How to become an author
Search
Write a publication
Pull to refresh
12
Karma
0
Rating
Илья Сачков @skvz

User

Send message
Profile Publications 9Comments 52Bookmarks 8
Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak
К тому денежные средства переводятся со счетов банка/платежной системы и пострадавшим будет признана фин организация. Прямого ущерба кому-либо из клиентов нет.
This comment wasn’t rated yet0
Look
Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak
Да, имеется ввиду место, к которому был получен несанкционированный доступ. В данном случае это непосредственно сеть банка/платежной системы
This comment wasn’t rated yet0
Look
Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak
Конечно. Файл «sshd» (рамер 460 568 байт, MD5: C7FCA6BDE9A9109E4C1BC9CAEAEEC6CA).
MD5: 690B5C3792A82AFE2B3ACC1137322A8F
MD5: F6159E8097C81D6EAA8A3A4C576A8B98
Однако стоит поямнить, что это не семпл вредоноса. Вирь собирает из исходников сам модифицированный sshd, поэтому на каждой платформе свой хэш. Банально на x86 фри бсд и x86 дебиан и т.д.
Total votes 1: ↑1 and ↓0+1
Look
Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak
Это совсем другой тип вредоносной программы. К Анунаку он отношения не имеет.
Total votes 1: ↑0 and ↓1-1
Look
Хакеры совершили одно из крупнейших в истории банковских ограблений
это группа Анунак, о которой Group-IB и FOX-IT написала еще в декабре.
Технический отчет можно прочитать тут — www.group-ib.com/files/Anunak_APT_against_financial_institutions.pdf

А новости тут:
www.forbes.com/sites/thomasbrewster/2014/12/22/anunak-hackers-who-hit-staples/
www.forbes.ru/tekhnologii/internet-i-svyaz/276227-brat-po-krupnomu-kak-odna-gruppirovka-khakerov-ograbila-bolee-50
Total votes 5: ↑4 and ↓1+3
Look
Выделение паролей в MAC OS X — эволюция malware?
«Эта уязвимость по своей сути by design» — автор и не скрывает этого, что отражено в его блоге
This comment wasn’t rated yet0
Look
Выделение паролей в MAC OS X — эволюция malware?
речь не шла ни о каких вирусах, речь шла о достаточно эффективном сборе парольной информации
This comment wasn’t rated yet0
Look
Выделение паролей в MAC OS X — эволюция malware?
спасибо :)
Total votes 1: ↑1 and ↓0+1
Look
Уязвимость «физического присутствия» в UEFI
хорошая тема
Total votes 1: ↑1 and ↓0+1
Look
NIST принимает стандарт для защиты BIOS
оно все понятно, только много ли будет интереса злоумышленников размещать буткиты в серверных станциях таким образом? в основном, речь идет именно о клиентских станциях, в которых изменяют MBR, чтобы закрепиться и делать какие-либо злонамеренные действия долго и хорошо (например, для хищения в ДБО), смысл так извращаться с серверами? если там наружу висит WEB-морда консоли, так и пароль там может быть «123456» — это другая тема
This comment wasn’t rated yet0
Look
NIST принимает стандарт для защиты BIOS
Спасибо, тем не менее, это брендовое железо — HP (iLo), DRAC (Dell), я абсолютно согласен с такой возможностью, но боюсь, что конкретно с перепрошивкой firmware там будет много нюансов, нужно пробывать
This comment wasn’t rated yet0
Look
Уязвимость «физического присутствия» в UEFI
очень занятно
Total votes 3: ↑2 and ↓1+1
Look
NIST принимает стандарт для защиты BIOS
спасибо, все здорово, но KVM подключен далеко не к каждой серверной станции :)
This comment wasn’t rated yet0
Look
Silent Code — в августе мир увидит комплексную систему защиты переговоров для мобильных устройств
В этом плане — сомнений нет, из ресторана с бесплатным Wi-Fi вряд ли заюзаешь.
This comment wasn’t rated yet0
Look
Silent Code — в августе мир увидит комплексную систему защиты переговоров для мобильных устройств
Deep Packet Inspection здесь использовать вряд ли даже придется, достаточно будет отследить соединения до коммуникационных центров, которые у них в Канаде заявлены, явно меняться каждый день они не будут. Так и будут собирать списки «полосатых».
This comment wasn’t rated yet0
Look
Silent Code — в августе мир увидит комплексную систему защиты переговоров для мобильных устройств
именно так, скорее всего будет их же аналог
This comment wasn’t rated yet0
Look
Silent Code — в августе мир увидит комплексную систему защиты переговоров для мобильных устройств
Total votes 2: ↑1 and ↓10
Look
Silent Code — в августе мир увидит комплексную систему защиты переговоров для мобильных устройств
Все верно, это один из примеров, так как реально таких аппаратных решений очень много.
Total votes 1: ↑0 and ↓1-1
Look
Silent Code — в августе мир увидит комплексную систему защиты переговоров для мобильных устройств
Да, именно так, и что? :)

Кроме них у нас обслуживается еще несколько десятков других клиентов самого разного размера.
Total votes 8: ↑4 and ↓40
Look
Silent Code — в августе мир увидит комплексную систему защиты переговоров для мобильных устройств
Их решение не описывает никаких требований к качеству голоса, более того, сервис можно проплатить со сторонней карты, либо иного анонимного средства (есть множество для этого варианта), номер тоже не обязательно на себя заводить, если есть реально что скрывать. Другой вопрос, что можно телефон купить, поговорить и выкинуть, если требования к конфиденциальности переговоров действительно высоки.
Total votes 1: ↑0 and ↓1-1
Look
BackHere
1
23

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Works in
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr