Пост Лукацкого

13 декабря 2022 12:44

Сегодня в Питере читаю про архитектуру ИБ. Вдарим фреймворками по ибшному бездорожью и направим его в правильном направлении!

ЗЫ. Презентация на 200+ слайдов. Все, как мы любим ;-)

Пост Лукацкого

13 декабря 2022 05:40

Жизнь вокруг нас меняется. Не всегда к лучшему, но меняется. В том числе и корпоративная жизнь, в которой ИБ могла бы играть гораздо более важную роль, чем она играет сейчас.

В руках у ИБ есть все нити, все потоки информации и вся жизнь каждого сотрудника - сколько времени он тупил в Telegram (и сейчас тоже), на какие ссылки он кликал в VK, какие картинки смотрел, работал или тупо смотрел в окно, наблюдая за очередным перекладыванием плитки и асфальта. Но ИБ редко использует свои возможности даже на 50%, не говоря уже о чем-то большем. Ну нормативку выполнить, ну угрозы ловить. И все? И все!

Но ИБ может гораздо больше. Но не может. А иногда не хочет. А иногда новые функции ИБ вступают в противоречие с традиционной этикой и моралью. И ИБ решать, готова ли она к этому или нет… Стоит помнить, что под лежачий камень вода не течет!

Пост Лукацкого

12 декабря 2022 15:49

Как-то на одной конференции по ИБ критически важных объектов было представлено исследование угрозы со стороны джаммеров, подавляющих GPS/ГЛОНАСС. Автор проводил натурные эксперименты. Оказалось, что установка хорошего джаммера на Останкинской телебашне подавит сигнал не только в Москве, но и в области.

Врядли такое дадут сделать супостату, но в рамках борьбы с терроризмом под раздачу могут попасть и вполне себе легальные сервисы точного времени, геолокации и т.п., применяемые в ИБ. Стоит учитывать такой риск?

Пост Лукацкого

12 декабря 2022 05:40

Редкий пример, когда российская компания не только признала утечку персданных своих клиентов и опубликовала об этом новость у себя на сайте, но и отвечает на вопросы своих клиентов.

Пост Лукацкого

11 декабря 2022 16:47

До воплощения фильма Матрица осталось совсем немного времени.

Суррогатное материнство выходит на новый уровень - вынашивания детей без женщин.

Компания EctoLife представила свой концепт первой в мире установки для искусственного взращивания младенцев.

Установка будет растить 30 тысяч младенцев в год. За процессом роста будущие родители смогут следить через приложение в смартфоне как за тамагочи.

Пост Лукацкого

11 декабря 2022 12:20

Ну и еще одна история про анимацию и киберпространство. На этот раз сериал "Вселенная хакинга". Краткая аннотация не говорит ничего: "Хакер Федор всю жизнь пытается найти родителей, которые оставили его в детстве. В этом ему помогают верные друзья — стиляга-кодер Борис и технарь-интроверт Игнат. Очередная попытка приводит к тому, что хакеры впутываются в межгалактический конфликт землян и комодианцев. Теперь от Федора, Бориса и Игната зависит судьба всей планеты."

Но сам сериал занятный - с кучей отсылок на существующие известные фильмы и иные произведения, но при этом с юмором, понятным местами только нам.

ЗЫ. Первую серию также можно посмотреть на Youtube.

Пост Лукацкого

10 декабря 2022 20:18

За месяц это уже, как минимум, четвертый случай взлома российских ИБ-компаний (пока все немосковские и не из Топ5). Все предлагают услуги пентестов, защиты КИИ, расследования инцидентов... Но самим не повезло. Что тут можно сказать? У меня пока вырисовываются следующие мысли:
📌 И на старуху бывает проруха. Вопрос не в том, сломают или нет, а в том, когда ты это обнаружил и как ты на это среагировал?
📌 Должны ли ИБ-компании сообщать об этих инцидентах в ГосСОПКУ или хотя бы в ФСТЭК? Формально нет. А по сути? Они достаточно чувствительную инфо о своих заказчиках могут обрабатывать.
📌 Не должны ли ИБ-компании в обязательном порядке свои публично доступные системы выставлять на платформы Bug Bounty или заказывать их пентест у коллег? Если уж ты заявляешь о себе, как о профи, то как это доказать (не лицензию же демонстрировать)?
📌 Как оценивать качество пентеста компании, если ее взломали? Говорит ли вообще взлом ИБ-компании о качестве ее пентестеров или только о том, что "сапожник без сапог" и себя сам не проверяет, потому что все пентестеры заняты на инфраструктуре заказчиков?

ЗЫ. Кстати, может и не 4-й случай. Если посмотреть на свежие взломы госорганов, их подведов и госкомпаний, и посмотреть, кто обеспечивал им мониторинг ИБ и реагирование на инциденты, то можно ли распространить на эти организации факт взлома? Если ты это не увидел у клиента, то увидишь ли у себя?

