Есть известная японская 🇯🇵 поговорка "У самурая нет цели, только путь", которая часто применяется к деятельности CISO, в частности, и к кибербезу вообще. Мол, все эти ваши цели, результативная ИБ, общение с бизнесом - это все тлен и никому не нужно. Надо просто бороться с угрозами, устранять уязвимости... и будем всем счастье, дзен и нирвана 😀

Как человек, который недавно вернулся из Японии, а также долгое время изучавший восточные единоборства 🥷 и читавший труды классиков, на которых построена китайская и японская философия и военное искусство, могу сказать, что мы очень вольно трактуем многие кликбейтные заголовки восточные высказывания, не всегда понимая их истинный смысл 🍱

Так вот у самурая есть цель и она вполне конкретна - это благо господина 🧎‍♂️ Если для реализации этого блага надо молчать, самурай молчит. Если господин не прав и самураю, для демонстрации ошибочности суждений властелина, нужно умереть, он так и поступит, не колеблясь ни секунды 🇯🇵

Транслируя это на область ИБ, мы понимаем, что CISO или просто ИБшник должен понимать цели своего бизнеса, который его нанял для защиты его интересов в информационном пространстве 🛡 Не заниматься самоуправством, а сначала понять цель, чтобы затем следовать ей. Будет эта цель - соответствие требованиям регуляторов, значит так и надо, будет ИБ заниматься бумажной безопасностью 🚽 Будет эта цель - заработать бабла, снизить издержки, увеличить долю рынка; значит CISO должен выстраивать свои процессы в расчете на реализацию именно этой цели "своего господина" 🧐

У самурая нет цели по одной простой причине - вся его жизнь подчинена достижению целей его господина, его даймё!

Так кто вы? 🍤 "Самурай", который реально выполняет в меру своих возможностей и ресурсов задачи своего бизнеса, или ленивая жопа, у которой нет не только образа результата, но и пути никакого; которая прикрывается красивыми изречениями, чтобы не вставать с дивана и не делать ничего? 🦥

ЗЫ. Упоминаемая поговорка приведена в руководстве воина "Хагакурэ" ("Сокрытое в листве"), написанное самураем Ямамото Цунэтомо в 1709-1716 годах. И помимо этого высказывания там еще 11 книг аналогичной мудрости. Поэтому вырывать из контекста одну фразу и на ней строить свою стратегию - такое себе решение.

#философия #CISO

Читать полностью…

Раз уж начал следить за обрывами ✂️ подводных кабелей связи, то продолжу. Хотя бы для того, чтобы в одном месте все было и потом можно было целую картинку составить. Очередной обрыв. Одни пишут про бытовые причины, другие - про умышленные действия 🚠 Как по мне, так атрибуцией пусть занимаются те, кому по должности положено. А специалистам ИБ просто надо держать в голове сценарий возможного временного прерывания или полного отключения каких-либо зарубежных сервисов... 🌐

#Интернет

Читать полностью…

В канале у Wylsacom опубликована история пользователя, девушку которого развели 🥷 по схеме, схожей с тем, что я недавно описывал применительно к CrowdStrike. Сначала приглашение на работу, необходимость зарегистрироваться через CRM будущего работодателя для решения тестовых заданий... 🧑‍💻 Правда, в данном случае, цель киберпреступников заключалась в другом.

Под личиной работодателя, зарегистрированного на hh.ru (он оказался то ли фейковым, то ли скомпрометированным), они попросили жертву зарегистрироваться в amoCRM под учеткой в iCloud 📱 Потом выманили у нее пароль и код многофакторной аутентификации от iCloud и... все, финита ля комедия. iPhone заблокирован, требование выкупа, отказ в выплате, потеря доступа к устройству и продажа его на запчасти... 📱

Есть подозрение, что киберпреступники могут в этом году вернуться к практике вымогательств у частных лиц, которая была популярна незадолго до COVID-19, пока они не переключились на юрлиц. А уж схема с фейковыми работодателями станет все более популярной, учитывая грядущие сокращения, о которых пишут СМИ.

ЗЫ. Спасибо подписчику за присланный кейс.

#инцидент #фишинг

Читать полностью…

Представьте, что вы пентестер и проводите анализ защищенности инфраструктуры. У вас есть три потенциальных вектора атаки:
🔤 Веб-приложение
🔤 Сетевое оборудование
🔤 Подрядчики.

За одним из этих векторов скрывается опасный 0-Day в виде RCE-уязвимости, которая дает полный контроль над анализируемой инфраструктурой. За двумя другими — давно известные и безопасные уязвимости, которые уже пропатчены.

Вы выбрали один из векторов (допустим веб-приложение), но до его проверки вам кто-то (например, ваша служба Threat Intelligence или коллега из ИТ-подразделения) говорит: «Смотри, вот по этому вектору точно ничего интересного нет» и показывает один из двух оставшихся и невыбранных вами векторов (например, сетевое оборудование), который оказывается пустышкой.

Теперь у вас выбор:
1️⃣ Оставить свой первоначальный выбор, то есть веб-приложения.
2️⃣ Переключиться на второй, ещё не проверенный, вектор, то есть подрядчиков.
Вариант, что вы не поверите TI или коллеге на слово и будете долбиться через вектор сетевого оборудования я исключаю для простоты задачи.

Как вы поступите? 👇 Отвечая, попробуйте абстрагироваться от конкретного вектора атаки. Вместо них могли бы быть средства защиты, нормативные документы и любые иные вещи и явления.

#принятиерешений #пентест #оценказащищенности

Читать полностью…

И снова два морских кабеля обрезано ✂️ На этот раз между Тайванем и островами Мацзу. Эти коммуникации обеспечивают Интернетом, среди прочего, и Малайзию, из которой я вчера вернулся. Выводов не будет; число случаев уже приближается к десятку и все, что нужно я уже писал ранее (поиск в канале по слову "кабель") 🚠

Иногда и не поймешь, у тебя Интернет не работает, потому что кто-то кабель обрезал, а ты попал ровно в момент, когда маршрутизация еще не перестроилась. Или некто на три буквы борется с негативной информацией и опять что-то не так заблокировал. А может просто выборы где-то и на это время граждан решили отключить от некоторых сервисов, как в Беларуси.

#Интернет

Читать полностью…

Украинский CERT сообщает о том, что неизвестные злоумышленники 🎩 пытаются от имени CERT-UA подключаться к компьютерам пользователей с помощью ПО для удаленного доступа AnyDesk. В целом, кейс достаточно стандартный и если бы не имя организации, под которую маскируются хакеры 💻

Важный момент - CERT-UA и правда использует AnyDesk 🧑‍💻 при расследовании инцидентов и удаленном подключении к инфраструктуре своих "клиентов". Надо отметить, что это не первый случай. "От имени" СБУ уже реализовывались схожие активности. Новозеландский CERT также становился жертвой подмены, как и отечественные регуляторы - ФСТЭК, НКЦКИ, Роскомнадзор, ФинЦЕРТ 🖥

Рекомендации для защиты от такой напасти я уже давал. Американцы и их коллеги из "Альянса пяти глаз" тоже выпускали свои рекомендации. Ну и не забываем про множество рекомендаций по безопасному удаленному доступу от НКЦКИ, ФСТЭК и др., опубликованных во время COVID и после, когда пытались бороться с удаленкой после начала СВО ✍️

#инцидент #фишинг

Читать полностью…

Джен Истерли, пока еще глава CISA, дала, видимо, последнее свое интервью. Закончится не только ее карьера, но, возможно, прикроют и все агенство. Но у Джен уже «план Б» готов - она откроет бар 🍷, встанет за стойку, а вечерами будет играть на гитаре (можете заценить). Прекрасный план, я считаю 👍

Читать полностью…

Завершаем командировку в Малайзию на позитиве! 💯

Читать полностью…

У академика Крылова (не того, что писал басни), известного математика и корабела ⛵️, есть занимательная книга "Мои воспоминания", в которой есть прекрасный фрагмент, иллюстрирующий вопросы защиты информации 150 лет назад и нестандартный подход к утечке данных: 🚰

"Мы... были вместе в Морском училище. Ваш выпуск в складчину подкупил «рыжего спасителя» Зуева, чтобы получить экзаменационные задачи по мореходной астрономии. Задачи эти печатались в литографии Морского училища под надзором инспектора классов, бумага выдавалась счётом, по отпечатании камень мылся в присутствии инспектора и т.д. Однако стоило только инспектору на минуту выйти, как Зуев, спустив штаны, сел на литографский камень и получил оттиск задач по астрономии. Вы лично, Александр Иванович, по выбору всего выпуска списали на общее благо этот оттиск" 🍑

Эта история была рассказана перед депутатами Госдумы по поводу утечки секретных сведений 🤫 из Морского технического комитета в прессу более 100 лет назад и должна была продемонстрировать, что существуют разные каналы кражи информации, которые сложно перекрыть все 👀

А раз так, то всегда надо быть готовым к реагированию на утечку информации 🙊 Хотя, как и в управлении рисками, в котором есть несколько стратегий, включая уклонение, принятие и перекладывание, с утечками тоже можно выбрать вариант не реагировать на нее, а не признавать или нажаловаться на тех, кто пишет про утечку, грозя им карами небесными и отлучением от ИБ-мероприятий 🖕

ЗЫ. А у вас в модели угроз есть описанный академиком Крыловым канал утечки? 😂

#утечка #история

Читать полностью…

Помните, в детстве, бывали ситуации, когда у вас взяли поиграть вашу любимую игрушку в песочнице 🧸, а потом оказывалось, что игрушка сломана? А тот, кто ее у вас брал, не признается и валит все на кого-то другого 🫵

Вот такая же ситуация бывает с крупными, особенного государственными или прогосударственными операторами персональных данных, которые жуют сопли 🤠 и не признают утечек, за которые именно они должны нести ответственность. А они ее перекладывают на подрядчиков, пытаясь снять ее с себя. Но извините, господа и дамы, закон четко говорит, что за утечку несет ответственность 👮 оператор (не связи, а персональных данных). И именно оператор в договор/поручение с подрядчиками должен включить все необходимые требования по ИБ. И если ты, как оператор, этого не сделал, то ты виноват вдвойне. Первый раз, когда манкировал своими обязанностями установить требования по защите. А второй - когда пытаешься всю вину свалить на других 👊

Олег (тут и тут) и Ника (тут) уже поделились своими точками зрения на утечку персональных данных у Ростелекома, отметив и некомпетентность оператора (на этот раз связи), назвавшего двухфакторную аутентификацию идентификацией 🤦‍♂️, и использование непонятного термина "чувствительные персональные данные", и нестыковки по времени, и разночтения в позициях госкомпании и Минцифры 🤔, которое вступилось за своего подрядчика, который, как мы помним, отвечает за ЕСИА и портал госуслуг со всеми персональными данными россиян и утечку с которых мне показывает сервис "Защитник" от МТС (надеюсь данные Госуслуг надежно защищены, а все это происки врагов, которые все врут). Я поэтому повторять уже написанное не буду.

Я бы хотел обратить внимание на другой аспект (нет, не на наличие плейбука по работе со СМИ 📰). Почему-то все считают, что если в каком-нибудь чатике выложили некий пробник базы с персональными данными (или даже якобы всю базу), то именно в таком виде она и утекла у нерасторопной жертвы 🪣 Мол, если в утечке из медицинской организации находятся только ФИО и контактные данные, то никакой врачебной тайны и не утекло. И если в банковской утечке показаны только ФИО, то это значит, что сведения о платежных картах 💳 и состоянии счетов находятся под надежной охраной и никуда не утекали.

Нет, дорогие мои. Просто кто-то почистил утечку и выложил только то, что он захотел выложить. А все остальное он оставил для себя, для своих нужд, для продажи, для использования, для... <много разных причин> 🧲 Поэтому разговоры про "никаких чувствительных данных не утекло" - это обычно звиздёж и попытка сделать хорошую мину при плохой игре 🎭, то есть обелить себя. Правда, широкие круги общественности почти никогда не узнают, что же в действительности утекло у пострадавшей стороны; особенно если речь идет о госорганах или госкомпаниях. И поэтому все думают, что ничего страшного не произошло, так как ФИО и контактная информация и так уже давно стали общедоступными. Но, как правило, все же ситуация хуже и всеми невыплывшими наружу данными обогащаются базы данных мошенников, использующих всю это совокупность нам с вами во вред 😱

ЗЫ. Ну и чтобы от поста была польза, напоминаю про два документа - чеклист "Что делать, если вас взломали" и рабочую тетрадь "Уведомление об утечках персональных данных". Все без регистрации и СМС 🤔

#утечка #инцидент

Читать полностью…

Сначала был исход из России 🚶 иностранных ИТ- и ИБ-компаний. Затем были приняты 166-й и 250-й Указы о запрете использования ПО из недружественных стран. Теперь вот в игру включилась Генеральная прокуратура ⚖️, которая признала нежелательной еще одну ИБ-компанию, а именно чешскую Compelson s.r.o. Большинству специалистов она не известна, так как у нее достаточно узкая сфера деятельности - она занималась извлечением информации из телефонов и иных смарт-устройств 📱

Генеральная прокуратура считает, что Compelson s.r.o. предоставила лицензии на свое ПО MOBILedit украинским военным, а также снабжала:

"...спецслужбы и правоохранительные органы различных государств, включая США, программным обеспечением, позволяющим получать доступ к информации на электронных устройствах, в том числе к удаленным данным, исследовать и анализировать ее" 👮

Совсем недавно та же участь постигла OpenText и широко известные ее продукты - Arcsight SIEM и Fortify SAST/DAST. Еще рано делать прогнозы, но если Генпрокуратура внесет в список 📋 нежелательных еще какую-нибудь, третью ИБ-компанию, то вот тогда можно будет сделать вывод о целенаправленности этих действий, задача которых, не мытьем так катаньем заставить российских потребителей переходить на отечественные ИТ- и ИБ-решений 🫵

Хочу также напомнить, что в 2022-м году крупные американские не только покинули Россию 🇷🇺, но и многие из них предоставили бесплатно свои продукты Украине. Так что следующей в списке может стать абсолютно любая известная компания - Microsoft, Palo Alto, Fortinet, Cisco, Tenable, IBM и т.п. 🤔

#суверенитет

Читать полностью…

А вот и исследование по рынку киберпреступности выложили, который я упоминал вчера 👺🪙💰🪙

ЗЫ. Кто-то в чате картинку просил...

#research #киберпреступность #рынок

Читать полностью…

Помните, я писал в июне про аналитиков SOC, которым нужно совершать намаз пять раз в день и это надо учитывать в графике 🗓️ дежурных смен. Так вот, подтверждение из Малайзии 🇲🇾 Едем с конференции в гостиницу. Ехать около часа с учетом пробок. Аккурат посередине марщрута, в 18.30 по местному времени, таксист 🚕 останавливается на ближайшей стоянке с молельней, бросает машину и уходит совершать вечернюю молитву 🤲 А мы сидим в машине и ждем, когда закончится это действо 🕌 Так что ИБ - это не только про технологии и нормативку; это еще и про культурологию и религиоведение... Разумеется в локациях, отличных от привычных многим из нас.

#религия #soc

Читать полностью…

Сколько стоит кибератака? Какое вредоносное ПО на заказ самое дорогое? Что чаще всего покупают на черном рынке начинающие хакеры?

На эти и многие другие вопросы ответили в нашем новом исследовании, посвященном рынку дарквеба. В нем эксперты Positive Technologies проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение кибератак.

