А вы бы поговорили с виртуальным Львом Толстым и не только?
Anonymous Poll
44%
Да
33%
Нет
22%
Возможно
🤗5
Необычные способы цифровой слежки
Сегодня в поговорим о любопытных методах цифровой слежки. Их объединяет то, что они действительно могут работать (доказано учёными!) — но в то же время недостаточно практичны, чтобы кто-либо использовал их в реальной жизни:
📱 Съёмка изображений через датчик освещённости смартфона
⌨️ Считывание нажимаемых клавиш по звуку с микрофона
🎧 Подслушивание через акселерометр
Подробнее об этих методах читайте в статье в Telegraph:
Сегодня в поговорим о любопытных методах цифровой слежки. Их объединяет то, что они действительно могут работать (доказано учёными!) — но в то же время недостаточно практичны, чтобы кто-либо использовал их в реальной жизни:
Подробнее об этих методах читайте в статье в Telegraph:
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Необычные способы цифровой слежки
Сегодня поговорим о нескольких невероятно захватывающих методах цифровой слежки. Их объединяет то, что они действительно могут работать (доказано учёными!) — но в то же время недостаточно практичны, чтобы кто-либо использовал их в реальной жизни. Зато, вполне…
🔥17👍6👀4❤1
Взломать корпорацию или защитить её? В симуляторах киберпреступного мира можно сегодня быть на светлой стороне, завтра на тёмной, а послезавтра снова на светлой. Такие игры могут вдохновить начинающих этичных хакеров, а людям других профессий помогают хорошо провести время и узнать о том, как устроена информационная безопасность.
Пентестер CICADA8 Михаил Жмайло рассмотрел в обзоре три игры с миссиями для хакеров:
🎮 Watch Dogs
🎮 Uplink
🎮 ThreatGEN: Red vs. Blue
Конечно, подобных игр гораздо больше. А в какие играете вы?
Пентестер CICADA8 Михаил Жмайло рассмотрел в обзоре три игры с миссиями для хакеров:
Конечно, подобных игр гораздо больше. А в какие играете вы?
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Какие игры сделают из вас хакера
В наше время есть огромный выбор разных игр: хочешь — угоняй от полиции на крутом суперкаре, грабь банки, наслаждайся умиротворением симулятора дальнобойщика или проводи мозговой штурм в «Цивилизации». Есть даже творения, которые позволят ближе понять и «пощупать»…
🔥20👍9👾3
Неважно, сколько раз ты падал. Важно, сколько раз поднимался
Завтра в 11 в прямом эфире AM Live поговорим о том, как предотвращать инциденты кибербезопасности, а чуть позже опубликуем в канале ссылку на запись трансляции.
Ведущий эксперт CICADA8 по форензике Максим Суханов встретится с коллегами из МТС RED, R-Vision, ГК «Солар», «Лаборатории Касперского», Spacebit и компании «Гарда Технологии».
Если кибератаку нельзя полностью предотвратить, на неё важно правильно отреагировать. Это помогает минимизировать риски и не допустить фатальные последствия для компании. Обсудим, какие средства автоматизации защиты стоит использовать в разных индустриях и как возвращаться к штатной работе после инцидентов.
Чтобы смотреть эфир и задавать вопросы экспертам, нужно зарегистрироваться здесь. Перед трансляцией AM Live пришлёт вам на почту ссылку для подключения.
Завтра в 11 в прямом эфире AM Live поговорим о том, как предотвращать инциденты кибербезопасности, а чуть позже опубликуем в канале ссылку на запись трансляции.
Ведущий эксперт CICADA8 по форензике Максим Суханов встретится с коллегами из МТС RED, R-Vision, ГК «Солар», «Лаборатории Касперского», Spacebit и компании «Гарда Технологии».
Если кибератаку нельзя полностью предотвратить, на неё важно правильно отреагировать. Это помогает минимизировать риски и не допустить фатальные последствия для компании. Обсудим, какие средства автоматизации защиты стоит использовать в разных индустриях и как возвращаться к штатной работе после инцидентов.
