Пост Лукацкого

20 января 2024 05:58

Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России.

Деталей в уведомлении Комиссии по ценным бумагам приведено немного - началось все с перебора пароля для разных учеток (password spray), проникновение в тестовый, непроизводственный, старый сегмент инфраструктуры, а когда Microsoft праздновала Рождество 🔥, хакеры добрались и до почты ее руководства.

Производитель Xbox пишет, что жуткие русские прогосударственные хакеры, которыми впору пугать детей в ночи 😈, не получили доступа ни к данным клиентов, ни к рабочей инфраструктуре, ни к исходникам, ни к искусственному интеллекту; да и к почте не всей, а только небольшому фрагменту (я бы также писал ✍️).

У меня, конечно вызывает вопрос, что за архитектура инфры у Microsoft, если хакеры из тестового legacy-сегмента добрались до почты топ-менеджеров и больше никуда 🤔

А вот фразу «тестовый, непроизводственный, legacy-сегмент» я бы взял на вооружение. Когда надо написать, что ты лоханулся с мониторингом, то подать это надо красиво 😎

Пост Лукацкого

19 января 2024 16:05

Ну и закончим историю с меньшинствами еще одной заметкой. Что-то вдруг представилось, что в прогрессивных и толерантных государствах скоро могут появиться киберпреступники, идентифицирующие себя как специалистов по безопасности… 🌈

Ну а что, мотоциклисты, идентифицирующие себя как велосипедисты и поэтому подающие заявки на участие в вело-, а не мотогонках, могут быть. И есть мужчины, идентифицирующие себя как женщины, которым разрешили участвовать в боксерских поединках с женщинами. Чем хакеры хуже? Природа зла и всех может коснуться 😈

Хорошо, что у нас это все запрещено, а то судьям, которые и с обычной-то атрибуцией киберпреступности не могут разобраться, пришлось бы разбираться в особенностях гендерной идентичности, дисфории, неконформности и других непонятных словах.

Пост Лукацкого

19 января 2024 08:59

В Сеть утек полный текст решения Верховного Суда о признании экстремистским "движения ЛГБТ", в котором судья Нефедов среди прочего пишет, что "Участников движения объединяет наличие определенных нравов, обычаев и традиций (например, гей-парады), схожий образ жизни (в частности, особенности выбора половых партнеров), общие интересы и потребности, специфический язык (использование потенциальных слов-феминитивов, таких как руководительница, директорка, авторка, психологиня)" 🤦‍♂️

Посему рекомендую с осторожностью впредь использовать такие слова как "хакерша", "ибшница", "безопасница", "исследовательница", "багхантерша", "хакерица", "хакерка" и "криптографиня". Во избежание, так сказать, причисления к экстремистскому движению 🌈

Пост Лукацкого

18 января 2024 19:31

Что общего между алкоголем и средствами криптографической защиты информации (СКЗИ)? И там и там существует 3 категории продукции - безалкогольная 🧃 (без шифрования), слабоалкогольная, например, пиво 🍻 (слабое шифрование с длиной ключа до 56 бит для симметричной криптографии), и крепкие напитки 🥃 (шифрование с длиной ключа свыше 56 бит).

Пост Лукацкого

18 января 2024 14:27

Есть такой достаточно известный ИБ-проект CyBOK, который расшифровывается как Cyber Security Body of Knowledge, девиз которого "For the community, by the community", то есть "для сообщества от сообщества" 🤗 В рамках него известными экспертами публикуются различные обучающие материалы по кибербезу.

Как по мне, так аналогичная задача сейчас решается в рамках отечественного открытого комьюнити-проекта "РезБез" 🚶‍♂️ Поэтому про английский CyBOK писать много я не буду, но упомяну один из их свежих документов. Это руководство, посвященное экономике ИБ, дисциплине, начало исследований которой было положено Россом Андерсеном в 2001-м году. Он опубликовал немало материалов по данной тематике и вот спустя 20 лет было выпущено соответствующее руководство ✍️

Правда, не стоит думать, что в нем даны какие-то практичные советы, как считать ущерб от инцидентов ИБ, как оценивать стоимость информации, как считать ROI или даже TCO 🤑 Нет, посколько речь идет об экономике, то в CyBOK больше оцениваются рыночные измерения ИБ - стоимость киберпреступлений, их влияние на рынки 🕯 и т.п. Но в целом достаточно занятное чтение для базового погружения в тематику.

