Sachok

2023-05-06 11:38:43 Мы с подругой возвращаемся в офис.

Охранник, который не видел нас с пандемии. Открыть/Комментировать

2023-05-05 21:49:42 В процессорах AMD с архитектурой Zen 2 и Zen 3 нашли неустранимую уязвимость.

ИБ-спецы из Берлина показали, что во время замыкания можно получить доступ к криптографическим данным на устройстве.

Метод взлома назвали faultTPM(на ГитХабе уже опубликовали его разбор). Он позволяет взломать уязвимые процессоры через модуль TPM, отсюда и название.

Тут есть и ирония в том, что TPM-модуль сам по себе отвечает за безопасность и то, что уязвимости невозможно устранить, но можно перейти на решения Intel.

Благодаря уязвимости можно получить полный доступ к зашифрованным данным с помощью оборудования стоимостью $200.

К слову, атака предполагает наличие физического доступа к взламываемому устройству и несколько часов времени, поэтому опасность массовой распространенности этих процессоров нивелируется сложностью необходимых условий для осуществления взлома.

@CyberSachok Открыть/Комментировать

2023-05-04 15:55:24 Российские IT-компании обсуждают с Минцифры варианты обратной релокации уехавших специалистов.

Кадров остро не хватает, а попытки кабмина с льготной ипотекой и отсрочкой от армии для айтишников не дают результатов. Поэтому бизнес хочет за свой счет оплачивать обратный переезд специалистов в РФ.

И также просит Минцифры Максута Шадаева упростить процедуру найма зарубежных специалистов - сейчас даже для удаленки нужно получать разрешение от властей. Открыть/Комментировать

2023-05-04 13:30:32 [Вы получили инвайт на закрытую тусовку багхантеров] — такую смску вы можете получить от платформы Standoff 365 Bug Bounty, если являетесь ее активным участником (и находите много уязвимостей).

На прошлой неделе платформа запустила новую движуху — первые priv8 багбаунти-ивенты в России Standoff Hacks. Группа исследователей в закрытом режиме и в экстремально сжатые сроки ломает ранее не исследованный скоуп или уже известный, но с повышенными выплатами.

И уже есть первые результаты: за 5 дней было получено 130 отчетов на 2 программы от 37 багхантеров. Для сравнения: всего с момента запуска платформы (за год) было получено 1650 отчетов.

В таком формате поиска уязвимостей профит есть для всех: багхантеры быстро получают свое вознаграждение, а компании результат, который поможет им укрепить безопасность своих продуктов.

13 мая на ивенте в Москве будут объявлены результаты двухнедельного набега на инфраструктуру компаний, а исследователи разом получат все вознаграждения за найденные уязвимости и классно проведут время (all inclusive)

Следующий Standoff Hacks пройдет в августе, но уже не в Москве. Прокачивайте свой рейтинг на платформе, чтобы повысить шанс получить инвайт! Открыть/Комментировать

2023-05-03 13:09:46 Когда пытаешься уехать в Бодрум, чтобы работать удаленно, но тебя настигает руководство Открыть/Комментировать

2023-05-03 11:56:58 Газета Коммерсант продолжает корректировать санкции против России. Не только подсвечивая пути доставки оборудования, но еще и делая запросы в компании, в частности, Ericsson, чтобы максимально навредить российскому телекому. У меня тут нет никаких комментариев, их просто не может быть. Открыть/Комментировать

2023-05-03 11:56:57 Вечный вопрос: журналисты должны делать журналистскую работу, освещая все, что по их мнению должно быть представлено общественности(это называют у них социально ответственной журналистикой) или же быть в определенные времена и определенные контексты слугой отрасли, о которой пишешь, потому что от твоих публикаций отрасли может стать еще сложнее, а в перспективе настолько сложно, что отраслевым журналистам не о чем будет писать.

Судя по всему, журналисты коммерсанта выбрали первый вариант. И их тоже можно понять. СМИ сейчас существуют в условиях рынка, им нужны просмотры, а часто для этого нужен хайп и эксклюзивы.

Тем не менее, Королёву и Тишиной советуем прокачаться в направлении жизненного баланса, который помог бы им балансировать между рыночными правилами, запросами работодателя, ожиданиями аудитории и благополучием объектов их рукописей.

Так что, господа, давайте хотя бы сегодня не обоссывать Комерс. В конце концов, сами вы эксклюзивы не находите, а ребята делают работу, которую многие из вас берут за основу для своего галимого рерайта. Открыть/Комментировать

2023-05-02 17:26:00 Некоторые нейросети настолько предвзяты, что вместо вредоносов цитируют список угроз от Лаборатории Касперского Открыть/Комментировать

2023-04-29 18:03:38 Telegram становится благоприятной средой для того, чтобы в нем комфортно плодились фишинговые атаки.

ЛК говорят, что фишинговые атаки в мессенджере выросли на 25% с начала года.

“Злоумышленники периодически меняют “обертку” для своих атак, то есть легенды, с помощью которых они побуждают людей перейти на фишинговую страницу”.

Самые популярные «заманухи» на фишинговый сайт для пользователей Tg:

— принять участие в голосовании за человека;

— получить доступ к Telegram для взрослых;

— протестировать премиум-подписку бесплатно;

— заработать игровую валюту;

— скачать взломанную версию игры.

Распознать «нормальные» предложения от фейковых с целью взломать человека практически невозможно. Поэтому спасет только критическое мышление и здравомыслие.

@cybersachok Открыть/Комментировать

2023-04-27 17:00:26 Начальник спрашивает, почему меня нет в офисе.

Я, который уже полгода сидит на Бали с авокадо боулом и доступами к корпоративным информационным системам Открыть/Комментировать