Пост Лукацкого

29 ноября 2022 11:33

Если вы даже дома не блокируете компьютер, отходя пописать, то настоящий ли вы безопасник?

Пост Лукацкого

29 ноября 2022 08:35

⚡ Максут Шадаев: «Подготовлены поправки в закон о критической информационной инфраструктуре (КИИ). Сейчас КИИ определяет сам собственник, и то, как он классифицирует, что относится к КИИ, а что – нет, это его ответственность. Но зачастую компании этим правом пренебрегают и минимизируют количество систем, которые определяются как КИИ. Потому что это дополнительная ответственность. Разбираясь в разрезе отраслей, какие системы являются критичными, мы поняли, что значимая часть систем не классифицирована как КИИ.

Законопроект наделяет правительство полномочиями сверху определять по каждой отрасли те типы информационных систем, которые будут обязательно относиться к КИИ. По ним будут устанавливаться сроки перехода на российские решения. Мы подходим к этому с осторожностью, сроки должны быть увязаны с готовностью решений».

@mintsifry #TAdviser

Пост Лукацкого

29 ноября 2022 08:16

Нашим властям надо перенимать китайский опыт не только в части блокировок VPN. Сейчас, для того чтобы нельзя было найти адекватную информацию о событиях в Китае и волнениях в крупных городах, власти 🇨🇳 Китая наводняют Твиттер рекламой порно, проституток и игровых сервисов. Мы могли бы пойти дальше и наводнять Рунет рекламой русской литературы, кинематографа и аккредитованных ИБ и ИТ-компаний!

Пост Лукацкого

29 ноября 2022 05:08

24 февраля выходит новый триллер, основанный на реальных событиях, когда медведь нажрался кокаина и натворил делов. Но учитывая дату выхода фильма и его название («Cocaine Bear»), так могла бы называться группа русских хакеров-отморозков ;-) 🐻

Пост Лукацкого

28 ноября 2022 17:40

ENISA уже угрозы на 2030-й год спрогнозировала. 8 месяцев трудилась над этим списком из 10 пунктов

Пост Лукацкого

28 ноября 2022 12:01

С одной стороны, регуляторы в лице Минцифры и ФСТЭК говорят об отсутствии на нашем рынке отечественных NGFW. С другой - российские производители МСЭ еженедельно проводят вебинары на тему "У нас самый лучший супер-пупер NGFW". Однако, дуализм...

Пост Лукацкого

28 ноября 2022 05:40

Решил поэкспериментировать с форматами представления информации. Сделал карточки по основным регуляторам ИБ и направлениям их основной деятельности.

ЗЫ. Хотя, надо признать, дизайнер из меня фиговый

Пост Лукацкого

27 ноября 2022 20:13

По вечернему квизу надо надо пояснения. С Цезарем все понятно - его именем называют один из старых шифров подстановки, использовавшийся римским императором при общении со своими генералами. Формально Цезарь не был императором (первым императором был Октавиан Август), а всего лишь проконсулом и диктатором (тогда это был статус, а не ярлык), но вдаваться в отличия названий должностей я не хотел.

С автором Декларации независимости Джефферсоном история сложнее - с одной стороны президент, с другой стороны в далекой Северной Америке 🇺🇸 и воевать в Европе никак не мог в те времена. Но на самом деле был в жизни 3-го Президента США, именем которого назвали систему шифрования (диск Джефферсона, прообраз роторной шифрмашины), момент, когда он "вторгся" в Триполи (современную Ливию), что близко, но не Европа. Это была так называемая Берберийская война. Англо-американская война, в которой США объявили войну Англии, началась позже, в 1812-м году, когда Джефферсон умер. Эту войну, кстати, американцы называют Отечественной войной, в то время как в России это название укрепилось за войной против Наполеона.

Президент Мирафлорес встречается в романе О.Генри "Короли и капуста" 🥦. В нем один из героев отправляет зашифрованное шифром подстановки сообщение "Президент Ангурии бежал с любовницей к океану" (по тексту государство называется Анчурия). В Европу там не вторгались и имен шифрам не давали, но надо же было 4-го главу государства, связанного с криптографией найти 😊 Ну а с президентом России тоже все ясно - его именем криптографических алгоритмов пока никто не называл.

👑👑👑 В посте никакой политики - чистая история криптографии, которую надо знать. Это не только интересно, но и позволяет не совершать ошибок в будущем, зная об ошибках прошлого 👑👑👑

ЗЫ. Этот вопрос из криптографического квиза "Игра в имитацию", который я уже третий год подряд 🧐 провожу в рамках конференции Рускрипто (в 2023-м году она пройдет 21-23 марта). И раз квизы так хорошо зашли, то буду отдельные, ранее использованные в играх вопросы, выкладывать в канал. Чтобы было не скучно 😊 Настает время экспериментов ☕️

Пост Лукацкого

27 ноября 2022 11:13

В рамках еженедельного осмотра ИБшных зарубежных достопримечательностей наткнулся на ролик бывшего работодателя 😊 Ну что могу сказать, на маркетинг явно денег не жалеют.

