Пост Лукацкого

07 марта 2023 18:50

Традиция сломана. Ни на Уральском форум, ни на Магнитке я не делал итоговую презентацию «Уральский форум за 15 минут». Но хоть другая традиция пока не сломалась - проведение интеллектуальных игр на Магнитке. В этот раз она была про ИБ в целом. Часть вопросов, например, про ИБ в кино, я уже выкладывал в канале в выходные.

На грядущей через пару недель РусКрипто, также по традиции, буду проводить криптографический квиз "Игра в имитацию".

Пост Лукацкого

07 марта 2023 12:10

А нехило так менеджеры классифайдов зарабатывают - 45 тысяч в день при неполной загрузке. Поболе многих ИБшников 🤔 Но если серьезно, то если раньше мошенническая реклама активно распространялась через запрещенный нонче Facebook, то сегодня она перекочевала в отечественный VK и мессенджеры. Интересно, что в Telegram я с таким не сталкивался, а в Whatsapp постоянно что-то прилетает...

Пост Лукацкого

06 марта 2023 19:12

Если отбросить известный мемасик с Дартом Вейдером в роли ИБшника, то вот этот (сделанный мной, конечно), мне нравится больше 🤠 Правда, мои родители до сих пор думают, что я работаю с компьютерами и могу настроить настроить винду пенсионерке с 10-го этажа 🤔

Пост Лукацкого

06 марта 2023 15:28

На Pikabu выложили список из 10 документальных фильмов по кибербезопасности, но без ссылок. На самом деле про ИБ там не все фильмы. Ссылки на некоторые доступные фильмы ниже:
👨‍💻 "Код доступа: Хакеры" ("Code 2600: The Hacker Documentary")
👨‍💻 "Хакеры: война в сети" ("Hackers: Outlaws and Angels")
👨‍💻 "Шифр: тайны и ложь" ("The Code: Story of Linux") - хотя фильм вообще не про шифры и ИБ, а про Linux
👨‍💻 "По следу хакера" ("Track Down") - за пределами США фильм называется "Takedown" и он не документальный, а художественный
👨‍💻 "Технологии хакеров" ("Hackers: Wizards of the Electronic Age") - фильм старый, 1985-го года. Распространяется на DVD
👨‍💻 "Кибервойна: рассекреченные" ("Zero Days")
👨‍💻 "Взломанный" ("Terms and Conditions May Apply") - фильм про лицензионные соглашения, манипулирующие пользователями, и торговлю персональными данными пользователей
👨‍💻 "Документальный фильм о Кевине Митнике" ("Freedom Downtime")
👨‍💻 "Коды и шифры" ("The Codebreakers") - этот фильм (именно с таким названием) не про вообще шифры, а про конкретного криптоаналитика - американку Элизабет Смит Фридман. Есть схожий по названию фильм про криптоаналитиков английского Блетчли Парка (Bletchley Park Codebreakers)
👨‍💻 "Кибервойна: на передовой" ("All Watched Over by Machines of Loving Grace") - это серия из трех документальных фильмов не про ИБ, а про влияние технологий на нашу жизнь (1, 2 и 3)

Пост Лукацкого

06 марта 2023 05:40

Если бы в среде оленей 🦌 внедряли бы ЕБС, то фактором их идентификации стали бы рога. Оказывается, рога у каждого оленя уникальны и не повторяются. А еще из интересного, почерпнутого на выходных, в которых я охотился за северным сиянием ✨, то, что поголовье оленей у саамов - это коммерческая тайна и его обычно хранят в секрете. Спросить «сколько у вас оленей» у саама, все равно что у москвича спросить «какая у тебя зарплата» ;-)

ЗЫ. Даже на выходных, на крайнем севере, когда вокруг метель и минусовая температура, ИБ не отпускает ;-)

Пост Лукацкого

05 марта 2023 11:39

"Россия нападает на Финляндию (зачем???), президент Франции посылает туда войска (какое дело Франции до этого????) . Русская подлодка "Тимур-3" 🤿 из Берингова моря запустила ракету по Франции (из Калининграда, видимо, не додумались запустить????). Президент Франции приказывает своей подлодке "Грозе" нанести удар возмездия по России". Это синопсис французского фильма "Зов волка", который мне запомнился тем, что там показан интересный пример подбора пароля.

Главный герой фильма, акустик подводной лодки, подслушивает 👂, как его командир нажимает на клавиши компьютера, набирая пароль. Затем, обладая идеальным слухом, он повторяет эти нажатия, попутно применив немного OSINTерских навыков и предположив, что его босс мог использовать в качестве пароля имя своей жены.