Чтобы смотреть эфир и задавать вопросы экспертам, нужно зарегистрироваться здесь. Перед трансляцией AM Live пришлёт вам на почту ссылку для подключения.
AM Live
Реагирование на инциденты в информационной безопасности - AM Live
❤7🔥5💯3👍2
Presale в Urbanpredator
В команде Urbanpredator открыта позиция опытного presale инженера. Работа предстоит с интеллектуальным центром управления пропускным режимом, поэтому особенно ценным будет опыт с видеоаналитикой и СКУД.
Urbanpredator встраивается в текущую систему контроля доступа заказчика. Это даёт новые возможности для предотвращения несанкционированного доступа, аналитики утилизации помещений, а также обеспечения безопасности и соблюдения рабочего графика на объектах. На нашем сайте и по хэштегу #Urbanpredator у нас в канале можно узнать о продукте подробнее.
Какие направления предстоит развивать:
🔴 Разработка и подготовка технико-коммерческих предложений
🔴 Проектирование технических решений под задачи заказчиков
🔴 Сборка тестовых стендов и создание спецификаций
🔴 Проведение демонстраций и презентаций продукта
🔴 Работа с воронкой клиентов
🔴 Организация СМР, ПНР и участие в ПСИ (если вы знаете, о чём речь, напишите нам: urbanpredator@mts.ru 🙂)
Почему с нами хорошо:
🔴 Можно вместе с нами создавать новые возможности продукта
🔴 IT-митапы, внешние и свои
🔴 Психолог в офисе + сервис «Понимаю» для поддержки онлайн
🔴 Расширенная медицинская страховка, в том числе для поездок за границу
🔴 Мороженое и фрукты в офисе, если будете сюда заглядывать
🔴 Скидки от партнёров на фитнес, английский, путешествия и т.д.
Резюме можно отправить на urbanpredator@mts.ru, а также можно откликнуться здесь.
Будем рады толковым инженерам в команде!🔥
#Urbanpredator #вакансия
В команде Urbanpredator открыта позиция опытного presale инженера. Работа предстоит с интеллектуальным центром управления пропускным режимом, поэтому особенно ценным будет опыт с видеоаналитикой и СКУД.
Urbanpredator встраивается в текущую систему контроля доступа заказчика. Это даёт новые возможности для предотвращения несанкционированного доступа, аналитики утилизации помещений, а также обеспечения безопасности и соблюдения рабочего графика на объектах. На нашем сайте и по хэштегу #Urbanpredator у нас в канале можно узнать о продукте подробнее.
Какие направления предстоит развивать:
Почему с нами хорошо:
Резюме можно отправить на urbanpredator@mts.ru, а также можно откликнуться здесь.
Будем рады толковым инженерам в команде!
#Urbanpredator #вакансия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5❤1🤝1
Этим летом ожидается выход GPT-5. Новая модель генеративного искусственного интеллекта должна стать не только ещё умнее, но и безопаснее.
Евгений Черешнев, CEO Future Crew, рассказал Ъ FM, какие задачи смогут решать новая версия GPT и Copilot — созданный GitHub и OpenAI инструмент для разработки ПО.
#AI
Евгений Черешнев, CEO Future Crew, рассказал Ъ FM, какие задачи смогут решать новая версия GPT и Copilot — созданный GitHub и OpenAI инструмент для разработки ПО.
#AI
Коммерсантъ
ChatGPT доучился до «пятерки»
Какие задачи сможет решать новая версия чат-бота
🔥10👍3✍1
Media is too big
VIEW IN TELEGRAM
Red + Blue = Purple?
Кирилл Селезнёв, руководитель направления анализа защищенности CICADA8, рассказал в эфире AM Live об интересных векторах и сценариях атак при проведении Purple Teaming. И таких примеров может быть много.
Purple Teaming позволяет оценить реальный уровень кибербезопасности в компании и сделать так, чтобы обнаружение инцидентов было быстрым и эффективным. Во время таких работ команда CICADA8 проверяет механизмы защиты клиента, выявляет слепые пятна и помогает скоординировать мониторинг и реагирование. И всё это благодаря тесному взаимодействию атакующих и защищающихся.
