Пост Лукацкого

08 ноября 2022 10:28

Вот такие новости😨 То ли РКН их достал, то ли невыгодно стало. ⛔️ А может и еще какие причины, но врядли политические - ИБ-рынок у нас вне политики! 😂 Недавний запрос Минцифры и Банка России про VPN, наверное, никак не связан с этой новостью. Так совпало 🥴

Может С-Терра или Инфотекс подхватят упавшее знамя и запустят удобный для пользователей, консьюмерский VPN?

ЗЫ. А фраза Касперского ведь может относиться не только к пользователям, но и к компаниям… и к государствам!

Пост Лукацкого

08 ноября 2022 05:25

Определение геолокации пользователей мессенджеров Whatsapp, Signal и Threema по уведомлениям о доставке. Интересная тема в контексте атрибуции и OSINTа. Особенно с учетом того, что Signal и Threema позиционирую себя как приватные и конфиденциальные

Пост Лукацкого

07 ноября 2022 16:36

Упс… АНБ просит бывших разведчиков и ИБшников (но мы же помним, что бывших не бывает) вернуться в строй.

Эдвард Сноуден - тролль!

Пост Лукацкого

07 ноября 2022 08:53

Промозглое утро,
На улице хмарь.
ИБ не ждет!

Приходишь в офис, где в офисной кофейне тебя ждет… нет, не чай 🍵 и не кофе ☕️, а глинтвейн 🍷 в тематическом, ибшном стаканчике. Работа мечты складывается вот из таких мелочей 🥹

Пост Лукацкого

06 ноября 2022 20:21

А этот подкаст от Касперского появился, когда Cisco уже объявила о приостановлении деятельности, в Positive я еще не работал и находился в подвешенном состоянии от всего происходящего. И тут, на одной закрытой конференции, меня и поймали за отсутствующий галстук, утащили в отдельную комнату и стали выпытывать, что, да как.

Пост Лукацкого

06 ноября 2022 11:21

Вот представьте, что на атомной электростанции произошел выброс радиоактивных материалов из-за сбоя в работе противоаварийной автоматики (и дублирующей тоже). А причиной сбоя был… нет, не артиллерийский снаряд, а вредоносный код.

Результат воздействия один и тот же, но воспринимается по-разному. В этом сложность донесения «нематериальной» ИБ до людей, привыкшить жить в материальном мире.

Пост Лукацкого

05 ноября 2022 21:42

Не оскудела земля русская башкирская ИБ-талантами. У меня только пять вопросов к этой новости:
🎈 Зачем при наличии динамической видеоидентификации еще и статическая по фото?
🎈 Как эта система будет работать на мобильных устройствах, а также на legacy-ПК, на которых нет ни видеокамеры, ни звуковой карты?
🎈 Какова экономика решения, которое подразумевает для каждого защищаемого компьютера наличие качественных видеокамеры, звуковой карты и микрофона? Не окажется ли стоимость защиты гораздо выше стоимости ПДн или размера ущерба для них?
🎈 Как все-таки защищаются ПДн? Как проходит многофакторная аутентификация - понятно. А вот как защита - нет. Все-таки сложно по новостям судить о прогрессивности и инновационности решения.
🎈 Если там проходит аутентификация на основе биометрических ПДн, то как защищаются эти самые ПДн (нет ли там рекурсии)?

Пост Лукацкого

05 ноября 2022 19:02

«Хайли лайкли» уже не в моде (какое нафиг «хайли лайкли», когда тут и так все ясно). Но сама по себе эта оценка - не плод чиновничьего воображения. Речь идет о градации неопределенностей 🔮 при принятии решений, принятой в американском ЦРУ. Одно радует, Highly Likely все-таки не последний вариант 😂

Пост Лукацкого

05 ноября 2022 09:31

Мне кажется, пора уже вводить медали "За отражение DDoSа", "За взятие сайта", "Защитнику Интернета", "За отличие в охране виртуальной границы", "За заслуги перед НКЦКИ", "За спасение от утечки", "За устранение уязвимости"...

А то результат хорошей работы ИБшников не видны и закрадываются сомнения, а делом ли они заняты. А так приходишь ты на инвестиционный комитет за очередным бюджетом на ИБ, а у тебя вся грудь в орденах и медалях. И видно, человек работал, а не на порнхабе по перехваченному у сотрудника маркетинга логину сидел.

Можно, конечно, еще для бизнеса что-то полезное делать. Тогда и доказывать свою результативность не придется. Но это странно как-то, да? Почему у депутатов через одного то медаль "75 лет Победы", то "За развитие Сибири и Дальнего Востока", то "За труды по сельскому хозяйству"? Они это получают явно не за то, что помогают гражданам, которые их выбрали и которые платят им зарплату из своих налогов. Вот и в ИБ надо так.