ЗЫ. Вы же не используете в качестве пароля имя своей жены/мужа/ребенка/питомца?.. А то небезопасно это 🍽

Пост Лукацкого

04 марта 2023 19:15

Пока кто-то кого-то разводит ко мне пришла слава оттуда, откуда не ждали - маркетплейсы эксплойтов и хакерские группировки хотят рекламироваться в канале 👨‍💻

Пост Лукацкого

04 марта 2023 11:38

Магический квадрат Гартнера по защите персональных компьютеров. Российские вендора из него исключены 😭

Пост Лукацкого

03 марта 2023 17:40

Вся фабула оскароносного фильма "Привидение" 👻 с Патриком Суэйзи и Деми Мур основана именно на этом моменте, когда главный герой делает классическую ИБшную ошибку, показав своему другу и по совместительству отрицательному герою, пароль, записанный в блокнотик. Именно ради этого пароля и блокнотика 📓 главного героя убивают, а он пытается вывести всех на чистую воду в течение всего фильма, собравшего в 90-м году свыше полумиллиарда долларов в мировом прокате.

ЗЫ. Не записал бы Патрик Суэйзи пароль в блокнот или использовал бы он многофакторную аутентификацию, мы бы так и не узнали песню "Unchained Melody", написанную еще в 1955-м году, но получившую мировую известность именно после сцены с гончарным кругом, ставшей культовой в кинематографе.

Пост Лукацкого

03 марта 2023 12:15

Многофакторная аутентификация (если это не пароль по СМС) - штука достаточно полезная и повышающая защиту. Но при этом не стоит думать, что это панацея. При внедрении MFA не забудьте продумать механизмы защиты от атак на нее

Пост Лукацкого

03 марта 2023 05:40

Обещанный обзор с антипленарки обновленной Магнитки или почему все ругают нормативку по ИБ, но не готовы признать это публично?..

Пост Лукацкого

02 марта 2023 15:07

Время между обнаружением и использованием уязвимостей сокращается, а роль управления уязвимостями растет…

Пост Лукацкого

02 марта 2023 08:56

Decider - инструмент, позволяющий смаппить поведение злрумышленников в ATT&CK TTP

Пост Лукацкого

01 марта 2023 17:30

В очередной раз к разговору о том, что с топами надо общаться на их языке, а то через них же и сломают всю компанию

Пост Лукацкого

01 марта 2023 12:42

В данном кейсе, конечно, интересно не то, что кто-то там нарушал требования ФЗ "О персональных данных", а то, что прокуратура привлекла для проведения проверки не специалистов Роскомнадзора, а сотрудников ФСБ и Росгвардии. При этом выявленное нарушение касалось не безопасности персональных данных, за что отвечает ФСБ (наряду с ФСТЭК), и не сохранности ПДн, за что раньше условно отвечало МВД (по крайней мере их привлекал РКН к проверкам по этой теме), а именно за обработку ПДн без согласия, за что отвечает у нас РКН.

Пост Лукацкого

07 марта 2023 15:36

Директор итальянского агентства по кибербезопасности, Роберто Бальдони, как пишет итальянская "Коррьере делла сера", отправляется в отставку ввиду неспособности обеспечить защиту критической инфраструктуры своей страны. Его назначили на эту роль в августе 2021-го года, именно тогда, когда было создано и само национальное агентство Странные они, эти итальянцы 🇮🇹 У нас чиновники годами демонстрируют свою неспособность выполнять свои обязанности и ничего, никто их не отправляет в отставку и сами они не настолько честны перед собой, чтобы сделать себе сеппуку 🫡 или самостоятельно покинуть свой пост. Ну да это все лирика. Сам факт отставки высокопоставленного чиновника, ответственного за ИБ, несправившегося с атаками хакеров, достаточно показателен.

Пост Лукацкого

06 марта 2023 19:42

Добавлю к списку отличный мини-сериал Андрея Лошака «Русские хакеры: начало» 2021 года, есть на Кинопоиске. В трёх сериях рассказаны три истории за период с середины 1990-х до начала 2010-х.

Первая — это дело о краже денег из Citibank в 1994 г. Это был один из первых случаев транснационального взлома банка, и в тех условиях американским и российским правоохранителям даже удалось вполне успешно посотрудничать.

Вторая история посвящена операции ФБР против двух челябинских компьютерщиков/хакеров. Они искали клиентов в США, параллельно занимаясь мошенничеством с банковскими картами и PayPal-аккаунтами (например, так в челябинской сети Уралтон появлялись лицензионные американские музыкальные альбомы). ФБР выманили челябинцев в Сиэтл под предлогом деловой встречи с фиктивной инфобез-фирмой Invita и там арестовали. Любопытная деталь: агенты ФБР сами выступили в роли хакеров, украли пароль от челябинского сервера и скачали оттуда данные для расследования. За что в России против американцев даже было заведено дело.

