|
| |
| 2.69, Аноним (69), 09:40, 28/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Понравился стиль изложения новости - многоточия и драматизм.
| | |
|
| 1.6, Аноним (6), 22:43, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– | |
>автор курсов по защите информации
Обычная ситуация. Реальные ИБ спецы работают, а примазавшиеся учат других.
>письмо отправлено с подозрительного адреса
>По ссылке вместо mailchimp.com открылся сайт mailchimp-sso.com
>1Password автоматически не заполнил форму входа
Это-ж надо было столько раз лохануться!
| | |
| |
| 2.10, нах. (?), 22:47, 27/03/2025 [^] [^^] [^^^] [ответить]
| +7 +/– | |
он лоханулся ровно в тот момент, когда не осилил собственный список рассылки и сдал своих клиентов мэйлманкисам. Дальше все было довольно предсказуемо.
Особенно приятно узнать, что эти спаммеры не удаляют адреса тех кто уже отписался от их помойки. (Я бы удивился, конечно, если б удаляли.)
| | |
| |
| 3.81, n00by (ok), 10:20, 28/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Не понял, в каком месте он лоханулся. Тогда сэкономил, а ныне попиарился.
| | |
| |
| 4.88, Аноним (88), 11:17, 28/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Надеюсь тебе прийдётся всё время с такими работать раз тебе так нравится :-).
| | |
| |
| 5.111, n00by (ok), 10:42, 30/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Бгг, как раз для чего я тут годами ныл, что широкоизвестное ООО "НТЦ ИТ..." не платит за работу. =)
| | |
|
|
|
| 2.24, penetrator (?), 00:30, 28/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
по идее, если ты специалист, то ты еще и DKIM проверять будешь, и уж точно смотреть куда переходишь, копируя линк а не тыкая все вподряд...
| | |
|
| 1.7, нах. (?), 22:43, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Что ж - проверил, you have been.
Как, в принципе, и ожидалось.
| | |
| 1.11, Аноним (11), 22:52, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– | |
1Password - это облака, синхронизация, плагин для браузера и автозаполнение?
А Трой Хант - это известный деятель в области компьютерной безопасности?
| | |
| 1.13, sqrt (?), 23:05, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– | |
Не оправдываю Троя Ханта, но
> почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email.
года, нет, десятилетия борьбы с открытыми релеями и подменой адресов в почте, все эти DKIM, SPF, DMARC, — все для того, чтобы эти гении свели эти старания к нулю, скрывая адрес.
| | |
| |
| 2.39, Аноним (39), 02:41, 28/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
айтишечка которую вы заслужили
но справедливости ради, для емейла существует туча клиентов где нет этой порнографии из мира мобильников
| | |
| |
| 3.67, нах. (?), 09:37, 28/03/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
да, например первый гарантирует что список рассылки у тебя работать не будет. Второй может обеспечить что работать будет но глупый пингвин не прочитает потомушта аааааа спааааам!
(да, да, как обычно - гуглевые идиоты, принесшие нам эту антитехнологию, нененслышали ни о каких списках - они в ватцапчике свои проблемки всю жизнь обкашливают)
Удивительно но факт - при этом он не обеспечивает _отправителю_ защиту от подделок его адреса - читайте внимательно rfc и изумляйтесь.
Зато наличие всех трех - нынче обязательное условие для спамеров. Письмо от живого человека может не иметь одного или всех трех даже, а у спамера все три наверняка как раз будут.
И разумеется, у этого hr@group-ib.bleo все dkim'ы были как надо, чего ж не быть, это ж его собственный домен.
| | |
|
| 2.76, 12yoexpert (ok), 10:03, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email.
таки да, в аутлуке нельзя просто взять и посмотреть исходящий email, нужно изъё**ваться
| | |
|
| 1.16, Аноним (16), 23:33, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Про то что у keenetic все на свете утекло новости конечно же нет. Про какой то список рассылка обязательно новость.
| | |
| 1.17, Аноним (17), 23:34, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>на iPhone с почтовым клиентом Outlook
Как-то не айс для эксперта по компьютерной безопасности пользоваться шпионом в шпионе.
| | |
| |
| 2.68, Аноним (68), 09:39, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да, тоже понравилось)))
Хотя наверное будучи сотрудником майкрософт "положено" пользоваться их продуктами. Но айфоном пользоваться его никто вероятно не принуждал
| | |
| |
| 3.71, нах. (?), 09:44, 28/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Да, мог без телефона обойтись. Звонили б ему в рельсу, в чем проблема...