💲 Кибератака — это дорого

К примеру, фишинговая атака с использованием шифровальщика, если готовить ее с нуля, обойдется начинающим киберпреступникам минимум в 20 000 долларов.

🧮 Давайте подсчитаем подробнее:

≈1100 $ — аренда и подготовка защищенной и анонимной ИТ-инфраструктуры
≈4500 $ — приобретение необходимого инструментария (подписок на VPN и другие сервисы)
≈7500 $ — покупка исходного кода шифровальщика
≈2700 $ — дополнительные затраты на ВПО (программы для загрузки шифровальщика в систему жертвы и маскировки от средств защиты)
≈100 $ — сбор данных о компании по открытым источникам (и столько же за подготовку фишингового сообщения)
≈1000 $ — получение доступа в организацию
≈5000 $ — услуга по повышения привилегий в сети компании

👾 Сколько стоит ВПО

Шифровальщики, о которых мы говорили выше, — самое дорогое ВПО с медианной стоимостью около 7500 долларов. Однако есть предложения и за 320 000 долларов — в основном по подписке за взнос в криптовалюте.

Средняя стоимость остальных популярных программ:

≈400 $ — инфостилеры для кражи данных
≈70 $ — крипторы и инструменты обфускации, позволяющие скрываться от программ защиты
≈500 $ — загрузчики ВПО
> 20 000 $ — эксплойты (примерно в трети объявлений), причем в 32% случаев речь идет об уязвимостях нулевого дня

Что касается киберпреступных услуг, то в 62% случаев цена на доступы к корпоративным сетям компаний находятся в диапазоне до 1000 долларов, а стоимость компрометации личного аккаунта в электронной почте начинается от 100 долларов, корпоративного — от 200 долларов.

❓ Почему это выгодно

Несмотря на большие затраты, чистая прибыль от успешной атаки может в среднем в пять раз превышать «стартовый взнос». Например, если говорить об упомянутой выше фишинговой атаке с использованием шифровальщика, вымогатели могут получить от жертвы порядка 100 000–130 000 долларов.

Компания же не только может быть вынуждена заплатить выкуп, но и получит ущерб из-за нарушения бизнес-процессов.

Например, в 2024 году из-за атаки вымогателей серверы компании CDK Global не работали две недели. Организация заплатила киберпреступникам 25 млн долларов, при этом финансовые потери дилеров из-за простоя системы превысили 600 млн долларов.

👉 Еще больше данных — в исследовании на нашем сайте и на вебинаре, который пройдет сегодня, 21 января, в 14:00 (регистрируйтесь, чтобы узнать все самое интересное).

#PositiveЭксперты
@Positive_Technologies

Читать полностью…

Я отстрелялся про рынок киберпреступности в Малайзии 🇲🇾, а мои коллеги в России выпустили свежую аналитику в целом по миру 🌎

#киберпреступность

Читать полностью…

Продолжаем печальную хронику обрывов ПВОЛС в Балтике.

Сегодня 26/01/25 где-то в 04:30 оторвался по неизвестным причинам кабель Sweden-Latvia, принадлежащий Latvia State Radio and Television Centre. В этом кабеле есть каналы для международного транзита трафика в том числе и российскими операторами связи. Обрыв произошел где-то посередине между Вентспилсом и островом Готланд.

Ростелекомовский кабель Kingisepp-Kaliningrad System, оборванный где-то между Таллинном и Хельсинки 25 декабря до сих пор не восстановлен. Пошел второй месяц.


#underseacablecut #cablecut

Читать полностью…

Интересная история, которая показывает, к чему приводят запреты и несогласованность действий органов власти, ответственных за цифровизацию, нацбезопасность и контроль за ними. Иностранец, въезжающий в Россию и желающий официально купить SIM-карту, сделать этого не может. Чтобы купить российскую SIM-карту надо зарегаться на Госуслуги, а чтобы зарегаться на Госуслугах надо иметь российскую SIM-карту. Замкнутый цикл 🤦‍♂️

Как верно обратили внимание в чатике канала, описанная мной в субботу схема фишинга выглядит странно. Она рассчитана на тех, кто въезжает в страну и пока еще не имеет российского номера, но при этом запрашивается российский телефонный номер для проверки 🤔 А получить такой номер иностранец легально не может.