Пост Лукацкого

10 декабря 2022 17:40

Американское МинОбороны заключило контракт с Rolls Royce на разработку до 2024 (!) года ядерного микрореактора, который должен быть во много раз безопаснее нынешних реакторов. А учитывая, что одним из условий 300-миллионного контракта является компактность реактора и возможность его установки на грузовик или легкий транспортный самолет, интересно как они сделают его безопаснее какой-нибудь АЭС с железобетонной гермооболочкой толщиной в 2000 мм.

Меня в этой истории интересует только вопрос кибербезопасности этой всей мобильной катавасии. Учитывая, какими они темпами идут в сторону connected cars и как они подключают автомобили через Интернет к центрам мониторинга и управления, они же должны были/будут подумать и об ИБ всей этой истории? А то отслеживание местонахождение авто через GPS, направление его по ложному курсу через фальсификацию GPS, удаленный перехват управления авто - это уже не фантастические киберугрозы, а реальность, и есть уже нехорошие примеры...

ЗЫ. Пугает и то, что американское МинОбороны ставит такие сжатые сроки для создания передвижных реакторов, которые могут пригодиться в условиях не только стихийных бедствий, но и в глобальной войне. Но это уже не про ИБ и думать об этой перспективе как-то не хочется...

Пост Лукацкого

10 декабря 2022 09:50

Идет трансляция кубка CTF 🏆. Идти будет до 6-ти вечера (мск). Если вдруг вам нечем заняться, то 📺

ЗЫ. Забавный момент. Прокручивал эфир на начало, попал на монолог организаторов: «Мы сделали красивые скатерти. Поэтому еду и напитки не носить» 🤷 Как-то диссонирует с хакерской тусовкой. А если поискать в Гугле картинки по слову «хакер», то там все ассоциируется 🧑‍💻 с заляпанными пиццами и залитыми энергетиками столами с оборудованием для хака. А вы тут со своим «скатерти не портить» 😂 А в остальном… 9 часов эфира! 💪

Пост Лукацкого

09 декабря 2022 23:10

Вот почему у нас все ссут говорить правду или задавать правильные, но неудобные вопросы? Так и будем делать вид, что все хорошо в ИБ 😈

Пост Лукацкого

09 декабря 2022 17:40

Минцифры достаточно активно стоит горой за айтишников и примкнувших к ним ИБшников, которых посчитали айтишниками. И отсрочка им, и ипотека, и призыв вернуться... Вот почему бы Минцифре не сделать еще один шаг и не создать для "ох, уехавших" ГосVPN? НУЦ уже запущен, TLS-сертификаты на RSA или ГОСТе выдаются. Еще один шаг вперед и можно гражданам нашей многострадальной Родины, волею пославшей их за ее пределы судьбы, оказавшимся вне зоны доступа наших госуслуг и многих иных государственных сервисов, предложить доступ по VPN для оплаты ЖКХ, доступа к дневнику школьника и т.п.?

Касперский свой российский VPN прикрыл. Развернуть свой VPN на базе Яндекс.Облака или иного облачного сервиса - конечно, не бином Ньютона, но не каждый даже называющий себя айтишником это сможет, а уж представители прогрессивной общественности тем более. А тут выезжает Минцифры на белом коне и предлагает помощь согражданам, которые еще больше почувствуют любовь своей страны и утвердятся в мысли, что даже за границей их не бросают на произвол последователей Ататюрка, Браги, Назарбаева, клана аль-Нахайян и царицы Тамары.

Тема же, да?

Пост Лукацкого

09 декабря 2022 12:14

Свеженький отчет IDC по SIEMам. Позитива в нем нет. В смысле и вообще и как компании (а мог бы быть). С точки зрения "вообще" IDC считает, что критические факторы успеха для роста бизнеса SIEM-платформ - это:
📌 наличие регулярно обновляемых коннекторов к источникам данных
📌 новые функции, которые снижают нагрузку и выгорание аналитиков (кто сказал автоматизация?)
📌 прозрачное ценообразование
📌 простое внедрение.

Ну и что в этом нового? Я и то больше написал в блоге, когда делал презентацию по тенденциям развития SIEM.

Пост Лукацкого

09 декабря 2022 05:40

Вот интересно, какой смысл в канале имени меня без меня? Я понимаю, когда Джон Макафи вышел из бизнеса McAfee. Я могу понять, если Касперский (вдруг) продаст лабораторию имени себя. Но в моем-то случае, кто будет так искрометно шутить и ходить по лезвию, вызывая огонь критики регуляторов и всяких уже почти чиновников и непонятных людей на себя? 🤔

Пост Лукацкого

08 декабря 2022 15:10

Даже супостатный ИИ знает, что такое недопустимые события и может составить их список. Если позадавать ему уточняющие и наводящие вопросы, то ChatGPT способен на большее - он даже недопустимые события для процесса электролиза на алюминиевом производстве способен накидать.

