HE
Size: a a a
2021 June 02
2021 June 03
C
@ebadi_hamed спасибо
AS
HE
Привет
пожалуйста...🙏🙏
пожалуйста...🙏🙏
HE
пожалуйста...🙏🙏
IM
так можно было? 😂
2021 June 04
AL
22
Интересная информация
22
За кибератакой на крупнейшего в мире производителя мяса JBS могут стоять REvil
Как блогер, я решил не обходить ситуацию стороной, написал напрямую и попросил представителя дать короткий комментарий для СМИ с целью прояснить текущую ситуацию
(переписка безвозвратно удалена)
Вопрос: Почему выбрали JBS?
Ответ: Ревеню. Материнская компания находится в Бразилии, куда и была направлена атака. Почему США вмешалась - не понятно. Её всеми силами избегали.
Вопрос: Что произошло в результате кибератаки?
Ответ: В результате США внесли в повестку обсуждения нас с Путиным. Вопрос в том, откуда такая уверенность что в настоящий момент все находятся в СНГ и тем более в РФ. В связи с недавними событиями с топливом, США всячески избегали, как и работу по КИ. Атакована была Бразилия, а возмутилась США. Мы не хотим играть в политику, но поскольку нас в нее затягивают - хорошо. Даже если примут закон о запрете уплаты выкупа в США или внесут нас в список террористов — это никак не скажется на нашей работе. Напротив, доступы в компании США станут продавать за бесценок, а мы же сделаем льготные условия для партнёров. Будет ли США оплачивать все ущербы всех компаний на территории США? Или бизнес сам справится, как и КИ? Время покажет. Мы никуда не собираемся, никуда не уходим. Будем работать еще больше, еще сильнее и еще жестче.
Вопрос: Какие будут последствия?
Ответ: Поскольку избегать работу по США более не имеет смысла - все ограничения сняты. Работать можно по всем видам деятельности данного государства. Нет, сервера у нас не отключились и средства с кошельков адвертов не утекли. Передаем тонкий привет.
Вопрос: Недавно локеры ушли с форумов, а точнее появился запрет. Что теперь?
Ответ: Теперь мы сами устанавливаем себе правила и законы. Форумам мы более не интересны, аналогично и нам. Кадры новые идут с огромным потоком через сарафанное радио и сейчас около 8 кандидатов на 1 место.
Вопрос: Могу с вашего одобрения опубликовать ваши ответы для СМИ на своём канале?
Ответ: Можешь
⚠️Кто они, из какой страны, какой у них родной язык – не знает никто. Как говорят опытные ИБ специалисты, сейчас в современном мире практически нереально атрибутировать принадлежность хакеров к конкретной стране, а зачастую различного рода трюки с русской раскладкой клавиатуры заставляют общественность 👉идти по ложному следу. Думаю, на этом мы пока закроем тему шифровальщиков.
Как блогер, я решил не обходить ситуацию стороной, написал напрямую и попросил представителя дать короткий комментарий для СМИ с целью прояснить текущую ситуацию
(переписка безвозвратно удалена)
Вопрос: Почему выбрали JBS?
Ответ: Ревеню. Материнская компания находится в Бразилии, куда и была направлена атака. Почему США вмешалась - не понятно. Её всеми силами избегали.
Вопрос: Что произошло в результате кибератаки?
Ответ: В результате США внесли в повестку обсуждения нас с Путиным. Вопрос в том, откуда такая уверенность что в настоящий момент все находятся в СНГ и тем более в РФ. В связи с недавними событиями с топливом, США всячески избегали, как и работу по КИ. Атакована была Бразилия, а возмутилась США. Мы не хотим играть в политику, но поскольку нас в нее затягивают - хорошо. Даже если примут закон о запрете уплаты выкупа в США или внесут нас в список террористов — это никак не скажется на нашей работе. Напротив, доступы в компании США станут продавать за бесценок, а мы же сделаем льготные условия для партнёров. Будет ли США оплачивать все ущербы всех компаний на территории США? Или бизнес сам справится, как и КИ? Время покажет. Мы никуда не собираемся, никуда не уходим. Будем работать еще больше, еще сильнее и еще жестче.
Вопрос: Какие будут последствия?
Ответ: Поскольку избегать работу по США более не имеет смысла - все ограничения сняты. Работать можно по всем видам деятельности данного государства. Нет, сервера у нас не отключились и средства с кошельков адвертов не утекли. Передаем тонкий привет.
Вопрос: Недавно локеры ушли с форумов, а точнее появился запрет. Что теперь?
Ответ: Теперь мы сами устанавливаем себе правила и законы. Форумам мы более не интересны, аналогично и нам. Кадры новые идут с огромным потоком через сарафанное радио и сейчас около 8 кандидатов на 1 место.
Вопрос: Могу с вашего одобрения опубликовать ваши ответы для СМИ на своём канале?
Ответ: Можешь
⚠️Кто они, из какой страны, какой у них родной язык – не знает никто. Как говорят опытные ИБ специалисты, сейчас в современном мире практически нереально атрибутировать принадлежность хакеров к конкретной стране, а зачастую различного рода трюки с русской раскладкой клавиатуры заставляют общественность 👉идти по ложному следу. Думаю, на этом мы пока закроем тему шифровальщиков.
