This media is not supported in your browser
VIEW IN TELEGRAM
Здрасьте, Мастера вызывали?
ИБ эксперт Thierry Zoller сообщил, что собирается раскрыть детали, найденной им, уязвимости в продуктах ЛК
https://twitter.com/thierryzoller/status/1183730949575581697
https://twitter.com/thierryzoller/status/1183730949575581697
Twitter
Thierry Zoller 🌐
13 years after reporting vulnerabilities within .@kaspersky products I realise that their policy and approach to vuln reporters seemingly hasn't changed one bit. Preparing forced disclosure, just like in 2009. https://t.co/Yg1fBfxkl3
BSOD из-за 💩-драйверов Symantec
https://www.cnews.ru/news/top/2019-10-16_obnovlenie_antivirusa_symantec
https://www.cnews.ru/news/top/2019-10-16_obnovlenie_antivirusa_symantec
CNews.ru
Антивирус Symantec отправил в «синий экран смерти» тысячи ПК по всему миру
Октябрьское обновление комплексного решения по безопасности Symantec Endpoint Protection вывело из строя множество компьютеров...
«Любая частная структура и по сей день может купить и пользоваться и Касперского, и доктор Dr.Web. Ничего не мешает им работать и сейчас. Пользователи у них сейчас есть в Украине»
https://tech.liga.net/technology/interview/spaset-li-zakleivanie-kamer-na-smartfone-i-kak-sobirayut-dannye-o-prosmotre-porno-intervyuЛІГА.net
кибермир | Украина - полигон, на котором хакеры испытывают свои методы, - исследователь ESET
Исследователь вирусных угроз Антон Черепанов: о кибератаках против Украины, возрождении Касперского, черном рынке компаний и слежке по вебкамере
Евгений Касперский с большой помпой написал у себя в блоге о запуске бесплатной версии Threat Intelligence Portal.
На проверку портал оказался простой считалкой хэшей. Единственное что может этот портал это посчитать MD5/SHA1/SHA256 хэши от загруженного файла и показать детект АВ от ЛК, если такой имеется. Всё остальное за деньги.
https://eugene.kaspersky.ru/2019/10/24/opentip-smotrite-glubzhe/
#присланоподписчиком
На проверку портал оказался простой считалкой хэшей. Единственное что может этот портал это посчитать MD5/SHA1/SHA256 хэши от загруженного файла и показать детект АВ от ЛК, если такой имеется. Всё остальное за деньги.
https://eugene.kaspersky.ru/2019/10/24/opentip-smotrite-glubzhe/
#присланоподписчиком
eugene.kaspersky.ru
Сам себе Virustotal.
Прекрасно понимаю, что для 95% из вас этот текст совершенно бесполезен, но остальным 5% он может сильно упростить рабочие будни, рабочие выходные и рабочие праздничные дни. Иными словами, у нас есть прекрасная новость для спецов по кибербезопасности – сотрудников…
«Специально разработанные для военных антивирусы станут работать в комплексе с серверами АСУ, которые имеют собственное программное обеспечение, защищёнными ноутбуками, устройствами по шифровке данных и средствами связи»
https://www.popmech.ru/technologies/news-518944-rossiyskuyu-armiyu-zashchityat-antivirusom/
https://www.popmech.ru/technologies/news-518944-rossiyskuyu-armiyu-zashchityat-antivirusom/
Popmech.ru
Российскую армию защитят антивирусом
Специальные программы будут использоваться Министерством обороны России для защиты автоматизированных систем управления (АСУ) «Акация», «Андромеда» и ЕСУ-ТЗ.
Алиса Шевченко объявила о запуске онлайн тренингов по исследованию безопасности iOS, стоимость курса 0.1 биткоина
Интересные подробности в деле группы Лурк
https://www.znak.com/2019-11-13/v_dele_hakerskoy_gruppy_lurk_vsplylo_imya_povara_putina_evgeniya_prigozhina
https://www.znak.com/2019-11-13/v_dele_hakerskoy_gruppy_lurk_vsplylo_imya_povara_putina_evgeniya_prigozhina
This media is not supported in your browser
VIEW IN TELEGRAM
инфа из директа
В недавно вышедшей книге Sandworm автор рассказывает подробности возможного конфликта ESET и Dragos случившегося в июне 2017 года.
За 4 дня до публикации отчёта о малвари Industroyer исследователи ESET попросили дать комментарии ранее сотрудничавшего с ними эксперта Роба Ли, поделившись с ним черновиком отчёта и частями кода. Чуть позже Ли попросил выслать ему полный сэмпл, на что получил отказ. Не долго думая, Ли с помощью сотрудников своего стартапа Dragos, за короткое время обнаружил полный сэмпл малвари, после чего с ещё 6 реверсерами в течении 72 часов без сна ковырял сэмпл для выпуска своего отчёта раньше ESET.
https://twitter.com/osxreverser/status/1195750979876085766
Ссылка на книгу:
https://www.amazon.com/Sandworm-Cyberwar-Kremlins-Dangerous-Hackers/dp/0385544405
За 4 дня до публикации отчёта о малвари Industroyer исследователи ESET попросили дать комментарии ранее сотрудничавшего с ними эксперта Роба Ли, поделившись с ним черновиком отчёта и частями кода. Чуть позже Ли попросил выслать ему полный сэмпл, на что получил отказ. Не долго думая, Ли с помощью сотрудников своего стартапа Dragos, за короткое время обнаружил полный сэмпл малвари, после чего с ещё 6 реверсерами в течении 72 часов без сна ковырял сэмпл для выпуска своего отчёта раньше ESET.
https://twitter.com/osxreverser/status/1195750979876085766
Ссылка на книгу:
https://www.amazon.com/Sandworm-Cyberwar-Kremlins-Dangerous-Hackers/dp/0385544405
Twitter
fG!
To me this is a big takeaway from Sandworm. If this is true, it’s a giant cocksucker move by Lee. People should totally shitlist him regarding any information and samples sharing.
Forwarded from Борьба с киберпреступностью | F6
Вчера вечером Илья Сачков написал заявление в полицию на водителя такси из-за угрозы жизни и здоровью.
📌Комментарий Ильи Сачкова по ситуации:
📌Вчера возле гостиницы Four Seasons в центре столицы — несколько десятков автомашин (без специальных “ желтых” номеров такси) перекрыли проезд - из-за чего образовалась пробка. Я приехал на встречу в 14:55, до отеля пошёл пешком, проехать было невозможно, но и когда вышел из Four Seasons в 16:38 “такси” все еще затрудняли проезд. Я попросил метрдотеля навести порядок на проезжей части возле отеля, но он ответил, что не сможет помочь. Тогда я лично обошел все машины “такси” и попросил водителей уехать — две машины уехали, остальные остались.
📌Я подошел к водителю одного из “такси” и попросил не перекрывать проезжую часть. На это водитель выругался и посоветовал “проваливать”. На мою повторную просьбу не перегораживать проезд водитель выскочил из машины с угрозами.
Поскольку его агрессивное поведение представляло угрозу мне и находившимся рядом прохожим, я попросил успокоиться и уехать, но это его еще больше раздражало. Подошли и другие водители, а первый перешёл к активным действиям - он толкнул меня и замахнулся кулаком.
📌В этот момент я достал газовый “Удар”, это не пистолет, а устройство дозированного аэрозольного распыления, и распылил газ в направлении нападавшего. Это остановило нападавших, газ не нанес им телесных повреждений. Далее подошёл сотрудник полиции, и я написал заявление на нападавших, поскольку их действия представляли угрозу моей жизни и здоровью. Водитель такси после этого написал заявление на меня. Я надеюсь, что видеозапись инцидента расставит все по своим местам.
📌На месте я снял несколько фото и видео, которые я при необходимости передам в полицию или выложу в паблик.
📌Призываю также всех, кто сейчас читает новости: оценивать первоисточник и взвешенно делать выводы.
📌Комментарий Ильи Сачкова по ситуации:
📌Вчера возле гостиницы Four Seasons в центре столицы — несколько десятков автомашин (без специальных “ желтых” номеров такси) перекрыли проезд - из-за чего образовалась пробка. Я приехал на встречу в 14:55, до отеля пошёл пешком, проехать было невозможно, но и когда вышел из Four Seasons в 16:38 “такси” все еще затрудняли проезд. Я попросил метрдотеля навести порядок на проезжей части возле отеля, но он ответил, что не сможет помочь. Тогда я лично обошел все машины “такси” и попросил водителей уехать — две машины уехали, остальные остались.
📌Я подошел к водителю одного из “такси” и попросил не перекрывать проезжую часть. На это водитель выругался и посоветовал “проваливать”. На мою повторную просьбу не перегораживать проезд водитель выскочил из машины с угрозами.
Поскольку его агрессивное поведение представляло угрозу мне и находившимся рядом прохожим, я попросил успокоиться и уехать, но это его еще больше раздражало. Подошли и другие водители, а первый перешёл к активным действиям - он толкнул меня и замахнулся кулаком.
📌В этот момент я достал газовый “Удар”, это не пистолет, а устройство дозированного аэрозольного распыления, и распылил газ в направлении нападавшего. Это остановило нападавших, газ не нанес им телесных повреждений. Далее подошёл сотрудник полиции, и я написал заявление на нападавших, поскольку их действия представляли угрозу моей жизни и здоровью. Водитель такси после этого написал заявление на меня. Я надеюсь, что видеозапись инцидента расставит все по своим местам.
📌На месте я снял несколько фото и видео, которые я при необходимости передам в полицию или выложу в паблик.
📌Призываю также всех, кто сейчас читает новости: оценивать первоисточник и взвешенно делать выводы.
Австрийскую спецслужбу Bundesamt für Verfassungsschutz und Terrorismusbekämpfung или коротко "BVT" проверили на наличие недостатков.
В 25-страничном документе Security assessement of BVT описаны различные выявленные проблемы. В том числе одним из главных недостатков было названо то, что BVT использовали антивирус Касперского.
https://electrospaces.blogspot.com/2019/11/leaked-report-reveals-security-risks-at.html
https://www.oe24.at/oesterreich/politik/Alarm-Verfassungsschutz-BVT-steht-total-blamiert-da/405465583
В 25-страничном документе Security assessement of BVT описаны различные выявленные проблемы. В том числе одним из главных недостатков было названо то, что BVT использовали антивирус Касперского.
https://electrospaces.blogspot.com/2019/11/leaked-report-reveals-security-risks-at.html
https://www.oe24.at/oesterreich/politik/Alarm-Verfassungsschutz-BVT-steht-total-blamiert-da/405465583
www.electrospaces.net
Leaked report reveals security risks at the Austrian security service BVT
A weblog about Signals Intelligence, Communications Security and top level telecommunications equipment