Reddit AMA با GReAT ، دوباره جمع آوری شده است

هنگامی که شرکت شما AMA را در Reddit میزبانی می کند ، باید برای همه احتمالات آماده باشید. حدود چهار سال پیش ، ما کمی مشتاقانه وارد تیم تحقیق و تجزیه و تحلیل جهانی (GReAT) برای اولین بار AMA و سپس آنچه با اوژن کاسپرسکی بودیم – اما مانند پسر پیشاهنگی ، آماده شدیم. و علیرغم ترول های مورد انتظار (کمی بیشتر در مورد آنها) ، هر دو رویداد در اکثر موارد بدون مشکل روبرو شدند.

می دانید که کار با یک تیم جهانی و قرار دادن همه در یک صفحه حتی قبل از COVID چالش برانگیز بود. با این وجود ، مدتی طول کشیده بود و ما می خواستیم این باند را بهمراه چند مورد دیگر به هم برگردانیم.

دیروز ، با کوستین رایو ، ویتالی کاملوک ، برایان بارتولومئو ، نوشین به یک اتاق مجازی برای AMA وارد شدیم. شباب ، آسیل کیال ، ایوان کویتکوفسکی ، ماریا نامستنیکووا ، دیمیتری بستوزف ، آریل یونگهایت ، دن دمتر ، ایگور کوزنتسوف و کورت باومگارتنر برای شروع دومین Reddit AMA ما. قرار بود این رویداد 2 ساعت طول بکشد ، اما تیم بسیار سرگرم کننده بود ، تقریباً 3 برابر بیشتر طول کشید. در زیر برخی از موضوعات مورد علاقه من در این چت آورده شده است.

چه خبر از Antidrone است؟

خوشحال شدم که دیدم اخبار جدید فناوری ضد پادشاه ما مورد توجه کاربران Reddit قرار گرفته است. سوال و جواب بسیار خوب بود.

اخیراً داستانی در مورد "ردیاب هواپیمای بدون سرنشین" از Kaspersky منتشر شد. آیا این واقعا تهدیدی برای برخی ارگ ها است ، یا این اساساً یک سرگرمی روسی است؟

ماریا اینجا: همسایه من یک هواپیمای بدون سرنشین دارد و او روسی است. شاید این یک سرگرمی روسی باشد ، من نمی دانم. اما یک پهپاد ، در بسیاری از موارد ، فقط یک دوربین پرنده است که می تواند از هرچیزی که مالک بخواهد ، چه در داخل خانه شخصی و چه در دفتر ، از طریق مانیتورهای رایانه عکس بگیرد. بنابراین به نظر می رسد جای نگرانی وجود دارد.

برایان در اینجا: هواپیماهای بدون سرنشین قطعاً تهدیدی برای بسیاری از سازمان ها هستند. به عنوان مثال ، زندانهای ایالات متحده از فناوری ضد پهپادی برای جلوگیری از قاچاق قاچاق کالا استفاده می کنند. این فناوری همچنین در بسیاری از فضاهای عمومی مانند رویدادهای ورزشی ، اجتماعات گسترده مردم و غیره برای محافظت و نظارت استفاده می شود. برخی از سازمان ها همچنین با استفاده از هواپیماهای بدون سرنشین نگران جاسوسی شرکتی هستند.

نحوه یادگیری YARA

همانطور که بسیاری از خوانندگان این وبلاگ می دانند ، YARA ابزاری اساسی برای تیم تحقیقاتی ما و همچنین بسیاری دیگر از شکارچیان تهدید است. سراسر دنیا. خوشحالم که می بینم مردم به استفاده حرفه ای از آن علاقه مند می شوند.

من امیدوارم که Yara را یاد بگیرم ، اما قبل از انجام این کار ، از چه پیش نیازهایی باید آگاه باشم؟ آیا لازم است مهندسی مونتاژ ، C و معکوس را بدانم؟ پیشینه من امنیت شبکه است.

Costin در اینجا: نحو و رشته های Yara شبیه C است ، بنابراین شروع خوبی خواهد بود. دانش عمومی مهندسی معکوس به ما کمک می کند ، گرچه بسیاری از افراد را می شناسیم که قوانین Yara را بدون اینکه هیچ نمونه ای را برگردانند ، می نویسند! احساس عمومی در مورد ظاهر بدافزار ، نحوه کار بدافزار و مواردی مانند فرمت های فایل احتمالاً شروع خوبی است. اگر هنوز آن را مشاهده نکرده اید ، این وبینار کوتاهی را که در ماه مارس در یارا انجام داده ام ، بررسی کنید: https://securelist.com/hunting-apts-with-yara/96386/cepts19659002 برگزیده ها: روابط عمومی و روابط عمومی ما فروش با مهربانی از من می خواهد که سعی کنم این آموزش را به شما بفروشم 🙂 بعضی ها می گویند که این واقعاً خیلی خوب است: https://xtraining.kaspersky.com/cepts19659002] ویلاتی اینجا: برای افزودن آنچه کاستین گفت و اعتبار دادن به او ، لطفاً این ارائه کوتاه را که به طور کامل در مورد یارا در مورد کاستین با استفاده از یارا برای گرفتن 0 روز نوشته شده است تماشا کنید: ابزارهای بیشتری را بدانید که برای ایجاد قاعده کامل یارا خود لازم است!

شکارچی در یارا – پیش بینی قوهای سیاه

نحوه شروع کار در این زمینه

من برای دیدن تعدادی از س questionsالاتی در مورد نحوه ورود به حوزه امنیت سایبری وجود دارد.

