Пост Лукацкого

02 апреля 2024 11:32

А вот эта внезапная фраза в тексте документа меня смутила 🤌 Она оторвана от всего окружающего текста и, похоже, что это осталось из драфта с замечаниями и предложениями 🤔 И это в принятом документе... 🤨

ЗЫ, Интересно, я что, единственный, кто читает документы ДИБа, выкладываемые на сайт?

Пост Лукацкого

02 апреля 2024 10:02

Тот редкий случай, когда можно сравнить два схожих документа, выпущенных в России и в Европе и посвященных одной теме - дистанционной идентификации пользователей. У соседей - это документ ENISA, о котором я уже писал, а у нас это стандарт Банка России СТО БР БФБО-1.8-2024 «Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации» 🪪

У нас это очень сухой и формальный документ, написанный канцелярским языком 😓 Более того, местами возникают вопросы, почему именно такие несколько десятков требований названы обязательными? Отчего защищаемся? Какая модель угроз? В документе ENISA этим вопросам как раз уделено много внимания и все угрозы проиллюстрированы - очень удобно читать и быстро разбираться в проблеме. У ЦБ дочитал до конца и ничего не понял пошел читать заново 😭

Пост Лукацкого

01 апреля 2024 20:19

Скоро наступит срок окончания подачи налоговых деклараций (до 30 апреля). Ждем роста фишинговых сообщений на эту тему! 🤒

ЗЫ. Картинка Бена Каплана (с)

Пост Лукацкого

01 апреля 2024 13:33

Когда заходит речь об автопилоте ИБ, многие начинают крутить пальцем у виска и заявлять, что это бред, что такое невозможно и все такое. Если отбросить в сторону страх любого человека, что он будет выброшен на помойку, так как его заменит робот, то давайте посмотрим на этот вопрос с точки зрения... пылесоса 🧹

Мне кажется он есть у каждого в квартире и он стал таким обычным предметом, что мы не задумываемся об истории возникновения этого прибора. А ведь раньше, если не брать в счет метлы, веники и швабры, пылесосы не были автоматизированными. Все, чем они отличались от веника - возможностью сбора мусора в контейнер. Потом ему приделали бензиновый двигатель, а следом и электрифицировали, - достаточно было только включить пылесос в розетку и ходить с ним, не нагибаясь, собирая всю пыль и грязь с пола 🔋

А потом пылесосы стали беспроводными, что еще больше облегчило труд человека. А теперь у многих дома умный пылесос, который сам чистит, сам моет, сам очищается, сам заряжается, сам объезжает препятствия... Все сам. Пылесос-автопилот 🤖 Да, пока все-таки надо очищать скопившийся мусор и пыль (хотя бы и из док-станции) и самому чистить труднодоступные места, но основную рутину пылесос берет на себя.

Так почему же не быть автопилоту в ИБ? 🤖

Пост Лукацкого

01 апреля 2024 10:04

18 апреля буду участвовать в Positive Technology Day в Ташкенте (Узбекистан) 🇺🇿 и в еще одном закрытом мероприятии. Интересно, что при всем моем географическом многообразии поездок, в Ташкенте я еще не был ни разу.

А на этой неделе у меня выступление в Москве, на "Территории безопасности", где я по традиции (хотя мероприятие и впервые, но с большой историей) буду модерировать пленарку конференции "PRO Расследование инцидентов" и выступать с мастер-классом на конференции "PRO Обнаружение угроз" (там 4 конференции в рамках одного мероприятия) на тему Detection Engineering.

Вообще-то я еще должен был быть на форуме Cyber and Digital Security в Казахстане 🇰🇿 через пару дней, но не случилось - я буду на "Территории безопасности". Но зато там будет множество моих коллег из 🟥

ЗЫ. И это все не шутки 😎

Пост Лукацкого

31 марта 2024 20:45

ЖуликГруп? Реинкарнация группировки «Могилевич»?

Пост Лукацкого

31 марта 2024 17:04

У всех сервисов, которые оценивают рынок ИБ, содержат базы данных "всех игроков" и приторговывают этой статистикой, есть один серьезный недостаток, - они сфокусированы на рынке Старого и Нового Света и очень плохо понимают, что происходит на рынке ИБ Африки, Южной Америки, Азии (исключая Сингапур) и, конечно же, Китая (где их больше, чем во всех США, Израиле, Канаде вместе взятых) и России.

