Интересный ответ на вопрос «Что дальше?» дала языковая модель ChatGPT, которую Омар Ганиев привел в комментарии к записи в Linkedin.
Короткий ответ: если разработчик не исправляет проблему, то информацию нужно публиковать, придерживаясь политики ответственного разглашения.
Важный нюанс: модель также отметила, что над исправлением важно работать вместе с «соответствующими органами власти, чтобы обеспечить принятие всех необходимых мер предосторожности для защиты людей и организаций от уязвимости».
Короткий ответ: если разработчик не исправляет проблему, то информацию нужно публиковать, придерживаясь политики ответственного разглашения.
Важный нюанс: модель также отметила, что над исправлением важно работать вместе с «соответствующими органами власти, чтобы обеспечить принятие всех необходимых мер предосторожности для защиты людей и организаций от уязвимости».
👍5
Доклад о том, как злодеи пополняют ботнеты и эксплуатируют уязвимые IoT-устройства на периметре корпоративных сетей. Выступление в Сеуле на мероприятии “International Symposium on Cybercrime Response”.
Задача мероприятия: обсудить новые методы, которые используют киберпреступники. Задача выступления: напомнить об актуальности старых методов.
Задача мероприятия: обсудить новые методы, которые используют киберпреступники. Задача выступления: напомнить об актуальности старых методов.
👍4👀1
Вот эта штука точно поинтереснее домашнего роутера. Оборудование для биохимического анализа - дорогой девайс, подключенный к сети.
Если помнишь атаки, в которых атакующий закреплялся в корпоративной сети с помощью подключенного принтера, то представляешь, какие бы возможности он для себя открыл в медицинской инфраструктуре.
С этой фотки началось исследование медицинских организаций и устройств.
Если помнишь атаки, в которых атакующий закреплялся в корпоративной сети с помощью подключенного принтера, то представляешь, какие бы возможности он для себя открыл в медицинской инфраструктуре.
С этой фотки началось исследование медицинских организаций и устройств.
🔥2🤔1🤯1
Media is too big
VIEW IN TELEGRAM
Иван Капунин познакомил студентов МИФИ и подписчиков нашего канала с темой безопасности алгоритмов машинного обучения.
Ключевые мысли, которые Иван озвучил в своей лекции:
* Любые модели машинного обучения, начиная с простых линейных классификаторов и заканчивая Visual Transformers, подвержены атакам.
* Подбор архитектуры и гиперпараметров модели не будет давать полноценной защиты от adversarial examples.
* Чтобы модель была действительно устойчива к возмущениям, придется пожетвовать или временем обучения, или ресурсами для дополнительной проверки входных данных.
* В действительности мы практически всегда будем иметь дело с ограниченным знанием об устройстве целевой модели, что существенно усложняет эксплуатацию.
Ресурсы, которые были упомянуты в лекции:
* Краткое знакомство / Survey по AML
* Пошаговый туториал с объяснениями, как работают атаки
* Почему атаки работают
* Потенциальные методы защиты (1 и 2)
Ключевые мысли, которые Иван озвучил в своей лекции:
* Любые модели машинного обучения, начиная с простых линейных классификаторов и заканчивая Visual Transformers, подвержены атакам.
* Подбор архитектуры и гиперпараметров модели не будет давать полноценной защиты от adversarial examples.
* Чтобы модель была действительно устойчива к возмущениям, придется пожетвовать или временем обучения, или ресурсами для дополнительной проверки входных данных.
* В действительности мы практически всегда будем иметь дело с ограниченным знанием об устройстве целевой модели, что существенно усложняет эксплуатацию.
Ресурсы, которые были упомянуты в лекции:
* Краткое знакомство / Survey по AML
* Пошаговый туториал с объяснениями, как работают атаки
* Почему атаки работают
* Потенциальные методы защиты (1 и 2)
🔥3👏1
Чтобы привлечь внимание производителей и регуляторов к проблемам кибербезопасности в сфере здравоохранения, было недостаточно отправить отчет с уязвимостями вендору.
Инструкция для исследователя:
1. Обнаружить уязвимость.
2. Подготовить отчет и отправить производителю.
3. Дождаться исправления и проверить патч.
4. Отправить отчет в CERT (в зависимости от масштабов обнаруженной проблемы).
5. Дождаться ответа CERT и опубликовать отчет.
6. Рассказать о публикации: подготовить доклад для отраслевых мероприятий, в котором описать объект исследования, методы исследования, полученные результаты и рекомендации для исправления проблем.
7. Организовать турне с докладом и отчетом: выбрать профильные и индустриальные мероприятия.
8. Подать заявки для доклада (абстракт).
9. Выступить, опубликовать материалы доклада.
10. Повторить.
Инструкция для исследователя:
1. Обнаружить уязвимость.
2. Подготовить отчет и отправить производителю.
3. Дождаться исправления и проверить патч.
4. Отправить отчет в CERT (в зависимости от масштабов обнаруженной проблемы).
5. Дождаться ответа CERT и опубликовать отчет.
6. Рассказать о публикации: подготовить доклад для отраслевых мероприятий, в котором описать объект исследования, методы исследования, полученные результаты и рекомендации для исправления проблем.
7. Организовать турне с докладом и отчетом: выбрать профильные и индустриальные мероприятия.
8. Подать заявки для доклада (абстракт).
