​​Угрозы безопасности уже давно стали многовекторными и непредсказуемыми. Классический подход к организации сетевой безопасности только повышает сложность сетевой архитектуры, а отсутствие унифицированной системы создает множество белых пятен, которые повышают уязвимость компании.

Значительно снизить риски инцидентов позволяют межсетевые экраны нового поколения, которые могут фильтровать по URL, IP, DNS и интернет приложениям, выявлять и блокировать атаки и аномальные активности. Хотели бы потренироваться в работе с такими системами и понять, что они действительно умеют?

Узнайте на практике, что такое межсетевые экраны нового поколения - бесплатно возьмите на тестирование Cisco Firepower 1000 и проверьте все его возможности на собственном трафике.

Взять в тест можно здесь: https://cli.co/GYx3LkP

Разработчики популярного менеджера паролей NordPass представили очередной список самых часто используемых паролей. Большинство из них максимально ненадёжны и взламываются на счёт раз — эксперты не рекомендуют использовать эти пароли для защиты аккаунта.

Так выглядит топ-20 самых популярных паролей:
• 123456
• 123456789
• picture1
• password
• 12345678
• 111111
• 123123
• 12345
• 1234567890
• senha
• 1234567
• qwerty
• abc123
• Million2
• 100000
• 1234
• iloveyou
• aaron431
• password1
• Qqww1122

Данный список основан на пользовательских данных, используемых в электронной почте, соцсетях, на сайтах и различных сервисах.

Никогда не используйте пароли повторно для нескольких учётных записей. Создайте уникальный пароль для каждой учётной записи и сделайте его максимально длинным — не соглашайтесь на что-то короче 12 символов, даже больше. Используйте сочетание прописных и строчных букв, цифр и символов, чтобы значительно снизить риск взлома ваших паролей. Кроме того, не реже одного раза в 90 дней меняйте пароли, — NordPass.

Также эксперты советуют избегать использования слов, числовых комбинаций или строк соседних комбинаций клавиатуры. Например, «пароль», «qwerty» или «123456» — ненадёжные пароли, поскольку их слишком легко взломать. Кроме того, не стоит использовать повторяющиеся символы, к примеру, «aaaa» или «123abc», и ни при каких обстоятельствах нельзя создавать пароль на основе личных данных, которые могут быть не полностью конфиденциальными, таких как номер телефона, дата рождения или имя.
#новости

Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией

С началом пандемии в даркнете, как, впрочем, и в открытой части сети, стали продавать самые разные товары, которые помогают не подхватить COVID‐19 или ослабить ход болезни (а некоторые вообще пророчат исцеление!). И, поскольку теневой сегмент сети нам особенно интересен, туда я и заглянул, чтобы оценить ассортимент. Давай вместе посмотрим, чем нынче барыжат на форумах заодно с наркотиками и картоном. А также сравним цены с обычными, магазинными.

Бета-тест Starlink

Пользователи начали делиться результатами бета-теста спутникового интернета Starlink.

Главное:
• С среднем пинг составляет около 38 мс, а скорость более 130 мбит/с
• Если на пути сигнала имеются какие-либо препятствия, иногда могут возникать джиттеры (фазовое дрожание цифрового сигнала данных)
• Иногда случаются прерывания связи (редко), возможно, это происходит во время смены спутников или из-за наличия помех. В остальных случаях интернет работал стабильно и без каких-либо проблем
• Один из пользователей сообщил в Twitter, что смог постримить на YouTube в 1440p и даже в 4K без буферизации. Илон Маск ему ответил, что задержка и пропускная способность будут заметно улучшены в ближайшее время

​​2 декабря в 10:00 (МСК) состоится онлайн-конференция Dell Technologies Forum 2020. Это большое и насыщенное интересными выступлениями мероприятие, к которому компания готовилась больше полугода. Одна из основных тем – хранение и защита данных.

– Ведущие специалисты Dell Technologies расскажут о новейших решениях для работы с данными (Dell EMC PowerMax, PowerStore, PowerFlex).
– На отдельной сессии мы поговорим о том, какой должна быть современная платформа для аналитики, массовой консолидации и облачной инфраструктуры.
– Обсудим новые подходы к работе с данными и то, как пропорционально наращивать ресурсы вычисления и хранения в зависимости от требований проекта и без трудностей переживать практически любой сценарий отказа.
– Эксперты индустрии поделятся советами о том, как решать задачи, связанные с хранением данных быстрее и эффективнее, соблюдая баланс производительности и масштабируемости.
– Покажем, как уверенно внедрять современные стратегии защиты данных.
– Проведём специальную сессию «5 вещей, которые нужно сделать уже сегодня, чтобы повысить устойчивость к кибератакам завтра».

