Пост Лукацкого

08 января 2024 11:45

Picus Security выпустил свой ежегодный отчет с Топ10 техник по итогам 2023-го года согласно MITRE ATT&CK. Как и всегда, относиться к отчету надо с оглядкой на то, что это преимущественно американский опыт одной конкретной компании.

Но так как это все-таки Топ10, то стоит посмотреть на свои средства защиты и ответить на вопрос: "А мои СрЗИ ловят/блокируют данные техники?" 🫵 Тем более, что в подтехники Picus не лез, а значит эта 🔟 может быть применима к любой ОС

Пост Лукацкого

07 января 2024 19:21

Чаты и каналы Telegram по информационной безопасности 2024: https://zlonov.ru/telegram-security-list-2024/

Пост Лукацкого

07 января 2024 16:31

NIST выпустил финальную версию таксономии и терминологического словаря враждебного машинного обучения

Пост Лукацкого

07 января 2024 11:11

Типы атак действительно идентичны для всех стран мира и если шифровальщики действуют против американцев и европейцев, они также действуют против китайцев и россиян. Но вот в семействах шифровальщиков, а значит и в используемых ими техниках, могут быть серьезные отличия 🤨

Вот, например, две статистики - одна по результатам расследования инцидентов, которое проводил 🟥 за последние пару лет, а вторая - статистика от другой организации, преимущественно по западному миру. И мы видим 🙌, что пересечения хоть и есть, но их не так уж много. Даже "мировые лидеры" не все у нас встречаются, что уж говорить о менее популярных семействах.

Пост Лукацкого

06 января 2024 19:18

Странный ценник для RCE 😵 в железе, большинство моделей которого было объявлено в End of Sale еще несколько лет назад 🤷

Пост Лукацкого

06 января 2024 11:13

Когда на вас стучит ваш собственный принтер... 🖨 В пору задуматься, а что еще он передает в облако и не хранит ли МФУ там копии всех отсканированных документов. Так, на всякий случай, вдруг вы их потеряете

Пост Лукацкого

05 января 2024 19:45

Случайно грохнул канал в Телеге со всеми черновиками заметок 😭 И даже два бэкапа, локальный и в облако, не спасли ситуацию, потому что Telegram не хранит данные на смартфоне или компьютере. Только немного тяжелых файлов к кэше, но не сами сообщения. Все остальное на серверах Telegram. Удаление канала приводит к его удалению в облаке и на всех синхронизируемых устройствах. Вот так вот борьба за приватность обернулась невосстановимой потерей данных. Плачу...

Пост Лукацкого

05 января 2024 14:50

Когда по какой-то теме начинают делать курсы, то это говорит о её популярности. Прогнозы сбываются… Спутники 🛰 буду ломать все чаще 👨‍💻

Пост Лукацкого

04 января 2024 18:54

Когда говорят, что китайцы 🇨🇳 могут сломать любую капчу 🤖 подогнав миллионы своих сограждан, то говорящие еще не видели американских 🇺🇸 пенсионеров в казино 🎰 Эти тоже способны повторять монотонные операции похлеще китайцев 😂

Пост Лукацкого

04 января 2024 11:11

Прекрасный диалог (англ, но все понятно) 💬 Владелец дома 🏡 поставил пароль на Wi-Fi, а его сосед стал требовать либо отменить пароль, либо назвать его, мотивируя тем, что сигнал Wi-Fi, выйдя за стены дома, становится публичным и свободным для всех 😂

Пост Лукацкого

03 января 2024 23:18

Учетку Mandiant угнали криптоскамеры и переименовали…

Пост Лукацкого

03 января 2024 16:38

Документацию на ИТ-решения надо писать так же, как и на некоторые автомобили 🚗, объясняя, почему надо делать что-то или чего-то делать не надо 🙄, какие недопустимые события могут произойти вследствие ваших решений и т.п. Тогда бы в ИБ было меньше проблем!

