Пост Лукацкого

05 февраля 2024 05:40

В фильме "Место встречи изменить нельзя" есть фрагмент, когда за столом два главных героя общаются с Зиновием Гердтом, упоминающим эру милосердия, когда должна скоро настать. Именно так, "Эра милосердия", назывался сам роман братьев Вайнеров, который был выпущен в обход существовавшей в середине 70-х годов цензуры пресс-бюро КГБ, МВД, Прокуратуры, а также Главлита. Цензура не должна была пропустить роман с очень ярким, но все-таки антигероем, которого в фильме сыграл Высоцкий, но "Воениздат", где и был опубликован роман, интересовало только отсутствие в романе военных тайн, а не моральный облик героев

Так вот, мы сейчас семимильными шагами вступаем в эру страха, когда даже слова "проститутка", "хрен" и "мандула раздвижная" попадают под запрет и не проходят цензуру. А еще упоминание шифровальщика Wagner, фишинга в канун президентских выборов, кибервойны, инцидентов в крупных компаниях и много чего еще.

Пост Лукацкого

04 февраля 2024 15:59

Если посмотреть на список трендовых и активно эксплуатируемых уязвимостей (KEV), который ведет CISA, мы увидим, что первое место (🥇) занимает как раз компания Ivanti с 16-тью дырами. Остальные два места в тройке лидеров у Fortinet (11 активно эксплуатируемых уязвимостей) и TrendMicro (10 уязвимостей).

Стоит отметить, что продукция Fortinet продолжает очень активно применяться и в российских госорганах 🏛, которые не только не ушли с нее, но и продолжают закупать ее и получать обновления по параллельному импорту. И помогают им в этом некоторые лицензиаты (обоих регуляторов - ФСТЭК и ФСБ).

Такая ситуация как бы намекает нам, что не так уж все хорошо у нас с импортозамещением в ИБ (а может эти госорганы ждут NGFW от 🟥?) и что регуляторам, которые требуют и перехода на отечественное, и наличия техподдержки, и выстроенного процесса управления уязвимостями 🛠, приходится закрывать глаза на такие нарушения, так как несмотря на наличие почти 30 вендоров, заявляющих, что они имеют или пишут NGFW, альтернатив-то иностранцам до сих пор нет 😭

ЗЫ. Подписчики пишут, за что им спасибо, что продукция Ivanti у нас все-таки встречается и даже на объектах КИИ. Правда, не те, что Ivanti получила в результате покупки Pulse Secure, в продукции которой, преимущественно, и находят критические уязвимости.

Пост Лукацкого

04 февраля 2024 07:40

Редкая рекомендация от ИБ-регулятора - не просто пропатчить средство защиты, а не позже полуночи пятницы отключить 🔌 его и провести поиск угроз на всех устройствах, подключенных или недавно подключенных к скомпрометированному средству защиты. Под руку американского 🇺🇸 регулятора попала компания Ivanti, которой в последнее время не очень везет с точки зрения нахождения в ее коде серьезных уязвимостей, приводящих к потенциальным проблемам.

Из других рекомендаций CISA:
1️⃣ Изолировать устройства от корпоративной сети настолько серьезно, насколько это возможно. Там так и написано - "the greatest degree possible".
2️⃣ Сбросить до заводских настроек, предварительно сохранив конфиги.
3️⃣ Отозвать и перевыпустить все сертификаты, ключи шифрования и поменять пароли.
4️⃣ Аннулировать все тикеты Kerberos, а также токены для корпоративного и облачного окружения
5️⃣ На все давалось 2 дня (для тикетов Kerberos и токенов - месяц).

В США нехилый шухер поднялся из-за Ivanti. Судя по рекомендациям, похоже кого-то сильно подломали, вплоть до компрометации доменных учетных записей.

ЗЫ. У нас в регионе я что-то не встречал продукцию Ivanti.

Пост Лукацкого

03 февраля 2024 16:03

Компания Palo Alto проиграла суд 😡 и выплатит 151 миллион долларов за использование 4 патентов, принадлежащих существующей с 2009 года американской компании Centripetal. Согласно вердикту суда 👩🏼‍⚖️, Palo Alto нарушила чужие патенты в таких своих продуктах как NGFW, Cortex XDR, XSOAR и XSIAM, и за нарушение каждого из них обязана будет выплатить компенсацию возмещения ущерба 🤑 в размере 37 миллионов 875 тысяч долларов.

Пост Лукацкого

03 февраля 2024 07:40

Хуситы угрожают перерезать 🔪 подводные Интернет-кабели, если американцы будут опять бомбить Йемен 🇾🇪. Одни эксперты считают, что это создаст угрозу экономике (на подводные кабеля приходится до 10 триллионов долларов транзакций ежедневно), национальной и информационной безопасности. Другие говорят, что ничего страшного не будет, так как таких кабелей больше одного. А вы знаете, как ваше предприятие подключено к Интернет 🌐 и что будет, если канал до вас будет разрушен?

Пост Лукацкого

02 февраля 2024 16:04

Слово «ransomware» было добавлено в Оксфордский словарь английского языка в 2018 году. Не знаю, много ли еще новых слов, которые столько «стоят» для мировой экономики? Разве что COVID, и то, не уверен…

Пост Лукацкого

02 февраля 2024 09:03

Когда ТАСС, по ошибке или реально записав 📝 слова министра цифрового развития о том, что на Госуслугах будет использоваться ChatGPT, опубликовало свою новость, которую очень быстро растиражировали все, Минцифры быстро выпустило ✏️ опровержение, что имелась ввиду GPT, а не американская ChatGPT.

Когда СМИ стали распространять новости с упоминанием хранения на Госуслугах биометрических 🎭 персданных, Минцифры оперативно выпустило ✍️ опровержение (хотя для большинства граждан ЕБС, ЕСИА и Госуслуги - это части одной системы).

А вот новость о том, что от имени Минцифры ведется фейковая фишинговая 😱 кампания, пока никак министерством не прокомментирована ⁉️

Пост Лукацкого

01 февраля 2024 19:11

Индусы из Ministry of Security всякие прикольные картинки про ИБ для чайников рисуют 🎨

Пост Лукацкого

01 февраля 2024 16:02

Коммерсант пишет, что устройства умного дома в многоквартирных домах 🏡 по всей стране должны соответствовать разрабатываемым стандартам ИБ 🛡

У меня эта инициатива вызывает смешанные чувства. Вроде и благое дело, но с другой стороны есть и более приоритетные 🔤🔤 задачи ИБ. Попахивает распилом 🪚 денег при том количестве многоквартирных домов, что построено в стране.

Помню историю, когда ко мне пришел за советом производитель умных счетчиков и стал жаловаться, что внедрение требований того же 31-го приказа ФСТЭК и 378-го приказа ФСБ (а без этого его не подпускали к конкурсам на поставку в одном оооочень крупном городе) увеличивает себестоимость умного счетчика в 4 раза и его тогда никто не купит ☹️

Так что инициатива в целом правильная, но вот ее реализация... Я бы начал с выработки сначала рекомендаций по защите умных домов, обкатал бы их на каком-нибудь экспериментальном городском районе, а уж потом что-то кого-то обязывал делать 🏠 А то требование-то выпустят, а потом в 30-тиградусные морозы все накроется медным тазом, а управляющая компания выйдет с заявлением "несовершенство программного обеспечения, используемого при создании ключей шифрования" 😂

Пост Лукацкого

01 февраля 2024 08:57

Чешская Avast тоже решила хлопнуть дверью и официально заявила, что "уходит" 🚶‍♂️ из России и ее продукты, из которых наиболее известный - антивирус Avast, не будут работать на территории России и Беларуси. Уж не знаю, кто еще пользовался Avast после того компанию уличили в продаже персональных данных пользователей крупному бизнесу типа Google, IBM, Microsoft и т.п., но таков путь 🏃 Кстати, не помню, чтобы Роскомнадзор возбуждался на эту новость, которая датируется еще 2020-м годом, когда и трава была зеленее, и мир глобальнее, и границы открытее. Видимо, политической воли не было 🔪

Пост Лукацкого

31 января 2024 19:03

Полиция Таиланда советует фанатам «Ливерпуля» не поддаваться на уловки онлайн-мошенников, выдающих себя за Хаби Алонсо

Еще раз.

