Пост Лукацкого

24 декабря 2022 07:40

Продолжая уже поднятую ранее тему с наградами заИБ… Мне кажется пора уже в стране присуждать награды за утечки🥇Я даже форму придумал - в виде уточки, резиновой! На месте организаторов DLP-мероприятий я бы задумался. А то «Золотая малина» у нас есть, а «Резиновой уточки» нет 🏆 Непорядок.

И при этом, следуя заветам аксакалов, не надо раскрывать личности награжденных, оставляя их в тайне. Утечка непубличная и уточка анонимная! Как в ЦРУ, при входе, стена с именами погибших при исполнении. При этом все имена показаны звездочками ⭐️⭐️⭐️

Пост Лукацкого

23 декабря 2022 17:40

Если бы я уехал заграницу и хотел бы скрыть свое русское происхождение, то я бы поменял себе имя и фамилию, как это стало модно в отдельных компаниях. Звали бы меня Alex. Да и фамилию бы я не сильно искажал - был бы каким-нибудь Lookatsky. Может быть бороду бы еще сбрил; насчет усов уже не уверен. Ну и постригся бы налысо. Тогда точно во мне никто бы русского не признал.

Пост Лукацкого

23 декабря 2022 12:14

«Русские, проживающие в России» = «русские хакеры». Так думает суд Нью-Йорка, который арестовал двух американцев, Даниила Абаева и Петра Леймана, за взлом системы диспетчеризации такси в аэропорту Нью-Йорка с последующим распределением заказов тем таксистам, которые готовы заплатить 10 баксов за каждый заказ «без очереди». В день таких набиралось около 1000, а схема работала 2 года. То есть, как минимум, бойкие «американцы» заработали 7 миллионов долларов.

Вот так и формируется имидж «русских хакеров» 🧑‍💻

Пост Лукацкого

23 декабря 2022 05:40

Пятница, конец недели, конец месяца, конец года... Надо потихоньку отпускать год уходящий. Предлагаю посмотреть вчерашний эфир "итоги года", без купюр, без цензуры, без заранее согласованных вопросов, без спонсоров. Хорошие люди собрались и решили потрепаться на тему ИБ. Хотя мы больше ржали, чем говорили :-) Но нет, шучу, говорили тоже немало. Про утечки, про ссущих заказчиков, уходящих в несознанку, про ИБ-комьюнити и его аналогию с "Голубым огоньком", про удаленку и уехавших ИБшников, про вредоносы и supply chain, про бизнес, принимающей решение скрывать утечки и платить выкуп. Не обошли вниманием и прогнозы на год кролика-афроамериканца.

Я как "хозяин" эфира больше молчал, иногда направляя беседу в некоторое русло, но с такими коллегами, как Сергей Голованов (ЛК), Павел Куликов (СДЭК), Денис Горчаков (VK) и Дмитрий Гадарь (Тинькофф), этого почти не требовалось. Беседа текла своим чередом, никто себя не сдерживал, все делились наболевшим. Уже посмотревшие эфир провели сравнение с "Прожекторомперисхилтон". Это было приятно слышать. Значит задуманное удалось и можно будет повторить; но не дожидаясь конца следующего года.

Пост Лукацкого

22 декабря 2022 20:45

Считаю, что Минцифры - молодец. Давно пора принудительно заставлять пользователей менять пароли. А то, ишь, привыкли годами их использовать. Главное, не раз в 30 дней это делать, это будет уже перебор. Думаю, следующим шагом будет принуждение к MFA (точнее 2SV) на Госуслугах. Я это тоже люто плюсую. Да и вообще, надо иногда, просто от нечего делать, сбрасывать все пароли, внося новых красок в жизнь пользователей. Помню, в Сиско, лет 10-15 назад тоже вот так, без видимой причины, обнулили пароли 2+ миллионам пользователей. На всякий случай… У Минцифры тоже причин нет, кроме беспокойства о пользователях!