Пост Лукацкого

03 января 2024 10:54

❗️ОБНОВЛЕНО❗️
Провёл небольшое собственное расследование в дополнение к этому посту. Есть оригинальный украинский проект лампы/гирлянды и есть форк, переведённый на русский. 18 октября "пранк" был добавлен в оригинальный проект, в начале декабря видимо случайно попал в русскую версию (пля закынули) и 1 января уже из неё убран. Все кто загружал-обновлял прошивку в декабре - получил подарочек. "Пранк" действительно зашифрован, скрыт от "читающего" код и выводится в первый день года исключительно для жителей России по гео.

Пост Лукацкого

03 января 2024 07:40

Печальная новогодняя история. 1-го января на одного новгородца составили протокол о дискредитации российской армии за гирлянду, которая вместо надписи "С наступающим Новым годом!" в первые минуты нового года вдруг стала показывать другую надпись на украинском языке 🚩

Оказалось, что "нарушитель" увидел в Интернете инструкцию по сборке "умной" гирлянды из деталей с AliExpress. Быстро припаяв микроконтроллер к светодиодной ленте и скачав прошивку из Интернете житель Новгорода стал радовать свою семью и прохожих радостной надписью, которая в полночь превратилась в 🎃

Выясняется, что с такой неприятностью столкнулось уже несколько человек в разных концах России 🏡 Все дело в прошивке, автор которой из Харькова и который тем самым заложил закладку для ничего не подозревающих россиян. Некоторые из них теперь будут доказывать в суде, что не виноваты, и пытаться уйти от уголовной статьи, а мы в очередной раз видим проникновение кибербеза в жизнь рядовых граждан.

Пост Лукацкого

02 января 2024 13:50

Помните в детстве, лет с двух, мы начинали ждать Нового года? 🚗 Подарков, мандаринов, Деда Мороза, ёлку… 🪟 Всего того, что составляет новогоднее настроение 🔴

Потом мы взрослели и к 11-12-ти годам многие знали, что Дела Мороза 🤭 не существует и его роль играл отец или сосед, дядя Сережа🎩 Кто-то скрывал это знание еще пару лет, чтобы получать два подарка 🎁 от родителей вместо одного, но все равно, к 13-14-ти один из атрибутов новогоднего настроения уходил.

Становясь старше, уходили и остальные. Мы стали праздновать Новый год не дома, с друзьями 🥂 И вот уже подарки 🧸 мы дарим сами, мандарины покупаем сами, Снегурочка (а у кого-то и Дед Мороз) вызывает иные желания 🔞 И только ёлка 🎄 пока еще ждет нас там, куда мы приходим праздновать.

И вот мы становимся совсем взрослыми и понимаем, что все то, чего мы раньше ждали ⏰ как чуда, создавалось нашими родителями, и что не надо ждать ⏳ новогоднего настроения, надо создавать его самому 🥂 А кто-то до сих пор ждет, когда оно само

И ведь с ИБ все тоже самое. Не надо ждать 🥺, что она появится сама, ее надо создавать своими руками 🙌 И тогда произойдет чудо 👍

Пост Лукацкого

08 января 2024 07:40

Еще и у NetGear увели аккаунт в Твиттер…

Пост Лукацкого

07 января 2024 19:21

Я бы в такой список включал только тех, кто отметил хотя бы одну годовщину 1️⃣ существования канала. Тогда понятно, что для автора - это не баловство, не служебная разнарядка и есть надежда на развитие