По данным этого сервиса, в России всего 6 ИБ-компаний 😂 хотя на самом деле разработчиков у нас под две сотни наберется. Хоть стартап создавай и выходи на поиск зарубежного инвестора 🤑 Но, правда, в нынешних условиях, это может расцениваться как помощь недружественному государству супротив национальной безопасности России, что может квалифицироваться как 275-я статья по УК РФ 😡

Пост Лукацкого

31 марта 2024 08:40

Ну что, с праздником, - международным днем резервного копирования, которое остается нам последней надеждой при потере всех данных, стертых хакерами, пробравшимися в инфраструктуру через непатченные уязвимости, незакрытые порты, непроверенные конфиги, незащищенную почту, доверительные отношения с поставщиками и многие другие вектора атак.

Ну, за бэкап! 🥂 И сразу вторую, для резервирования! 🥂

Пост Лукацкого

30 марта 2024 16:11

В настоящее время в армянском парламенте полным ходом идут дискуссии относительно будущего закона о киберзащите, который рассматривается как необходимый первый шаг в разработке стратегии в этой области, которой у Армении до сих пор нет.

Страна является основной мишенью для операций киберразведки. В мае 2023 года консорциум исследователей, в состав которого входят ONGs Access Now, Citizen Lab и Amnesty International, а также армянский CyberHUB-AM, опубликовал отчет, в котором указывается, что 12 человек в Армении были заражены шпионским ПО Pegasus, разработанным израильской группой NSO, во время войны в Нагорном Карабахе. В отчете не указано, кто стоял за операцией.

Среди ключевых тем обсуждения — планы по созданию новой национальной группы реагирования на компьютерные чрезвычайные ситуации (CERT). В настоящее время в Ереване действует правительственный CERT, находящийся в ведении Службы национальной безопасности, который отвечает за защиту государственных информационных систем.

Новый CERT будет иметь более широкие обязанности, но его основной целью будет защита безопасности основных операторов инфраструктуры страны. Ожидается, что его передадут в ведение министерства высокотехнологичной промышленности. Это приведет к перераспределению прерогатив внутри аппарата национальной безопасности. Премьер-министр Никол Пашинян неоднократно заявлял, что хочет реформировать Службу национальной безопасности, которая курирует существующую правительственную CERT, но за безопасность правительственной инфраструктуры в настоящее время отвечает Служба государственной охраны, которая также отвечает за личную безопасность премьер-министра. Недавно ее главой был назначен Артур Гаспарян.

Пост Лукацкого

30 марта 2024 11:55

В китайской провинции Ляонин ученые построили беспилотный корабль 🇨🇳

Это первое в Китае судно с двойным назначением – интеллектуальным и учебным.

На корабле установлено более 15 тысяч автоматизированных точек управления, что в 30 с лишним раз больше по сравнению с обычным судном. Сети 4G и 5G обеспечивают быструю передачу больших данных.

Беспилотный корабль автоматически отправляется в путь. Он обладает такими функциями, как автоматическая швартовка, интеллектуальное предотвращение столкновений, автоматическое определение среды плавания и ситуации с окружающими кораблями.

На сегодняшний день это судно занимает передовое место в мире по уровню интеллектуализации, отмечают в Китае.

В настоящее время проходят швартовые испытания. В конце июня осуществится сдача и приемка корабля.

Пост Лукацкого

30 марта 2024 07:40

Две интересных истории у меня сегодня про деятельность спецслужб 🥷 и несанкционированный доступ к информации в докомпьютерную эпоху. Первая - про кейлоггер, разработанный советскими разведчиками и спрятанного в печатные машинки 👨‍💻 IBM Electric в представительствах американского посольства в СССР.

Вторая история уже про действия американского ЦРУ, которое пыталось создать летающего дрона в форме стрекозы, которые бы мог заниматься доставкой 🦋 прослушивающих устройств на интересующие объекты. Но если у русских все получилось, то американцы так и не вышли за рамки прототипа, который прошел госприемку, но в жизни не смог быть применен из-за... ветра, которого не был на лабораторном стенде, но который постоянно сдувал 🛸 беспилотную стрекозу с курса.

