logo
Ежики
Новостной канал
logo
0
читателей
Ежики  Новостной канал
О проекте Просмотр Уровни подписки Фильтры Статистика Обновления проекта Поделиться Метки
Все проекты
О проекте
Показываю все как было.
Просто новости нашего мира. И всякие интересности.
Публикации, доступные бесплатно
Уровни подписки
Уровень 1 100₽ месяц 960₽ год
(-20%)
При подписке на год для вас действует 20% скидка. 20% основная скидка и 0% доп. скидка за ваш уровень на проекте Ежики

Оформить подписку
Фильтры
Статистика
Обновления проекта
Контакты
Поделиться
Смотреть: 1+ мин
logo Ежики

Видео-драка. Один чувак впечатал другого в асфальт.

Доступно подписчикам уровня
«Уровень 1»
Подписаться за 100₽ в месяц

Смотреть: 1+ мин
logo Ежики

Европейцам представили вариант одежды, на предстоящую зиму ?


Смотреть: 1+ мин
logo Ежики

Эдгард Запашный поддержал крымских военнослужащих, участвующих в спецоперации.


Смотреть: 1+ мин
logo Ежики

(ВИДО). В Казахстане вор пришёл в магазин техники, и пока никто не видит, залез в холодильник, дабы потом, когда все уйдут, вылезти оттуда и украсть товар. Но что-то пошло не так и холодильник увезли вместе с мужиком.

Доступно подписчикам уровня
«Уровень 1»
Подписаться за 100₽ в месяц

В Казахстане вор пришёл в магазин техники, и пока никто не видит, залез в холодильник, дабы потом, когда все уйдут, вылезти

Смотреть: 1+ мин
logo Ежики

Минобороны РФ опубликовало кадры применения модернизированных машин ВДВ БРДМ-2МС на полигоне в зоне СВО для подготовки мобилизованных военнослужащих.

Доступно подписчикам уровня
«Уровень 1»
Подписаться за 100₽ в месяц

В подразделения Воздушно-десантных войск поступает модернизированная техника для разведывательных подразделений. БРДМ-2МС

Смотреть: 2+ мин
logo Ежики

Героическая эвакуация (Видео)

Доступно подписчикам уровня
«Уровень 1»
Подписаться за 100₽ в месяц

Подбита российская БМП, экипаж уцелел и запросил эвакуацию с поле боя. В ходе эвакуации в выхлопную систему прилетел «джавелин», но он...

Смотреть: 2+ мин
logo Ежики

4 октября, Военная хроника. Главные события этого дня. (Видео)

Доступно подписчикам уровня
«Уровень 1»
Подписаться за 100₽ в месяц

4 октября, Военная хроника. Главные события этого дня. (Видео)

Смотреть: 1+ мин
logo Ежики

Как же красиво взлетает стая уток!

На ‎одном‏ ‎из ‎японских ‎озер, ‎очевидцы ‎на‏ ‎лодке ‎сняли‏ ‎как‏ ‎красиво ‎взлетают ‎утки.

Смотреть: 1+ мин
logo Ежики

Самое экстремальное селфи (ВИДЕО)

На ‎трассе‏ ‎в ‎Дагестане, ‎один ‎из ‎водителей‏ ‎зафиксировал, ‎как‏ ‎джигит‏ ‎снимал ‎сам ‎себя‏ ‎на ‎телефон,‏ ‎высунувшись ‎из ‎окна ‎автомобиля.

Смотреть: 1+ мин
logo Ежики

Учитель вышел. Американская разборка в школе. Нокаут (видео)

Доступно подписчикам уровня
«Уровень 1»
Подписаться за 100₽ в месяц

Школьная стрелка, пока учитель вышел по делам.

Смотреть: 1+ мин
logo Ежики

Ветряная генерация спасет планету…


Смотреть: 1+ мин
logo Ежики

Свободный воздух Америки. Обычный день в лос-анджелесском супермаркете (видео)

Так ‎проходит‏ ‎Обычный ‎день ‎в ‎лос-анджелесском ‎супермаркете.

Уж‏ ‎не ‎знаю,‏ ‎что‏ ‎конкретно ‎там ‎произошло,‏ ‎но ‎известно,‏ ‎что ‎Калифорния ‎— ‎один‏ ‎из‏ ‎самых ‎продемократических‏ ‎штатов, ‎вот‏ ‎народ ‎и ‎выгребает ‎по ‎полной‏ ‎все.

Впечатляет,‏ ‎правда? ‎«Свободный‏ ‎воздух ‎Америки»,‏ ‎ну ‎что ‎тут ‎еще ‎добавить?


Читать: 3+ мин
logo Непопулярная Нутрициология

Новостной дайджест. ВИЧ, уходи. Долголетие, приходи. Овощ в помощь.

Доступно подписчикам уровня
«Добро пожаловать!»
Подписаться за 350₽ в месяц

Вкратце: новость + ссылка на новость + моё мнение и пояснение при необходимости. Налетайте.
Пробная вакцина против ВИЧ вызвала у испытуемых иммунный ответ. До 2050 года ожидается увеличение продолжительности жизни, в среднем, на 5 лет. И ещё немножко интересностей.