Он бы может и хотел бы пользоваться вендофоном, но, насколько я знаю, ms даже стор для них удалил.
| | |
|
| 2.70, нах. (?), 09:43, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Дааа, местные-то кексперты почту прячут в корнях дуба, координаты которого вырезают на коре березы в ста километрах от.
Правда, периодически их принимают за закладчиков и долго п-дют.
(Причем у этого директора правильная привычка не открывать ссылок из почты прям на том же пихоне. Но не помогла.)
| | |
|
| 1.25, Аноним (25), 00:35, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чел что автоматически пишет на видео всю свою активность на ПК? Или DLP Micro$oftа ставят даже на личные устройства?
| | |
| 1.26, Аноним (25), 00:39, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>Ironically, I'm in London visiting government partners, and I spent a couple of hours with the National Cyber Security Centre yesterday talking about how we can better promote passkeys, in part due to their phishing-resistant nature. 🤦♂️
Так и запишем:
1. коллаборант
2. продвигает цифровое рабство (FIDO2 с аттестацией)
| | |
| |
| 2.31, Аноним (25), 00:46, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Unfortunately, Mailchimp doesn't offer phishing-resistant 2FA.
Так и запишем: история - мистификация с целью продвижения биометрических "passkey" (чисто маркетинговый термин) Windows Hello. Тем более - от сотрудник Micro$oft.
| | |
| |
| 3.82, blkkid (?), 10:23, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
мне вот интересно, вы по ssh по логину/паролю заходите, там тоже цифрового рабства избегаете?
пасскеи - самые обыкновенные ключи, приватная часть хранится в менеджере паролей (хоть в зондосистеме майкрософт, хоть у вас под кроватью в бд keepassxc), публичная куда-вы-там-входите
| | |
| |
| 4.101, Аноним (101), 15:45, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>пасскеи - самые обыкновенные ключи
Пасскеи - это вообще несуществующий термин. В спецификациях Альянса FIDO2 он не фигурирует. Словом "пасскеи" несколько членов Альянса называют подмножество аутентификаторов от нескольких корпораций (Micro$oft, Apple, Google + вендоры Android смартфонов), реализованных через TEE и поддерживающих аттестацию и передачу приватных ключей между устройствами через сервера указанных корпораций.
| | |
|
|
| 2.84, eugener (ok), 10:29, 28/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > FIDO2 с аттестацией
я фидо не застал, но вроде там новому пойнту всегда нужно было _лично_ получить данные для входа от админа ноды.
| | |
| |
| 3.95, Фрол (?), 13:56, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
а птушо трехлитрович пива по другому занести не получалось
житие тогда тяжкое было никаких тебе мобилок сплошная аналоговая связь
импульсный набор номера вот это вот все
| | |
| 3.102, BorichL (ok), 15:58, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Ять, админ ноды! :-) Ржунимагу! Лично.. Я половину поинтов вообще не знал, с одним встретился лет через 15 после. Тогда просто не было столько идиотов, сколько сейчас торчит в интернете.
| | |
|
|
| 1.28, Аноним (25), 00:43, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>Secondly, reading it again now, that's a very well-crafted phish. It socially engineered me into believing I wouldn't be able to send out my newsletter so it triggered "fear"
Да, да, невозможность послать спам-рассылку немедленно ... Вообще почему Трой Хант, всемирно известный специалист, для спам-рассылки сторонний сервер использует? Потому, что гуглу пофиг на это. Забанит и всё. И не докажешь, что не верблюд.
| | |
| 1.34, Аноним (34), 01:56, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> Трою пришло письмо от имени сервиса Mailchimp ...
Когда в день приходит по сотне писем ещё и не такое можно учудить.
Отправителю вообще сейчас не нужно напрягаться, достаточно тыкнуть кнопку "переслать" и все.
А получателю приходится копаться в этом ..., полученном... дерь...
Потому как, может там затерялось нужное и важное сообщение.
Нужно делать отправку почты платной. Хочешь написать человеку - плати копеечку.
