Роскомнадзор не исключил, что может замедлить Facebook, Instagram и YouTube за нарушения

Замглавы ведомства уточнил, что у них есть все технические возможности как для замедления, так и для блокировки всех этих платформ.

К сожалению, он не рассказал, хватит ли для этого мощности у операторов связи, особенно если они будут блокировать сразу несколько зарубежных соцсетей.

Так, например, в первые часы замедления одного Twitter пострадали и другие ресурсы.

Сам же Twitter, который подвергся замедлению, по словам РКН может быть заблокирован через месяц.

Это произойдёт в том случае, если соцсеть и дальше продолжит «игнорировать законные требования».

Издание The Record, принадлежащее американской инфосек компании Recorded Future, выпустило статью по материалам интервью с представителем владельца ransomware REvil aka Sodinokibi.

Сразу скажем, что этот материал намного менее информативен чем интервью тех же REvil Youtube-каналу Russian OSINT, про которое мы писали осенью. Более того, у нас есть определенные сомнения если не в факте этого самого интервью, то по крайней мере в том, что часть статьи журналисты не добавили сами.

Во-первых, упоминание хакером того, что некоторые из сотрудничающих с REvil операторов имеют доступ к системе запуска баллистических ракет (what?!), к крейсеру ВМС США, к атомной электростанции и к оружейному заводу. Типа "мы в силах начать войну, но это нам не выгодно".

Во-вторых, клюквенные воспоминания интервьюируемого о том, как в детстве он копался в помойке, шел 10 километров до школы и голодал в коммуналке (вообще-то коммуналка и школа в 10 км - это взаимоисключающие вещи).  

В-третьих, попытки интервьюера съехать на политические темы.

Плюс в статье мало подробностей о работе самой группировки, в отличие от интервью Russian OSINT.

Впрочем, это и не удивительно, учитывая то, что интервью брал Дмитрий Смилянец. Тот самый кардер, которого в 2013 году с подельником приняли в Нидерландах, потом экстрадировали в США, где и осудили в 2018 году. При этом Смилянец получил небольшой срок и был отпущен прямо в зале суда, а его другу Дринкману впаяли 12 лет крытой. Такая разница в наказаниях объяснялась "правоохранительными интересами".

Теперь Смилянец - инфосек блогер и журналист.

Киберпреступная группировка REvil действует по бизнес-модели «вымогательское-ПО-как-услуга», в рамках которой злоумышленники предлагают вредоносное ПО партнерам, использующим его для блокировки устройств и шифрования данных организаций. Представитель REvil, использующий псевдоним Unknown, рассказал о том, почему вымогательское ПО может стать разрушительным оружием в кибервойне.

«Программы-вымогатели могут стать очень разрушительным оружием в кибервойне. По крайней мере, несколько партнеров имеют доступ к системе запуска баллистических ракет, один — к системам крейсера ВМС США, другой — к устройствам атомной электростанции, а еще один — к системам оружейного завода. Они вполне реально могут начать войну, но оно того не стоит — последствия невыгодны», — приводит слова Unknown издание The Record.

https://www.securitylab.ru/news/517530.php

Первый шаг в сферу кибербезопасности — это навыки защиты сетей и этичного хакинга. Где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU  вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Записывайтесь по ссылке: https://is.gd/SeJYhk

#промо

Количество вирусов на macOS увеличилось в 10 раз

Согласно исследованию, а 2020 год на macO появилось около 674 тыс. вирусов и вредоносных программ.

Если сравнивать это количество с 2019 годом, то вирусов на macOS стало в 10 раз больше.

Помимо этого, в сумме с 2012 по 2019 год было обнаружено в 3 раза меньше вирусов, чем за один 2020.

Про Windows, естественно, вообще не идёт речи — операционная система побила все свои рекорды.

За прошлый год на ОС от Microsoft было разработано аж 91,05 млн вредоносных программ.

