Эксплоит.ин также присоединился к "NoMoreRansom челленджу"
No more ransom! Запрет локеров на форуме
- Автор темы admin
- Дата начала
Теперь мы знаем, что Ransom - запрещенный законом террористический вид деятельности.
Последнее редактирование:
лучше и вправду убрать с форума снгшные бд, чем выпиливать ветки так или иначе связанные с темой.Что нам до проблем штатов и того что у них там что то залочили в сотый раз, их проблемы что не инвестируют в безопасность, они сами одна большая проблема для СНГ и в частности РФ, только вот irl в отличие от всяких там локеров непонятного происхождения
С одной стороны, локеры как массовое явление вещь интересная, с другой весьма протиречивая.
плюсы: привлечение внимания к дырам в конторах , пусть и таким путём.
Создание новых рабочих мест для вайтхетов.
Развитие самой сферы иб.
минусы: политический и геополитический контекст.
много жадных и весьма глупых людей лезет в эту сферу в надежде на * изи мани *
вообще, как мне кажется, во всей этой движухе больше плюсов чем минусов. Ведь чтобы что-то создать, нужно вначале все разрушить, не зря же войны считают хорошим бизнесом и двигателем прогресса. Пусть через жертвы и страдания, но увы по другому не бывает.
плюсы: привлечение внимания к дырам в конторах , пусть и таким путём.
Создание новых рабочих мест для вайтхетов.
Развитие самой сферы иб.
минусы: политический и геополитический контекст.
много жадных и весьма глупых людей лезет в эту сферу в надежде на * изи мани *
вообще, как мне кажется, во всей этой движухе больше плюсов чем минусов. Ведь чтобы что-то создать, нужно вначале все разрушить, не зря же войны считают хорошим бизнесом и двигателем прогресса. Пусть через жертвы и страдания, но увы по другому не бывает.
а что это даст? Это вообще ниразу не эксклюзив, не знаю точно но думаю что под 90% из тех баз что попадают на форум - скачаны из рейдафорумса, фрикерпро и других.
Дайте свободу в интернете хотя бы, запарили все со своими правилами нелепыми. То начался запрет по ру работать, теперь новое движение No Ransome. Пускай кто где хочет работает. В чём проблема защищать сервера по лучше, чем просто запрещать контект определённый!? Хотите новых статей, профессионалов, но не хотите защищать их данные? Было бы прикольно если компании закрывались после каждой хакерской атаки, с такими же лозунгами, что хакеры сильно нацелились на взлом, кражу данных, вымогательство, давайте все сервера просто отключим и интернет остановим =)
But you didn't seem to have any problem with English-speaking members when you ran Joker's Stash...
Тем кто в теме, думаю это не изменит условий работы)
А так то да, новокекам темы будет труднее.
Не привычно стало, что так все начинает менятся, что форум потеряет часть хороших и робочих ребят)
А так то да, новокекам темы будет труднее.
Не привычно стало, что так все начинает менятся, что форум потеряет часть хороших и робочих ребят)
Well, just a personal opinnion.
Making those companies a lil bit rich is a thing.
Making a whole country pay the price is another.
the big problem I see with ransomware its still yet to come, now its only $$ but guess what will happen when it turns a weapon between countries.
Последнее редактирование:
В рансомах интересен не сам софт (он простенький, студент второго-третьего курса напишет за спасибо), а ПП. То, как проникли в сеть. Как закрепились. Кто именно и как именно продался за денежку (вставив флешку, запустил файл из емыла и всё такое прочее). Но вайты именно эту информацию до паблика не доносят, блин!
Они говорят: Ой, случилась жопа! А давайте-ка мы тут посмотрим, что за файл к нам приехал. Офигеть! Это рансом, держите sha256!!! А сейчас мы его загрузим в IDA и нажмём волшебную клавишу "F5". Оппаньки, смотрите! Крипт строк?! Ладно, вот вам скрипт на Питоне, смотрите как все просто. Тут мы и узнали, на какие управляющие сервера отправляется вся информация. Супер, так ведь? Мы охрененно круты!!! А вы все лохи, потому как не занесли нам денех на анализ ИБ вашего сайта и прочей инфраструктуры.