22
Но в тоже время, если нет больше ограничений и запретов не пойдет ли все по 2 сценарию и не увидим ли мы в ближайшее время показательные порки. Коллеги сразу сорян ,но не мог не поделится своими мыслями по поводу этих новостей.
22
Ну и закончим новостную ленту ransomware постом про взлом FujiFilm, которая сделала вчера об этом официальное заявление.
Рассказывать про Fuji долго не будем, про них и так все знают. Отметим лишь, что наряду с различной периферией и оргтехникой (например, Xerox), концерн производит еще и фарму. Компания заявила, что вчера стала целью атакои вымогателей, в результате чего была приостановлена работа всех затронутых систем. Пока что известно только о прекращении функционирования электронной почты и телефонной связи.
Хотя сами японцы не сообщают о том, кто конкретно на них напал, по данным Виталия Кремеза (а он в области борьбы с ransomware товарищ авторитетный), в середине мая Fuji была заражена вредоносом QBot, с которым в настоящее время работают вымогатели из группировки REvil. С другой стороны, с QBot работают и другие ransomware, о чем мы в прошлом году уже писали.
А вообще, мы тут пришли к выводу, что выходов из сложившейся с ransomware ситуации ровно два. Естественно если считать, что подобный порядок вещей сильные мира сего долго терпеть не будут.
Первый - государственный органы разных стран уже всерьез берутся за вопросы борьбы с вымогателями, тем более, что история с Colonial Pipeline показала, что это можно делать достаточно эффективно.
Второе - государственные органы забивают, а финансовые потери для стоящих за транснациональными структурами (мы же помним, что реальных владельцев большей части бизнеса на земном шаре не так и много) начинают превышать потенциальные репутационные риски. Вследствие этого условный конгломерат условных финансовых фондов неофициально выделяет, скажем, миллионов 300 долларов на борьбу с ransomware мрачным дядям, имеющим в прошлом трех- и двухбуквенные обозначения работодателей из различных стран мира, и, в силу этого, не отягощенным моральными принципами и особой брезгливостью. После чего несколько представителей владельцев и операторов ransomware в буквальном смысле потрошатся на камеру, а сделанные видеозаписи распространяются среди лиц, потенциально склонных к данному виду киберпреступности.
Меры конспирации вымогателям вряд ли помогут, поскольку, как мы все знаем, лучший инструмент для криптоанализа - это паяльник, а спиздить и форсированно допросить можно хоть Цукерберга, было бы желание и бабки.
Но это уже треш и гуро и мы надеемся, что до такого не дойдет.
Рассказывать про Fuji долго не будем, про них и так все знают. Отметим лишь, что наряду с различной периферией и оргтехникой (например, Xerox), концерн производит еще и фарму. Компания заявила, что вчера стала целью атакои вымогателей, в результате чего была приостановлена работа всех затронутых систем. Пока что известно только о прекращении функционирования электронной почты и телефонной связи.
Хотя сами японцы не сообщают о том, кто конкретно на них напал, по данным Виталия Кремеза (а он в области борьбы с ransomware товарищ авторитетный), в середине мая Fuji была заражена вредоносом QBot, с которым в настоящее время работают вымогатели из группировки REvil. С другой стороны, с QBot работают и другие ransomware, о чем мы в прошлом году уже писали.
А вообще, мы тут пришли к выводу, что выходов из сложившейся с ransomware ситуации ровно два. Естественно если считать, что подобный порядок вещей сильные мира сего долго терпеть не будут.
Первый - государственный органы разных стран уже всерьез берутся за вопросы борьбы с вымогателями, тем более, что история с Colonial Pipeline показала, что это можно делать достаточно эффективно.
Второе - государственные органы забивают, а финансовые потери для стоящих за транснациональными структурами (мы же помним, что реальных владельцев большей части бизнеса на земном шаре не так и много) начинают превышать потенциальные репутационные риски. Вследствие этого условный конгломерат условных финансовых фондов неофициально выделяет, скажем, миллионов 300 долларов на борьбу с ransomware мрачным дядям, имеющим в прошлом трех- и двухбуквенные обозначения работодателей из различных стран мира, и, в силу этого, не отягощенным моральными принципами и особой брезгливостью. После чего несколько представителей владельцев и операторов ransomware в буквальном смысле потрошатся на камеру, а сделанные видеозаписи распространяются среди лиц, потенциально склонных к данному виду киберпреступности.
Меры конспирации вымогателям вряд ли помогут, поскольку, как мы все знаем, лучший инструмент для криптоанализа - это паяльник, а спиздить и форсированно допросить можно хоть Цукерберга, было бы желание и бабки.
Но это уже треш и гуро и мы надеемся, что до такого не дойдет.
2021 June 05
PX
М
NERC practice guide on OT network monitoring
https://nerc.com/pa/comp/guidance/CMEPPracticeGuidesDL/CMEP%20Practice%20Guide%20-%20Network%20Monitoring%20Sensors.pdf
https://nerc.com/pa/comp/guidance/CMEPPracticeGuidesDL/CMEP%20Practice%20Guide%20-%20Network%20Monitoring%20Sensors.pdf