Читать: 2+ мин
logo Ирония безопасности

Более 100 человек арестованы в Испании по делу о мошенничестве в WhatsApp на сумму 900 000 долларов

📌 Испанская ‎полиция‏ ‎арестовала ‎34 ‎человека, ‎подозреваемых ‎в‏ ‎совершении ‎различных‏ ‎онлайн-мошенничеств,‏ ‎изъяла ‎огнестрельное ‎оружие,‏ ‎катану, ‎бейсбольную‏ ‎биту ‎и ‎80 ‎000‏ ‎евро.

📌 Предполагаемые‏ ‎киберпреступники ‎обвиняются‏ ‎в ‎мошенничестве‏ ‎с ‎использованием ‎электронной ‎почты, ‎телефона‏ ‎и‏ ‎текстовых ‎сообщений,‏ ‎включая ‎мошенничество‏ ‎с ‎«сыном ‎в ‎беде» ‎и‏ ‎манипулирование‏ ‎накладными‏ ‎от ‎технологических‏ ‎компаний.

📌 Считается, ‎что‏ ‎они ‎заработали‏ ‎около‏ ‎3 ‎миллионов‏ ‎евро ‎и ‎имели ‎доступ ‎к‏ ‎базе ‎данных‏ ‎с‏ ‎украденной ‎информацией ‎о‏ ‎четырех ‎миллионах‏ ‎человек.

📌 Эта ‎операция ‎является ‎частью‏ ‎более‏ ‎масштабных ‎усилий‏ ‎испанских ‎правоохранительных‏ ‎органов ‎по ‎борьбе ‎с ‎киберпреступностью‏ ‎и‏ ‎мошенничеством.

📌 В ‎ходе‏ ‎отдельной ‎операции‏ ‎испанская ‎полиция ‎арестовала ‎55 ‎человек,‏ ‎причастных‏ ‎к‏ ‎широкомасштабной ‎киберпреступной‏ ‎операции, ‎которая‏ ‎включала ‎фишинг,‏ ‎подмену‏ ‎SIM-карт ‎и‏ ‎многое ‎другое.

📌 Эта ‎группировка, ‎называвшая ‎себя‏ ‎«Черные ‎пантеры»‏ ‎и‏ ‎базировавшаяся ‎в ‎Барселоне,‏ ‎действовала ‎четырьмя‏ ‎отдельными ‎ячейками, ‎которые ‎похитили‏ ‎около‏ ‎250 ‎000‏ ‎евро ‎у‏ ‎почти ‎100 ‎человек ‎с ‎помощью‏ ‎различных‏ ‎мошеннических ‎действий,‏ ‎которые ‎включали‏ ‎в ‎себя ‎захват ‎банковских ‎счетов.

📌 Мошенничество‏ ‎с‏ ‎выдачей‏ ‎себя ‎за‏ ‎человека, ‎о‏ ‎котором ‎сообщалось‏ ‎в‏ ‎Федеральную ‎торговую‏ ‎комиссию, ‎обошлось ‎жертвам ‎примерно ‎в‏ ‎1,1 ‎миллиарда‏ ‎долларов‏ ‎в ‎2023 ‎году,‏ ‎что ‎более‏ ‎чем ‎в ‎три ‎раза‏ ‎превышает‏ ‎то, ‎о‏ ‎чем ‎потребители‏ ‎сообщали ‎в ‎2020 ‎году.

📌 Из ‎числа‏ ‎зарегистрированных‏ ‎случаев ‎в‏ ‎2023 ‎году‏ ‎около ‎40% ‎так ‎или ‎иначе‏ ‎были‏ ‎связаны‏ ‎с ‎онлайн—мошенничеством,‏ ‎в ‎то‏ ‎время ‎как‏ ‎на‏ ‎более ‎традиционный‏ ‎метод ‎— ‎мошеннические ‎телефонные ‎звонки‏ ‎— ‎приходилось‏ ‎32%.

📌 Киберпреступники‏ ‎нацеливаются ‎на ‎студентов‏ ‎колледжей ‎с‏ ‎поддельными ‎предложениями ‎о ‎работе‏ ‎в‏ ‎сфере ‎биологических‏ ‎наук ‎и‏ ‎здравоохранения ‎в ‎надежде ‎получить ‎вознаграждение‏ ‎от‏ ‎жертв.

📌 Исследователи ‎из‏ ‎Proofpoint ‎раскрыли‏ ‎кампанию, ‎которая ‎была ‎направлена ‎против‏ ‎студентов‏ ‎университетов‏ ‎в ‎Северной‏ ‎Америке ‎в‏ ‎мае ‎и‏ ‎июне‏ ‎— ‎в‏ ‎сезон ‎выпускных ‎экзаменов ‎— ‎с‏ ‎помощью ‎мошеннических‏ ‎электронных‏ ‎писем ‎на ‎тему‏ ‎трудоустройства.

