Comments 52
Политики опять в свои игрушки играют…
О, позитивов зацепило. За используемый в атаках CVE поди.
UFO just landed and posted this here
Что ж, и смешно и грустно, за PHDays забанили тесную связь со спецслужбами РФ прилетело.
P.S: *со злобным хихиком* может хоть для внутреннего рынка теперь цены на услуги вроде пентеста снизят, раз внешний перекрывают и багбаунти лишают.
P.S: *со злобным хихиком* может хоть для внутреннего рынка теперь цены на услуги вроде пентеста снизят, раз внешний перекрывают и багбаунти лишают.
Positive Technologies was also designated today pursuant to E.O. 13694, E.O. 13382, and CAATSA for providing support to the FSB.
А за что Позитивам пришили Executive order 13382?
Его-ж за распространение оружия массового поражения «выдают»!
:-)
ЗЫ
Есть мнение, что Позитивам прилетело не за ГРУ с ФСБ, а за то что слишком активно копают микрокоды процессоров Intel. И накопали много «неположеного» )
Как в том бородатом анекдоте — "теперь водка подорожает". Интересно какой будет ассиметричный ответ — продукцию Intel, AMD и диски с продуктами Microsoft начнут давить бульдозерами? Так ведь и без ТСПУ и других коробок для исполнения закона Яровой остаться можно.
Коробки для исполнения закона Яровой идут из Китая, еле успевают наклейки переклеивать.
Для начала можно аннулировать визы иностранным менеджерам российских сырьевых компаний которые были украдены в 90х… Русалу например
www.9111.ru/questions/7777777771020621
www.9111.ru/questions/7777777771020621
Злоумышленники смогли взломать производителя ПО SolarWinds
Это та история где у них пароль на RW в репозиторий был solarwinds123?
Интересно, как определяют, кто вломился? Не оставляют же хакеры файл /var/cache/cozybear.txt c текстом «Здесь был Папа Bear». В кино делают цепочки из надцати узлов, что бы замести следы, а реальные хакеры такой ерундой не заморачиваются?
По логам смотрят — если вредоносная активность началась в 9 утра по московскому времени, значит точно русские хакеры.
Кроме шуток, я других аргументов пока не слышал.
Кроме шуток, я других аргументов пока не слышал.
А хакеры разве не по вечерам-ночам обычно работают?
В технополисе «ЭРА» подъём трубят в 6 утра, по лабам солдатыоператоры расходятся где-то к 9, так что всё сходится.
На правах шутки, конечно.
На правах шутки, конечно.
Так в Америке как раз вечер.
Это те, что фрилансеры. У правительственных рабочий день с девяти до шести и час на обед.
Есть MITRE Groups, там описаны техники и тулзы изрядного количества групп, потому как они склонны пользоваться теми методами, которые знают и который сработали. Хоть время атаки и не самый последний фактор, но уж точно не первый.
Интересно спасибо. Теоретически да, можно было бы раскидать случаи взлома по кластерам на основании используемых методик. Но все равно, так быстро связать определенную группу с российской разведкой.
И уже спустя 2 месяца
Получается ФБР уже знала кто стоит за аттакой.
Beginning in July 2015: “Russian intelligence gained access to Democratic National Committee (DNC) networks ( page 2).
И уже спустя 2 месяца
Sept. 25, 2015: An FBI agent contacted the DNC Information Technology director/contractor in charge of the DNC network, alerting him to suspicious activity in the network and referencing the “Dukes” (p16), a well-known pseudonym in the cybersecurity community for Russian government actors. The FBI agent called the DNC again in October 2015, November 2015, December 2015 (p12) asking the contractor to “corroborate, to look into specific activities that the FBI had noticed emanating from the DNC network that could be nefarious.” (p8)
Получается ФБР уже знала кто стоит за аттакой.
По логам смотрят — если вредоносная активность началась в 9 утра по московскому времени, значит точно русские хакеры.
Кроме шуток, я других аргументов пока не слышал.
Я подозреваю, что хакеры не сидят безвылазно в тёмном бункере на глубине 10 километров под землёй без связей с внешним миром, а ведут активную жизнь, имеют социальные связи, в том числе и за рубежом. И наверняка многие хвастаются знакомым своими подвигами, чтобы потешить ЧСВ. И даже кто-то из них может быть двойным агентом. Это лично моё мнение, доказательств нет, но достаточно почитать расследования журналистов про поведение хакеров, особо приближённых к спецслужбам РФ, там довольно специфичный образ жизни, никаких попыток остаться в тени на фоне полной безнаказанности:
meduza.io/feature/2019/12/11/ruchnye-hakery-ekstravagantnye-millionery
Тогда чисто статистически больше всего атак должно приписываться стране с наибольшим количеством часовых поясов, хотя постойте-ка…
UFO just landed and posted this here
UFO just landed and posted this here
>> забывает включить ВПН находясь по месту службы
Или кто-то очень хотел чтобы такой след появился.
>> Like Guccifer 2.0
А был ли мальчик?
>>According to a new report by The Daily Beast
Надёжный источник — Спид-Инфо =)
Никогда такого не было, и вот опять.
Если читать оригинальные документы, а не пересказы из мусорных газетёнок, то видно как тон заявлений меняется и уверенность пропадает.
twitter.com/aaronjmate/status/1258572139504054274
-Crowdstrike
Или кто-то очень хотел чтобы такой след появился.
>> Like Guccifer 2.0
А был ли мальчик?
>>According to a new report by The Daily Beast
Надёжный источник — Спид-Инфо =)
It's important to note that this claim hasn't been confirmed by the U.S. government.
Никогда такого не было, и вот опять.
Если читать оригинальные документы, а не пересказы из мусорных газетёнок, то видно как тон заявлений меняется и уверенность пропадает.
twitter.com/aaronjmate/status/1258572139504054274
Unit 26165 officers appear to have stolen thousands of emails and attachments
We did not have concrete evidence that the data was exfiltrated from the DNC
-Crowdstrike
По поводу вербовки в ГРУ и ФСБ на мероприятиях, организуемых позитивами (за что, собственно, им сейчас и прилетело): есть вот такая история. Для тех, кому лень читать — разработчик Mimikatz приехал на PHDays 2012, спустился на ресепшен (где его попытались уговорить подождать внизу), а по возвращении в номер обнаружил, что его ноут (на котором были ещё не опубликованные тогда исходники Mimikatz) пытается вскрыть неизвестный.
А почему он рассказал об этом только через 5 лет?
Если бы я приехал на такую конференцию в Москву, я бы в туалет ходил с ноутом, не говоря уже о том, чтобы его в номере оставить.
заходишь в номер, а неизвестный твои трусы складывает.
Так и хрен бы с этим ноутом.
Так и хрен бы с этим ноутом.
Термин Evil Maid еще никогда не был так близок к буквальному смыслу.
Второй допуск серкетности получил :)
UFO just landed and posted this here
У меня в Японии неизвестная тётка европейского телосложения тоже решила пошариться, после уборки проведённой основным персоналом азиатского телосложения, когда меня не должно было быть в номере, но я просто тихо сидел в другой комнате, а номер был большой. На вопрос что она здесь делает, она ответить не смогла. Да и в номер она проникла без предварительных стуков.
США ввели санкции против шести российских IT-компаний
Если б только это! Оглашаем весь список, пожалуйста!
Предлагаю в ответ запретить поставки продукции 1С зарубежным компаниям, пусть они там все загнуться
Точно. И Тетрис отозвать.
Предлагаю в ответ запретить поставки продукции 1С зарубежным компаниям, пусть они там все загнуться
А чем 1С на Украине заменили?
Кажется что ничем. Сайт 1c.ua здравствует. В разделе поддержки регулярно появляются новости.
UFO just landed and posted this here
UFO just landed and posted this here
В общем с этой продолжающейся взаимной высылкой дипломатов на получение новой визы в штаты вместо закончившейся в РФ без прохождения собеседования можно не надеяться даже после возобновления работы визовых отделов в консульствах. А кому нужно проходить собеседование, тем более.
Чем им технополис то не угодил? Хотя понятно чем. Потенциальная площадка, где могут что-либо разработать (на самом деле вряд ли). Но на всякий случай запретить поставку технологичного оборудования да, это надо сделать.
Sign up to leave a comment.
США ввели санкции против шести российских IT-компаний