Пост Лукацкого

19 февраля 2023 19:45

250 миллионов долларов - ущерб от кибератаки на одного из поставщиков полупроводникового гиганта Applied Materials. И это не стоимость выкупа, а стоимость простоя подрядчика, в результате которого компания недополучит прибыль. Такое вот недопустимое событие. И как этот риск оценивать для не своей организации? Сам ты можешь быть защищен, а вот твои контрагенты?.. Вопрос supply chain становится все более важным при обеспечении ИБ.

Пост Лукацкого

19 февраля 2023 11:43

Про ИБшника, который стремится стать CISO 😊

ЗЫ. Исключения, конечно же, бывают

Пост Лукацкого

19 февраля 2023 07:40

Священник не должен раскрывать тайну исповеди своих прихожан. Адвокат не раскрывает того, что ему раскрыл доверитель. Венеролог соблюдает врачебную тайну и никому не сообщает о болезнях своих "клиентов".

С другой стороны, в определенных законом случаях медики обязаны информировать полицию о поступлении к ним пациентов, в отношении которых имеются подозрения о факте совершения ими, либо в отношении них, преступления. Также врачи могут сообщать третьим лицам информацию, являющуюся врачебной тайной, при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений.

Очевидно, что специалист по ИБ, привлеченный к расследованию того или иного инцидента не должен делиться результатами своей работы со всем миром (или не очевидно?). Но что, если в рамках форензики становится понятно, что за инцидентом стоят спецслужбы другого государства? Надо ли делиться таким знанием с отечественными спецслужбами, не взирая на желание или нежелание клиентов?

Пост Лукацкого

18 февраля 2023 17:40

ФБР подломали. Уже не первый раз. В ноябре от их имени уже рассылали фейковые предупреждения о компьютерных атаках. У нас пока только РКН сталкивался и достаточно активно комментировал ситуацию с фейковыми письмами от имени себя. Интересно, у других регуляторов есть план на такие ситуации? А пока официальные лица ситуацию не комментируют.

Пост Лукацкого

18 февраля 2023 11:18

В 1999-м Брюс Шнайер опубликовал 9 признаков «змеиного масла» в криптографии

Пост Лукацкого

17 февраля 2023 17:40

Google тут выступила с программным заявлением, что все ИТ-компании должны нести ответственность за ту херню продукцию, которую они выпускают, и что негоже выпускать софт с дефектами и багами и при этом не нести за это ответственность, перекладывая ее на пользователей, которые вынуждены покупать/устанавливать софт "как есть" (AS IS). Красавчики, чо...

Пост Лукацкого

17 февраля 2023 14:00

Уральский форум завершен

Пост Лукацкого

17 февраля 2023 09:17

В компании Salesforce (ушла из России) очень творчески подходят к вопросу повышения осведомленности по ИБ... 🍽 Вообще, у них очень творчески был выстроен процесс security awareness в компании. Отвечала за него Маша Седова, которая позже создала свою компанию…

Пост Лукацкого

17 февраля 2023 05:40

После систематических публикаций ВЧК-ОГПУ о присвоении криптовалюты хакерских группировок сотрудниками Управления К и руководством БСТМ, в системе МВД произведена реформа, результатом которой стало создание Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России). В приказе о создании нового управления прямо говорится о ликвидации Управления К в системе БСТМ и передачи материально-технической базы и оперативных материалов в УБК.

Однако генералитет БСТМ не спешил расставаться со своим "криптовалютным кошельком", главных похитителем хакерских биткоинов майором полиции Чичиным Романом Алексеевичем и для него в родной структуре создали специальный отдел, фактически дублирующий функции УБК МВД России (что является прямым нарушением приказа министра Колокольцева). Остальным участникам операции по изъятию биткоинов у группировки Infraud в пользу руководства БСТМ, полковникам Рыкову и Никифорову дали возможность перевестись в другие подразделения МВД. Криптовалюту было приказано сохранять до окончания шума вокруг ситуации, чем надежно занимались Чичин и его доверенное лицо - Тисленко.

