Пост Лукацкого

10 ноября 2022 05:40

В прошлой жизни у нас в компании было запрещено выдавать за пределы компании презентации в формате PowerPoint, так как считалось опасным из-за возможности внести в презентацию негативный для компании текст, за который можно было еще и по юридической части отхватить. Потом, по мере развития технологий, отношение к этому стало меняться. Но проблема осталась и даже вышла на новый уровень по мере развития технологий фейков.

Вот возьмем к примеру рынок средств DCAP и надо мне показать, что компания Positive Technologies находится в знаменитом гартнеровском магическом квадрате, а точнее в отчете "Market Guide for Data-Centric Audit and Protection". Пара минут работы и я уже в отчете 😊 Как подтвердить, что это правда? Этот вопрос поднимает целый пласт проблем - от оценки происхождения информации (а эта проблема была включена в список приоритетных у американцев еще лет 10-15 назад, но так пока и не была решена) до процедуры доказательства фейковости базы ПДн, которая якобы утекла и на нее сделал стойку Роскомнадзор. И электронная подпись эти проблему, увы, не решает.

ЗЫ. Кстати, если кто-то хочет попасть в существующий магический квадрат Gartner, обращайтесь. Организую. Недорого. В Market Guide будет стоит подороже (там тексты надо писать). Хотите собственный квадрат для несуществующего рынка? Тоже обсуждаемо 😊 Все равно проверить невозможно - Gartner ушел с нашего рынка и купить отчет из России уже нельзя.

Пост Лукацкого

09 ноября 2022 20:22

Похоже, ПЕРВАЯ УГОЛОВКА за использование VPN в личных целях!

Подписчик, Андрей Лаптев, прислал прекрасное. Томский районный суд приговорил гражданина К. к 3-м годам ограничения свободы за использование VPN-программы, квалифицировав данное деяние по ст.273 УК РФ (вредоносные программы). Осужденный признал, что с помощью VPN были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети «Интернет».

Оборот «регулярно осуществлял запуск вредоносной компьютерной программы со своего персонального компьютера, тем самым используя ее» поверг меня в легкий ступор, но такова уж наша судебная лексика.

Обратите внимание. Речь идет об ограничении свободы, а не о лишении. То есть в места не столь отдаленные 👮 виновник не пойдет, но три года - это три года! Железный занавес 🤬 все ближе…

ЗЫ. По ссылка пока только резолютивная часть - приговор в силу еще не вступил.

Пост Лукацкого

09 ноября 2022 17:19

Неизвестные взломали Telegram-канал президента Молдавии Майи Санду и в нем разместили ссылку на сайт с утечкой о фактах коррупции в правительстве Молдовы, полученных в результате взлома Telegram министра юстиции 👮‍♂️ Молдовы. Матрешка 🪆 какая-то… (никаких намеков на русских хакеров)

Пост Лукацкого

09 ноября 2022 14:01

Сдвинули на пару лет сроки по переходу средств защиты на отечественную микроэлектронику

Пост Лукацкого

09 ноября 2022 13:01

Очередная картинка, которая пытается описать сразу всю ИБ. Практического толку от нее немного, но для того, чтобы на один слайд включить стратегию ИБ компании, почему бы и нет 😊 Руководство не поймет, но подумает, что хотя бы рисовать слайды вы умеете. А это ценный навык при общении с руководством

Пост Лукацкого

09 ноября 2022 09:20

Мельчает нонче рынок мероприятий по ИБ, ох мельчает. Раньше как было. То в программу включат, но забудут пригласить на само мероприятие и ты узнаешь о своем выступлении 🎤 во Владивостоке за 15 минут до него, находясь в Москве 🤣. А то иногда включат, но приглашать и не планировали, рассчитывая, что проскочит и так, а пришедшие участники не разойдутся, когда узнают, что спикера нет 😈. То название должности для солидности придумают такое, что хоть стой, хоть падай. 7 (!) существительных подряд 🤬. Сейчас таких дерзких нет 😴

Пост Лукацкого

08 ноября 2022 21:01

У парков аттракционов 🎡 после инцидентов со смертельным исходом увеличивается посещаемость. Интересно, увеличивается ли посещаемость сайтов взломанных компаний?