📌 Глубокие ‎подделки‏ ‎добавляют ‎коварства ‎некоторым ‎схемам‏ ‎сексуальной‏ ‎эксплуатации, ‎согласно‏ ‎новому ‎предупреждению‏ ‎Центра ‎жалоб ‎на ‎интернет-преступность ‎ФБР‏ ‎(IC3).

📌 Некоторые‏ ‎вымогатели ‎прибегают‏ ‎к ‎использованию‏ ‎технологий ‎для ‎создания ‎изображений ‎или‏ ‎видеороликов‏ ‎откровенного‏ ‎сексуального ‎содержания‏ ‎из ‎безобидного‏ ‎контента, ‎размещенного‏ ‎в‏ ‎Интернете.

📌 Хакеры ‎атакуют‏ ‎счета ‎азиатских ‎банков, ‎используя ‎украденные‏ ‎данные ‎распознавания‏ ‎лиц‏ ‎для ‎обхода ‎мер‏ ‎безопасности.

📌 Испанская ‎полиция‏ ‎арестовала ‎19-летнего ‎подростка, ‎подозреваемого‏ ‎в‏ ‎совершении ‎ряда‏ ‎громких ‎кибератак,‏ ‎назвав ‎его ‎«серьезной ‎угрозой ‎национальной‏ ‎безопасности».

Читать: 2+ мин
logo Хроники кибер-безопасника

Разбитые мечты о ключах доступа

В ‎статье представлен‏ ‎критический ‎взгляд ‎на ‎реализацию ‎и‏ ‎удобство ‎использования‏ ‎ключей‏ ‎доступа, ‎особенно ‎в‏ ‎контексте ‎WebAuthn‏ ‎(веб-аутентификации). ‎Автор ‎делится ‎личным‏ ‎анекдотом,‏ ‎чтобы ‎осветить‏ ‎проблемы, ‎с‏ ‎которыми ‎сталкиваются ‎пользователи, ‎что ‎приводит‏ ‎к‏ ‎более ‎широкой‏ ‎критике ‎паролей‏ ‎доступа.

📌Личный ‎опыт, ‎связанный ‎с ‎отказом‏ ‎ключа‏ ‎доступа: Автор‏ ‎начинает ‎с‏ ‎личной ‎истории,‏ ‎в ‎которой‏ ‎его‏ ‎партнер ‎не‏ ‎смог ‎получить ‎доступ ‎к ‎своей‏ ‎домашней ‎системе‏ ‎управления‏ ‎освещением, ‎потому ‎что‏ ‎с ‎брелка‏ ‎Apple ‎был ‎удален ‎ключ‏ ‎доступа,‏ ‎который ‎она‏ ‎использовала. ‎Этот‏ ‎инцидент ‎служит ‎примером ‎практических ‎проблем,‏ ‎с‏ ‎которыми ‎сталкиваются‏ ‎пользователи ‎при‏ ‎использовании ‎ключей ‎доступа.

📌Критика ‎эволюции ‎WebAuthn:‏ ‎Автор‏ ‎размышляет‏ ‎об ‎их‏ ‎участии ‎в‏ ‎WebAuthn, ‎начиная‏ ‎с‏ ‎первых ‎дней‏ ‎его ‎существования. ‎Они ‎рассказывают ‎о‏ ‎своем ‎оптимизме‏ ‎и‏ ‎вкладе ‎в ‎работу‏ ‎рабочей ‎группы‏ ‎WebAuthn, ‎направленной ‎на ‎улучшение‏ ‎стандарта.‏ ‎Однако ‎они‏ ‎выражают ‎разочарование‏ ‎тем, ‎как ‎развивалась ‎технология, ‎особенно‏ ‎критикуя‏ ‎концепцию ‎и‏ ‎реализацию ‎паролей‏ ‎доступа.

📌Пароли ‎доступа ‎как ‎инструмент ‎блокировки‏ ‎платформы:‏ ‎В‏ ‎статье ‎утверждается,‏ ‎что ‎пароли‏ ‎доступа, ‎вместо‏ ‎того‏ ‎чтобы ‎быть‏ ‎решением ‎для ‎безопасной ‎и ‎удобной‏ ‎аутентификации, ‎стали‏ ‎для‏ ‎платформ ‎средством ‎привязки‏ ‎пользователей ‎к‏ ‎своим ‎экосистемам. ‎Невозможность ‎извлечения‏ ‎или‏ ‎экспорта ‎учетных‏ ‎данных ‎выделяется‏ ‎как ‎существенный ‎недостаток, ‎приводящий ‎к‏ ‎тому,‏ ‎что ‎автор‏ ‎описывает ‎как‏ ‎«долгосрочное ‎заманивание ‎пользователей ‎в ‎ловушку».

