10658
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Лжедмитрий ЛжеМаксим
На днях на GitHab появилась версия «белого» мессенджера MAX, «без опасных разрешений». Это заставило задуматься сразу о нескольких проблемах. Некоторые из них лежат совсем на поверхности смыслов, а некоторые в глубине нашей души. Коснемся же технической части доверия публичным репозиториям.
Откликнулся в этой связи пост ИБ-эксперта Сергея Солдатова
«Вероятно, все еще сильна логика "если opensouce, то безопасно", ибо великое множество независимых экспертов может спокойно провести исследование кода на предмет отсутствиязакладокошибок. Особое умиление вызывает наличие в статье скриншота с VT, мол, вот и куча антивирусных движков проверили, ВПО нет. Однако, известно немало историй, когда открытость кода не гарантирует безопасность и спустя много лет находились серьезные уязвимости: Heartbleed не замечали в коде около двух лет, Shellshock – около 25 лет, Log4Shell – обнаружили спустя 8 лет, Dirty cow – существовала в ядре Linux с 2007.»
«Вопрос доверия в ИБ принципиален – нельзя обеспечить безопасность без доверия, а любое ПО из недоверенного источника нельзя считать безопасным. Вопрос доверия также является базой для ответственности: если я качаю ПО и ставлю его себе на телефон, я хочу, чтобы оно работало, и чтобы за его работу кто-то нес ответственность. Поэтому важно ставить ПО не только из доверенных источников, но и от надежных производителей, которые способны нести ответственность за свой продукт».
Также мы спросили комментарий у еще нескольких людей из отрасли:
Егор Богомолов, генеральный директор образовательной платформы CyberEd, партнер фонда Сайберус:
«Доверять "чистой" версии, выложенной кем-то на GitHub, странно хотя бы потому, что в коде может быть что угодно. Это не релиз, который прошёл через сотню проверенных разработчиков.
Чтобы такому продукту можно было доверять, сообществу пришлось бы буквально вычесать каждую строчку. А дальше встает главный вопрос: кто будет поддерживать это приложение – выпускать обновления, закрывать уязвимости, следить за безопасностью и так далее. Ничего из этого, скорее всего, не будет.»
Денис Батранков, компания «Гарда»:
«Отправка исходников на GitHub показывает открытость разработчиков. То есть они говорят: "Смотрите, можете нам доверять, мы открываем свой код, вы там можете проверить все, что мы делаем". Соответственно, это повышает доверие. Но одновременно это дает возможность другим людям найти там уязвимости. То есть этот код можно запустить в какой-нибудь сканер. Этот сканер найдет какую-то уязвимость, и ей могут начать пользоваться, не оповещая поставщиков. Так что открытый всем для изучения код — скорее про тема для вашей безопасности, чем ее решение. Сканер кода может найти уязвимости и будет плохо. Случаи, когда опенсорс содержал вредоносные функции известны и часты.»
Технологический Болт Генона также дал
комментарий
по технической части и репозиторию на GitHub.
По СМИ и каналам разлетелась информация о том, что в MAX появилась новая и, на мой взгляд, одна из самых важных функций для уязвимых слоев населения — «пожаловаться на мошеннические действия».
Теперь, если вашим бабушкам, мамам или знакомым напишут через этот мессенджер и представятся ФСБ или полицией, попросят помочь в поимке опасных преступников, можно будет сразу подать жалобу на мошенников.
Как обещают в команде MAX, реакция на репорт будет быстрой, среднее время реагирования на жалобу составляет 4 минуты.
Конечно, социальная инженерия прогрессирует, и все мы это знаем, однако сама возможность на этапе реализации попытки мошенничества от злоумышленников при малейшем подозрении отправить жалобу точно уменьшит количество успешных случаев кражи средств наших граждан.
Как одна из мер в совокупности с другими очень даже полезна.
@cybersachok
Перед приездом президента началась привычная суета, но Борис Титов спокойно и умиротворено дает интервью. Помню, как на прошлогоднем PHD в «Лужниках» он вместе с Юрием Максимовым рассказывал про экспорт российских решений по ИБ зарубеж.
P.S. Пока писал текст и Борис Юрьевич испарился.
