#news Telegram, возможно, будет сотрудничать с российскими властями в области противодействия терроризму. Такое мнение высказал зампред комитета Госдумы по информационной политике, технологиям и связи Олег Матвейчев...
@tomhunter
@tomhunter
🤮15❤12🤔5💩5🔥2🎉2
#news Поле битвы - интернет... По крайней мере, так видят себе противоборствующие стороны западные журналисты и расследователи.
@tomhunter
@tomhunter
🤔9🔥2🎉2
#news Пока над Россией без пяти минут официально поднимают флаг пиратского клана, из западной Коалиции доносятся вести прямо противоположные.
Крупного VPN-провайдера TorGuard так закидали исками два десятка киностудий, что компания согласилась забанить трафик с торрент-трекеров в своих сетях в США. И ты, Брут…
Впрочем, трафик на SOCKS5-серверах TorGuard’a никак не шифровался, и сервис активно стучал на юзеров, нарушающих так называемые авторские права. Компания даже попыталась спихнуть ответственность на своего хостера, не отвечавшего на запросы законопослушных VPN-стукачей.
Мораль здесь, пожалуй, проста. Пользуйтесь более надёжными VPN-провайдерами!
@tomhunter
Крупного VPN-провайдера TorGuard так закидали исками два десятка киностудий, что компания согласилась забанить трафик с торрент-трекеров в своих сетях в США. И ты, Брут…
Впрочем, трафик на SOCKS5-серверах TorGuard’a никак не шифровался, и сервис активно стучал на юзеров, нарушающих так называемые авторские права. Компания даже попыталась спихнуть ответственность на своего хостера, не отвечавшего на запросы законопослушных VPN-стукачей.
Мораль здесь, пожалуй, проста. Пользуйтесь более надёжными VPN-провайдерами!
@tomhunter
❤12🎉1
#news Неприятный прецедент с западной программой BugBounty, который может перерасти в систему. По крайней мере, в отношении российских и белорусских пентестеров... Тупо кинули на деньги, пояснив это сложной политической обстановкой. А я всегда говорил, что нужна национальная программа BugBounty!
@tomhunter
@tomhunter
💩15🔥6🤔5🎉4🤯3😱1
#news Zimperium выпустила свой ежегодный отчет об угрозах для мобильных устройств. В 2021 году в Android было обнаружено 574 уязвимости, что заметно меньше по сравнению с 859 в 2020 году, при этом 79% из них характеризовались низкой сложностью атаки. Из 574 недостатков Android 135 (23%) имели оценку CVSS выше 7,2, а 18 были оценены как критические. В iOS исследователи безопасности обнаружили 357 новых уязвимостей за прошедший год, но только 24% из них считаются ошибками низкой сложности. Только 63 (17%) имеют рейтинг серьезности CVSS выше 7,2, 45 из них являются критическими.
@tomhunter
@tomhunter
🔥4
T.Hunter
#news #OSINT Школота минирует Россию... Продолжаю рассказ про виртуальное минирование. Вполне ожидаемо оказалось, что им занимаются не только спецслужбы, но и разнообразные пубертаты. Мы провели исследование четырех новых сообществ "минеров" в Telegram (в…
#news #OSINT Школота минирует Россию... Более 30 сообществ, свыше 60 000 участников - это комьюнити сватеров (виртуальных минеров), с которым мы столкнулись в январе-феврале 2022 года. Игра, которая стремилась стать субкультурой, наравне с АУЕ. Сватеры боролись за власть (в их понимании) над государством и активно конкурировали друг с другом. Возраст участников - 13-15 лет. География - Россия, Беларусь, Украина. Крупнейшая волна сообщений о терроризме - примерно в 8 раз чаще, чем это делал WEX-овский минер. Впервые, для распространения сообщений были использованы формы обратной связи на сайтах госорганов. Впервые, цена на "сообщение о минировании" упала до 250 рублей.