Пост Лукацкого

18 января 2024 09:03

Хороший такой дипфейк-пародия на сессии умирающего экономического форума в Давосе, который уже не определяет направления развития мира. Буквально, говорит герой ролика следующее: "Я благодарен мировому экономическому форуму за возможность быть на этой сцене и скажу: идите на ЙУХ, Клаус Шваб и новый мировой порядок. Мы, люди, рождены свободными, а вы и ваши друзья-глобалисты, включая каждого, сидящего в этом зале, можете идти на 🖕". Выглядит очень убедительно - многие в Интернете повелись и думают, что и правда все так и было.

ЗЫ. Это реально дипфейк, сделанный креативщиком Деймоном Имани.

ЗЗЫ. А в июне будет ПМЭФ.

Пост Лукацкого

17 января 2024 19:13

Цифровые трансформаторы говорят о росте качества и прогрессе в голосовых 🗣 технологиях, а мне в этом графике видится грядущий рост мошенничеств, связанных с голосовыми дипфейками, и автоматизацией этой задачи злоумышленниками 👨‍💻

Пост Лукацкого

17 января 2024 12:35

В 2014-м году Евгений Бартов, основатель переводческого бюро «Альянс Про», специализирующегося на переводах ИТ и ИБ, постил вот такие вот советы по ИБ. 2014-й год, Карл! 10 лет назад!

ЗЫ. Для тех, у кого знания английского ограничены классическим "Если хочешь жить, приведи нас к ракетной установке!" переведу: "Знай цели своего бизнеса, который дает тебе работу. Информационная безопасность - это не цель, это и есть твоя работа".

Пост Лукацкого

17 января 2024 07:26

Как выглядит манипуляция общественным мнением

Пост Лукацкого

16 января 2024 19:09

Число и разнообразие средств мониторинга должно быть прямо пропорционально критичности объекта мониторинга, а не наоборот 🤓 Но и перегибать палку не надо - баланс должен быть во всем

Пост Лукацкого

16 января 2024 12:27

На конференции Chaos Computer Club был представлен доклад об уязвимости в iPhone 📱, которая позволяла обходить защитные механизмы и незаметно выполнять немало операций без ведома владельца. Подозревают, что Apple оставила закладки в интересах АНБ.

Если вы думаете, что речь идет о недавней конференции 2023 года, то вы ошибаетесь. Речь о выступлении Якова Аппельбаума в 2013-м году, который поделился деталями своего расследования на основе материалов, переданных Эдвардом Сноуденом ☝️

Что же касается истории с "Триангуляцией", то ни у кого не вызывает сомнение, что за этой атакой стоят спецслужбы. Но вот что волнует иностранных ИБ-экспертов, так это ответ на вопрос: "Накойхер?" 🤷‍♀️ Что такого было на мобильных устройствах сотрудников Лаборатории Касперского и чего не было у других ИБ-компаний, что понадобилось проводить столь сложную атаку? ☄️

При этом, после истории с Duqu 2.0, когда в инфраструктуру Касперского уже проникали хакеры, сложно было рассчитывать, что и в этот раз компания смолчит. Не смолчала и все выплыло наружу, раскрыв достаточно сложную атаку, которую можно было бы использовать в каких-то иных операциях и для иных, более стратегических задач 🤫 И пока классический вопрос Cui Prodest, то есть "Кому выгодно?", не получил ответа 🫢 Или нам просто не говорят.

С другой стороны, так ли уж надо нам докапываться до истины? Она может нас непривычно удивить. Помните, в сказке про Айболита он пришил зайке новые лапки? Все прекрасно, пока не начинаешь задумываться, а откуда Айболит эти лапки взял?..

Пост Лукацкого

16 января 2024 08:57

Маркетинговый гигант подтверждает, что они слушают 🦻🏻 телефоны, телевизоры и другие "умные" устройства для таргетирования своей рекламы. А вы говорите, фейк и неправда... 👎 Так что практика сдачи смартфонов или помещения их в экранированный ящик 🎁 при обсуждении конфиденциальных переговоров вполне себе обоснована

Пост Лукацкого

15 января 2024 19:01

Так во время реального инцидента выглядит CISO, прошедший киберучения по поводу утечки персональных данных своих клиентов ☺️

ЗЫ. Ну или ему просто наплевать 🤠 Но судя по результатам опроса, это может обойтись дорого для компании.

Пост Лукацкого

15 января 2024 12:30

Существует немало энтузиастов, публикующих на каком-нибудь Гитхабе свои утилиты и инструменты 🏋️‍♀️, улучшающие жизнь ИБшника. Только вот 99% ИБшников не способны их использовать, так как большинство этих инструментов требуют нехилой квалификации, которой в массе своей у ИБшников нет 🤏 Кстати, ровно по этой причине на рынке полно говёных с точки зрения результата ИБ-продуктов, но имеющих хоть какой-то GUI, сертификат соответствия и хоть какие-то признаки корпоративности (техподдержку, бухгалтерию, облизывание и т.п.) 😈

Пост Лукацкого

14 января 2024 18:18

Выступая на радио или телевидении, постоянно слышу один и тот же вопрос, как можно побороть социальный инжиниринг. И постоянно отвечаю - никак 👀

Никакие технические меры неспособны решить эту проблему - только непрерывное повышение осведомленности граждан по различным каналам. А это очень непростая и, самое главное, не проектная работа, за которую нельзя отчитаться и получить медаль 🏅на грудь. Да и то, на 💯 все равно не решить.

Водителя со скриншота 7️⃣ раз развели по одному и тому же сценарию. Семь раз! Ну что тут можно еще сказать? Задорнов был прав 😎 Чувак сам ловился на одну и ту же приманку 🎣

Эх, жаль, основы госполитики в области формирования культуры ИБ свернули. Там правильные мысли Совбез формулировал 💡

Пост Лукацкого

19 января 2024 19:38

Как самый быстрый путь между двумя точками не всегда проходит по прямой, так и хакер далеко не всегда идет по самому кратчайшему пути. Да и что такое кратчайший путь? Количество переходов от узла к узлу, от уязвимости к уязвимости? Есть же и иные критерии оценки пути движения хакера - сложность и стоимость. Стоит задуматься об этом…

Пост Лукацкого

19 января 2024 12:37

В Казахстане представлен проект приказа по Bug Bounty 🐞 в соответствие с законом, о котором я уже писал в конце прошлого года. Пока речь идет только о системах электронного правительства. Оператором платформы Bug Bounty планируется сделать Государственную техническую службу (условный аналог российского НКЦКИ). Она же, от имени государства, определяет сумму вознаграждения 🤑 Вообще быстро у них подзаконники пишут...

Пост Лукацкого

19 января 2024 05:40

Как и обещал в одном чатике по SOCам, написал заметку в ответ Сергею Солдатову на его заметку в ответ на мою заметку про приоритизацию событий, которые анализируются в SOCе. Сергей описал у себя (ссылка есть в тексте заметки) свой вариант, а я раскрыл, расширил и углубил.

Пост Лукацкого

18 января 2024 17:11

Лукацкий Ли составил кибергороскоп на год наставший. Возможно, вы узнаете себя в киберовне ♈️, в киберраке ♋️ или еще в какой-нибудь киберрыбе ♓️

Пост Лукацкого

18 января 2024 12:28

NSO Group, Pegasus 🐎 которой я сегодня упоминал в блоге, далеко не единственная компания, предлагающая наступательное ПО. Пару лет назад я уже давал ссылку на список таких компаний, который насчитывает полторы сотни названий (список странный местами). Он продолжает обновляться - последний раз это произошло в конце ноября 2023-го года 📌

Пост Лукацкого

18 января 2024 05:40

Странная заметка у меня в блоге, которая первоначально была не про международную политику, а про лжеИБшников, которые наживаются на теме ИБ, выдают себя за специалистов по кибербезу, предлагают свои услуги и т.п. Но по ходу написания концепция поменялась.

С тем, кого я хотел привести как один из примеров, оказалось не все так просто. Американца обвинили в том, что его исследования о том, что никакого Pegasus на смартфонах диссидентов, борцов за свободу слова, журналистов, иноагентов и т.п. в трех конкретных кейсах нет, - это фейк и подрыв американской демократии 🇺🇸 Молодого аспиранта-исследователя подвергли остракизму и поносят в американских соцсетях как позор нации и клоуна 💻

Пост Лукацкого

17 января 2024 16:06

Лебедь 🦢 - ссука страшная и непредсказуемая, когда он черный. А еще есть "серые носороги" 🦏, то есть события, которые также опасны, как "черные лебеди", но высоковероятны и при этом часто игнорируемы. Последствия от "серых носорогов" 🦏 очевидны и предсказуемы.

