This media is not supported in your browser
VIEW IN TELEGRAM
В секции «Инновации» на AM Camp выступит София Марахович, руководитель направления кибербезопасности Membrana. За 20 минут она расскажет о продукте и ответит на вопросы.
Начало секции в 14:00, мы поделимся видеозаписью выступления.
#Membrana
Начало секции в 14:00, мы поделимся видеозаписью выступления.
#Membrana
🔥22👍5❤3
Media is too big
VIEW IN TELEGRAM
Не во всех вузах на направлениях информационной безопасности можно узнать о практике кибербеза, но в УрФУ можно. Наш пентестер из команды CICADA8 Михаил Жмайло во вторник прочёл лекцию для студентов бакалавриата по направлению ИБ, в которой познакомил ребят с протоколом Kerberos.
Михаил разобрал некоторые базовые атаки, принципы работы и основные, самые популярные механизмы, которые встречаются при каждом внутреннем пентесте. Старался не погружаться в уж очень страшные дебри, а рассказать всё более-менее простым и понятным человеческим языком. И само собой, будет продолжение.
А видео вот. Тут надолго. Если слушать перед сном, то вам приснится Kerberos.
P.S. Если долго загружается, то посмотреть можно в ВК по ссылке.
Михаил разобрал некоторые базовые атаки, принципы работы и основные, самые популярные механизмы, которые встречаются при каждом внутреннем пентесте. Старался не погружаться в уж очень страшные дебри, а рассказать всё более-менее простым и понятным человеческим языком. И само собой, будет продолжение.
А видео вот. Тут надолго. Если слушать перед сном, то вам приснится Kerberos.
P.S. Если долго загружается, то посмотреть можно в ВК по ссылке.
🔥18👍6👏2🤯1
Порой каждый из нас в интернете задаётся вопросом: как это развидеть? Лучше не видеть изначально.
Membrana делает доступным контент, который вы хотите увидеть, при этом лишний трафик вырезается: это реклама, трекеры и вредоносные программы. О том, какой это объём данных и как это работает, мы рассказывали здесь и здесь, а сегодня посчитали, сколько нежелательного трафика приходилось в среднем на человека за период тестирования. Пока пик в августе, но скоро начнётся предновогодняя реклама.
Мы готовимся к бета-тесту, заявку на участие можно оставить здесь.
#Membrana
Membrana делает доступным контент, который вы хотите увидеть, при этом лишний трафик вырезается: это реклама, трекеры и вредоносные программы. О том, какой это объём данных и как это работает, мы рассказывали здесь и здесь, а сегодня посчитали, сколько нежелательного трафика приходилось в среднем на человека за период тестирования. Пока пик в августе, но скоро начнётся предновогодняя реклама.
Мы готовимся к бета-тесту, заявку на участие можно оставить здесь.
#Membrana
👍10🔥7❤2
Похоже, мои данные утекли. Что делать?
Новости об утечках данных клиентов разных компаний появляются так часто, что они уже почти перестали пугать. С одной стороны, это только верхушка айсберга: проникновение злоумышленников в сеть компании может оставаться незамеченным месяцами. С другой – иногда хакеры говорят о доступе ко всем базам данных компании, только получив временный доступ к её сайту.
Понять, что ваши данные не только утекли, но и уже используются не по назначению, можно по звонкам, SMS и сообщениям в мессенджерах от незнакомых людей. Это могут быть и SMS об одобренных займах, и запросы подтверждения транзакций по вашей банковской карте. Или назойливые звонки от конкурентов вашего автосалона/салона красоты/медицинского центра с предложением услуг.
Что предпринять, если данные утекли, и как сделать так, чтобы они не утекали? Собрали не исчерпывающий список советов: https://telegra.ph/Pohozhe-moi-dannye-utekli-CHto-delat-11-13
Конечно, способов защитить данные и проверить, были ли утечки, гораздо больше. Если вы хотите поделиться своим опытом – расскажите об этом в комментариях.
Новости об утечках данных клиентов разных компаний появляются так часто, что они уже почти перестали пугать. С одной стороны, это только верхушка айсберга: проникновение злоумышленников в сеть компании может оставаться незамеченным месяцами. С другой – иногда хакеры говорят о доступе ко всем базам данных компании, только получив временный доступ к её сайту.
Понять, что ваши данные не только утекли, но и уже используются не по назначению, можно по звонкам, SMS и сообщениям в мессенджерах от незнакомых людей. Это могут быть и SMS об одобренных займах, и запросы подтверждения транзакций по вашей банковской карте. Или назойливые звонки от конкурентов вашего автосалона/салона красоты/медицинского центра с предложением услуг.
