Пост Лукацкого

03 мая 2023 16:45

Смотря на количество бумажной рутины, отчетов и нормативки, появившейся у нас благодаря нашим ИБ-регуляторам (особенно ЦБ в этом преуспел), у меня начинают закрадываться смутные сомнения 🤔

Пост Лукацкого

03 мая 2023 10:05

BI.ZОNE опубликовал первые результаты расследования по факту взлома двух из своих виртуальных серверов, размещенных на площадке стороннего хостинг-провайдера. Причины инцидента окончательно пока не установлены (расследование еще ведется). Компания не скрывала факт инцидента и достаточно оперативно отреагировала на него - признав факт в своих социальных сетях и опубликовав результаты первичного расследования. Это можно только приветствовать. Это не первый случай инцидента с российскими ИБ-игроками (как минимум 6-й случай с прошлой осени), но в прежних кейсах компании либо не признавали факта взлома, либо не раскрывали таких деталей.

Единственное, что меня зацепило в объяснении - это попытка дистанцироваться от взлома инфраструктуры провайдера, заявив, что это не было инфраструктурой BI.ZОNE. Не будь сейчас так развито использование облаков (тоже инфраструктура провайдеров), я бы согласился с разделением инфры на свою и чужую. Но это же не так и защищать облака надо также как и серваки, размещенные у себя в ЦОДе. Но в остальном, компании респект за открытость, а другим пример для подражания (если инцидент все-таки произойдет).

ЗЫ. Ну а глумящимся стоит напомнить, что инциденты ИБ надо рассматривать не с точки зрения "если он произойдет", а с точки зрения "когда он произойдет".

Пост Лукацкого

02 мая 2023 21:06

«За этим следят «херувимы» – хакеры, нанятые Ватиканом. Изучив, какие сайты человек посещал при жизни и не слал ли кому дикпики, они выносят вердикт о моральном облике претендента»… Вы прочитали фрагмент аннотации на новый фильм Бекмамбетова «Возрожденные»

Пост Лукацкого

02 мая 2023 16:42

К чему была последняя, отмеченная большим числом 💩 заметка? Регулятор в лице Минцифры решил начать бороться с дронами на объектах КИИ и во второй половине года ГРЧЦ разродится своим видением решения этого вопроса. И есть подозрение, что когда появляется аббревиатура "КИИ", то все, что с ней связано, будет навешано отдано в ИБ (в противном случае оно бы было увязано с антитеррористической защищенностью опасных производств и иных важных объектов). Так что на радаре эту тему стоит держать, как бы вы к ней не относились.

Пост Лукацкого

02 мая 2023 13:31

А у вас в стратегии ИБ компании есть раздел (формализиованный или нет) по борьбе с дипфейками? Вы вообще готовы к такой угрозе? 😭 Например, где-то опубликуют фото вашего коммерческого директора, получающего взятку от конкурентов, или генерального директора в бане в окружении нимфеток, или вовсе, фото руководителя ИБ, измеряющего линейкой толщину разработанной для него модели угроз 😱 Вы знаете, что делать? Как проверять фото/аудиозапись/видео на фейковость? Какой софт или какие компании могут помочь в решении этого вопроса?

PS. На фото, как вы понимаете, реальное изображение и фейковое. И я думаю понятно, где какое 😇

Пост Лукацкого

01 мая 2023 19:17

Этот вам не пожарные краны, автомобили, светофоры и пешеходные переходы на картинках находить!

Пост Лукацкого

01 мая 2023 11:52

От автора нашумевших хитов «А в домене нашем крыса» и «Что ж ты образ сдал назад».

ЗЫ. Позвал бы всех на майскую демонстрацию для совместной и дружной распевки, но за такие призывы нонче и срок схлопотать можно. Поэтому слушаем молча, не вызывая подозрений 🤫

Пост Лукацкого

30 апреля 2023 19:22

Coca-Cola, ихнюю, не нашу, черноголовскую, поломали. Опять шифровальщик 😈

Пост Лукацкого

30 апреля 2023 15:53

Прошло 2 часа с момента публикации первичной новости и официального комментария на нее со стороны пострадавшей стороны. Помнится, Рустем Хайретдинов, ранее работавший в BI.ZONE, говорил, что если в течение 4-х часов вы не среагируете на негативную новость, то, считайте, вы выпустили ситуацию из под контроля и дальше вам придется только разгребать последствия, а не управлять проблемой. BI.ZONE в 4 часа уложился. Посмотрим, что будет дальше. Можно будет спустить на тормозах, а можно будет опубликовать результаты расследования, с описанием TTP, IOCов, причин произошедшего и т.п.

ЗЫ. Но я удивился, узнав, сколько у BI.ZONE конференций (интересно, расширение .conf на скриншотах намекает на config или на conference?) по ИБ проходило. Я о многих и не слышал даже 😞

Пост Лукацкого

30 апреля 2023 15:08

В американской кибербезной блогосфере просто буйными красками расцветает культура толерантности. Например, во время RSA 2023 ИБшники активно признавались в том, что они трансы ⚧️. С 1-го июня начинается pride month и предвижу, что возрастет число признаний «я гей/лесбиянка».

Это совершенно иная культура, отличная от нашей. У нас пропаганда этого еще и под уголовную статью попадает («хорошо», что Твиттер и ФБ у нас заблокированы и запрещены, а то их бы повторно запретили; еще и уголовку бы впаяли).

С другой стороны, у нас свои перекосы. Вопросы «можно ли брать на роль CISO|простоИБшника украинца?» тоже сплошь и рядом. Или публикация в ИБшных, преимущественно мужских, чатиках «эшелоновских» плакатов с полуобнаженными грациями и ИБ-слоганами. А это уже дико для американцев или европейцев, обвинят в расизме, сексизме и шовинизме (а то и в нацизме).

Хорошо хоть стек TCP/IP у нас один и тот же. Пока один и тот же. Хоть что-то нас еще объединяет. Но такими темпами нам скоро придется герб менять, чтобы орел своими головами смотрел не на Восток и Запад, а одну голову засунул бы в песок, а не туда, куда вы подумали, а вторая бы смотрела в небо!

Пост Лукацкого

30 апреля 2023 08:40

На PHDays такого не будет!

ЗЫ. А на RSA Conference 2023 такое было 🤮

Пост Лукацкого

29 апреля 2023 18:00

А это взгляд на RSAC 2023 с точки зрения анализа хэштегов в Твиттере (названия компаний я замазал). Не могу сказать, что это 100%-й срез (я вот, например, редко когда хештеги использую), но эта картина совпадает и с моими впечатлениями и с облаком слов из названий выступлений на RSAC 2023. Искусственный интеллект, шифровальщики, облака, zero trust, XDR, защита приложений, SIEM, SecOps... Вот то, что интересует сейчас ИБшников, как минимум, в США

Пост Лукацкого

29 апреля 2023 11:55

Наш ёжик в ихних презентациях по ransomware ;-) Явно русский делал. Творчество Норштейна известно, конечно, не только у нас, но только наши понимают его особенно глубоко 🦔

Пост Лукацкого

29 апреля 2023 08:40

Интересные какие олимпиады стали проводиться. Шитье я понимаю - полезный навык. Я вот в юности себе все снаряжение шил (куртки, брюки, рюкзак и т.п.), так как купить тогда было ничего нельзя (даже в рамках параллельного импорта). Проектировать роботов тоже понятное занятие - население, в отличие от числа сертификатов, выданных НУЦом и посадок по статье 275 УК РФ, не растет, а значит нужно чем-то заменять убывающую человеческую силу.

Но то, что школьники проектировали ИБ - это вот прям уважуха! 👏 Не зря ФСТЭК подготовила проект изменений в приказ по КИИ, разрешающее заниматься ИБ специалистам со средним образованием, а не только с высшим! Тут-то финалисты и пригодятся, если будут искать работу! 🎓

Пост Лукацкого

28 апреля 2023 17:42

Если вдруг вы хотите послеживать немного за тем, что делают наши регуляторы в соцсетях, а точнее в Телеграмм, то вот вам несколько ссылок:
🛡ФСТЭК России - @fstecru
7️⃣ Минцифры - @mintsifry
🔎 НКЦКИ - @sopkacentr
🕵️‍♂️ ГРЧЦ Роскомнадзора - @rdc_grfc

ЗЫ. На официальных сайтах вы этих ссылок не найдете (почти), но судя по публикуемому контенту их ведут именно регуляторы.

Пост Лукацкого

03 мая 2023 13:25

Организационная структура KillNet, как она видится иностранцам

Пост Лукацкого

03 мая 2023 06:40

Сначала ты постишь свое мнение (на картинке), потом огребаешь со всех сторон за shit-posting 💩, потом удаляешь свой пост и извиняешься перед всеми, но тебя все равно обливают дерьмецом 💩

У меня такое тоже бывало. В блоге, например. Или в канале. Но я не удаляю это все равно; как напоминание самому себе, что никто не идеален (даже я 😇). Ни те, кто ошиблись, что-то выдав за истину, ни те, кто набросился на ошибшегося. Все могут ошибаться.

ЗЫ. И еще одно наблюдение из американской блогосферы. Вот участвуешь ты в дискуссии на конференции и вдруг твой сосед какую-то дичь начинает нести. Бывает. Какая ваша будет реакция? Никакой 😊 Приподнятая бровь и брошенное в кулуарах "ну и чушь же он(а) нес(ла)". На этом все. У американцев не так. Они должны обязательно в Твиттере написать, что они категорически против сказанного и не разделяют убеждений своего коллеги, с которым автору не посчастливилось сидеть рядом в одной дискуссии. Я такое в детском саду или в первых классах школы только помню, когда ты подложил кнопку на стул учителю, а твои же подельники, радостно потирающие руки во время твоей шалости, потом первыми на тебя же и пальцем показывают "это он" 👉

Пост Лукацкого

02 мая 2023 18:40

СМИ пишут, что портал госуслуг всех предупредил о том, что с 1 октября 2023 года использование многофакторной аутентификации при входе на портал станет обязательным.

Предлагается использовать три варианта подтверждения своей подлинности:
💬 СМС
😄 биометрию
🧑‍💻 одноразовый код.

