Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 52

Политики опять в свои игрушки играют…
Всего голосов 16: ↑9 и ↓7 +2
Ага вот только если РФ введёт в ответ санкции против ещё шести российских IT-компаний, я не удивлюсь.
Всего голосов 30: ↑25 и ↓5 +20
Вот он, классический Хабр. Коммент в плюсах, карма в минусах, получи ограничение на комментирование.
Всего голосов 6: ↑2 и ↓4 -2
Не парьтесь, коллега. Чаще, чем раз в пять минут и не надо. )
Всего голосов 5: ↑5 и ↓0 +5
Да я не за то собственно. Мы тут даже в относительно маленьком сообществе не можем наладить саморегуляцию и обратную связь с администрацией, а пеняем на ошибки государства.
Всего голосов 3: ↑2 и ↓1 +1
О, позитивов зацепило. За используемый в атаках CVE поди.
Всего голосов 2: ↑2 и ↓0 +2
НЛО прилетело и опубликовало эту надпись здесь
Что ж, и смешно и грустно, за PHDays забанили тесную связь со спецслужбами РФ прилетело.

P.S: *со злобным хихиком* может хоть для внутреннего рынка теперь цены на услуги вроде пентеста снизят, раз внешний перекрывают и багбаунти лишают.
Всего голосов 1: ↑0 и ↓1 -1

Возможно это вообще особо не повлияет на Positive Technologies по крайней мере в ближайшей перспективе, поскольку все равно большая часть клиентов из России и стран СНГ.

Всего голосов 1: ↑1 и ↓0 +1
А если они неофициальные, то все равно откуда они.
Комментарий пока не оценивали 0
Positive Technologies was also designated today pursuant to E.O. 13694, E.O. 13382, and CAATSA for providing support to the FSB.

А за что Позитивам пришили Executive order 13382?
Его-ж за распространение оружия массового поражения «выдают»!
:-)
ЗЫ
Есть мнение, что Позитивам прилетело не за ГРУ с ФСБ, а за то что слишком активно копают микрокоды процессоров Intel. И накопали много «неположеного» )
Всего голосов 5: ↑3 и ↓2 +1
НЛО прилетело и опубликовало эту надпись здесь

Как в том бородатом анекдоте — "теперь водка подорожает". Интересно какой будет ассиметричный ответ — продукцию Intel, AMD и диски с продуктами Microsoft начнут давить бульдозерами? Так ведь и без ТСПУ и других коробок для исполнения закона Яровой остаться можно.

Всего голосов 12: ↑7 и ↓5 +2
Коробки для исполнения закона Яровой идут из Китая, еле успевают наклейки переклеивать.
Всего голосов 8: ↑6 и ↓2 +4
Для начала можно аннулировать визы иностранным менеджерам российских сырьевых компаний которые были украдены в 90х… Русалу например

www.9111.ru/questions/7777777771020621
Всего голосов 5: ↑4 и ↓1 +3
Да не, это же реальный ответ, а не еду на камеры давить.
Всего голосов 2: ↑1 и ↓1 0
Злоумышленники смогли взломать производителя ПО SolarWinds

Это та история где у них пароль на RW в репозиторий был solarwinds123?
Всего голосов 15: ↑14 и ↓1 +13
Интересно, как определяют, кто вломился? Не оставляют же хакеры файл /var/cache/cozybear.txt c текстом «Здесь был Папа Bear». В кино делают цепочки из надцати узлов, что бы замести следы, а реальные хакеры такой ерундой не заморачиваются?
Всего голосов 6: ↑5 и ↓1 +4
По логам смотрят — если вредоносная активность началась в 9 утра по московскому времени, значит точно русские хакеры.
Кроме шуток, я других аргументов пока не слышал.
Всего голосов 12: ↑11 и ↓1 +10

А хакеры разве не по вечерам-ночам обычно работают?

Всего голосов 2: ↑1 и ↓1 0
В технополисе «ЭРА» подъём трубят в 6 утра, по лабам солдатыоператоры расходятся где-то к 9, так что всё сходится.

На правах шутки, конечно.
Всего голосов 2: ↑2 и ↓0 +2
Так в Америке как раз вечер.
Комментарий пока не оценивали 0
Это те, что фрилансеры. У правительственных рабочий день с девяти до шести и час на обед.
Всего голосов 1: ↑1 и ↓0 +1
А если в обеденный час появились следы водки и чёрной икры, то это точно русские хакеры.
Комментарий пока не оценивали 0
Странное дело. Когда я работал с серьезными учреждениями, узнал что значит «министерский обед», а именно с 13:00 и до 14:30.
Или на хакеров это не распространяется?
Комментарий пока не оценивали 0
Есть MITRE Groups, там описаны техники и тулзы изрядного количества групп, потому как они склонны пользоваться теми методами, которые знают и который сработали. Хоть время атаки и не самый последний фактор, но уж точно не первый.
Всего голосов 4: ↑4 и ↓0 +4
Интересно спасибо. Теоретически да, можно было бы раскидать случаи взлома по кластерам на основании используемых методик. Но все равно, так быстро связать определенную группу с российской разведкой.

Beginning in July 2015: “Russian intelligence gained access to Democratic National Committee (DNC) networks ( page 2).


И уже спустя 2 месяца

Sept. 25, 2015: An FBI agent contacted the DNC Information Technology director/contractor in charge of the DNC network, alerting him to suspicious activity in the network and referencing the “Dukes” (p16), a well-known pseudonym in the cybersecurity community for Russian government actors. The FBI agent called the DNC again in October 2015, November 2015, December 2015 (p12) asking the contractor to “corroborate, to look into specific activities that the FBI had noticed emanating from the DNC network that could be nefarious.” (p8)


Получается ФБР уже знала кто стоит за аттакой.
Всего голосов 3: ↑3 и ↓0 +3
По логам смотрят — если вредоносная активность началась в 9 утра по московскому времени, значит точно русские хакеры.
Кроме шуток, я других аргументов пока не слышал.