Третья история (на две серии) посвящена форуму CarderPlanet и ключевым персонажам оттуда, включая Романа Вегу, Дмитрия Смилянца, Владимира Дринкмана и других.

Заслуга создателей сериала в том, что им удалось поговорить с многими участниками событий, посмотреть, как они оказались там, где оказались, как сложилась их жизнь после скандала (и часто заключения), а также с представителями другой стороны. Например, с агентом ФБР, который сидел на кардерском форуме под аккаунтом хакера, в реальности отправившегося за решётку.

Пост Лукацкого

06 марта 2023 15:50

Вдогонку про документальные фильмы про ИБ, хакеров и вот это вот все, еще три списка (местами пересекаются):
1️⃣ https://www.detectx.com.au/best-cyber-security-and-hacking-documentary-1/
2️⃣ https://10pie.com/cyber-security-documentaries/
3️⃣ https://securitygladiators.com/cybersecurity/documentary/

Пост Лукацкого

06 марта 2023 12:45

Вот РусКрипто - это encryption event, а атака шифровальщика на школы в Миннеаполисе - это событие совсем иного типа 😊 Понятно, что не хочется привлекать к себе внимание, упоминая ransomware, но куда деваться… Но зато хоть не скрыли этот факт от общественности, детей и их родителей, как некоторые...

Пост Лукацкого

05 марта 2023 15:36

И снова о паролях. Слово «password» входит в десятку самых используемых паролей в мире по итогам 2022-го года. Да и раньше оно было в топе. Поэтому использовать его глупо, о чем нам и поведали сценаристы фильма «Человек-паук: вдали от дома».

Пост Лукацкого

05 марта 2023 07:27

Стартапы по ИБ в прошлом году подняли 18,5 миллиардов долларов. В мире, конечно, не в России. А с 2018-го это значение достигло 79 миллиардов

Пост Лукацкого

04 марта 2023 15:49

В детских мультиках тема кибербеза тоже не обходится вниманием. Вот так, например, показывается кибератака в диснеевском анимационном фильме "Ральф против Интернета". На самом деле мультфильм интересен тем, что он целиком посвящен кибербезу, но в упрощенной форме. А еще в нем интересна визуализация таких сложных вещей, как вирус, DDoS-атака, Даркнет, антивирус и т.п.

Пост Лукацкого

04 марта 2023 07:40

Нашлось тут в архивах… Сопоставление пентеста с багбаунти в качестве метода оценки уязвимостей с точки зрения компании, попробовавшей и то и другое. Небесспорно, конечно. Но показывает возможности для применения разных способов испытаний информационных систем.

Пост Лукацкого

03 марта 2023 15:33

Шли мы из бани на Магнитке и разговор зашел о шифровальщиках. И вот что я хочу вам сказать - бороться с ними можно кучей способов и ни один не дает 100%-го результата. Возьмем, к примеру, EDR/XDR. Чтобы он давал эффект, его надо развернуть на все хосты, дать ему доступ к нужным процессам и логам, настроить, и потом еще отбиваться от ИТ, которые будут валить на вас все тормоза приложений.

NDR/NTA 🔎 вроде не имеет таких проблем; да и работает в среде с нестандартными ОС, для которых нет агентов EDR/XDR. Но тоже не идеален - если у шифровальщика нет С2-коммуникаций и он не использует Lateral Movement (хотя это редкость), то по сети его не поймаешь. Да и от подброшенных флешек или фишинга NDR не очень помогает.

Средства файлового аудита? Да, они могут отслеживать массовые изменения в файлах, но это если вы настроили эту функцию.

На NGFW ⛔️ рубить С2-коммуникации и доступ к Тор? Допустим. А что если ransomware к моменту обращения к внешним адресам, распознанным NGFW как вредоносные, уже все зашифровал?

SIEM? Ну так ему на вход надо подать данные от EDR/XDR, NTA/NDR, NGFW и т.п. и потом еще прописать правила корреляции. Тоже непростая задача.

Мы по привычке называем шифровальщики вредоносным кодом и поэтому думаем, что обычный антивирус от этого нас защитит. Регуляторы тоже, судя по их ответам, думают также. Поэтому кейсы с ransomware будут и дальше происходить. Там надо перестраивать всю архитектуру ИБ, чтобы защититься от него. Но не все это понимают и не все готовы 😭

Пост Лукацкого

03 марта 2023 08:57

Интересно, почему хакеры игнорируют предупреждения в опубликованных POCах, что они выкладываются только для исследовательских целей? Может они читать не умеют? Или просто POCи не надо выкладывать всем подряд и без контроля? Даже "в исследовательских целях"...