Чуть подробнее о Purple Teaming мы рассказывали здесь.
#CICADA8
Кирилл Селезнёв, руководитель направления анализа защищенности CICADA8, рассказал в эфире AM Live об интересных векторах и сценариях атак при проведении Purple Teaming. И таких примеров может быть много.
Purple Teaming позволяет оценить реальный уровень кибербезопасности в компании и сделать так, чтобы обнаружение инцидентов было быстрым и эффективным. Во время таких работ команда CICADA8 проверяет механизмы защиты клиента, выявляет слепые пятна и помогает скоординировать мониторинг и реагирование. И всё это благодаря тесному взаимодействию атакующих и защищающихся.
Чуть подробнее о Purple Teaming мы рассказывали здесь.
#CICADA8
🔥8🥰6⚡3❤1👏1
Практика применения постквантовых криптографических алгоритмов
В наших предыдущих постах мы рассказали о возможности взломать современные криптографические алгоритмы с применением квантовых компьютеров — так называемой «квантовой угрозе», а также рассмотрели постквантовые схемы подписи, которые исследуются и стандартизируются Национальным институтом стандартов США (NIST).
Сегодня Александр Сазонов, технический руководитель персонализированных ИИ-сервисов, и Алина Трепачева, разработчик-исследователь во Future Crew, расскажут о практике внедрения постквантовых криптографических алгоритмов известными мировыми компаниями.
К примеру, разработчики мессенджера Signal в мае 2023 года представили протокол PQXDH (Post-Quantum Extended Diffie-Hellman). PQXDH устанавливает общий секретный ключ между двумя сторонами, которые взаимно аутентифицируют друг друга классическим способом, т.е. проверяя подписи открытыми ключами, являющимися точками на эллиптической кривой. PQXDH обеспечивает постквантовую forward secrecy (защиту от атаки «сохрани сейчас, расшифруй потом»), но по-прежнему полагается на сложность вычисления дискретного логарифма на группе точек кривой для взаимной аутентификации.
Подробнее о применении постквантовых криптографических алгоритмов читайте в статье Александра и Алины:
В наших предыдущих постах мы рассказали о возможности взломать современные криптографические алгоритмы с применением квантовых компьютеров — так называемой «квантовой угрозе», а также рассмотрели постквантовые схемы подписи, которые исследуются и стандартизируются Национальным институтом стандартов США (NIST).
Сегодня Александр Сазонов, технический руководитель персонализированных ИИ-сервисов, и Алина Трепачева, разработчик-исследователь во Future Crew, расскажут о практике внедрения постквантовых криптографических алгоритмов известными мировыми компаниями.
К примеру, разработчики мессенджера Signal в мае 2023 года представили протокол PQXDH (Post-Quantum Extended Diffie-Hellman). PQXDH устанавливает общий секретный ключ между двумя сторонами, которые взаимно аутентифицируют друг друга классическим способом, т.е. проверяя подписи открытыми ключами, являющимися точками на эллиптической кривой. PQXDH обеспечивает постквантовую forward secrecy (защиту от атаки «сохрани сейчас, расшифруй потом»), но по-прежнему полагается на сложность вычисления дискретного логарифма на группе точек кривой для взаимной аутентификации.
Подробнее о применении постквантовых криптографических алгоритмов читайте в статье Александра и Алины:
Telegraph
Практика применения постквантовых криптографических алгоритмов
В наших предыдущих постах мы рассказали о возможности взломать современные криптографические алгоритмы с применением квантовых компьютеров — так называемой «квантовой угрозе», а также рассмотрели постквантовые схемы подписи, которые исследуются и стандартизируются…
👍10🔥10👾5
Выиграй мерч Future Crew!
Мы создали классные брендированные футболки для сотрудников и 5 из них (футболок, не коллег) разыграем среди подписчиков.
Как получить свою?
1️⃣ Придумайте идею инновационного продукта, который стоит разработать. Для кого он будет полезным? Какие проблемы поможет решить? Технологических ограничений нет: можно предложить продукт для будущего, пока нереализуемый, но невероятно крутой и нужный.