📌Проблемы,‏ ‎связанные‏ ‎с‏ ‎работой ‎пользователей: Автор‏ ‎делится ‎негативным‏ ‎опытом ‎своей‏ ‎партнерши‏ ‎по ‎работе‏ ‎с ‎паролями ‎доступа, ‎отмечая, ‎что‏ ‎она ‎предпочитает‏ ‎вернуться‏ ‎к ‎традиционным ‎паролям‏ ‎из-за ‎их‏ ‎простоты ‎и ‎надежности. ‎Это‏ ‎мнение‏ ‎разделяет ‎автор,‏ ‎который ‎неохотно‏ ‎признает, ‎что ‎менеджеры ‎паролей ‎обеспечивают‏ ‎лучший‏ ‎пользовательский ‎опыт,‏ ‎чем ‎пароли‏ ‎доступа.

📌Заключение ‎и ‎размышления: В ‎заключение ‎автор‏ ‎выражает‏ ‎чувство‏ ‎разочарования ‎в‏ ‎паролях ‎доступа,‏ ‎предполагая, ‎что‏ ‎первоначальное‏ ‎обещание ‎безопасного‏ ‎и ‎удобного ‎для ‎пользователя ‎метода‏ ‎аутентификации ‎было‏ ‎нарушено.‏ ‎Они ‎намекают ‎на‏ ‎иронию ‎ситуации‏ ‎с ‎выпуском ‎новой ‎версии‏ ‎своей‏ ‎библиотеки ‎WebAuthn‏ ‎для ‎Rust‏ ‎на ‎фоне ‎этих ‎размышлений.

Читать: 6+ мин
logo Бабкин о Германии

Обзор экономических новостей ФРГ — 20/24

Доступно подписчикам уровня
«Промо уровень»
Подписаться за 300₽ в месяц

📌 Обзор экономических новостей Германии за двадцатую неделю 2024: 💡 Снижение темпов строительства 💡 Резервы рынка труда 💡 Проблемы бюджета 2025 💡 Необходимость инвестиций 💡 Рост цен за отопление 💡 Банкротство Esprit 💡

Читать: 2 мин
logo Ирония безопасности

Сотрудники T-Mobile и Verizon сообщают о получении предложений на сумму 300 долларов за содействие в несанкционированной замене SIM-карты.

📌Предложения ‎о‏ ‎подкупе ‎сотрудников ‎телекоммуникационных ‎компаний: Сотрудники ‎T-Mobile‏ ‎и ‎Verizon,‏ ‎включая‏ ‎бывших ‎сотрудников, ‎сообщили‏ ‎о ‎получении‏ ‎нежелательных ‎сообщений ‎с ‎предложением‏ ‎300‏ ‎долларов ‎за‏ ‎каждую ‎замену‏ ‎SIM-карты, ‎которую ‎они ‎совершат. ‎Этими‏ ‎сообщениями‏ ‎поделились ‎на‏ ‎Reddit, ‎продемонстрировав‏ ‎скриншоты ‎текстов.

📌Способ ‎связи: ‎Злоумышленники ‎использовали‏ ‎различные‏ ‎способы‏ ‎связи, ‎включая‏ ‎текстовые ‎сообщения‏ ‎и ‎зашифрованные‏ ‎платформы,‏ ‎такие ‎как‏ ‎Telegram, ‎чтобы ‎связаться ‎с ‎сотрудниками.‏ ‎В ‎сообщениях‏ ‎часто‏ ‎утверждалось, ‎что ‎они‏ ‎получили ‎контактную‏ ‎информацию ‎сотрудников ‎из ‎каталогов‏ ‎компаний.

📌Потенциальные‏ ‎инсайдерские ‎угрозы:‏ ‎Ситуация ‎вызывает‏ ‎опасения ‎по ‎поводу ‎инсайдерских ‎угроз‏ ‎внутри‏ ‎телекоммуникационных ‎компаний,‏ ‎поскольку ‎сообщения‏ ‎были ‎адресованы ‎нынешним ‎и ‎бывшим‏ ‎сотрудникам,‏ ‎которые‏ ‎могли ‎иметь‏ ‎доступ ‎к‏ ‎системам, ‎необходимым‏ ‎для‏ ‎обмена ‎SIM-картами.

📌Ответы‏ ‎компаний: ‎И ‎T-Mobile, ‎и ‎Verizon‏ ‎знают ‎об‏ ‎этих‏ ‎инцидентах. ‎В ‎T-Mobile‏ ‎заявили, ‎что‏ ‎никаких ‎системных ‎нарушений ‎не‏ ‎было,‏ ‎и ‎что‏ ‎они ‎расследуют‏ ‎сообщения. ‎Реакция ‎Verizon ‎в ‎настоящее‏ ‎время‏ ‎не ‎приводится‏ ‎подробно ‎в‏ ‎отчетах.

📌Последствия ‎замены ‎SIM-карты: Замена ‎SIM-карты ‎может‏ ‎привести‏ ‎к‏ ‎серьезным ‎нарушениям‏ ‎безопасности, ‎позволяя‏ ‎злоумышленникам ‎обойти‏ ‎двухфакторную‏ ‎аутентификацию, ‎получить‏ ‎доступ ‎к ‎личной ‎и ‎финансовой‏ ‎информации ‎и‏ ‎потенциально‏ ‎привести ‎к ‎финансовому‏ ‎мошенничеству ‎и‏ ‎краже ‎личных ‎данных.

