Пост Лукацкого

17 февраля 2023 11:51

Вчера мы долго дисскутировали о будущем криптографии в России, о роли регулятора, о совместимости решений разных вендоров и т.п. Мне, как человеку, начинавшему путь в ИБ, именно с криптографии, не все равно, что происходит в этой области. Безусловно, 8-й Центр меняется, но не быстро. Мне кажется, что переломным моментом, демонстрирующим желание перемен, станет отмена 152-й инструкции ФАПСИ. Это станет определенной вехой и знаком для отрасли, что восьмерка повернулась лицом к отрасли окончательно, а не помогающей решать отдельные вопросы в частном порядке!

Пост Лукацкого

17 февраля 2023 07:10

Жена банковского безопасника спрашивает мужа: А в твоем банке надежно хранить деньги? А он ей: Все, спи жена уже!

Пост Лукацкого

16 февраля 2023 20:10

А и правда… Бывает подцепишь заразу какую-нибудь (не я, друзья рассказывали 🙄) и трахаешься с ней целый день, пока вычистишь с компа. Больничный на такой случай было бы неплохо давать 😂

Пост Лукацкого

16 февраля 2023 15:21

Есть в этой схеме что-то прекрасное. Я бы ее рекомендовал даже в коммерческих компаниях внедрять. Просто и со вкусом 🧐

Пост Лукацкого

16 февраля 2023 10:20

“Мне кажется, компьютерные вирусы стоит рассматривать как форму жизни. Это многое говорит о природе человека: единственная форма жизни, которую мы создали к настоящему моменту, несет только разрушения. Мы создаем жизнь по образу и подобию своему”. Стивен Хокинг

Пост Лукацкого

16 февраля 2023 08:07

Нередко получается так, что ты написал одно, а прочитали другое, приняли на свой счет, обиделись… А у меня и в мыслях не было. Я же человек прямой - если надо написать, что в ИБ жопа, так и напишу, не буду ходить вокруг, да около.

Просто на любую тему всегда есть несколько точек зрения, зависящих от смотрящего. Вот фото. Кто-то видит жопу и это много говорит о смотрящем 😂 А кто-то видит обычного человека, смотрящего в смартфон 😎

Люди!!! Человеки!!! Будьте позитивны! Не ищите жопу там, где ее нет!!!

ЗЫ. В первый раз я на фото тоже увидел пятую точку. Но пригляделся и… опа, не она.

ЗЗЫ. Впечатления от Уральского форума и результаты закрытой сессии с ФинЦЕРТом опишу в блоге, но позже.

Пост Лукацкого

16 февраля 2023 07:27

Стратегия ЦБ по ИБ до 2026-го года

Пост Лукацкого

16 февраля 2023 05:40

В свое время меня удивило, что на различных спортивных мероприятиях, которые мы видим по ТВ, реклама якобы на стадионе (например, на щитах вокруг поля) в каждой стране своя - она просто подменяется в реальном времени на ту, которую оплатили рекламодатели в стране показа. И вот новый виток - одежда-хромакей, на которой может показываться не только упавшая винда и процесс установки патчей 🤔 но и всякие неприличные надписи. Тема для модели угроз медиа-компании 😎

Пост Лукацкого

15 февраля 2023 14:50

Странноватая реклама (фантазии какие-то не такие они иллююстрируют), но зато про ИБ

Пост Лукацкого

15 февраля 2023 11:10

ScanOVAL - не позиционируется как средство контроля анализа защищённости, это автоматизация взаимодействия с БД, сертифицировано не будет. Запросов нет.. ну, хорошо, по вопросу понятно, что запрос есть.. Лютиков.

Пост Лукацкого

15 февраля 2023 07:40

Мы с вами взрослые люди, занимающиеся ИБ не один десяток лет. Почему же до сих пор смотрим в рот регулятору, пытаясь понять, что же он имел в виду в очередном приказе, положении, указании или стандарте? Почему мы ждём, что регулятор лучше нас знает, как нам защищать наши активы? Откуда он берёт свои требования и почему они лучше тех, что мы можем предложить сами?

На Антипленарке форума в Магнитке достойные люди в дружеской и непринуждённой обстановке обсудят, может ли регулятор чем-то помочь нам в плане обеспечения результативной ИБ.