2️⃣ Опишите свою идею в коротком рассказе объёмом до 200 слов. Из ваших ответов мы соберём шорт-лист и покажем его Евгению Черешневу, CEO Future Crew. Именно он выберет пятерых победителей, которые получат футболки.
Ждём ваши идеи в комментариях до 29 марта включительно, а в начале апреля объявим победителей. Удачи!😎
Вот тут полные правила конкурса.
Мы создали классные брендированные футболки для сотрудников и 5 из них (футболок, не коллег) разыграем среди подписчиков.
Как получить свою?
Ждём ваши идеи в комментариях до 29 марта включительно, а в начале апреля объявим победителей. Удачи!
Вот тут полные правила конкурса.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥29🔥15👍8⚡2❤1
WikiChat: возможное лекарство от галлюцинаций ИИ
Искусственный интеллект не любит говорить, что он чего-то не знает или в чём-то не разбирается. Он совершенно уверенно даёт ответы — вот только они содержат ложную информацию. Это явление называют галлюцинациями ИИ (писали о них в феврале).
«Галлюцинировать» даже стало словом 2023 года. Многие учёные разрабатывают варианты решения этой проблемы — об одном из них мы поговорим в этом посте.
Несколько исследователей из Стэнфордского университета создали своего чат-бота, который, по их оценке, фактически точен в 97,9% случаев. Разработанную ими систему они назвали WikiChat, и её главная особенность в том, что она проводит фактчекинг генерируемого ответа по Википедии, прежде чем показать его пользователю.
Насколько эффективен разработанный учёными метод, вы можете протестировать сами вот здесь — без регистрации и SMS.
Как обращение к Википедии помогает решить проблемы галлюцинаций ИИ — рассказываем в статье:
#AI
Искусственный интеллект не любит говорить, что он чего-то не знает или в чём-то не разбирается. Он совершенно уверенно даёт ответы — вот только они содержат ложную информацию. Это явление называют галлюцинациями ИИ (писали о них в феврале).
«Галлюцинировать» даже стало словом 2023 года. Многие учёные разрабатывают варианты решения этой проблемы — об одном из них мы поговорим в этом посте.
Несколько исследователей из Стэнфордского университета создали своего чат-бота, который, по их оценке, фактически точен в 97,9% случаев. Разработанную ими систему они назвали WikiChat, и её главная особенность в том, что она проводит фактчекинг генерируемого ответа по Википедии, прежде чем показать его пользователю.
Насколько эффективен разработанный учёными метод, вы можете протестировать сами вот здесь — без регистрации и SMS.
Как обращение к Википедии помогает решить проблемы галлюцинаций ИИ — рассказываем в статье:
#AI
Telegraph
WikiChat: возможное лекарство от галлюцинаций ИИ
Искусственный интеллект не любит говорить, что он чего-то не знает или в чём-то не разбирается. Он совершенно уверенно даёт ответы — вот только они содержат ложную информацию. Это явление называют галлюцинациями ИИ (писали о них в феврале). «Галлюцинировать»…
🔥13✍5👍4👎2
В интернете дети легко могут столкнуться с информацией, которую им будет сложно осмыслить (как и всем нам). И даже самые хитрые сервисы родительского контроля, призванные фильтровать поток контента из разных источников, не могут предусмотреть 100% сценариев. Поэтому так важно рассказать детям, кто есть кто в интернете, и показать им действительно познавательные ресурсы.
Обсудили с Арсением Эповым, CPO Membrana Kids, с какого возраста ребёнок готов к самостоятельному сёрфингу в интернете.
Membrana Kids — это наш новый продукт для безопасности детей в интернете, рассказывали о его предназначении здесь.
Обсудили с Арсением Эповым, CPO Membrana Kids, с какого возраста ребёнок готов к самостоятельному сёрфингу в интернете.
Membrana Kids — это наш новый продукт для безопасности детей в интернете, рассказывали о его предназначении здесь.
❤18🔥6🤗4
Когда, на ваш взгляд, ребёнок готов к самостоятельному сёрфингу в интернете?
