HELLO WORLD. ГОВОРИТ И ПОКАЗЫВАЕТ СЕКАТОР.
Hi dudes!
Не знаем как вас, а нас давно бесит ландшафт инфосек новостей.
Пресса давно утонула в копипастах пресс-релизов, рисерчей и прочего пиар-материала. Оно и понятно - нужно "хуяк-хуяк и в продакшн", времени копать и исследовать нет.
Инфосек-вендоры, как обычно, держат хорошую мину при плохой игре, они связаны обязательствами о неразглашении, умалчивают или искажают неудобные новости, поливают журналистов шаблонными комментариями "ни о чём".
Большинство известных Telegram-каналов - помесь копипасты, чёрнухи и проплаченного вранья.
В общем, не будем о плохом.
Мы будем только о хорошем, главном и реальном. Здесь будет свежо и от людей, которые живут на передовой инфосека. Здесь будут комментарии к происходящему, эксклюзив из-за кулис кибериндустрии, фан "для тех, кто понимает".
И еще что-нибудь придумаем.
Hi dudes!
Не знаем как вас, а нас давно бесит ландшафт инфосек новостей.
Пресса давно утонула в копипастах пресс-релизов, рисерчей и прочего пиар-материала. Оно и понятно - нужно "хуяк-хуяк и в продакшн", времени копать и исследовать нет.
Инфосек-вендоры, как обычно, держат хорошую мину при плохой игре, они связаны обязательствами о неразглашении, умалчивают или искажают неудобные новости, поливают журналистов шаблонными комментариями "ни о чём".
Большинство известных Telegram-каналов - помесь копипасты, чёрнухи и проплаченного вранья.
В общем, не будем о плохом.
Мы будем только о хорошем, главном и реальном. Здесь будет свежо и от людей, которые живут на передовой инфосека. Здесь будут комментарии к происходящему, эксклюзив из-за кулис кибериндустрии, фан "для тех, кто понимает".
И еще что-нибудь придумаем.
И пока большинство каналов который день обсуждают негодный мессенджер ToTok, с помощью которого объединенные эмиратские арабы шпионят за пользователями аккурат между дойками верблюда, мы получаем информацию в отношении действительно значимого события в сфере информационной безопасности.
Крупное информационное издание «Anchorage Daily News» сообщает, что как минимум дюжина рейсов региональной авиакомпании Аляски «RavnAir» была отменена в прошедшую субботу, 21 декабря, в результате целенаправленной компьютерной атаки. 260 пассажиров не смогли полететь на канадских самолетах Dash 8 по причине отказа системы их технического обслуживания и ее бэкапов.
Работают ФБР, специалисты по инфосеку, а эскимосы в сердцах вспоминают все 49 названий снега. Пока не вспомнили про русских хакеров - предлагаем валить все на Узбекистан.
https://www.adn.com/alaska-news/aviation/2019/12/21/ravnair-flights-in-alaska-canceled-after-cyber-attack/
Крупное информационное издание «Anchorage Daily News» сообщает, что как минимум дюжина рейсов региональной авиакомпании Аляски «RavnAir» была отменена в прошедшую субботу, 21 декабря, в результате целенаправленной компьютерной атаки. 260 пассажиров не смогли полететь на канадских самолетах Dash 8 по причине отказа системы их технического обслуживания и ее бэкапов.
Работают ФБР, специалисты по инфосеку, а эскимосы в сердцах вспоминают все 49 названий снега. Пока не вспомнили про русских хакеров - предлагаем валить все на Узбекистан.
https://www.adn.com/alaska-news/aviation/2019/12/21/ravnair-flights-in-alaska-canceled-after-cyber-attack/
Anchorage Daily News
RavnAir flights in Alaska canceled after cyber attack
A dozen RavnAir flights in Alaska were canceled Saturday following what the company described as “a malicious cyber attack” on its computer network.
Этика в инфосек-ресерч? Где таки разумные границы? Насколько глубоко можно засунуть свой ресерч-болт в глотку уязвимости, по гланды или нет? Где остановиться, в конце концов?
Общепринятых стандартов на этот счет нет, но вот этот случай собрал рекордное количество «бууу».
Ибрагим Балич, турецкий ресерчер, который ранее уже присовывал Apple, теперь нашел себе дыру в Android-приложении Twitter, куда его буквально засосало. Аккурат как в старом анекдоте про вакуум и полпростыни в жопе. В итоге он не смог остановиться и сматчил 17 миллионов (sic!) телефонных номеров с привязаными к ним аккаунтами.
Занятно, что в первую очередь Балич обратил внимание на израильские аккаунты (кто бы сомневался).
https://techcrunch.com/2019/12/24/twitter-android-bug-phone-numbers/
Общепринятых стандартов на этот счет нет, но вот этот случай собрал рекордное количество «бууу».