Пост Лукацкого

02 марта 2023 17:40

Слово "вирус" 🦠 пришло к нам из латыни, а окончание -us означает мужской род. Если следовать правилам латинского языка, то женский род этого слова должен был бы звучать не virus, а vira. Таким образом, в фильме "Астерикс и Обеликс: Миссия "Клеопатра" вполне корректно использовали слово "антивирус" в качестве мужского имени воина войска Цезаря 🫡

PS. Если я когда-нибудь заведу себе рыбок, то назову одну из них Антивирусом, самую неторопливую, много жрущую и ничего вокруг незамечающую 🐡

Пост Лукацкого

02 марта 2023 12:02

Можно иметь кучу сертификаций и аккредитаций, но когда это превращается в самоцель и мы забываем про SecOps, то тут-то и начинаются сюрпризы.

Незащищенный сервер Office365, хранящий терабайты данных МинОбороны США, тому пример. За месяц до этого MS получил очередную аккредитацию как защищенное хранилище…

Пост Лукацкого

02 марта 2023 05:40

Закончилась Магнитка, на которой мне довелось вести антипленарку, обставленную в непривычно провокационном стиле. Хорошие и умные люди, как будто на пляже, в шортах и шезлонгах, потягивая коктейли, принесенные длинноногими и полуодетыми красотками, обсуждали, нужна ли нам нормативка и если да, то какая, а если нет, то что взамен… Побробно распишу все в блоге завтра, по горячим следам. А пока горячая фоточка 🤳

Пост Лукацкого

01 марта 2023 14:06

Готовясь к выступлениям и презентациям, всегда стоит встать на место тех, перед кем вы будете вещать, и понять их возражения, чтобы подготовить на них заранее ответы.

При этом, возражения почти не меняются из года в год и описаны во многих книжках, статьях и презентациях. «Нет денег», «У нас другие приоритеты», Давайте в конце квартала», «Нам никто/ничто не угрожает», «Мы никому не интересны»…

Пост Лукацкого

01 марта 2023 12:31

💥Прокурорская проверка обработки персональных данных при поддержке ФСБ и Росгвардии. Итог - привлечение DPO к ответственности вместо его нанимателя.
🔸ООО «Савёлкинский проезд, д.4» осуществлял пропускной режим в здание управление бизнес-центром «Зеленоград». 20.01.2022 года прокуратурой Зеленоградского административного округа г. Москвы, в связи с обращением гражданки была проведена проверка исполнения законодательства о персональных данных указанным юридическим лицом. К проведению проверки в качестве специалистов были привлечены сотрудники территориального отдела ФСБ и Отдела лицензионно-разрешительной работы Росгвардии по Зелкноградскому АО.
🔸В ходе проверки был установлен факт хранения с 02.10.2021 года на компьютерах, используемых администраторами ООО «Савёлкинский проезд, д. 4», 170-и фотографий учащихся ООО «***» (Центр Компьютерного Обучения и дополнительного образования) с указанием фамилий, имен и отчеств каждого ребенка (биометрические персональные данные - исходя из Определения ВС РФ от 05.03.2018 № 307-КГ18-101 и письма Минцифры России от 17.07.2020 № ОП-П24-070-19433). Через несколько минут после осмотра компьютеров обнаруженные файлы были удалены из компьютеров кем-то из сотрудников ООО «Савелкинский проезд, д.4».
🔸Должностное лицо - старший администратор ООО «Савёлкинский проезд, д.4» - на основании приказа руководителя организации является лицом, ответственным за обработку персональных данных субъектов при оформлении электронных карт доступа. Таким образом, старший администратор ООО «Савёлкинский проезд, д.4» осуществлял незаконную обработку персональных данных 170-и учащихся ООО «***», то есть совершил административное правонарушение, предусмотренное ч.2 ст.13.11 КоАП РФ, так как письменные согласия родителей на обработку персональных данных их детей в управляющей компании и ООО «***» отсутствовали.
🔸Решением мирового судьи судебного участка №2 района Савёлки г. Москвы 18.04.2022 старшему администратору ООО «Савёлкинский проезд, д.4» был назначен административный штраф в 20,000 ₽ по ч.2 ст.13.11 КоАП РФ. Зеленоградский районный суд Москвы 23.06.2022 оставил казанное решение в силе.
▪️https://mos-sud.ru/2/cases/docs/content/bcc05db1-05cb-4ced-b951-f6f8bf88a0eb
▪️ https://судебныерешения.рф/68670025/extended