27 февраля — 1 марта 2023 года,
ДЦ «Юбилейный» (г. Магнитогорск).

Регистрируйтесь и участвуйте!

#ibbank #магнитка2023

Пост Лукацкого

15 февраля 2023 03:54

Вы думали это только у нас компании любят скрывать факт своего взлома? Нет, это общая тенденция. Вот, например, A10 Networks, известная своими решениями в области облачной ИБ, Threat Intelligence и т.п., 23 января столкнуласт с инцидентом, о чем она уведомила комиссию по ценным бумагам. В скупом сообщении A10 пишет, что "This was not related to any of our products or solutions used by its customers. Working with outside experts, the Company has contained the attack within its network and has notified the appropriate law enforcement authorities of the incident. The Company has comprehensive security protocols in place, which helped address this incident in an expedited manner, and is reviewing additional steps to further strengthen its security posture. The Company currently does not expect this incident to have a material impact on its operations." Типа "все хорошо, прекрасная маркиза" 👨‍💻

Но хакерская группировка Play ransomware (она же PlayCrypt) заявляет обратное. Мол, хакнули, утащили немало данных, включая персональные, техническую документацию, документы клиентов и т.п. Обещали вчера (в Америке еще сегодня) опубликовать все данные. Посмотрим, чем закончится история...

Пост Лукацкого

14 февраля 2023 16:55

А это финальная серия валентинок 👨‍💻

ЗЫ. Серия получилась не до конца толерантной. Мужчины и женщины есть. Люди с ограниченными возможностями и представители ЛГБТ (это не пропаганда) тоже есть. И только афроамериканцев нет ☹️ Надеюсь, меня за это не арестуют 😡

Пост Лукацкого

14 февраля 2023 10:28

PRIOn Knowledge Base - очередная база знаний о CVE, обогащенная следующей информацией:
🔹Информация об эксплоитах (Ссылки на Github, например).
🔹Информация об активной эксплуатации (каталог CISA KEV).
🔹Ссылки на медиа-источники, где упоминается уязвимость (twitter, reddit, новостные порталы).
🔹Данные об эксплуатации из песочниц и публичных TI-отчетов.
🔹Данные из различных баз знаний о типе уязвимости (CAPEC, OWASP Top-10, CWE Top-25, DISA STIG, и т.п.).

Также у PRIOn есть:
🔹Своя система оценки, определяющая приоритетность исправления для каждой уязвимости.
🔹Возможность загрузки отчетов из нескольких VM-сканеров для приоритезации исправления уязвимостей.
🔹И API - правда, в бесплатной версии всего 100 запросов в день, но всё равно неплохо.

Итого: интересный ресурс с учетом доступного функционала в бесплатной версии и большого количества статистики. У них еще, кстати, есть статья про Топ-100 уязвимостей 2022 года, с большим количеством аналитики и статистики.

Пост Лукацкого

14 февраля 2023 05:40

Давно хотел такое сделать 😊 С праздником всех 👨‍💻 Кирилла и Мефодия (если вы российский католик) или Трифона-мышегона (если вы православный)! Ну и Святого Валентина, если вы традиционалист 🙏

ЗЫ. Будет еще два продолжения (ученых-то много).

ЗЗЫ. Одна получилась на грани 🌈

Пост Лукацкого

17 февраля 2023 09:17

В компании Salesforce (ушла из России) очень творчески подходят к вопросу повышения осведомленности по ИБ... 🍽 Вообще, у них очень творчески был выстроен процесс security awareness в компании. Отвечала за него Маша Седова, которая позже создала свою компанию…

Пост Лукацкого

17 февраля 2023 05:40

После систематических публикаций ВЧК-ОГПУ о присвоении криптовалюты хакерских группировок сотрудниками Управления К и руководством БСТМ, в системе МВД произведена реформа, результатом которой стало создание Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России). В приказе о создании нового управления прямо говорится о ликвидации Управления К в системе БСТМ и передачи материально-технической базы и оперативных материалов в УБК.

Однако генералитет БСТМ не спешил расставаться со своим "криптовалютным кошельком", главных похитителем хакерских биткоинов майором полиции Чичиным Романом Алексеевичем и для него в родной структуре создали специальный отдел, фактически дублирующий функции УБК МВД России (что является прямым нарушением приказа министра Колокольцева). Остальным участникам операции по изъятию биткоинов у группировки Infraud в пользу руководства БСТМ, полковникам Рыкову и Никифорову дали возможность перевестись в другие подразделения МВД. Криптовалюту было приказано сохранять до окончания шума вокруг ситуации, чем надежно занимались Чичин и его доверенное лицо - Тисленко.

Однако, после публикации ВЧК-ОГПУ, 07 декабря 2022 замороженные биткоины генералитета БСТМ МВД России, хранящиеся на кошельке (3Bcg83dPQpEYKmiyTyUbj4LjvuKkHMfkN7), были разделены на два кошелька суммами 500 и 532 биткоина. 532 биткоина находятся до сегодняшнего дня на кошельке (33SPqtt2Wo7UoqajEKobRf2aUBdGcTjxZE). 500 биткоинов разделились на множество транзакций, некоторые части которых так и лежат суммами по 100 биткоинов (bc1qw7jjz5zf5t3jpud5e02xgutdvu08sywk83v2e0, bc1qa65nczq0cgskd9tnyzsnkwq4sw9l0ry79933t4), а некоторые были выведены через обменные сервисы (в частности через аккаунт управляемый Тисленко на бирже huobi.com).

27 января 2023 года, президент подписал указ о назначении полковника полиции Немова Филлипа Николаевича руководителем УБК МВД России, чем фактически завершил формирование нового киберподразделения. Оперативные материалы в отношении группировки infraud БСТМ переданы не были.

Пост Лукацкого

16 февраля 2023 17:40

Помните, в октябре я писал, что Apple запустила отдельный свйт-блог по ИБ? Так вот он с тех пор так и не обновлялся :-(

Пост Лукацкого

16 февраля 2023 13:06

Презентация В.Лютикова с конференции ФСТЭК "Актуальные вопросы защиты информации"

Пост Лукацкого

16 февраля 2023 08:43

«Я депатут Госдумы, представитель народа!», так начал свое выступление Анатолий Аксаков… А закончил: «Это хорошая мысль, что надо объединять усилия…» 😮 А главная, что свежая 🧐

Однако ЦБ и Госдума все-таки далеки от народа. Надеяться, что банки даже первой сотни подключатся к системам обмена данными об угрозах/мошенничестве, которые предлагают Сбер и ВТБ, не приходится. Конкуренцию никто не отменял и отдавать данные один банк другому не будет.

Пост Лукацкого

16 февраля 2023 07:47

«Это первый форум…», «Надеюсь он станет ежегодным…»

Странно такое слышать от людей, которые участвовали, организовывали и спонсировали Магнитку (она же «Уральский форум» до 2023-го года). Но мы-то помним ☕️ И хотя форум стал более солидным и даже местами пафосным, есть вещи незыблемые!

Пост Лукацкого

16 февраля 2023 07:17

Пока все сидят в зале и слушают пленарку Уральского форума, снял себе лофт, налил «чаю» и слушаю в более комфортной обстановке пленарку про основные направления развития ИБ в кредитно-финансовой сфере! ☕️

Пост Лукацкого

15 февраля 2023 20:21

Обычная среда специалиста по расследованию инцидентов. Думаешь, ну вот, фигня какая-то, обычный фишинг. Ткнешься в ссылку, а там тааааакое...

Пост Лукацкого

15 февраля 2023 12:42

Раньше как было?.. Надо тебе поздравить кого-то - идешь и ищешь в Интернете «поздравление на [день рождения | 23 февраля | 8 марта | День Трифона-мышегона и т.п.]. Безлико и неинтересно. А сейчас? Попросил ChatGPT написать валентинку про ИБ в стиле Шекспира и вуаля…

Пост Лукацкого

15 февраля 2023 10:24

Супербоул (финальный матч за звание чемпиона американской национальной футбольной лиги) давно стал национальным праздником в США и его смотрят десятки миллионов человек. Поэтому реклама во время матча стоит космических денег. До недавнего времени ИБшных компаний на Супербоуле практически не было. И вот случилось...