Пост Лукацкого

29 марта 2024 19:29

Французы и изысканное пиво? 🍻 Не оксюморон ли это? Но зато "ибшное" 👨‍💻

Пост Лукацкого

29 марта 2024 12:32

Proofpoint тут выпустил отчет по утечкам, в котором есть интересные данные, - всего 1️⃣🔣 пользователей компаний ответственен за 8️⃣8️⃣🔣 всех утечек. А это означает, что при реализации программы борьбы с утечками гораздо важнее не бежать внедрять DLP-решения, а сначала решить вопрос с классификацией 🤌 данных (желательно автоматической или хотя бы автоматизированной), а также идентификацией ключевых и целевых систем, которые и содержат самые ценные данные, интересующие как внешних хакеров, так и инсайдеров. И фокусироваться надо именно на этих системах, а не заниматься мониторингом всех каналов утечек всех видов данных, что либо дорого, либо невозможно 🙅🏼‍♂️

Пост Лукацкого

29 марта 2024 05:40

Что пьют хакеры? Кроме обязательной дегустации "хакерского" пива "Hacker-Pschorr"? А что можно подарить хакеру в качестве алкоголя? Как вам красное "Firewall RED", розовое "Hacker" или белое "Phisher"? Есть и такие вина в винодельнях Старого и Нового Света. И некоторые из них даже можно купить в России и торжественно вручить на день рождения, первый пентест, первое выступление на PHD, да и вообще... Не хакерам, так ИБшникам. Почему бы и нет?..

Пост Лукацкого

28 марта 2024 16:04

Кто-то долго ждал, прежде чем начать использовать дипфейки против официальных лиц. В прошлом году были эпизодические кейсы против президента страны, в этом вот против министра иностранных дел. Думаю, на этом история не закончится, а будет нарастать как снежный ком 🎭

Пост Лукацкого

02 апреля 2024 10:39

Как по мне, так при таком подходе (без описания модели угроз и обоснования требований), проще было просто оставить вот эти две таблички из приложения 👣 Хотя и по табличкам у меня тоже вопросы. Вот что такое многофакторный генератор одноразовых паролей, основанных на криптографических методах? 🤔 Вот у меня браузер генерит пароли, поддерживает работу с отпечатками пальцев (то есть два фактора есть) и криптография там есть. Но боюсь, что это не то, что имел ввиду ЦБ. Но тогда что? 🤨

Пост Лукацкого

02 апреля 2024 06:40

Вообще было неожиданно в командировке в полночь увидеть целый эфир про криптографию, включая и Лебедева А.Н., которого я не видел ооочень много лет в публичной сфере. Вот прям респект телеканалу «Победа» 👍

ЗЫ. «Алиса» в номере гостиницы бесит - всегда отключаю ее от электричества, во избежание так сказать 🫸

Пост Лукацкого

01 апреля 2024 17:04

Рафик выпустил CISO Mindmap 2024

Пост Лукацкого

01 апреля 2024 12:33

Дорогой читатель! Все те посты, статьи, заметки, презентации, которые вы приписываете вашему ИБ-гуру Лукацкому, на самом деле были созданы нами, теми кого зовут «литературными рабами». Мы — те, кто придумывал мемы, выстраивал цепочку постов, придавал каналу и блогу жизнь. Лукацкий? Писатель? Три раза «ха»! Он всего лишь подписывался под нашими творениями, словно кот, оставляющий свой след на песке. Так что следующий раз, когда вы будете восхищаться “гениальностью” Лукацкого, помните: за каждым великим словом стоит армия литературных рабов, готовых взбунтоваться!

ЗЫ. А еще мы на протяжении года встраивали анаграммы в тексты этого ИБ-гуру, в которых, по определенному алгоритму скрыты наши истинные имена. Это наша страховка «на всякий случай»! И пусть терерь он делает с нами, что угодно, но правда восторжествовала!!!

Пост Лукацкого

01 апреля 2024 06:40

Обещанная заметка про "смерть" EDR, о который "написал" Forrester. А заодно еще и про "смерть" IDS и SIEM, а также ряд очередных разоблачений ИБшных мифов от Gartner...

