Редко советую достойные ИБ мероприятия, но в этот раз не могу пройти мимо и решил поддержать ребят из Positive Technologies💪они делают действительно крутые ивенты для ИБ комьюнити👨💻👍
12 ноября стартует The Standoff ивент, который представляет собой мощный челлендж и соревнования с участием команд защитников/атакующих. Длительность мероприятия составляет 5 дней. Это будет настоящая кибербитва специалистов по информационной безопасности на киберполигоне, где талант, скилл и опыт имеют решающее значение.
Вот такие ивенты действительно заслуживают отдельное внимание, делают ИБ индустрию увлекательной, сложной и ценной для бизнеса и даже для страны (всё-таки определение баттлфилд говорит само за себя — симуляция города максимально приближенная к реальности). Идею поддерживаю! Придумали интересно!
Всем кто связан с ИБ рекомендую поучаствовать и послушать российских и зарубежных спикеров на различные темы инфобеза, понаблюдать за ходом соревнований и найти свою точку входа в профессиональное комьюнити. Участники таких ивентов зачастую получают новые знания и полезные знакомства с интересными людьми. Всегда пользуйтесь возможностями, второго шанса может и не быть. Иногда сам жалел что не посетил некоторые мероприятия.
👍Поддержите Positive Technologies, они красавцы!
12 ноября стартует The Standoff ивент, который представляет собой мощный челлендж и соревнования с участием команд защитников/атакующих. Длительность мероприятия составляет 5 дней. Это будет настоящая кибербитва специалистов по информационной безопасности на киберполигоне, где талант, скилл и опыт имеют решающее значение.
Вот такие ивенты действительно заслуживают отдельное внимание, делают ИБ индустрию увлекательной, сложной и ценной для бизнеса и даже для страны (всё-таки определение баттлфилд говорит само за себя — симуляция города максимально приближенная к реальности). Идею поддерживаю! Придумали интересно!
Всем кто связан с ИБ рекомендую поучаствовать и послушать российских и зарубежных спикеров на различные темы инфобеза, понаблюдать за ходом соревнований и найти свою точку входа в профессиональное комьюнити. Участники таких ивентов зачастую получают новые знания и полезные знакомства с интересными людьми. Всегда пользуйтесь возможностями, второго шанса может и не быть. Иногда сам жалел что не посетил некоторые мероприятия.
👍Поддержите Positive Technologies, они красавцы!
Сейчас расскажу историю как меня попытались взломать через почту😅 но обо всём по порядку, начну с предыстории:
Случайно увидел репост коллеги на канале @tomhunter о том как мошенники украли доступ к Telegram-каналу Reddit, аккаунт был защищен при помощи 2FA. Как такое могло произойти? Давайте разбираться вместе в этой истории.
https://kod.ru/ukrali-telegram-channel-reddit-nov-2020/
Случайно увидел репост коллеги на канале @tomhunter о том как мошенники украли доступ к Telegram-каналу Reddit, аккаунт был защищен при помощи 2FA. Как такое могло произойти? Давайте разбираться вместе в этой истории.
https://kod.ru/ukrali-telegram-channel-reddit-nov-2020/
Код Дурова
Мошенникам удалось украсть доступ к крупному Telegram-каналу
Злоумышленники получили доступ к одному из крупных русскоязычных Telegram-каналов.
Краткая хронология:
10 ноября в три часа дня по МСК администратору, который является основателем канала Reddit и занимается продажей рекламных мест, написал некий человек. Он представился российским представителем Wondershare Filmora
*Wondershare Filmora популярный видеоредактор для монтажа видеороликов
Уделив пару слов о программе для монтажа видео, представитель подчеркнул, что заинтересован в сотрудничестве и желает узнать цену рекламной интеграции. Представитель скинул ссылку на архив с материалами и не настаивал на установке программы Filmora. Тем не менее, администратор сам решил не только скачать видео, необходимое для выполнения технического задания, но и установил программу.