Мы не знаем, каких лебедей нам подкинет 2024-й год 🐉, но можем вполне обоснованно судить о "серых носорогах". По свежим форсайт-прогнозам китайцев 👲 к ним будут относится конфликт в секторе Газа, конфликт в Украине, перестройка мирового управления, президентские выборы в США 🇺🇸, у которых, в отличие от нас, результаты непредсказуемы, и развитие искусственного интеллекта. Я бы добавил еще то, о чем китайцы сами не пишут, но говорят другие эксперты, - конфликт Тайваня и Китая, особенно после выборов на острове на прошлой неделе 🇨🇳

И все это, безусловно, скажется на кибербезопасности. Хотим мы того или нет 🤷‍♀️

ЗЫ. И это еще мы не говорим о "розовых фламинго" 🦩

Пост Лукацкого

17 января 2024 09:07

Мы в Positive Technologies решили, что наш новогодний ❄️ календарь должен быть немного сказочным, немного современным; немного про хакеров и борцов с ними, но перенесенных в мир Змеев Горынычей, Баб Яг и 33 богатырей 🏡. И вот так и родился проект, в котором искусственный интеллект сам написал сказки (с нашей помощью), сам нарисовал 🎨 иллюстрации к ним (тоже с нашей помощью) и сам их озвучил голосом Анастасии Зуевой (кто постарше, тот помнит ее в роли "бабушки в окошке" 🪟, с которой начинались многие советские фильмы-сказки).

Пост Лукацкого

17 января 2024 05:40

🔔 Наткнулся я тут на статью в американском Forbes об американском же рынке киберстрахования и мне показалась она достаточно интересной, чтобы тезисно ее пересказать 📣

Учитывая планы по принятию нормативки по киберстрахованию у нас и попыткам некоторых страховых компаний развивать этот рынок самостоятельно, американский 🇺🇸 опыт может показаться интересным.

Пост Лукацкого

16 января 2024 15:59

И ни одного зеродея за год в продуктах отечественной разработки, даже в Битриксе. Мне кажется это успешный успех 🎆 - депутатам и сенаторам надо про это обязательно написать, как доказательство правильности выбранного нами пути 🛤

Пост Лукацкого

16 января 2024 10:10

Бывший инженер по кибербезопасности Amazon признал себя виновным во взломе двух криптобирж и краже нескольких миллионов долларов. Июльская история подходит к концу.

Пост Лукацкого

16 января 2024 05:40

Тут в одном чатике по безопасности АСУ ТП зашла очередная дискуссия про безопасность и ее место в бизнесе. И, если отбросить долгую прелюдию, то традиционная позиция ИБшников звучит обычно так: "Мы находимся в стороне от бизнеса и к нам неприменимы общие правила и подходы". Я же сторонник прямо противоположной идеи, что ИБ - эта такая же бизнес-функция, как и любая другая, как бухгалтерия, финансы, ИТ, продажи, производство и т.п. И подходить к ней надо с точки зрения вклада ИБ в создание внутреннего продукта компании; да и внешнего тоже.

Пост Лукацкого

15 января 2024 16:01

Ждем еще один постер от SANS. На этот раз про шифровальщиков. Но пока не выпустили - ждут очередного саммита, где раздадут бумажную версию, а потом уже и в электронке выложат

Пост Лукацкого

15 января 2024 09:02

CISA напоминает о роли работника КИИ в обеспечении ИБ и дает набор соответствующих рекомендаций по персональной безопасности, которая может повлиять на функционирование КИИ 👍

Пост Лукацкого

14 января 2024 14:38

Моряк ВМС США с исконно американским именем Вэньхэнь Чжао 👲 сел в тюрьму на 27 месяцев за передачу конфиденциальной информации… кому бы вы думали… Китаю 🇨🇳

Вообще американцам не позавидуешь. Государство создавалось толерантным ко всем приезжим со всей их придурью культурой, привычками, языками, религией и т.п. А теперь они пожинают плоды - греховный для католиков ЛГБТ, поддержка BLM при поклонении первому президенту, Джорджу Вашингтону, который был рабовладельцем, нелегальная иммиграция латинос, недовольство нехристианских сотрудников Госдепа против поддержки Израиля при том, что Израиль - земля обетованная для протестантов, коих в США большинство, квоты на пока еще меньшинства в штате компаний, шпионаж со стороны китайцев... 🙌 Но пока технологии еще ничего. Хотя история с дверью у Боинга, конечно, доставляет...

ЗЫ Но почему в приговоре еще и 5500 долларов штрафа помимо двух лет тюрьмы😡