Пост Лукацкого

07 января 2024 13:23

Неграмотность пользователей снижает эффективность атаки по словарю 💡

Пост Лукацкого

07 января 2024 07:40

Все и всегда знают где ты сейчас.
Так будет на Земле уже в ближайшие годы.
Первый бастион приватности, что исчезнет всего через несколько лет, будет приватность информации о местоположении человека.
Все для такого отказа от приватности почти готово.
Первое (и главное) условие – желание и готовность людей делиться своим местоположением с другими людьми, - уже выполнено среди представителей наиболее технически подкованного поколения Z (молодежь до 25 лет). А именно они определят, каким будет мир в ближайшую пару десятков лет.
Недавний опрос в США показал, что 94% представителей поколения Z выступают за геолокацию, считая, что это дает им множество преимуществ и помогает им чувствовать себя в большей безопасности при посещении рискованных или новых мест.
Совместное использование местоположения уже стало нормой личной жизни поколения Z. 78% говорят, что используют его на первом свидании или вечеринке в гостях у незнакомца, а 77% — при посещении концертов, фестивалей или других масштабных мероприятий. Самыми большими поклонниками совместного доступа к местоположению являются женщины поколения Z: 72% из них утверждают, что это дает им лучшее ощущение физического благополучия. [1]

Второе условие – наличие технологий, определяющих местоположение человека при отсутствии у него желания делиться этой информацией. И это тоже уже есть.
Трое аспирантов Стэнфорда в рамках проекта под названием «Прогнозирование геолокации изображений» (PIGEON) разработали ИИ-систему, способную точно определять местоположение фотографий, и даже тех, которые ИИ-система никогда раньше не видела. Первоначально разработанный для определения местоположений в Google Street View, PIGEON теперь может с высокой точностью угадывать местоположение изображения Google Street View в любой точке земного шара.
И хотя точность определения местоположения еще предстоит совершенствовать (сейчас около 40% оценок попадают примерно в 25 километровый круг от цели), но:
• это по всему миру, и в том числе, в тех местах, которые ИИ-система никогда не видела при обучении;
• это уже более точные оценки, чем у 99,99% людей, включая Тревора Рэйнболта, одного из лучших в мире профессиональных игроков в GeoGuessr, игры, в которой пользователи угадывают местоположение фотографии, сделанной из Google Street View;
• скорость совершенствования ИИ-систем нынче измеряется уже не годами, а месяцами.

Картинка https://disk.yandex.ru/i/VLgXkvy9kTl-aw
[1] https://bit.ly/3RPr0Cc
{2] https://arxiv.org/abs/2307.05845
#Приватность

Пост Лукацкого

06 января 2024 15:24

С 2016 по 2021 года в результате атак шифровальщиков на медицинские учреждения в США умерло от 42 до 67 ⚰️ пациентов 😵

Пост Лукацкого

06 января 2024 07:40

Я проходил процедуру KYC (Know Your Client) по "биометрии" с показом своих документов рядом с моим лицом трижды. Успешно в банке Тинькофф. В каршеринге Belka Car я так и не смог завершить процедуру - все время их что-то не устраивало, что не мешало им слать мне, еще не клиенту, всякие информационно-рекламные сообщения пока я не потребовал удалить меня из их базы данных. Третий раз, и тоже неудачно, у меня был в Binance 🎭

И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом ✍️ Некоторые пользователи пошли дальше и стали "оживлять" эти фотографии для придания им "живости".

Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг 🎣 выйдет на новый уровень...

Пост Лукацкого

05 января 2024 18:47

Тут история с взломанным сервисом генетических исследований 🧬 23andMe продолжается развиваться. В сети выложили письмо, которое нанятые 23andMe юристы рассылают по клиентам и иным заинтересованным сторонам. Тут надо напомнить, что сначала хакеры написали, что они взломали 23andMe, но компания отказывается с ними взаимодействовать, еще и заявляя, что "ви фсё врете". Потом выложили генетические данные 14 тысяч клиентов, но компания продолжала все отрицать ❌.

В декабре 23andMe подтвердила, что хакеры смогли получить доступ к данным 6,9 миллионов, то есть половине своих клиентов. И когда уже падать некуда, компания доказывает, что ее недооценивали 👎 В своем письме она утверждает, что во всем виноваты... сами клиенты, которые вовремя не обновляли свои пароли (MFA? Мониторинг аномалий? нет не слышали), чем и воспользовались злоумышленники. Только после атаки 23andMe сбросила всем пароли и потребовала использовать MFA, которая раньше была опциональной.

