Пост Лукацкого

06 января 2024 11:13

Когда на вас стучит ваш собственный принтер... 🖨 В пору задуматься, а что еще он передает в облако и не хранит ли МФУ там копии всех отсканированных документов. Так, на всякий случай, вдруг вы их потеряете

Пост Лукацкого

05 января 2024 19:45

Случайно грохнул канал в Телеге со всеми черновиками заметок 😭 И даже два бэкапа, локальный и в облако, не спасли ситуацию, потому что Telegram не хранит данные на смартфоне или компьютере. Только немного тяжелых файлов к кэше, но не сами сообщения. Все остальное на серверах Telegram. Удаление канала приводит к его удалению в облаке и на всех синхронизируемых устройствах. Вот так вот борьба за приватность обернулась невосстановимой потерей данных. Плачу...

Пост Лукацкого

05 января 2024 14:50

Когда по какой-то теме начинают делать курсы, то это говорит о её популярности. Прогнозы сбываются… Спутники 🛰 буду ломать все чаще 👨‍💻

Пост Лукацкого

04 января 2024 18:54

Когда говорят, что китайцы 🇨🇳 могут сломать любую капчу 🤖 подогнав миллионы своих сограждан, то говорящие еще не видели американских 🇺🇸 пенсионеров в казино 🎰 Эти тоже способны повторять монотонные операции похлеще китайцев 😂

Пост Лукацкого

04 января 2024 11:11

Прекрасный диалог (англ, но все понятно) 💬 Владелец дома 🏡 поставил пароль на Wi-Fi, а его сосед стал требовать либо отменить пароль, либо назвать его, мотивируя тем, что сигнал Wi-Fi, выйдя за стены дома, становится публичным и свободным для всех 😂

Пост Лукацкого

03 января 2024 23:18

Учетку Mandiant угнали криптоскамеры и переименовали…

Пост Лукацкого

03 января 2024 16:38

Документацию на ИТ-решения надо писать так же, как и на некоторые автомобили 🚗, объясняя, почему надо делать что-то или чего-то делать не надо 🙄, какие недопустимые события могут произойти вследствие ваших решений и т.п. Тогда бы в ИБ было меньше проблем!

Пост Лукацкого

03 января 2024 10:54

❗️ОБНОВЛЕНО❗️
Провёл небольшое собственное расследование в дополнение к этому посту. Есть оригинальный украинский проект лампы/гирлянды и есть форк, переведённый на русский. 18 октября "пранк" был добавлен в оригинальный проект, в начале декабря видимо случайно попал в русскую версию (пля закынули) и 1 января уже из неё убран. Все кто загружал-обновлял прошивку в декабре - получил подарочек. "Пранк" действительно зашифрован, скрыт от "читающего" код и выводится в первый день года исключительно для жителей России по гео.

Пост Лукацкого

03 января 2024 07:40

Печальная новогодняя история. 1-го января на одного новгородца составили протокол о дискредитации российской армии за гирлянду, которая вместо надписи "С наступающим Новым годом!" в первые минуты нового года вдруг стала показывать другую надпись на украинском языке 🚩

Оказалось, что "нарушитель" увидел в Интернете инструкцию по сборке "умной" гирлянды из деталей с AliExpress. Быстро припаяв микроконтроллер к светодиодной ленте и скачав прошивку из Интернете житель Новгорода стал радовать свою семью и прохожих радостной надписью, которая в полночь превратилась в 🎃

Выясняется, что с такой неприятностью столкнулось уже несколько человек в разных концах России 🏡 Все дело в прошивке, автор которой из Харькова и который тем самым заложил закладку для ничего не подозревающих россиян. Некоторые из них теперь будут доказывать в суде, что не виноваты, и пытаться уйти от уголовной статьи, а мы в очередной раз видим проникновение кибербеза в жизнь рядовых граждан.