Пост Лукацкого

22 декабря 2022 17:40

Ледоруб, моток веревки и баночка с чем-то, похожим на мыло… 🤔 Таких новогодних подарков у меня еще не было 😂 Надеюсь, это не намек на Льва Давидовича 🧐 А то он, хоть и заграницей, но плохо кончил ☕️

Пост Лукацкого

22 декабря 2022 08:48

Ну тут я даже и не знаю. Тот случай, когда реально «закон, что дышло, куда юрист повернет, туда и вышло». Но тут, как мне кажется, проблема просто высосана из непонятно откуда, а заслуженный юрист получил свою долю славы, только взбаламутив все вокруг

Пост Лукацкого

21 декабря 2022 21:38

Если пробежаться по соцсетям российских ИБ-компаний, то получается интересное, - все поздравляют сотрудников госбезопасности с их днем, но никто не поздравляет ФСТЭК с ее днем, который был двумя днями ранее. Почему так?🤔 ФСТЭК-то для большинства ближе ФСБ.

Пост Лукацкого

21 декабря 2022 15:55

Моя база инцидентов с ИБ-компаниями пополнилась новым кейсом - хакеры украли исходники Okta, поставщика решений по идентификации и аутентификации. Интересно, что осенью у «дочки» Okta - компании Auth0 уже тоже утекали исходники. А в январе этого года Okta взломали, получив доступ к консоли управления процессом аутентификации у ее заказчиков.

Пост Лукацкого

21 декабря 2022 09:01

В январе 2021 года начался шорт-сквиз (быстрое повышение цены акции) компании GameStop по продаже видеоигр. Продажи акций проводились на разных биржах и инициировались и управлялись на форуме Reddit. Это привело к серьезным финансовым потерям для крупных игроков фондового рынка. Идея заключалась в том, что такие игроки обычно "валят" курс с целью заработать на падении, но не имеют на руках самих акций. По сути речь идет о том, что акции "берутся в долг" и сразу продаются в надежде выкупить их позже по цене ниже первоначальной (так называемые короткие продажи). Но в случае с GameStop пользователи Reddit стали поднимать цену акций с 20 до 500 долларов, что заставило инвесторов выкупать акции, чтобы не усилить свои убытки. Общий объем убытков в результате таких манипуляций составил 6 миллиардов долларов.

На днях, Банк России сообщил, что в некоторых российских Telegram-каналах ситуация повторилась. Однако, в этой истории мне интересно другое. Контроль таких каналов/форумов относится к сфере деятельности служб ИБ? Как минимум, у инвестфондов, хэдж-фондов и других. Вроде как и да. Ущерб есть. Угроза есть. Осуществляется через киберпространство. ИБ или нет?

Пост Лукацкого

20 декабря 2022 17:40

Без цензуры и заранее согласованных вопросов 🔥 Лукацкий (Positive Technologies), Гадарь (Тинькофф Банк), Голованов (Лаборатория Касперского), Горчаков (VK) и Куликов (СДЭК) 22 декабря в 11:00 обсудят неформальные итоги 2022 года SecLabNews">в прямом эфире Секлаб News.

Пост Лукацкого

20 декабря 2022 12:14

23-го декабря буду проводить вебинар, в котором попробую прокинуть мостик между недопустимыми событиями, о которых говорит Минцифры, негативными последствиями, о которых говорит ФСТЭК, и рисками, о которых говорит Банк России. Хотелось бы верить, что наши регуляторы договорятся о единой терминологии. Но если нет, то в следующем году все равно придется заниматься этой синхронизацией, а значит стоит уже сейчас задуматься о том, как ее провести безболезненно для себя!

Пост Лукацкого

20 декабря 2022 05:40

Американцы создали 11-й кибербатальон «Левиафан», которое будет заниматься РЭБ и кибероперациями.

ЗЫ. Но почему головы левиафана смотрят в океан и в космос, а не на сушу?

ЗЗЫ. Создали-то его чуть раньше, осенью, нотна днях они официально получили свои герб, эмблему, цвета… Еще и стримили эту церемонию в паблик. Умеют же шоу устраивать из всего, даже из выбора цветов по Пантону ;-)

Пост Лукацкого

19 декабря 2022 18:37

Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!