Но сама история с этими бесконечными и бессмысленными запретами, конечно, уже порядком поднадоела.

#регулирование #суверенитет

Читать полностью…

Пока вы тут с теорией вероятности разбираетесь, результативная ковровая DDoS-атака наступает на киберпространство ☠️

Читать полностью…

А теперь видео с пенсионерами 👵 на другой стороне! Нет, не на стороне киберпреступников. На стороне тех, кто им противодействует, а не становится жертвой! 🎅

#юмор

Читать полностью…

Очередные фишинговые 🎣 ресурсы, направленные на въезжающих в Россию граждан. Какой-то детский развод (как по мне). На главной странице сайта спрашивают даже не полные персональные данные, включающие номер паспорта и хотя бы отчество, а только фамилию, имя и дату рождения 🪪 Потом уточняют номер телефона и дальше коммуникация уходит в Telegram. Предположу, что все делается для угона учетных записей в Telegram 📱

ЗЫ. В ИС "Антифишинг" данные отправил, но не по всем доменам. UI там далек от идеала при отправке более чем одного фишингового домена - я на четвертом домене сломался 🖥

ЗЗЫ. Домены сейчас активны!

#фишинг

Читать полностью…

Еще только совсем недавно популярность получило явление по сдаче "в аренду" своих кредиток 💳 для использования их в мошеннических схемах (не всегда осознанно, но в любом случае наказуемо). Почему-то считается, что это менее опасно, чем подрабатывать дроппером 🤒 (это не так и вот пример, когда такие "я просто дал свою карту подержать другу" садятся на большие сроки) 🏴‍☠️

И вот новая напасть - в Даркнете стали появляться объявления о продаже лица и голоса для использования в дипфейках 🤨 Первые такие объявления были зафиксированы в Поднебесной. Девушка, продающая свою идентичность (если бы про это писал какой-нибудь большой фиолетовый оператор связи, то он, наверное, использовал бы слово "аутентичность"), не скрывает, что она уже участвовала в различных мошеннических схемах и готова продолжать это в новой для себя области (лучше бы в вебкам пошла) 🏮 Так что ждем новых "интересных" историй про дипфейки и людей, которых пригласили записаться для банка изображений и голосов, а потом вдруг нашли себя, нет не в рекламе порно, а в мошеннической схеме. Ну а затем, "по тундре, по железной дороге"... #️⃣

#дипфейк

Читать полностью…

6-значный PIN-код? 🤔 Предположу, что это дата 🗓

Читать полностью…

Если уже собаки 🐶 могут обходить средств наблюдения за противоправными действиями, то что уж ждать от хакеров, которые не такие милые и добрые, и уж точно не друзья человека, но все-таки будут поумнее собак? Только на котов вся надежда 🐱

#юмор

Читать полностью…

Решил тут в Куала-Лумпур 🇲🇾 сходить на башни-близнецы, что требует покупки билетов. Захожу на сайт, а там... важное уведомление о том, что необходимо обновить все свои пароли! ⚠️

А я человек доверчивый. Написано ведь, что это не потому что у них произошел инцидент ИБ 💥 и утекли персональные данные посетителей, а потому что это обычное обновление 🔄 системы защиты. И я верю.

И Ростелекому тоже верю, что никаких чувствительных персональных данных не утекло. Они же дали точно такую же рекомендацию - сбросить свои пароли и поменять их на новые 🤒 Раз рекомендации идентичные (хорошо что, не аутентичные), то и причина должна быть схожей? Тоже обновление системы ИБ? Или нет?..