@cybersachok
Единый кибербез
В последние годы единая позиция по отдельным вопросам в кибербез-отрасли — настоящая редкость. Однако бывают моменты надбизнесовые, когда профессиональное сообщество выступает единым голосом. Яркий пример — реакция на недавние предложения Минцифры, вносящие запрет на распространение информации по ИБ-тематике.
Против запрета на распространение информации, связанной с практикой в ИБ выступили многие представители отрасли, эксперты и даже депутаты Госдумы. Гласом здравого смысла в этот раз выступил Антон Горелкин.
«Норма нуждается в уточнении. Планирую обсудить с Минцифры формулировки, которые предлагает сообщество», — заявил депутат в своем канале.
Против нового запрета прозвучало много мнений и от других лиц. Подробно их собрал в своем канале автор Russian osint.
Будем внимательно следить за развитием событий и верить, что Минцифры более детально изучит все «за» и «против».
@cybersachok
Теневой супергерой
В 2019 году во Флориде из-за Tesla пострадал пешеход. Поначалу компания говорила, что у нее нет данных, полученных с помощью камер и датчиков машины за мгновение до аварии. Копия данных на автомобиле, якобы, была удалена.
Такая несправедливость не оставила равнодушным хакера, известного под ником @greentheonly. Он вмешался в дело и помог адвокатам семьи пострадавшего в ДТП извлечь с поврежденного блока управления данные.
Представителю Tesla в суде не осталось никаких вариантов, кроме как признать, что информация достоверна.
Хакеры делают мир добрее с помощью маленьких дел.
@cybersachok
«Лаборатория Касперского» завтра,1 сентября, запускает в Высшей Школе Экономики курс по IT/ИБ журналистике.
То, о необходимости чего я давно говорю, реализует крупный российский вендор. И это поистине знаменательное событие, о котором невозможно молчать, без которого невозможно нас представить и еще труднее понять.
Пожелаем успешного запуска курса, новых лиц в ИБ и ИТ медиа и расширения программы на другие ВУЗы и города.
/channel/sycebrex/529
Ремарка от автора: борьбе с кибермошенничеством поможет, например, если уже обкатанные и готовые решения от некоторых компаний будут внедрять, а не будут выделять миллиарды на создание новых другим компаниям, руководствуясь какими-то непонятными здравомыслящим безопасникам мотивами. Хотя, чего греха таить, понятными мотивами, но противоречащими цели обезопасить граждан РФ. Мотивами финансовыми.
Больше всего ненавижу, когда дилетанты лезут туда, где все работает и все ломают.
Я человек, который рос во время оптимизации системы образования и здравоохранения и я на себе понял, что дилетанты в нашей стране иногда страшнее внешних врагов.
Начните уважать профессионалов и мнение профессионального сообщества, тех, кто предан делу и точно знает, что лучше.
Иначе встанете на старые грабли «утечки мозгов».
25 тысяч зафиксированных попыток атак и один вывод: пароли — новое прошлое
Yandex B2B Tech подвели итоги полугодия: более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. 54% — через учётки сотрудников и сервисов. Ни тебе голливудского хака с зелёным кодом на экране, ни крипто-вуду: просто украли пароль и пытались зайти как "свои"
Под прицелом — SaaS и разработка (35%), на втором месте e-commerce и ритейл (22%). И если раньше атакующие больше играли в «сломать ради репутации», то в первом полугодии специалисты отметили смену мотивации: 61% попыток атак — ради денег: зашифровать и потребовать выкуп
В отчёте советуют очевидное: MFA, SSO, пересмотр прав и мониторинг. Звучит скучно, пока не вспомнишь, что именно на таких «скучных местах» и горят бюджеты компаний.
Ну а дальше всё просто: кто экономит на безопасности — тот спонсирует киберпреступников.
@cybersachok
Повторение — мать учения: топ-3 ловушки, в которые попадаются даже продвинутые пользователи
Представьте, что злоумышленники сами дают вам «дружеские» рекомендации. Читайте и проверяйте себя:
🤡 Смело переходить по неизвестным ссылкам
Фишинг все еще активно работает. Любая подозрительная ссылка может вести на поддельный сайт с целью похитить ваши данные.