Ходят интересные слухи на одном из форумов. Sodinokibi/REvil возможно пробили и зашифровали Acer, требуя выкуп в $50 млн. На контакт компания вышла, но договориться не могут. Сейчас пристальное внимание некоторых людей обращено на акции компании. Развитие ситуации во многом будет зависеть от поведения Acer и как они смогут обыграть ситуацию с давлением. Судя по недавним постам от REvil, в случае когда компания раскачивает ситуацию и не платит выкуп, то подключается DDOS, данные утекают в сеть, начинается поиск исполнительных директоров. В общем Acer не позавидуешь 😐Буду следить за новостями.

Российские разработчики выпустили веб-версию Clubhouse

По их словам, над этим проектом они работали около двух недель.

Эта веб-версия поддерживает практически всё, что есть в оригинальной версии.

Так, например, пользователь может присоединиться к комнатам, говорить, поднимать руку и выполнять подобные действия.

Однако, к сожалению, с веб-версии невозможно отправить инвайт, редактировать информацию профиля или, например, создавать комнаты.

Разработчики пообещали прекратить разработку, как только Clubhouse выпустит официальную веб-версию.

Как можно с помощью дешевой рации вывести из строя IP-камеру? Да очень просто, знакомьтесь - EMFI-атака.

​Мультиаккаунтинг: Как антидетект упрощает использование множества аккаунтов одновременно

Мы уже рассказывали о таких расширениях как Session Box или Firefox Containers, однако они позволяют использовать лишь несколько сессий одновременно и никак не маскируют ваш IP, user-agent и другие «отпечатки» браузера. Ребята из команды Vektor T13 разработали специальное приложение — «Антидетект», которое решает эту проблему.

Антидетект позволяет создавать виртуальные компьютеры, чтобы они выглядели как реальные. Такие виртуальные машины имеют все признаки реального железа, однако являются лишь виртуальной системой, работающей внутри вашей основной. И таких систем можно создавать сотни и даже тысячи одновременно.

Проект Antidetect создан на основе исходного кода VirtualBox, но в отличие от него не позволяет сервисам, которые запущены на виртуальной машине понять, что она виртуальная. Если вам это интересно, гляньте видео-инструкцию на YouTube, где пошагово рассказывают, как установить и использовать Antidetect.

#приватность

Новосибирский стартап запустил камеры для мониторинга состояния здоровья

Эти камеры способны анализировать изображения человека с тепловизора, формировать отчёты и, в случае чего, уведомлять ответственных лиц.

Так, например, если у человека нет защитной маски или у него высокая температура, камера уведомит об этом работодателя.

Они полностью автономны: нейросеть расположена прямо в устройствах, поэтому им не обязательно даже подключение к интернету

По-большей части, камеры предназначены для использования в общественных местах.

Предполагается, что они будут использоваться в супермаркетах, крупных IT-компаниях, образовательных учреждениях или развлекательных предприятиях.

Twitter согласился выполнить требования властей Турции

Соцсеть откроет в стране своё представительство и будет реагировать на запросы правительства по удалению запрещённого контента.

На этот шаг Twitter пошёл, чтобы избежать замедления и блокировки.

Соцсеть уточнила, что будет прозрачно относиться к обработке запросов от правительства этой страны.

К сожалению, по поводу блокировки в России соцсеть так и не сделала никаких заявлений.

Дональд Трамп планирует выпустить свою соцсеть

Советник Дональда Трампа сообщил, что уже через 2-3 месяца бывший президент вернётся в соцсети, но с собственной платформой.

Дональд планирует, что его соцсеть «изменит правила игры» и привлечёт десятки миллионов пользователей.

Такое решение он, вероятно, принял после того, как Twitter и Facebook заблокировали его аккаунты.

Это произошло якобы из-за публикаций, которые подстрекали жителей к бунту в Капитолии.

Начните обучение кибербезопасности с проведения атак⚡️

На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!

Как это будет?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!

Сделайте первый шаг к карьере специалиста по пентесту!

Записывайтесь на интенсив по ссылке: https://is.gd/Wd03Sk

Яндекс отчитался об удалении 15 млн пиратских ссылок

Такое количество ссылок на пиратский контент было удалено за прошедшие 2 года и 5 месяцев.

В общей сумме, ссылки были заблокированы более чем на 150 тыс. пиратских сайтов.