Я подозреваю, что хакеры не сидят безвылазно в тёмном бункере на глубине 10 километров под землёй без связей с внешним миром, а ведут активную жизнь, имеют социальные связи, в том числе и за рубежом. И наверняка многие хвастаются знакомым своими подвигами, чтобы потешить ЧСВ. И даже кто-то из них может быть двойным агентом. Это лично моё мнение, доказательств нет, но достаточно почитать расследования журналистов про поведение хакеров, особо приближённых к спецслужбам РФ, там довольно специфичный образ жизни, никаких попыток остаться в тени на фоне полной безнаказанности:
meduza.io/feature/2019/12/11/ruchnye-hakery-ekstravagantnye-millionery
Всего голосов 2: ↑2 и ↓0 +2
Тогда чисто статистически больше всего атак должно приписываться стране с наибольшим количеством часовых поясов, хотя постойте-ка…
Всего голосов 1: ↑1 и ↓0 +1
Реальные секретные агенты-отравители тоже не особо заморачиваются.
Я думаю, на скрытность давно забили, и играют по принципу «И что ты сделаешь?».
Всего голосов 14: ↑13 и ↓1 +12
НЛО прилетело и опубликовало эту надпись здесь
>> забывает включить ВПН находясь по месту службы
Или кто-то очень хотел чтобы такой след появился.

>> Like Guccifer 2.0
А был ли мальчик?

>>According to a new report by The Daily Beast
Надёжный источник — Спид-Инфо =)

It's important to note that this claim hasn't been confirmed by the U.S. government.

Никогда такого не было, и вот опять.

Если читать оригинальные документы, а не пересказы из мусорных газетёнок, то видно как тон заявлений меняется и уверенность пропадает.

twitter.com/aaronjmate/status/1258572139504054274

Unit 26165 officers appear to have stolen thousands of emails and attachments

We did not have concrete evidence that the data was exfiltrated from the DNC

-Crowdstrike

Всего голосов 4: ↑0 и ↓4 -4
НЛО прилетело и опубликовало эту надпись здесь
По поводу вербовки в ГРУ и ФСБ на мероприятиях, организуемых позитивами (за что, собственно, им сейчас и прилетело): есть вот такая история. Для тех, кому лень читать — разработчик Mimikatz приехал на PHDays 2012, спустился на ресепшен (где его попытались уговорить подождать внизу), а по возвращении в номер обнаружил, что его ноут (на котором были ещё не опубликованные тогда исходники Mimikatz) пытается вскрыть неизвестный.
Всего голосов 9: ↑7 и ↓2 +5
А почему он рассказал об этом только через 5 лет?
Всего голосов 4: ↑4 и ↓0 +4
Если бы я приехал на такую конференцию в Москву, я бы в туалет ходил с ноутом, не говоря уже о том, чтобы его в номере оставить.
Всего голосов 4: ↑3 и ↓1 +2
заходишь в номер, а неизвестный твои трусы складывает.
Так и хрен бы с этим ноутом.
Всего голосов 16: ↑16 и ↓0 +16
Второй допуск серкетности получил :)
Всего голосов 3: ↑3 и ↓0 +3
НЛО прилетело и опубликовало эту надпись здесь

У меня в Японии неизвестная тётка европейского телосложения тоже решила пошариться, после уборки проведённой основным персоналом азиатского телосложения, когда меня не должно было быть в номере, но я просто тихо сидел в другой комнате, а номер был большой. На вопрос что она здесь делает, она ответить не смогла. Да и в номер она проникла без предварительных стуков.

Всего голосов 1: ↑1 и ↓0 +1
США ввели санкции против шести российских IT-компаний


Если б только это! Оглашаем весь список, пожалуйста!
Всего голосов 2: ↑1 и ↓1 0

Предлагаю в ответ запретить поставки продукции 1С зарубежным компаниям, пусть они там все загнуться

Всего голосов 6: ↑4 и ↓2 +2
Точно. И Тетрис отозвать.
Всего голосов 2: ↑2 и ↓0 +2
Предлагаю в ответ запретить поставки продукции 1С зарубежным компаниям, пусть они там все загнуться


А чем 1С на Украине заменили?
Всего голосов 2: ↑1 и ↓1 0
Кажется что ничем. Сайт 1c.ua здравствует. В разделе поддержки регулярно появляются новости.
Всего голосов 1: ↑1 и ↓0 +1
НЛО прилетело и опубликовало эту надпись здесь

"Надеюсь наши когда-нибудь им ответят аналогично"


Может, бахнем? Обязательно бахнем. И не раз. Весь мир в труху. Но потом.

Всего голосов 1: ↑1 и ↓0 +1
НЛО прилетело и опубликовало эту надпись здесь

Захарова, Песков и Путин. С той то стороны Байден и пресс служба.

Комментарий пока не оценивали 0
В общем с этой продолжающейся взаимной высылкой дипломатов на получение новой визы в штаты вместо закончившейся в РФ без прохождения собеседования можно не надеяться даже после возобновления работы визовых отделов в консульствах. А кому нужно проходить собеседование, тем более.
Комментарий пока не оценивали 0

Чем им технополис то не угодил? Хотя понятно чем. Потенциальная площадка, где могут что-либо разработать (на самом деле вряд ли). Но на всякий случай запретить поставку технологичного оборудования да, это надо сделать.

Комментарий пока не оценивали 0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Разблокировать темную тему

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr