Пост Лукацкого

18 марта 2023 11:30

На фоне текущих новостей хочется вспомнить, что Россия отзывала свою подпись не только под Римским статутом, тем самым выходя из под действия Международного уголовного суда, но и под Будапештской конвенцией о киберпреступности 2001-го года ✍️ Тогда нашу страну не устроила статья 32-я, разрешающая участникам Конвенции, без согласия государства, получать доказательства совершенных киберпреступлений, в том числе и за счет доступа к компьютерам на территории России 👨‍💻

Спустя полтора десятка лет Россия 🇷🇺 предложила в ООН свою версию конвенции по данной тематике («О сотрудничестве в сфере противодействия информационной преступности»), работа над которой продолжается уже группой экспертов разных стран. Но примут ли ее и когда, пока непонятно (планировали в 2024-м).

ЗЫ. К слову сказать, подключение как можно большего числа стран к Будапештской конвенции (сейчас их около 70) было одной из основных задач США в киберпространстве.

Пост Лукацкого

17 марта 2023 12:06

В последнее время все чаще из разных источников звучит, что роль CISO чуть ли не расстрельная; что это борьба за выживание; что уровень стресса зашкаливает…

Пост Лукацкого

17 марта 2023 05:40

Побывав в Дубае и посмотрев на то, как индусы завоевывают местный рынок, в том числе и в части кибербезопасности, я подумал, что Указ 250 полезен даже не тем, что он привлекает внимание к ИБ топ-менеджмента компании (хотя тут есть нюансы), а тем, что он закрывает российский рынок для страны, которая обошла Китай по числу жителей, которым надо кормить свои семьи и поэтому они готовы работать почти даром. Если бы толпы индийских ИТшников и ИБшников ринулись в Россию, то конкурировать с ними было бы оооочень сложно.

Пост Лукацкого

16 марта 2023 15:14

Я уже не раз рассказывал, это мужику в карманах можно носить все, что угодно, - от бумажника и телефона до кредиток и токенов. На фото яркое тому подтверждение. А вот девушкам куда все это богатство девать? 🤷‍♀️ Я про токены, если что 🥺 И остаются токены воткнутыми в комп или оставленными на столе со всеми вытекающими

Пост Лукацкого

16 марта 2023 07:05

Ну, это был только вопрос времени. ЧВК в киберпространстве, ИТ-армия с официальным статусом… Украина говорит о законопроекте, легализующем такого рода активность и разрешающем создавать ЧВКК (первая К - от «кибер»). Российские хакеры тоже не отстают (на картинке). И хотя о легализации пока речи нет, но лиха беда начало…

Пост Лукацкого

15 марта 2023 20:08

Exploiting CVE-2023-23397: Microsoft Outlook Elevation of Privilege Vulnerability

👤 by Dominic Chell

Today saw Microsoft patch an interesting vulnerability in Microsoft Outlook. The vulnerability is described as follows:
Microsoft Office Outlook contains a privilege escalation vulnerability that allows for a NTLM Relay attack against another service to authenticate as the user.

Security researcher has shared technical details for exploiting a critical Microsoft Outlook vulnerability for Windows (CVE-2023-23397) that allows hackers to remotely steal hashed passwords by simply receiving an email.

https://www.mdsec.co.uk/2023/03/exploiting-cve-2023-23397-microsoft-outlook-elevation-of-privilege-vulnerability/

Пост Лукацкого

15 марта 2023 19:11

Хорошая бельгийская социальная реклама, показывающая, что можно узнать о человеке с помощью OSINT, что люди не задумываясь выкладывают в соцсетях и насколько ценна эта информация. Для случайно выбранных участников это и правда выглядит как магия 🪄

Пост Лукацкого

15 марта 2023 08:59

Надо признать, что если бы я на парковке наткнулся на такую валяющуюся флешку, я бы ее поднял ;-) Да, потом я бы ее прогнал через антивирус и песочницу, но первым желанием все равно было поднять эту флешку нестандартной формы ⚰️

Пост Лукацкого

14 марта 2023 19:09

Сторонников написания в датах сначала месяца, а потом дня, поздравляю с днем числа Пи! Остальным ждать 31-го апреля!

Пост Лукацкого

13 марта 2023 15:50

Как воруют данные в США и в России?!

