🧨🤯
Чет после этой новости захотелось переехать на другую планету…
https://news.1rj.ru/str/xakep_ru/10900
Чет после этой новости захотелось переехать на другую планету…
https://news.1rj.ru/str/xakep_ru/10900
Telegram
Хакер — Xakep.RU
Производитель ядерного оружия пострадал от атаки REvil
Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки.
https://xakep.ru/2021/06/16/sol…
Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки.
https://xakep.ru/2021/06/16/sol…
Как-то раз я сказал: «Блэчить нужно так, чтобы попасть в MITRE ATT&CK»
Так вот читая новость об экстрадиции Джона Маккафи в США из Испании, я подумал что многие репостят «умные» фразочки о том как кайфовать от жизни, а старик Джон в реальности это реализовал. Я хочу сказать что «Отрываться нужно так, чтобы Маккафи позавидовал» если ваша цель кураж.
https://www.reuters.com/technology/spain-high-court-allows-john-mcafees-extradition-us-2021-06-23/
Так вот читая новость об экстрадиции Джона Маккафи в США из Испании, я подумал что многие репостят «умные» фразочки о том как кайфовать от жизни, а старик Джон в реальности это реализовал. Я хочу сказать что «Отрываться нужно так, чтобы Маккафи позавидовал» если ваша цель кураж.
https://www.reuters.com/technology/spain-high-court-allows-john-mcafees-extradition-us-2021-06-23/
Reuters
Spain High Court allows John McAfee's extradition to the U.S.
The Spanish High Court has authorised the extradition of John McAfee, an antivirus software creator, to the United States where he faces tax evasion charges, a court document released on Wednesday showed.
Всем кибервоинам и Остапам Бендерам в киберпространстве нажат «F»
https://www.mirror.co.uk/news/world-news/breaking-john-mcafee-dead-uk-24385421
https://www.mirror.co.uk/news/world-news/breaking-john-mcafee-dead-uk-24385421
The Mirror
British computer genius who founded McAfee Antivirus found dead in prison cell
The UK-born computer pioneer and founder of the McAfee Antivirus took his own life in a prison near Barcelona after the Spanish High Court agreed his extradition to the United States
Forwarded from Артемий Лебедев
Мошенник - красавчик
Свежайшая история случилась с одним директором достаточно крупного завода. Завод расположен в небольшом городке.
Звонит директору заместитель мэра.
Мол, Игорь Петрович, доброго дня, это Сергей Василич, тут ситуация такая, что из центра приехала комиссия Роспотребнадзора, устроили чёс по области, сейчас у твоих соседей (завод такой-то) а потом к тебе собираются. Мы с ними два дня уже общаемся, ребята нормальные, обещали никого не кошмарить. Но есть одно пожелание, сам понимаешь. Уже вечер скоро, они устали, просили просто накрыть поляну. Только просьба - ну чтоб охранник в маске сидел на входе. И еще, они тут список составили, чего хотят - вискарик, там, деликатесики. У нас есть свой человек в магазине таком-то, готов отдать по оптовой цене, но нужно моему помощнику просто на карту 45 тыщ закунуть, он все купит и сразу к тебе, чтобы успеть накрыть стол.
Для директора это двойной подарок - и геморроя не голову не получить и еще сэкономить от и без того прекрасного предложения.
Проходит час, два, не едет комиссия. Звонит Игорь Петрович на мобилу, а там абонент не абонент. Нашел телефон заммэра в мэрии и звонит, типа, где твоя делегация? А тот такой: Ты охуел на старости лет, какая делегация?
Короче, кинули мошенники директора на 45 тыщ. Он ходит счастлииивый! Развели как школьника. Даже написал смску на номер, с которого был звонок: "Красавчик".
А ребята придумали отличную схему. Открываешь сайт любой мэрии, смотришь как кого зовут, потом открываешь карты, смотришь где какие предприятия. Называешь их соседей, топонимами сыпешь. Короче, разводишь любого директора как Навальный фсбшника ("с каждого буду просить на два абзаца объяснение, потому что мне нужно в итоге рапорт сделать на два листочка").
Поэтому, друзья, будьте бдительны! Если завтра позвонит по правительственной связи Путин и попросит денег на Сбер - не переводите, это наебка. Храните государственную, коммерческую, банковскую и медицинскую тайну.
Свежайшая история случилась с одним директором достаточно крупного завода. Завод расположен в небольшом городке.
Звонит директору заместитель мэра.
Мол, Игорь Петрович, доброго дня, это Сергей Василич, тут ситуация такая, что из центра приехала комиссия Роспотребнадзора, устроили чёс по области, сейчас у твоих соседей (завод такой-то) а потом к тебе собираются. Мы с ними два дня уже общаемся, ребята нормальные, обещали никого не кошмарить. Но есть одно пожелание, сам понимаешь. Уже вечер скоро, они устали, просили просто накрыть поляну. Только просьба - ну чтоб охранник в маске сидел на входе. И еще, они тут список составили, чего хотят - вискарик, там, деликатесики. У нас есть свой человек в магазине таком-то, готов отдать по оптовой цене, но нужно моему помощнику просто на карту 45 тыщ закунуть, он все купит и сразу к тебе, чтобы успеть накрыть стол.
