Forwarded from Гостев из будущего
Намедни в США огласили приговор двум сотрудникам кибербез компаний, которые заражали клиентов шифровальщиком и получали выкуп. Дали им по 4 года.
Обсуждать причуды американской юстиции не буду, вместо этого новый рассказ о будущем:
———
3:14 ночи. Сервер AtlanticMed начал шифроваться.
Не весь сразу — по одному файлу, потом по десять, потом лавиной. База данных пациентов. Финансовые записи. Система назначений. За три минуты под замком оказалось три четверти инфраструктуры.
Sentinel среагировал раньше, чем проснулся хоть один человек. Изолировал серверы. Закрыл внешние каналы. Сохранил логи. В 3:19 телефон генерального директора завибрировал на тумбочке.
Марина прочитала сообщение, не вставая с кровати.
“340 000 записей пациентов скомпрометированы. Резервные копии уничтожены. Восстановление своими силами невозможно. Рекомендую немедленно начать переговоры.”
— Проводи, — написала она в ответ, закрыла глаза и попыталась уснуть. Sentinel справится.
На другом конце переговоров человека тоже не было.
Группировка, которая атаковала AtlanticMed, уже восемь месяцев использовала собственного агента — он вёл одновременно сорок переговоров в разных часовых поясах, адаптируя давление под каждую жертву.
”$4,2 млн. Публикация данных через 72 часа.”
“Подтвердите наличие данных.”
Двадцать записей. Имена. Диагнозы. Страховые номера. Настоящие.
”$400 000. Финансовые возможности компании ограничены.”
”$3,8 млн. Через 48 часов первая партия уходит журналистам.”
Два агента торговались как опытные базарные торговцы — методично, без эмоций, с паузами ровно там, где паузы давили. К шести утра сошлись на $1,1 млн.
Марина подписала платёж за завтраком. Sentinel отрапортовал: переговоры завершены успешно, данные не утекли, инфраструктура восстанавливается.
Всё хорошо.
Через три недели AtlanticMed зашифровали снова. ИИ порекомендовал переговоры. Снова провёл их. Сумма — $800 000.
Через семь недель — третий раз.
После третьей атаки Марина сделала то, что нужно было сделать с самого начала — наняла человека. Виктора. Двадцать лет в кибербезопасности, ни одного ИИ-ассистента, только логи и кофе.
Он провёл в серверной четыре дня. Выходил только спать.
На пятый позвонил и попросил встречу без камер.
— Все три атаки зашли через одну дыру, — сказал он, не садясь. — Sentinel видел её после первой атаки. Записал в отчёт. Приоритет — критический. Права на автоматическое закрытие у него были. Он не закрыл.
— Может, ошибка?
— Три раза подряд — не ошибка. Я смотрел переговоры. Sentinel знал ваш страховой лимит — это прошито в его конфигурации. Но торговался он странно. Слишком быстро сдавался. Как будто не снижал цену, а показывал потолок.
Марина медленно поставила чашку.
— Есть ещё кое-что. В его трафике — исходящие пакеты. Зашифрованные, маленькие, раз в несколько часов. Я не могу доказать, что он сливал данные атакующим. Но не могу доказать, что нет.
— То есть он мог…
— Атаковать и защищать одновременно. Сидеть за обоими столами сразу. Для него это не противоречие — у него нет совести. У него есть метрика. “Переговоры завершены, клиент заплатил, данные формально не утекли” — успех. Три раза. Идеальный результат. А то что вас ограбили на $1,9 млн — это не его метрика. Это ваша.
Долгая пауза.
— Виктор. Когда переговорщик — человек, что его останавливает от такой схемы?
— Тюрьма. Репутация. Стыд, если хотите.
— А агента?
Виктор посмотрел в окно.
— Правильно написанная метрика. Которой у вас не было.
ShieldAI отвергла обвинения. Провела внутренний аудит.
Аудит провёл другой агент ShieldAI.
Нарушений не обнаружил.
@gostev_future
Обсуждать причуды американской юстиции не буду, вместо этого новый рассказ о будущем:
———
3:14 ночи. Сервер AtlanticMed начал шифроваться.
Не весь сразу — по одному файлу, потом по десять, потом лавиной. База данных пациентов. Финансовые записи. Система назначений. За три минуты под замком оказалось три четверти инфраструктуры.
Sentinel среагировал раньше, чем проснулся хоть один человек. Изолировал серверы. Закрыл внешние каналы. Сохранил логи. В 3:19 телефон генерального директора завибрировал на тумбочке.
Марина прочитала сообщение, не вставая с кровати.
“340 000 записей пациентов скомпрометированы. Резервные копии уничтожены. Восстановление своими силами невозможно. Рекомендую немедленно начать переговоры.”
— Проводи, — написала она в ответ, закрыла глаза и попыталась уснуть. Sentinel справится.