Ждём всех, кому эти темы близки и интересны. Советуем зарегистрироваться заранее, чтобы забронировать слот в календаре и не пропустить конференцию.

Новый сезон охоты на аккаунты в PUBG Mobile

Несмотря на то, что полностью бесплатный сыр бывает только в мышеловках, всевозможные бизнесы приучили людей к тому, что существует условно-бесплатный сыр — и что это нормально.

Особенно распространены условно-бесплатные уловки в игровой индустрии. Создатели игр часто предлагают пользователю что-нибудь небольшое, но приятное — и действительно бесплатно. А расчет на то, что пользователя увлечет игра и в дальнейшем он потратит в ней побольше реальных денег. На эту привычку к условно-бесплатному сыру и делают ставку злоумышленники, предлагающие выиграть редкие вещи для популярной игры PUBG Mobile.

​​Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/LYl4dg

​​IBM: ботнет Mozi генерировал 90% всего IoT-трафика

Эксперты IBM обнаружили ботнет Mozi, основанный на коде Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 2020 года именно этот ботнет генерировал 90% всего IoT-трафика. При этом количество IoT-атак, зафиксированных за этот период времени, было на 400% выше, чем общее количество IoT-атак за последние два года.

Исследователи отмечают, что значительный рост IoT-атак также может быть связан с большим количеством устройств интернета вещей, которых уже насчитывается примерно 31 миллиард по всему миру. К тому же Mozi не пытался убрать с этого «рынка» другие конкурирующие ботнеты, он попросту был настолько активен, что затмил их.

Аналитики компании наблюдают за Mozi уже четыре года и описывают его как P2P-ботнет, основанный на протоколе Distributed Hash Table (DHT), распространяющийся посредством эксплоитов и слабых паролей (через Telnet). Успех Mozi специалисты объясняются тем, что он эксплуатирует инъекции команд и неправильные конфигурации IoT девайсов. Так, почти все изученные атаки начинались именно с инъекций команд  и wget, а затем малварь изменяла права, чтобы облегчить взаимодействие хакеров с пораженной системой.

Атаки злоумышленников в основном были нацелены на архитектуру MIPS: на уязвимые устройства загружался и затем запускался файл mozi.a.

В итоге Mozi может использовать зараженные устройства для запуска DDoS-атак (HTTP, TCP, UDP), атак на выполнение команд, может загружать и выполнять дополнительные пейлоады, а также может собирать информацию о своих ботах.

Исследователи пишут, что им все чаще приходится сталкиваться с атаками злоумышленников на корпоративные IoT-устройства и напоминают о необходимости изменения настроек устройств по умолчанию.
#новости

Кто может стать новым партнером Сбербанка в e-commerce?

Рынок e-commerce, взлетевший во время пандемии, стал центром событий осени, а его участники пытаются как можно быстрее капитализировать уникальный момент. Ozon, старейший игрок на рынке, который так и не смог стать лидером, проводит IPO, а Сбербанк ищет нового партнера и ведет переговоры с акционерами «М.Видео».

Новости информационной безопасности, информационных технологий, статьи по теме - https://t.me/sysadm_in_channel (@sysadm_in_channel)

Атаки, выкупы и аукционы

2020 год, помимо всех прочих неприятностей, запомнится еще и взрывным ростом случаев заражения шифровальщиками-вымогателями.

С момента своего появления шифровальщики прошли большой эволюционный путь, постепенно превратившись из штучных инструментов, создаваемых отдельными группами «энтузиастов», в мощную подпольную индустрию, приносящую своим участникам огромную прибыль. Причем порог входа в этот теневой бизнес становится все ниже.

Сейчас злоумышленнику уже не нужно создавать вредоносное ПО самостоятельно и даже покупать его в дарк-вебе. Достаточно оплатить подписку на доступ к одному из облачных сервисов, известных как RaaS (Ransomware-as-a-Service). Простые в развертывании и не требующие навыков программирования, такие сервисы дают возможность использовать инструменты ransomware, по сути, любому желающему. Что естественным образом ведет к постоянному росту количества киберинцидентов этого типа.

Еще одной тревожной тенденцией последнего времени стал переход от простой модели вымогательства выкупа к комбинированным атакам, при которых данные перед шифрованием выкачиваются хакером. В этом случае угрозой за невыплату отступных становится не уничтожение информации, а ее публикация в открытых источниках или продажа на закрытом аукционе. Один из таких аукционов, о котором стало известно широкой общественности, прошел этим летом. Украденные при помощи шифровальщика REvil базы данных сельскохозяйственных компаний были выставлены на продажу в качестве лота со стартовой ценой $55 тыс.

