Пост Лукацкого

30 марта 2024 16:11

В настоящее время в армянском парламенте полным ходом идут дискуссии относительно будущего закона о киберзащите, который рассматривается как необходимый первый шаг в разработке стратегии в этой области, которой у Армении до сих пор нет.

Страна является основной мишенью для операций киберразведки. В мае 2023 года консорциум исследователей, в состав которого входят ONGs Access Now, Citizen Lab и Amnesty International, а также армянский CyberHUB-AM, опубликовал отчет, в котором указывается, что 12 человек в Армении были заражены шпионским ПО Pegasus, разработанным израильской группой NSO, во время войны в Нагорном Карабахе. В отчете не указано, кто стоял за операцией.

Среди ключевых тем обсуждения — планы по созданию новой национальной группы реагирования на компьютерные чрезвычайные ситуации (CERT). В настоящее время в Ереване действует правительственный CERT, находящийся в ведении Службы национальной безопасности, который отвечает за защиту государственных информационных систем.

Новый CERT будет иметь более широкие обязанности, но его основной целью будет защита безопасности основных операторов инфраструктуры страны. Ожидается, что его передадут в ведение министерства высокотехнологичной промышленности. Это приведет к перераспределению прерогатив внутри аппарата национальной безопасности. Премьер-министр Никол Пашинян неоднократно заявлял, что хочет реформировать Службу национальной безопасности, которая курирует существующую правительственную CERT, но за безопасность правительственной инфраструктуры в настоящее время отвечает Служба государственной охраны, которая также отвечает за личную безопасность премьер-министра. Недавно ее главой был назначен Артур Гаспарян.

Пост Лукацкого

30 марта 2024 11:55

В китайской провинции Ляонин ученые построили беспилотный корабль 🇨🇳

Это первое в Китае судно с двойным назначением – интеллектуальным и учебным.

На корабле установлено более 15 тысяч автоматизированных точек управления, что в 30 с лишним раз больше по сравнению с обычным судном. Сети 4G и 5G обеспечивают быструю передачу больших данных.

Беспилотный корабль автоматически отправляется в путь. Он обладает такими функциями, как автоматическая швартовка, интеллектуальное предотвращение столкновений, автоматическое определение среды плавания и ситуации с окружающими кораблями.

На сегодняшний день это судно занимает передовое место в мире по уровню интеллектуализации, отмечают в Китае.

В настоящее время проходят швартовые испытания. В конце июня осуществится сдача и приемка корабля.

Пост Лукацкого

30 марта 2024 07:40

Две интересных истории у меня сегодня про деятельность спецслужб 🥷 и несанкционированный доступ к информации в докомпьютерную эпоху. Первая - про кейлоггер, разработанный советскими разведчиками и спрятанного в печатные машинки 👨‍💻 IBM Electric в представительствах американского посольства в СССР.

Вторая история уже про действия американского ЦРУ, которое пыталось создать летающего дрона в форме стрекозы, которые бы мог заниматься доставкой 🦋 прослушивающих устройств на интересующие объекты. Но если у русских все получилось, то американцы так и не вышли за рамки прототипа, который прошел госприемку, но в жизни не смог быть применен из-за... ветра, которого не был на лабораторном стенде, но который постоянно сдувал 🛸 беспилотную стрекозу с курса.

Пост Лукацкого

29 марта 2024 19:29

Французы и изысканное пиво? 🍻 Не оксюморон ли это? Но зато "ибшное" 👨‍💻

Пост Лукацкого

29 марта 2024 12:32

Proofpoint тут выпустил отчет по утечкам, в котором есть интересные данные, - всего 1️⃣🔣 пользователей компаний ответственен за 8️⃣8️⃣🔣 всех утечек. А это означает, что при реализации программы борьбы с утечками гораздо важнее не бежать внедрять DLP-решения, а сначала решить вопрос с классификацией 🤌 данных (желательно автоматической или хотя бы автоматизированной), а также идентификацией ключевых и целевых систем, которые и содержат самые ценные данные, интересующие как внешних хакеров, так и инсайдеров. И фокусироваться надо именно на этих системах, а не заниматься мониторингом всех каналов утечек всех видов данных, что либо дорого, либо невозможно 🙅🏼‍♂️

Пост Лукацкого

29 марта 2024 05:40

Что пьют хакеры? Кроме обязательной дегустации "хакерского" пива "Hacker-Pschorr"? А что можно подарить хакеру в качестве алкоголя? Как вам красное "Firewall RED", розовое "Hacker" или белое "Phisher"? Есть и такие вина в винодельнях Старого и Нового Света. И некоторые из них даже можно купить в России и торжественно вручить на день рождения, первый пентест, первое выступление на PHD, да и вообще... Не хакерам, так ИБшникам. Почему бы и нет?..