Пост Лукацкого

13 марта 2023 09:06

В прошлый раз объявление о воздушной тревоге зачитывал голос из частушек-бота. В этот раз мужик, но не Левитан, не Левитан (который Юрий, а не Исаак). Но вот если голос будет Левитана, то пожилые люди, услышав такое предупреждение, и правда, могут перепугаться 😰

Пост Лукацкого

12 марта 2023 16:20

В Италии назначен новый глава национального агентства по кибербезопасности. Все-таки законы госуправления и бюрократии везде одинаковые - назначают не грамотных, а лояльных 😞 Новый глава 18 лет занимал должность префекта (даже не мэра) Рима, а всего на разных позициях в госуправлении он 42 года. На вопрос, обладает ли он знаниями в области технологий, он честно отвечает, что нет, но он зато возглавлял комитет по "слежке", а также "рулил" пожарниками. А еще он говорит правильные слова, считая основной угрозой для виртуальной Италии русских хакеров 👨‍💻

Кажется мне, что управлять любой "технологической" госструктурой все-таки должен человек, выросший на технологиях и пришедший изнутри отрасли. Все внешние люди, могут иметь самые лучшие намерения, но они, на мой взгляд, неспособны на эффективное управление доставшимся им ведомством. Посмотрим, сколько этот продержится на своей должности.

Пост Лукацкого

12 марта 2023 08:40

В марте прошлого года я писал про выпуск АНБ 📞 руководства по защите сетевой инфраструктуры. А вот и русский перевод (похоже на машинный) этого документа, найденный на просторах Интернета. Может кому-то будет полезно 🤓

Пост Лукацкого

11 марта 2023 18:34

Ну и завершим тему SVB еще одной статистикой от них. Кибербезопасность и защита персональных данных - это две из трех основных проблем, с которыми сталкиваются стартапы.

Пост Лукацкого

11 марта 2023 18:01

Думаю, уже многие слышали, что в США накрылся Silicon Valley Bank (SVB), который обслуживал преимущественно североамериканские, английские, индийские и иные стартапы (после новости о потере почти 2 миллиардов на подешевевших казначейских и ипотечных облигациях) вкладчики побежали забирать свои деньги и за сутки вынесли 42 ярда).

Еще рано судить о последствиях этого, крупнейшего с 2008-го года краха, для стартапов в области ИБ (около 90% всех вкладов не покрывались страховкой и превышали 250 тысяч долларов, которые обязательно должны быть выплачены вкладчикам). Но у SVB есть интересные ежегодные отчеты по рынкам стартапов и по прогнозам на будущее. Например, к концу второго десятилетия 21 века (то есть еще ждать лет 6-7) ИБ перестанет быть столь востребованной и ее заменят другие, более востребованные темы инновационной экономики.

Пост Лукацкого

17 марта 2023 15:26

А у вас тоже есть свое кладбище метрик ИБ, которые вам казались идеальными, но не были никем принятыми?

Пост Лукацкого

17 марта 2023 08:54

Интересная, однако, аналогия с CISO и «Игрой в кальмара»

Пост Лукацкого

16 марта 2023 17:20

Фильмы про хакеров на конференции Screenshot_2023

В следующие выходные, 25-26 марта, Музей криптографии проведёт конференцию Screenshot_2023 о прошлом, настоящем и будущем цифровой среды. В программе много интересного, но отдельно отмечу показ и обсуждение двух документалок про хакеров вечером 25 марта: сериала «Русские хакеры: Начало» (18:30-21:30) и фильма «Имя нам легион: история хактивизма» (21:30-23:00).

Зарегистрироваться можно на сайте конференции.

Пост Лукацкого

16 марта 2023 10:13

Прозрачные мониторы для аналитиков SOC? Их на втором фото еще разглядеть надо. А если протирать экран от пыли, то не ровен час, не заметишь его и пройдешь «сквозь» 🤔

Но внимание привлекает, безусловно. На выставке хорошо заходит - многие фоткаются за таким монитором.