ЗЫ. А американская ФСТЭК активно пиарит тот факт, что они помогли защитить Супербоул от хакерских атак. У нас вот так не принято хвалиться и подавать себя в лучшем свете. Вообще-то у российских чиновников да, но у ИБшных регуляторов нет. ИБ любит тишину, говорят они 😕

Пост Лукацкого

15 февраля 2023 05:40

Возможно, так совпало, что CISA (американская ФСТЭК) выпустила отчет о своей деятельности в канун конференции нашей ФСТЭК, на которой отечественный регулятор расскажет, что он сделал в 2022-м году и что планирует сделать в 2023-м.

Если вкратце, то американская ФСТЭК ставит себе в заслугу в ушедшем году:
1️⃣ разработку рекомендаций по защите КИИ, особенно малого и среднего размера,
2️⃣ защиту ФОИВов и возобновление программы EINSTEIN (аналог нашей ГосСОПКИ)
3️⃣ выпуск директивы по приоритизации уязвимостей
4️⃣ запуск через Конгресс программы Red Team и скрытого Threat Hunting'а для американских ГИС
5️⃣ координацию процесса раскрытия уязвимостей
6️⃣организацию взаимодействия как с локальными регуляторами (АНБ, ФБР, Киберкомандование и т.п.), так и с международными организациями, в т.ч. CERTами
7️⃣создание комитета советников, которые выпускают важные рекомендации, и зала славы экспертов по ИБ, которым воздают по заслугам
8️⃣ выдачу грантов недоинвестированным предприятиям на обеспечение их киберустойчивости
9️⃣ проведение национальных киберучений
1️⃣0️⃣ помощь в обучении по вопросам ИБ, начиная с детских садов
1️⃣1️⃣ выпуск закона об обязательном уведомлении об инцидентах ИБ в КИИ
1️⃣2️⃣ защиту американских выборов
1️⃣3️⃣ поддержку ЛГБТ-сообщества и других меньшинств.

То есть все, как у нас. Разве что 13-й пункт у нас регуляторы не реализовывают 😂 А вы говорите, ФСТЭК уже не та! С меньшими ресурсами, а делает все тоже самое! Хотя над 7-м, 8-м и 10-м пунктом я бы еще поработал.

Пост Лукацкого

14 февраля 2023 21:05

15-го февраля 2023-го года можно объявить локальным днем защиты информации - в Москве проходит конференция ФСТЭК, в Екатеринбурге проходит Уральский форум Банка России, а Госдума планирует принять проект постановления "Об информации Министра цифрового развития, связи и массовых коммуникаций Российской Федерации М.И.Шадаева о ходе цифровой трансформации и обеспечения информационной безопасности Российской Федерации".

Три регулятора в трех разных местах будут рассказывать о своих достижениях и успехах в области ИБ! У каждого своя аудитория и свои цели 😎

Пост Лукацкого

14 февраля 2023 12:32

Коллеги подвезли из оплота американской демократии мини-книжку про то, как советские спецслужбы напичкали пишущие машинки американского посольства в Москве жучками, а доблестные (ну а какие еще) американские спецслужбы все это обнаружили. Правда, не сразу... Проект, названный GUNMAN, длился с 1976 по 1984 год.

Видимо, поэтому, наши спецслужбы так активно продвигали и продвигают тему наличия закладок в оборудовании, поставляемом в Россию. Если мы так поступаем с "партнерами", то и "партнеры" должны поступать с нами также. В такой логике странно ожидать иной позиции...

ЗЫ. Если кому интересно почитать, то сама книжка выложена в Интернет.

Пост Лукацкого

14 февраля 2023 09:32

Продолжаю серию валентинок, в которых великие ученые признаются в любви кибербезопасности 👨‍💻

ЗЫ. Мои соратники, друзья и коллеги из Positive Technologies сделали свою версию

Пост Лукацкого

13 февраля 2023 20:16

Вот придумал мемасик в 2015-м. Думал смешно. А сейчас смотришь на некоторые предложения ИБшных чиновников и становится грустно.

Не…меняемость подходов к регулированию ИБ. Мир изменился, а чиновники нет ☹️