Пост Лукацкого

28 февраля 2023 15:47

Интересно, это такой контроль безопасности или он освящает каждого посетителя? Иногда и средства защиты выполняют ту же роль - вроде как и средство защиты, но от чего оно защищает и что из серьезного позволяет выявить, - хрен поймешь. Но видимость ИБ создают, бюджеты тратятся...

Пост Лукацкого

28 февраля 2023 09:08

Я часто думаю, что могло бы случиться сегодня, начни я свой день не с кофе, а с шампанского. Вот кто-то 👨‍💻 попробовал (но явно не только шампанское) и решил, пока все на Магнитке, перепрограммировать счетчики электроэнергии. Но не получилось и схлопотали 272 УК РФ

Пост Лукацкого

28 февраля 2023 03:40

Службу маршалов США взломали и украли много конфиденциальной информации. Все напряглись по поводу несанкционированного доступа к данным программы защиты свидетелей. Официальные лица утверждают, что эти данные в надежном месте и их утечки не было. С другой стороны они же говорят, что расследование 🕵️‍♀️ еще идет. Так что могут быть сюрпризы…

Пост Лукацкого

27 февраля 2023 15:19

Выпускается тут, значит, отчет по рынку SOC-as-a-Service, в котором этот рынок в 2021-м году оценивается в 4,6 миллиарда долларов, а в 2031-м уже прогнозируется сумма в 9,9 миллиардов. И вроде все хорошо в этом отчете, но есть в нем одна неточность, которая ставит под сомнение весь документ. А именно, тремя ключевыми игроками этого рынка называют Atos SE, AT&T и Verizon, но мы-то помним, что AT&T ищет покупателя на свой ИБ-бизнес. И кому тогда верить? Разве что, только мне 😊

И, кстати, среди других игроков рынка SOC-as-a-Service называют Check Point и Fortinet (помимо более привычных в этом поле Arctic Wolf, IBM и Thales). Еще авторы отчеты в лидеров поместили Cloudflare, что тоже у меня вызывает определенные сомнения. Если, конечно, не рассматривать услугу мониторинга в рамках MSSP как SOC-as-a-Service.

Интересно, что в другом отчете, посвященном ровно той же теме и выпущенном в тоже самое время (то есть сейчас), лидеры рынка SOC-as-a-Service немного другие. Помимо AT&T, IBM, Atos, Arctic Wolf, Thales и Check Point (опять они), авторы поместили на вершину также Cygilant, Tata Consultancy Service, Airbus Cybersecurity и Binary Defense, что лишний раз доказывает, что все эти маркетинговые отчеты и исследования рынков - очень специфический продукт. Хотя ключевые игроки все-таки прослеживаются.

Но в России свои правила игры и свои лидеры.

Пост Лукацкого

27 февраля 2023 12:04

Netflix достиг 1 миллиона пользователей за 3,5 года. Facebook - за 10 месяцев, Spotify - за 5. ChatGPT достиг этого показателя за 5 (!) дней.

Очевидно, что мошенники начала активно эксплуатировать эту тему, создавая фальшивые и фишинговые ресурсы по теме ChatGPT.

На картинке как раз такой ресурс, похожий на оригинальный. И только кнопка «скачать» выдает в нем фишинговый сайт.

Пост Лукацкого

27 февраля 2023 05:40

Если бы я торговал гостайной США, я бы тоже завел себе почтовый ящик поближе к тем, кого я ломаю. Ну чтоб наверняка... Да и логично это...

Пост Лукацкого

26 февраля 2023 15:27

Кто-то признает, что читает твою переписку в автоматическом режиме. Кто-то признает, что делает это даже в ручном режиме. В любом случае достаточно глупо неразумно думать, что всё, что вы пишите в Интернет, доступно только вам и вашим визави и никому больше 👨‍💻

Пост Лукацкого

26 февраля 2023 11:06

Google через программу Bug Bounty в 2022-м году выплатил 12 миллионов долларов. Вроде много? Но та же Интел заплатила за год чуть больше 900 тысяч долларов. Для компании с выстроенным процессом безопасной разработки 👨‍💻 и небольшим числом продуктов/систем - затраты на Bug Bounty не такие и большие.

Пост Лукацкого

25 февраля 2023 20:13

А и правда. У меня сейчас в записной книжке 5 предупреждений о найденных дубликатах; при том, что это просто полные тезки. И это на несколько сотен записей всего…

Пост Лукацкого

25 февраля 2023 15:21

Похоже, режиссеры телевидения так и будут эксплуатировать образ хакера как чувака в худи, в маске (хорошо, что не Гая Фокса), в темноте и в окружении кучи компьютеров…

ЗЫ. Вспомнилось вдруг из «Место встречи изменить нельзя»: «Карп, ты на руки-то его погляди…»

Пост Лукацкого

25 февраля 2023 11:39

Тот случай, когда не смог пройти продвинутую капчу. Раз 20 пытался, безрезультатно. ИИ все-таки выживет нас с собственной планеты…

Пост Лукацкого

24 февраля 2023 19:21

Почему никто не заставляет всех в 9-му мая перейти на IPv6? Тогда бы и выпущенные АНБ рекомендации по безопасности шестой версии протокола IP пригодились бы… Многие бы атаки стали невозможными, а инфраструктура бы стала более защищенной. НУЦ, вон, за неделю запустили...