Пост Лукацкого

28 марта 2024 16:04

Кто-то долго ждал, прежде чем начать использовать дипфейки против официальных лиц. В прошлом году были эпизодические кейсы против президента страны, в этом вот против министра иностранных дел. Думаю, на этом история не закончится, а будет нарастать как снежный ком 🎭

Пост Лукацкого

28 марта 2024 09:05

США в лице министерства национальной безопасности DHS и Европа в лице своего директората по коммуникациям, сетям, контенту и технологиям (DG CONNECT) хотят унифицировать форматы обмена данными об инцидентах ИБ, описанные в требованиях DHS к американским федеральным структурам и в европейской директиве NIS2. Хорошее начинание 👍

В августе американцы уже инициировали проект по гармонизации всей отчетности по ИБ, принятые разными регуляторами США. Посмотрим, чем это все закончится и к какой в итоге форме они придут. Может и мы сможем что-то у них перенять? 🤔

Пост Лукацкого

27 марта 2024 19:37

И понеслось 😱 Как многолика наша профессия у славян и как по-разному воспринимается. То-то многие уехали, кто в Сербию (за безбедностью), кто в Чехию (беспечные специалисты).

И снова спасибо подписчику за наводку 🙏

Пост Лукацкого

27 марта 2024 19:14

Болгарский язык прекрасен 😂

Пост Лукацкого

27 марта 2024 12:32

Американцы задаются вопросом: «Если правительство США 🇺🇸 запретит выплаты вымогателям, корпорации все равно найдут способ делать это. Например, через платформы Bug Bounty». И уже есть примеры, пока единичные, которые всем известны. Глава безопасности Uber, который таким образом пытался скрыть выплаты 🤑 за сокрытие хакерами факта кражи персональных данных. Но если закон будет запрещать любые выплаты операторов шифровальщиков, то бизнес найдет способ обходить ограничения. Вопрос только в том, что будет в ответ делать американское правительство? 😏

Пост Лукацкого

27 марта 2024 05:40

Я вчера что-то не успел запостить (в 4 утра закончил доделывать) мини-обзор своей презы для вебинара "Вас взломали? Чек-лист первоочередных мероприятий с точки зрения руководства компании". В ближайшие пару дней выложим видеозапись и саму презентацию. Ну а сам чек-лист, показанный на последнем слайде, как я и говорил, будет в новом выпуске Positive Research, который готовится к PHD2.

Пост Лукацкого

26 марта 2024 18:58

Подписчик, за что ему спасибо, прислал реальное фото из Крыма с картонной фигурой "изгоняющего хакеров" полицейского 👮🏻о чем я писал в пятницу. И это реальный полицейский, что характерно, не актер. Его заOSINTили и он не из Крыма, а из Калининградской области.

Пост Лукацкого

26 марта 2024 11:45

Напоминаю, что через 15 минут, в 14.00, буду проводить вебинар "Вас взломали? Чек-лист первоочередных действий". Предыстория возникновения идеи вебинара описана тут.

Пост Лукацкого

25 марта 2024 19:12

Американцы ввели очередные санкции - против криптовалютного и ИБ секторов российской экономики. В частности, под санкции попало несколько компаний из группы «Эшелон», а также Лаборатория Кибербезопасности и «Ключевые информационные системы»

Пост Лукацкого

30 марта 2024 12:51

В Kali Linux, в пакете xz, вдруг обнаружили закладку, использование которой может привести к обходу аутентификации sshd и получению несанкционированного доступа к системе. Проблеме подвержены все пользователи Kali, обновившиеся с 26 по 29 марта. Так что если вы один из них, то стоит обновиться прямо сейчас. Ну а YARA-правило для обнаружения сей проблемы тоже уже есть.

Пост Лукацкого

30 марта 2024 11:55

В этом году PHDays вновь становится международным 🌏 и одна из площадок будет в Бангкоке (Тайланд 🇹🇭). Но недалек тот день, когда мы, надеюсь, сделаем PHD еще и в Китае 🇨🇳 и тогда вполне возможно на Hardware Lab мы поставим не дрон и очередную Tesla, которую не ломал разве что ленивый, а беспилотный корабль 🚢

Но вообще объект защиты очень интересный... 🤕

Пост Лукацкого

29 марта 2024 19:29

Участники форума по кибербезопасности во Франции могут попробовать изысканное, уютное и энергичное пиво от европейской ИБ-фирмы Sekoia.

Пост Лукацкого

29 марта 2024 16:01

SANS новый постер выпустил по расследованию инцидентов для начинающих 🔍

Пост Лукацкого

29 марта 2024 09:02

Были времена, задавался неожиданными вопросами… 🤔 Тогда еще стартапы появлялись…

Вообще тема с приставкой rus в названиях ИБ-компаний у нас не раскрыта. Да и вообще. Только Aurus, да на днях зарегистрированная АвтоВАЗом Tarusa (которая, то ли rus, то ли usa 🤔) и Ursus (который тоже ближе к US, чем к SU, хотя и медведь).