Пост Лукацкого

02 января 2024 13:50

Помните в детстве, лет с двух, мы начинали ждать Нового года? 🚗 Подарков, мандаринов, Деда Мороза, ёлку… 🪟 Всего того, что составляет новогоднее настроение 🔴

Потом мы взрослели и к 11-12-ти годам многие знали, что Дела Мороза 🤭 не существует и его роль играл отец или сосед, дядя Сережа🎩 Кто-то скрывал это знание еще пару лет, чтобы получать два подарка 🎁 от родителей вместо одного, но все равно, к 13-14-ти один из атрибутов новогоднего настроения уходил.

Становясь старше, уходили и остальные. Мы стали праздновать Новый год не дома, с друзьями 🥂 И вот уже подарки 🧸 мы дарим сами, мандарины покупаем сами, Снегурочка (а у кого-то и Дед Мороз) вызывает иные желания 🔞 И только ёлка 🎄 пока еще ждет нас там, куда мы приходим праздновать.

И вот мы становимся совсем взрослыми и понимаем, что все то, чего мы раньше ждали ⏰ как чуда, создавалось нашими родителями, и что не надо ждать ⏳ новогоднего настроения, надо создавать его самому 🥂 А кто-то до сих пор ждет, когда оно само

И ведь с ИБ все тоже самое. Не надо ждать 🥺, что она появится сама, ее надо создавать своими руками 🙌 И тогда произойдет чудо 👍

Пост Лукацкого

01 января 2024 09:11

Остававшаяся годами нераскрытой тайна наконец-то раскрылась! Российской общественности удалось узнать, как умудряется Лукацкий писать ✍️ так много! Оказывается, У него есть "мини-он"! Пока полноразмерный Лукацкий выступает на мероприятиях, малая копия пишет тексты, ведет блог и Telegram-канал! 😎 А когда малыш устает, творить начинает старшенький. Вот и еще одна тайна осталась в прошлом! А мы с открытым глазами смотрим на новые и тоже будем их раскрывать!!! 🥂

Пост Лукацкого

31 декабря 2023 15:06

В Новый год все желают новых свершений. А я пожелаю вам отказа от чего-то старого, чтобы освободилось место для чего-то нового!

ЗЫ. Фоточка из архивов 🤭 Но в качестве Деда Мороза не я 😂

Пост Лукацкого

31 декабря 2023 11:25

Скоро уже буду сниматься без накладной бороды, со своей, а пока только так 🤭

Пост Лукацкого

30 декабря 2023 19:21

Кто-то ищет с помощью Shodan АСУ ТП, кто-то аэропорты, кто-то бордели. А вот тут кто-то нашел небольшой огородик ☘️ для разведения… помидоров 😂 OSINT в деле 🦋

Пост Лукацкого

30 декабря 2023 11:26

Долгие годы я готовил список крупных мероприятий 📣 по ИБ и публиковал его в блоге. Но в следующем году я решил его не делать. Хочу пересмотреть всю историю и не делать просто список того, что я субъективно считаю крупным 🎙

Ведь есть региональные мероприятия, о которых я часто не знаю. Есть мероприятия, которые хоть и крупные, но не стоят, чтобы их посещали 🚫 ввиду отсутствия хоть какой-то практической пользы. Есть мероприятия, которые я просто не хочу рекомендовать посещать 🖕

В конце концов, крупность мероприятия вообще не говорит о его пользе, а на фоне PHDays с его десятками тысяч участников, все остальное просто меркнет. Наконец, сейчас проходит такое количество мероприятий по кибербезу (по 2-3 каждый день), что тратить время на их поиск и составление списка я уже не могу (для этого есть и другие источники) 🔍

Поэтому в скором времени я запущу что-то иное, касающееся российских мероприятий по ИБ. Следите за анонсами!!! 🔄

Пост Лукацкого

06 января 2024 07:40

Я проходил процедуру KYC (Know Your Client) по "биометрии" с показом своих документов рядом с моим лицом трижды. Успешно в банке Тинькофф. В каршеринге Belka Car я так и не смог завершить процедуру - все время их что-то не устраивало, что не мешало им слать мне, еще не клиенту, всякие информационно-рекламные сообщения пока я не потребовал удалить меня из их базы данных. Третий раз, и тоже неудачно, у меня был в Binance 🎭

И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом ✍️ Некоторые пользователи пошли дальше и стали "оживлять" эти фотографии для придания им "живости".

Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг 🎣 выйдет на новый уровень...

Пост Лукацкого

05 января 2024 18:47

Тут история с взломанным сервисом генетических исследований 🧬 23andMe продолжается развиваться. В сети выложили письмо, которое нанятые 23andMe юристы рассылают по клиентам и иным заинтересованным сторонам. Тут надо напомнить, что сначала хакеры написали, что они взломали 23andMe, но компания отказывается с ними взаимодействовать, еще и заявляя, что "ви фсё врете". Потом выложили генетические данные 14 тысяч клиентов, но компания продолжала все отрицать ❌.

В декабре 23andMe подтвердила, что хакеры смогли получить доступ к данным 6,9 миллионов, то есть половине своих клиентов. И когда уже падать некуда, компания доказывает, что ее недооценивали 👎 В своем письме она утверждает, что во всем виноваты... сами клиенты, которые вовремя не обновляли свои пароли (MFA? Мониторинг аномалий? нет не слышали), чем и воспользовались злоумышленники. Только после атаки 23andMe сбросила всем пароли и потребовала использовать MFA, которая раньше была опциональной.

На TechCrunch интересная дискуссия идет по поводу инцидента. Многие комментаторы тоже считают, что взлома не было 🤌
Продолжаю следить за историей, как неумелое PR-сопровождение инцидента приводит к серьезным последствиям для компании. И 30 исков к ней - это пока еще цветочки... Можно спорить, инцидент это ИБ или нет, но рынок ☝️ пока не на стороне 23andMe...

Пост Лукацкого

05 января 2024 07:40

При моделировании угроз, оценивая потенциал нарушителя, стоит вставать на место нарушителя, а не пытаться "вложить в голову" нарушителя свои предположения, как бы вы действовали на его месте. В этом случае ваши ожидания методов и сценариев, которые хакеры будут использовать против вас, будут более точными

Пост Лукацкого

04 января 2024 15:04

Министерство цифровизации страны А в итогах года рассказывает, как оно делает жизнь граждан своей страны лучше. А министерство цифровизации страны Б (на фото) делится успехами, как оно делает… хуже жизнь граждан… страны А, спонсируя ИТ-армию. Такая вот государственная цифровизация 🤷

Пост Лукацкого

04 января 2024 07:40

Интересный инцидент в Испании. Кто-то залез в RIPN от имени испанского Orange 🍊, подменил конфиги RPKI и анонсировал фальшивые обновления маршрутов BGP. В итоге можно было реализовать многое - от перехвата трафика интересующих автономных систем (AS) до хаоса в Интернет. И это уже не первый такой случай. Данные криптокошельков 👛 так уже крали, как и информацию у английского агентства по ядерным вооружениям 😮 А для вас эта угроза актуальна? Вы знаете, как мониторить утечки BGP-маршрутов?

Пост Лукацкого

03 января 2024 19:48

Информировать надо так, чтобы у пользователя не было шанса отказаться! (с) я

Пост Лукацкого

03 января 2024 12:33

Признавайтесь, были у вас в 2023-м году описанные в бинго ☝️ события?

ЗЫ. Стащил у коллег

Пост Лукацкого

03 января 2024 10:54

Небольшое расследование про прошивку гирлянды (спасибо подписчику за ссылку)

Пост Лукацкого

02 января 2024 18:32

Как у правильных ИБшников, у вас должна быть практика проверки ненадежных паролей! Стоит добавить в нее новые комбинации, заканчивающиеся на 2️⃣0️⃣2️⃣4️⃣ и 2️⃣0️⃣2️⃣4️⃣❗️. Например, Positive2024 или Positive2024! 🤭