Не знаю как сейчас, но раньше такое slow motion снимали на камеру Phantom, которая работает с частотой кадров 3000 fps. Некоторые SIEM работают с такой же скоростью приема Netflow (flow per second); некоторые гораздо быстрее.

ЗЫ. Да, я знаю, что fps у камер означает совсем не то, что у SIEM 😊

ЗЗЫ. Но серия "Анатомия атаки", как по мне, так была интереснее и познавательнее.

Пост Лукацкого

27 ноября 2022 07:40

На Standoff вместе с Александром Антиповым из SecurityLab поговорили совсем не о том, о чем планировалось изначально 😊 Вместо мемов говорили о продвижении темы ИБ в соцсетях, о самых популярных наших с ним постах, о том, можно ли до молодежи донести тему ИБ без помощи мемасиков, о том, кто мои посты лайкает с помощью 💩. Даже попробовали в реальном времени придумать картинки для смешных видео, которые нам подготовили организаторы 😊 За кадром осталась тема новых требований закона о рекламе, который должны соблюдать все их владельцы, дающие рекламу, а также о требованиях к организаторам распространения информации, коим единственным из всех российских ИТ/ИБ-рупоров является Секлаб. Получасовой эфир пролетел незаметно...

Пост Лукацкого

26 ноября 2022 19:09

Изучая спам, прилетающий в блог, забавно наблюдать на то, какие темы комбинируют между собой спамеры и как они, эксплуатируя интересы рядовых граждан, продвигают свои топики.

Пост Лукацкого

26 ноября 2022 11:59

В 2011-м году, в разгар дискуссий о ПДн, на одной конференции по ИБ, я на обратной стороне своего бейджа наткнулся на такую надпись ;-)

Пост Лукацкого

25 ноября 2022 21:46

"Действовать будем решительно и быстро, как движение информации по интернет-кабелю." Именно с таким посылом депутат Госдуры Дмитрий Гусев (буду называть его "ненастоящий Дмитрий Гусев") предлагает создать Народный Киберфронт, собрать под его знамена все российские хакерские группировки и легитимизировать их (пусть "работают" против врагов России)!

Кто же их набирает, таких "умных"-то?

В Zaря уже прокомментировали эту инициативу, указав на сложности, с которыми они сталкиваются в своей деятельности и предложили следующее:
🧑‍💻 Решить проблему с блокировками необходимых инструментов
🧑‍💻 Усилить освещение их работы на кибер-фронте.
🧑‍💻 Наладить "багхантинг" на официальном уровне.
🧑‍💻 Глубже продумать тему с кибер-ополчением.
🧑‍💻 Отдельно продумать тему финансирования.

В XakNet также прокомментировали инициативу "ненастоящего Дмитрия Гусева", указав, что:
😈 в России отсутствуют единые требования по защите государственных ресурсов (на месте ФСТЭК я бы удивился)
😈 хакеры предлагали свою помощь бесплатно, но от нее отказываются, так как госуха работает по 44-ФЗ и бесплатно ничего не принимает
😈 хакерам нужна координация и целеполагание, без которых пропадает мотивация
😈 хакеры "работают" после основной работы, на которой они как раз и занимаются ИБ госорганов (!)
😈 хакеры опасаются, что их посадят, как поступили с REvil по запросу США.

ЗЫ. Интересная история разворачивается, однако. Будем посмотреть, куда все повернет.

Пост Лукацкого

25 ноября 2022 17:40

Detection Engineering Cheat Sheet от Флориана. Альфа-версия, но уже охватывает основные элементы контента обнаружения

Пост Лукацкого

25 ноября 2022 11:59

Так сложилось, что несмотря на то, что Standoff в этом году прошел уже в 10-й раз, я выступал на нем впервые (что само по себе уже для меня оказалось интересно; при моем-то активном участии в отечественных мероприятиях по ИБ последние 25 лет). Но дело не в Standoff, а в том, что он, а также попавшаяся на глаза теория пропаганды Хермана и Хомского (ну и исключение меня из программы SOC Forum под влиянием генерального спонсора), сподвигли меня на ряд размышлений об отечественных мероприятиях по ИБ.

Пост Лукацкого

29 ноября 2022 10:02

Этот, самый популярный из всех эфир первого дня Standoff, был посвящен обзору киберучений на реальной инфраструктуре Позитива, которую пыталась взломать команда ЦАРКА и реализовать принятые руководством компании недопустимые события. Интересный эфир с участием двух сторон - нападающей и защищающейся, с блиц-обсуждением техник и тактик, с забавными наблюдениями в процессе киберучений.

Пост Лукацкого

29 ноября 2022 08:35

Скоро те, кто не категорировал объекты КИИ, смогут расслабиться и уже ничего не делать - за них это сделает регулятор; так, как посчитает нужным!

Пост Лукацкого

29 ноября 2022 05:40

83% респондентов (из 1200) считают, что разработчики средств защиты должны выставлять свои решения на платформы BugBounty для демонстрации своей реальной защищенности. ФСТЭК же опасается, что российские вендора могут и не потянуть эту инициативу, не имея высокого качества безопасной разработки в своих продуктах.