📌Профилактические ‎меры‏ ‎и‏ ‎рекомендации: Телекоммуникационным ‎компаниям‏ ‎рекомендуется ‎усилить‏ ‎свои ‎внутренние ‎меры ‎безопасности ‎и‏ ‎процессы‏ ‎проверки ‎сотрудников‏ ‎для ‎предотвращения‏ ‎подобных ‎инцидентов. ‎Сотрудникам ‎рекомендуется ‎сообщать‏ ‎о‏ ‎любых‏ ‎подозрительных ‎действиях‏ ‎и ‎не‏ ‎соглашаться ‎на‏ ‎подобные‏ ‎предложения.

Читать: 2+ мин
logo Хроники кибер-безопасника

WSUS: ADCS ESC8 атака через MITM

Эта ‎статья служит‏ ‎техническим ‎руководством ‎о ‎том, ‎как‏ ‎сочетание ‎сетевого‏ ‎перехвата,‏ ‎MITM-атак ‎и ‎использования‏ ‎ADC-систем ‎может‏ ‎привести ‎к ‎значительным ‎нарушениям‏ ‎безопасности,‏ ‎подчеркивая ‎необходимость‏ ‎принятия ‎надежных‏ ‎мер ‎безопасности ‎в ‎сетевых ‎конфигурациях‏ ‎и‏ ‎процессах ‎обработки‏ ‎сертификатов.

📌Конфигурация ‎и‏ ‎уязвимости ‎WSUS: В ‎статье ‎подробно ‎описывается,‏ ‎как‏ ‎можно‏ ‎использовать ‎сервер‏ ‎служб ‎обновления‏ ‎Windows ‎Server‏ ‎(WSUS),‏ ‎настроенный ‎для‏ ‎работы ‎по ‎протоколу ‎HTTP. ‎Доступ‏ ‎к ‎конфигурации‏ ‎протокола‏ ‎WSUS-сервера ‎можно ‎получить,‏ ‎запросив ‎определенный‏ ‎раздел ‎реестра. ‎Эта ‎настройка‏ ‎позволяет‏ ‎потенциально ‎перехватывать‏ ‎трафик ‎с‏ ‎помощью ‎таких ‎инструментов, ‎как ‎Wireshark,‏ ‎которые‏ ‎могут ‎перехватывать‏ ‎связь ‎между‏ ‎клиентами ‎и ‎сервером ‎WSUS.

📌Выполнение ‎MITM-атаки: В‏ ‎основе‏ ‎атаки‏ ‎лежит ‎подход‏ ‎«Человек ‎посередине»‏ ‎(MITM), ‎при‏ ‎котором‏ ‎злоумышленник ‎перехватывает‏ ‎и ‎ретранслирует ‎запросы ‎с ‎клиентского‏ ‎компьютера ‎на‏ ‎сервер‏ ‎WSUS. ‎Во ‎время‏ ‎этого ‎процесса‏ ‎злоумышленник ‎может ‎манипулировать ‎сообщениями,‏ ‎перенаправляя‏ ‎запросы ‎на‏ ‎сторонний ‎сервер‏ ‎или ‎манипулируя ‎ответами.

📌Эксплойт ‎ADCS ‎ESC8:‏ ‎Перехваченное‏ ‎сообщение ‎затем‏ ‎используется ‎для‏ ‎проведения ‎атаки ‎на ‎службы ‎сертификации‏ ‎Active‏ ‎Directory‏ ‎(ADCS) ‎ESC8.‏ ‎Это ‎включает‏ ‎в ‎себя‏ ‎передачу‏ ‎перехваченных ‎запросов‏ ‎на ‎веб-страницу ‎регистрации ‎Центра ‎сертификации‏ ‎для ‎запроса‏ ‎сертификата‏ ‎с ‎использованием ‎учетных‏ ‎данных ‎скомпрометированного‏ ‎компьютера. ‎Успешное ‎выполнение ‎этой‏ ‎атаки‏ ‎может ‎позволить‏ ‎злоумышленнику ‎получить‏ ‎несанкционированные ‎сертификаты, ‎которые ‎могут ‎быть‏ ‎использованы‏ ‎для ‎дальнейших‏ ‎атак ‎в‏ ‎сети.

📌Набор ‎инструментов: PKINITtools ‎и ‎скрипты ‎для‏ ‎управления‏ ‎запросами‏ ‎Kerberos ‎и‏ ‎их ‎экспорта‏ ‎помогают ‎извлекать‏ ‎и‏ ‎использовать ‎учетные‏ ‎данные ‎из ‎перехваченного ‎трафика ‎для‏ ‎проверки ‎подлинности‏ ‎с‏ ‎помощью ‎ADC ‎и‏ ‎запроса ‎сертификатов.