Результат... Задержано 14 человек в начале февраля, а через месяц еще десяток человек в Беларуси и России. Сохранил на память скриншот админки координаторов сватеров и граф исследования. Совместно с АУ МВД России готовлю методическое пособие по проведению расследований сватинга. Продолжаю исследовать субкультуру сватеров...
@tomhunter
Результат... Задержано 14 человек в начале февраля, а через месяц еще десяток человек в Беларуси и России. Сохранил на память скриншот админки координаторов сватеров и граф исследования. Совместно с АУ МВД России готовлю методическое пособие по проведению расследований сватинга. Продолжаю исследовать субкультуру сватеров...
@tomhunter
🔥14❤1💩1
#news ⚡️МОЛНИЯ. Американцы, предположительно, отзывают сертификаты ISRG/LetsEncrypt... у российских предприятий, связанных с оборонкой. Данные сертификаты предназначены для TLS шифрования.
Напомню, что TLS (англ. transport layer security — протокол защиты транспортного уровня), как и его предшественник SSL (англ. secure sockets layer — слой защищённых сокетов), — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
Ранее, TLS-сертификаты уже отозвали у ряда российских банков... это фактически конец «системы доверия» в Интернете в том виде, как мы ее знаем... Это сильно снижает доверие к удостоверяющим центрам, которые могут в любой момент отозвать сертификаты и расшифровать данные своих клиентов по команде сверху.
@tomhunter
Напомню, что TLS (англ. transport layer security — протокол защиты транспортного уровня), как и его предшественник SSL (англ. secure sockets layer — слой защищённых сокетов), — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
Ранее, TLS-сертификаты уже отозвали у ряда российских банков... это фактически конец «системы доверия» в Интернете в том виде, как мы ее знаем... Это сильно снижает доверие к удостоверяющим центрам, которые могут в любой момент отозвать сертификаты и расшифровать данные своих клиентов по команде сверху.
@tomhunter
🔥18🤮14🎉4❤1
T.Hunter
#news ⚡️МОЛНИЯ. Американцы, предположительно, отзывают сертификаты ISRG/LetsEncrypt... у российских предприятий, связанных с оборонкой. Данные сертификаты предназначены для TLS шифрования. Напомню, что TLS (англ. transport layer security — протокол защиты…
#news Отзыв TLS-сертификата приводит к тому, что любой узел в соединении, от роутера до провайдера, может увидеть проходящий через него трафик. Для поддержки защищенных соединений ОС и браузеры используют заранее установленные корневые сертификаты удостоверяющих центров (УЦ): Thawte, GlobalSign, Let`s Encrypt и др.
Thawte 1 марта отозвал сертификаты для сайтов ЦБ и Промсвязьбанка, подпавших под ограничения. Они перешли на сертификаты GlobalSign. Сейчас эта же проблема коснулась сертификатов ISRG/LetsEncrypt и оборонных предприятий.
Минцифры готовится организовать бесплатную выдачу российских TLS-сертификатов для сайтов. Выпускать сертификаты будет Национальный удостоверяющий центр (НУЦ), получать их можно бесплатно через «Госуслуги».
@tomhunter
Thawte 1 марта отозвал сертификаты для сайтов ЦБ и Промсвязьбанка, подпавших под ограничения. Они перешли на сертификаты GlobalSign. Сейчас эта же проблема коснулась сертификатов ISRG/LetsEncrypt и оборонных предприятий.
Минцифры готовится организовать бесплатную выдачу российских TLS-сертификатов для сайтов. Выпускать сертификаты будет Национальный удостоверяющий центр (НУЦ), получать их можно бесплатно через «Госуслуги».
@tomhunter
🤔9💩3
#news Тем временем всем набивший оскобину конфликт-который-нельзя-называть пустил разлом и по миру киберпреступности. Прежде мирно сосуществовавшие ради прибыли хакеры разошлись на два идеологических фронта.
Первые отказываются от сотрудничества со вторыми и присоединяются к группировкам хактивистов, атакующим сетевую инфраструктуру противоборствующих блоков. Один за другим падают сервера проектов, выражающих поддержку той или иной стороне. К примеру, RaidForums основательно прилёг, как только закрыл доступ для пользователей из России.
Спецы опасаются, что набирающее обороты на киберфронтах противостояние поставит под угрозу критическую инфраструктуру западных стран. Мы достигаем уровней киберпанка, которые сложно было представить! Без пяти минут Shadowrun, только совсем не так лампово.
@tomhunter
Первые отказываются от сотрудничества со вторыми и присоединяются к группировкам хактивистов, атакующим сетевую инфраструктуру противоборствующих блоков. Один за другим падают сервера проектов, выражающих поддержку той или иной стороне. К примеру, RaidForums основательно прилёг, как только закрыл доступ для пользователей из России.
Спецы опасаются, что набирающее обороты на киберфронтах противостояние поставит под угрозу критическую инфраструктуру западных стран. Мы достигаем уровней киберпанка, которые сложно было представить! Без пяти минут Shadowrun, только совсем не так лампово.
@tomhunter
❤19🔥3🤮2😱1
#news Если вдруг ещё не заметили, Mozilla под шумок треволнений в западном мире тайком убрала из доступных поисковиков Yandex, Мейл.ру и Ок.ру с апдейтом 98.0.1 от 14 марта.
Апдейт выкатили без всяких громких заявлений о разводе с Россией. В ответ же на запросы компания сообщила, что эти поисковые системы отдают предпочтение проплаченному российским государством контенту, что противоречит принципам Firefox.
Запрет на использование вражеского браузера, признание логотипа огнелиса экстремистским символом, ритуальное сожжение лисьих чучел на костре из флешек с дистрибутивами… Что симметрично-ответное нас ждёт? Делайте ваши ставки.
@tomhunter
Апдейт выкатили без всяких громких заявлений о разводе с Россией. В ответ же на запросы компания сообщила, что эти поисковые системы отдают предпочтение проплаченному российским государством контенту, что противоречит принципам Firefox.
Запрет на использование вражеского браузера, признание логотипа огнелиса экстремистским символом, ритуальное сожжение лисьих чучел на костре из флешек с дистрибутивами… Что симметрично-ответное нас ждёт? Делайте ваши ставки.
@tomhunter
🎉19🤯8💩5❤4🤔2🤬2
#news По всей России снова якобы были взломаны сайты... На этот раз "поломали" сайты арбитражных судов. Я ранее уже писал о том, что вывешивание баннера-заглушки на сайтах СМИ и на сайтах госорганов имеет мало отношения к реальному взлому. DDOS-атаки и вывешивание заглушек - это инструментарий не самого высокого уровня. Однако сейчас сайты арбитражей неактивны...
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🤔9🔥5
#news Мы много спорили с коллегами о том, что же происходит с Wildberries... У него уже второй день продолжается перманентный сбой в работе. Сам Wildberries, естественно, ни в чем не сознается. По состоянию на 17:10 15 марта, количество сообщений об ошибках достигло около 1300. Как стало известно, благодаря сливу одного из сисадминов, онлайн-маркет стал жертвой вируса-шифровальщика. В качестве атакующей стороны называют русскоязычную хакерскую группу OldGremlin, распространяющую собственный локер TinyCryptor.
А что Wildberries...? Как сообщается, просто проигнорировали обычные правила ИБ и теперь пытаются восстановиться за счет бэкапов полугодовой давности. Печально...
@tomhunter | атакующая безопасность
А что Wildberries...? Как сообщается, просто проигнорировали обычные правила ИБ и теперь пытаются восстановиться за счет бэкапов полугодовой давности. Печально...