Пост Лукацкого

31 марта 2024 19:02

По мотивам аналитики Forrester некоторые ИБ-журналисты заявили, что "EDR мертвы" ⚰️ и что Forrester больше не видит смысла выпускать отчеты по данному классу средств защиты. Ну а так как я уже слышал схожие заявления от Gartner по поводу IDS, а потом и по поводу SIEM, то не мог обойти вниманием и это заявление. Так что завтра в блоге про это напишу ✍️

Пост Лукацкого

31 марта 2024 12:56

Спасибо Брюсу Шнайеру за наводку на статью об идее лицензирования деятельности ИИ-инженеров 🧠 по аналогии с врачами, адвокатами и другими людьми, которые своими действиями могут нанести вред людям. Так они и на багхантеров покусятся с пентестерами, требуя от них лицензии на убийство хак! 🛂

Пост Лукацкого

30 марта 2024 19:23

До чего дошел прогресс! Для CISO и всех кто выгорает в ИБ записали целых 13 медитативных трека, чтобы можно было отдохнуть от бесконечных алертов, паники, вызванный взломом в 2 часа ночи, и классического "скорее всего, ничего" переходящего в "нам надо срочно созвониться"😂

Ребята из компании Wiz, конечно, знатно поработали и выдали интересный контент👍
Я до последнего верил, что они и приложение сделали мобильное, но увы — пока только потроллили😏
А ещё мне их набор карточек "CISOasis Meditation Cards" для медитации понравился — хорошая идея для подарка директору по кибербезопасности🙂

Пост Лукацкого

30 марта 2024 12:51

В Kali Linux, в пакете xz, вдруг обнаружили закладку, использование которой может привести к обходу аутентификации sshd и получению несанкционированного доступа к системе. Проблеме подвержены все пользователи Kali, обновившиеся с 26 по 29 марта. Так что если вы один из них, то стоит обновиться прямо сейчас. Ну а YARA-правило для обнаружения сей проблемы тоже уже есть.

Пост Лукацкого

30 марта 2024 11:55

В этом году PHDays вновь становится международным 🌏 и одна из площадок будет в Бангкоке (Тайланд 🇹🇭). Но недалек тот день, когда мы, надеюсь, сделаем PHD еще и в Китае 🇨🇳 и тогда вполне возможно на Hardware Lab мы поставим не дрон и очередную Tesla, которую не ломал разве что ленивый, а беспилотный корабль 🚢

Но вообще объект защиты очень интересный... 🤕

Пост Лукацкого

29 марта 2024 19:29

Участники форума по кибербезопасности во Франции могут попробовать изысканное, уютное и энергичное пиво от европейской ИБ-фирмы Sekoia.

Пост Лукацкого

29 марта 2024 16:01

SANS новый постер выпустил по расследованию инцидентов для начинающих 🔍

Пост Лукацкого

29 марта 2024 09:02

Были времена, задавался неожиданными вопросами… 🤔 Тогда еще стартапы появлялись…

Вообще тема с приставкой rus в названиях ИБ-компаний у нас не раскрыта. Да и вообще. Только Aurus, да на днях зарегистрированная АвтоВАЗом Tarusa (которая, то ли rus, то ли usa 🤔) и Ursus (который тоже ближе к US, чем к SU, хотя и медведь).

Пост Лукацкого

28 марта 2024 19:21

Красавчик 👲🇨🇳 Прям по адресу обратился 😊

Пост Лукацкого

28 марта 2024 12:26

Уважаемые коллеги! Хочу обратить внимание, что прием заявок на участие в PHD2 у нас завершается 1-го апреля и если вы хотели податься, но думали, что до 23-26 мая еще куча времени, то нет, у вас остается всего 4 (четыре) дня! 🏃 Мы ждем доклады на разные темы, но лично мне, как куратору бизнес-трека, интересны доклады на темы, которые я уже описывал, - с чего начать ИБ, SOCи, архитектура ИБ, рынок ИБ, заработки и инвестиции в ИБ, экономика ИБ, общение с топами, связь ИБ и бизнеса, методология ИБ и вот это вот все... ✊ Когда еще у вас представится возможность выступить в "Лужниках"? 💅