Если бы я торговал гостайной США, я бы тоже завел себе почтовый ящик поближе к тем, кого я ломаю. Ну чтоб наверняка... Да и логично это...
Читать полностью…Кто-то признает, что читает твою переписку в автоматическом режиме. Кто-то признает, что делает это даже в ручном режиме. В любом случае достаточно глупо неразумно думать, что всё, что вы пишите в Интернет, доступно только вам и вашим визави и никому больше 👨💻
Google через программу Bug Bounty в 2022-м году выплатил 12 миллионов долларов. Вроде много? Но та же Интел заплатила за год чуть больше 900 тысяч долларов. Для компании с выстроенным процессом безопасной разработки 👨💻 и небольшим числом продуктов/систем - затраты на Bug Bounty не такие и большие.
Читать полностью…А и правда. У меня сейчас в записной книжке 5 предупреждений о найденных дубликатах; при том, что это просто полные тезки. И это на несколько сотен записей всего…
Читать полностью…Похоже, режиссеры телевидения так и будут эксплуатировать образ хакера как чувака в худи, в маске (хорошо, что не Гая Фокса), в темноте и в окружении кучи компьютеров…
ЗЫ. Вспомнилось вдруг из «Место встречи изменить нельзя»: «Карп, ты на руки-то его погляди…»
Тот случай, когда не смог пройти продвинутую капчу. Раз 20 пытался, безрезультатно. ИИ все-таки выживет нас с собственной планеты…
Читать полностью…Почему никто не заставляет всех в 9-му мая перейти на IPv6? Тогда бы и выпущенные АНБ рекомендации по безопасности шестой версии протокола IP пригодились бы… Многие бы атаки стали невозможными, а инфраструктура бы стала более защищенной. НУЦ, вон, за неделю запустили...
Читать полностью…Несколько банков, одна ИБ-компания и один кибердед (Андрей Масалович) под новыми санкциями
Читать полностью…Гартнер считает, что к 2025-му году половина CISO сменит работу, а четверть вообще покинет отрасль из-за стресса и других негативных явлений...
Читать полностью…А вы тоже, когда приходит время менять пароль, просто добавляете новую цифру в конце? 🤠
Читать полностью…Дилемма - доверять работникам компании или контролировать? А если контролировать, то как, - открыто уведомляя об этом (как говорит ТК РФ) или скрытно? Каждый ИБшник решает для себя сам.
Так сложилось, что имея отношение к службе ИБ Cisco, я видел, как выстраивался такой контроль в начале 2000-х и как он развивался к 2020-м. И это было очень хорошей иллюстрацией того, как меняется контроль за работниками по мере [роста|бюрократизации|развития] компании, а также изменений геополитической и экономической ситуации в регионах присутствия компании
Как сказал вчера Главнокомандующий, каждый россиянин - защитник. Так что с праздником всех причастных, сопричастных и деепричастных!
Читать полностью…Я уже писал, что читаю лекции в ВШЭ на курсе по комплайенсу в области персональных данных. Так вот на последней лекции, рассказывая о ПП-1119 по определению уровня защищенности ПДн, я вместо использования термина "недекларированные (недокументированные) возможности" стал использовать сокращенное "закладки". Как по мне, так оно более понятно и также отражает суть того, что указано в ПП-1119. После лекции ко мне обратилась одна слушательница и спросила, какое отношение наркотические средства имеют к ПДн? Я сначала не понял, но потом слушательница объяснила, что она имела ввиду закладки наркотиков...
А на днях, на Уральском форуме, коллега рассказал, что когда он рассказывал своим топам про шифровальщики и использовал термин "ransomware", один зампред спросил его: "А зачем и куда надо бежать?" На недоуменный взгляд последовал ответ: "Ну вы же говорили "run somewhere" 🤠
По радио вчера упоминали один российский SOC; так ведущий, не зная, как произнести «СОК», озвучил как «ЭсОуСи», что полностью изменило звучание всей новости 🤪
Это к разговору о профессиональном сленге и необходимости упрощать свою речь, общаясь с непрофессионалами 🧐
❗️❗️В результате хакерской атаки на серверы ряда коммерческих радиостанций в некоторых регионах страны в эфире прозвучала информация о якобы объявлении воздушной тревоги и угрозе ракетного удара.
❗Данная информация является фейком и не соответствует действительности.
☎️Убедительная просьба следить за сообщениями в официальных источниках.
@mchs_official
А вы знали, что в США скоро примут свой 250-й Указ? Он тоже будет про топов, отвечающих за ИБ, и про лучшие практики ИБ в организациях, и про уведомление об инцидентах... Только вот его проект выложили в прошлом марте и дали год на подготовку к нему и 2 месяца принимали замечания и предложения. А так-то все тоже самое 😊
Читать полностью…Мошенники и преступники уже учатся обходить системы автоматического распознавания на базе ML
Читать полностью…В связи с тем, что сенаторы приняли законопроект, запрещающий использование иностранных слов, имеющих русские аналоги, напоминаю про свой словарь по ИБ, разработанный 4 года назад на базе церковнославянского языка
Читать полностью…9 декабря я проводил опрос о том, надо ли Минцифре запустить ГосVPN, чтобы помочь уехавшим россиянам получать доступ к госуслугам и других российским ресурсам, которые блокируют доступ с зарубежных IP-адресов. И вот случилось то, о чем писал Булгаков в "Мастере и Маргарите" - "Будьте осторожны со своими желаниями - они имеют свойство сбываться". После выступления министра цифрового развития в Госдуме, депутаты решили поручить Минцифре подумать над созданием сервиса государственного VPN (пока для помощи соотечественникам, попавшим в беду Европу).