@tomhunter | атакующая безопасность
🔥17🤔2💩2
#news Wildberries 90... Олды помнят, что версии ОС Windows имели нумерацию по числу ошибок... Так вот, Wildberries проснулся и заявил, что устранил более 90% ошибок в работе сайте и приложения. Сейчас магазин работает стабильно и принимает новые заказы. Пока... 10% ошибок же никто пока не устранил 😜
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🔥6🎉3💩1
#news Аналитики заметили всплеск бэкдор-инфекций на веб-сайтах WordPress, размещенных в сервисе GoDaddy Managed WordPress. 11 марта 2022 года бэкдором было заражено 298 веб-сайтов, 281 из которых были размещены на GoDaddy. Бэкдор, заражающий все сайты, представляет собой инструмент SEO-отравления поиска Google 2015 года, имплантированный в wp-config.php для извлечения шаблонов спам-ссылок из C2, которые используются для внедрения вредоносных страниц в результаты поиска.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🔥4
#news Хакеры нацелились на плохо защищенные серверы баз данных Microsoft SQL и MySQL для развертывания троянов удаленного доступа Gh0stCringe (CirenegRAT), представляющих собой вариант вредоносного ПО Gh0st RAT. Злоумышленники взламывают серверы баз данных и используют процессы mysqld.exe, mysqld-nt.exe и sqlserver.exe для записи вредоносного исполняемого файла mcsql.exe на диск. Эти атаки аналогичны атакам на серверы Microsoft SQL, о которых мы сообщали в феврале прошлого года, когда маяки Cobalt Strike сбрасывались с помощью команды Microsoft SQL xp_cmdshell.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤4🤔2
#news Помните, сколько лет шли разговоры о подозрениях в адрес Касперского на предмет сотрудничества с российскими органами? Теперь пошли от слов к делу.
Инфосек-ведомство Германии рекомендовало свои компаниям отказаться от использования антивирусных решений от Касперского. Опасаются, что на фоне международных трений московская компания может скомпрометировать безопасность пользующихся их продуктами. Мол Большой Российский Брат заставит сдавать данные, шпионить и устраивать кибератаки.
В Касперском, как всегда, всё отрицают и называют решение политически мотивированным.
@tomhunter
Инфосек-ведомство Германии рекомендовало свои компаниям отказаться от использования антивирусных решений от Касперского. Опасаются, что на фоне международных трений московская компания может скомпрометировать безопасность пользующихся их продуктами. Мол Большой Российский Брат заставит сдавать данные, шпионить и устраивать кибератаки.
В Касперском, как всегда, всё отрицают и называют решение политически мотивированным.
@tomhunter
❤13💩7🤯4
#news Поговаривают, есть люди, которые просто хотят видеть мир в огне. Уверен, такие есть и в нашей уютной ИБ. Новость для вас!
Национальное управление кибербезопасности Израиля рапортует о крупнейшей в истории атаке на правительственные сайты. После масштабных DDOS-атак на провайдеров Bezeq и Cellcom прилёг ряд важных госсайтов. Источник предположить несложно: спецы указывают на Иран. Полагают, что атаки стали местью за попытку саботажа их ядерной инфраструктуры.
DDOS-атаки такого плана, конечно, дело привычное. Но Fallout и Мародёра для душевного подъёма всё же пора перепройти. Обстоятельства обязывают, так сказать.
@tomhunter
Национальное управление кибербезопасности Израиля рапортует о крупнейшей в истории атаке на правительственные сайты. После масштабных DDOS-атак на провайдеров Bezeq и Cellcom прилёг ряд важных госсайтов. Источник предположить несложно: спецы указывают на Иран. Полагают, что атаки стали местью за попытку саботажа их ядерной инфраструктуры.
DDOS-атаки такого плана, конечно, дело привычное. Но Fallout и Мародёра для душевного подъёма всё же пора перепройти. Обстоятельства обязывают, так сказать.
@tomhunter
❤8🤮1
#news Некоторые опенсорсные библиотеки начали внедрять деструктивный код для пользователей из России и Беларуси... гнусно, товарищи. В связи с появившимися случаями встраивания политических лозунгов, а теперь еще и малвари с шифровальщиками в open source продукты, публикую список опасных для использования продуктов.
@tomhunter
@tomhunter
🤯8😱3🎉3❤2🤬2💩2
#news Недавно в сеть утекла переписка рансомварь-группировки Conti. Что сказать, амбициям ребят можно только позавидовать.