Пост Лукацкого

28 марта 2024 19:21

Красавчик 👲🇨🇳 Прям по адресу обратился 😊

Пост Лукацкого

28 марта 2024 12:26

Уважаемые коллеги! Хочу обратить внимание, что прием заявок на участие в PHD2 у нас завершается 1-го апреля и если вы хотели податься, но думали, что до 23-26 мая еще куча времени, то нет, у вас остается всего 4 (четыре) дня! 🏃 Мы ждем доклады на разные темы, но лично мне, как куратору бизнес-трека, интересны доклады на темы, которые я уже описывал, - с чего начать ИБ, SOCи, архитектура ИБ, рынок ИБ, заработки и инвестиции в ИБ, экономика ИБ, общение с топами, связь ИБ и бизнеса, методология ИБ и вот это вот все... ✊ Когда еще у вас представится возможность выступить в "Лужниках"? 💅

Пост Лукацкого

28 марта 2024 05:40

Закончился очередной "РусКрипто" 🤒, на которой я проводил традиционный, уже пятый, интеллектуальный квиз "Игра в имитацию". Все как мы любим - вопросы про новости криптографии, искусство, музыку, политику, женщин 👵, выборы, обезглавливание, пиво, шиповник и вот это вот все. Были анаграммы и загадки 🎮 из серии "взломай цифровой код за 180 секунд". На регистрации на игру был аншлаг - все 8 команд по 8 человек в каждой распределились в первый же день. Для многих участие в квизе было впервые, что, вкупе с возрастом участников, говорит о том, что конференция молодеет 👶🏻👧🏼 И это прекрасно!

Однако, как мне показалось, вопросы для многих показались сложноватыми. Хотя вроде и ничего такого. Ну кто не знает ответа на вопрос: "Как называется отечественный пост-квантовый алгоритм цифровой подписи на основе схемы Фиата-Шамира?" 😦 или "Быть пожалованной шифром” означало получить придворное назначение на должность <назовите должность>" 😮 Ну просто же 😂 Но в любом случае участники потренировали мозги 🤯, победители были определены 🏆, а получил удовольствие пока готовил вопросы (сам немало нового узнал) и расширил свою базу вопросов для интеллектуальных игр.

Пост Лукацкого

27 марта 2024 19:26

Ну и еще один родственный по группе язык - сербский. Прислали специалисты по безбедности 😊 за что им, конечно же, спасибо!

Пост Лукацкого

27 марта 2024 16:03

Даааа.... Данные голосования уже сильно не поменяются, а тенденция налицо. Итак, свое название должность CISO (Chief Information Security Officer) получила благодаря... русским хакерам! 👨‍💻

В 1995-м году Владимир Левин взломал Citibank и украл 10 миллионов долларов (это около 20 миллионов по нынешнему курсу). После этой истории Citicorp разместила первую в мире вакансию на должность CISO, которую занял Стивен Кац (ушел из жизни 2 декабря 2023 года). Так что можно сказать, что русские хакеры и тут приложили свою руку 😂

Пост Лукацкого

27 марта 2024 09:04

Правильный ответ выложу позже

Пост Лукацкого

26 марта 2024 20:36

А вот это уже Волгоград! Думаю, скоро во всех регионах страны таких установят! Фото сотрудников органов внутренних дел у нас не относится к гостайне, как в случае с ФСБ?.. 🤔

И снова спасибо подписчику! 🙏

Пост Лукацкого

26 марта 2024 15:20

Когда видишь такие графики, какая первая мысль возникает? Медицина и промышленность больше всего подвержены шифровальщикам! Но нет. Этот график всего лишь говорит, что медицина и промышленность реже всего платят выкуп, а потому инциденты у них чаще становятся достоянием гласности и о них все пишут и говорят. А у тех же военных инциденты любят тишину и они просто не выносятся в паблик.

Пост Лукацкого

26 марта 2024 09:02

Интересные сайты в Интернете находятся (первый прилетел мне в спам ❗️ в блоге, а остальных я уже так нашел). Структура как под копирку. Но если второй и третий понятно, что рекламируют, в отзывах имена конкретных компаний указаны, то для чего сделан первый сайт про многофакторную аутентификацию не очень понял.

Пост Лукацкого

25 марта 2024 16:05

Как-то не до того было вечером пятницы и в выходные 🕯 Ответы на пятничные загадки-анаграммы:
1️⃣ Лось - соль
2️⃣ Магма - гамма (тут оба слова имеют отношение к криптографии)
3️⃣ Лопарь - пароль