Для директора это двойной подарок - и геморроя не голову не получить и еще сэкономить от и без того прекрасного предложения.
Проходит час, два, не едет комиссия. Звонит Игорь Петрович на мобилу, а там абонент не абонент. Нашел телефон заммэра в мэрии и звонит, типа, где твоя делегация? А тот такой: Ты охуел на старости лет, какая делегация?
Короче, кинули мошенники директора на 45 тыщ. Он ходит счастлииивый! Развели как школьника. Даже написал смску на номер, с которого был звонок: "Красавчик".
А ребята придумали отличную схему. Открываешь сайт любой мэрии, смотришь как кого зовут, потом открываешь карты, смотришь где какие предприятия. Называешь их соседей, топонимами сыпешь. Короче, разводишь любого директора как Навальный фсбшника ("с каждого буду просить на два абзаца объяснение, потому что мне нужно в итоге рапорт сделать на два листочка").
Поэтому, друзья, будьте бдительны! Если завтра позвонит по правительственной связи Путин и попросит денег на Сбер - не переводите, это наебка. Храните государственную, коммерческую, банковскую и медицинскую тайну.
Я конечно не ссыкло, но чтобы не соблазнять ЧеКистов, отключу-ка я iMessage чтобы не давать им лишний повод для беспокойства.
https://news.1rj.ru/str/DC8044_Info/1687
https://news.1rj.ru/str/DC8044_Info/1687
Telegram
DC8044 F33d
https://focus.ua/digital/488266-operaciya-pegasus-kak-gosudarstva-vzlamyvayut-smartfony-grazhdan-i-prevrashchayut-ih-v-ustroystva-dlya-slezhki
🔥🔥🔥
Всем привет!
Сегодня у нас рубрика "Вакансия пушка".
На самом деле эту вакансию мне принес знакомый несколько месяцев назад, я взялся помочь но как-то народ вяло реагировал на нее, и я со временем подостыл поскольку описание вакансии стандартное, и не подразумевает ничего супер-интересного, выглядит оно вот так:
А сегодня случилось ключевое событие. Мой стартап Cyberlands около месяца назад был отобран с киберакселератор USAID, в котором нас акселирируют еще и посредством лекций, большая часть этих лекций это sales-speech в котором нам рассказывают об "афигенным продуктах для защиты бизнес"(камооон, ну мы же стартапы все, мы бедны как церковная мышь).
Но вернемся к сегодняшнему дню и вакансии, сегодня выступал тот самый знакомый который и просил запостить данный "мопед" вакансию, и как же это было круто. Круто именно в техническом плане, как оказалось ребята решают афигенные #blueteam задачи с применением #datascience (нормального, а не того который в sales презентациях), это все строится на афигенных Jupiter плэйбуках с кучей интеграций #opensource компонентов и получая на выходе афигенно релевантные выхлопы.
Собсно что я хочу сказать, если вы умеете в инфраструктуру, тришки кодить на пухонах, и хотите нырнуть в блутим тематику то крайне советую данную вакансию, это афигенный шанс поработать в команде мастеров своего дела и получить бомбезный опыт.
P.S. А еще компания европейская, и готова платить по "нормальным" рейтам, а не по рейтам галер. 🤑
P.P.S. Редкая вакансия которая заставила даже меня задуматься о смене места работы, хотя "Нас и тут хорошо кормят". Крайне рекомендую вакансия #заебись
Contacts: либо мне в личку, либо напрямую @DenIuzvyk с пометкой "Я пришел от Химеры" 🤠
Всем привет!
Сегодня у нас рубрика "Вакансия пушка".
На самом деле эту вакансию мне принес знакомый несколько месяцев назад, я взялся помочь но как-то народ вяло реагировал на нее, и я со временем подостыл поскольку описание вакансии стандартное, и не подразумевает ничего супер-интересного, выглядит оно вот так:
Position: Security Research Engineer (Full Remote)
Responsibilities:
- Establish attack baselines and use threat research results to operationalize findings into security analytics and detections
- Develop ways to detect threat activity using security analytics, machine learning, behavioral analysis
- Analyze latest threats in the lab
- Reproduce real-world attacks
- Analyze security log data to identify adversary activity
А сегодня случилось ключевое событие. Мой стартап Cyberlands около месяца назад был отобран с киберакселератор USAID, в котором нас акселирируют еще и посредством лекций, большая часть этих лекций это sales-speech в котором нам рассказывают об "афигенным продуктах для защиты бизнес"(камооон, ну мы же стартапы все, мы бедны как церковная мышь).
Но вернемся к сегодняшнему дню и вакансии, сегодня выступал тот самый знакомый который и просил запостить данный "мопед" вакансию, и как же это было круто. Круто именно в техническом плане, как оказалось ребята решают афигенные #blueteam задачи с применением #datascience (нормального, а не того который в sales презентациях), это все строится на афигенных Jupiter плэйбуках с кучей интеграций #opensource компонентов и получая на выходе афигенно релевантные выхлопы.
Собсно что я хочу сказать, если вы умеете в инфраструктуру, тришки кодить на пухонах, и хотите нырнуть в блутим тематику то крайне советую данную вакансию, это афигенный шанс поработать в команде мастеров своего дела и получить бомбезный опыт.
P.S. А еще компания европейская, и готова платить по "нормальным" рейтам, а не по рейтам галер. 🤑
P.P.S. Редкая вакансия которая заставила даже меня задуматься о смене места работы, хотя "Нас и тут хорошо кормят". Крайне рекомендую вакансия #заебись
Contacts: либо мне в личку, либо напрямую @DenIuzvyk с пометкой "Я пришел от Химеры" 🤠
Как многие знают я являюсь сооснователем http://cyberlands.io/. В начале года когда мы только начали работать на Украинском рынке кибербезопасности, стало понятно что ничего не понятно. Не понятно какие игроки есть на рынке, кто какую нишу занимает етц. Поэтому мы заручившись поддержкой партнеров из [Cyber Unit Technologies](http://cyberunit.tech) провели совместный ресерч рынка и подготовили статью, которая полгода носилась по разным изданиям чтобы наконец-то быть опубликованной на [AIN.ua](http://ain.ua)
Собственно ссылочка ниже, енджой как говорится. Ставьте лайки, пишите коменты, любая обратная связь приветствуется.
[https://ain.ua/2021/08/10/yak-viglyadaє-ekosistema-kiberbezpeki-ukraїni/](https://ain.ua/2021/08/10/yak-viglyada%D1%94-ekosistema-kiberbezpeki-ukra%D1%97ni/)
Собственно ссылочка ниже, енджой как говорится. Ставьте лайки, пишите коменты, любая обратная связь приветствуется.
[https://ain.ua/2021/08/10/yak-viglyadaє-ekosistema-kiberbezpeki-ukraїni/](https://ain.ua/2021/08/10/yak-viglyada%D1%94-ekosistema-kiberbezpeki-ukra%D1%97ni/)
www.cyberlands.io
Get API Penetration Testing Services tailored for your API, cloud and mobile tech
API Penetration Testing Services from Cyberlands B.V. with Digital feel and look - targeting your API, cloud (AWS, Azure, GCP and AliCloud) and mobile (Android & iOS) tech as well as Kubernetes, OpenShift and Docker
💡💡
Достаточо длительное время для исследования iOS приложений я использовал очень крутую тулу PassionFruit, но автор устал ее саппортить и догонять frida. Поэтому остановил разработку и сказал "Пользуйтесь firda 12", но заводить этот инструмент с каждым днем становилось все сложнее и сложнее. Поэтому я стал искать что-то поновее, и нашел прекрасную тулу которая по сути является копией PassionFruit. Он называется Grapefruit, интерфейс на VueJS, под капотом свежа frida, и куча прикольных плюшек, крайне советую если любите поковырть iOS девайсы физические.
https://github.com/ChiChou/grapefruit
Достаточо длительное время для исследования iOS приложений я использовал очень крутую тулу PassionFruit, но автор устал ее саппортить и догонять frida. Поэтому остановил разработку и сказал "Пользуйтесь firda 12", но заводить этот инструмент с каждым днем становилось все сложнее и сложнее. Поэтому я стал искать что-то поновее, и нашел прекрасную тулу которая по сути является копией PassionFruit. Он называется Grapefruit, интерфейс на VueJS, под капотом свежа frida, и куча прикольных плюшек, крайне советую если любите поковырть iOS девайсы физические.
https://github.com/ChiChou/grapefruit
GitHub
GitHub - ChiChou/grapefruit: (WIP) Runtime Application Instruments for iOS. Previously Passionfruit
(WIP) Runtime Application Instruments for iOS. Previously Passionfruit - ChiChou/grapefruit
Роскошная история о том как парни поехал заработать денег на написании эксплойтов, а по итогу влетели на неприятности от минюста.
https://www.justice.gov/opa/pr/three-former-us-intelligence-community-and-military-personnel-agree-pay-more-168-million
https://www.justice.gov/opa/pr/three-former-us-intelligence-community-and-military-personnel-agree-pay-more-168-million
www.justice.gov
Three Former U.S. Intelligence Community and Military Personnel Agree
On Sept. 7, U.S. citizens, Marc Baier, 49, and Ryan Adams, 34, and a former U.S. citizen, Daniel Gericke, 40, all former employees of the U.S. Intelligence Community (USIC) or the U.S. military, entered into a deferred prosecution agreement (DPA) that restricts…
В контексте общения с друзьями в чатах, вспомнил как несколько лет назад развлекался подобием социальной инженерии.