Получил красивое письмо от "Blackmagic Design" c предложением прорекламировать программу под названием DaVinci Resolve 16, известное приложение (конкурент Adobe Premier) для коррекции цвета и нелинейного видеомонтажа для macOS, Windows и Linux.
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил узнакомого, привязки к моей личности нету, данные нигде не оставлял.
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил у
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Blackmagic Design Pty. Ltd (blackmagicdesign.com) является австралийским производителем электронного оборудования для вещания и видеопроизводства, включая видеосъёмку. Компания основана генеральным директором Грантом Петти, имеет офисы в Европе, Азии и Соединённых Штатах. Главный офис находится в Мельбурне.
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Зашел на оф. сайт компании, везде указано:
********@blackmagicdesign.com
Нет там никаких .net или magik
********@blackmagicdesign.com
Нет там никаких .net или magik
Всё понятно зачем прислали письмо, с кем не бывает, ничего примечательного. Интересно другое, кто шлёт такие письма на английском языке?)
Anonymous Poll
86%
Русскоязычные
14%
Англосаксы
Сразу видно аудитория канала шарит😅👍
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.
По итогу, мой знакомый whitehat признал, формулировка ad inserts не пользуется популярностью, только если вы не находитесь в детском саду, а уж тем более уважающая себя компания Blackmagic Design никогда не позволит себе письменных ошибок. Чем закончилась история и какие были ответные контр-меры в отношении злоумышленника история умалчивает.
Главный посыл сегодняшних постов:
Друзья, коллеги, пожалуйста, внимательно относитесь к вопросам кибербезопасности и цифровой гигиены. Не открывайте содержимое писем от неизвестных вам людей, не кликайте по непонятным ссылкам, не устанавливайте неизвестное ПО. Правила простые, но на примере Reddit мы убедились как канал с вложениями в 2 000 000 рублей может попасть в руки злоумышленника. Предупредите коллег и знакомых о таких случаях, особенно если дело касается писем от Blackmagic Design и Wondershare Filmora. Внимательно смотрите на отправителя, это вполне может быть email spoofing.
✌️ Всем добра!
Главный посыл сегодняшних постов:
Друзья, коллеги, пожалуйста, внимательно относитесь к вопросам кибербезопасности и цифровой гигиены. Не открывайте содержимое писем от неизвестных вам людей, не кликайте по непонятным ссылкам, не устанавливайте неизвестное ПО. Правила простые, но на примере Reddit мы убедились как канал с вложениями в 2 000 000 рублей может попасть в руки злоумышленника. Предупредите коллег и знакомых о таких случаях, особенно если дело касается писем от Blackmagic Design и Wondershare Filmora. Внимательно смотрите на отправителя, это вполне может быть email spoofing.
✌️ Всем добра!
Сегодня стартует The Standoff от Positive Technologies💪
Мероприятие представляет собой крутой челлендж и соревнования с участием команд защитников/атакующих. Выражаю свою поддержку в адрес организаторов ивента!
The Standoff — это защищенная платформа, позволяющая создавать виртуальные модели ключевых объектов инфраструктуры и тестировать их на устойчивость к хакерским попыткам получения незаконного доступа. Здесь моделируются объекты городской инфраструктуры и тестируются на устойчивость к попыткам взлома, есть даже виртуальные копии реальных банковских систем и сетей интернета вещей подвергаются атакам профессиональных хакеров и пентестеров со всего мира, которым противостоят команды специалистов по безопасности. С помощью платформы The Standoff можно смоделировать даже самые невероятные сценарии, вплоть до хакерского вторжения в систему управления АЭС.
Ключевые темы выступлений спикеров:
- технологии безопасности систем банкинга и процессинга,
- современные подходы к безопасности на аппаратном уровне,
- защита промышленных систем управления (ICS/SCADA),
- интернет вещей, искусственный интеллект, цифровая копия личности и другие трендовые технологии.
Будут чаты участников команд и экспертов — присоединяйтесь, слушайте, участвуйте в обсуждении, задавайте вопросы!
👍Мероприятие The Standoff проходит c 12 по 17 ноября 2020 года
Мероприятие представляет собой крутой челлендж и соревнования с участием команд защитников/атакующих. Выражаю свою поддержку в адрес организаторов ивента!
The Standoff — это защищенная платформа, позволяющая создавать виртуальные модели ключевых объектов инфраструктуры и тестировать их на устойчивость к хакерским попыткам получения незаконного доступа. Здесь моделируются объекты городской инфраструктуры и тестируются на устойчивость к попыткам взлома, есть даже виртуальные копии реальных банковских систем и сетей интернета вещей подвергаются атакам профессиональных хакеров и пентестеров со всего мира, которым противостоят команды специалистов по безопасности. С помощью платформы The Standoff можно смоделировать даже самые невероятные сценарии, вплоть до хакерского вторжения в систему управления АЭС.
Ключевые темы выступлений спикеров:
- технологии безопасности систем банкинга и процессинга,
- современные подходы к безопасности на аппаратном уровне,
- защита промышленных систем управления (ICS/SCADA),
- интернет вещей, искусственный интеллект, цифровая копия личности и другие трендовые технологии.
Будут чаты участников команд и экспертов — присоединяйтесь, слушайте, участвуйте в обсуждении, задавайте вопросы!
👍Мероприятие The Standoff проходит c 12 по 17 ноября 2020 года
Поприветствуем Роскомнадзор в Telegram 👍😅Ждем когда откроются комментарии к постам)
https://xn--r1a.website/rkn_tg
https://xn--r1a.website/rkn_tg
Кто ещё не видел, посмотрите обязательно интересный выпуск https://youtu.be/S9BetfvSnzw
МВД готово потратить 55 млрд рублей на внедрение нейросети, которая будет составлять фотороботы преступников, а также выявлять взаимосвязи между правонарушениями серийного характера
https://roskomsvoboda.org/66320/
https://roskomsvoboda.org/66320/
Прочитал интересный pdf отчёт CrowdStrike 2020: Global Security Attitude Survey про активность Ransomware:
🕵️♂️Что интересного?
В августе и сентябре 2020 года CrowdStrike опросили 2200 старших руководителей ИТ-служб и специалистов по безопасности в Австралии, Франции, Германии, Индии, Италии, Японии, Ближнем Востоке, Нидерландах, Сингапуре, Испании, Великобритании и США, привлекая респондентов из самых разных стран. отрасли. Все респонденты были из организаций с 250 или более сотрудниками, представляют частные и государственные организации.
Результаты опросов впечатляют:
👻 71% опрошенных экспертов по кибербезопасности больше всего обеспокоены атаками Ransomware из-за пандемии COVID-19
🥴56% респондентов сообщают, что их организация пострадала как минимум 1 раз за последние 12 месяцев
💰27% кто пережил атаку, в конечном итоге заплатили выкуп в среднем в размере 1,1 миллиона долларов (USD)😮
Похоже Ransomware атаки теперь будут как кость в горле у всех безопасников мира. Рансомы заняли лидирующую строчку "обеспокоенности" и сместили General Malware на второе место. Так выглядят теперь типы кибератак, вызывающие наибольшее беспокойство в ближайшие 12 месяцев:
1️⃣ 54% Ransomware
2️⃣ 53% General malware
3️⃣ 52% Phishing/spear-phishing
4️⃣ 43% Password attacks
5️⃣ 37% Advanced targeted attacks
6️⃣ 37% IOT attacks
🕵️♂️Что интересного?
В августе и сентябре 2020 года CrowdStrike опросили 2200 старших руководителей ИТ-служб и специалистов по безопасности в Австралии, Франции, Германии, Индии, Италии, Японии, Ближнем Востоке, Нидерландах, Сингапуре, Испании, Великобритании и США, привлекая респондентов из самых разных стран. отрасли. Все респонденты были из организаций с 250 или более сотрудниками, представляют частные и государственные организации.
Результаты опросов впечатляют:
👻 71% опрошенных экспертов по кибербезопасности больше всего обеспокоены атаками Ransomware из-за пандемии COVID-19
🥴56% респондентов сообщают, что их организация пострадала как минимум 1 раз за последние 12 месяцев
💰27% кто пережил атаку, в конечном итоге заплатили выкуп в среднем в размере 1,1 миллиона долларов (USD)😮
Похоже Ransomware атаки теперь будут как кость в горле у всех безопасников мира. Рансомы заняли лидирующую строчку "обеспокоенности" и сместили General Malware на второе место. Так выглядят теперь типы кибератак, вызывающие наибольшее беспокойство в ближайшие 12 месяцев:
1️⃣ 54% Ransomware
2️⃣ 53% General malware
3️⃣ 52% Phishing/spear-phishing
4️⃣ 43% Password attacks
5️⃣ 37% Advanced targeted attacks
6️⃣ 37% IOT attacks
В Госдуму внесён законопроект ограничивающий в некоторых случаях доступ к Twitter, YouTube и Facebook
Как пишет Роскомсвобода, власти хотят ввести в действие некий «черный список» иностранных интернет-платформ, замеченных Генпрокуратурой и МИДом в «цензурировании» российских СМИ, которые затем внесудебно сможет блокировать Роскомнадзор. Глава комитета Госдумы по информполитике и связи, депутат Хинштейн отметил что законопроект был разработан по просьбе Роскомнадзора как некий «механизм реагирования на цензуру против российских граждан и СМИ».
🔔 Хинштейн, Боярский и Пушков написали законопроект, разрешающий Генпрокурору и МИДу блокировать любой ресурс, не выводящий в тренды материалы госСМИ. Речь идет прежде всего о Twitter, Facebook и Youtube
«Впрочем, вряд ли такой закон будет работать и эффективно применяться, — считает Дмитрий Колезев. — Я уже писал, что реалистичность планов по блокировке YouTube вызывает сомнения. Оснований для блокировки чего угодно и сейчас можно найти с достатком.
Накануне внесения законопроекта в Госдуму Роскомнадзор выдал очередной пассаж в адрес Google. Якобы YouTube установил ограничения в отношении одиозного российского журналиста Владимира Соловьёва, после чего его ролики исчезли из категории «В тренде», и надзорное ведомство назвало такую политику сервиса попыткой «ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».
