Пост Лукацкого

24 января 2023 09:01

ФСТЭК продолжает свою деятельность на пути повышения защищенности российских организаций. На прошлой неделе на сайте регулятора был опубликован методический документ «Рекомендации по обеспечению безопасной настройки операционных систем Linux», который является "обязательным" для ГИС и ЗОКИИ. Документ распространяется на настройку несертифицированных ОС (всякие Debian, Ubuntu, CentOS, openSUSE и т.д.) "до их замены на сертифицированные отечественные операционные системы". Для отечественных сертифицированных ОС надо руководствоваться документацией разработчиков, которые обязаны включать в нее разделы по безопасной настройке.

Помимо этого, ФСТЭК разработала бесплатный инструмент ScanOVAL для Linux (сейчас проводится опытная эксплуатация), который предназначена для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах, функционирующих под управлением операционных систем семейства Linux, а именно Astra Linux SE, Альт и РОСА "Кобальт". Данный инструмент работает только локально.

Также, технологический центр исследования безопасности ядра Linux, созданный на базе ИСП РАН под эгидой ФСТЭК, имеет свои рекомендации по безопасному использованию ядра Linux, а также рекомендует бесплатный open source инструмент kconfig-hardened-check, разработанный Александром Поповым из 🟥, который позволяет проверить вашу конфигурацию ядра и получить отчёт о том, какие рекомендации по безопасности выполнены, а какие нет.

Все это бесплатно и позволяет обеспечить безопасную среду на базе Linux, о которой говорится в проекте Указа, который я рассмотрел утром.

Пост Лукацкого

23 января 2023 21:41

Фейк или нет? Если да, то интересна реакция регулятора ИБ, который меньше чем за полгода второй раз сталкивается с компрометацией и утечкой. Опять сошлются на то, что это не у них и вообще вся информация публичная?

Если нет, то кому РКН должен сообщать об утечке из РКН и как отреагирует Минцифры на косяк своей «дочки»? А, кстати, кто мониторит ИБ РКН?

ЗЫ. Мы, кстати, сейчас пишем руководство по тому, как общаться с внешним миром в случае утечки.

Пост Лукацкого

23 января 2023 19:30

Еще примеры повышения осведомленности ИБ

Пост Лукацкого

23 января 2023 16:02

Думаю, еще три поста с примерами постеров и день повышения осведомленности будем считать завершенным 🧑‍🎓

Пост Лукацкого

23 января 2023 13:50

А тут примеры повышения осведомленности ИБ вокруг сформированной поп-культуры (в данном случае американской)

Пост Лукацкого

23 января 2023 11:01

А вот в этом случае для повышения осведомленности по вопросам ИБ обыгрываются популярные фильмы - "Звездные войны", "Челюсти", "Чужой", "Семь" и т.п.

Пост Лукацкого

23 января 2023 08:50

Когда создаются постеры и иной контент в рамках повышения осведомленности персонала по вопросам ИБ, то можно их реализовывать, опираясь как на особенности самой организации, так и на окружающий мир, текущие события и т.п. В данном случае постеры построены вокруг собачьей темы

Пост Лукацкого

22 января 2023 19:40

Если отбросить в сторону false flag, то видя такие артефакты прям сам напрашивается вывод об атрибуции и кто стоит за Maze :-)

Пост Лукацкого

22 января 2023 16:56

Грядет эпоха degenerative kiddies?..

Пост Лукацкого

22 января 2023 11:10

И Гугл не идеален, как и любая иная поисковая система. Везде может засесть враг

Пост Лукацкого

22 января 2023 07:19

"Утечки не было!". "Она старая!". "И вообще это не у нас!". Никакой фантазии у тех, у кого утекло. Вот как надо реагировать на утечку ;-)

ЗЫ. Если кого-то задевает некоторый сексизм в отдельных шутках и мемасиках... ну, извините. Я тоже не совершенен :-)

Пост Лукацкого

21 января 2023 16:08

Mailchimp снова взломали. Второй раз за полгода. Кто пользуется их рассылками стоит задуматься о смене паролей и вообще…

Пост Лукацкого

21 января 2023 09:35

Вот и «чисто» ИБ-компании стали сокращать персонал. Sophos сокращает 10%

Пост Лукацкого

20 января 2023 20:11

Ну и финалочка на сегодня про ChatGPT (наверное, если больше ничего в голову не придет). Попросил ее написать мне стихи про кибербезопасность. Вот тут вылезла слабость ИИ при работе с русским языком. На английском стихотворение вполне рифмованное, чего не скажешь о русском тексте.

Пост Лукацкого

20 января 2023 16:15

Если помучаться, то Midjourney может нарисовать картинки в любом стиле - от Рубенса до Пикассо и от Disney до Pixar. Ну а чтобы сделать из прототипа картинку, нужно уже некоторое знание графических редакторов, чтобы нанести нужный текст в правильное место. Предыдущие картинки я "рисовал" без каких-либо редакторов, но вот на текущих без них уже не обойтись. Поэтому просто показываю вариант на текст ChatGPT, что CISO отказали в бюджете на ИБ.