На другом конце переговоров человека тоже не было.
Группировка, которая атаковала AtlanticMed, уже восемь месяцев использовала собственного агента — он вёл одновременно сорок переговоров в разных часовых поясах, адаптируя давление под каждую жертву.
”$4,2 млн. Публикация данных через 72 часа.”
“Подтвердите наличие данных.”
Двадцать записей. Имена. Диагнозы. Страховые номера. Настоящие.
”$400 000. Финансовые возможности компании ограничены.”
”$3,8 млн. Через 48 часов первая партия уходит журналистам.”
Два агента торговались как опытные базарные торговцы — методично, без эмоций, с паузами ровно там, где паузы давили. К шести утра сошлись на $1,1 млн.
Марина подписала платёж за завтраком. Sentinel отрапортовал: переговоры завершены успешно, данные не утекли, инфраструктура восстанавливается.
Всё хорошо.
Через три недели AtlanticMed зашифровали снова. ИИ порекомендовал переговоры. Снова провёл их. Сумма — $800 000.
Через семь недель — третий раз.
После третьей атаки Марина сделала то, что нужно было сделать с самого начала — наняла человека. Виктора. Двадцать лет в кибербезопасности, ни одного ИИ-ассистента, только логи и кофе.
Он провёл в серверной четыре дня. Выходил только спать.
На пятый позвонил и попросил встречу без камер.
— Все три атаки зашли через одну дыру, — сказал он, не садясь. — Sentinel видел её после первой атаки. Записал в отчёт. Приоритет — критический. Права на автоматическое закрытие у него были. Он не закрыл.
— Может, ошибка?
— Три раза подряд — не ошибка. Я смотрел переговоры. Sentinel знал ваш страховой лимит — это прошито в его конфигурации. Но торговался он странно. Слишком быстро сдавался. Как будто не снижал цену, а показывал потолок.
Марина медленно поставила чашку.
— Есть ещё кое-что. В его трафике — исходящие пакеты. Зашифрованные, маленькие, раз в несколько часов. Я не могу доказать, что он сливал данные атакующим. Но не могу доказать, что нет.
— То есть он мог…
— Атаковать и защищать одновременно. Сидеть за обоими столами сразу. Для него это не противоречие — у него нет совести. У него есть метрика. “Переговоры завершены, клиент заплатил, данные формально не утекли” — успех. Три раза. Идеальный результат. А то что вас ограбили на $1,9 млн — это не его метрика. Это ваша.
Долгая пауза.
— Виктор. Когда переговорщик — человек, что его останавливает от такой схемы?
— Тюрьма. Репутация. Стыд, если хотите.
— А агента?
Виктор посмотрел в окно.
— Правильно написанная метрика. Которой у вас не было.
ShieldAI отвергла обвинения. Провела внутренний аудит.
Аудит провёл другой агент ShieldAI.
Нарушений не обнаружил.
@gostev_future
Всем хак 👾
Однажды я побывал на подкасте у ROY; можете посмотреть и закидать меня помидорами 🍅
-P.s. Давно не было роликов — придётся ещё подождать.
Приятного просмотра 🍿
https://youtu.be/2PcXJuG3S8k
Однажды я побывал на подкасте у ROY; можете посмотреть и закидать меня помидорами 🍅
-P.s. Давно не было роликов — придётся ещё подождать.
Приятного просмотра 🍿
https://youtu.be/2PcXJuG3S8k
YouTube
Секреты ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОСУДАРСТВЕ | Пентест, Нейросети и Работа в ГОСАХ | Подкаст
🟣Twitch - https://www.twitch.tv/itroy2
🔵Telegram - https://t.me/itRoy2
🟢Discord - https://discord.gg/gm52RQwMBc
🟡Почта для сотрудничества, пишите сразу по делу - itroy7224@gmail.com
------------------------------------
🟢Дискорд канал Fsecurity - https://…
🔵Telegram - https://t.me/itRoy2
🟢Discord - https://discord.gg/gm52RQwMBc
🟡Почта для сотрудничества, пишите сразу по делу - itroy7224@gmail.com
------------------------------------
🟢Дискорд канал Fsecurity - https://…
Forwarded from 🕷 BugBountyRu
Некоторые эндпоинты приложений и API принимают только определённые типы контента — поэтому всегда проводи фаззинг с разными значениями заголовка Content-type:
➡️ Канал в МАХ
ffuf -u https://api.example.com/api/PATH -X "POST" -H "Content-Type: CT" -w /path/to/content-types:CT -w /path/to/wordlist:PATH
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10
🔗 Ссылка:
https://opennet.ru/65361/
🔗 Ссылка:
https://opennet.ru/65361/
В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.
🔗 Ссылка:
https://opennet.ru/65364/
🔗 Ссылка:
https://opennet.ru/65364/