Также, один из представителей Яндекс пояснил, что система не может определять правовой статус контента, который размещён на других ресурсах.

Запрещённые ссылки вносятся в специальный реестр вручную или автоматически.

Большая часть удалённых ссылок приходилась на фильмы, сериалы и другие произведения.

Активисты намерены судиться с Роскомнадзором в случае блокировки Twitter

По данным проекта «Сетевые Свободы», судиться с РКН в том числе готовы Евгений Ройзман, Илья Яшин и несколько других политиков и журналистов.

Все они намерены доказывать незаконное вмешательство в свободу слова, если Twitter будет заблокирован.

Действия юристов, естественно, будут зависеть от действий Роскомнадзора, однако сами они заявляют, что готовы к любому развитию событий.

Напомним, что недавно РКН замедлил и пригрозил заблокировать Twitter, если тот не выполнит его требования и не удалит запрещённый контент.

Интересный канал с полезными web-инструментами, новостями, событиями и инсайдами из мира информационной безопасности. Оперативно и в курсе событий.

@secure_sector

#промо

​​Что-то опять операторы ransomware разбушевались.

Cl0p поломали университеты Колорадо и Майями через дырку в Accellion FTA. Одна из крупнейших американских страховых компаний CNA Financial, имеющая годовой доход в 10 млрд. долларов, пострадала от атаки вымогателя, в результате которой были приостановлены ее бизнес-операции. И даже производитель отказоустойчивых серверов Stratus Technologies словил ransomware и был вынужден отключить часть систем, чтобы предотвратить распространение вредоноса.

Кстати, интересный факт, в своем заявлении Stratus сообщили, что после изолирования зараженного сегмента сети они "приступили к выполнению мероприятий плана по обеспечению непрерывности бизнеса". Это как раз то, про что мы говорили еще в прошлом году - назрела необходимость создания в крупных компаниях отдельного направления в рамках функционала подразделений Business Continuity Management (BCM), которое будет предусматривать отработку процедур восстановления бизнеса в случае атаки вымогателя.

Но круче всех выступил крупный канадский производитель IoT Sierra Wireless (нет, это не те богоспасаемые Sierra Entertainment, которые авторы The Incredible Machine и Phantasmagoria), который ухитрился запустить ransomware в технологический сегмент своей сети, в результате чего встало производство на всех его площадках. При этом еще не понятно, получили ли хакеры доступ к чувствительным данным.

Концепция "ИБ за мелкий прайс" победно шагает по планете с подачи эффективных менеджеров. А то, что потом финансовые прогнозы приходится пересматривать, - так то ерунда. Главное успеть бонус за срезание костов освоить.

Павел Дуров сообщил, что Telegram собрал $1 млрд

Эта сумма была собрана благодаря облигациям.

Павел рассказал, что с притоком инвестиций мессенджер «продолжит глобальный рост».

Известно, что два фонда из ОАЭ вложились в сумме на $150 млн.

Номинал одной конвертируемой облигации Telegram составил $1000, а минимальный лот был $500 тыс.

Единый канал – объединяющий в себе множество вакансий в сфере IT-безопасности.

— Анализ защищенности приложений
— Проведение тестов на проникновение
— OSINT
— Антифрод-аналитика
— Аналитик БД
— Аудит кибербезопасности
 
Карьера сама себя не построит! Подписывайтесь и ребята подберут вам вакансию мечты — @silveralpshrcom

Электромобили Tesla можно купить за биткоины

А Илон Маск обещает не переводить криптовалюту в доллары — об этом он сообщил в своём Twitter.

Причём, при оплате покупатели не будут терять на конвертации в доллары: криптовалюта будет приниматься компанией Tesla напрямую.

К слову, возможность оплаты биткоинами уже появилась на сайте Tesla.

К примеру, комиссию за заказ нового электромобиля в размере $100 уже можно оплатить биткоинами.

Пока это доступно лишь жителям США, но Илон пояснил, что возможность оплаты биткоинами у покупателей из других стран появится позже в этом году.

Кстати, на сайте Tesla показан весь процесс оплаты криптовалютой.