Пост Лукацкого

28 ноября 2022 21:05

Классный маркетинг. Вместо скучного «мы протестировали совместимость наших продуктов» теперь модно писать «мы вошли в экосистему». Стильно, модно, молодежно… Автору медаль🥇за креатив ;-)

Я бы даже пошел дальше и написал что-нибудь в виде «Инновационная платформа учета квантовых состояний работника вошла в резонанс экосистему»!

Пост Лукацкого

28 ноября 2022 14:16

В связи с Указом Путина о необходимости создать единый реестр военнообязанных хочу сказать, что стоит ждать волны фишинга 🧑‍💻 на эту тему - от «обновите ваши данные, иначе накажем» (страх) до «по новому закону повестки можно отправлять по email - вот вам повестка» (любопытство и страх). Есть чем обновить программы повышения осведомленности и сценарии фишинговых симуляций!

Пост Лукацкого

28 ноября 2022 09:11

Про этот эфир на Standoff я уже писал - на нем мы поговорили про то, чем запомнился год прошлый и что ждать 🔮 от года грядущего.

Из интересного, Дима Гадарь рассказал о том, что у них в банке есть не только обычная программа Bug Bounty, но и Data Breach Bounty, в рамках которой работники могут получить премию за выявление небезопасной обработки данных, которая может привести к утечкам или иным нарушениям законодательства в области персональных данных. А Андрей Нуйкин рассказал, какие уроки они извлекли из атаки шифровальщика Ryuk на свою инфраструктуру и как это помогло бороться с атаками после 24-го февраля

Пост Лукацкого

27 ноября 2022 21:33

После двух лет обсуждения с Microsoft немецкий регулятор по ПДн принял решение, что использовать Microsoft 365 нельзя, так как это нарушает GDPR.

Интересное решение. За ним ведь может пойти такой вывод и в отношении других облачных решений, включая и ИБ. Какие-нибудь облачные песочница, SIEM или почтовый шлюз. И что тогда делать? Американцы либо начнут выполнять GDPR, либо начнуть давить на Европу. Оба варианта интересны своим развитием.

Пост Лукацкого

27 ноября 2022 14:39

Необычные бывают соглашения при покупке книг по ИБ

Пост Лукацкого

27 ноября 2022 08:55

А почему в Новосибирске проходит ЙетиCTF? Эти йети в Гималаях же водятся. У нас должен быть либо АльмастыCTF или ЧучунаCTF, именно так называют снежного человека в Центральной Азии (в частности в Кабардино-Балкарии) и Якутии соответственно. Да и ближе они к Новосибирску, чем Гималаи 😂

Пост Лукацкого

26 ноября 2022 21:23

Лучшее средство защиты пароля - амнезия!

Пост Лукацкого

26 ноября 2022 16:20

Пересматривал "Покровские ворота". Наткнулся на фрагмент, который почему-то сразу навел на ассоциативную связь с нашими нормативными актами по ИБ 😊

Пост Лукацкого

26 ноября 2022 07:30

А вам близкие готовят что-нибудь со вкусом ИБ? Если не на день благодарения, то на любой другой праздник 🥂

Я пока только вспомнил печеньки с предсказаниями, которые мы делали на прошлой работе и где вместо предсказаний были советы по ИБ.

Пост Лукацкого

25 ноября 2022 20:17

Иногда зайдешь на Medium почитать что-нибудь ИБшное, а тебе прям порекомендуют странные статьи, которые я бы оценил на 9 из 10 как вредоносные (1 пункт оставляю из-за того, что статья уже полтора года продвигается на Medium и ее никто не удалил).

Пост Лукацкого

25 ноября 2022 14:42

Депутаты в третьем чтении приняли закон о запрете пропаганды ЛГБТ и смены пола, так и не дав определения "гей-пропаганды" и сделав очень неопределенным круг тем, которые теперь попадают под запрет. Если запрет "Лолиты" или запрет обсуждения темы геев на чемпионате мира по футболу в Катаре меня как-то не очень затрагивают, то есть вопросы, на которые пока нет ответов.

Например, можно ли теперь упоминать, что во взломе Энигмы принимал участие Алан Тьюринг? А давать ссылки в Pride Month на сайты зарубежных компаний по ИБ, раскрашенные под Хохлому радугу? А вот недавно LGBT Tech выпустило прикольную инфографику по криптографии для ЛГБТ-сообщества. Что, теперь, и ее нельзя постить? А звать на конференции по ИБ специалистов, сменивших пол или являющихся бисексуалами (в России такие тоже есть)? В концов концов, основной вопрос, на который депутат Хинштейн, как основной двигатель этого законопроекта, так и не дал ответа: Можно ли человека называть пидорасом?! Или это в хорошем смысле только нельзя (как в анекдоте)?

ЗЫ. Разговор двух евреев:
- Абр-р-рам, ты знаешь, Мойша таки пидорас.
- А шо, денег взял и не отдает?
- Да нет, в хорошем смысле слова.

Пост Лукацкого

25 ноября 2022 10:38

Где фиды получали, туда и идите!