К сожалению, многие жертвы вымогателей вынуждены платить, хотя и сами понимают, что возвращение доступа к информации отнюдь не гарантировано. В качестве целей для своих атак хакеры стараются выбирать компании и организации с низкой терпимостью к простою. Ущерб от остановки, например, производства может измеряться миллионами долларов в сутки, а расследование киберинцидента может занять недели и все равно не привести к восстановлению систем предприятия. А если речь идет о медицинской организации? В таких ситуациях у владельцев бизнеса просто не остается ни одной разумной альтернативы выплате выкупа.

Дошло до того, что прошлой осенью ФБР США вынуждено было выпустить специальное разъяснение, посвященное шифровальщикам-вымогателям, в котором содержалась недвусмысленная рекомендация не платить хакерам выкуп. Подобное поведение жертв лишь провоцирует новые атаки, но никак не гарантирует возвращения доступа к зашифрованной информации.

​​Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик

Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения. Уязвимости представляли собой отраженный XSS и связанный с доменом компании баг, ведущий к полной комплектации учетных записей.

Об уязвимостях сообщил ИБ-исследователь Мухаммед Таскиран (Muhammed Taskiran), через официальную bug bounty программу компании на платформе HackerOne.

Первая проблема была связана с параметром URL в домене tiktok.comtiktok.com и m.tiktok.comm.tiktok.com, который не очищался должным образом. Эту проблему можно было использовать для выполнения вредоносного кода в рамках браузерной сессии пользователя.

Также эксперт обнаружил, что эндпоинт API TikTok уязвим перед CSRF-атаками, которые позволяют изменять пароли для учетных записей для пользователей, которые зарегистрировались с помощью сторонних приложений.

«Я объединил эти уязвимости, создав простой JavaScript-пейлоад (провоцирующий CSRF, который я ранее внедрил в уязвимый параметр URL), который позволял захватывать учетные записи в один клик», — пишет специалист.

Исследователь уведомил разработчиков TikTok о проблеме в конце августа текущего года, и компания выпустила патчи для обнаруженных ошибок в конце сентября. Также исследователю выплатили вознаграждение за баги в размере 3860 долларов США.

Проверьте обновления, если установили приложение до сентября.
#новости

Facebook заплатил 4 млн рублей за отказ перенести серверы в Россию

Компания Facebook полностью выплатила штраф в 4 млн рублей, наложенный мировым судом Таганского района Москвы за нарушение закона о персональных данных. Об этом ТАСС сообщила пресс-служба суда.

В феврале компании Facebook и Twitter были оштрафованы на 4 млн рублей каждая за отказ перенести серверы с данными российских пользователей на территорию страны. Обязательное хранение персональных данных россиян в стране с 2015 года предусмотрено поправками «пакета Яровой».
#новости

​​Определите свой путь в мире кибербезопасности на интенсиве «CyberSecurity: Level 0» 🌐

3 дня видеоконференций с практикующими ИБ-экспертами, вместе с которыми вы:

— Разберётесь в типичных задачах Blue Team и Red Team
— Научитесь сканировать сеть и комплексно подходить к устройству сети
— Получите навыки работы с виртуальным средами, системами обнаружения и предотвращения вторжений (IDS/IPS)
— Проведете свои первые атаки на сетевой уровень, с целью исследования потенциально зловредных узлов
— Пройдете первый модуль профессиональной программы🤩

Специальное предложение для тех, кто не привык откладывать полезные решения! Ближайшую неделю стоимость участия в интенсиве —  всего 2300 RUB🎁

Записывайтесь на интенсив по ссылке прямо сейчас: https://is.gd/Lj7WWX

​​«Это приведет только к повышению цены»: кто и зачем будет ставить российский софт на устройства

Правительство подготовило постановление о предустановке российского программного обеспечения на компьютеры, планшеты и смартфоны — но срок вступления закона в силу снова перенесли. Теперь — на апрель 2021 года. Объясняем, как это будет работать и что это значит для пользователей.

Постановление правительства о предустановке российского программного обеспечения опубликовали 23 ноября — но подробностей в нём немного.

В документе приводится перечень устройств, на которые нужно будет устанавливать софт (смартфоны, планшеты, компьютеры, телевизоры) и прописываются правила ведения реестра и установки.

Но никакой конкретики относительно самих мобильных приложений нет. В постановлении перечислены только типы программ — всего их 16. Среди них новостные агрегаторы, голосовой помощник, картографические системы, антивирусные программы. Всё это должно быть российским.

«Я не могу понять, кто это продвигает и кому это нужно, — говорит Михаил Климарёв. — У производителей техники была цепочка, которая работала и подчинялась законам рынка. А тут вмешивается государство — и внедряет в эти процессы ещё какой-то шаг, который не приносит ценности никому. Для обычного потребителя это просто приведет к повышению цены — потому что производителям надо будет несколько раз извернуться, чтобы соответствовать дурацкому закону».

