатах утекли данные 57 миллионов человек, но ритейл-гигант даже не подтвердил слив. В общем, ничего не меняется, и одно можно сказать точно: через год ждём свежую подборку ИБ-фиаско с новыми громкими именами, забытой двухфакторкой и демедж-контролем уровня мэрия Колумбуса.
@tomhunter
😁3💯3👍1
#news Пятничные новости из серии «Почему в моей машине самая современная электроника — это старенький проигрыватель». Свежее обновление ПО кибертраков от Tesla превратило их в кирпич. Опять.
Машины перестали реагировать на команды вплоть до того, что их даже от сети невозможно отключить — зарядный кабель намертво сидит в гнезде. Инженерный гений спроектировал киберведро так, что до аварийной разблокировки невозможно добраться: для этого нужен открыть багажник. А он не открывается. В итоге вместо авто у владельцев продвинутый кирпич, который посреди праздников нужно буксировать в сервис. Можно, конечно, парировать эту историю тем, что кибертрак — это мемный продукт скучающего социопата-миллиардера, но такое периодически происходит и у нормальных автокомпаний. Так что бортовой компьютер — это чудесно ровно до того момента, пока интерн не пушит на него кривой апдейт под Новый Год.
@tomhunter
Машины перестали реагировать на команды вплоть до того, что их даже от сети невозможно отключить — зарядный кабель намертво сидит в гнезде. Инженерный гений спроектировал киберведро так, что до аварийной разблокировки невозможно добраться: для этого нужен открыть багажник. А он не открывается. В итоге вместо авто у владельцев продвинутый кирпич, который посреди праздников нужно буксировать в сервис. Можно, конечно, парировать эту историю тем, что кибертрак — это мемный продукт скучающего социопата-миллиардера, но такое периодически происходит и у нормальных автокомпаний. Так что бортовой компьютер — это чудесно ровно до того момента, пока интерн не пушит на него кривой апдейт под Новый Год.
@tomhunter
😁17🤡5👍2❤1
#news Под Новый год принято мечтать о грядущем. Мечтают и остатки LockBit: о люксовых машинах и доступных женщинах. Точнее о том, что обещания оных привлекут партнёров под релиз энкриптора LockBit 4.0. Назначен он на 3 февраля, заявлен был ещё в начале года, а от репутации группировки осталось немногое. И рансомварь-сцену под себя подмяла RansomHub.
Именно последнюю считают главной угрозой на 2025-й. В чём секрет её успеха?Деньги. Редкий по щедрости сплит выкупов 90-10 переманил основную часть обездоленных. Плюс глубоко травмированным экзит-скамом BlackCat рансомварщикам заливают в уши рассказы про прозрачность, партнёрство и прочие милые глупости. Ничего уникального у RansomHub помимо этого нет — она просто вовремя заполнила вакуум. И чем этот оппортунизм закончится, известно: кто поумнее, вовремя соскочат, остальные будут хлопать глазами на очередной экзит-скам или череду посадок. Ну а пока на рансомварь-сцене всё спокойно. И только сны о триумфальном возвращении будоражат Хорошева.
@tomhunter
Именно последнюю считают главной угрозой на 2025-й. В чём секрет её успеха?
@tomhunter
😁6👍2💯2❤1
#digest Закрываем год нашим традиционным дайджестом новостей. Декабрь выдался богатым на инфоповоды о спайвари: засветилась Pegasus по выигранному Whatsapp делу, её конкурент Paragon выкуплен США, развернулся очередной скандал в Сербии, и обнаружили неизвестное китайское шпионское ПО.
Помимо этого, оценки утечек российских данных оказались неутешительными, как и суммы украденных за 2024-й криптовалют. Cl0p взломала очередной менеджер файлов с далеко идущими последствиями, а пользователей платформы защищённой связи Matrix Европол принудительно вывел в суровую реальность. Об этом и других интересных событиях последнего месяца уходящего года читайте на Хабре!