На TechCrunch интересная дискуссия идет по поводу инцидента. Многие комментаторы тоже считают, что взлома не было 🤌
Продолжаю следить за историей, как неумелое PR-сопровождение инцидента приводит к серьезным последствиям для компании. И 30 исков к ней - это пока еще цветочки... Можно спорить, инцидент это ИБ или нет, но рынок ☝️ пока не на стороне 23andMe...

Пост Лукацкого

05 января 2024 07:40

При моделировании угроз, оценивая потенциал нарушителя, стоит вставать на место нарушителя, а не пытаться "вложить в голову" нарушителя свои предположения, как бы вы действовали на его месте. В этом случае ваши ожидания методов и сценариев, которые хакеры будут использовать против вас, будут более точными

Пост Лукацкого

04 января 2024 15:04

Министерство цифровизации страны А в итогах года рассказывает, как оно делает жизнь граждан своей страны лучше. А министерство цифровизации страны Б (на фото) делится успехами, как оно делает… хуже жизнь граждан… страны А, спонсируя ИТ-армию. Такая вот государственная цифровизация 🤷

Пост Лукацкого

04 января 2024 07:40

Интересный инцидент в Испании. Кто-то залез в RIPN от имени испанского Orange 🍊, подменил конфиги RPKI и анонсировал фальшивые обновления маршрутов BGP. В итоге можно было реализовать многое - от перехвата трафика интересующих автономных систем (AS) до хаоса в Интернет. И это уже не первый такой случай. Данные криптокошельков 👛 так уже крали, как и информацию у английского агентства по ядерным вооружениям 😮 А для вас эта угроза актуальна? Вы знаете, как мониторить утечки BGP-маршрутов?

Пост Лукацкого

03 января 2024 19:48

Информировать надо так, чтобы у пользователя не было шанса отказаться! (с) я

Пост Лукацкого

03 января 2024 12:33

Признавайтесь, были у вас в 2023-м году описанные в бинго ☝️ события?

ЗЫ. Стащил у коллег

Пост Лукацкого

03 января 2024 10:54

Небольшое расследование про прошивку гирлянды (спасибо подписчику за ссылку)

Пост Лукацкого

02 января 2024 18:32

Как у правильных ИБшников, у вас должна быть практика проверки ненадежных паролей! Стоит добавить в нее новые комбинации, заканчивающиеся на 2️⃣0️⃣2️⃣4️⃣ и 2️⃣0️⃣2️⃣4️⃣❗️. Например, Positive2024 или Positive2024! 🤭

Пост Лукацкого

01 января 2024 15:17

Дракон 🐉 в разных традициях знаменует собой совершенно разное. В китайской он олицетворяет мудрость, в западноевропейской - это нечто враждебное. Но в любом случае, это символ испытания, пройдя которое, ты получишь нечто ценное (помимо опыта). Таким будет и новый 2️⃣0️⃣2️⃣4️⃣ год для отрасли ИБ. Кто-то будет смотреть на Восток 🐲 и осваивать китайские и индийские ИБ-решения, а также бороться с китайскими и северокорейскими хакерами. Кто-то будет продолжать держаться за Запад 🌎, всеми правдами и неправдами пользуясь американскими технологиями. А я желаю вам следовать славянской мифологии, в которой змей (дракон) 🐲 является посредником между небом и землей, а поэтому считался одновременным и добрым и опасным существом, вбирая в себя все из обоих направлений. В любом случае 2️⃣0️⃣2️⃣4️⃣ год будет для нас годом испытаний (а когда было иначе?)! Всем удачи!

PS. Да, я знаю, что до начала года дракона еще больше месяца, но все же... Мне летом на полтинник подарили офигенного дракона и я сделал его фотку, которую наконец-то смог использовать по назначению!