Пост Лукацкого

04 ноября 2022 17:22

Интересно, для сотрудников ДИБ ЦБ, 8ки ФСБ, ФСТЭК, Управления К МВД и иже с ними проводят такие семинары? Наверное, полезная штука узнать в сжатой форме «Как оно там, на гражданке?» Готов лекции читать ;-)

Пост Лукацкого

04 ноября 2022 12:33

Используя в качестве аналогии системы защиты периметра иллюстрации с замками и крепостями, помните, что и в сверхукрепленных сооружениях всегда были backdoors 🚽. А иначе как-то неудобно получается ;-)

Пост Лукацкого

04 ноября 2022 07:50

Mandiant - не единственная компания, которая решила выпустить отчет по итогам 2022 года до его окончания. LogRhytm вместе с SANS сделали это в... сентябре.

Пост Лукацкого

03 ноября 2022 18:34

Имя Бориса Акунина исчезло с афиш российских театров. А имя Алексея Лукацкого исчезло из программы SOC Forum. Так что я не буду модерировать одну из секций и предложенные мной доклады в программу тоже не попадут. А темы я предлагал такие:
📌 Анализ существующих дашбордов в российских и зарубежных SOC и роадмап по их улучшению
📌 Анализ моделей лицензирования коммерческих SOC. 7 вариантов, используемых в реальном мире
📌 Анализ структуры стоимости услуг коммерческих SOCов. Почему провайдеры SOCов вас обманывают?
📌 Российский SOC через 5 лет. Аналитика на основе секретных отечественных разработок.

Ну может в блоге их разовью или сделаю вебинар, не ограниченный 20-тью минутами. Поглядим... Контента-то дофига накопилось - надо им делиться.

ЗЫ. Сводить счеты таким образом?.. Фи, быть таким... Но хоть в иноагенты не включили, и то хорошо.

Пост Лукацкого

03 ноября 2022 12:32

Мне кажется, если бы Сбер организовал конкурс вот таких 👆 стихов и публиковал бы их в своих соцсетях и приложении, это могло бы дать бОльший эффект в деле повышения осведомленности граждан, чем все остальные мероприятия. Это было бы вовлечение граждан, а также их мотивация (деньгами или снижением % по ипотеке), что гораздо эффективнее чем пассивные библиотеки знаний о действиях мошенников или советах по выбору паролей, на которые обычные пользователи не заходят. Они же не знают, что у них проблема и не ищут 🔎 пути ее решения.

Поэтому отдельные ресурсы - это не способ решения проблемы, если нет массированной рекламной кампании по привлечению людей на эти сайты, разделы, библиотеки и т.п. Не зря же тот же новозеландский CERT, о котором я уже не раз писал выше, свои плакаты про кибербез размещает в оффлайне, в местах массового скопления людей - в аэропортах, на заборах, рядом с барами, в разделах частных объявлений в газетах и т.п.

Пост Лукацкого

03 ноября 2022 11:15

Согласно свежему исследованию против компаний из Великобритании и Украины активно задействуется не только зараженный SolarWinds Network Performance Monitor (NMP), но и зараженный менеджер паролей KeePass. Я не так часто публикую ссылки на TI-отчеты, но в данном случае речь идет о троянизации средства защиты, а это не так уж и часто происходит. Будьте бдительны!

Пост Лукацкого

08 ноября 2022 08:35

После таких объявлений как не обвинить русских хакеров во вмешательстве в выборы 😈. По крайней мере демократам, если они проиграют, будет на кого свалить свой провал 😠

Пост Лукацкого

07 ноября 2022 20:30

Одна пророссийская хакерская группировка поменяла название на что-то связанное с медведями. А в нашей позитивной кофейне стали наливать кофе с медведями 🐻. Все это, конечно, случайное совпадение. Однако мне кажется у наших бариста медведи тоже неплохие получаются🤔

Пост Лукацкого

07 ноября 2022 13:07

Сегодня, в 256-й день кибервойны, получил интересное предложение через сайт... 🤔 Еще бы сайты конкурентов найти, а то никого не осталось из блогеров - все покинули этот бренный Рунет 🚬