Как впрочем и было во времена марок, конвертов, рукописных листочков.
| | |
| |
| 2.37, Аноним (37), 02:17, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Тут такая банальщина, что спасла бы элементарная расфасовка входящей по папкам. Всё, что осталось, подлежит внимательному чтению.
| | |
| 2.48, Анониссимус (?), 06:54, 28/03/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Тут какое дело. Я вроде не специалист по безопасности, не автор курсов и не директор мелкософта. Однако обозначенных ошибок не совершал никогда, аккуратно проверяю все ссылочки, по которым перехожу из почты. И даже предпочитаю не переходить по ссылкам, а открываю сайт из сохранённого списка в базе keepass (и никакого не 1Password). А этот "эксперд" и "спецевалисьт" — повёл себя как среднестатистический ламер. Ну хоть признался — мужик. А так, новость эта написана, чтобы мы все могли посмеяться над этой глупейшей ситуацией.
| | |
| |
| |
| 4.66, нейм (?), 09:33, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сливался где? Оно ж оффлайновое. Ты может с LastPass каким путаешь?
| | |
| |
| 5.109, IdeaFix (ok), 19:58, 29/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Сливался где? Оно ж оффлайновое. Ты может с LastPass каким путаешь?
Там с мастерпассвордом, с возможностью его игнора был момент. Т.е. менеджер паролей от текстового файлика в общем отличался только в плане удобства, но не защиты.
| | |
|
|
| 3.72, нах. (?), 09:47, 28/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Тут какое дело. Я вроде не специалист по безопасности, не автор курсов и не директор
> мелкософта. Однако обозначенных ошибок не совершал никогда,
я тоже не вогнал еще в землю ни одного самолета. Вероятнее всего - потому что я не только не специалист по летной безопасности и не автор курсов, но даже частную лицензию на легкомоторники ниасилил.
Доходит?
| | |
|
| 2.73, нах. (?), 09:52, 28/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
дружище, не надо так явно палиться что ты работаешь в подвале. В день по сотне писем мне приходит на почту, которая у меня со времен тех самых подвалов.
А на служебную - по паре тысяч. И это я не директор microsoft, к сожалению.
> Нужно делать отправку почты платной.
расскажи это microsoft, они с удовольствием поддержат идейку.
Кстати, спаммерский софт обычно таки платный. Но возможность разом донести до нескольких сот тысяч потенциальных клиентов, что у твоей компании опять совсем плохо с деньгами - перевешивает.
Мало тебе спаммерских _звонков_ ? С посекундной тарификацией, оплатой "труда" девочки-попугайчика, всеми налогами и сборами потому что это официальный бизнес.
Три (разных) идиотки только за вчера.
| | |
| |
| |
| 4.89, нах. (?), 11:46, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
С роботами не прокатилло - никто не хочет их слушать.
(и они теперь обзванивают как раз - клиентов, чтоб окончательно их достать)
| | |
|
| 3.100, Фрол (?), 15:34, 28/03/2025 [^] [^^] [^^^] [ответить] | –1 +/– | что ты не директор майкрософта, ето из примера видно если тебе в инбаунд для чел... большой текст свёрнут, показать | | |
| |
| 4.112, пох. (?), 23:07, 30/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
да, директор пожаловал в чат... Правда, подвальный.
> если тебе в инбаунд для человека прилетает две тысячи писем в день, у тебя что-то не так
> либо с организацией работы
попробуй как-нибудь все же поработать не в подвале, узнаешь, сколько и чего прилетает в почту в конторе покрупнее. И да, кто не умеет настраивать фильтры - будет этой почтой похоронен.
> что касается спамерских звонков, у меня две девочки сидят на публичном номере,
зато одних курьеров у него сорок тыщ.
Поэтому и не пишет тебе никто - девочки не умеют, а больше ты никому и не нужен.
> ха. это ты как ип просто не регистрировался
я вообще очень старательно прячу свой номер. К сожалению, щастье на глазах прикрывается, и скоро останутся только номера, привязанные к твоему паспорту и десятку помойных "Айди".
(жаль что вряд ли какой бомж догадается открыть сервис "оплачу своим паспортом любые два десятка телефонных номеров о которых никогда до этого не слышал", сведя всю затею снова к ..ю)
| | |
|
|
|
| 1.42, Аноним (-), 04:11, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> История показательна тем, что даже признанные специалисты в области компьютерной
> безопасности могут стать жертвами типового фишинга при определённом стечении обстоятельств.
Это просто топчик. Чувак все ритуалы оттанцевал, с 2FA и прочим, и ... все равно наступил на классическую граблю :D
| | |
| 1.46, cheburnator9000 (ok), 06:17, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >> Вторым фактором стало то, что письмо вначале было просмотрено на iPhone с почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email
Нормальным десктопным клиентом нужно пользоваться, а не поносом на Electron.