Что предпринять, если данные утекли, и как сделать так, чтобы они не утекали? Собрали не исчерпывающий список советов: https://telegra.ph/Pohozhe-moi-dannye-utekli-CHto-delat-11-13
Конечно, способов защитить данные и проверить, были ли утечки, гораздо больше. Если вы хотите поделиться своим опытом – расскажите об этом в комментариях.
Telegraph
Похоже, мои данные утекли. Что делать?
Новости об утечках данных клиентов разных компаний появляются так часто, что они уже почти перестали пугать. С одной стороны, это только верхушка айсберга: проникновение злоумышленников в сеть компании может оставаться незамеченным месяцами. С другой – иногда…
🔥13👍4❤3🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Завтра Алексей Гришин, CPO CICADA8, расскажет на SOC-Форуме о Purple Team. А ещё от нашей команды МТС RED выступят Максим Суханов, Денис Макрушин и Артём Бачевский.
Подробная программа SOC-форума здесь.
На стенде Future Crew мы представим наши продукты: CICADA8, Membrana и Urbanpredator.
#SOCforum
Подробная программа SOC-форума здесь.
На стенде Future Crew мы представим наши продукты: CICADA8, Membrana и Urbanpredator.
#SOCforum
🔥20❤7👍6
Сегодня второй день SOC-Форума в Центре международной торговли в Москве, и наш стенд Future Crew продолжает работу. Некоторые впечатления от первого дня:
Максим Суханов, ведущий эксперт CICADA8 по форензике: «Довольно много технических докладов, поэтому интересно и как слушателю, и как спикеру. Про мониторинг контейнеров очень хороший доклад у одной из команд».
Алексей Гришин, CPO CICADA8: «Чувствуется изменение форума по сравнению с прошлыми годами… Стало больше технического уклона, наряду с бизнесом выступают на площадках и техлиды, а среди пиджаков и галстуков появились участники в обычной одежде и худи с яркими принтами. В этот раз SOC – это обмен не только бизнес-опытом, но и hard skills».
Екатерина Жильцова, project manager CICADA8: «Общаемся с потенциальными клиентами на стенде и узнаём их хотелки, чтобы записать в бэклог и уже обсуждать с командой введение новых фич».
Мария Кашанская, продакт-маркетолог Membrana: «Всё круто! Получили много инсайтов для дальнейшего развития продукта и точек роста. Видим большой интерес к функционалу Мембраны: маскировке ip, защите от трекеров, спама и скама, а также к нашему любимому секретарю».
Константин Фурсов, бизнес-аналитик Urbanpredator: «Гости и организаторы форума очень радуют! Приехали ребята из разных сфер, из разных стран, задают каверзные вопросы, искренне интересуются продуктами, нашими возможностями. Коллеги по цеху радуют красивыми и живыми стендами. Очень приятно вспомнить, что мы не только конкуренты, которые делят между собой рынок, но и единомышленники».
Послушать доклады SOC-Форума можно онлайн здесь, сегодня речь о трендах в кибератаках и в защите организаций.
#SOCforum #FutureCrew
Максим Суханов, ведущий эксперт CICADA8 по форензике: «Довольно много технических докладов, поэтому интересно и как слушателю, и как спикеру. Про мониторинг контейнеров очень хороший доклад у одной из команд».
Алексей Гришин, CPO CICADA8: «Чувствуется изменение форума по сравнению с прошлыми годами… Стало больше технического уклона, наряду с бизнесом выступают на площадках и техлиды, а среди пиджаков и галстуков появились участники в обычной одежде и худи с яркими принтами. В этот раз SOC – это обмен не только бизнес-опытом, но и hard skills».
Екатерина Жильцова, project manager CICADA8: «Общаемся с потенциальными клиентами на стенде и узнаём их хотелки, чтобы записать в бэклог и уже обсуждать с командой введение новых фич».
Мария Кашанская, продакт-маркетолог Membrana: «Всё круто! Получили много инсайтов для дальнейшего развития продукта и точек роста. Видим большой интерес к функционалу Мембраны: маскировке ip, защите от трекеров, спама и скама, а также к нашему любимому секретарю».
Константин Фурсов, бизнес-аналитик Urbanpredator: «Гости и организаторы форума очень радуют! Приехали ребята из разных сфер, из разных стран, задают каверзные вопросы, искренне интересуются продуктами, нашими возможностями. Коллеги по цеху радуют красивыми и живыми стендами. Очень приятно вспомнить, что мы не только конкуренты, которые делят между собой рынок, но и единомышленники».
Послушать доклады SOC-Форума можно онлайн здесь, сегодня речь о трендах в кибератаках и в защите организаций.