Пост Лукацкого

01 января 2024 15:17

Дракон 🐉 в разных традициях знаменует собой совершенно разное. В китайской он олицетворяет мудрость, в западноевропейской - это нечто враждебное. Но в любом случае, это символ испытания, пройдя которое, ты получишь нечто ценное (помимо опыта). Таким будет и новый 2️⃣0️⃣2️⃣4️⃣ год для отрасли ИБ. Кто-то будет смотреть на Восток 🐲 и осваивать китайские и индийские ИБ-решения, а также бороться с китайскими и северокорейскими хакерами. Кто-то будет продолжать держаться за Запад 🌎, всеми правдами и неправдами пользуясь американскими технологиями. А я желаю вам следовать славянской мифологии, в которой змей (дракон) 🐲 является посредником между небом и землей, а поэтому считался одновременным и добрым и опасным существом, вбирая в себя все из обоих направлений. В любом случае 2️⃣0️⃣2️⃣4️⃣ год будет для нас годом испытаний (а когда было иначе?)! Всем удачи!

PS. Да, я знаю, что до начала года дракона еще больше месяца, но все же... Мне летом на полтинник подарили офигенного дракона и я сделал его фотку, которую наконец-то смог использовать по назначению!

Пост Лукацкого

31 декабря 2023 19:21

Мои новогодние пожелания на ближайшую ночь 👋🧤🎆

Пост Лукацкого

31 декабря 2023 11:25

🎅 На компьютере Деда Мороза случился новогодний переполох: его данные оказались зашифрованы, а на экране начали всплывать странные уведомления... Что было дальше? Смотрите в нашем ролике!

🎄 Дорогие читатели, поздравляем вас с наступающим Новым годом! На всякий случай напоминаем: у хакеров не бывает праздников и выходных, и на каникулах они могут атаковать не только Деда Мороза. Желаем вам быть бдительными и оставаться в кибербезопасности!

@Positive_Technologies

Пост Лукацкого

31 декабря 2023 07:40

Новая ИБ-игра в коллекции от коллег из Start X. Карточные ситуационные киберучения 🃏

Пост Лукацкого

30 декабря 2023 15:07

8 сериалов о киберугрозах

Нравится смотреть, как киношные хакеры в худи драматично стучат по клавиатуре? Или как их не менее драматично ловят киберполицейские? У создателей сериалов со всего мира есть чем вас развлечь на праздниках.

Мошенники (Казахстан, 2023): преступная группа занимается классическим телефонным мошенничеством, выманивая деньги под видом звонков из банков. Все серии на YouTube.

Оффлайн (Россия, 2022-2023): анонимный хакер угрожает пользователям невидимого приложения для покупки наркотиков раскрыть их данные полиции. Во втором сезоне к охоте на приложение подключаются спецслужбы. Смотреть на Okko или Кинопоиске.

The Undeclared War / Необъявленная война (Великобритания, 2022): GCHQ пытается сорвать план иностранного (не угадаете, чьего) вмешательства в выборы; по разные стороны баррикад оказываются бывшие одногруппники.

Tehran / Тегеран (Израиль, 2020-2022): главную героиню — хакера и агента Моссада, забрасывают в Иран с миссией нейтрализовать систему ПВО, чтобы ВВС Израиля смогли нанести удар по ядерному объекту. Смотреть на Apple TV.

Hack: Crimes Online / Хакеры: Киберпреступления (Индия, 2023): спецподразделение по борьбе с киберпреступностью Мумбаи нанимает молодых технических специалистов и расследует различные дела, от мошенничества с банкоматами до детской порнографии.

Spy Game / Миссия секретного агента (Китай, 2023): власти китайского города расследует деятельность шпионской сети, которая контролируется иностранной разведкой с помощью онлайн-игры, обманом побуждающей игроков раскрывать гостайну.

Indonesia Biner (Индонезия, 2022): кто-то взламывает уличные экраны на улицах Джакарты и показывает по ним порноролики, и группа хакеров начинает борьбу с этой угрозой. Первую серию можно посмотреть на YouTube.

De Kraak / Банковский хакер (Бельгия, 2021): освободившись из тюрьмы, старый аферист находит нового партнёра — 20-летнего хакера, вместе они придумывают грандиозную мошенническую схему.

Пост Лукацкого

30 декабря 2023 07:40

Срочное 🚨 уведомление от НКЦКИ!!!