Такими темпами он скоро и модели угроз начнет писать 😊

Пост Лукацкого

08 декабря 2022 05:40

В 2020-м году я проводил ряд опросов по итогам уходящего года. В прошлом эту тему замылил, а в этом вновь решил возродить. Поэтому подготовлю ряд опросов по различным срезам ИБ в России в уходящем году. Что-то, что будет касаться будущего года черного кролика, спрошу чуть позже. Хотя спрашивать сейчас о будущем, это смешить всех богов 😊

Что-то буду спрашивать уже скоро, так как ситуация, например, по знаковым ИБ-мероприятиям уже не изменится; ничего крупного и интересного уже не будет в декабре. Хотя и понимаю, что, вероятно, выбирать будут то, что было совсем недавно, а не в начале года.

Что-то спрошу уже в первых числах января - все-таки спрашивать об итогах года в сентябре-ноябре (и даже в начале декабря) странновато. Тот же Log4shell выявили в конце ноября, а начали активно эксплуатировать как раз в декабре. Да и атака SUNBURST в SolarWinds произошла уже после того, как все разродились своими обзорами года 2019-го.

Пост Лукацкого

13 декабря 2022 09:11

«Не доводите до маразма» (с). Так говорила Елена Торбенко (ФСТЭК) на сентябрьском ИнфоБЕРЕГе, имея ввиду, что если у вас изолированная (на практике, а не на бумаге) от внешнего мира система, то не надо подрываться и ставить на нее антивирусы и весь остальной пакет требований из 31/239 приказов.

Вроде очевидная мысль и регулятор ее озвучивает, но… дальше вступает в игру классическое «слова к делу не пришьешь». А если придут, проверят, найдут несоответствие и накажут? Лучше перебдеть. И регулятору лучше вопросов не задавать, чтобы не привлекать внимание. А то еще и хуже будет.

В итоге, нормативные документы живут своей жизнью. Проверяющие их трактуют буквально, писавшие их готовы отвечать, но их никто не спрашивает и статус их ответов неочевиден. А заказчики вынуждены дуть на воду, делая не как целесообразно, а как написано ;-(

Пост Лукацкого

12 декабря 2022 21:42

пока глупцы спешат в европу
гаврила едет в белозерск
учтя его бесперспективность
в идущей щаз кибервойне

Пост Лукацкого

12 декабря 2022 08:55

Про пожар в химкинском OBI, который сгорел дотла, думаю, уже слышали все. Про недавний пожар на также подмосковном складе OZON тоже, думаю, слышали все. И возник у меня в связи с этими двумя вроде бы и несвязанными событиями вопрос.

OZON был застрахован - сам склад в Альфа-Страховании на 6 ярдов, а товар - в Ингосстрахе на 11 ярдов. OBI был застрахован также в Ингосстрахе. По данным Всероссийского союза страховщиков предварительная оценка ущерба составляет 20-30 ярдов (интересно, эта сумма учитывает предновогодний рост доходов арендаторов). То есть Ингосстраху надо будет выплатить от 30 до 40 миллиардов рублей возмещения.

И вопрос не в том, есть ли у него такие деньги, а что делать компаниям, которые застраховали в Ингосстрахе свои киберриски и если вдруг сейчас наступит страховой случай? Хватит ли у страховой компании денег на возмещение и этих случаев? И как вообще приоритизируются такие кейсы? Кто первый пришел, того и тапки? Или еще как-то? И учитывают ли ИБшники, страхующие свои киберриски, такие нюансы (невозмещения)?

Пост Лукацкого

11 декабря 2022 20:47

Вот был бы пароль Spiritus Sancti и было бы цинично. А так изящно ;-)

Пост Лукацкого

11 декабря 2022 16:47

Операторы ransomware в ожидании сего чуда, которое позволит им почти со 100% вероятностью добиваться выплаты выкупа

Пост Лукацкого

11 декабря 2022 07:20

В Древней Руси, где есть современные технологии — от кибернетических имплантатов и плазменного оружия до экзоскелетов и гигантских роботов, богатырь-полукровка по имени Киберслав пытается распутать жестокое преступление, чтобы узнать, кому помешала княжеская семья — озлобленному люду или нечисти, заполонившей местные леса.

Таков синопсис российского мультфильма "Киберслав" про православный киберпанк, который должен был выйти на "Кинопоиске" в 2022-м году. Но что-то пока ничего не слышно...