📌Рекомендации‏ ‎по ‎обеспечению ‎безопасности: ‎Атака‏ ‎демонстрирует‏ ‎значительный ‎риск‏ ‎для ‎безопасности,‏ ‎связанный ‎с ‎использованием ‎незащищенных ‎протоколов‏ ‎(HTTP)‏ ‎для ‎критически‏ ‎важной ‎инфраструктуры,‏ ‎такой ‎как ‎WSUS ‎и ‎ADCS.‏ ‎В‏ ‎статье‏ ‎предполагается, ‎что‏ ‎защита ‎этих‏ ‎коммуникаций ‎с‏ ‎помощью‏ ‎HTTPS ‎и‏ ‎внедрение ‎строгого ‎контроля ‎доступа ‎и‏ ‎мониторинга ‎могут‏ ‎снизить‏ ‎вероятность ‎таких ‎атак.

Читать: 2+ мин
logo Хроники кибер-безопасника

TeleTracker

TeleTracker предлагает ‎набор‏ ‎инструментов ‎для ‎анализа ‎данных ‎об‏ ‎угрозах, ‎ориентированных‏ ‎на‏ ‎каналы ‎Telegram, ‎используемые‏ ‎в ‎вредоносных‏ ‎целях. ‎Его ‎функции ‎облегчают‏ ‎мониторинг‏ ‎и ‎пресечение‏ ‎активных ‎вредоносных‏ ‎кампаний, ‎что ‎делает ‎его ‎ценным‏ ‎ресурсом‏ ‎для ‎специалистов‏ ‎в ‎области‏ ‎кибербезопасности. ‎Эти ‎скрипты ‎особенно ‎полезны‏ ‎для‏ ‎аналитиков‏ ‎по ‎анализу‏ ‎угроз ‎или‏ ‎исследователей, ‎стремящихся‏ ‎отслеживать,‏ ‎собирать ‎и‏ ‎выслеживать ‎злоумышленников, ‎используя ‎Telegram ‎для‏ ‎C2-целей.

Особенности

📌Просмотр ‎сообщений‏ ‎канала‏ ‎и ‎загрузка ‎содержимого: Позволяет‏ ‎пользователям ‎просматривать‏ ‎сообщения ‎в ‎канале ‎и‏ ‎загружать‏ ‎содержимое ‎непосредственно‏ ‎во ‎вновь‏ ‎созданную ‎папку ‎«загрузки» ‎в ‎текущем‏ ‎рабочем‏ ‎каталоге. ‎Программа‏ ‎поддерживает ‎загрузку‏ ‎различных ‎типов ‎файлов, ‎включая ‎документы,‏ ‎фотографии‏ ‎и‏ ‎видео.

📌Отправка ‎документов‏ ‎через ‎Telegram: Пользователи‏ ‎могут ‎дополнительно‏ ‎отправлять‏ ‎сообщения ‎и‏ ‎документы ‎через ‎Telegram, ‎поддерживая ‎все‏ ‎типы ‎файлов‏ ‎Telegram‏ ‎с ‎автоматическим ‎определением‏ ‎типа ‎MIME.

📌Выбор‏ ‎сообщения: ‎Предоставляет ‎возможность ‎выбрать‏ ‎указанное‏ ‎количество ‎сообщений‏ ‎или ‎определенный‏ ‎идентификатор ‎сообщения ‎для ‎загрузки, ‎при‏ ‎этом‏ ‎загрузка ‎всегда‏ ‎происходит ‎от‏ ‎самого ‎нового ‎к ‎самому ‎старому‏ ‎сообщению.

📌Сохранение‏ ‎логов:‏ ‎Сохраняет ‎логи‏ ‎в ‎удобном‏ ‎текстовом ‎формате‏ ‎с‏ ‎основной ‎информацией‏ ‎в ‎файле ‎с ‎именем ‎<имя_бота>.txt.

Использование

📌Чтобы‏ ‎отправить ‎сообщение‏ ‎в‏ ‎Telegram-канал: ‎python ‎http://TeleTexter.py -t‏ ‎YOUR_BOT_TOKEN ‎-c‏ ‎YOUR_CHAT_ID ‎-m ‎«сообщение»

📌Для ‎непрерывной‏ ‎отправки‏ ‎сообщений ‎(рассылки‏ ‎спама) ‎флаг‏ ‎--spam.

http://📌TeleViewer.py это ‎новейший ‎инструмент, ‎позволяющий ‎пользователям‏ ‎просматривать‏ ‎и ‎загружать‏ ‎все ‎сообщения‏ ‎и ‎медиафайлы ‎из ‎контролируемого ‎Telegram-канала,‏ ‎контролируемого‏ ‎threat‏ ‎actor. ‎Доступ‏ ‎к ‎этой‏ ‎функции ‎можно‏ ‎получить,‏ ‎выбрав ‎цифру‏ ‎6 ‎в ‎начальном ‎меню ‎после‏ ‎запуска ‎http://TeleGatherer.py.