Пост Лукацкого

24 февраля 2023 18:47

Несколько банков, одна ИБ-компания и один кибердед (Андрей Масалович) под новыми санкциями

Пост Лукацкого

24 февраля 2023 11:33

Гартнер считает, что к 2025-му году половина CISO сменит работу, а четверть вообще покинет отрасль из-за стресса и других негативных явлений...

Пост Лукацкого

23 февраля 2023 20:22

А вы тоже, когда приходит время менять пароль, просто добавляете новую цифру в конце? 🤠

Пост Лукацкого

28 февраля 2023 12:42

Хорошая аналогия. Безопасность незаметна, как ниндзя 🥷! Но при этом результативна! А если допустил утечку данных и смолчал про это или свалил все на лругих - будь честен с собой, сделай себе сеппуку!

Пост Лукацкого

28 февраля 2023 05:59

В этом году организаторы "Магнитки", зная, что чувствуют по утрам участники, в номера участников положили спасательный чемоданчик со всем необходимым для того, чтобы в 10 утра бодреньким быть на пленарке или антипленарке 🏝

Пост Лукацкого

27 февраля 2023 19:39

Не новость - работники будут обходить ИБ, если она им мешает зарабатывать деньги.

Пост Лукацкого

27 февраля 2023 12:40

Мошенники осваивают не только ChatGPT, но и Midjourney

Пост Лукацкого

27 февраля 2023 08:55

"Требуется инвестор", глядь...

Пост Лукацкого

26 февраля 2023 19:07

Мошенники и преступники уже учатся обходить системы автоматического распознавания на базе ML

Пост Лукацкого

26 февраля 2023 14:01

В связи с тем, что сенаторы приняли законопроект, запрещающий использование иностранных слов, имеющих русские аналоги, напоминаю про свой словарь по ИБ, разработанный 4 года назад на базе церковнославянского языка

Пост Лукацкого

26 февраля 2023 07:37

9 декабря я проводил опрос о том, надо ли Минцифре запустить ГосVPN, чтобы помочь уехавшим россиянам получать доступ к госуслугам и других российским ресурсам, которые блокируют доступ с зарубежных IP-адресов. И вот случилось то, о чем писал Булгаков в "Мастере и Маргарите" - "Будьте осторожны со своими желаниями - они имеют свойство сбываться". После выступления министра цифрового развития в Госдуме, депутаты решили поручить Минцифре подумать над созданием сервиса государственного VPN (пока для помощи соотечественникам, попавшим в беду Европу).

Пост Лукацкого

25 февраля 2023 17:40

Ирония судьбы: 100 криптографов были заперты в зале конференции BIU Crypto потому что были потеряны ключи от зала ;-)

Пост Лукацкого

25 февраля 2023 13:25

Если вдруг вы хотите увидеть, как выглядит DDoS-атака, но вам надоели видео из московского метро по утрам, то вот вам другой вариант визуализации 🧑‍💻

Уж не знаю, какие тут негативные последствия, скорее неудобства временные. Такое же примерно происходит, когда 23-го февраля DDoSятся государственные сайты. На них и в будни-то мало кто ходит, а уж в праздники… Но зато для галочки можно отчитаться, что все цели достигнуты - 45 сайтов выведено из строя 🤔 И это проблема, что проукраинских, что пророссийских группировок

Пост Лукацкого

25 февраля 2023 07:40

Итого, под новые санкции США попало несколько юридических и физических из области ИБ:
😰 0Day Technologies, которая не так чтобы на слуху на рынке ИБ, но недавно про нее писали в контексте СОРМовских проектов, а также ряда других
😰 ИКС-Холдинг и все его ИБшные активы, включая Гарда, Криптонит, Бастион, Цитадель, МФИ-Софт, Техаргос и т.п.
😰 НОРСИ-ТРАНС, компания занимается СОРМом, мониторингом и блокировками и Интернет, OSINT и т.п.
😰 кибердед Андрей Масалович и его компании

Пост Лукацкого

24 февраля 2023 18:47

Новые киберсанкции против российских компаний

США в координации с «Группой семи» ввели санкции против более чем 200 физических и юридических лиц из России. В пресс-релизе организации и физлица разбиты на несколько групп по основаниям, в том числе выделен «сектор технологий и электроники».

Несколько подсанкционных компаний в этом секторе, по мнению США, связаны с информационными операциями. Это компания 0Day Technologies, которая якобы предоставляла российским спецслужбам базы данных с персональными данными граждан западных стран; компания Forward Systems, R&DC, якобы разрабатывавшая «специальное ПО и алгоритмы» для одного из НИИ Минобороны, которое американцы связывают с «наступательными кибероперациями ГРУ». Также под санкциями оказались компании Lavina Puls и Inforus, которые США подозревает в оказании технической поддержки операциям влияния в США, Украине и других странах, включая управление поддельными аккаунтами. В привязке к последним двум компаниям персональные санкции введены и против Андрея Масаловича.

Другие организации в «секторе технологий и электроники» включены в санкционный список за поставки оборудования подсанкционным лицам и попытки обойти экспортный контроль, участие в военных разработках, работу на госорганы.

Пост Лукацкого

24 февраля 2023 15:19

Взлом банка с помощью фейкового голоса, созданного с помощью ИИ

Пост Лукацкого

24 февраля 2023 07:40

Оказывается, это прям распространенная практика ;-)

Пост Лукацкого

23 февраля 2023 16:03

AT&T думает о продаже своего ИБ-подразделения. Интересно, о чем думает Ростелеком?