@tomhunter
Помимо этого, оценки утечек российских данных оказались неутешительными, как и суммы украденных за 2024-й криптовалют. Cl0p взломала очередной менеджер файлов с далеко идущими последствиями, а пользователей платформы защищённой связи Matrix Европол принудительно вывел в суровую реальность. Об этом и других интересных событиях последнего месяца уходящего года читайте на Хабре!
@tomhunter
❤4👍2
#news Поучительная новогодняя сказка для самых маленьких безопасников. Жил-был в Москве программист. Его очень огорчило увольнение, поэтому он решил отомстить работодателю. В сети последнего находчивый айтишник запустил рансомварь. И потребовал 27 миллионов рублей выкупа в крипте за расшифровку клиентских баз.
Как можно догадаться, шалость не удалась. Мстительный разраб был арестован, орудия преступления вместе с 37 жёсткими неизвестного содержания конфискованы, а теперь под Новый год расследование завершено, доказательная база собрана, и дело ушло в суд. А мораль истории и главное пожелание на 2025-й просты: берегите ИБ-честь смолоду! Чем больше искушение Ламборгини и падшими женщинами, тем больше ответственность. Как водится в нашей богатой на подводные камни стезе, уголовная.
@tomhunter
Как можно догадаться, шалость не удалась. Мстительный разраб был арестован, орудия преступления вместе с 37 жёсткими неизвестного содержания конфискованы, а теперь под Новый год расследование завершено, доказательная база собрана, и дело ушло в суд. А мораль истории и главное пожелание на 2025-й просты: берегите ИБ-честь смолоду! Чем больше искушение Ламборгини и падшими женщинами, тем больше ответственность. Как водится в нашей богатой на подводные камни стезе, уголовная.
@tomhunter
👍12😁6🤡1
#news Пока гремели праздники, Apple тихонько пошла на мировую по делу массовой прослушки через Siri. Тому самому, согласно которому компания больше 10 лет тайно записывала разговоры пользователей, в том числе и фоново, без активации пресловутой фразой.
Время для урегулирования выбрано явно не случайно. Apple выплатит смешные $95 миллионов, при этом «продолжая отрицать любые правонарушения». А юзеры смогут претендовать на 20 (двадцать) долларов компенсации за устройство, если подтвердят под присягой, что Siri «случайно» активировалась и писала их конфиденциальные разговоры. Привет, Сири. Какова цена 10 лет глобального шпионажа за миллионами леммингов и продажи их разговоров рекламодателям? Небольшое сокращение рождественских бонусов для яблочного топ-менеджмента! В общем, Apple уверенно задаёт тон 2025-му своей маленькой, но выдающейся сделкой. Добро пожаловать!
@tomhunter
Время для урегулирования выбрано явно не случайно. Apple выплатит смешные $95 миллионов, при этом «продолжая отрицать любые правонарушения». А юзеры смогут претендовать на 20 (двадцать) долларов компенсации за устройство, если подтвердят под присягой, что Siri «случайно» активировалась и писала их конфиденциальные разговоры. Привет, Сири. Какова цена 10 лет глобального шпионажа за миллионами леммингов и продажи их разговоров рекламодателям? Небольшое сокращение рождественских бонусов для яблочного топ-менеджмента! В общем, Apple уверенно задаёт тон 2025-му своей маленькой, но выдающейся сделкой. Добро пожаловать!
@tomhunter
🤬16😁8👍4❤1🔥1🎉1🤡1
#news На каникулах произошёл инцидент, который соотносится с планетарным провалом от CrowdStrike летом 2024-го в формате «первый раз в виде трагедии, второй — в виде фарса». И какого! ИБ-фирма Tenable положила свой сканер уязвимостей Nessus рутинным обновлением плагинов. И сделала это 31 декабря.
Софт отвалился по всему миру в версиях 10.8.0 и 10.8.1, апдейт пришлось отозвать и заблокировать его для этих релизов, так как стоило ему добраться до сканера, как он превращался в кирпич. А решать проблему клиентам пришлось вручную апгрейдом/даунгрейдом до рабочих версий и сбросом плагинов предложенным скриптом или командой. Вы шутите про опасность апдейтов по пятницам, я пушу кривое обновление, намертво кладущее наш софт, аккурат на 31 декабря. Мы на разных уровнях.
