Пост Лукацкого

27 февраля 2023 05:40

Если бы я торговал гостайной США, я бы тоже завел себе почтовый ящик поближе к тем, кого я ломаю. Ну чтоб наверняка... Да и логично это...

Пост Лукацкого

26 февраля 2023 15:27

Кто-то признает, что читает твою переписку в автоматическом режиме. Кто-то признает, что делает это даже в ручном режиме. В любом случае достаточно глупо неразумно думать, что всё, что вы пишите в Интернет, доступно только вам и вашим визави и никому больше 👨‍💻

Пост Лукацкого

26 февраля 2023 11:06

Google через программу Bug Bounty в 2022-м году выплатил 12 миллионов долларов. Вроде много? Но та же Интел заплатила за год чуть больше 900 тысяч долларов. Для компании с выстроенным процессом безопасной разработки 👨‍💻 и небольшим числом продуктов/систем - затраты на Bug Bounty не такие и большие.

Пост Лукацкого

25 февраля 2023 20:13

А и правда. У меня сейчас в записной книжке 5 предупреждений о найденных дубликатах; при том, что это просто полные тезки. И это на несколько сотен записей всего…

Пост Лукацкого

25 февраля 2023 15:21

Похоже, режиссеры телевидения так и будут эксплуатировать образ хакера как чувака в худи, в маске (хорошо, что не Гая Фокса), в темноте и в окружении кучи компьютеров…

ЗЫ. Вспомнилось вдруг из «Место встречи изменить нельзя»: «Карп, ты на руки-то его погляди…»

Пост Лукацкого

25 февраля 2023 11:39

Тот случай, когда не смог пройти продвинутую капчу. Раз 20 пытался, безрезультатно. ИИ все-таки выживет нас с собственной планеты…

Пост Лукацкого

24 февраля 2023 19:21

Почему никто не заставляет всех в 9-му мая перейти на IPv6? Тогда бы и выпущенные АНБ рекомендации по безопасности шестой версии протокола IP пригодились бы… Многие бы атаки стали невозможными, а инфраструктура бы стала более защищенной. НУЦ, вон, за неделю запустили...

Пост Лукацкого

24 февраля 2023 18:47

Несколько банков, одна ИБ-компания и один кибердед (Андрей Масалович) под новыми санкциями

Пост Лукацкого

24 февраля 2023 11:33

Гартнер считает, что к 2025-му году половина CISO сменит работу, а четверть вообще покинет отрасль из-за стресса и других негативных явлений...

Пост Лукацкого

23 февраля 2023 20:22

А вы тоже, когда приходит время менять пароль, просто добавляете новую цифру в конце? 🤠

Пост Лукацкого

23 февраля 2023 11:55

Дилемма - доверять работникам компании или контролировать? А если контролировать, то как, - открыто уведомляя об этом (как говорит ТК РФ) или скрытно? Каждый ИБшник решает для себя сам.

Так сложилось, что имея отношение к службе ИБ Cisco, я видел, как выстраивался такой контроль в начале 2000-х и как он развивался к 2020-м. И это было очень хорошей иллюстрацией того, как меняется контроль за работниками по мере [роста|бюрократизации|развития] компании, а также изменений геополитической и экономической ситуации в регионах присутствия компании

Пост Лукацкого

22 февраля 2023 22:01

Как сказал вчера Главнокомандующий, каждый россиянин - защитник. Так что с праздником всех причастных, сопричастных и деепричастных!

Пост Лукацкого

22 февраля 2023 11:20

Я уже писал, что читаю лекции в ВШЭ на курсе по комплайенсу в области персональных данных. Так вот на последней лекции, рассказывая о ПП-1119 по определению уровня защищенности ПДн, я вместо использования термина "недекларированные (недокументированные) возможности" стал использовать сокращенное "закладки". Как по мне, так оно более понятно и также отражает суть того, что указано в ПП-1119. После лекции ко мне обратилась одна слушательница и спросила, какое отношение наркотические средства имеют к ПДн? Я сначала не понял, но потом слушательница объяснила, что она имела ввиду закладки наркотиков...