Местные менты официально предупреждают своих сограждан, что если им в инсте напишет тренер «Байера» и попросит подкинуть деньжат на дорогу, то это скам. Ну, скорее всего.

Полицейскому управлению пришлось пойти на такой шаг из-за шквала жалоб от местных фанов Ливерпуля, которых в Тае просто немерено.

Оно и понятно. Когда тебе в директ падает сообщение:

«Я Хаби Алонсо, я буду руководить "Ливерпулем" в следующем сезоне, но сейчас у меня не хватает денег на авиабилеты в Англию. Можете мне одолжить 300 бат?»

неужели ты откажешь легенде? Вот и добрые тайцы не могут сказать ему «ไม่».

Жаль, конечно, этих добряков, но если человека не смущает, что Алонсо пишет ему на чистом тайском языке, то какие вообще вопросы к кому-либо, кроме себя.

@nocrime

Пост Лукацкого

31 января 2024 12:35

«Приглашаем Вас на встречу, которая пройдет в здании, в котором в конце 19 века располагалась конюшня любовницы Саввы Морозова…» и «Приглашаем Вас на встречу, которая пройдет в здании, в котором во время Великой отечественной войны располагался грозный СМЕРШ…».

Факт один, а окраска и восприятие совсем разные. ИБ-регулятор, сидящий в этом здании 🏛, кстати, тоже один и тот же.

Пост Лукацкого

31 января 2024 05:40

Регулятор прислушался к гласу народа и реализовал отдельный раздел на сайте с бюллетенями по инцидентам и угрозам! Респект🫡

Пост Лукацкого

30 января 2024 16:07

После выпуска множества заявлений на тему ограничений искусственного интеллекта и недопущения его использования плохими, с точки зрения США, парнями, ограничение использования американских облаков 😶‍🌫️ для обучения и развертывания ИИ было только вопросом времени.

И кажется мне, что Китай либо пойдет по тому же пути (а у них своя стратегия работы с ИИ), либо будет подворовывать у тех, кто занимается чем-то полезным для стратегии развития Поднебесной 🇨🇳 Поэтому у российских компаний, занимающихся вопросами ИИ в ИБ, остается не так уж и много альтернатив для обучения своих ML-моделей 🌧

Пост Лукацкого

30 января 2024 14:01

В США солидные дяди тоже воруют то, что принадлежит не им...

Пост Лукацкого

04 февраля 2024 19:31

Европол 👮🏻 выпустил небольшой документ, описывающий фреймворк по компетенциям в области борьбы с киберпреступлениям 🤒. Описаны 11 профессий, 10 компетенций, 3 уровня глубины погружения в каждую из них, а также маппинг между ними 🤒

Пост Лукацкого

04 февраля 2024 11:56

Код Ivanti, которую американская CISA потребовала не просто пропатчить, а отключить во всех федеральных структурах, подсказывает, почему было принято такое решение 💻 И тут впору вспомнить, почему та же ФСТЭК так активно требует от российских производителей средств защиты (а также субъектов КИИ) выполнения требований по безопасной разработке и доказательств их реализации в процессе сертификационных испытаний 👨‍💻

Пост Лукацкого

03 февраля 2024 19:21

Китайская ИБ-компания Ци Аньсинь (если я правильно ее называю) выпустила отчет по APT-группировкам, атакующим Китай 🇨🇳. Ряд описанных кампаний ранее известны не были

Пост Лукацкого

03 февраля 2024 11:47

В контексте новости выше ☝️ посмотрите на интересное исследование роли подводных кабелей на кибербез. Оно было выпущено летом прошлого года, когда Дмитрий Медведев заявил, что Россия может оборвать такие кабеля с помощью подводных лодок 🤿

По мере изоляции Рунета снаружи и изнутри страны для нас это становится чуть менее актуально и критично, но и забывать про эту угрозу тоже не стоит.

Пост Лукацкого

02 февраля 2024 19:12

На этом проекте, окутанном тайной, я узнал, что термин "Балканизация" (в контексте разделения Интернета и технологического развития на географические и геополитические анклавы) может происходит от слова "балкон", а не "Балканы". И это пока все, что я могу сказать о том, где я только что поучаствовал. Ждите анонсов 😇

ЗЫ. Там же я делился и некоторыми из своих личных страхов, связанных с профессиональной деятельностью 😱

ЗЗЫ. Спасибо Руслану за приглашение и команде 🤐 за профессиональную съемку!!!

Пост Лукацкого

02 февраля 2024 12:35

Немецкая ж/д компания ищет админа, знающего Windows 3.11. На удаленку 😲

ФСТЭК на них нет. А то, ишь, в КИИ использовать ПО без действующей техподдержки… 😮

Пост Лукацкого

02 февраля 2024 05:40

Занятнейшая история. Полиция 👮 наняла неоднократно судимую сурдопереводчицу-мошенницу, которая не знала жестового языка и просто случайно махала руками. Это мне напомнило частый кейс, когда компания нанимает ИБшника, но не имеет возможностей проверить его компетенции 🤔

И вот как это сделать?

Пост Лукацкого

01 февраля 2024 19:09

#cybersecurity

И снова просто, но уже о логах от Ministry of Security

Пост Лукацкого

01 февраля 2024 12:34

Инфосистемы Джет выпустили свои итоги за прошлый год, в котором, помимо Топ10 техник по MITRE ATT&CK, дали интересные, но достаточно печальные цифры:
1️⃣ У 41% компаний код в публичных репозиториях содержит учетные записи в открытом виде
2️⃣ 96% компаний используют на внешнем периметре ПО, имеющее уязвимости уровня «Critical» и «High», для которых существуют публично доступные эксплойты 🔓
3️⃣В топ10 сервисов, в которых сотрудники оставляют свои корпоративные учетные данные, входят сервисы знакомств 🔞

ЗЫ. А еще я так и не вкурил фразу на втором скриншоте. Там явно не хватает то ли названия компании (но его по идее и не должно быть в отчете), то ли с падежами и склонениями что-то не то 😮

Пост Лукацкого

01 февраля 2024 05:40

👩‍🎓 Positive Technologies и Тинькофф объединяют усилия и запускают совместные образовательные программы для восполнения кадрового дефицита в отрасли

💬 «Мы понимаем, что будущее не только кибербезопасности, но и всей сферы IT зависит от тех, кто приходит в нее сейчас, и у нас есть уникальная возможность повлиять на развитие отрасли», — отметил Денис Баранов, генеральный директор Positive Technologies.

Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.

🤌 Первым в серии образовательных программ стартует курс по подготовке специалистов SOC. Он начнется 16 февраля и продлится шесть месяцев.

• Обучение рассчитано на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере ИБ.

• Кроме того, курс будет полезен аналитикам первой линии SOC, желающим прокачать свои навыки в области анализа и поиска угроз.

• Подать заявку на обучение можно до 10 февраля на сайте программы.

Выпускники получат диплом о профессиональной переподготовке от Центрального университета и возможность претендовать на вакансии в крупнейших компаниях России.

🤫 Небольшой спойлер: в этом году совместно с Тинькофф мы также планируем запустить магистратуру по ИБ. Но об этом расскажем позднее.

Да пребудут с нами знания!

#PositiveEducation
@Positive_Technologies

Пост Лукацкого

31 января 2024 16:02

🔜 Грядет очередная, уже 26-я РусКрипто, чуть ли не старейшая, но "одна из" точно, ИБ-конференция новой России. Пройдет она меньше чем через неделю после выборов президента страны, 19-22 марта в Солнечном Park Hotel & SPA, что, конечно же, не станет главной темой конференции, которая традиционно посвящена будет криптографии. Программа там еще формируется и пока сложно сказать, что будет на ней интересного, но лично мне хотелось бы услышать:
🔤 разбор вчерашнего инцидента с DNSSEC (с анализом причин произошедшего),
🔤 текущий статус по квантовому шифрованию (может и недавно изданной у нас книжкой по этой теме разживусь это я не намекаю, если что),
🔤 какие-нибудь детали по работе НТЦ цифровой криптографии, а не просто сухой пресс-релиз Минцифры
🔤 когда же отменят/заменят 152-ю инструкцию ФАПСИ
🔤 про прикладные аспекты применения криптографии (типа уже реализованного гомоморфного шифрования в московских выборах)
🔤 текущие оценки появления квантовых компьютеров и что предлагается в РФ для пост-квантовой криптографии
🔤 размышления на тему результативности криптографии (мы ее часто рассматриваем как нечто подразумевающееся по умолчанию, но так ли это?)
Ну и просто пообщаться с коллегами и друзьями, которых часто только на РусКрипто и увидишь.

Ну а я по традиции готовлю на РусКрипто интеллектуальный квиз "Игра в имитацию" с вопросами про криптографию и вокруг криптографии.

Пост Лукацкого

31 января 2024 09:03

Программа конференции ФСТЭК «Актуальные вопросы защиты информации». Из интересненького:
1️⃣ планы по расширению применения Приказа №17
2️⃣ планы по разработке требований по обязательной сертификации средств, для которых отсутствуют отдельные требования по безопасности информации: SIEM, DLP и др;
3️⃣ планы по разработке методики тестирования пропускной способности NGFW и разъяснения к требованиям по безопасности информации к NGFW;
4️⃣ планы по обновлению Методики выявления уязвимостей и недекларированных возможностей;
5️⃣ планы по созданию механизма с перечнем актуальных угроз: конструктора угроз безопасности с подбором типового решения для операторов систем;
6️⃣ вопросы реализации разработки безопасного программного обеспечения и планы по проведению опытной эксплуатации среды безопасной разработки.

Пост Лукацкого

30 января 2024 19:08

Вот так прочитаешь презентацию про кибербез с точки зрения бизнеса и необходимость учитывать возможность реализации недопустимых событий у партнеров и контрагентов, а тут и демонстрация «в прямом эфире» подоспела 🤓

Речь, как вы понимаете, про падение DNSSEC. Уж не знаю, в чем причина, - сбой, атака, забывчивость админа, саботаж, киберучения или еще что-то, но модель угроз стоит обновить ✍️

ЗЫ. А может просто кто-то особо умный и ретивый решил проверить, как будет работать суверенный Интернет 🛜? Оказалось, что никак.

ЗЗЫ. Зато РКН сейчас мог бы массовую рекламную кампанию по переходу на НСДИ замутить 📣

Пост Лукацкого

30 января 2024 14:01

3 сотрудника Министерства внутренней безопасности (DHS) США, были приговорены в пятницу к различным срокам за кражу ПО и конфиденциальных данных федеральных служащих... а эта структура отвечает и за кибербезопасность.
Средний возраст преступной группы 56 лет, но это не помешала ей поделиться украденным ПО и данными в отношение 200 000 федеральных служащих с индийскими разработчиками, чтобы они создали аналогичное ПО для последующей перепродажи правительственным учреждениям США.
Пока не понятно, будут ли США преследовать индийских разработчиков, но нашим героям дали очень лайтовые сроки - 1,5 года и 4 месяца тюремного заключения, а также 2 года условно.

Пост Лукацкого

30 января 2024 12:36

Не нравится мне название "Солар", наверное исторически уже...
Открываю сегодня "Compliance-дайджест: что изменилось в ИБ-законодательстве в январе 2024 года" (Compliance-дайджест - какое модное слово используют, обозначает "соответствие"), и ничего нового для себя не нахожу, текст и подача настолько знакомы, где же я видел? Может здесь и здесь, или здесь и Майский указ заодно.
Приятно конечно, что такая компания копипастит твои посты для своего дайджеста, убедиться в этом очень просто, кликните в предложении "ФСБ России с целью приведения формы квалифицированного сертификата в соответствие с действующей редакцией Федерального закона "Об электронной подписи" на ФЗ. Может аналитиков не хватает, сейчас с грамотными людьми вообще сложно, поэтому могу облегчить задачу и предложить копировать сразу ежемесячную подборку, которую я специально переименую в Compliance-дайджест.