10 ноября в три часа дня по МСК администратору, который является основателем канала Reddit и занимается продажей рекламных мест, написал некий человек. Он представился российским представителем Wondershare Filmora
*Wondershare Filmora популярный видеоредактор для монтажа видеороликов
Уделив пару слов о программе для монтажа видео, представитель подчеркнул, что заинтересован в сотрудничестве и желает узнать цену рекламной интеграции. Представитель скинул ссылку на архив с материалами и не настаивал на установке программы Filmora. Тем не менее, администратор сам решил не только скачать видео, необходимое для выполнения технического задания, но и установил программу.
🙁Л-любопытство!
После того, как администратор через несколько минут попользовался установленной программой, он закрыл её и выключил свой компьютер. Через несколько мгновений он вернулся, и обнаружил, что прав к каналу у него уже нет. Более того, в описании изменилась ссылка на профиль человека, которому следует писать для сотрудничества. Злоумышленнику каким-то образом удалось незаметно передать права основателя, а также удалить других администраторов и привязанных ботов
Telegram-канал заявил, что они с его командой занимаются проектом уже в течение 3-х лет. За этот промежуток времени в него было вложено более 2 000 000 рублей. Мошенникам удалось получить доступ действительно к живому и прибыльному каналу
"Есть 2 вопроса. Как посторонний человек смог получить права основателя канала без взлома аккаунта этого основателя? Что делать тем людям, каналы которых, возможно уже подверглись такому взлому и/или подвергнутся в будущем?"
После того, как администратор через несколько минут попользовался установленной программой, он закрыл её и выключил свой компьютер. Через несколько мгновений он вернулся, и обнаружил, что прав к каналу у него уже нет. Более того, в описании изменилась ссылка на профиль человека, которому следует писать для сотрудничества. Злоумышленнику каким-то образом удалось незаметно передать права основателя, а также удалить других администраторов и привязанных ботов
Telegram-канал заявил, что они с его командой занимаются проектом уже в течение 3-х лет. За этот промежуток времени в него было вложено более 2 000 000 рублей. Мошенникам удалось получить доступ действительно к живому и прибыльному каналу
"Есть 2 вопроса. Как посторонний человек смог получить права основателя канала без взлома аккаунта этого основателя? Что делать тем людям, каналы которых, возможно уже подверглись такому взлому и/или подвергнутся в будущем?"
Вопросом на вопрос:
1️⃣ Имея солидную аудиторию в 235к на канале, зачем рисковать и вести переписку по рекламе с основного Telegram аккаунта (с правами администратора)?
Трояны, малвари, фишинг, сегодня никто из нас не застрахован от угона акканутов в соц. сетях и мессенджерах. Будь ты обычный человек или хакер 88 lvl. Сколько этих 0-day, FUD Malware, инсталлов с backdoors развелось, даже комментировать не хочется. Если тонкостей не знаешь - не кликай, не устанавливай ничего, не проявляй любопытство, внимательно посмотри на отправителя письма, держи эмоции при себе, тысячу раз подумай прежде чем кликать куда-то.
Неизвестный тебе человек скинул непонятный архив в материалами, программой, word документом или pdf -сразу полез открывать и тестировать нужно насторожиться и проверить содержимое в виртуалке/песочнице/на VPS
Если не уверены стоит ли переходить по ссылке - самый простой пример закинуть url в https://app.any.run/ песочницу, оценить результат. И даже это не гарантия безопасности. Я бы порекомендовал каждому админу в Telegram потратить 4-5 часов на изучение вопроса безопасности каналов, в сети полно гайдов и специалистов, чтобы в дальнейшем минимизировать подобные риски в десятки раз.
1️⃣ Имея солидную аудиторию в 235к на канале, зачем рисковать и вести переписку по рекламе с основного Telegram аккаунта (с правами администратора)?