>> Менеджер паролей 1Password автоматически не заполнил форму входа, но и это было проигнорировано.
Доверил пароли корпорации = поел коровьего помета с лопаты.
| | |
| |
| |
| 3.58, Аноним (58), 08:21, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Претензия к лопате?
Да тут ему вообще этой лопатой по сопатке заехали, с размаху так. От теперь и стоит с грязной рожей. И больно, и обидно, и воняет, и отплевываться приходится. Ну хоть честно признался что покушал с лопаты, а то мог бы еще делать вид что - конфеты, и вообще, вкуснота!
| | |
|
| 2.56, Аноним (-), 08:14, 28/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
1Password как раз отработал отлично - не стал вводить пароль на левом сайте. А то, что пользователь руками скопировал и вставил пароль, кто ж ему запретит?
| | |
| |
| 3.61, Аноним (47), 09:18, 28/03/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Например, при входе на mail.ru постоянно меняется порядок ввода пароля: вылезают какие-то левые окна (с предложением входа через VK, в котором меня отродясь не бывало, с помощью какого-то кода), криво сохраняется в менеджере паролей (когда продираешься до ввода пароля, просто так из менеджера он не берется, хотя показывается в окошке ввода). Все эти чудеса на любой системе и в любом браузере. Думаю, и другие сайты могут находиться в состоянии постоянных экспериментов над пользователями.
Так что человек из сабжа вполне мог ошибиться, и винить его не стоит.
| | |
| |
| 4.98, какая разница (?), 14:31, 28/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не пользоваться mail.ru вы не думали? В Gmail все работает с любого устройства и никаких окошек левых нет..
| | |
|
|
|
| 1.52, Ося Бендер (?), 07:44, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Все что нужно знать о специалисте по безопасности и директоре микрософта. Ничем не лучше/хуже других.
| | |
| |
| 2.59, Аноним (58), 08:23, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Все что нужно знать о специалисте по безопасности и директоре микрософта.
> Ничем не лучше/хуже других.
Все что надо знать о майкрософте, 2FA и безопасности которую они продвигают...
| | |
| 2.63, Аноним (47), 09:20, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Он не настоящий директор. Настоящий директор работает только через секретаря.
| | |
| |
| 3.74, нах. (?), 09:54, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Настоящий директор прикрывает своего секретаря, и его ошибки признает своими.
| | |
| |
| 4.106, ями (?), 18:54, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
но ты же не настоящий директор? и даже, как ты сам указал выше, не директор Microsoft, к твоему же собственному сожалению. выходит что ты - секретарь которого прикрывают! хватит тут гундеть, булки расслабь
| | |
|
|
|
| 1.78, Аноним (75), 10:08, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Предлагаю в хороших менеджерах паролей сделать (отключаемую ;) фичу, котороя перед тем как разрешить пользователю скопировать пароль, проведет обучение и примет экзамен по трезвости мысли в области безопасности!
| | |
| |
| 2.80, Аноним (79), 10:17, 28/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
UPD: Нашёл.
Compromised data: Email addresses, Geographic locations, IP addresses
| | |
| 2.86, Прохожий (??), 10:32, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Утекли не столько данные, сколько авторитет сабжа и работодателя. Впрочем, забудут, как и все предыдущие случаи.
| | |
| |
| 3.87, Аноним (75), 10:41, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Ничегошеньки Вы не понимаете. Это метод обучения, такой!
Так что авторитет сабжа только вырос!
Авторитет работодателя, это отдельная (больная) темаю Оставим.
| | |
| 3.105, ями (?), 18:49, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
увы, но подобная утечка данных повлечёт за собой ещё большую волну подобного рода атак, где теперь для навязывания подлинности смогут использовать ещё и информацию о географической локации
| | |
|
|
| 1.90, keydon (ok), 11:49, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Все косячат, но не все признают, особенно такие фейлы. А Трой Хант еще и стал умнее, тем более альтернатив не много.
"Теперь можно пользоваться HaveIBeenPwned"
| | |
| 1.104, ями (?), 18:44, 28/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
никогда не хотел бы работать в InfoSec. слишком большая ответственность при высокой степени факапа. тут он сам лажанулся и сам съел субстанции (хотя остаются вопросы к Mailchimp и Cloudflare), а когда несёшь ответственность за 500 и более человек, из которых добрых 90% запросто могут вот так слажать... кому и где потом доказывать что принятых тобой мер было достаточно
| | |
|
