Russian OSINT

2023-06-09 13:00:02 Киберполигоны в КНР

ФГБУ «НИИ «Интеграл» рассказывает о том, как в Китае создаются национальные тренировочные площадки – киберполигоны. Они оборудуются автоматизированными рабочими местами с предустановленными в них заданиями, разработанными на основе выявленных уязвимостей реальных объектов КИИ и имитирующими причинение ущерба действующим предприятиям. В ходе проведения этих киберучений и тренировок специалисты по кибербезопасности имеют возможность практически отработать такие элементы как:

- Защита от проникновения в систему;
- Предотвращение получения доступа к защищённым цифровым ресурсам;
- Пресечение утечки данных за периметр контролируемого объекта;
- Недопущение вывода из строя охраняемых информационных систем.

Анализ направлений деятельности руководства Китая в киберпространстве показывает, что КНР уделяет значительное внимание развитию национальных киберполигонов, которые являются основным элементом системы подготовки высококвалифицированных специалистов, способных обеспечивать эффективную комплексную защиту объектов КИИ.

https://vk.com/@integral_cybersecurity-kiberpoligony-knr

@Russian_OSINT Открыть/Комментировать

2023-06-09 12:31:47 Роскомнадзор создает платформу для борьбы с уязвимостями российских информресурсов

Роскомнадзор на базе ЦМУ создает отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. С целью защиты российских систем одновременно планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета, об этом сообщается на официальном канале в Telegram.

@Russian_OSINT Открыть/Комментировать

2023-06-09 12:19:36 В США маркировка сгенерированных изображений и видео с помощью ИИ может стать обязательной

В США планируют рассмотреть законопроект для борьбы с дезинформацией «The AI Disclosure Act», который предусматривает обязательную маркировку изображений, видео, текста, аудио и любых других материалов, сгенерированных с помощью искусственного интеллекта (ИИ).

"Искусственный интеллект - это самая революционная технология нашего времени. Он способен стать оружием массовой дезинформации, дезорганизации и разрушения", - сообщил член палаты представителей США.

@Russian_OSINT Открыть/Комментировать

2023-06-09 11:45:02 Как Россия и США противостоят друг другу на информационном фланге

Госдепартамент США выделит 2 млн долларов на борьбу с "дезинформацией" по Украине, которая якобы исходит от России. Деньги пойдут на соответствующие проекты, сообщил заместитель координатора ведомства по вопросам борьбы с терроризмом Иэн Мосс.

"У нас есть пусть очень небольшой, но опыт по противодействию информационным операциям, которые осуществляет Центральное разведывательное управление США. Однако мешает отсутствие системы центров, которые и должны принимать на себя удар со стороны служб западных стран, которые проводят информационные идеологические диверсии. В этом отношении мы колоссально отстаем даже от украинцев, у которых система ЦИПсО, поставленная, правда, американцами, существует много лет", – отметил Андрей Манойло, профессор МГУ и научный руководитель подготовки магистров по программе «Информационные и гибридные войны».

"У США руководителям подразделений дается право принимать решения самостоятельно, без согласования. Его "коридор" ответственности широкий: там он может рисковать, действовать ошибочно при условии, если он выиграет и решит задачи, которые перед ним поставлены. У нас это может стоить теплого места в кабинете. Или будет выговор, потом его снимут", – резюмировал эксперт.

Кроме того, у России пока нет системы общегосударственной подготовки кадров, специалистов по противодействию информационным операциям. Мало настоящих специалистов, аналитиков.

https://baltnews.com/Russia_West/20230608/1025995644/Upor-na-ideologiyu-Kak-Rossiya-i-SShA-protivostoyat-drug-drugu-na-informatsionnom-flange--.html

@Russian_OSINT Открыть/Комментировать

2023-06-09 09:43:26 Cold Boot Attack с извлечением содержимого оперативной памяти с помощью самодельного криомеханического робота

Исследователи Анг Цуй и Юаньчжэ Ву создали криомеханическгого робота стоимостью менее $1000, который способен извлекать содержимое оперативной памяти DDR3 с помощью низкой температуры. Cold boot attack является извес­тным спо­собом получе­ния дос­тупа к RAM, где исполь­зуется эффект сох­ранения дан­ных в памяти, который дос­тига­ется так называ­емой холод­ной перезаг­рузкой — перезаг­рузкой без исполь­зования ПО, или, гру­бо говоря, аппа­рат­ной перезаг­рузкой.

Ресерчеры поясняют то, что производители современного оборудования усложняют процесс обратной разработки своих устройств, отключая отладочные интерфейсы JTAG и схемы UART, а также используют BGA и зашифрованную прошивку.

"Вместо того, чтобы пытаться "вносить неисправности", что мы делали в прошлом, или проводить очень инвазивный реинжиниринг с помощью лазерной абляции....мы создали очень доступного, удивительно точного робота, который буквально замораживает одну микросхему оперативной памяти устройства за раз. Мы извлекаем физическую память из устройства для того чтобы прочитать содержимое и вставляем её в наше маленькое приспособление FPGA. По сути, это чтение физической памяти путем захвата ее с устройства и последующего физического помещения в считывающее устройство. Такой способ работает на удивление хорошо", - комментирует Анг Цуй.

"При таком подходе вы получаете код, все данные, стек, кучу, всю физическую память", - рассказывает ресерчер.

Исследователи считают, что их метод применим к более сложным атакам и на DDR4 и DDR5, если использовать дорогую (около 10 000 долларов) платформу для считывания памяти на основе FPGA - стоимость которой, как они ожидают, со временем снизится. По словам Цуй, атакам холодной загрузки можно противостоять с помощью шифрования физической памяти.

Подробности — https://cfp.recon.cx/2023/talk/HCJHBW/

@Russian_OSINT Открыть/Комментировать

2023-06-08 22:45:22 Россия и Белоруссия будут вместе совершенствовать систему защиты объектов КИИ от кибератак

Как сообщает РИА Новости, представители аппаратов совбезов определили перспективные направления военно-технического сотрудничества. Состоялся обстоятельный обмен мнениями по основным направлениям взаимодействия в области информационной безопасности.

"Приняты решения, связанные с укреплением сотрудничества правоохранительных органов в борьбе с компьютерной преступностью, пресечением использования информационных технологий в террористических целях", - говорится в сообщении.

@Russian_OSINT Открыть/Комментировать

2023-06-08 10:00:07 ​Бизнес нельзя поставить на паузу!

Управляемая защита в режиме 24/7, в которой так нуждаются современные компании — реальна. И протестировать ее можно уже сейчас.
⠀
«Лаборатория Касперского» дарит возможность воспользоваться сервисом Kaspersky MDR Expert и получить все преимущества круглосуточной защиты от киберугроз: от непрерывного мониторинга событий безопасности до оперативного реагирования на инциденты.

А в качестве бонуса вы можете получить ещё и 40 часов бесплатного использования сервиса Kaspersky Incident Response, который помогает не только воссоздать полную картину произошедшего инцидента, но и выявить дополнительные следы взлома и подготовить план устранения последствий атаки.
⠀
Важно: оставить заявку на участие в акции можно до 30 июня! Для этого скорее переходите по ссылке.

АО Лаборатория Касперского LjN8JtKpz Открыть/Комментировать

2023-06-07 23:13:07 10 000 хакеров работают на правительство Северной Кореи?

По мнению неназванного высокопоставленного американского чиновника якобы баллистические ракеты Северной Кореи "строятся благодаря криптовалюте", которую северокорейские хакеры коммуниздят c иностранных бирж, об этом сообщает Nikkei. Утверждается, что Северная Корея зарабатывает примерно 50% своих доходов в валюте от кибератак.

"Вашингтон стремится прекратить финансирование ядерной и ракетной программ страны", - пишет Nikkei.

Правительство Южной Кореи обвиняет Пхеньян в краже более $1,7 млрд в криптовалюте посредством кибератак в 2022 году и получении сотен миллионов долларов.

По версии Сеула, якобы в Пхеньяне работает около 10 тысяч профессиональных хакеров, которые занимаются кражами и атаками с использованием ransomware.

"Тысячи северокорейских программистов отправляются в страны Азии и Африки под вымышленными именами, чтобы устроиться на работу разработчиками приложений, а сами занимаются хакерством и шпионажем", - пишет Nikkei cо ссылкой на источники в Сеуле.

@Russian_OSINT Открыть/Комментировать

2023-06-07 22:34:49 Минцифры вместе с ИТ-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек

" Хакеры ведут себя дерзко - те же анонимы уже «сливали» данные россиян из других компаний, теперь еще грозят опубликовать информацию из баз данных еще 12 крупных компаний. Вектор борьбы со злоумышленниками очевиден: Минцифры вместе с ИТ-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек. Киберпреступники - это прежде всего преступники, со всем вытекающими последствиями", - сообщается в телеграм-канале Александра Хинштейна, главы думского комитета по информационной политике, информационным технологиям и связи.

@Russian_OSINT Открыть/Комментировать

2023-06-07 22:30:50 Экс-руководитель таможенной службы Бельянинов заявил на евразийском форуме по высоким технологиям, что айти-специалисты — социально недоразвитые люди, а уехавшие айти-специалисты — безбожники. @Agitblog Открыть/Комментировать