Читать: 4+ мин
logo Ирония безопасности

AWS спишет деньги даже отсутствие данных в S3

В ‎статье рассматривается‏ ‎важная ‎проблема, ‎связанная ‎с ‎тем,‏ ‎что ‎пустое‏ ‎хранилище‏ ‎AWS ‎S3 ‎может‏ ‎привести ‎к‏ ‎неожиданно ‎высоким ‎расходам ‎на‏ ‎AWS‏ ‎из-за ‎несанкционированных‏ ‎входящих ‎запросов.

Это‏ ‎практическое ‎исследование ‎служит ‎предостережением ‎о‏ ‎потенциальных‏ ‎финансовых ‎рисках,‏ ‎связанных ‎с‏ ‎сервисами ‎AWS, ‎в ‎частности ‎с‏ ‎S3,‏ ‎и‏ ‎подчеркивает ‎важность‏ ‎понимания ‎практики‏ ‎выставления ‎счетов‏ ‎AWS‏ ‎и ‎безопасной‏ ‎настройки ‎сервисов ‎AWS ‎во ‎избежание‏ ‎непредвиденных ‎расходов.

📌 Неожиданно‏ ‎высокие‏ ‎затраты: У ‎автора ‎неожиданно‏ ‎резко ‎вырос‏ ‎счет ‎за ‎AWS, ‎составив‏ ‎более‏ ‎1300 ‎долларов,‏ ‎из-за ‎того,‏ ‎что ‎почти ‎100 ‎000 ‎000‏ ‎запросов‏ ‎S3 ‎PUT‏ ‎были ‎выполнены‏ ‎в ‎течение ‎одного ‎дня ‎в‏ ‎пустой‏ ‎корзине‏ ‎S3, ‎которую‏ ‎он ‎настроил‏ ‎для ‎тестирования.

📌Источник‏ ‎запросов: Изначально‏ ‎AWS ‎по‏ ‎умолчанию ‎не ‎регистрирует ‎запросы, ‎выполняемые‏ ‎в ‎корзинах‏ ‎S3.‏ ‎Автору ‎пришлось ‎включить‏ ‎журналы ‎AWS‏ ‎CloudTrail, ‎чтобы ‎идентифицировать ‎источник‏ ‎запросов.‏ ‎Было ‎обнаружено,‏ ‎что ‎неправильно‏ ‎настроенные ‎системы ‎пытались ‎сохранить ‎данные‏ ‎в‏ ‎его ‎личном‏ ‎хранилище ‎S3.

📌Выставление‏ ‎счетов ‎за ‎несанкционированные ‎запросы: ‎AWS‏ ‎взимает‏ ‎плату‏ ‎за ‎несанкционированные‏ ‎входящие ‎запросы‏ ‎в ‎корзины‏ ‎S3.‏ ‎Это ‎было‏ ‎подтверждено ‎во ‎время ‎общения ‎автора‏ ‎со ‎службой‏ ‎поддержки‏ ‎AWS, ‎в ‎котором‏ ‎подчеркивалась ‎важная‏ ‎политика ‎выставления ‎счетов, ‎согласно‏ ‎которой‏ ‎владелец ‎корзины‏ ‎оплачивает ‎входящие‏ ‎запросы ‎независимо ‎от ‎их ‎статуса‏ ‎авторизации.

📌Предотвращение‏ ‎и ‎защита: В‏ ‎статье ‎отмечается,‏ ‎что ‎не ‎существует ‎простого ‎способа‏ ‎предотвратить‏ ‎подобные‏ ‎инциденты, ‎кроме‏ ‎удаления ‎корзины.‏ ‎AWS ‎не‏ ‎позволяет‏ ‎защитить ‎корзину‏ ‎с ‎помощью ‎таких ‎сервисов, ‎как‏ ‎CloudFront ‎или‏ ‎WAF,‏ ‎при ‎прямом ‎доступе‏ ‎к ‎ней‏ ‎через ‎S3 ‎API.

📌Расследование ‎AWS:‏ ‎После‏ ‎инцидента ‎AWS‏ ‎начала ‎расследование‏ ‎проблемы, ‎о ‎чем ‎свидетельствует ‎твит‏ ‎Джеффа‏ ‎Барра, ‎известного‏ ‎евангелиста ‎AWS.‏ ‎Это ‎говорит ‎о ‎том, ‎что‏ ‎AWS‏ ‎осведомлена‏ ‎о ‎потенциальных‏ ‎проблемах ‎и,‏ ‎возможно, ‎рассматривает‏ ‎способы‏ ‎их ‎устранения.


Ответ‏ ‎AWS:

📌За ‎коды ‎ошибок ‎HTTP ‎4xx‏ ‎и ‎5xxx‏ ‎плата‏ ‎не ‎взимается: Amazon ‎S3‏ ‎больше ‎не‏ ‎будет ‎взимать ‎плату ‎за‏ ‎ответы‏ ‎на ‎ошибки‏ ‎HTTP ‎4xx‏ ‎и ‎5xx. ‎Это ‎изменение ‎направлено‏ ‎на‏ ‎снижение ‎затрат‏ ‎клиентов, ‎сталкивающихся‏ ‎с ‎такими ‎ошибками.