🤡 Использовать простые пароли 123456
Даже такие пароли, как «P@ssw0rd123!» взламываются за секунды. Безопасный пароль — это длинная и уникальная комбинация букв, цифр и символов. Также обязательно включаем двухфакторную аутентификацию везде, где возможно.
🤡 Верить всему, что видите в Интернете
Дипфейки и взломанные аккаунты помогают злоумышленникам легко и очень правдоподобно маскироваться под близких и друзей.
Все вышеперечисленное – прямой путь к взлому и потере данных.
Рекомендуем всегда быть на шаг впереди злоумышленников и подписаться на канал про Identity Security от Индид — там разбирают актуальные кейсы и методы защиты. Полезно для расширения кругозора в области ИБ.
Реклама. ООО «Индид», ИНН 7801540219
В NGFW UserGate закрыли уязвимость из-за которой могли пострадать(в случае ее эксплуатации) более 1,8 тысячи компаний в России. Белоруссии, Узбекистане и даже США и Израиле.
Уязвимость в продукте нашел специалист Positive Technologies. Брешь была в двух линейках NGFW UserGate и имеет оценку критичности 6,5 и 7,8 из 10 по оценке ФСТЭК.
Специалисты UserGate добавили, что «произвели оповещение клиентов». «Учитывая особенности найденной уязвимости и трудность ее реализации, вероятность эксплуатации вне лабораторных условий равна нулю», —добавили там.
@cybersachok
Нравится, что у Росконгресса при входе в личный кабинет каждый раз приходит новый код аутентификации на почту. Несколько лет назад о таком от наших ведомств и компаний можно было мечтать. Но я считаю, что двухфакторная аутентификация и ее пропаганда — это личная заслуга Алексея Лукацкого в частности, который года два минимум через несколько постов писал о ее важности, а также о том, какие должны быть пароли.
Читать полностью…
И снова о Максиме
Сегодня по каналам прокатилась ссылка на GitHub, в котором разбирают нацмессенджер и обвиняют во всех смертных грехах.
Первое, что бросилось в глаза — это аккаунт гитхаба, на котором опубликовали исследование — тулза для ботнета, стиллеры(в их канале в телеграм, к слову, тоже). Есть вероятность, что это блэчеры.
Тем не менее, мы решили запросить комментарий у кодеров Max, так как ряд моментов в исследовании нас все таки заинтересовал:
1. Почему не стали разбираться с обфусцированным кодом?
2. Чем запрашиваемые права и доступы отличаются от того, просит любой другой известный мессенджер для массовых коммуникаций?
Ответ:
1. Обфускация — стандартная практика в проектах, которые содержат ценную логику или работают с критичными данными. Основная цель — защита интеллектуальной собственности, предотвращение обратной инженерии и дополнительная защита от взлома и модификации.
2. Мессенджер запрашивает не больше, чем любые другие. Цифры показывают наглядно: WhatsApp просит 85 разрешений, Telegram — 71, а MAC — 63.
Примерно об этом же пишет Технологический Болт Генона.
Ответ более развернутый, могу опубликовать отдельный текст с техническими нюансами по основным параметрам.
Но факт остается фактом — исследованию уже месяц, но форсить по чьему-то заказу его начали только сейчас.
Для тех, кто не сведущ в технических вопросах, такая паста может сойти за правду, но на деле ничего критичного. Единственное — это то, что из-за такого мейнстримного массового информационного давления нацмессенджеру приходится быть самым прозрачным из технологических проектов в РФ на данный момент.
@cybersachok
Пентест умер?
GPT-5 показала очень мощную способность при тестировании инфраструктуры, когда модель встроили в автономного пентест-агента.
Эксперты XBOW использовали новую модель вкупе с автономным пентест-агентом: дали инструментарий, координацию и автоматическую проверку брешей.
По итогу получилось вдвое больше взломанных уникальных целей, рост успешных «атак» с 55% до 79%, путь к эксплойту стал горазд короче(17 шагов и 24 шага), 0% ложных тревог против 18% по классу file-read.
Эксперты говорят, что совсем скоро AGI для катастрофических рисков не понадобится. А лучше посмотреть на график.