Однако, после публикации ВЧК-ОГПУ, 07 декабря 2022 замороженные биткоины генералитета БСТМ МВД России, хранящиеся на кошельке (3Bcg83dPQpEYKmiyTyUbj4LjvuKkHMfkN7), были разделены на два кошелька суммами 500 и 532 биткоина. 532 биткоина находятся до сегодняшнего дня на кошельке (33SPqtt2Wo7UoqajEKobRf2aUBdGcTjxZE). 500 биткоинов разделились на множество транзакций, некоторые части которых так и лежат суммами по 100 биткоинов (bc1qw7jjz5zf5t3jpud5e02xgutdvu08sywk83v2e0, bc1qa65nczq0cgskd9tnyzsnkwq4sw9l0ry79933t4), а некоторые были выведены через обменные сервисы (в частности через аккаунт управляемый Тисленко на бирже huobi.com).

27 января 2023 года, президент подписал указ о назначении полковника полиции Немова Филлипа Николаевича руководителем УБК МВД России, чем фактически завершил формирование нового киберподразделения. Оперативные материалы в отношении группировки infraud БСТМ переданы не были.

Пост Лукацкого

16 февраля 2023 17:40

Помните, в октябре я писал, что Apple запустила отдельный свйт-блог по ИБ? Так вот он с тех пор так и не обновлялся :-(

Пост Лукацкого

16 февраля 2023 13:06

Презентация В.Лютикова с конференции ФСТЭК "Актуальные вопросы защиты информации"

Пост Лукацкого

16 февраля 2023 08:43

«Я депатут Госдумы, представитель народа!», так начал свое выступление Анатолий Аксаков… А закончил: «Это хорошая мысль, что надо объединять усилия…» 😮 А главная, что свежая 🧐

Однако ЦБ и Госдума все-таки далеки от народа. Надеяться, что банки даже первой сотни подключатся к системам обмена данными об угрозах/мошенничестве, которые предлагают Сбер и ВТБ, не приходится. Конкуренцию никто не отменял и отдавать данные один банк другому не будет.

Пост Лукацкого

16 февраля 2023 07:47

«Это первый форум…», «Надеюсь он станет ежегодным…»

Странно такое слышать от людей, которые участвовали, организовывали и спонсировали Магнитку (она же «Уральский форум» до 2023-го года). Но мы-то помним ☕️ И хотя форум стал более солидным и даже местами пафосным, есть вещи незыблемые!

Пост Лукацкого

16 февраля 2023 07:17

Пока все сидят в зале и слушают пленарку Уральского форума, снял себе лофт, налил «чаю» и слушаю в более комфортной обстановке пленарку про основные направления развития ИБ в кредитно-финансовой сфере! ☕️

Пост Лукацкого

15 февраля 2023 20:21

Обычная среда специалиста по расследованию инцидентов. Думаешь, ну вот, фигня какая-то, обычный фишинг. Ткнешься в ссылку, а там тааааакое...

Пост Лукацкого

19 февраля 2023 15:35

Знакомая история. Ты начинаешь читать одну умную книжку, по окончании которой даешь себе слово начать внедрять написанное. Но потом ты начинаешь читать книги, на которые даны ссылки в первой, и это превращается в бесконечный процесс. Так до реализации дело и не доходит…

Что лучше - перфекционизм (а может под ним скрывается прокрастинация?) или MVP?

Пост Лукацкого

19 февраля 2023 11:40

Забавное наблюдение. Будучи рядовым ИБшником, человек ругает своего CISO за то, что тот не ценит кадры, не награждает их (не то что премией, но даже добрым словом), не дает развиваться и расти. Но становясь CISO, бывший рядовой ИБшник, делает все тоже самое…

Пост Лукацкого

18 февраля 2023 20:15

Почему, когда кого-то где-то ломают, вы трое всегда как-то связаны с этим?..