Трояны, малвари, фишинг, сегодня никто из нас не застрахован от угона акканутов в соц. сетях и мессенджерах. Будь ты обычный человек или хакер 88 lvl. Сколько этих 0-day, FUD Malware, инсталлов с backdoors развелось, даже комментировать не хочется. Если тонкостей не знаешь - не кликай, не устанавливай ничего, не проявляй любопытство, внимательно посмотри на отправителя письма, держи эмоции при себе, тысячу раз подумай прежде чем кликать куда-то.
Неизвестный тебе человек скинул непонятный архив в материалами, программой, word документом или pdf -
Если не уверены стоит ли переходить по ссылке - самый простой пример закинуть url в https://app.any.run/ песочницу, оценить результат. И даже это не гарантия безопасности. Я бы порекомендовал каждому админу в Telegram потратить 4-5 часов на изучение вопроса безопасности каналов, в сети полно гайдов и специалистов, чтобы в дальнейшем минимизировать подобные риски в десятки раз.
app.any.run
ANY.RUN
Interactive malware hunting service. Live testing of most type of threats in any environments. No installation and no waiting necessary.
2️⃣ А что мешает создать отдельный Telegram аккаунт на sim-карту Вазгена Таймуразовича, купить ноутбук за 10к на avito или использовать старый смартфон исключительно под Telegram, на худой конец VPS или виртуальную машину Ubuntu без каких-либо прав на канал и общаться по сотрудничеству сколько душе угодно?
Кажется всё сложно, но на деле если захотеть разобраться в вопросе хоть немного, то за 1-2 дня даже у новичка всё получится. Если взломают, прав на канал нету, никто ничего угнать не сможет. Главное оперативно всем сообщить о факте взлома и убрать аккаунт из описания канала🔔
А теперь вернусь к своей истории с попыткой взлома. Она очень похожа на эту историю)
Кажется всё сложно, но на деле если захотеть разобраться в вопросе хоть немного, то за 1-2 дня даже у новичка всё получится. Если взломают, прав на канал нету, никто ничего угнать не сможет. Главное оперативно всем сообщить о факте взлома и убрать аккаунт из описания канала🔔
А теперь вернусь к своей истории с попыткой взлома. Она очень похожа на эту историю)
Получил красивое письмо от "Blackmagic Design" c предложением прорекламировать программу под названием DaVinci Resolve 16, известное приложение (конкурент Adobe Premier) для коррекции цвета и нелинейного видеомонтажа для macOS, Windows и Linux.
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил узнакомого, привязки к моей личности нету, данные нигде не оставлял.
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил у
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Blackmagic Design Pty. Ltd (blackmagicdesign.com) является австралийским производителем электронного оборудования для вещания и видеопроизводства, включая видеосъёмку. Компания основана генеральным директором Грантом Петти, имеет офисы в Европе, Азии и Соединённых Штатах. Главный офис находится в Мельбурне.
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Зашел на оф. сайт компании, везде указано:
********@blackmagicdesign.com
Нет там никаких .net или magik
********@blackmagicdesign.com
Нет там никаких .net или magik
Всё понятно зачем прислали письмо, с кем не бывает, ничего примечательного. Интересно другое, кто шлёт такие письма на английском языке?)
Anonymous Poll
86%
Русскоязычные
14%
Англосаксы
Сразу видно аудитория канала шарит😅👍
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.
По итогу, мой знакомый whitehat признал, формулировка ad inserts не пользуется популярностью, только если вы не находитесь в детском саду, а уж тем более уважающая себя компания Blackmagic Design никогда не позволит себе письменных ошибок. Чем закончилась история и какие были ответные контр-меры в отношении злоумышленника история умалчивает.
Главный посыл сегодняшних постов:
Друзья, коллеги, пожалуйста, внимательно относитесь к вопросам кибербезопасности и цифровой гигиены. Не открывайте содержимое писем от неизвестных вам людей, не кликайте по непонятным ссылкам, не устанавливайте неизвестное ПО. Правила простые, но на примере Reddit мы убедились как канал с вложениями в 2 000 000 рублей может попасть в руки злоумышленника. Предупредите коллег и знакомых о таких случаях, особенно если дело касается писем от Blackmagic Design и Wondershare Filmora. Внимательно смотрите на отправителя, это вполне может быть email spoofing.