Честно - блевать тянет от "новостей" подобного плана. Всё одно и то же под копирку. Вайтов, редов и прочих нужно постоянно пинать, чтобы не расслаблялись.
Что сказать-то хотел: не поддерживаю решение Админа по разделению блека по сортам. "Или крестик снимите или трусы наденьте" (ц).
Они говорят: Ой, случилась жопа! А давайте-ка мы тут посмотрим, что за файл к нам приехал. Офигеть! Это рансом, держите sha256!!! А сейчас мы его загрузим в IDA и нажмём волшебную клавишу "F5". Оппаньки, смотрите! Крипт строк?! Ладно, вот вам скрипт на Питоне, смотрите как все просто. Тут мы и узнали, на какие управляющие сервера отправляется вся информация. Супер, так ведь? Мы охрененно круты!!! А вы все лохи, потому как не занесли нам денех на анализ ИБ вашего сайта и прочей инфраструктуры.
Честно - блевать тянет от "новостей" подобного плана. Всё одно и то же под копирку. Вайтов, редов и прочих нужно постоянно пинать, чтобы не расслаблялись.
Что сказать-то хотел: не поддерживаю решение Админа по разделению блека по сортам. "Или крестик снимите или трусы наденьте" (ц).
Есть некоторая вероятность, что когда не пишут, как рансомварщики попали в сеть, это - либо очень тупая и очевидная дыра в безопасности, либо они и сами не знают, как рансомварщики попали в сеть.
Не думаю, что рансомварщики куда то денутся с форума. Просто так же будут набирать пентестеров. Только теперь не ты выбираешь партнерку, а партнерка тебя. Когда ищешь работу себе как пентестер. Собственно это так и было до массового RaaS.
Вангую что вот сейчас то появится куча статей про взломы и методы)))
Команда крупнейшего киберпреступного форума Exploit приняла решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание. Ранее на этой неделе аналогичное решение и по тем же причинам приняла администрация популярной русскоязычной площадки XSS.
www.securitylab.ru
Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
www.securitylab.ru
За эти две недели, очень болит живот от попкорна.
Не знаю как у них там с сетями не люблю винду, но по работе с веб приложениями самым полезным чтивом я считаю официальная справка по php mysql и тд. Мысли сами придут в голову
Кекать начитавшись статей это как в сотый раз заварить чайный пакетик)
Вот эта вот фраза забавна чуть более чем полностью. Кибер-крайм отделы фбр, цру, фсб, европола и других органов давно знают об этих форумах и регулярно их мониторят, ведут свои досье, как сами, так и с помощью своих твиттерских хуесосов всем известных, также всяких там вайт-сек-контор. О каком еще блядь "лишнем внимании" может идти речь?! )))
Теперь это ТАК называется?!
Смотря где ты репорты читаешь, блогов по ресерчам очень много, есть много достойных описаний угроз и сейчас практически эти репорты и дают понимания современных техник тактик и процедур, если ты не можешь исчерпать из этого знания, то уж извини. Не в крутости дело, когда репорты такие создаются, а прежде всего для коллег и быстрее распространить инфу. Хочешь узнать как получают доступы? Пожалуйста, идем в митраттак и смотрим initial access, вот тебе и все способы.
видимо администрацию взяли за член и админ решыл отхреститься от Revil и остальних ransomware ППВот эта вот фраза забавна чуть более чем полностью. Кибер-крайм отделы фбр, цру, фсб, европола и других органов давно знают об этих форумах и регулярно их мониторят, ведут свои досье, как сами, так и с помощью своих твиттерских хуесосов всем известных, также всяких там вайт-сек-контор. О каком еще блядь "лишнем внимании" может идти речь?! )))
Теперь это ТАК называется?!
Напоминает старый анекдот про мусульман и терроризм. Локерщики такие же - в знак протеста что они не сетевые террористы, положили оба форума.