Пост Лукацкого

24 января 2023 05:40

Вчера был выложен проект Указа Президента "Об утверждении Положения о государственной системе защиты информации в Российской Федерации", о котором я упоминал уже более полугода назад и который может внести определенные коррективы в построение системы ИБ на многих предприятий в 2023-м году. В новой заметке я хотел бы тезисно подсветить то, что мне запомнилось в этом проекте больше всего. И хотя это пока проект и в него еще могут быть внесены коррективы, могу сказать, что на мой взгляд финальная версия будет не сильно отличаться от того, что выложено на regulations.

Пост Лукацкого

23 января 2023 20:22

Ну и финалочка на сегодня

Пост Лукацкого

23 января 2023 17:40

"Игры престолов" не могли обойти вниманием при создании постеров повышения осведомленности ИБ

Пост Лукацкого

23 января 2023 15:52

Еще примеры повышения осведомленности ИБ

Пост Лукацкого

23 января 2023 11:31

И еще парочка примеров повышения осведомленности ИБ на киношную тему

Пост Лукацкого

23 января 2023 10:05

Вот интересно, как можно к 30 декабря 2022-го года провести ряд мероприятий, список которых был утвержден 30-го же декабря?!

Пост Лукацкого

23 января 2023 05:40

Прошлой весной меня пригласили в Иннополис для выступления перед студентами, которым мне хотелось рассказать о том, что может быть интересно работодателям от специалистов по ИБ и насколько выпускники российских ВУЗов соответствуют этим требованиям. Очевидно, что мой рассказ был с одной стороны субъективен, но с другой — базировался на опыте; опыте выступления в разных ВУЗах, опыте участия в подготовке ФГОСов, опыте общения с выпускниками, опыте общения с работодателями и изучения резюме, которые проходили и проходят через мои руки. Все это я попробовал тогда изложить в двухчасовой презентации, а на выходных я в итоге записал трехчасовой мини-курс и выложил его у себя в онлайн-школе.

Пост Лукацкого

22 января 2023 16:56

Тут Алексей Лукацкий приводит в пример использование ChatGPT для поиска уязвимостей и задается вопросом о нужности пентестеров — специалистов, которые сегодня за большие деньги эти уязвимости ищут.

И как всегда провоцирует на размышления — я вот с другой стороны зайду, со стороны плохишей в черных шляпах:

1. Как скоро поиск уязвимостей станет сервисом-коммодити в хакерском сообществе за 10$ руками умельцев, которые могут формировать правильные запросы к ИИ?

Как скоро взлом систем сведется к командам:

> Exploit critical vulns at company X (эксплуатируй критические уязвимости в компании Х)
> Upload data to pastebin (выгрузи данные в паблик)
> Get emails of top-10 executives at Company X (получи список емейлов топов)
> Send them a ransom note with my monero address (отправь им емейл с вымогательством и моим криптовалютным кошельком)

2. Как скоро взлом станет именно таким, как он показан в хакерских голливудских фильмах?

> hack company X
… hacking …
> access granted!

3. Как скоро регуляторы всего мира запретят ИИ смотреть в чужие домены и как это будет реализовано?

@alukatsky, пора придумывать новый термин для нового поколения script kiddie!

Пост Лукацкого

22 января 2023 15:15

Скайнет может нам пока и не грозит, но конкуренция у некоторых ИБшников будет нехилая.

Хочется на PHDays эту тему покрутить, если получится…

Пост Лукацкого

22 января 2023 09:50

АНБ вновь разродилось рекомендациями по ИБ. На этот раз по защите IPv6

Пост Лукацкого

21 января 2023 19:29

Небольшое видео на тему важности наличия не только инструмента, но и умения им пользоваться.

К ИБ имеет самое прямое отношение - а то накупят, понимаешь, всяких XDR, SOAR, NDR, NG SIEM и иже с ними, а потом жалуются, что оно не помогает ловить хакеров :-)

Пост Лукацкого

21 января 2023 12:51

Калифорнийский суд отказался оправдывать Джо Салливана, бывшего CISO Uber

Пост Лукацкого

21 января 2023 06:18

Про атаку шифровальщика, от которой пострадало 1000 судов DNV Ship Management написали многие, а про закрытие на сутки нескольких сотен ресторанов KFC и Taco Bell в Великобритании по той же причине никто. А ведь это гораздо ближе и понятнее обывателю. Получить свой товар с задержкой? К этому привыкли многие. Не пожрать вредной еды - катастрофа 🍔

ЗЫ. Интересно оценку ущерба посмотреть от простоя.

Пост Лукацкого

20 января 2023 17:40

Ну прекрасное же 🙂 Хакер в стиле Рубенса и греческая статуя хакера, как их видит нейросеть Midjourney...

Пост Лукацкого

20 января 2023 14:02

А вот в этом варианте я ChatGPT уже дал более четкую задачу - написать комикс про CISO, которому гендиректор отказал в бюджете на ИБ. Дальше этот текст загнал в Midjourney и она мне сгенерила два варианта картинок, из которых я выбрал второй, нанеся на него текст, также предложенный ChatGPT.