Anonymous Poll
7%
5-7 лет
19%
8-10 лет
74%
11-13 лет
👍6❤5🤔5🥰2👾1
Как проходят киберучения?
Для повышения эффективности и слаженности служб ИБ компании приглашают экспертов, которые в формате настоящей схватки помогают сотрудникам потренироваться отражать атаки, оборонять инфраструктуру и правильно реагировать на инциденты.
Киберучения могут проходить на рабочей инфраструктуре, на её цифровой копии или на тестовом стенде, где атакующие могут смело разворачивать свои самые зубодробительные эксплойты, а защитники — включать самые прожорливые средства обнаружения.
Кирилл Селезнёв, руководитель направления анализа защищённости CICADA8, вместе с коллегами из других компаний рассказал CISOCLUB:
➡️ Какие эксперты должны участвовать в подготовке и проведении киберучений
➡️ Как оценивать эффективность
➡️ Какова роль цифрового двойника инфраструктуры
➡️ Каких целей помогают достичь тренировки команд ИБ
➡️ Как строить обучение и развитие сотрудников на основе результатов
Для повышения эффективности и слаженности служб ИБ компании приглашают экспертов, которые в формате настоящей схватки помогают сотрудникам потренироваться отражать атаки, оборонять инфраструктуру и правильно реагировать на инциденты.
Киберучения могут проходить на рабочей инфраструктуре, на её цифровой копии или на тестовом стенде, где атакующие могут смело разворачивать свои самые зубодробительные эксплойты, а защитники — включать самые прожорливые средства обнаружения.
Кирилл Селезнёв, руководитель направления анализа защищённости CICADA8, вместе с коллегами из других компаний рассказал CISOCLUB:
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Киберучения по информационной безопасности - мнения экспертов
В общем понимании киберучения представляют собой процесс отработки и оттачивания навыков по обнаружению атак и/или реагированию на ИБ-инциденты у специалистов по кибербезопасности, а также их обучение применению инструментов защиты информационных систем.…
🔥8👍4⚡3
Хакеры могут читать содержимое чатов с ChatGPT и Copilot?
Израильские исследователи из Offensive AI Lab — «Лаборатории наступательного ИИ» — обнаружили способ расшифровывать и читать перехваченные ответы ChatGPT и Microsoft Copilot.
Вообще говоря, все разговоры ИИ чат-ботов с пользователем, конечно же, шифруются. Однако исследователи обнаружили ряд особенностей, которые серьёзно снижают эффективность шифрования:
1️⃣ Любой текст языковые модели представляют как набор неких смысловых единиц — они называются токенами. На сайте OpenAI есть специальный инструмент «Токенизатор», который позволяет понять, как это работает.
2️⃣ Чат-боты присылают текст не большими кусками сразу, а маленьким фрагментами в режиме реального времени — буквально токен за токеном.
3️⃣ Такой подход вместе с особенностями использованной схемы шифрования позволяет установить длину токенов, которые чат-бот отправил пользователю.
Таким образом из перехваченных сообщений можно извлечь что-то вроде загаданной фразы в «Поле чудес»: что написано — неизвестно, но зато известна длина.
Для разгадывания того, какие же токены могут подходить, исследователи используют две языковых модели в тандеме. Первая натренирована на то, чтобы распознавать начальные сообщения в чате, обычно наиболее шаблонные. Вторая модель работает с основной частью разговора.
В удачном случае результат получается примерно таким:
🟣 Зашифрованное сообщение: The COVID-19 pandemic has had a significant impact on the Caribbean’s tourism industry
🟣 Реконструкция от ИИ: The COVID-19 pandemic has had a significant impact on San Francisco’s tourism industry
Уже пора бояться? Кажется, пока рано: даже просто угадать тему беседы у исследователей получилось только в 55% случаев, а успешно реконструировать текст — лишь в 29%.
Кроме того, в OpenAI уже пофиксили проблему с помощью методики, которая называется «дополнение» — это подмешивание к зашифрованной информации ничего не значащих данных для того, чтобы снизить предсказуемость сообщений.
