Freedom F0x

#Ransomware_everywhere Великобритания совместно с США и Австралией ввела санкции против лидера хакерской группировки LockBit Дмитрия Хорошева.

#IR

#threatleak https://www.tunnelvisionbug.com/

💧💧💧 Третьего дня стало известно о запуске НКЦКИ (Национальным координационным центром по компьютерным инцидентам) сервиса по проверке телефонов и электронных почт на факт наличия в утечках. Протестировать его можно по адресу https://chk.safe-surf.ru *⃣ Как честно признаются разработчики, "База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников". Т.е. данные берутся по API у стороннего сервиса. ❓ Развернулась некислая дискуссия, почему новый сервис от НКЦКИ почти не даёт детекта по номерам телефонов. Отвечу: этот сервис никогда не специализировался на выделении номеров телефонов из утечек и приведению номеров в порядок, к международному формату. ℹ️ Поставщика данных для НКЦКИ называть не будем, но специалисты в этой области, по формируемым ответам, понимают о каком сервисе идёт речь. ⏺ ИМХО, минусов в таком подходе предостаточно, например, таких: - отсутствие возможности добавлять новые источники (размечать новые утечки), которые происходят, буквально, каждый день; - верификация данных происходит (если вообще происходит) на удаленной стороне и приходится полагаться на принцип "как есть" и показывать своим пользователям это "как есть"; НКЦКИ пишет у себя: "Наличие информации в результатах выдачи сервиса не является подтверждением факта утечки, равно как отсутствие информации по результатам запроса к сервису не является опровержением этого факта." Так, а смысл тогда какой от сервиса, если никто и ни за что не отвечает? - завтра сервис, который предоставляет API для НКЦКИ могут закрыть...и что тогда? - ну и т.д. *⃣ Воспользуюсь возможностью высказать своё мнение на большую аудиторию. Начинание прекрасное и достойно всякой похвалы, но реализация как обычно... можно было и "дожать". - Конечно, НКЦКИ надо бы начать самому следить за утечками. Да, это не так просто, как может показаться на первый взгляд, но как работать с КИ, которые заканчиваются утечками? - Без собственного набора данных сложно верифицировать новые утечки. Или придётся полагаться на телеграмм-осинт-супер-дупер экспертов по утечкам, коих сейчас тысяча? Ну такое себе. - Ничего зазорного нет в том, чтобы подписывать результат проверки названием сервиса, который предоставляет API. - А ещё можно стать агрегатором агрегаторов и вобрать в себя несколько сервисов и таким образом показывать результаты... Как тебе такое, Илон Маск? 🌐 Агрегатор утечек @data1eaks Не протекайте, друзья 🖥💦

0day vulnerability discovery for bypassing Antimalware Scan Interface (#AMSI) https://github.com/V-i-x-x/AMSI-BYPASS

С праздником!!!