Что делают непритязательные преступники, укравшие 180 миллионов долларов? Спускают на красивую жизнь, которую не додал им безжалостный мир позднего капитализма. А что планируют хитрецы из Conti? Разрабатывают свою соцсеть с расчётом на миллион пользователей, делают блокчейн-платформу для крипты под названием «Бабло» для отмыва денег и даже подумывают открыть онлайн-казино.
Планы впечатляющие. Я бы ещё рассказал ребятам с большими мечтами из кибергорода мечты про княжество Силенд, и, глядишь, мы бы увидели восход первой пиратской криптореспублики. Человек может мечтать!
@tomhunter
Что делают непритязательные преступники, укравшие 180 миллионов долларов? Спускают на красивую жизнь, которую не додал им безжалостный мир позднего капитализма. А что планируют хитрецы из Conti? Разрабатывают свою соцсеть с расчётом на миллион пользователей, делают блокчейн-платформу для крипты под названием «Бабло» для отмыва денег и даже подумывают открыть онлайн-казино.
Планы впечатляющие. Я бы ещё рассказал ребятам с большими мечтами из кибергорода мечты про княжество Силенд, и, глядишь, мы бы увидели восход первой пиратской криптореспублики. Человек может мечтать!
@tomhunter
🔥17
#news Кардеры из группировки LightBasin выкатили новый Unix-руткит под банковские сервера на Oracle Solaris.
Прозванный «Caketap» модуль ядра предназначен для перехвата данных верификации карт и пин-кодов. Руткит не препятствует проведению транзакций, так что действует скрытно.
Спецы отмечают, что успешность умелых атак LightBasin обеспечивают в том числе и бытующие представления о том, что Unix и Linux-системы сами по себе безопасны и слишком обскурны для атак на них. Такой вот занятный пример красноглазого тщеславия как угрозы инфобезопасности.
@tomhunter
Прозванный «Caketap» модуль ядра предназначен для перехвата данных верификации карт и пин-кодов. Руткит не препятствует проведению транзакций, так что действует скрытно.
Спецы отмечают, что успешность умелых атак LightBasin обеспечивают в том числе и бытующие представления о том, что Unix и Linux-системы сами по себе безопасны и слишком обскурны для атак на них. Такой вот занятный пример красноглазого тщеславия как угрозы инфобезопасности.
@tomhunter
🤯9🔥1
#news И вновь к новостям блокировок. Верховный суд постановил заблокировать Телеграм за распространение фейковых новостей! Но в Бразилии.
Затрагивающее десятки миллионов пользователей мессенджера решение было принято в пятницу. Бразильские вершители судеб обиделись на Телеграм за то, что он не выходил на связь, и постановили распять мессенджер за неуважение к власти.
Самое смешное в этой истории, что, судя по ответу Дурова, бразильский законодательный гений просто пропустил ответы на свои запросы. Телеграм выдал им отдельный почтовый ящик для запросов на удаление фейков, но гневно потрясающие кулаками подслеповатые жрецы бразильской Фемиды продолжали стучаться на старый адрес электронный почты мессенджера.
Такой вот внезапный привет из страны, так сказать, побратима по лучшим традициям законодательной импровизации. Братья навек!
@tomhunter
Затрагивающее десятки миллионов пользователей мессенджера решение было принято в пятницу. Бразильские вершители судеб обиделись на Телеграм за то, что он не выходил на связь, и постановили распять мессенджер за неуважение к власти.
Самое смешное в этой истории, что, судя по ответу Дурова, бразильский законодательный гений просто пропустил ответы на свои запросы. Телеграм выдал им отдельный почтовый ящик для запросов на удаление фейков, но гневно потрясающие кулаками подслеповатые жрецы бразильской Фемиды продолжали стучаться на старый адрес электронный почты мессенджера.
Такой вот внезапный привет из страны, так сказать, побратима по лучшим традициям законодательной импровизации. Братья навек!
@tomhunter
🔥9💩2😁1🤯1