Вот и думаю... Но на башни-близнецы все же сходил и поющие фонтаны у их подножья посмотрел 👍

#утечка #инцидент

Читать полностью…

Популярная песня, восхваляющая APT-группировки 🎶 Можно даже сказать, гимн. Так и называется, кстати, - "APT" 🎶

#юмор

Читать полностью…

Интересная история приключилась с российской пенсионеркой, 71-й летней Ольгой Серовой, у которой киберпреступники выманили почти полмиллиарда 💰 рублей (350 миллионов рублей и 800 тысяч долларов), которая пострадавшая забрала из одного солидного банка и передала телефонным мошенникам! Только во втором банке пенсионерку вычислили как жертву и убедили прекратить снимать очередную гигантскую сумму 🧾

Вы думаете, я задам риторический вопрос, каким образом банк выдал 🤑 полмиллиарда рублей и не задал вопроса, где пенсионерка нашла такое дорогое молоко? И даже вопрос, откуда у пенсионерки из российского региона такие деньги, пусть подвиснет в воздухе 🤔 Откладывала, наверное, и во всем себе отказывала пока работала помощницей экс-губернатора Самарской области. Я вот тоже откладываю и если все пойдет хорошо, то такую сумму смогу накопить лет через 100 и то в рублях; где ж сейчас доллары-то взять 💵

Вопрос, как она несла 70 килограммов денег, а именно столько весит 350 миллионов рублей пятитысячными купюрами, я даже вслух не произнесу 💰💰 Может у бабушки есть крепкие внуки или просто сердобольные прохожие помогли поднести несколько мешков с деньгами. А может и вовсе банк на дом все привез, чтобы не заставлять пожилую женщину таскать тяжелые сумки 🛍 Откуда мошенники узнали, что у бабули такая сумма есть, тоже не так чтобы интересно.

Интересно мне совсем другое. Каким образом банк выдал 800 тысяч долларов, если в России уже пару лет как запрещено снимать более 10 тысяч в американской валюте 🚫 И это верхний потолок, выше которого ЦБ запретил забирать свои кровные, хоть и зеленые, деньги. Не для себя, для друга интересуюсь, который в американской компании работал и у него на счете осталось немножко купюр с американскими президентами 🪙

#инцидент

Читать полностью…

Звонили в Вацап из ФСБ. В воскресенье. В 13 часов утра. Стоят на страже без обеда и выходных.
Рассказали страшную историю - кто-то пытается получить кредит на моё имя и отправить все деньги на поддержку ВСУ. То есть я не только в тюрьму сяду за финансирование, так ещё и денег банку буду должен, что намного страшнее. Такой вот джек-пот сорвал криминальный.
Естественно сразу впадаю в панику и понимаю, что мне срочно надо самому получить все возможные кредиты, продать машину, квартиру, дом, собаку и кошек. И вырученные деньги перевести на безопасный счёт. Что я и начал требовать у капитана спецслужб. Заодно в доказательство доброй воли предложил сфотографировать все свои банковские карты со всех сторон, даже сбоку. А чтоб вообще никаких сомнений и в подтверждение личности для начала вышлю фото своей писи в натуральном виде. Лицо сейчас любой интеллект искусственный подделать может, а про подделки пись я ещё не слышал.
А капитан ФСБ, судя по всему очарованный неимоверным желанием всесторонне сотрудничать, окончательно убедился в моей невиновности и положил трубку, предварительно пообещав мне разнообразных сексуальных утех неведомых при личной встрече и указав куда мне надо для этого сходить.
Всё-таки есть в спецслужбах настоящие профессионалы, искренне заботящиеся не только о безопасности страны, но и о благосостоянии обывателей и их сексуальном просвещении. А вы говорите...

Читать полностью…

Интересное r00t_owl/s6R2ahs79eO">описание, как проводится пентест (или редтиминг) с физическим проникновением на объект 🤕

#пентест #оценказащищенности

Читать полностью…

Как обычно, некоторые слайды из презентации 📈

#киберпреступность

Читать полностью…

Конференция по безопасности, начинающаяся с религиозных песнопений и молитвы 🤲 Done!

Читать полностью…