Пост Лукацкого

10 декабря 2022 19:50

Проукраинские хакеры заломали сайты двух региональных компаний, занимающихся ИБ, - в Барнауле и Новосибирске 😞

Пост Лукацкого

10 декабря 2022 13:48

Шутки про спецслужбы везде одинаковые ☕️

Пост Лукацкого

10 декабря 2022 08:20

Если вы проводите мероприятие по ИБ и вам нужно занять паузу в 3-4 минуты, то есть классный мультфильм, который это поможет сделать

Пост Лукацкого

09 декабря 2022 20:44

Участвовал в вебинаре Gartner про тренды ИБ в 2023-м году и позже. Все так чинно, благородно. Как будто и нет вокруг ни кибервойны, ни рецессии. Ну я и решил их спросить на секции вопросов и ответов, что они думают про легитимизацию прогосударственных хакерских группировок. А вот хрен-то. Мало того, что мой вопрос модератор не пропустил и на него не ответили, так еще и толерантной радужной аватаркой пометили. Хинштейна на них нет, который с 1-го декабря запретил пропаганду ЛГБТ!

Также я себя ощущал, когда через форму обратной связи писал в ФСБ и спрашивал, почему они требуют сертифицированных СКЗИ для защиты ПДн, а сами у себя на сайте не то, что сертифицированных СКЗИ не используют, но вообще отключили SSL/TLS. А в ответ мне прилетела CAPTCHA, где буквы сложилось в обидное DUREAK 😊 И тоже не ответили.

Пост Лукацкого

09 декабря 2022 15:35

Очень интересная дискуссия разворачивается в США на тему, можно ли считать помощь Украине со стороны американских ИБ-компаний вмешательством в военные действия, нарушением нейтралитета США, которые потворствует своим компаниям своим невмешательством, и может ли Россия на законных основаниях рассматривать Microsoft, Cisco, Record Future, Mandiant и т.п. как законные военные цели и атаковать их. Эксперты высказывают прямо противоположные точки зрения, но уже это говорит о том, что международное законодательство сегодня не готово к ответу на этот вопрос; как и на многие другие кибер-вопросы, возникшие с 24-го февраля в области международной ИБ.

Пост Лукацкого

09 декабря 2022 08:50

Вакансия продуктового маркетолога в компании-лидере по кибербезопасности 🟥 – это возможность внести свой вклад в развитие уникальных технологий и продуктов в области результативной ИБ. В этой компании Вы сможете работать в инновационной и динамично развивающейся среде, где Ваш потенциал и идеи будут признаны и оценены. Ваши основные обязанности будут включать в себя разработку и реализацию маркетинговых стратегий для продуктов компании, анализ и исследование рынка, а также обеспечение эффективной коммуникации с клиентами и партнерами.

Эта вакансия предлагает занимательную и интересную работу в успешной и прогрессивной компании, которая делает всё не так, как все, и поэтому в ней классно работать. Если Вы готовы принять вызов и стать частью команды профессионалов, не стесняйтесь отправить нам свое резюме. Мы будем рады познакомиться с Вами!

Этот текст написал искусственный интеллект! 🧑‍💻 И это тоже нестандартный способ подготовки описания вакансии. Я не буду описывать все задачи, которые вам придется решать. Если вы профессионал в области маркетинга, знакомы не только с Котлером, но и с фиолетовой коровой, то вы это знаете и так лучше меня.

Меня устраивали на первую большую работу по блату. Мой брат работал охранником и он договорился, что я могу сослаться на него, когда буду собеседоваться. Так я встал на скользкий путь кибербеза 😊 Пора вернуть этот долг Вселенной и пригласить на работу в самого привлекательного работодателя России среди ИТ и ИБ компаний (если не брать в расчет продавца авиабилетов)! Сошлитесь на Лукацкого 🤠 Мы ждем ваши резюме и рекомендации на почту: mnepopalova@ptsecurity.com с пометкой "PMM". Или сообщите о вашем желании стать частью позитивной команды в телеге @mariya_nep

Пост Лукацкого

08 декабря 2022 20:07

владимир вынес из бюджета
dcap casb sase и bas
а как бюджеты облегчают
у вас

Пост Лукацкого

08 декабря 2022 11:10

Что циничнее честнее - спасать мир/отрасль/бизнес/компанию/государство от киберугроз, зарабатывая на этом, или зарабатывать, спасая мир/отрасль/бизнес/компанию/государство от киберугроз?

Это я вдруг вспомнил, как после выступления на Рускрипто много лет назад гендиректора двух российских ИБ-компаний накатали письмо моему вице-президенту с жалобой на то, что я подрываю их бизнес и в целом доверие к ИБ. А я всего-то сказал, что задача любой ИБ-компании - зарабатывать деньги.

Пост Лукацкого

07 декабря 2022 20:22

Тот случай, когда я сначала был не согласен с искусственным интеллектом, но потом мы пришли к взаимопониманию 😊