@tomhunter
Софт отвалился по всему миру в версиях 10.8.0 и 10.8.1, апдейт пришлось отозвать и заблокировать его для этих релизов, так как стоило ему добраться до сканера, как он превращался в кирпич. А решать проблему клиентам пришлось вручную апгрейдом/даунгрейдом до рабочих версий и сбросом плагинов предложенным скриптом или командой. Вы шутите про опасность апдейтов по пятницам, я пушу кривое обновление, намертво кладущее наш софт, аккурат на 31 декабря. Мы на разных уровнях.
@tomhunter
😁16👍3🔥3
#news В честь смены календарных дат издание Politico набрасывает прогнозов на 2025-й касаемо чёрных лебедей. В 15 сценариев затесалась «крупнейшая кибератака в истории», способная временно положить значительную часть мировой инфраструктуры.
Звучит это, впрочем, не только маловероятно, но и не очень убедительно. Особенно с оглядкой на 3 из 4 усугубляющих факторов: рост популярности LLM-ок, их уязвимость к атакам и использование для написания дырявого кода. Звучит интересно, но не работает. Атаки таких масштабов, скорее всего, пойдут в комплекте к горячим конфликтам — тогда ИБ будет уже не главной бедой. И пока судоходные затейники с недержанием якорей создают для мировой связности больше потенциальных проблем, чем любые атаки. Да и как выглядит крупнейшая кибератака, в 2024-м продемонстрировала CrowdStrike — индийский аутсорс оказался страшнее самого зловредного китайского госхакера. Так что за этого чёрного лебедя можно сильно не переживать — 2025-й и без него найдёт чем нас удивить.
@tomhunter
Звучит это, впрочем, не только маловероятно, но и не очень убедительно. Особенно с оглядкой на 3 из 4 усугубляющих факторов: рост популярности LLM-ок, их уязвимость к атакам и использование для написания дырявого кода. Звучит интересно, но не работает. Атаки таких масштабов, скорее всего, пойдут в комплекте к горячим конфликтам — тогда ИБ будет уже не главной бедой. И пока судоходные затейники с недержанием якорей создают для мировой связности больше потенциальных проблем, чем любые атаки. Да и как выглядит крупнейшая кибератака, в 2024-м продемонстрировала CrowdStrike — индийский аутсорс оказался страшнее самого зловредного китайского госхакера. Так что за этого чёрного лебедя можно сильно не переживать — 2025-й и без него найдёт чем нас удивить.
@tomhunter
💯5👍3❤1🔥1😁1
#news Спуфинг — серьёзная ИБ-проблема, но когда им начинает заниматься Microsoft, она становится, скорее, курьёзной. Пользователи уличили Bing в спуфинге поисковика Google. Если юзер ищет Google с домашней страницы Bing, он получает кастомную страницу, подозрительно похожую на популярный поисковик.
Гуглоподобные дудл и вёрстка, ссылки на сервисы от Google. Вплоть до автоматического скроллинга, чтобы скрыть оригинальный запрос в Bing и выдать юзеру новую-старую строку поиска. Та же реакция у Bing при попытке вбить в него Yandex. Вице-президент Google уже прошлась по Microsoft с формулировками «Имитация — самая искренняя похвала» и «В Новый год с новым пробитым дном от Microsoft». Тестируйте сами, пока фронтендеры-новаторы не оклемались от праздников и не убрали оригинальную фичу. Главное, чтобы следом в Bing не внедрили BitB-тулкит в рамках борьбы за юзера. Рыночек, безжалостная ты сволочь.
@tomhunter
Гуглоподобные дудл и вёрстка, ссылки на сервисы от Google. Вплоть до автоматического скроллинга, чтобы скрыть оригинальный запрос в Bing и выдать юзеру новую-старую строку поиска. Та же реакция у Bing при попытке вбить в него Yandex. Вице-президент Google уже прошлась по Microsoft с формулировками «Имитация — самая искренняя похвала» и «В Новый год с новым пробитым дном от Microsoft». Тестируйте сами, пока фронтендеры-новаторы не оклемались от праздников и не убрали оригинальную фичу. Главное, чтобы следом в Bing не внедрили BitB-тулкит в рамках борьбы за юзера. Рыночек, безжалостная ты сволочь.