По задумке законодателей, установка российского софта должна полностью лечь на производителей. Крупные игроки — например, Apple, Samsung или Google — на эту тему пока не высказывались, но уже довольно очевидно, что им это будет невыгодно.

«Если какое-нибудь приложение Сбера что-то испортит, то жаловаться будут всё равно Эпплу. Им придётся всё возвращать, а это огромные деньги для производителей, — объясняет Михаил Климарёв. — Я не представляю, как этот закон должен работать. Его уже несколько раз переносили — и я думаю, что перенесут ещё раз».

Закон о предустановке российского софта должен был вступить в силу 1 июля 2020 года. Затем его перенесли на 1 января 2021 года — но и эта дата оказалась не окончательной. По данным РБК, новый срок вступления закона в силу — 1 апреля 2021 года. До конца недели эту поправку должны внести в Госдуму.
ОЗИ

​​Работайте эффективнее с задачами по GDPR. Онлайн-курс по защите персональных данных стартует 8-11 декабря.

GDPR Data Privacy Professional (GDPR DPP) - фундаментальный курс, который помогает освоить логику работы с правилами Регламента. Программа обучения рассчитана на специалистов, которые в своей работе сталкиваются с GDPR. Особенно актуально для специалистов по информационной безопасности, юристов и топ-менеджеров.

Хотите начать свободно ориентироваться в GDPR и понимать его систему? Узнать, как выполнить требования 32 и 35 статей Регламента? Научиться правильно подбирать меры шифрования, псевдонимизации, анонимизации и правильно реагировать на утечки данных?

Тогда обучение по программе GDPR Data Privacy Professional вам подходит!

В программе:
• 8 практических упражнений в мини-группах
• 32 примера из реальных кейсов
• 87 тестовых вопросов по всем 12 темам

Курс длится 4 дня и состоит из 12 блоков. Обучение проходит online с 9:00 до 16:00 в Zoom.

При успешной сдаче итогового теста вы получите не только ценные знания, но и сертификат GDPR DPP, который используют compliance-специалисты крупных компаний как подтверждение своих компетенций!

За подробностями и регистрацией переходите по ссылке!
http://data-privacy-office.com/courses/zashhita-personalnyh-dannyh-po-gdpr-gdpr-dpp-2/?utm_source=telegram&utm_medium=organic

Атака LidarPhone превратит робота-пылесоса в шпионское устройство

Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство,  записывающее разговоры поблизости.

​​Почему навыки реверс-инжиниринга необходимы разработчикам и админам, а не только специалистам ИБ?

Узнайте ответ 12 декабря на Demo Day с Артуром Пакуловым, ex-вирусным аналитиком ведущей корпорации в области ИБ. Артур расскажет о возможностях технологии обратной разработки и представит программу онлайн-курса «Reverse-Engineering. Basic». Вы узнаете, чем отличается курс, как организована практика и получите возможность сэкономить на обучении. Вступительный тест позволит оценить, подходит ли вам курс, и подготовиться к встрече.

Регистрируйтесь на вебинар и запасайтесь вопросами для преподавателя https://otus.pw/peWX/

Индекс свободы интернета: октябрь 2020

В индексе свободы интернета за октябрь хорошо прослеживается новый основной тренд политики российских властей — слежка за гражданами. Больше половины новостей в октябре касались именно этой темы. Кроме того, в октябре произошли два очень важных события для рунета: Региональные управления Роскомнадзора требуют, чтобы операторы связи отчитались об использовании или подготовке к установке оборудования Google Global Cache. «Яндекс» раскрыл число запросов от властей на данные пользователей. Также несколько новостей касались суверенизации рунета и цензуры.

Семь самых важных событий:
1.  Минздрав запретил врачам публично высказываться о коронавирусе
2. Государство поделится данными граждан с бизнесом
3.  Пассажиров Москвы будут мониторить по смартфонам
4. У Сбербанка появится сервис с информацией о тратах и передвижении россиян
5. «ВКонтакте» по требованию Генпрокуратуры удалила посты о митингах в Иркутске
6. Операторы связи в РФ должны отчитаться об устройствах Google, чьё выключение увеличит стоимость трафика  
7.  Госдума одобрила штрафы до ₽15 млн за отказ соцсетей удалять запрещенную информацию
Подробнее тут.

​​3 из 4 пользователей не знают и половины возможностей своего компьютера

👨🏻‍💻 Но ты можешь это исправить!

@bugfeature - прикладной канал о белом хакинге, компьютерной безопасности, нейросетях, киберпреступности и анонимности в интернете.

Канал "Не баг, а фича" твой путеводитель в мир информационной грамотности.