Как пишет Роскомсвобода, власти хотят ввести в действие некий «черный список» иностранных интернет-платформ, замеченных Генпрокуратурой и МИДом в «цензурировании» российских СМИ, которые затем внесудебно сможет блокировать Роскомнадзор. Глава комитета Госдумы по информполитике и связи, депутат Хинштейн отметил что законопроект был разработан по просьбе Роскомнадзора как некий «механизм реагирования на цензуру против российских граждан и СМИ».
🔔 Хинштейн, Боярский и Пушков написали законопроект, разрешающий Генпрокурору и МИДу блокировать любой ресурс, не выводящий в тренды материалы госСМИ. Речь идет прежде всего о Twitter, Facebook и Youtube
«Впрочем, вряд ли такой закон будет работать и эффективно применяться, — считает Дмитрий Колезев. — Я уже писал, что реалистичность планов по блокировке YouTube вызывает сомнения. Оснований для блокировки чего угодно и сейчас можно найти с достатком.
Накануне внесения законопроекта в Госдуму Роскомнадзор выдал очередной пассаж в адрес Google. Якобы YouTube установил ограничения в отношении одиозного российского журналиста Владимира Соловьёва, после чего его ролики исчезли из категории «В тренде», и надзорное ведомство назвало такую политику сервиса попыткой «ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».
Власти США всерьёз обеспокоились защитой от дипфейков
В среду Сенатом США был одобрен соответствующий законопроект по финансированию проектов, связанных с детектированием и защитой от реалистичных подделок, также именуемых как дипфейки, которые могут использоваться в целях обмана, преследования или дезинформации.
Например, компания Sensity в прошлом месяце опубликовала отчёт о Telegram боте, где было обнаружено около 100 тысяч обнаженных дипфейк фотографий реальных женщин. По словам компании, эти изображения потенциально могут быть использованы для публичной травли или вымогательства.
Исследовательская служба Конгресса США отмечает, что агенты иностранных спецслужб используют дипфейк-фотографии для аккаунтов в социальных сетях с целью вербовки своих источников.
Такие компании, как Amazon, Facebook и Microsoft уже проводят соответствующие исследования в рамках таких инициатив, которые называются Deepfake Detection Challenge.
Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) реализует две такие программы: Media Forensics (MediFor) и Semantic Forensics (SemaFor). Первый, согласно Исследовательской службе Конгресса США, отвечает за разработку алгоритмов «автоматической оценки целостности фотографий и видео, а также предоставления аналитикам информации о том, как и кем был создан поддельный контент». Вторая направлена на разработку алгоритмов для «автоматического обнаружения по определенным характеристикам различных типов дипфейков».
Если президент США подпишет законопроект, то будет выделено около 6 миллионов долларов в период 2020-2025 годов на борьбу с дипфейками
В среду Сенатом США был одобрен соответствующий законопроект по финансированию проектов, связанных с детектированием и защитой от реалистичных подделок, также именуемых как дипфейки, которые могут использоваться в целях обмана, преследования или дезинформации.
Например, компания Sensity в прошлом месяце опубликовала отчёт о Telegram боте, где было обнаружено около 100 тысяч обнаженных дипфейк фотографий реальных женщин. По словам компании, эти изображения потенциально могут быть использованы для публичной травли или вымогательства.
Исследовательская служба Конгресса США отмечает, что агенты иностранных спецслужб используют дипфейк-фотографии для аккаунтов в социальных сетях с целью вербовки своих источников.
Такие компании, как Amazon, Facebook и Microsoft уже проводят соответствующие исследования в рамках таких инициатив, которые называются Deepfake Detection Challenge.
Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) реализует две такие программы: Media Forensics (MediFor) и Semantic Forensics (SemaFor). Первый, согласно Исследовательской службе Конгресса США, отвечает за разработку алгоритмов «автоматической оценки целостности фотографий и видео, а также предоставления аналитикам информации о том, как и кем был создан поддельный контент». Вторая направлена на разработку алгоритмов для «автоматического обнаружения по определенным характеристикам различных типов дипфейков».
Если президент США подпишет законопроект, то будет выделено около 6 миллионов долларов в период 2020-2025 годов на борьбу с дипфейками
Forwarded from Интернет-Розыск
Компания Purism сообщила о начале полноценного серийного производства смартфона Librem 5 для тех, кто ценит свою приватность.
Безопасность в Librem 5 улучшена по сравнению с обычными смартфонами как на программном, так и на аппаратном уровне. Например, у него есть переключатели, физически выключающие микрофон, камеру, модем сотовой связи, GPS-ресивер и беспроводные модули.
А @ibederov с @beholderishere в следующий вторник планируют стрим на тему безопасности мобильников!
Безопасность в Librem 5 улучшена по сравнению с обычными смартфонами как на программном, так и на аппаратном уровне. Например, у него есть переключатели, физически выключающие микрофон, камеру, модем сотовой связи, GPS-ресивер и беспроводные модули.
А @ibederov с @beholderishere в следующий вторник планируют стрим на тему безопасности мобильников!