@tomhunter
😁12👍5🤝1
#news Неизвестные хакеры заявили о взломе Росреестра и краже базы реестра недвижимости. Как они утверждают, у них доступ к более чем двум миллиардам строк, объём данных составляет около терабайта. В опубликованном сэмпле ~82 миллиона строк.
ФИО и юрлица, электронные почты и телефоны, адреса, паспорта, даты рождения СНИЛС, данные компаний… И как минимум частично с реальными данными они бьются. Росреестр утечку не подтверждает, но заявил о проверке. Пока об аутентичности всего заявленного слива говорить рано, но если взлом подтвердится… У нас в первые же дни года кандидат на окончательное решение вопроса новостных поводов о сливах данных россиян в 2025-м — хуже уже не будет. Но пока к заявлениям от ноунеймов можно отнестись с определённой долей скептицизма. Без дальнейших доказательств может и оказаться очередным собранным на коленке из ранее слитых баз псиопом.
@tomhunter
ФИО и юрлица, электронные почты и телефоны, адреса, паспорта, даты рождения СНИЛС, данные компаний… И как минимум частично с реальными данными они бьются. Росреестр утечку не подтверждает, но заявил о проверке. Пока об аутентичности всего заявленного слива говорить рано, но если взлом подтвердится… У нас в первые же дни года кандидат на окончательное решение вопроса новостных поводов о сливах данных россиян в 2025-м — хуже уже не будет. Но пока к заявлениям от ноунеймов можно отнестись с определённой долей скептицизма. Без дальнейших доказательств может и оказаться очередным собранным на коленке из ранее слитых баз псиопом.
@tomhunter
👍11🤯9🤡3🔥2😱2😁1
#news На XSS всплыла информация о взломе Gravy Analytics, одной из ключевых компаний на рынке геолокационных данных. Злоумышленники утверждают, что у них списки клиентов и геоданные миллионов людей. Всё это обещают слить, если компания не выйдет на связь.
В сэмплах локации смартфонов с точными координатами и временем, когда по ним был владелец. В списке стран с данными в том числе и Россия. И по заявлениям хакеров доступ к ключевым системам брокера у них с 2018-го. В общем, у нас тот самый сценарий, о котором предупреждали любители приватности и прочие странные параноики. Возможно, массовая слежка за людьми и агрегация данных по ним в одном месте — это не самая лучшая идея. И случай показательный: если он приведёт к масштабным утечкам чувствительных данных американцев, это станет большим ударом по индустрии брокеров данных, которую последнее время и так пинают регуляторы. Шла первая неделя 2025-го, у нас беспрецедентный взлом. Врываемся в новый год с огоньком.
@tomhunter
В сэмплах локации смартфонов с точными координатами и временем, когда по ним был владелец. В списке стран с данными в том числе и Россия. И по заявлениям хакеров доступ к ключевым системам брокера у них с 2018-го. В общем, у нас тот самый сценарий, о котором предупреждали любители приватности и прочие странные параноики. Возможно, массовая слежка за людьми и агрегация данных по ним в одном месте — это не самая лучшая идея. И случай показательный: если он приведёт к масштабным утечкам чувствительных данных американцев, это станет большим ударом по индустрии брокеров данных, которую последнее время и так пинают регуляторы. Шла первая неделя 2025-го, у нас беспрецедентный взлом. Врываемся в новый год с огоньком.
@tomhunter
🔥13👍3💯3
#news Камеры для распознавания автономеров от Motorola транслируют видео на незащищённый сервер. Исследователь обнаружил сотни таких камер в США со свободным доступом к прямым трансляциям в сети. С помощью простенького скрипта также удалось автоматизировать сбор данных, включая номера, модели авто, цвет, время и место их появления.
С учётом массового применения таких камер нетрудно представить их превращение в инструмент слежки уже не только органов, но и случайного злоумышленника. Motorola сообщила, что эта модель с 2022-го не продаётся, а владельцы в погонах сами виноваты, что криво их настроили и айпишники доступны в сети. Но обновление прошивки всё же выпустят. Между тем такие устройства светились в подобных новостях ещё в 2015-м, продолжают попадать в заголовки и сейчас. Стабильность в ИБ периферийных устройств если и бывает, то только такая — они стабильно уязвимы. Подробнее о вскрытии камер в видео.
@tomhunter
С учётом массового применения таких камер нетрудно представить их превращение в инструмент слежки уже не только органов, но и случайного злоумышленника. Motorola сообщила, что эта модель с 2022-го не продаётся, а владельцы в погонах сами виноваты, что криво их настроили и айпишники доступны в сети. Но обновление прошивки всё же выпустят. Между тем такие устройства светились в подобных новостях ещё в 2015-м, продолжают попадать в заголовки и сейчас. Стабильность в ИБ периферийных устройств если и бывает, то только такая — они стабильно уязвимы. Подробнее о вскрытии камер в видео.
@tomhunter
🔥10😁9👍2💯1
#news После своего успеха с перехватом управления .mobi безопасники из watchTowr Labs вошли во вкус. Как выяснилось, выкуп заброшенных доменов можно превратить в ещё одно занимательное исследование. На этот раз они набрали веб-шеллов, де-обфусцировали код и выкупили пачку связанных с ними доменов.
На 40+ доменов по ~20 баксов за каждый пришлось более 4000 скомпрометированных систем, включая государственные. В сущности это может позволить злоумышленникам использовать чужие бэкдоры для доступа к уязвимой инфраструктуре. И получить свободный доступ к тысячам когда-то взломанных систем. Иными словами, с устареванием интернета пустыри истёкших доменов рискуют превратиться во всё более серьёзную проблему. Вчера это был WHOIS-сервер от глобального TLD, сегодня — домены в бэкдорах, завтра окажется заброшенная инфраструктура для обновления популярного софта. И тогда мало не покажется.
@tomhunter
На 40+ доменов по ~20 баксов за каждый пришлось более 4000 скомпрометированных систем, включая государственные. В сущности это может позволить злоумышленникам использовать чужие бэкдоры для доступа к уязвимой инфраструктуре. И получить свободный доступ к тысячам когда-то взломанных систем. Иными словами, с устареванием интернета пустыри истёкших доменов рискуют превратиться во всё более серьёзную проблему. Вчера это был WHOIS-сервер от глобального TLD, сегодня — домены в бэкдорах, завтра окажется заброшенная инфраструктура для обновления популярного софта. И тогда мало не покажется.
@tomhunter
🔥6😁5❤3🤡1
#news Взлом Gravy Analytics ещё не раз засветится в новостях, а пока в утечке интересный инсайд. А именно первое публичное подтверждение, что значительную часть данных, которые у брокеров идут на продажу, собирают не через сами приложения. А через рекламную экосистему.
От мобильных игр и VPN до фитнес-трекеров и Tinder — тысячи приложений сливают геоданные брокерам через рекламу. При этом ни юзеры, ни разработчики об этом не знают: последние не внедряли код для сбора данных и не в курсе, что их собирают через их приложения. Также многие упоминают, что сторонняя реклама у них идёт в счёт поддержки бесплатных версий. Так что в сущности за использование «бесплатных» приложений приходится расплачиваться своей приватностью. И финансировать многомиллионную индустрию брокеров данных, превративших рекламу в инструмент массовой слежки. Поискать любимое приложение на службе Gravy Analytics можно здесь.
@tomhunter
От мобильных игр и VPN до фитнес-трекеров и Tinder — тысячи приложений сливают геоданные брокерам через рекламу. При этом ни юзеры, ни разработчики об этом не знают: последние не внедряли код для сбора данных и не в курсе, что их собирают через их приложения. Также многие упоминают, что сторонняя реклама у них идёт в счёт поддержки бесплатных версий. Так что в сущности за использование «бесплатных» приложений приходится расплачиваться своей приватностью. И финансировать многомиллионную индустрию брокеров данных, превративших рекламу в инструмент массовой слежки. Поискать любимое приложение на службе Gravy Analytics можно здесь.
@tomhunter
🔥11😁3🤯2❤1
#news Пока из Штатов доносятся вести об оттепели в деле интернет-цензуры на известных экстремистских платформах, консервативный аналитический центр The Heritage Foundation задумал деанонимизацию и преследование редакторов Википедии. Причина проста: политические ветра в США меняются, а вот любовь неоконов к Израилю — нет.
Как можно догадаться, охоту объявили на авторов антисемитских правок. Организация хочет использовать распознавание лиц, утёкшие базы данных и социнженерию. Для этого на Вики создадут подставные учётки под HUMINT и накидают искомым лицам ссылок для идентификации. Проще говоря, анонимных антисемитов ждёт фишинг, дальнейший деанон и обвинения в разжигании ненависти в придачу. Во главе же проекта бывший агент ФБР. Когда мечтал защищать родину, а вместо этого деанонишь авторов правок на Вики и прочих доморощенных экстремистов из американской университетской среды. Небольшая презентация центра с методологией под задачу здесь (PDF).
@tomhunter
Как можно догадаться, охоту объявили на авторов антисемитских правок. Организация хочет использовать распознавание лиц, утёкшие базы данных и социнженерию. Для этого на Вики создадут подставные учётки под HUMINT и накидают искомым лицам ссылок для идентификации. Проще говоря, анонимных антисемитов ждёт фишинг, дальнейший деанон и обвинения в разжигании ненависти в придачу. Во главе же проекта бывший агент ФБР. Когда мечтал защищать родину, а вместо этого деанонишь авторов правок на Вики и прочих доморощенных экстремистов из американской университетской среды. Небольшая презентация центра с методологией под задачу здесь (PDF).
@tomhunter
😁5🤡5👍3😱1
#news Возвращение к серым рабочим будням разбавляет Торвальдс в своей привычной экстравагантной манере. В его еженедельный пост об обновлении ядра закралась пасхалка: возможность получить собранную Линусом гитарную педаль. Что? Да.
Торвальдс сообщил, что вместо сборки Lego на праздниках увлёкся пайкой педалей. А чтобы проверить, кто вообще читает его обновления, он предложил мейнтейнерам ядра отправить ему письмо с темой «ХОЧУ ГИТАРНУЮ ПЕДАЛЬ». И случайному счастливчику достанется неординарный подарок. При этом Торвальдс за качество пайки не ручается, так что рекомендует держать свои ожидания низкими. Увы, с учётом попадания рассылки в новости чистота эксперимента явно нарушена. Но возможность обзавестись занятным артефактом компенсирует резкий наплыв любопытствующих в рассылку. Chiptune на примочке от Линуса — есть у 2025-го в запасе и хорошие новости.
@tomhunter
Торвальдс сообщил, что вместо сборки Lego на праздниках увлёкся пайкой педалей. А чтобы проверить, кто вообще читает его обновления, он предложил мейнтейнерам ядра отправить ему письмо с темой «ХОЧУ ГИТАРНУЮ ПЕДАЛЬ». И случайному счастливчику достанется неординарный подарок. При этом Торвальдс за качество пайки не ручается, так что рекомендует держать свои ожидания низкими. Увы, с учётом попадания рассылки в новости чистота эксперимента явно нарушена. Но возможность обзавестись занятным артефактом компенсирует резкий наплыв любопытствующих в рассылку. Chiptune на примочке от Линуса — есть у 2025-го в запасе и хорошие новости.
@tomhunter
😁12❤1
#cve Декабрь ушёл в прошлое, а уязвимости остались. Особенно на непатченных системах. Так что давайте подводить итоги последнего месяца года ключевыми уязвимостями, оставшимися нам на память о 2024-м.