Ибрагим Балич, турецкий ресерчер, который ранее уже присовывал Apple, теперь нашел себе дыру в Android-приложении Twitter, куда его буквально засосало. Аккурат как в старом анекдоте про вакуум и полпростыни в жопе. В итоге он не смог остановиться и сматчил 17 миллионов (sic!) телефонных номеров с привязаными к ним аккаунтами.
Занятно, что в первую очередь Балич обратил внимание на израильские аккаунты (кто бы сомневался).
https://techcrunch.com/2019/12/24/twitter-android-bug-phone-numbers/
TechCrunch
A Twitter app bug was used to match 17 million phone numbers to user accounts
The researcher matched 17 million phone numbers using the Android app's contact upload feature.
А судьи кто?!
The Wall Street Journal, ничтоже сумняшеся, слили православную американскую компанию Cisco, сообщив, что с 2000 года она получила от правительства США $44,5 млрд в качестве субсидий, займов, гарантий, грантов и прочей господдержки. Статья, что характерно, называется «Господдержка помогла глобальному росту Huawei».
Но ебошить за связи с госструктурами будут Касперского.
https://www.wsj.com/articles/state-support-helped-fuel-huaweis-global-rise-11577280736
#похуйпляшем
The Wall Street Journal, ничтоже сумняшеся, слили православную американскую компанию Cisco, сообщив, что с 2000 года она получила от правительства США $44,5 млрд в качестве субсидий, займов, гарантий, грантов и прочей господдержки. Статья, что характерно, называется «Господдержка помогла глобальному росту Huawei».
Но ебошить за связи с госструктурами будут Касперского.
https://www.wsj.com/articles/state-support-helped-fuel-huaweis-global-rise-11577280736
#похуйпляшем
The Wall Street Journal
WSJ News Exclusive | State Support Helped Fuel Huawei’s Global Rise
Tens of billions of dollars in financial assistance from the Chinese government helped propel Huawei to the top of global telecommunications, a scale of support that dwarfed what its tech rivals got from their governments.
А на очереди задорный цирк с конями от членов Lurk в суде!
Некто от имени главаря группировки ведет страницы на Facebook и Soundcloud, куда выкладывет материалы уголовного дела и аудиозаписи заседаний.
Особенно замечательно выглядит фрагмент, в котором обвиняемый задает вопросы свидетелю от ЦБ и Fincert:
«15.08.19 г.
… - Вот вы упомянули, что сотрудничаете со многими антивирусными компаниями, которые предоставляют программный продукт. Вот Лаборатория Касперского с успехом использует систему противодействия к криптоатакам под названием «Deep Throat». Вы что знаете об этом?
- Я могу сказать, что это не мой круг обязанностей.
- То есть Вам не предлагали попробовать этот продукт? Вы не можете так на вскидку сразу сказать?
- Нет, не могу.
- Все, я кончил, спасибо.»
Всем ̶х̶о̶й̶ Deep Throat, пацаны
#какперестатьорать
https://soundcloud.com/5qlw9z0f2kxa/06_ot_15-08-19
Некто от имени главаря группировки ведет страницы на Facebook и Soundcloud, куда выкладывет материалы уголовного дела и аудиозаписи заседаний.
Особенно замечательно выглядит фрагмент, в котором обвиняемый задает вопросы свидетелю от ЦБ и Fincert:
«15.08.19 г.
… - Вот вы упомянули, что сотрудничаете со многими антивирусными компаниями, которые предоставляют программный продукт. Вот Лаборатория Касперского с успехом использует систему противодействия к криптоатакам под названием «Deep Throat». Вы что знаете об этом?
- Я могу сказать, что это не мой круг обязанностей.
- То есть Вам не предлагали попробовать этот продукт? Вы не можете так на вскидку сразу сказать?
- Нет, не могу.
- Все, я кончил, спасибо.»
Всем ̶х̶о̶й̶ Deep Throat, пацаны
#какперестатьорать
https://soundcloud.com/5qlw9z0f2kxa/06_ot_15-08-19
Поискали на сайте Касперского, Deep Throat не нашли 😞
Может это приватный продукт? Кто знает как получить? И где оформляют - исключительно в аппартаментах на Ленинградском или выезд тоже есть?
Может это приватный продукт? Кто знает как получить? И где оформляют - исключительно в аппартаментах на Ленинградском или выезд тоже есть?
В «Искусстве легких касаний» Пелевин описывает эзотерическую подковерную борьбу США и РФ при помощи «химер» - своего рода эфирных заклинаний, которые вгоняют население в некий морок. В этом дуализме РФ нагоняла на США «морок» Советского Союза (страна бюрократии и политических перверсий).
Читая заголовки вашингтонской прессы, невольно задумываешься – а может оно и в самом деле так? Ну ведь просто пиздец какой-то:
Американский CyberCom прямо и открыто заявил, что если лайкли будет обнаружено «вмешательство русских хакеров» в грядущие выборы, то они официально будут хренашить в сети российских официальных лиц и олигархов.
Кроме Путина. Почему? А его в сети нет.