آیا شما ایده ای دارید که چگونه می توانم از راه دور به عنوان Malware Analyst شغل بگیرم؟ آیا چنین موقعیتی وجود دارد؟

من 17 ساله هستم. کتاب معروف را در این زمینه خوانده اند. در حال حاضر بدافزاری را که به آن دسترسی داشتم معکوس می کنم (gootkit ، remcos ، netwalker ، …) و خواندن Advanced Advanced Binary DeObusfuscation

Ivan در اینجا: اگر این نمونه ها را در سن 17 سالگی معکوس کنید ، احساس می کنم پیدا کردن شغل مسئله ای وجود ندارد 🙂 فقط کاری را که انجام می دهید ادامه دهید و شرکت ها هیچ وقت برای خدمات شما مبارزه می کنند!

ماریا اینجا: من کاملا با ایوان موافقم 🙂 همین امروز ما یک کارآموز 18 ساله استخدام کردیم و چه کسی نمونه ها را معکوس می کند و مانند شما علاقه مند به موضوع امنیت سایبری است. بنابراین راهی وجود دارد که مسیر شغلی خود را خیلی زود و حتی از راه دور کار کنید. Gogogo!:)

خوب ol-trolling

البته ، ما انتظار برخی از چالش ها را داشتیم و مطمئناً Reddit از پس آن برآمد. برخی هنوز هم نمی توانند از این روایت غلط پیروی کنند که کسپرسکی توسط فدراسیون روسیه اداره می شود – به طور جدی ، این شوخی قدیمی است. افراد ما با جدیت پاسخ دادند ، اما به نظر می رسید که مردم می خواهند آن را بشورند ، نه آن را بگیرند. بیا – این Reddit است!

هنوز برای دولت روسیه کار می کنید؟

Costin اینجا: البته! از موز ، وقتی سوار خرس نیستیم تا ساحل. ما همچنین یک کارخانه شکلات سازی را در 6 مایلی شمال کرملین اداره می کنیم

آریل در اینجا: اگر خراب نیست ، آن را درست نکنید.

ایوان اینجا: سالهاست که تلاش می کنم ، اما به عنوان یک شهروند فرانسوی

برایان در اینجا: مخفیانه برای آمریکایی ها ، با روس ها

Dan here: Privet!

حداقل بعضی ها نظر ما را جلب کردند.

فیلم های هکر

The س ageال قدیمی در مورد فیلم های هکر مطمئناً پیش خواهد آمد و محققان ما پاسخ های خوبی داده اند.

فیلم هکر مورد علاقه شما چیست؟

Igor Hackers، 1995

آریل اینجا: من طرفدار TRON هستم جهان.

ویتالی اینجا: آقای ربات چطور؟ البته همه آن را می دانند. اما یک بار از دیدن چیزی که از دست داده ام متعجب شدم. این شب Defcon Movie Night بود که آنها "23" را نمایش دادند و بسیار جالب بود! این را بررسی کنید: https://en.wikipedia.org/wiki/23_٪28film٪29cepts19659002 navaBrian here: Matrix series

Kurt here: Matrix ++

Noushin here: Ghost In The Shell ، Cyber ​​City Oedo 808

Maria here: Code Mercury. بروس ویلیس بهترین است

برداشت مدرن از فیلم Hackers

AV به عنوان هدف

در اینجا یک سوال جالب در مورد اینکه آیا AV هدف وسوسه انگیزی برای مهاجمان است وجود دارد.

نظر شما چیست این استدلال که برنامه های آنتی ویروس هدفهای آبدار برای سوits استفاده هستند ، به این معنا که به طور گسترده نصب می شوند ، پایگاه های کد منبع بسته عظیم ، پیچیده و محدودی هستند که سطح حمله زیادی دارند و به طور کلی با امتیازات بالایی اجرا می شوند؟

همچنین ، آیا شما با حملاتی از این دست روبرو می شوید و باید مرتباً از آنها جلوگیری کنید ، یا این نادر است؟

آریل در اینجا: این یک اقدام جسورانه برای هدف قرار دادن نرم افزار آنتی ویروس است ، نه کاری که مهاجم متوسط ​​شما انجام می دهد. نرم افزار آنتی ویروس در زمینه امتیازات بالایی اجرا می شود تا بتواند حملات تهدیدهایی را که با امتیازات بالا نیز اجرا می شوند ، شناسایی و متوقف کند. نرم افزار آسان تری وجود دارد که بیشتر مورد استفاده قرار می گیرد – به عنوان مثال پردازنده کلمات. به بهره برداری های موجود برای محصولات آنتی ویروس در سال اخیر نگاهی بیندازید – تعداد آنها بسیار اندک است و دلیل خوبی برای عدم استفاده از آنها نیست:)

Kurt here: این نادر است. به آنچه واقعاً مورد سو explo استفاده قرار می گیرد نگاهی بیندازید – این ضد بدافزار نیست. شرم آور نیست چندین سال پیش Careto چیزی برای محصول ما داشت. اگرچه ، ارائه دهندگان Blackhat ممکن است برای استفاده از "AV" از پنجره های بالاتر از Chrome برخوردار شوند.

خوب ، این لحظات مورد علاقه من از AMA بود. نگاهی بیندازید و از طریق توییتر به ما بگویید که شما چه بودید. اگر همه فکر کنند که سرگرم کننده بود ، ممکن است دوباره با تیم یا شاید اعضای دیگر کسپرسکی وارد کار شویم – شاید مجبور نباشیم چهار سال منتظر نفر بعدی باشیم. تا آن زمان ، شما را در شبکه های اجتماعی می بینیم!

(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .