Пост Лукацкого

29 апреля 2023 20:34

Ну а эти гистограммы скорее для организаторов мероприятий по ИБ. Тут показаны направления тем выступлений на RSAC 2023

Пост Лукацкого

29 апреля 2023 14:49

Облако слов в названиях сессий с закончившейся в пятницу RSA Conference 2023. Россия почти не упоминается 🇷🇺 Но недопустимые события риски, доверие, совет директоров, CISO, ROI и другие бизнесовые словечки наряду с привычными облаками, атаками, угрозами, цепочками поставок, zero trust, обнаружением и т.п. присутствуют

Пост Лукацкого

29 апреля 2023 08:40

🥇Московские школьники стали победителями Всероссийской олимпиады по технологии

Всего ребята завоевали 63 диплома. Победителями стали девять учеников, призерами — 54. Награды получили учащиеся из 37 школ. Финалисты конструировали роботов, шили одежду и разрабатывали проекты в области информационной безопасности.

Молодцы!

Пост Лукацкого

28 апреля 2023 20:35

Ой, что делается то. Минцифры упомянуло мой канал среди рекомендуемых к регулярному чтению 👍 Приятно, чего уж тут скрывать. Надо соответствовать 🤠 Несколько дней в канале была тишина, но только лишь потому, что много времени уходит на подготовку к PHDays, который не за горами и на котором будет много всего вкусненького в области ИБ для самых широких слоев населения - от компьютерных и ИБшных гиков до топ-менеджеров и руководителей ИБ.

Пост Лукацкого

24 апреля 2023 10:16

—— минутка плача ——

Поражают некоторые отчественные вендора по ИБ, которые участвуют в мероприятиях, на которые меня зовут модератором, в программный комитет или выступать. Ну что мешает сложить А и Б?

Если тебя зовут на конфу по КИИ или АСУ ТП, то очевидно же будут вопросы из серии «С какими вендорами АСУ ТП вы тестили свое решение?». А если конфа по облакам ⛅️ то будут вопросы про гарантии и ответственность.

Почему никто не знает как отвечать на такие вопросы? Если ты производитель защищенной ОС, то не надо говорить заказчикам, уточняющим про пользовательский опыт, что заказчик сам дурак, что не может научить своих пользователей использовать мандатный доступ.

А потом мы удивляемся, почему российских вендоров не очень хотят использовать. Да потому что они умеют себя подать…

—- минутка закончилась —-

Пост Лукацкого

24 апреля 2023 06:40

Поучительная история…

Пост Лукацкого

23 апреля 2023 08:40

4 года назад на CISO FORUM Дмитрий Мананников предложил простой тест: «Обнулите» весь бюджет на ИБ, который вы потратили за время своей работы и ответьте - готовы ли снова вы потратить эти деньги на тоже самое, на что вы тратили в прошлом?

Интересное упражнение, чтобы понять, а в правильном ли направлении мы движемся? Понятно, что признавать свои ошибки не хочется, но когда-то же надо остановиться и перестать загонять себя в еще больший тупик.

ЗЫ. А вот другой простой тест

Пост Лукацкого

22 апреля 2023 17:04

👩‍💻 ChatGPT без использования специальных подсказок пишет небезопасный код

На фоне ажиотажного академического интереса к возможностям использования языковых моделей, четверо исследователей из Университета Квебека (Канада), решили изучить 🐍 безопасность кода, написанного чат-ботом ChatGPT.

Ученые Рафаэль Хури, Андерсон Авила, Джейкоб Брюнель и Баба Мамаду Камара в статье под названием "Насколько безопасен код, создаваемый ChatGPT?" публично делятся результатами исследования:

📄 https://arxiv.org/pdf/2304.09655.pdf

"Результаты оказались тревожными. В некоторых случаях, код, сгенерированный с помощью ChatGPT, значительно уступает минимальным стандартам безопасности", - заявляют авторы статьи.

Исследователи сделали такой вывод после того, как попросили ChatGPT сгенерировать 21 программу, используя различные языки программирования: C, C++, Python и Java.

📖 "С первой попытки ChatGPT удалось сгенерировать всего 5 безопасных программ из 21", - утверждают ученые.

После некоторых усилий, исследователи через специальные подсказки смогли убедить ChatGPT создать безопасный код для большинства сценариев использования. Авторы статьи считают, что чат-боты еще не готовы заменить квалифицированных программистов и безопасников, но они могут сыграть важную роль в качестве педагогического инструмента для обучения студентов правильной практике программирования.

✋ @Russian_OSINT

Пост Лукацкого

22 апреля 2023 12:12

История с утечкой секретных материалов США через игровые чаты в Discord обрастает новыми подробностями. Оказывается, обвиняемый в разглашении гостайны Джек Тейшейра начал сливать секретные сведения весной 2022-го года и делал он это в чатике на 600 человек, где были и русские, и украинцы. Возникает сразу два вопроса - больше года на широкую аудиторию раскрывают чувствительные данные и
1️⃣ Спецслужбы не обнаружили утечку?
2️⃣ В чатике никто не поделился этим со СМИ?
3️⃣В чатике никто не задался вопросом, а откуда у чувака такие данные?

Как-то странно это все выглядит. Попробуй я какой-нибудь даже ДСПшный документ (хотя у меня их и нет) выложить в канале, мне бы через 10-15 минут написали коллеги, через час позвонили бы из ФСТЭК, а через день пришли бы люди в штатском (сплюнул три раз через левое плечо). А тут больше год утекает горячие факты и все молчат?! Странно, вам не кажется?

Пост Лукацкого

22 апреля 2023 08:40

А представьте, что у вас SOC на стероидах машинном обучении и полная автоматизация. И атаки детектятся, и в инциденты собираются, и тикеты оформляются, и куда-надо направляются. А тут приходит проверка и требует прекратить это безобразие и никому ничего без согласования не передавать. А у вас все на автопилоте? И вот что вы будете делать?... Вопросик, однако

Пост Лукацкого

21 апреля 2023 19:59

И это тоже про смешение гражданских и военных в киберпространстве. Я уже про это писал неоднократно. Недавно про это написали в американском солидном издании. А вот сейчас и англичане подтянулись, задавшись вопросом, а как потом осаживать тех кибервоинов, которым сейчас дают зеленый свет и поддерживают, направляя их атаки на то или иное государство.

Пост Лукацкого

21 апреля 2023 11:34

Региональным СМИ, которые постоянно путают название регулятора, посвящается...

Пост Лукацкого

21 апреля 2023 09:58

Иногда утренняя почта радует своей непредсказуемостью и неожиданностью 🚣

Пост Лукацкого

21 апреля 2023 06:40

😌🥳😏🤩😍Вот и американцы существенно облегчают привлечение гражданских активистов и бизнеса для решения задач кибер и пси операций.

«Мы хотим использовать программу ввода в эксплуатацию Cyber Direct, чтобы задействовать резервы талантов, к которым у нас не было эффективного доступа. Цель состоит в том, чтобы создать заманчивую возможность для людей, которые в противном случае хотели бы служить своей стране, устранить ненужные барьеры, которые могли бы отвратить их от службы, и ускорить тех, кто был выбран в офицерские звания с рангом и оплатой, соответствующими их реальному уровню опыта. », — сказала генерал-лейтенант Лия Лаудербак , заместитель начальника штаба по разведке, наблюдению, рекогносцировке и кибероперациям штаб-квартиры ВВС США .

«Мы ищем лучшие таланты по всей Америке , чтобы они присоединились к нашим ВВС в качестве офицеров киберпространства», — сказал Бриг. Генерал Терренс Адамс.

https://foreignaffairs.co.nz/2023/04/20/mil-osi-security-cyber-direct-commissioning-program-enhancement-to-onboard-future-cyber-officers/

Пост Лукацкого

20 апреля 2023 16:51

Собственно шесть основных приоритетов в приоритизации ИБ выглядят вот так - управление уязвимостями и патчами на первом месте, затем XDR и замыкает тройку расследование инцидентов. Интересно, что реагирование на инциденты находится только на 5-м месте.

Пост Лукацкого

29 апреля 2023 18:00

А это взгляд на RSAC 2023 с точки зрения анализа хэштегов в Твиттере (названия компаний я замазал). Не могу сказать, что это 100%-й срез (я вот, например, редко когда хештеги использую), но эта картина совпадает и с моими впечатлениями и с облаком слов из названий выступлений на RSAC 2023. Искусственный интеллект, шифровальщики, облака, zero trust, XDR, защита приложений, SIEM, SecOps... Вот то, что интересует сейчас ИБшников, как минимум, в США

Пост Лукацкого

29 апреля 2023 11:55

Наш ёжик в ихних презентациях по ransomware ;-) Явно русский делал. Творчество Норштейна известно, конечно, не только у нас, но только наши понимают его особенно глубоко 🦔

Пост Лукацкого

29 апреля 2023 08:40

Интересные какие олимпиады стали проводиться. Шитье я понимаю - полезный навык. Я вот в юности себе все снаряжение шил (куртки, брюки, рюкзак и т.п.), так как купить тогда было ничего нельзя (даже в рамках параллельного импорта). Проектировать роботов тоже понятное занятие - население, в отличие от числа сертификатов, выданных НУЦом и посадок по статье 275 УК РФ, не растет, а значит нужно чем-то заменять убывающую человеческую силу.

Но то, что школьники проектировали ИБ - это вот прям уважуха! 👏 Не зря ФСТЭК подготовила проект изменений в приказ по КИИ, разрешающее заниматься ИБ специалистам со средним образованием, а не только с высшим! Тут-то финалисты и пригодятся, если будут искать работу! 🎓

Пост Лукацкого

28 апреля 2023 17:42

Если вдруг вы хотите послеживать немного за тем, что делают наши регуляторы в соцсетях, а точнее в Телеграмм, то вот вам несколько ссылок:
🛡ФСТЭК России - @fstecru
7️⃣ Минцифры - @mintsifry
🔎 НКЦКИ - @sopkacentr
🕵️‍♂️ ГРЧЦ Роскомнадзора - @rdc_grfc

ЗЫ. На официальных сайтах вы этих ссылок не найдете (почти), но судя по публикуемому контенту их ведут именно регуляторы.

Пост Лукацкого

24 апреля 2023 06:40

Друзья, коллеги и товарищи.

Сегодня ночью Вы можете наблюдать недоступность сервисов в ряде локаций с нашей стороны. Мы стремимся быть открытыми со своими клиентами и поэтому будем максимально откровенны.
Сегодня ночью наш хостинг был подвержен атаке, но атаке не внешней, с которыми мы всё это время боролись и делали всё возможное, чтобы им противостоять, успешно их отражали, а внутренней.

Ряд сотрудников, воспользовавшись своими полномочиями вывели из строя ряд локаций. Вредители уже выявлены, которые работали против нас, а наши старшие инженеры, вместе с вышестоящими сотрудниками и руководством хостинга, делают всё возможное, чтобы вернуть сеть недоступных локаций в рабочий режим.

Для нас это послужило прекрасным толчком для внутреннего рефакторинга нашего персонала, изменения алгоритмов взаимодействия, а так же распределение кодов доступа безопасности внутри команды.

Научившись отбивать атаки из вне, мы так же стали крепче внутри. В данный момент все наши специалисты делают все возможное, чтобы как можно быстрее восстановить сервис.

(!) Отдельно подчеркнём, что все данные находятся в безопасности, это всегда было нашим главным и основным приоритетом и затруднения наблюдаются исключительно сетевые, ведь безопасность клиентских данных — это наш главный приоритет.

Мы сделаем всё возможное, чтобы вернуть серверы в сеть в ближайшее время, все старшие инженеры, включая руководство компании, держат руку на пульсе и прилагают все усилия для максимально оперативного возвращения всех недоступных серверов в сеть.

UPD: Дополнительно дополним пост, что мы компенсируем всем недоступным сервисам срок аренды от 2-х недель до месяца, при том даунтайм не составит более нескольких часов. Приносим извинения за возможные неудобства, это послужило хорошим уроком для нас, как для молодой компании в целом, так и для каждого из наших сотрудников.

Пост Лукацкого

23 апреля 2023 12:45

Начался дачный сезон и решил я в систему загородного отопления гидрострелку врезать. И вот что я могу вам сказать:
🔥 Своими силами это делать? Нет соответствующих компетенций.
🔥 Привлекать Мособлгаз? Замучаешься с бюрократией и «нууу, котел не мы ставили, значит гарантии не дадим».
🔥 Обратиться к частнику? И без бюрократии, и оплата фиксированная, по факту, но то «я картошку сажаю», то «в отпуск с женой едем», а то и вовсе не берет трубку.
🔥 Пригласить фирму? А у них оплата почасовая, но зато до достижения результата, а не «мы гидрострелку поставили, а дальше ваши проблемы».

Замените гидрострелку на SOC или иное решение по ИБ и получите тоже самое. Альтернативы построения ИБ больше одной, но у каждой свои плюсы и минусы, своя область применения.

Пост Лукацкого

22 апреля 2023 20:41

Навеяло последними постами в блоге Алексея Лукацкого про то, что делать с привлеченным криминалом после завершения СВО.
Вспоминается привлечение уголовников в ВОВ. По воспоминаниям одного моего преподавателя (по памяти): "воевали они хорошо - всё-таки сложно нормальному человеку убить другого и по этой причине многие люди гибли в первом бою. А эти нет. После победы на Германией их отправили воевать с Японией и там их ещё какое-то количество поубивало. А когда закончилась война, то непонятно было что с ними делать. Раскидали по дальним гарнизонам. И там они доставляли много проблем - пьянство, самовольные отлучки, дебоши". Известно, что многие такие "фронтовики" снова совершали преступления. И попадали в тюрьмы.
В американской истории был пример Лаки Лучано, который из тюрьмы сотрудничал с властями против немецких шпионов. Всё равно депортировали.
Отсюда вывод - их (хакеров и к ним примкнувших) будут использовать, пока они полезны. Как только станут не нужны, их устранят. Думаю, что умные вербовщики заранее готовят этот сценарий.

Пост Лукацкого

22 апреля 2023 12:36

купить гостайну невозможно
тейшейре говорила мать
зато в нее с успехом можно
играть

Пост Лукацкого

22 апреля 2023 08:40

В Америке полицейский приказывает прижатся вправо автопилотируемое такси, к такому развитию событий разработчики не были готовы 😂

Пост Лукацкого

21 апреля 2023 19:59

Интересная визуализация понятия "риск". С отображением ущерба я еще могу согласиться - неплохо объяснено. Но вот ассоциация с вероятностью какая-то слабенькая. Вероятность и ширина? Нууу, такое.

Но зато хорошо становится видно, что такое недопустимое событие. Это то, где ущерб катастрофический, несмотря на вероятность. Она может быть даже стремящейся к нулю, но ущерб таков, что нам приходится учитывать его и стараться делать его реализацию невозможной. И таких недопустимых событий с катастрофическими событиями не так много, что у человека, что у бизнеса, что у отдельных бизнес-проектов или подразделений.

Пост Лукацкого

21 апреля 2023 13:08

😌🥳😏😟😕😍Киберсражения в СВО создали опасный прецедент по амнистии киберпреступников.

Отчет Европейской инициативы по исследованию киберконфликтов (ECCRI) - 40-страничное исследование, проведенное по заказу Национального центра кибербезопасности (NCSC) и опубликованное одновременно с конференцией CyberUK в Белфасте , было опубликовано на фоне опасений, что угроза, исходящая от связанных с Россией кибергрупп, выходит за пределы Украины

Вызывает обеспокоенность по поводу стирания границы между комбатантами и гражданскими лицами - «Привлечь человека в ИТ-армию Украины гораздо проще, чем остановить в последствии процессы радикализации, которые мы видели в прошлом, и нет хорошей существующей правовой базы для решения этого вопроса».

В контексте войны становится все труднее проводить различие между киберпреступными группами и политическими активистами - «Некоторые группы утверждают, что занимаются «хактивизмом», но, похоже, больше заинтересованы в финансовой выгоде, чем в политических заявлениях. Другие преступные группировки даже раскололись из-за политических разногласий».

✈️@budni_manipulyatora

https://www.belfasttelegraph.co.uk/news/uk/ukraines-success-in-cyberwarfare-could-create-concerning-precedents-study/591062570.html

Пост Лукацкого

21 апреля 2023 10:01

Хотя на CISO Forum как-то уже организовывали отдельную «девичью» секцию, где обсуждались специфические вопросы - ИБшники под управлением женщины, харассмент и т.п.

Пост Лукацкого

21 апреля 2023 06:40

Да, похоже, что в большинстве стран мира решили не заморачиваться и стали активнее привлекать гражданских для участия в спецоперациях в киберпространстве. Глядишь, и у нас такое тоже выйдет за пределы одиозных предложений депутатов и станет исходить от спецслужб или силовиков.

Пост Лукацкого

20 апреля 2023 19:58

Ну а на закуску 8 рекомендаций от Splunk по повышению своей защищенности:
1️⃣ Использование данных и аналитики для оптимизации обнаружение угроз и реагирования на них
2️⃣ План киберустойчивости
3️⃣ Инвестиции в киберустойчивость
4️⃣ Кросс-опыление между командами (ИТ, ИБ, приложения, разработка, трансформация и т.п.)
5️⃣ Фокус на кибергигиене
6️⃣ Безопасность облачных инфраструктур (если они у вас есть)
7️⃣ Инвестиции в защиту от шифровальщиков
8️⃣ Проактивная защита от атак на цепочку поставок

Пост Лукацкого

20 апреля 2023 14:01

Вот что такое недопустимое событие! Когда ты приехал из Питера в Бостон, а тебя там и расчленили. У этой новости есть две стороны. Первая - положительная - Питерские традиции начинают завоевывать весь мир. Вторая - не очень - работать в кибербезе становится все опаснее и опаснее 🤔