Military cyber officials are developing information warfare tactics that could be deployed against senior Russian officials and oligarchs if Moscow tries to interfere in the 2020 U.S. elections through hacking election systems or sowing widespread discord
https://www.washingtonpost.com/national-security/us-cybercom-contemplates-information-warfare-to-counter-russian-interference-in-the-2020-election/2019/12/25/21bb246e-20e8-11ea-bed5-880264cc91a9_story.html
Читая заголовки вашингтонской прессы, невольно задумываешься – а может оно и в самом деле так? Ну ведь просто пиздец какой-то:
Американский CyberCom прямо и открыто заявил, что если лайкли будет обнаружено «вмешательство русских хакеров» в грядущие выборы, то они официально будут хренашить в сети российских официальных лиц и олигархов.
Кроме Путина. Почему? А его в сети нет.
Military cyber officials are developing information warfare tactics that could be deployed against senior Russian officials and oligarchs if Moscow tries to interfere in the 2020 U.S. elections through hacking election systems or sowing widespread discord
https://www.washingtonpost.com/national-security/us-cybercom-contemplates-information-warfare-to-counter-russian-interference-in-the-2020-election/2019/12/25/21bb246e-20e8-11ea-bed5-880264cc91a9_story.html
Немного про дорогую нашему сердцу Group-IB, точнее про эксперта всех экспертных групп на свете Илью Константиновича Сачкова.
Месяц минул с момента стрельбы у Four Seasons и видеообращения Илюши, в котором он скромно раскрывал суть конфликта и обещал всем видео, свидетельствующее в пользу его объективности.
"Невиноватая я, киргиз сам пришел!" - как бы говорил нам Сачков.
И где таки видео, Илюша?!
Месяц минул с момента стрельбы у Four Seasons и видеообращения Илюши, в котором он скромно раскрывал суть конфликта и обещал всем видео, свидетельствующее в пользу его объективности.
"Невиноватая я, киргиз сам пришел!" - как бы говорил нам Сачков.
И где таки видео, Илюша?!
А вообще говоря, многие вспомнили, что данная стрельба уже не первая в биографии Сачкова.
В 2012 году он решил частично срезать ФОТ администрации бизнес-центра на Мажоровом путем выпила одного из его охранников из травматического пистолета. Благо охранник оказался в бушлате по причине февраля месяца и выпиливаться отказался. Тогда Илюша свалил все на провокацию Паши Врублевского.
Однако в 2019 годе валить на Врублевского уже не айс, поэтому Сачков просто сделал обиженное лицо. А может быть его пиар до сих пор ломает голову, кого бы выставить в роли печальной фигуры заказчика киргизской агрессии.
Единственное, что хотим сказать Илье Константиновичу - если два раза это совпадение, то третий будет уже привычкой.
В 2012 году он решил частично срезать ФОТ администрации бизнес-центра на Мажоровом путем выпила одного из его охранников из травматического пистолета. Благо охранник оказался в бушлате по причине февраля месяца и выпиливаться отказался. Тогда Илюша свалил все на провокацию Паши Врублевского.
Однако в 2019 годе валить на Врублевского уже не айс, поэтому Сачков просто сделал обиженное лицо. А может быть его пиар до сих пор ломает голову, кого бы выставить в роли печальной фигуры заказчика киргизской агрессии.
Единственное, что хотим сказать Илье Константиновичу - если два раза это совпадение, то третий будет уже привычкой.
Оказывается, что с помощью reverse image search можно не только искать порнуху, как это делают все нормальные люди!!!
Господа, которые нам не товарищи, из прокси проекта АНБ Bellingcat профессионально ищут в сети докозательства агрессии рашкованов по всему земному шару и его окрестностям. И одним из основных их инструментов в этом нелегком деле является именно reverse image search. Согласно их авторитетному мнению, русский сервис Яндекс на голову превосходит возможности Google и Bing в части обратного поиска изображений.
Например, в приведенной статье, они активно юзают Яндекс для поиска «виновника крушения MH17».
Хотелось бы за Яндекс порадоваться, но что-то не хоч…
#кокаяпрелесть
bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/
Господа, которые нам не товарищи, из прокси проекта АНБ Bellingcat профессионально ищут в сети докозательства агрессии рашкованов по всему земному шару и его окрестностям. И одним из основных их инструментов в этом нелегком деле является именно reverse image search. Согласно их авторитетному мнению, русский сервис Яндекс на голову превосходит возможности Google и Bing в части обратного поиска изображений.
Например, в приведенной статье, они активно юзают Яндекс для поиска «виновника крушения MH17».
Хотелось бы за Яндекс порадоваться, но что-то не хоч…
#кокаяпрелесть
bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/
bellingcat
Guide To Using Reverse Image Search For Investigations - bellingcat
Reverse image search is one of the most well-known and easiest digital investigative techniques, with two-click functionality of choosing “Search Google for image” in many web browsers. This method has also seen widespread use in popular culture, perhaps…