#SOCforum #FutureCrew
👍12🔥12👏3👌2
Хакерская группировка Magecart разработала скрипт, который маскируется под страницу 404
Целью атаки стали интернет-магазины на основе популярных веб-платформ WooCommerce и Magento. WooCommerce входит в топ-3 самых используемых CMS. Сайты взламывают и встраивают в код специальные веб-скиммеры — модули для кражи данных банковских карт.
Это не классическая фишинговая атака, когда у пользователя крадут данные только из-за его невнимательности. Используется уязвимость Magento и WooCommerce. Скиммер-загрузчик или маскируется под фрагмент кода Meta Pixel, или прячется в случайных встроенных скриптах, уже присутствующих на скомпрометированной странице оформления заказа онлайн-магазина.
Для пользователя это выглядит так: после загрузки страницы "404 File Not Found" и при последующем обновлении происходит подмена страницы ввода платёжных данных, которую пользователь заполняет, доверяя сайту, на котором находится.
Такая тактика хакеров позволяет им избегать обнаружения, так как для средств мониторинга трафика происходящее выглядит обычным запросом для получения изображения. Лишь при декодировании строки Base64 можно обнаружить персональные данные человека и информацию о банковской карте. В итоге администраторам становится труднее обнаруживать вредоносный код на скомпрометированных сайтах и избавляться от него.
Что делать, чтобы случайно не поделиться данными с мошенниками?
🔜 Использовать надёжные антивирусы, которые могут автоматически определять загрузку вредоносного кода, вне зависимости от того, откуда она идёт.
🔜 Внезапно оказавшись на странице 404 интернет-магазина со странным сценарием, задуматься на долю секунды, а затем закрыть её.
🔜 Использовать для оплаты на сайтах виртуальную карту с ограниченной суммой на счёте и выставленными лимитами.
🔜 Заблокировать и перевыпустить карту, если вы уже ввели все данные в подозрительную форму, а потом поняли, что не стоило так делать.
Целью атаки стали интернет-магазины на основе популярных веб-платформ WooCommerce и Magento. WooCommerce входит в топ-3 самых используемых CMS. Сайты взламывают и встраивают в код специальные веб-скиммеры — модули для кражи данных банковских карт.
Это не классическая фишинговая атака, когда у пользователя крадут данные только из-за его невнимательности. Используется уязвимость Magento и WooCommerce. Скиммер-загрузчик или маскируется под фрагмент кода Meta Pixel, или прячется в случайных встроенных скриптах, уже присутствующих на скомпрометированной странице оформления заказа онлайн-магазина.
Для пользователя это выглядит так: после загрузки страницы "404 File Not Found" и при последующем обновлении происходит подмена страницы ввода платёжных данных, которую пользователь заполняет, доверяя сайту, на котором находится.
Такая тактика хакеров позволяет им избегать обнаружения, так как для средств мониторинга трафика происходящее выглядит обычным запросом для получения изображения. Лишь при декодировании строки Base64 можно обнаружить персональные данные человека и информацию о банковской карте. В итоге администраторам становится труднее обнаруживать вредоносный код на скомпрометированных сайтах и избавляться от него.
Что делать, чтобы случайно не поделиться данными с мошенниками?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😱8❤5🔥5👌2
МТС дарит подарки в честь 30 лет! Нажмите на кнопку, чтобы узнать, какой ваш 😎
Telegram
МТС О̶ф̶и̶ш̶и̶а̶л̶
Сказали юности «привет», взяли билет на зрелость и празднуем 3️⃣0️⃣❗️
#️⃣ Как и полагается, каждый юбилей мы празднуем с ещё большим размахом, и в этот раз разыгрываем миллионы ценных призов, среди которых автомобили с системой МТС Авто, путешествия и уикенды…
#️⃣ Как и полагается, каждый юбилей мы празднуем с ещё большим размахом, и в этот раз разыгрываем миллионы ценных призов, среди которых автомобили с системой МТС Авто, путешествия и уикенды…
❤6🔥5💩2
Параноикам приготовиться
Исследователи из Корнеллского университета в США нашли способ перехватывать нажатия клавиш через микрофон. Точность распознавания при этом достигает 95%.
Правда, сначала алгоритм нужно обучить для конкретной клавиатуры (а их великое множество). Ему нужно «скормить» звуки нажатия клавиш и привязать каждый звук к конкретной кнопке. То есть злоумышленнику необходимо знать, какую клавишу вы нажимаете и какому символу она соответствует.
Для демонстрации исследователи взяли 36 клавиш клавиатуры MacBook Pro и записали каждую из них по 25 раз. Результаты: 95% точности при записи на микрофон iPhone 13 mini с расстояния 17 см от клавиатуры, 93% при записи через Zoom и 91,7% при записи через Skype.