📌Дата ‎вступления ‎в‏ ‎силу: Новая‏ ‎политика‏ ‎вступает ‎в‏ ‎силу ‎немедленно‏ ‎с ‎даты‏ ‎объявления,‏ ‎то ‎есть‏ ‎16 ‎мая ‎2024 ‎года.

📌Влияние ‎на‏ ‎клиентов: ‎Ожидается,‏ ‎что‏ ‎это ‎изменение ‎принесет‏ ‎пользу ‎клиентам‏ ‎за ‎счет ‎устранения ‎расходов,‏ ‎связанных‏ ‎с ‎распространенными‏ ‎ошибками ‎клиентов‏ ‎и ‎серверов, ‎что ‎потенциально ‎приведет‏ ‎к‏ ‎экономии ‎средств.

📌Учитываемые‏ ‎коды ‎ошибок: Конкретные‏ ‎коды ‎ошибок ‎HTTP, ‎за ‎которые‏ ‎больше‏ ‎не‏ ‎будет ‎взиматься‏ ‎плата, ‎включают:

📌📌4xx‏ ‎Ошибки ‎клиента‏ ‎(например,‏ ‎404 ‎Не‏ ‎найден, ‎403 ‎запрещен)

📌📌5xx ‎Ошибки ‎сервера‏ ‎(например, ‎500‏ ‎Внутренняя‏ ‎ошибка ‎сервера, ‎503‏ ‎Служба ‎недоступна)

📌Обоснование:‏ ‎Решение ‎об ‎отмене ‎этих‏ ‎сборов‏ ‎является ‎частью‏ ‎постоянных ‎усилий‏ ‎AWS ‎по ‎предоставлению ‎экономически ‎эффективных‏ ‎и‏ ‎удобных ‎для‏ ‎клиентов ‎услуг.


Цель‏ ‎заключается ‎в ‎устранении ‎проблемы ‎с‏ ‎выставлением‏ ‎счетов,‏ ‎которая ‎потенциально‏ ‎может ‎привести‏ ‎к ‎неожиданно‏ ‎высоким‏ ‎расходам ‎для‏ ‎клиентов. ‎Конкретно:

📌Ранее ‎владельцам ‎корзины ‎S3‏ ‎взималась ‎плата‏ ‎за‏ ‎запросы, ‎которые ‎возвращали‏ ‎ответы ‎по‏ ‎протоколу ‎HTTP ‎4xx ‎(ошибка‏ ‎клиента),‏ ‎даже ‎если‏ ‎эти ‎запросы‏ ‎были ‎несанкционированными ‎и ‎не ‎инициировались‏ ‎владельцем‏ ‎корзины.

📌Это ‎означало,‏ ‎что ‎если‏ ‎злоумышленник ‎или ‎бот ‎выполнял ‎большое‏ ‎количество‏ ‎несанкционированных‏ ‎запросов ‎к‏ ‎корзине ‎S3,‏ ‎владельцу ‎корзины‏ ‎выставлялся‏ ‎счет ‎за‏ ‎эти ‎ответы ‎с ‎ошибками ‎4xxx,‏ ‎что ‎потенциально‏ ‎приводило‏ ‎к ‎огромному, ‎неожиданному‏ ‎счету.

📌После ‎общественного‏ ‎резонанса ‎по ‎поводу ‎этой‏ ‎модели‏ ‎выставления ‎счетов,‏ ‎которая ‎была‏ ‎сочтена ‎несправедливой ‎по ‎отношению ‎к‏ ‎клиентам,‏ ‎Amazon ‎объявила‏ ‎об ‎изменениях‏ ‎13 ‎мая ‎2024 ‎года.

📌С ‎учетом‏ ‎этого‏ ‎изменения‏ ‎владельцы ‎пакетов‏ ‎больше ‎не‏ ‎будут ‎взимать‏ ‎плату‏ ‎за ‎запросы‏ ‎или ‎пропускную ‎способность ‎за ‎запросы,‏ ‎которые ‎возвращают‏ ‎ошибку‏ ‎HTTP ‎403 ‎(отказано‏ ‎в ‎доступе),‏ ‎если ‎эти ‎запросы ‎были‏ ‎инициированы‏ ‎из-за ‎пределов‏ ‎их ‎учетной‏ ‎записи ‎AWS ‎или ‎организации ‎AWS.

📌Конкретные‏ ‎коды‏ ‎ошибок ‎HTTP,‏ ‎за ‎которые‏ ‎больше ‎не ‎будет ‎взиматься ‎плата,‏ ‎включают‏ ‎ошибки‏ ‎клиента ‎4xx‏ ‎(например, ‎404‏ ‎Не ‎найден,‏ ‎403‏ ‎запрещен) ‎и‏ ‎некоторые ‎коды ‎перенаправления ‎3xx, ‎когда‏ ‎запросы ‎являются‏ ‎несанкционированными.

Показать еще

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048