Пост Лукацкого

07 ноября 2022 05:00

За последнее время было несколько знаковых утечек, которые приписывались госорганам или госкомпаниям. И я обратил внимание, что в зависимости от своей зрелости и квалификации, выбирается один из четырех сценариев реакции на публикацию новости об утечке информации:
🧐 "Ничего не было", "ви фсё врете", "доказательств нет". У иностранцев, кстати, это тоже популярная история - сказать, что доказательств не обнаружено. То есть что-то было, но все несерьезно. Неудобно бывает потом, когда всплывают детали, доказывающие обратное.
🧐 "Что-то где-то там опубликовали, но ничего конфиденциального там нет, все общедоступно и можно было найти в Интернете". Такое активно с начала СВО распространялось, когда хакеры с супротивной стороны часто публиковали фейки о взломах, выдавая скаченные из паблика данные за взлом и утечку. Но иногда компании входят во вкус и следуют этому сценарию даже когда их реально взломали или взломали подрядчика, у которого и украли данные госкомпании или госоргана.
🧐 "Утечка имеет место, но это не у нас произошло, это у <называется какая-то другая компания или организация>". Это редкая история. За пределами России я такого даже и не вспомню сходу, а у нас было; но тоже является исключением. Я вообще не понимаю как можно кого-то другого обвинять. Ну не у тебя утекло, так и промолчи, выбери первую или вторую стратегию. Но нет, подставь других, и сам обтекай.
🧐 "Если вы не удалите новость об утечке, то мы вас засудим или у вас будут проблемы иного рода!". Тут без комментариев.

Пятый сценарий, когда утечка признается, но компания рассказывает в деталях, как и почему это произошло, и описывает, что она сделала, чтобы это не повторилось, у нас редкость и госорганам претит признавать свои ошибки.

Пост Лукацкого

06 ноября 2022 14:21

The Enchiridion of Impetus Exemplar - под этим страшным названием скрывается очень приличное и большое руководство (обзор скорее) таких методологий моделирования угроз, как:
🔶 Microsoft Threat Modeling
🔶 PASTA
🔶 OCTAVE
🔶 TRIKE
🔶 LINDDUN
🔶 VAST
🔶 NIST SP 800-154
🔶 OWASP TMP
🔶 TARA
🔶 IDDIL/ATC
🔶 hTMM
🔶 QTMM
🔶 ID3 (от автора гайда)

Помимо обзора самих методологий в гайде приведено краткое описание различных фреймворков, стандартов, библиотек и утилит, необходимых для полноценного моделирования угроз.

p.s. В качестве бонуса ссылка на репозиторий с подборкой моделей угроз для девайсов, технологий, ПО и даже для человека 😁

Пост Лукацкого

05 ноября 2022 21:42

Молодые ученые из Уфы предложили уникальное программное решение по кибербезопасности - Минобрнауки РФ

В основе разработки лежит математическая модель многофакторной аутентификации с применением нейронных сетей. Система защиты персональных данных состоит из трех этапов распознавания биометрических данных: голос, фото- и видеоидентификация. При входе в систему злоумышленники не смогут подделать или украсть данные из-за дополнительных барьеров: программа обрабатывает диапазон голоса по 12 параметрам и 128 точек лица.

✅ Такой программный продукт в комплексной реализации не имеет аналогов. В совокупности многофакторная аутентификация и обучающая нейронная сеть выдают повышенную точность при обработке биометрических данных пользователя (99,6 %).

✅ Разработку башкирских ученых планируется установить как на персональных компьютерах, так и на автоматизированных рабочих системах.

Пост Лукацкого

05 ноября 2022 21:23

Jeppesen, американская дочка Boeing, занимающаяся навигацией 🗺 и планированием полетов, пострадала от инцидента ИБ. Пока не подтверждено, но источники говорят про ransomware. Как минимум, пострадала система NOTAM (Notice to Air Missions), которая отвечает за уведомление авиационных властей и пилотов о потенциальных опасностях на протяжении полетного маршрута 🛫.

Вообще, авиация в последнее время нередко страдает от кибератак. В мае была индийская SpiceJet (тоже шифровальщик). В августе Accelya, поставляющая технологии многим авиакомпаниям. Также в августе была утечка из-за хакеров у Bangkok Airways. Интересно, что Boeing в 2018-м году пострадал от... WannaCry. Да-да, от того самого, который годом ранее наделал делов.

Вообще, транспортная отрасль сегодня сталкивается с большим число кибератак. На днях были атакованы железные дороги 🛤 в Иране, а чуть раньше тоже железные дороги, но на Тайване 🚂

Пост Лукацкого

05 ноября 2022 13:06

Никто не застрахован от действия инсайдеров. Даже Илон Маск ;-)

Пост Лукацкого

04 ноября 2022 20:22

Пока в Америке празднуют 70-тилетие АНБ, выкладываю видео-интервью со мной, сделанное алтайским Центром информационной безопасности в сентябре и где меня назвали почему-то «русским Илоном Маском» ;-)

Пост Лукацкого

04 ноября 2022 13:23

Поисковик по отчетам Threat Intelligence

Пост Лукацкого

04 ноября 2022 07:50

Из последнего отчета можно узнать, что самым популярным вектором проникновения были партнеры и обновления ПО. Вроде про supply chain говорят давно, но когда видишь значение 60%, это немного меняет отношение к этому вектору и способам его нейтрализации, мониторинга и реагирования.

