Захист Microsoft, EPAM, Академія Шаг та підстави для бронювання від мобілізації — DOU News #11

Ми продовжуємо висвітлювати, як ІТ-індустрія живе в умовах повномасштабної війни. Сьогодні говоримо про оцифрування наслідків війни, бронювання від мобілізації та нові санкції від ІТ-компаній.

👉🏼 Підписуйтесь на YouTube, щоб не пропустити нові випуски

Навігація:
0:00 Привітання
0:31 TemaBit відправила 30% спеціалістів на «холд»
3:07 Продовження історії мобілізованого Сергія Коржа
5:41 Компанія EPAM остаточно виходить із ринку росії
6:06 DataArt повністю піде з ринку РФ до 15 червня
6:23 Куди переїхали ІТ-спеціалісти через війну. Карта міграції
7:17 Стартував спільний із Google проєкт з оцифрування наслідків вторгнення рф
7:48 Естонські активісти розробили карту з адресами прописки російських окупантів, які були в Бучі
8:11 Microsoft відбила кібератаки на Україну
9:33 В Україну доставили вже 5000 терміналів супутникового інтернету Starlink
10:19 IT має стати галуззю № 1
10:43 Комп’ютерна академія «ШАГ» в росії
12:38 Бронювання за «слово пацана». Чи зможе Закарпатський IT-кластер звільнити айтівців від мобілізації? Розбір
16:50 Прощання

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn


2 коментарі

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

щодо доменів,

коротка версія: це C&C (так, комманд енд контрол, тіберіум машт флоу) домени, через які контролюються ботнети та\або малварь.

довга версія: в сучасному світі кіберзлочинців майже ніхто не отримує фізіного доступу до зламаних пристроїв\сіток. Зазвичай «злам» означає, що на пристрої жертви було встановлено програму-агента, яка виконує ті, чи інші інструкції. Частіше за все встановлення відбувається через фішінг чи подібну соціальну інженерію — жертва сама натискає на потрібне посилання і встановлює цього агента, а хакеру вже по факту приходить сповіщення: «нова жертва підключилась до C&C серверу і готова закривати таскі в джирі». І оскільки ці таски напряму зловмисник слати не може (бо його дуже швидко спалять), він іх викладає на цей самий C&C сервер, ім’я якого зазвичай захардкоджено в налаштуваннях агента. Агенти по шедулеру періодично ходять на сервер і отримують свіжі інструкціі. По суті це такий Message Bus, тільки дууже специфічний. І якщо сам C&C сервер перестане відповідати, то і агенти не будуть робити шкоди, так званий еффект «нєту ручєк — нєту пєчєнєк».

Майкрософт замається полюванням саме на такі C&C сервери — отримавши зразок малварі вони дивляться на яке днс ім’я вона намагається створювати коннекти і йдуть в суди, щоб через них перереєструвати цей домен на себе. Отримавши контроль за ім’ям, вони завертають його на свій сервер, на якому викладають інструкцію на самознищення (агента, не жертви)

якщо комусь цікаво глибше зануритись у те, як це все працює — можете власноруч повивчати один з найпопулярніши C&C фреймворків — www.cobaltstrike.com

Краще б псевдо-академія ВШАГ продовжувала працювати на росії як раніше.

Підписатись на коментарі