Пост Лукацкого

18 февраля 2023 15:10

Как банковские ИБшники ощущают себя после Уральского форума 😊 А может и не только после Уральского, а после любой конференции с участием регуляторов, презентующих не отмену своих нормативов, а разработку новых ✍

Пост Лукацкого

18 февраля 2023 07:40

😮 О, это популярная тема. Заказывают стратегию ИБ, но не уточняют, куда надо прийти и из какого состояния (какие проблемы надо решить). А как можно тогда написать стратегию, если нам непонятна ни конечная точка, ни начальная?

Пост Лукацкого

17 февраля 2023 14:55

Интересная интерактивная визуализация дорожной карты развития ИБ в Европе. Можно поучаствовать и сказать Европе, куда ей идти в области кибербеза

Пост Лукацкого

17 февраля 2023 11:51

Вчера мы долго дисскутировали о будущем криптографии в России, о роли регулятора, о совместимости решений разных вендоров и т.п. Мне, как человеку, начинавшему путь в ИБ, именно с криптографии, не все равно, что происходит в этой области. Безусловно, 8-й Центр меняется, но не быстро. Мне кажется, что переломным моментом, демонстрирующим желание перемен, станет отмена 152-й инструкции ФАПСИ. Это станет определенной вехой и знаком для отрасли, что восьмерка повернулась лицом к отрасли окончательно, а не помогающей решать отдельные вопросы в частном порядке!

Пост Лукацкого

17 февраля 2023 07:10

Жена банковского безопасника спрашивает мужа: А в твоем банке надежно хранить деньги? А он ей: Все, спи жена уже!

Пост Лукацкого

16 февраля 2023 20:10

А и правда… Бывает подцепишь заразу какую-нибудь (не я, друзья рассказывали 🙄) и трахаешься с ней целый день, пока вычистишь с компа. Больничный на такой случай было бы неплохо давать 😂

Пост Лукацкого

16 февраля 2023 15:21

Есть в этой схеме что-то прекрасное. Я бы ее рекомендовал даже в коммерческих компаниях внедрять. Просто и со вкусом 🧐

Пост Лукацкого

16 февраля 2023 10:20

“Мне кажется, компьютерные вирусы стоит рассматривать как форму жизни. Это многое говорит о природе человека: единственная форма жизни, которую мы создали к настоящему моменту, несет только разрушения. Мы создаем жизнь по образу и подобию своему”. Стивен Хокинг

Пост Лукацкого

16 февраля 2023 08:07

Нередко получается так, что ты написал одно, а прочитали другое, приняли на свой счет, обиделись… А у меня и в мыслях не было. Я же человек прямой - если надо написать, что в ИБ жопа, так и напишу, не буду ходить вокруг, да около.

Просто на любую тему всегда есть несколько точек зрения, зависящих от смотрящего. Вот фото. Кто-то видит жопу и это много говорит о смотрящем 😂 А кто-то видит обычного человека, смотрящего в смартфон 😎

Люди!!! Человеки!!! Будьте позитивны! Не ищите жопу там, где ее нет!!!

ЗЫ. В первый раз я на фото тоже увидел пятую точку. Но пригляделся и… опа, не она.

ЗЗЫ. Впечатления от Уральского форума и результаты закрытой сессии с ФинЦЕРТом опишу в блоге, но позже.

Пост Лукацкого

16 февраля 2023 07:27

Стратегия ЦБ по ИБ до 2026-го года

Пост Лукацкого

16 февраля 2023 05:40

В свое время меня удивило, что на различных спортивных мероприятиях, которые мы видим по ТВ, реклама якобы на стадионе (например, на щитах вокруг поля) в каждой стране своя - она просто подменяется в реальном времени на ту, которую оплатили рекламодатели в стране показа. И вот новый виток - одежда-хромакей, на которой может показываться не только упавшая винда и процесс установки патчей 🤔 но и всякие неприличные надписи. Тема для модели угроз медиа-компании 😎

Пост Лукацкого

15 февраля 2023 14:50

Странноватая реклама (фантазии какие-то не такие они иллююстрируют), но зато про ИБ