@cybersachok
О чем писал еще неделю назад, а сегодня официально в СМИ
/channel/yankovskiyivan/9343
Лучшие NGFW России
Собрали ваши рекомендации в комментариях и публикуем список:
1. Usergate
2. Ideco
3. Positive Technologies NGFW
4. Kaspersky NGFW
5. HW 5
6. Континент 4.
Ремарка: каждое решение подходит для разных заказчиков, у всех разный функционал и пропускная способность и каждый по своему соответствует интересам компании в рамках ее потребностей по защите инфраструктуры.
CISO, когда ему говорят про очередное самое лучшее СЗИ, которое защитит от любых хакеров
Читать полностью…
В эти дни во Владивостоке на ВЭФ дышим тихоокеанским воздухом и узнаем, как с цифровизацией и кибербезом на Дальнем Востоке нашей страны.
Читать полностью…
20 лет назад, 1 сентября 2005 года редактор выглядел так. С Днём знаний!
Удивительно, как из этого аналогового мира, где первым телефоном был кнопочный моторолла, мы скакнули в мир нынешний.
Станьте спикером SOC Forum!
11-й SOC Forum, главное место встречи экспертов по ИБ, состоится в рамках Российской недели кибербезопасности — новой масштабной серии событий для создания и развития безопасного цифрового общества. SOC Forum притянет еще больше профессионалов и лидеров отрасли для формирования стратегий защиты от самых актуальных киберугроз.
SOC Forum 2025 — это:
1️⃣ Новая масштабная площадка — «Тимирязев центр»;
2️⃣ 9 тематических треков — Offense, Defense, SOC-практикум, тренды и аналитика угроз, AI & Cybersecurity, ИБ и бизнес и другие.
Сбор докладов уже открыт! Чтобы стать спикером, выберите трек и заполните заявку. Самые интересные доклады станут частью форума.
Российская неделя кибербезопасности — 17-23 ноября
SOC Forum — 19-20 ноября
Старая рубрика: песню «Дельтаплан» Валерия Леонтьева, который впервые за долгие годы выступил в России, а в частности в Казани, посвящаю Максуту Игоревичу Шадаеву.
Читать полностью…
Мнение Дмитрия Агарунова (основателя «Хакера») очень уважаю и соглашаюсь. Уж он точно за эти годы в отрасли лучше знает, что вредит ИБ, а что помогает, в отличии от некоторых дилетантов из некоторых ведомств, которые оказывают своими инициативами медвежью услугу.
Читать полностью…
Эксперты Kaspersky Threat Intelligence 4 сентября в 11:00 (МСК) проведут стрим с презентацией нового аналитического отчета.
В рамках стрима разберут и обсудят:
- группировки, идентифицирующие себя как «проукраинские»
- 3 Кластера угроз: хактивисты, APT группировки, гибридный хактивизм;
- портреты атакующих, их подходы с разбором сложных атак которые не встречались до этого в дикой природе;
Отчет стал результатом масштабного исследования, проведенного экспертами “Лаборатории Касперского”, в рамках которого удалось подтвердить теорию, что большинство описанных группировок активно взаимодействуют между собой, и по факту формируют три крупных кластера угроз.
Основные спикеры
Никита Назаров, Руководитель отдела расширенного исследования угроз
Александр Кириченко, Старший аналитик разведки киберугроз
Скорее регистрируйтесь
И до встречи на стриме в четверг, 4 сентября в 11:00!
«Гарда» в этом году проведет уже 3-ю ежегодную конференцию по защите данных «Гарда: Сохранить всё. Безопасность информации».
В контексте нацпроекта «Экономика данных» эксперты обсудят вопросы цифрового суверенитета, возможные сценарии развития рынка в случае возвращения зарубежных вендоров.
На повестке — практические меры по обеспечению безопасности корпоративных данных на всех этапах их жизненного цикла и разработка единых подходов для реализации целей нацпроекта «Экономика данных».
Конференция пройдет 16 октября в конгресс-центре Solux, г. Москва, Вильгельма Пика, 16.
Мероприятие пройдет при поддержке Минцифры РФ и ФСТЭК России.