Что характерно, вчерашнее «Поздравляю» вряд ли позволит выявить сотрудников ФСТЭК; хотя 18-го декабря день рождения этого регулятора.

Но в любом случае, мои поздравления всем сотрудникам наших регуляторов с их вчерашним и завтрашним днем!

Пост Лукацкого

19 декабря 2022 14:06

Дорожная карта реализации Zero Trust в американском МинОбороны

ЗЫ. Раз уж 547-й приказ ФСБ «не рекомендует» писать про защиту ГИС и КИИ, будем приводить примеры вражеских систем защиты ☺️

Пост Лукацкого

23 декабря 2022 21:23

А вы как вечер проводите?

Пост Лукацкого

23 декабря 2022 15:37

Интересная тема. Почта России решила внедрить систему наблюдения за 200 тысячами сотрудников. Одни увидят в этом расширенную DLP-систему (на фоне недавней утечки почему бы и нет). Другие - систему UEBA. Третьи - решение класса Process Mining. И результаты эта система может давать разные - от поиска виновных в инцидентах ИБ до улучшения качества оказания услуг и увеличения прибыли компании. При этом исходные данные будут одни и те же; как и архитектура и принципы работы системы. Вот только результаты совсем разные. Повод задуматься о том, что может ИБ дать бизнесу...

Пост Лукацкого

23 декабря 2022 08:35

Под конец эфира по итогам года без купюр, мы провели гадание на картах Таро на будущее российской ИБ в 2023-м году и вот что у нас вышло:
🃏 "Башня" - ключевое слово "кризис". Она является самой страшной картой Таро и означает взрыв или слом после долгого нагнетания. Она несет очищение, которое может быть достаточно болезненным.
🃏 "Влюбленные" - ключевое слово "испытание" и "выбор". Она означает конфликт при выборе между старым и новым, прошлым и будущим.
🃏 "Император" - ключевое слово "реализация замыслов". Это позитивная карта, означающая стабильность, надежность, защиту достигнутого.
🃏 "Императрица" - ключевое слово "созидание". Это еще одна позитивная карта, выпадение которой предвещает время, богатое на события, приносящие удовлетворение.
🃏 "Солнце" - ключевое слово "расцвет". Эта карта, считающаяся самой лучшей из старших Арканов, знаменует собой новые перспективы, исполнение желаний, достижение целей.

Мне кажется, что эта пятерка очень хорошо отражает то, что происходит и произойдет в российской ИБ в следующем году. Понятно, что при толковании арканов Таро надо принимать во внимание и порядок карт, и их соседей, и положение, и расклад, но даже поверхностный анализ дает повод к оптимизму. Ура! 💪

Пост Лукацкого

22 декабря 2022 20:45

Утечки сведений с портала Госуслуг вроде как и не было, но сегодня Госключ отказался работать без смены пароля. Наверное совпадение.

Пост Лукацкого

22 декабря 2022 20:22

Напоминаю, что завтра (для кого-то уже сегодня, в пятницу, 23-го) у меня будет последний в этом году вебинар на тему, об которые уже сломано много копий. Не буду в очередной раз обращать в веру недопустимых событий - попробую на свежих примерах (утечки, простои, кражи и др.) показать, что в этой концепции нет ничего нового или непонятного и как легко прокинуть мостик к негативным последствиям по методике ФСТЭК и к критическим рискам по положениям ЦБ. Все это, особенно в условиях нехватки ресурсов, позволит сфокусировать усилия ИБ на самом важном; важном для вас и для вашего бизнеса/госуправления.

Пост Лукацкого

22 декабря 2022 12:32

Предсказуемо… Я про это уже как-то писал, что создать систему, позволяющую атрибутировать авторство кода 🧑‍💻, не так чтобы и сложно. Лишь бы датасет был адекватный. И вот в России создали такой инструмент. Интересно было бы посмотреть на ее работу в известных кейсах. И в неизвестных тоже. Правда, в статье пишут про скомпилированный код… Но это, как мне кажется, не должно сильно влиять на результат.

Пост Лукацкого

22 декабря 2022 05:40

Я раньше завидовал журналистам, имеющим возможность посещать любые мероприятия по ИБ. Потом я стал им завидовать за возможность писать то, за что другим прилетает со всех сторон. Когда я в октябре написал про очередную утечку, отказ ее признать и перевод стрелок, это повлекло за собой цепочку событий, в результате которой меня исключили из программы SOC Forum, а мой личный черный список ИБ-компаний и людей пополнился новыми именами. А вот сейчас Татьяна пишет все тоже самое (но с новыми деталями), но заткнуть рот журналисту солидного издания гораздо сложнее.

Пост Лукацкого

21 декабря 2022 19:30

Оказалось, что отвечать на вопросы квиза, подготовленного к двадцатилетию Секлаба, не так-то и просто. В первый день я ответил правильно всего на 15 вопросов из 20. Во второй день я взял реванш и ответил уже на 19 вопросов из 20. Сегодня мой результат 18 из 20. Осталось два дня, чтобы попробовать хоть в один из них выбить всю двадцатку.

Если вы не успели принять участие в первых двух днях квиза, то можете сделать это и сегодня (здесь можно ответить на вопросы первого дня, а здесь на вопросы второго). И пусть победит сильнейший.

ЗЫ. Самое приятное, что в конкурсе Секлаба могут принимать участие сотрудники Позитива 🙂

Пост Лукацкого

21 декабря 2022 12:14

А вы же в курсе, что у Positive Technologies есть немалое число open source наработок? Например, EDR под название Soldr - System of Orchestration, Lifecycle control, Detection and Response. Доступна на Github

Пост Лукацкого

21 декабря 2022 05:40

В условиях роста числа разговоров о необходимости ужесточения ответственности за инциденты ИБ, незаконный оборот ПДн и т.п., всегда задаешься вопросом - а даст ли это эффект? И ответ на него вполне себе однозначный - никакого эффекта рост карательных мер не даст.

Пост Лукацкого

20 декабря 2022 15:03

NIST отправил в отставку SHA-1 и начал процесс внесения изменений в AES.

Пост Лукацкого

20 декабря 2022 08:50

А раньше это было бесплатно.

Интересно будет через год посмотреть на цифры доходов по этому предложению. Будет оно востребовано или нет?..

Но сама подписочная модель в ИБ набирает популярность, что заставляет задуматься об увеличении бюджета в следующем году (если российские компании переймут эту практику).

Пост Лукацкого

19 декабря 2022 21:10

Сейчас набирает популярность тема (во многих сферах), когда привлечение новых клиентов гораздо важнее удержания существующих. Я не очень понимаю эту логику - получается, что можно пожертвовать моей лояльностью и расширением среднего чека от меня, в угоду получения нового клиента, которого еще надо влюбить в продукт и потом предложить ему новые решения и услуги.

Вот с такой ситуацией столкнулся при обновлении касперского 🙁 Новое решение купить дешевле, чем продлить уже имеющуюся лицензию :-( Разница, конечно, незначительная, но все-таки. Абидна, да…

Пост Лукацкого

19 декабря 2022 17:08

У меня к Секлабу особое отношение - еще недавно в Гугле поиск по "блог Лукацкого" выводил именно его на первое место, а не мой собственный сайт. Но по числу просмотров Секлаб до сих пор дает моему персональному сайту огромную фору - мои посты у Саши Антипова читают в разы больше людей, чем у меня самого 💃 И вот сейчас Секлаб празднует свое двадцатилетие! Искренне поздравляю!!!

ЗЫ. В честь годовщины, Секлаб устраивает ИБ-квиз с 100 вопросами про кибербез. А я люблю квизы по ИБ 🤓

Пост Лукацкого

19 декабря 2022 12:25

Референсная архитектура Zero Trust американского МинОбороны.

ЗЫ. Документ не крал, МинОбороны не ломал, служебным доступом не пользовался - все официально скачивается с сайта ведомства.