Ирония судьбы: 100 криптографов были заперты в зале конференции BIU Crypto потому что были потеряны ключи от зала ;-)
Читать полностью…Если вдруг вы хотите увидеть, как выглядит DDoS-атака, но вам надоели видео из московского метро по утрам, то вот вам другой вариант визуализации 🧑💻
Уж не знаю, какие тут негативные последствия, скорее неудобства временные. Такое же примерно происходит, когда 23-го февраля DDoSятся государственные сайты. На них и в будни-то мало кто ходит, а уж в праздники… Но зато для галочки можно отчитаться, что все цели достигнуты - 45 сайтов выведено из строя 🤔 И это проблема, что проукраинских, что пророссийских группировок
Итого, под новые санкции США попало несколько юридических и физических из области ИБ:
😰 0Day Technologies, которая не так чтобы на слуху на рынке ИБ, но недавно про нее писали в контексте СОРМовских проектов, а также ряда других
😰 ИКС-Холдинг и все его ИБшные активы, включая Гарда, Криптонит, Бастион, Цитадель, МФИ-Софт, Техаргос и т.п.
😰 НОРСИ-ТРАНС, компания занимается СОРМом, мониторингом и блокировками и Интернет, OSINT и т.п.
😰 кибердед Андрей Масалович и его компании
Новые киберсанкции против российских компаний
США в координации с «Группой семи» ввели санкции против более чем 200 физических и юридических лиц из России. В пресс-релизе организации и физлица разбиты на несколько групп по основаниям, в том числе выделен «сектор технологий и электроники».
Несколько подсанкционных компаний в этом секторе, по мнению США, связаны с информационными операциями. Это компания 0Day Technologies, которая якобы предоставляла российским спецслужбам базы данных с персональными данными граждан западных стран; компания Forward Systems, R&DC, якобы разрабатывавшая «специальное ПО и алгоритмы» для одного из НИИ Минобороны, которое американцы связывают с «наступательными кибероперациями ГРУ». Также под санкциями оказались компании Lavina Puls и Inforus, которые США подозревает в оказании технической поддержки операциям влияния в США, Украине и других странах, включая управление поддельными аккаунтами. В привязке к последним двум компаниям персональные санкции введены и против Андрея Масаловича.
Другие организации в «секторе технологий и электроники» включены в санкционный список за поставки оборудования подсанкционным лицам и попытки обойти экспортный контроль, участие в военных разработках, работу на госорганы.
AT&T думает о продаже своего ИБ-подразделения. Интересно, о чем думает Ростелеком?
Читать полностью…Автоматизация?! Нет, не слышали. Лучше наймем еще двух ИБшников.
Автоматизация - это хорошо, но всегда стоит быть готовым к ответу на два вопроса:
1️⃣ А если вместо покупки средства автоматизации мы наймем «полтора землекопа», не добьемся ли мы того же эффекта?
2️⃣ Сколько времени пройдет и сколько ресурсов надо затратить, чтобы мы стали получать эффект от автоматизации?
Если копнуть глубже, то 2 вышеупомянутых вопроса могут быть расширены следующими:
1️⃣ Могу ли я нанять полтора землекопа в своем регионе?
2️⃣ Есть ли у меня бюджет на найм/ФОТ или деньги могут быть получены только на закупку софта/железа (это совсем разные статьи бюджета)?
3️⃣ Кто будет решать стоящие задачи, пока мои бойцы переучиваются на купленное средство автоматизации?
4️⃣ Кто будет настраивать купленное средство автоматизации под мои задачи и интегрировать его в мою инфраструктуру?
Выглядит такое фейковое сообщение по радио так. Однако совет МЧС следить за официальными источникам выглядит немного странновато. Я вообще кроме "Российской газеты" и сайта publication.pravo.gov.ru ничего и не вспомню сходу 🤔 И уж точно, когда я услышу такое по радио, я не пойду гуглить, - время слишком дорого.
В общем, шороху такой фейк может навести немало, как мне кажется. По крайней мере в городах, в которых с таким раньше не сталкивались. Это в Белгороде реакция у людей немного пофигистическая судя по разным видео... Ну так они там постоянно под ударом живут 😰
А радиостанции и телевидении так и не включили в список КИИ. Хотя в КСИИ они раньше входили
Читать полностью…А вы как выбирали ваши цели ИБ на 2023-й год? В соответствие с целями бизнеса, регуляторики, как господь на душу положит или у вас целей вообще нет?
Если последнее, то как вы тогда предполагаете понять, что вы двигаетесь в правильном направлении?