9. Выступить, опубликовать материалы доклада.
10. Повторить.
👍3❤1
На прошлой неделе состоялась крупная конференция Black Hat Europe. Как обычно: много контента, много актуальных тем, много идей. Выделил несколько докладов:
1. Confidence in Chaos: Strategies for World-Class Security Operations
* Mitre представила набор документов, понятных для C-level руководителей и описывающих стратегические цели, задачи и структуру Security Operation Center. Документы буду полезны всем, кто строит свой SOC или кто выбирает SOC для своих задач.
* Notional SOC structure - ключевой слайд, на котором изображен жизненный цикл и ключевые элементы SOC.
2. Dirty Vanity: A New Approach to Code Injection & EDR Bypass
* Представлена техника обхода EDR, которая основана на использовании Windows Fork API:
1) атакующий создает целевой процесс;
2) атакующий форкает (клонирует) этот процесс и создает его дочерний процесс с шеллкодом;
3) EDR не видит шеллкод в дочернем процессе
* Для защиты нужно детектить использотвание Fork API и, в частности, детектить примитивы "fork", "fork & execute"
3. Real-World Detection Evasion Techniques in the Cloud
* Автор провел обзор вредоносов для облачной инфраструктуры и техник их сокрытия. Практически вся малвара из обзора преследует цели майнинга крипты.
* Новых и ранее неизвестных техник в докладе не анонсировано: DNS over HTTPs, удаление содержимого темповых директорий, timestomping (подделка временных атрибутов своих компонентов в файловой системе для запутывания процессов форензики).
1. Confidence in Chaos: Strategies for World-Class Security Operations
* Mitre представила набор документов, понятных для C-level руководителей и описывающих стратегические цели, задачи и структуру Security Operation Center. Документы буду полезны всем, кто строит свой SOC или кто выбирает SOC для своих задач.
* Notional SOC structure - ключевой слайд, на котором изображен жизненный цикл и ключевые элементы SOC.
2. Dirty Vanity: A New Approach to Code Injection & EDR Bypass
* Представлена техника обхода EDR, которая основана на использовании Windows Fork API:
1) атакующий создает целевой процесс;
2) атакующий форкает (клонирует) этот процесс и создает его дочерний процесс с шеллкодом;
3) EDR не видит шеллкод в дочернем процессе
* Для защиты нужно детектить использотвание Fork API и, в частности, детектить примитивы "fork", "fork & execute"
3. Real-World Detection Evasion Techniques in the Cloud
* Автор провел обзор вредоносов для облачной инфраструктуры и техник их сокрытия. Практически вся малвара из обзора преследует цели майнинга крипты.
* Новых и ранее неизвестных техник в докладе не анонсировано: DNS over HTTPs, удаление содержимого темповых директорий, timestomping (подделка временных атрибутов своих компонентов в файловой системе для запутывания процессов форензики).
👍5👏1
Шаг 1: вставить JS-код на этапе регистрации в OpenEMR - системе управления медицинскими картами с открытым исходным кодом.
Шаг 2: открыть страницу с внедренным кодом в режиме киоска.
Шаг 3: собрать аккаунты пользователей медицинской системы.
Шаг 4: повысить привилегии в системе в случае получения учетки с правами админа.
Шаг 5: отправить информацию владельцам репозитория, зарегистрировать уязвимость CVE-2019-6449.
Шаг 2: открыть страницу с внедренным кодом в режиме киоска.
Шаг 3: собрать аккаунты пользователей медицинской системы.
Шаг 4: повысить привилегии в системе в случае получения учетки с правами админа.
Шаг 5: отправить информацию владельцам репозитория, зарегистрировать уязвимость CVE-2019-6449.
🔥5👀1
Media is too big
VIEW IN TELEGRAM
YaTalks 2021: секция "Технологии: Backend".
Антихрупкость - ключевая тема обсуждения. Лидеры компаний, меняющих мир - участники дискуссии. Информационная безопасность - фундамент, на котором строится стратегия устойчивых процессов в IT.
Антихрупкость - ключевая тема обсуждения. Лидеры компаний, меняющих мир - участники дискуссии. Информационная безопасность - фундамент, на котором строится стратегия устойчивых процессов в IT.
🔥2👀1
«В будущем эти уязвимости могут использоваться для изменения и стирания воспоминаний или для причинения физического вреда» - ключевая мысль статьи, опубликованной в ZDNet.
По мотивам нашего совместного исследования с Группой Нейрохирургии Оксфордского Университета.
По мотивам нашего совместного исследования с Группой Нейрохирургии Оксфордского Университета.
ZDNET
This is how hackers can wipe your memory and steal your thoughts
It might seem like science fiction, but security woes in brain chips could make such attacks reality sooner than we think.
👍3🤯1
«Рынок воспоминаний: подготовка к будущему, в котором кибер-угрозы нацелены на ваше прошлое»
Отчет о совместном исследовании с Оксфордской Группой Нейрохирургии. Объект исследования: импланты для нейростимуляции (имлантируемый генератор импульсов).
А началось все с идеи анализа защищенности медицинского устройства.
Отчет о совместном исследовании с Оксфордской Группой Нейрохирургии. Объект исследования: импланты для нейростимуляции (имлантируемый генератор импульсов).
А началось все с идеи анализа защищенности медицинского устройства.
❤2👍2👀2