Пост Лукацкого

03 ноября 2022 20:03

Как за рекламой в канале приходить, так это мы в первых рядах. За посты в канале жаловаться моему руководству и исключать из программы мероприятия... так тоже в первых рядах. Видимо проблема не в людях, а в первых рядах.

С днем народного единства всех!

Пост Лукацкого

03 ноября 2022 15:50

Последние несколько дней соцсети, ИТ-порталы и Telegram-каналы просто бурлят на новости о том, что Cisco Meraki отключила всех своих клиентов в России, заблокировала у них все точки доступа, сменила SSiD, добавив в него слово "санкции", а особо желтушные издания еще и насосали из пальца про требование возврата денег за железо. В этой истерии все забывают про один маленький нюанс - решения Meraki никогда не продавались в России. Их просто не успели начать продавать - это должно было произойти аккурат весной 2022 года (после нескольких переносов даты). Но не успели. Отдельные железки были выданы для тестов партнерам, а также некоторым работникам Cisco в личное пользование (вот у них-то и произошло обсуждаемое).

Так что о каких отключенных клиентах все пишут, не совсем понятно. Но проверять факты у нас не принято. ИТшные издания любят репостить частные сообщения из соцсетей, выдавая их за свои источники и глобализуя проблему до масштабов вселенской катастрофы. Некоторых журналистов хлебом не корми, а дай потанцевать на костях. Грустно...

ЗЫ. Не умаляю саму проблему удаленного отключения устройства, но все-таки надо отделять мух от котлет.

ЗЗЫ. Из той же серии новость о том, что Cisco планирует вернуться в Россию. Но это уже из серии анекдотов.
-Верно ли, что Рабинович выиграл «Волгу» в лотерею?
- Все верно. Только не Рабинович, а Иванов. И не «Волгу», а сто рублей. И не в лотерею, а в карты. И не выиграл, а проиграл. (с)

Пост Лукацкого

03 ноября 2022 12:02

Вот всегда знал, что поэт из меня хреновый и кроме юношеских попыток писать в турпоходах нечто в стиле Михаила Щербакова "сижу и пишу стихи я, а вокруг бушует стихия" у меня так ничего и не получалось. Сейчас мой максимум - это написать или переделать какой-нибудь "пирожок" или писать в стиле Остапа Бендера "Сидел Гаврила за решеткой, Гаврила вирусы писал...". А есть люди, прям с чувством слога и рифмы. Вот читатель Latinec прислал на "стих" выше:

Вот ты сидишь и ждешь нервозно,
Когда любимый позвонит.
- Ура звонок! Аллекнешь слезно,
"Сбербанк!" - сотрудник говорит!

И ты во гневе православном
От карты CVC твердишь
"Лишь бы отстал!" - не это главно,
С любимым в мыслях ведь - Париж!

А кто-то в опыте - хитрее,
С ним диалог другой ведет:
- Мол, да всегда кредит милее,
Неважно сколь процент грядет!

- И обязательно пришлите
С деньжищей карту в адрес мне.
Прошу доставку укажите -
Четвертый кратер, на Луне!

- Нельзя? Тогда я честно каюсь,
Прошу в Женеву иль Париж,
Мобилизация! Скрываюсь",
И в трубке лишь - отбой и тишь!

Мораль сей басенки - буквальна!
Не изведешь в себе овцу
Так и продолжишь перорально
Ловиться в сети - подлецу!

Пост Лукацкого

03 ноября 2022 08:01

После того, как Илон Маск заявил о том, что он будет брать 20 баксов в месяц за верификацию учетной записи Твиттер, произошло две вещи. Во-первых, многие звезды шоу-бизнеса возмутились и стали угрожать уходом с платформы. Особенно мне понравилось, когда Стивен Кинг, писатель с состоянием в 500 миллионов долларов, стал спорить с Маском, состояние которого составляет 200 миллиардов долларов, и который предложил "скинуть" цену до 8 баксов в месяц, об этих злосчастных 12 баксах разницы 😊

Ну а параллельно активизировались фишеры, которые стали рассылать пользователям фишинговые сообщения с просьбой подтвердить свой аккаунт, чтобы не платить 20 долларов.

Если бы такое сообщение получил Стивен Кинг, думаю, он купился бы на него, опасаясь потерять 20 долларов в месяц.