CyberLink Conf в Кибердоме
26 августа состоится CyberLink Conf — конференция по кибербезопасности для малого и среднего бизнеса.
Главная тема — как усилить кибербезопасность бизнеса без больших бюджетов.
В программе:
➡️чек-листы: документы, настройки, бесплатные инструменты
➡️разборы типовых ошибок: пароли, бэкапы, обновления
что покрывает страховка: когда она выгоднее, чем SOC или NGFW
➡️разборы популярных атак, и кейса, когда страхование киберрисков спасло бизнес от банкротства
➡️лайфхаки от CISO крупного бизнеса: что купить в первую очередь
➡️разбор «подводных камней» SaaS-решений
Спикеры конференции: билайн бизнес, Ozon, H&N, Газпромбанка, Nubes, страхового брокера «Эльбрус», Кибериспытаний, компании «Третья Сторона» и др.
🔥 Регистрация
Когда: 26 августа, 09:00
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
К слову, вот пара скринов с Гитхаба тех, кто опубликовал исследование и скрин из их телеграм-канала.
Читать полностью…
Потихоньку помаленьку Google закручивает гайки
Chrome перестал поддерживать плагин КриптоПро, через который у российских предпринимателей работала электронная подпись. Почему, а главное зачем, до конца не понятно, но у бизнесменов могут быть большие неудобства — даже обычные документы нормально подписать не смогут, не говоря уже о налоговых декларациях или каких-то тендерах.
Тревогу на самом деле бить не стоит, потому что решений проблемы много. Можно поставить сертификаты вручную, немного пошарив в интернете, а если плагин стоял ранее, то его можно просто активировать в настройках. Но вот нужно ли оно российским предпринимателям, если есть вполне себе адекватный Яндекс Браузер или его корпоративная версия, где по дефолту это все установлено и настроено? И который явно никаких фокусов, как Chrome, дальше не выкинет.
Вопрос скорее риторический
@cybersachok
В июле Центр безопасности МАХ заблокировал более 10 000 телефонных номеров, которые использовали мошенники. Чаще всего злоумышленники представлялись сотрудниками банков, правоохранительных органов или госуслуг.
Как сообщили в компании, также было удалено свыше 32 000 вредоносных и спам-документов до того, как они смогли нанести ущерб пользователям.
Центр безопасности передает сведения о мошенниках в Минцифры, аккаунты, с которых предпринимались попытки обмана, блокируются пожизненно.
Как заявляют в компании, центр безопасности МАХ круглосуточно обрабатывает жалобы и использует автоматизированные системы для поиска мошенников. Платформа сотрудничает с российскими компаниями в сфере кибербезопасности, чтобы противодействовать недобросовестным действиям на сервисе.
@cybersachok
❗️Время регистрации на форум «ИТОПК-2025» 1–3 октября 2025 г. в г. Туле состоится XIV Форум по цифровизации оборонно-промышленного комплекса России («ИТОПК-2025»), который проводит Издательский дом «Коннект» при поддержке коллегии Военно-промышленной
комиссии Российской Федерации и Правительства Тульской области. Регистрация на мероприятие открылась на обновленном сайте форума по ссылке.
На сайте форума размещен проект программы XIV Форума по цифровизации оборонно-промышленного комплекса России.
ИТОПК предоставляет участникам широкие возможности для обсуждения актуальных тем цифровизации оборонно-промышленного комплекса России. В этом году речь пойдет о продолжении курса на цифровую трансформацию и задачах достижения технологического суверенитета, об актуализации планов государства по расширенному участию промышленности в создании отраслевых решений.
В центре внимания экспертов будут вопросы формирования отраслевых реестров типовых объектов КИИ, реализации мер господдержки особо значимых и других проектов, направленных, в частности, на разработку и внедрение инструментов искусственного интеллекта. Представители отрасли поделятся промежуточными результатами работы профильных ИЦКhttps://www.connect-wit.ru/vremya-registratsii-na-forum-itopk-2025.html .
Наверное, это начинается классе в пятом. Разгоняется ближе к концу школы, а уже в институте прям накрывает.
Каждый год, в 20-х числах августа, смотришь на календарь и внутренне воешь - осталось две недели лета.
Ставьте лайки, если у вас так же.