Категорія: Кібербезпека

Есе, рекомендації та думки на професійні теми: кібербезпека, аппсек та пентести.

СБУ викрила учасників хакерської групи ФСБ РФ

СБУ викрила хакерів з групи Gamaredon (ФСБ), опублікувала їхні імена, та розпочала проти них офіційне розслідування.

Той випадок коли є за що відзначити гарну роботу Служби безпеки України. Днями СБУ видала звіт про діяльність російської хакерської групи, відповідальної за понад 5000 кібератак проти України. У офіційній заяві служби розкрито особи оперативників ФСБ, які входять до угруповування. У технічному звіті [PDF] про роботу групи розкрито її операційні практики та відповідні індикатори компрометації.

Структура групи Gamaredon. Фото: СБУ.

Продовжити читання “СБУ викрила учасників хакерської групи ФСБ РФ”

Чому важлива безпека ланцюгів постачання

Від російської кібератаки notPetya до бекдорів у SuperMicro – атаки на ланцюги постачання (supply chain) в ІТ набирають обертів. Чому це важливо?

(You can read this text in English at our corporate blog).

Безпека ланцюга постачання комп’ютерних технологій ніколи не була така актуальна. Згідно зі звітом ENISA Threat Landscape 2021, ланцюги постачання (Supply Сhain Attacks) знаходяться на 9 місці серед найбільш поширених векторів кібератак. Це може здаватися несуттєвим, оскільки атаки такого рівня притаманні так званим APT (хакерським групам, спонсорованим державами), які рідко загрожують невеликим приватним компаніям. Однак таке мислення вже виявлялося хибним, оскільки арсенал APT регулярно перетікає до банд кіберзлочинців.

Продовжити читання “Чому важлива безпека ланцюгів постачання”

Фейкова Дія та соціальний ліфт

Розробнику фейкового додатка Дія запропонували роботу в Мінцифрі. Без моралізаторства та політизації, спробую дати оцінку цій події.

Напевно, найголоснішою новиною тижня було спочатку виявлення фальшивого мобільного додатку Дія, а після цього – швидке знаходження та затримання горе-розробника цього застосунку. Історія коротко: пацан з Запоріжжя, 21 рік, зліпив схожий на Дію додаток, в якому можна підробити всі необхідні документи. Які не проходитимуть валідацію, але для неозброєного ока виглядатимуть легітимно. Тому для посадки на літак не підійдуть, але для купівлі пива та цигарок – цілком. Продавав він це добро за 100 грн, гроші приймав на картку сестри, і взагалі поводився скоріше як пранкер, ніж як шахрай.

Продовжити читання “Фейкова Дія та соціальний ліфт”

Чому вчора не працював Facebook

Як пояснити вашій дитині (та вашим батькам), чому вчора не працювали Facebook, Instagram, WahtsApp та ще половина інтернету?

Найпростіший спосіб пояснити вчорашню п’ятигодинну перерву в роботі сервісів Facebook – це сказати, що це диво, що інтернет взагалі працює. Бо так воно і є. Настільки складна та величезна система, яка тримається докупи на скотчі та суперклеї, просто не може не ламатися час від часу. Що і стається регулярно з різних причин. 

Продовжити читання “Чому вчора не працював Facebook”

DOU подкаст про кібербезпеку

Із задоволенням прийняв запрошення подкасту DOU та засвітився в ролі, як зараз кажуть, кіберексперта. Бажаю приємного прослуховування.

Взяв участь у записі епізоду найпопулярнішого українського технологічного подкасту DOU. Поговорили про кібербезпеку, але про все потроху, тому цікаво слухати буде майже усім. Отже, якщо наш No Name Podcast для вас “заважкий”, а послухати про кібер все одно цікаво – думаю, ви оціните.

Продовжити читання “DOU подкаст про кібербезпеку”