✌️ Всем добра!
Главный посыл сегодняшних постов:
Друзья, коллеги, пожалуйста, внимательно относитесь к вопросам кибербезопасности и цифровой гигиены. Не открывайте содержимое писем от неизвестных вам людей, не кликайте по непонятным ссылкам, не устанавливайте неизвестное ПО. Правила простые, но на примере Reddit мы убедились как канал с вложениями в 2 000 000 рублей может попасть в руки злоумышленника. Предупредите коллег и знакомых о таких случаях, особенно если дело касается писем от Blackmagic Design и Wondershare Filmora. Внимательно смотрите на отправителя, это вполне может быть email spoofing.
✌️ Всем добра!
Сегодня стартует The Standoff от Positive Technologies💪
Мероприятие представляет собой крутой челлендж и соревнования с участием команд защитников/атакующих. Выражаю свою поддержку в адрес организаторов ивента!
The Standoff — это защищенная платформа, позволяющая создавать виртуальные модели ключевых объектов инфраструктуры и тестировать их на устойчивость к хакерским попыткам получения незаконного доступа. Здесь моделируются объекты городской инфраструктуры и тестируются на устойчивость к попыткам взлома, есть даже виртуальные копии реальных банковских систем и сетей интернета вещей подвергаются атакам профессиональных хакеров и пентестеров со всего мира, которым противостоят команды специалистов по безопасности. С помощью платформы The Standoff можно смоделировать даже самые невероятные сценарии, вплоть до хакерского вторжения в систему управления АЭС.
Ключевые темы выступлений спикеров:
- технологии безопасности систем банкинга и процессинга,
- современные подходы к безопасности на аппаратном уровне,
- защита промышленных систем управления (ICS/SCADA),
- интернет вещей, искусственный интеллект, цифровая копия личности и другие трендовые технологии.
Будут чаты участников команд и экспертов — присоединяйтесь, слушайте, участвуйте в обсуждении, задавайте вопросы!
👍Мероприятие The Standoff проходит c 12 по 17 ноября 2020 года
Мероприятие представляет собой крутой челлендж и соревнования с участием команд защитников/атакующих. Выражаю свою поддержку в адрес организаторов ивента!
The Standoff — это защищенная платформа, позволяющая создавать виртуальные модели ключевых объектов инфраструктуры и тестировать их на устойчивость к хакерским попыткам получения незаконного доступа. Здесь моделируются объекты городской инфраструктуры и тестируются на устойчивость к попыткам взлома, есть даже виртуальные копии реальных банковских систем и сетей интернета вещей подвергаются атакам профессиональных хакеров и пентестеров со всего мира, которым противостоят команды специалистов по безопасности. С помощью платформы The Standoff можно смоделировать даже самые невероятные сценарии, вплоть до хакерского вторжения в систему управления АЭС.
Ключевые темы выступлений спикеров:
- технологии безопасности систем банкинга и процессинга,
- современные подходы к безопасности на аппаратном уровне,
- защита промышленных систем управления (ICS/SCADA),
- интернет вещей, искусственный интеллект, цифровая копия личности и другие трендовые технологии.
Будут чаты участников команд и экспертов — присоединяйтесь, слушайте, участвуйте в обсуждении, задавайте вопросы!
👍Мероприятие The Standoff проходит c 12 по 17 ноября 2020 года
Поприветствуем Роскомнадзор в Telegram 👍😅Ждем когда откроются комментарии к постам)
https://xn--r1a.website/rkn_tg
https://xn--r1a.website/rkn_tg
Кто ещё не видел, посмотрите обязательно интересный выпуск https://youtu.be/S9BetfvSnzw
МВД готово потратить 55 млрд рублей на внедрение нейросети, которая будет составлять фотороботы преступников, а также выявлять взаимосвязи между правонарушениями серийного характера
https://roskomsvoboda.org/66320/
https://roskomsvoboda.org/66320/