Пост Лукацкого

16 марта 2023 05:50

Если вдруг у кого-то из российских ИБ-вендоров вы видите сообщение, что они интегрируют свой продукт с ChatGPT, то я бы задал такому вендору ряд вопросов:
1️⃣ Как они обошли запрет OpenAI на работу с Россией? И что будет, если такой обман вскроется? Вернут ли вам деньги за неработающий функционал?
2️⃣ Какие конкретно чувствительные данные о безопасности вашей организации передаются в иностранный облачный сервис?
3️⃣ Каким образом защищается передаваемая и обрабатываемая в ChatGPT информация?
4️⃣ Кто и как проверяет корректность представляемой ChatGPT в качестве ответа информации?
5️⃣ Потребуется ли доработка ответов от ChatGPT?
6️⃣Насколько такая передача соответствует законодательству о запрете использования частей информационной системы за пределами РФ (для госов и значимых объектов КИИ)?
7️⃣ Какие конкретно порты и протоколы должны быть разрешены на МСЭ, чтобы можно было пользоваться API-вызовами ChatGPT?
8️⃣ Кто формально будет считаться пользователем сервиса ChatGPT для компании OpenAI - вендор продукта, с ним взаимодействующего, или потребитель этого продукта?
9️⃣ Является ли ChatGPT средством защиты информации в случае использования его в рамках какого-либо ИБ-продукта?
1️⃣0️⃣ Как вендор планирует сертифицировать свой продукт с подключением к неконтролируемому ChatGPT?
1️⃣1️⃣ Почему вендор не развивает собственное ИИ-направление, а пользуется иностранными наработками?

ЗЫ. Так-то я не против использования ChatGPT в ИБ и уже писал об этом. Просто такое использование должно быть осознанным (и со стороны вендора, и со стороны заказчика), а не базироваться на хайпе.

Пост Лукацкого

15 марта 2023 20:08

Стоит внимательно присмотреться к этой уязвимости с уровнем опасности 9.8. Работает на Outlook под Windows (для macOS, iOS, Android не применима, как и для онлайн-версий Outlook, включая M365). От пользователя не требует вообще никаких действий - достаточно просто открыть уязвимый Outlook и хешированные пароли улетят "плохим парням".

Что делать:
- Установить срочно патч от Microsoft (скачать для разных версий можно тут)
- Добавить пользователей в Protected Users Security Group
- Блокировать исходящий трафик TCP 445/SMB на периметровом/локальном МСЭ или на VPN-устройстве
- Проверить подверженность себя уязвимости можно с помощью PowerShell-скрипта, выпущенного Microsoft.

Пост Лукацкого

15 марта 2023 12:24

Новостной ИБ-портал Threatpost, которым управляет Лаборатория Касперского, с конца августа прошлого года перестал обновляться и публиковать новости 😞 Интересно, почему?

Пост Лукацкого

15 марта 2023 05:40

В далекие-далекие времена, когда COVID-19 еще бушевал на планете, в среде американских ИБшников была жаркая дискуссия на тему, этично или нет проводить фишинговые симуляции на тему коронавируса. Мошенникам это, правда, никак не мешало.

Пост Лукацкого

13 марта 2023 19:47

Оно, подумал я. И правда «Оно». Реклама фильма ужасов могла бы быть использована в качестве визуального ряда к презентациям, посвященным процессу ускоренного и необдуманного импортозамещения

Пост Лукацкого

13 марта 2023 12:27

Пранкеры Вован и Лексус удостоились атрибуции - теперь они считаются хакерской группировкой TA499

Пост Лукацкого

12 марта 2023 19:21

Биометрический расизм

Пост Лукацкого

12 марта 2023 10:48

Комиссия по ценным бумагам США оштрафовала разработчика ПО за сокрытие масштабов атаки шифровальщика. А у нас регуляторы никого не штрафуют, а часто даже покрывают утечки данных

Пост Лукацкого

12 марта 2023 06:14

Acronis, занимающуюся среди прочего и защитой данных, взломали и угнали как минимум 12 Гб данных. Компания уверяет, что информации по продуктам и пользовательских данных среди них нет.

Вообще, если посмотреть на последние утечки, то все их жертвы невероятно счастливые компании. Либо в десятках слитых гигабайт нет ни персданных, ни финансовой информации, ни ноу-хау, ни вообще ничего ценного. Либо и самой то утечки нет, а это все результаты компиляций каких-то иных баз данных, а то и вовсе фейковые заявления хакеров 🕺

Пост Лукацкого

11 марта 2023 18:15

По итогам 2022-го года, по данным SVB, кибербезопасность хоть и вошла в Топ20 тем для инвестиций в инновационную экономику, но все-таки сильно уступает и по числу и по объему сделок финтеху, машинному обучению, здоровью и т.п.

ЗЫ. Но если объединять ИБ, ML и финтех, то получится бомбический стартап 🤔

Пост Лукацкого

11 марта 2023 15:42

Раздобыл по случаю. Новая книга по истории советской криптографии. Что-то оттуда обязательно возьму для криптографического квиза «Игра в имитацию» на РусКрипто