Исследователи рекомендуют использовать мембранные клавиатуры, так как они издают меньше звуков при печати, или вовсе перейти на сенсорную клавиатуру.
Спросили старшего менеджера по продукту в команде Hardware Future Crew Александра Бобовникова, стоит ли волноваться и печатать потише. На самом деле нет. Перехватить пароли таким образом без вашего ведома практически невозможно. Издаваемый звук зависит от площади кнопки, материала, сопротивления механизма нажатия и индивидуальных особенностей печати каждого человека. Чтобы обучить алгоритм, нужен доступ к переписке, записи звука и информации о модели ноутбука. И если есть все эти данные, то уже нет смысла считывать нажатия клавиш.
Исследователи из Корнеллского университета в США нашли способ перехватывать нажатия клавиш через микрофон. Точность распознавания при этом достигает 95%.
Правда, сначала алгоритм нужно обучить для конкретной клавиатуры (а их великое множество). Ему нужно «скормить» звуки нажатия клавиш и привязать каждый звук к конкретной кнопке. То есть злоумышленнику необходимо знать, какую клавишу вы нажимаете и какому символу она соответствует.
Для демонстрации исследователи взяли 36 клавиш клавиатуры MacBook Pro и записали каждую из них по 25 раз. Результаты: 95% точности при записи на микрофон iPhone 13 mini с расстояния 17 см от клавиатуры, 93% при записи через Zoom и 91,7% при записи через Skype.
Исследователи рекомендуют использовать мембранные клавиатуры, так как они издают меньше звуков при печати, или вовсе перейти на сенсорную клавиатуру.
Спросили старшего менеджера по продукту в команде Hardware Future Crew Александра Бобовникова, стоит ли волноваться и печатать потише. На самом деле нет. Перехватить пароли таким образом без вашего ведома практически невозможно. Издаваемый звук зависит от площади кнопки, материала, сопротивления механизма нажатия и индивидуальных особенностей печати каждого человека. Чтобы обучить алгоритм, нужен доступ к переписке, записи звука и информации о модели ноутбука. И если есть все эти данные, то уже нет смысла считывать нажатия клавиш.
🔥18👍14❤8
Future Crew в Лиссабоне!
На прошлой неделе наши коллеги приняли участие в международной технологической конференции Web Summit в Португалии.
На мероприятии собираются крупнейшие IT-компании со всего мира: в этом году конференцию посетили более 70 тысяч участников из 153 стран. И наша команда стала частью этого — всегда полезно выбраться за пределы привычного и погрузиться в международный мир цифровых инноваций.
На протяжении четырёх дней на площадке Web Summit выступили 779 спикеров и были представлены 2 608 стартапов. На тематических сессиях обсуждали тренды будущего:
🟣 Абсолютный тренд — ИИ: лекции и стартапы на эту тему в областях финтеха, медицины, образования и т.д. Плюсы и минусы искусственного интеллекта, потенциал и непривлекательные стороны, всестороннее применение в будущем;
🟣 Эволюция электронных коммуникаций: бесконтактные системы, связь без телефонов и умные города;
🟣 Кибербезопасность. Сейчас тема максимально востребована.
Нам удалось пообщаться с коллегами из других стран, обменяться опытом и узнать о тенденциях в развитии стартапов. И кто знает — возможно, в следующем году мы посетим Web Summit уже с нашими продуктами.
В отдельном посте расскажем подробнее о стартапах, представленных на конференции, и об идеях, которые нам показались интересными.
На прошлой неделе наши коллеги приняли участие в международной технологической конференции Web Summit в Португалии.
На мероприятии собираются крупнейшие IT-компании со всего мира: в этом году конференцию посетили более 70 тысяч участников из 153 стран. И наша команда стала частью этого — всегда полезно выбраться за пределы привычного и погрузиться в международный мир цифровых инноваций.
На протяжении четырёх дней на площадке Web Summit выступили 779 спикеров и были представлены 2 608 стартапов. На тематических сессиях обсуждали тренды будущего:
🟣 Абсолютный тренд — ИИ: лекции и стартапы на эту тему в областях финтеха, медицины, образования и т.д. Плюсы и минусы искусственного интеллекта, потенциал и непривлекательные стороны, всестороннее применение в будущем;
🟣 Эволюция электронных коммуникаций: бесконтактные системы, связь без телефонов и умные города;
🟣 Кибербезопасность. Сейчас тема максимально востребована.
Нам удалось пообщаться с коллегами из других стран, обменяться опытом и узнать о тенденциях в развитии стартапов. И кто знает — возможно, в следующем году мы посетим Web Summit уже с нашими продуктами.
В отдельном посте расскажем подробнее о стартапах, представленных на конференции, и об идеях, которые нам показались интересными.
🔥28👍7👏3🆒1