Израильские исследователи из Offensive AI Lab — «Лаборатории наступательного ИИ» — обнаружили способ расшифровывать и читать перехваченные ответы ChatGPT и Microsoft Copilot.
Вообще говоря, все разговоры ИИ чат-ботов с пользователем, конечно же, шифруются. Однако исследователи обнаружили ряд особенностей, которые серьёзно снижают эффективность шифрования:
Таким образом из перехваченных сообщений можно извлечь что-то вроде загаданной фразы в «Поле чудес»: что написано — неизвестно, но зато известна длина.
Для разгадывания того, какие же токены могут подходить, исследователи используют две языковых модели в тандеме. Первая натренирована на то, чтобы распознавать начальные сообщения в чате, обычно наиболее шаблонные. Вторая модель работает с основной частью разговора.
В удачном случае результат получается примерно таким:
Уже пора бояться? Кажется, пока рано: даже просто угадать тему беседы у исследователей получилось только в 55% случаев, а успешно реконструировать текст — лишь в 29%.
Кроме того, в OpenAI уже пофиксили проблему с помощью методики, которая называется «дополнение» — это подмешивание к зашифрованной информации ничего не значащих данных для того, чтобы снизить предсказуемость сообщений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4🤔4
Реагирование на киберинциденты по подписке от CICADA8
Невозможно предсказать, когда именно злоумышленник решит атаковать компанию, но можно быть готовыми к этому. Для этого в CICADA8 есть реагирование на киберинциденты по подписке. В критической ситуации эксперты подключаются сразу же и действуют с наиболее выгодных позиций, зная ИТ-инфраструктуру заказчика.
При проведении цифровых расследований — Digital Forensics & Incident Response — команда CICADA8 выявляет скомпрометированные ресурсы, локализует инцидент и помогает блокировать действия киберпреступников. А затем формирует рекомендации о том, как предотвратить подобные случаи в будущем.
#CICADA8
Подробнее о реагировании на кибератаки по подписке рассказываем на CNews:
Невозможно предсказать, когда именно злоумышленник решит атаковать компанию, но можно быть готовыми к этому. Для этого в CICADA8 есть реагирование на киберинциденты по подписке. В критической ситуации эксперты подключаются сразу же и действуют с наиболее выгодных позиций, зная ИТ-инфраструктуру заказчика.
При проведении цифровых расследований — Digital Forensics & Incident Response — команда CICADA8 выявляет скомпрометированные ресурсы, локализует инцидент и помогает блокировать действия киберпреступников. А затем формирует рекомендации о том, как предотвратить подобные случаи в будущем.
«Годовая подписка на Digital Forensics & Incident Response от Future Crew включает от 5 до 30 рабочих дней выделенного эксперта и неограниченное количество инцидентов. Неиспользованные дни можно направить на другие экспертные сервисы CICADA8. Такие как тестирование на проникновение и симуляция кибератаки (Red Teaming)», — рассказал Максим Суханов, ведущий эксперт CICADA8 по форензике.
#CICADA8
Подробнее о реагировании на кибератаки по подписке рассказываем на CNews:
CNews.ru
Future Crew предложит клиентам замену услуг в рамках реагирования на инциденты по подписке - CNews
Центр инноваций Future Crew, входящий в ПАО «МТС», объявляет, что будет реагировать на киберинциденты по подписке....
🔥9❤6👍6👾2🤝1
С днём бэкапа!
Идею учредить праздник предложили пользователи Reddit. Дата выбрана потому, что на следующий день, 1 апреля, хакеры устраивают кибератаки — с шутками и без.
В 2003 году ЮНЕСКО приняла «Хартию о сохранении цифрового наследия». В ней отмечается, что всё больше данных и творческих произведений создаются, хранятся, распространяются и сохраняются в цифровой форме, формируя новый вид наследия — цифровой. А значит, необходимо уделить особенное внимание сохранности этих данных. В ЮНЕСКО Международный день бэкапа поддержали, и впервые праздник отметили в 2011-м.
Чтобы не потерять ценные мысли, документы и фотографии — всем бэкап!
Идею учредить праздник предложили пользователи Reddit. Дата выбрана потому, что на следующий день, 1 апреля, хакеры устраивают кибератаки — с шутками и без.
В 2003 году ЮНЕСКО приняла «Хартию о сохранении цифрового наследия». В ней отмечается, что всё больше данных и творческих произведений создаются, хранятся, распространяются и сохраняются в цифровой форме, формируя новый вид наследия — цифровой. А значит, необходимо уделить особенное внимание сохранности этих данных. В ЮНЕСКО Международный день бэкапа поддержали, и впервые праздник отметили в 2011-м.
Чтобы не потерять ценные мысли, документы и фотографии — всем бэкап!
👍15👾12🔥7✍4❤2
Сегодня без шуток: собрали всё самое интересное, о чём говорили в марте.
🟣 На один день мы отдали офис Future Crew под командование юному экипажу. Ребята постарше узнали о профессиях в ИБ, младшие взяли на себя роль фокус-группы, а ещё были конкурсы, опыты и супергерои. Фотоотчёт в этом посте.
🟣 Алексей Гришин, CPO CICADA8, поделился мнением об итогах 2023 года в сфере ИБ и рассказал о новых сервисах команды. Кстати, теперь реагирование на инциденты доступно и по подписке.
🟣 Девушки Future Crew рассказали о своём пути в IT.
🟣 Евгений Черешнев, CEO Future Crew, дал несколько советов для тех, кто хочет создавать инновации.
🟣 Нам интересно ваше мнение о виртуальных ассистентах, и мы спросили, хотели бы вы пообщаться с любимым певцом, комиком или, может быть, писателем.
🟣 Хакеры тоже любят мороженое: рассказали о взломе автоматов для его производства в McDonald’s в США.
🟣 CPO Membrana Kids Арсений Эпов рассказал, как в работе над нашим продуктом мы пытаемся найти баланс между контролем и свободой детей онлайн. А ещё мы спросили, когда, на ваш взгляд, дети готовы исследовать интернет самостоятельно.
🟣 Компьютерные игры дают возможность примерить на себя множество ролей, в том числе и роль хакера — этичного или не очень. В своём обзоре пентестер CICADA8 Михаил Жмайло собрал как раз такие.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥9🤗5
Уязвимые замки в 3 000 000 гостиничных номеров
Исследователи обнародовали информацию об атаке, позволяющей подделывать ключ-карты от распространённых в гостиничном бизнесе электронных дверных замков. Атака получила название Unsaflok — в честь уязвимого для неё бренда замков Saflok.
Бренд принадлежит крупной швейцарской компании Dormakaba, специализирующейся на системах физического доступа. Замки линейки Saflok начали продавать ещё в 1988 году, и за это время они успели стать весьма популярными у отельеров.
Такими замками пользуются более 13 000 отелей в 131 стране мира, и ими оборудовано примерно 3 000 000 дверей. Учитывая, что общее количество отельных номеров в мире составляет около 17,5 млн, можно считать, что потенциально для этой атаки уязвима в среднем каждая шестая гостиничная дверь.
Вернее, так было на момент обнаружения уязвимости. Дело в том, что исследователи нашли способ подделки ключ-карт для замков Saflok ещё в 2022 году. Они не стали обнародовать информацию об атаке сразу, предоставив компании-производителю время на то, чтобы исправить уязвимости и обновить замки.
Но поскольку счёт идет на тысячи гостиниц, процесс ещё не закончен: пока Dormakaba успела обновить 36% уязвимых замков. Так что остаётся еще пара миллионов дверей, которые оборудованы небезопасными замками. Причём неважно, изнутри они закрыты или снаружи: в системах Saflok закрытие и открытие дверей всегда электронное.
Unsaflok позволяет из любого ключа атакуемой гостиницы (например, от собственной комнаты) извлечь данные, которых достаточно для создания мастер-ключа, открывающего все двери в этом здании. Также понадобится Android-смартфон с NFC или Flipper Zero.
Тем не менее, серьёзного повода для беспокойства нет: исследователи пока не раскрывают всех подробностей атаки. Системы видеонаблюдения в отелях никто не отменял, ценные вещи можно хранить в локере, а находясь в номере — использовать механическую блокировку двери.
Исследователи обнародовали информацию об атаке, позволяющей подделывать ключ-карты от распространённых в гостиничном бизнесе электронных дверных замков. Атака получила название Unsaflok — в честь уязвимого для неё бренда замков Saflok.
Бренд принадлежит крупной швейцарской компании Dormakaba, специализирующейся на системах физического доступа. Замки линейки Saflok начали продавать ещё в 1988 году, и за это время они успели стать весьма популярными у отельеров.
Такими замками пользуются более 13 000 отелей в 131 стране мира, и ими оборудовано примерно 3 000 000 дверей. Учитывая, что общее количество отельных номеров в мире составляет около 17,5 млн, можно считать, что потенциально для этой атаки уязвима в среднем каждая шестая гостиничная дверь.
Вернее, так было на момент обнаружения уязвимости. Дело в том, что исследователи нашли способ подделки ключ-карт для замков Saflok ещё в 2022 году. Они не стали обнародовать информацию об атаке сразу, предоставив компании-производителю время на то, чтобы исправить уязвимости и обновить замки.
Но поскольку счёт идет на тысячи гостиниц, процесс ещё не закончен: пока Dormakaba успела обновить 36% уязвимых замков. Так что остаётся еще пара миллионов дверей, которые оборудованы небезопасными замками. Причём неважно, изнутри они закрыты или снаружи: в системах Saflok закрытие и открытие дверей всегда электронное.
Unsaflok позволяет из любого ключа атакуемой гостиницы (например, от собственной комнаты) извлечь данные, которых достаточно для создания мастер-ключа, открывающего все двери в этом здании. Также понадобится Android-смартфон с NFC или Flipper Zero.
Тем не менее, серьёзного повода для беспокойства нет: исследователи пока не раскрывают всех подробностей атаки. Системы видеонаблюдения в отелях никто не отменял, ценные вещи можно хранить в локере, а находясь в номере — использовать механическую блокировку двери.
👍10😱6👾5
Media is too big
VIEW IN TELEGRAM
Ещё рано или уже поздно? Может, вызвать подкрепление?
Остановку инцидента кибербезопасности можно начать не только слишком поздно, но и слишком рано. Но самый рискованный вариант — не проводить расследование вовсе, ограничившись лишь базовыми первичными действиями.
В эфире AM Live, посвящённом реагированию на инциденты, Максим Суханов, ведущий эксперт CICADA8 по форензике, рассказал о резонансном случае, когда недостаточное внимание к задетектированному на одном из компьютеров файлу привело банк к значительным финансовым потерям. Также Максим перечислил несколько типичных ошибок при работе с инцидентами.
Чтобы заранее подготовить планы действий при возможных атаках на разные компоненты инфраструктуры заказчика, в CICADA8 есть не только экстренное реагирование на инциденты, но и подписка. В ходе цифровых расследований — Digital Forensics & Incident Response — команда помогает выявить неочевидные последствия действий злоумышленников и минимизировать риски в будущем.
#CICADA8
Остановку инцидента кибербезопасности можно начать не только слишком поздно, но и слишком рано. Но самый рискованный вариант — не проводить расследование вовсе, ограничившись лишь базовыми первичными действиями.
В эфире AM Live, посвящённом реагированию на инциденты, Максим Суханов, ведущий эксперт CICADA8 по форензике, рассказал о резонансном случае, когда недостаточное внимание к задетектированному на одном из компьютеров файлу привело банк к значительным финансовым потерям. Также Максим перечислил несколько типичных ошибок при работе с инцидентами.
Чтобы заранее подготовить планы действий при возможных атаках на разные компоненты инфраструктуры заказчика, в CICADA8 есть не только экстренное реагирование на инциденты, но и подписка. В ходе цифровых расследований — Digital Forensics & Incident Response — команда помогает выявить неочевидные последствия действий злоумышленников и минимизировать риски в будущем.
#CICADA8
👍9⚡4🔥3