Десяточкой по CVSS и ещё полудюжиной критических уязвимостей отметились продукты Apache. Критические CVE также были справлены в Sophos Firewall, включая две под RCE. Патчевый вторник принёс исправление нулевого дня на повышение привилегий в драйвере Windows. Серьёзные уязвимости также пропатчили в Mitel MiCollab, Adobe ColdFusion, софте для удалённого доступа от BeyondTrust, ОС от OpenWRT и PAN-OS. Об этом и других интересных CVE декабря читайте на Хабре!
@tomhunter
Десяточкой по CVSS и ещё полудюжиной критических уязвимостей отметились продукты Apache. Критические CVE также были справлены в Sophos Firewall, включая две под RCE. Патчевый вторник принёс исправление нулевого дня на повышение привилегий в драйвере Windows. Серьёзные уязвимости также пропатчили в Mitel MiCollab, Adobe ColdFusion, софте для удалённого доступа от BeyondTrust, ОС от OpenWRT и PAN-OS. Об этом и других интересных CVE декабря читайте на Хабре!
@tomhunter
❤4👍1
#news Троим гражданам России предъявлены обвинения в работе криптомиксеров Blender[.]io и Sinbad[.]io. Двоих, Романа Остапенко и Александра Олейника, арестовали ещё 1 декабря. Один, Антон Тарасов, остаётся на свободе.
Blender и Sinbad попали под санкции и отжим инфраструктуры в мае 2022-го и ноябре 2023-го, соответственно. Sinbad подняли после перехвата первого. Через эти миксеры отмывали крипту от рансомварь-группировок и с наркомаркетов, включая Гидру, но настоящие проблемы у них начались, когда на них зашли криптостахановцы из КНДР — на этом моменте судьба любого миксера предрешена. Где приняли предполагаемых операторов и что там по экстрадиции, не сообщается. Но оцените иронию. Ты оператор киберпреступного сервиса с лёгким налётом порядочности. По фамилии Остапенко. «Но я, знаете, не финансист… Я не только трудился. Я даже пострадал».
@tomhunter
Blender и Sinbad попали под санкции и отжим инфраструктуры в мае 2022-го и ноябре 2023-го, соответственно. Sinbad подняли после перехвата первого. Через эти миксеры отмывали крипту от рансомварь-группировок и с наркомаркетов, включая Гидру, но настоящие проблемы у них начались, когда на них зашли криптостахановцы из КНДР — на этом моменте судьба любого миксера предрешена. Где приняли предполагаемых операторов и что там по экстрадиции, не сообщается. Но оцените иронию. Ты оператор киберпреступного сервиса с лёгким налётом порядочности. По фамилии Остапенко. «Но я, знаете, не финансист… Я не только трудился. Я даже пострадал».
@tomhunter
😁9👍2👎1
#news В Великобритании предложили законодательно запретить рансомварь-выплаты для госсектора и критической инфраструктуры. В теории это должно сделать организации непривлекательными целями для финансово мотивированных группировок.
Кроме того, обязательными должны стать уведомления государству об атаках. А также, самое главное, о планируемых выплатах выкупов. Затем чиновники проведут оценку и будут иметь возможность заблокировать любые выплаты — например, если группировка под санкциями или работает на подсанкционную страну. В своём безграничном милосердии британские чиновники пока размышляют, должны ли под это попасть весь бизнес и физлица, или стоит ввести пороги, а физлиц из-под отчётности вывести. Но в перспективе лучшие традиции законодательства Великобритании могут породить и что-то в духе «Oi mate, do you have that ransomware payment licence?» Бизнес от такого будет в полном восторге.
@tomhunter
Кроме того, обязательными должны стать уведомления государству об атаках. А также, самое главное, о планируемых выплатах выкупов. Затем чиновники проведут оценку и будут иметь возможность заблокировать любые выплаты — например, если группировка под санкциями или работает на подсанкционную страну. В своём безграничном милосердии британские чиновники пока размышляют, должны ли под это попасть весь бизнес и физлица, или стоит ввести пороги, а физлиц из-под отчётности вывести. Но в перспективе лучшие традиции законодательства Великобритании могут породить и что-то в духе «Oi mate, do you have that ransomware payment licence?» Бизнес от такого будет в полном восторге.
@tomhunter
😁11🤡7❤1