А на днях, на Уральском форуме, коллега рассказал, что когда он рассказывал своим топам про шифровальщики и использовал термин "ransomware", один зампред спросил его: "А зачем и куда надо бежать?" На недоуменный взгляд последовал ответ: "Ну вы же говорили "run somewhere" 🤠

По радио вчера упоминали один российский SOC; так ведущий, не зная, как произнести «СОК», озвучил как «ЭсОуСи», что полностью изменило звучание всей новости 🤪

Это к разговору о профессиональном сленге и необходимости упрощать свою речь, общаясь с непрофессионалами 🧐

Пост Лукацкого

22 февраля 2023 09:56

❗️❗️В результате хакерской атаки на серверы ряда коммерческих радиостанций в некоторых регионах страны в эфире прозвучала информация о якобы объявлении воздушной тревоги и угрозе ракетного удара.

❗Данная информация является фейком и не соответствует действительности.

☎️Убедительная просьба следить за сообщениями в официальных источниках.

@mchs_official

Пост Лукацкого

22 февраля 2023 05:40

А вы знали, что в США скоро примут свой 250-й Указ? Он тоже будет про топов, отвечающих за ИБ, и про лучшие практики ИБ в организациях, и про уведомление об инцидентах... Только вот его проект выложили в прошлом марте и дали год на подготовку к нему и 2 месяца принимали замечания и предложения. А так-то все тоже самое 😊

Пост Лукацкого

26 февраля 2023 19:07

Мошенники и преступники уже учатся обходить системы автоматического распознавания на базе ML

Пост Лукацкого

26 февраля 2023 14:01

В связи с тем, что сенаторы приняли законопроект, запрещающий использование иностранных слов, имеющих русские аналоги, напоминаю про свой словарь по ИБ, разработанный 4 года назад на базе церковнославянского языка

Пост Лукацкого

26 февраля 2023 07:37

9 декабря я проводил опрос о том, надо ли Минцифре запустить ГосVPN, чтобы помочь уехавшим россиянам получать доступ к госуслугам и других российским ресурсам, которые блокируют доступ с зарубежных IP-адресов. И вот случилось то, о чем писал Булгаков в "Мастере и Маргарите" - "Будьте осторожны со своими желаниями - они имеют свойство сбываться". После выступления министра цифрового развития в Госдуме, депутаты решили поручить Минцифре подумать над созданием сервиса государственного VPN (пока для помощи соотечественникам, попавшим в беду Европу).

Пост Лукацкого

25 февраля 2023 17:40

Ирония судьбы: 100 криптографов были заперты в зале конференции BIU Crypto потому что были потеряны ключи от зала ;-)

Пост Лукацкого

25 февраля 2023 13:25

Если вдруг вы хотите увидеть, как выглядит DDoS-атака, но вам надоели видео из московского метро по утрам, то вот вам другой вариант визуализации 🧑‍💻

Уж не знаю, какие тут негативные последствия, скорее неудобства временные. Такое же примерно происходит, когда 23-го февраля DDoSятся государственные сайты. На них и в будни-то мало кто ходит, а уж в праздники… Но зато для галочки можно отчитаться, что все цели достигнуты - 45 сайтов выведено из строя 🤔 И это проблема, что проукраинских, что пророссийских группировок

Пост Лукацкого

25 февраля 2023 07:40

Итого, под новые санкции США попало несколько юридических и физических из области ИБ:
😰 0Day Technologies, которая не так чтобы на слуху на рынке ИБ, но недавно про нее писали в контексте СОРМовских проектов, а также ряда других
😰 ИКС-Холдинг и все его ИБшные активы, включая Гарда, Криптонит, Бастион, Цитадель, МФИ-Софт, Техаргос и т.п.
😰 НОРСИ-ТРАНС, компания занимается СОРМом, мониторингом и блокировками и Интернет, OSINT и т.п.
😰 кибердед Андрей Масалович и его компании

Пост Лукацкого

24 февраля 2023 18:47

Новые киберсанкции против российских компаний

США в координации с «Группой семи» ввели санкции против более чем 200 физических и юридических лиц из России. В пресс-релизе организации и физлица разбиты на несколько групп по основаниям, в том числе выделен «сектор технологий и электроники».

Несколько подсанкционных компаний в этом секторе, по мнению США, связаны с информационными операциями. Это компания 0Day Technologies, которая якобы предоставляла российским спецслужбам базы данных с персональными данными граждан западных стран; компания Forward Systems, R&DC, якобы разрабатывавшая «специальное ПО и алгоритмы» для одного из НИИ Минобороны, которое американцы связывают с «наступательными кибероперациями ГРУ». Также под санкциями оказались компании Lavina Puls и Inforus, которые США подозревает в оказании технической поддержки операциям влияния в США, Украине и других странах, включая управление поддельными аккаунтами. В привязке к последним двум компаниям персональные санкции введены и против Андрея Масаловича.

Другие организации в «секторе технологий и электроники» включены в санкционный список за поставки оборудования подсанкционным лицам и попытки обойти экспортный контроль, участие в военных разработках, работу на госорганы.

Пост Лукацкого

24 февраля 2023 15:19

Взлом банка с помощью фейкового голоса, созданного с помощью ИИ

Пост Лукацкого

24 февраля 2023 07:40

Оказывается, это прям распространенная практика ;-)

Пост Лукацкого

23 февраля 2023 16:03

AT&T думает о продаже своего ИБ-подразделения. Интересно, о чем думает Ростелеком?

Пост Лукацкого

23 февраля 2023 07:40

Автоматизация?! Нет, не слышали. Лучше наймем еще двух ИБшников.

Автоматизация - это хорошо, но всегда стоит быть готовым к ответу на два вопроса:
1️⃣ А если вместо покупки средства автоматизации мы наймем «полтора землекопа», не добьемся ли мы того же эффекта?
2️⃣ Сколько времени пройдет и сколько ресурсов надо затратить, чтобы мы стали получать эффект от автоматизации?

Если копнуть глубже, то 2 вышеупомянутых вопроса могут быть расширены следующими:
1️⃣ Могу ли я нанять полтора землекопа в своем регионе?
2️⃣ Есть ли у меня бюджет на найм/ФОТ или деньги могут быть получены только на закупку софта/железа (это совсем разные статьи бюджета)?
3️⃣ Кто будет решать стоящие задачи, пока мои бойцы переучиваются на купленное средство автоматизации?
4️⃣ Кто будет настраивать купленное средство автоматизации под мои задачи и интегрировать его в мою инфраструктуру?

Пост Лукацкого

22 февраля 2023 14:44

Отчет Андерсена 1972 года. Уже тогда говорили про "security by design"

Пост Лукацкого

22 февраля 2023 10:29

Выглядит такое фейковое сообщение по радио так. Однако совет МЧС следить за официальными источникам выглядит немного странновато. Я вообще кроме "Российской газеты" и сайта publication.pravo.gov.ru ничего и не вспомню сходу 🤔 И уж точно, когда я услышу такое по радио, я не пойду гуглить, - время слишком дорого.

В общем, шороху такой фейк может навести немало, как мне кажется. По крайней мере в городах, в которых с таким раньше не сталкивались. Это в Белгороде реакция у людей немного пофигистическая судя по разным видео... Ну так они там постоянно под ударом живут 😰

Пост Лукацкого

22 февраля 2023 09:56

А радиостанции и телевидении так и не включили в список КИИ. Хотя в КСИИ они раньше входили

Пост Лукацкого

21 февраля 2023 20:15

А вы как выбирали ваши цели ИБ на 2023-й год? В соответствие с целями бизнеса, регуляторики, как господь на душу положит или у вас целей вообще нет?

Если последнее, то как вы тогда предполагаете понять, что вы двигаетесь в правильном направлении?