Бояться этого не надо - это нормально и безопасно. Бояться надо, когда для подтверждения подлинности на портале госуслуг придется военный билет предъявлять 🫡

Пост Лукацкого

02 мая 2023 16:05

В сельпо, на даче у родителей, трепятся, что рядом упал самодельный дрон (40 км от Москвы). Отсюда вопрос - а у вас предусмотрена защита от дронов в компании? Что вы будете делать, если на ЦОД, в котором у вас средства защиты установлены, упадет БПЛА? 🛩

Да, это больше вопрос непрерывности и все можно валить на рисковиков и айтишников, но вы-то что будете делать, если такое случится? Это один из сценариев реализации недопустимого события у вас? И чем ближе к юго-западной границе, тем вопрос актуальнее ✈️

ЗЫ. А может вы перехватываете дроны, вмешиваясь в работу коммуникаций с ними? Есть ИБ-команды, которые этим у нас занимаются

Пост Лукацкого

02 мая 2023 06:40

Судя по тому, что говорили на RSAC 2023, SIEM переживают ренессанс, но с учетом новых требований - масштабирование, поведенческий анализ, непрерывный detection engineering (не знаю как перевести), автоматизация, унификация инструментария для решения разных задач и искусственный интеллект

Пост Лукацкого

01 мая 2023 15:37

Забавная иллюстрация проблемы отмены верификации учетных записей в Твиттере 🧑‍💻

Пост Лукацкого

01 мая 2023 08:40

Я хоть и не пентестер и тем более не хакер, но когда кто-то далекий от ИБ слышит, что ты в кибербезе работаешь, регулярно спрашивают: «А ты можешь взломать чужой почтовый аккаунт?» Ну хоть не «ты же компьютерщик, настрой мне винду» 🤠

С днем труда всех! И мира всем тоже. А май сам к нам пришел!

Пост Лукацкого

30 апреля 2023 15:53

Сегодня в Telegram-канале DumpForums появилось сообщение о взломе нашей компании.

Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций.

Данная виртуальная машина никак не связана с инфраструктурой BI.ZONE. Поэтому нашим клиентам ничего не угрожает.

Сейчас мы ведем расследование инцидента и позже опубликуем результаты с детальным разбором.

Пост Лукацкого

30 апреля 2023 15:33

Если вы думаете, что переход на свой TCP/IP - это шуточки, то нет. Вот вам новость. Я даже уже и название придумал - Russian Internet Protocol, сокращенно RIP 🪦

Пост Лукацкого

30 апреля 2023 11:49

Подавайся на все вакансии по ИБ, даже если ты ни хрена не понимаешь в нужной работодателю области! Советы с RSAC. Нууу, такое. Хотя…

Пост Лукацкого

29 апреля 2023 20:34

Ну а эти гистограммы скорее для организаторов мероприятий по ИБ. Тут показаны направления тем выступлений на RSAC 2023

Пост Лукацкого

29 апреля 2023 14:49

Облако слов в названиях сессий с закончившейся в пятницу RSA Conference 2023. Россия почти не упоминается 🇷🇺 Но недопустимые события риски, доверие, совет директоров, CISO, ROI и другие бизнесовые словечки наряду с привычными облаками, атаками, угрозами, цепочками поставок, zero trust, обнаружением и т.п. присутствуют

Пост Лукацкого

29 апреля 2023 08:40

🥇Московские школьники стали победителями Всероссийской олимпиады по технологии

Всего ребята завоевали 63 диплома. Победителями стали девять учеников, призерами — 54. Награды получили учащиеся из 37 школ. Финалисты конструировали роботов, шили одежду и разрабатывали проекты в области информационной безопасности.

Молодцы!

Пост Лукацкого

28 апреля 2023 20:35

Ой, что делается то. Минцифры упомянуло мой канал среди рекомендуемых к регулярному чтению 👍 Приятно, чего уж тут скрывать. Надо соответствовать 🤠 Несколько дней в канале была тишина, но только лишь потому, что много времени уходит на подготовку к PHDays, который не за горами и на котором будет много всего вкусненького в области ИБ для самых широких слоев населения - от компьютерных и ИБшных гиков до топ-менеджеров и руководителей ИБ.

Пост Лукацкого

24 апреля 2023 10:16

—— минутка плача ——

Поражают некоторые отчественные вендора по ИБ, которые участвуют в мероприятиях, на которые меня зовут модератором, в программный комитет или выступать. Ну что мешает сложить А и Б?

Если тебя зовут на конфу по КИИ или АСУ ТП, то очевидно же будут вопросы из серии «С какими вендорами АСУ ТП вы тестили свое решение?». А если конфа по облакам ⛅️ то будут вопросы про гарантии и ответственность.

Почему никто не знает как отвечать на такие вопросы? Если ты производитель защищенной ОС, то не надо говорить заказчикам, уточняющим про пользовательский опыт, что заказчик сам дурак, что не может научить своих пользователей использовать мандатный доступ.

А потом мы удивляемся, почему российских вендоров не очень хотят использовать. Да потому что они умеют себя подать…

—- минутка закончилась —-