Это же можно использовать в свою защиту перед бизнесом 😂 Мол, это не взлом был, а способ привлечения аудитории, которую можно в воронку продаж было загнать, но коммерческий департамент не оценил и все просрал 🤷

Пост Лукацкого

08 ноября 2022 15:27

Школьники бесплатно питались в московском «Вкусно — и точка» целый месяц. Они нашли уязвимость в терминале самообслуживания: оказалось, если оформить заказ и выключить терминал (это делается по кнопке, если открыть техническую дверцу) — деньги за заказ вернутся на карту.

Схема работала так: школьники набирали бургеров, выключали терминал, забирали заказ, после чего снова включали терминал. Видимо, система была запрограммирована так, что если терминал завис, значит заказ не был получен, чем и пользовались юные инженеры.

Баг уже пофиксили, всего школьники наели на 12 тысяч рублей. Вкусно — и на халяву.

Пост Лукацкого

08 ноября 2022 13:55

Forrester разродился очередным квартальным обзором "The Security Analytics Platform Landscape, Q3 2022" по SIEM, ой, нет, по платформам аналитики ИБ (SAP). Увязали это все с use case и требуемой для них функциональностью, после чего сделали маппинг на существующие на рынке продукты. Российских продуктов, предсказуемо, в списке нет. Но мы-то знаем, кто у нас самый-самый 😊 Сам отчет ниже 👇🏻 (как обычно, все найдено на просторах Интернета - никакого пиратства).

Пост Лукацкого

08 ноября 2022 08:35

После таких объявлений как не обвинить русских хакеров во вмешательстве в выборы 😈. По крайней мере демократам, если они проиграют, будет на кого свалить свой провал 😠

Пост Лукацкого

07 ноября 2022 20:30

Одна пророссийская хакерская группировка поменяла название на что-то связанное с медведями. А в нашей позитивной кофейне стали наливать кофе с медведями 🐻. Все это, конечно, случайное совпадение. Однако мне кажется у наших бариста медведи тоже неплохие получаются🤔

Пост Лукацкого

07 ноября 2022 13:07

Сегодня, в 256-й день кибервойны, получил интересное предложение через сайт... 🤔 Еще бы сайты конкурентов найти, а то никого не осталось из блогеров - все покинули этот бренный Рунет 🚬

Пост Лукацкого

07 ноября 2022 05:00

За последнее время было несколько знаковых утечек, которые приписывались госорганам или госкомпаниям. И я обратил внимание, что в зависимости от своей зрелости и квалификации, выбирается один из четырех сценариев реакции на публикацию новости об утечке информации:
🧐 "Ничего не было", "ви фсё врете", "доказательств нет". У иностранцев, кстати, это тоже популярная история - сказать, что доказательств не обнаружено. То есть что-то было, но все несерьезно. Неудобно бывает потом, когда всплывают детали, доказывающие обратное.
🧐 "Что-то где-то там опубликовали, но ничего конфиденциального там нет, все общедоступно и можно было найти в Интернете". Такое активно с начала СВО распространялось, когда хакеры с супротивной стороны часто публиковали фейки о взломах, выдавая скаченные из паблика данные за взлом и утечку. Но иногда компании входят во вкус и следуют этому сценарию даже когда их реально взломали или взломали подрядчика, у которого и украли данные госкомпании или госоргана.
🧐 "Утечка имеет место, но это не у нас произошло, это у <называется какая-то другая компания или организация>". Это редкая история. За пределами России я такого даже и не вспомню сходу, а у нас было; но тоже является исключением. Я вообще не понимаю как можно кого-то другого обвинять. Ну не у тебя утекло, так и промолчи, выбери первую или вторую стратегию. Но нет, подставь других, и сам обтекай.
🧐 "Если вы не удалите новость об утечке, то мы вас засудим или у вас будут проблемы иного рода!". Тут без комментариев.

Пятый сценарий, когда утечка признается, но компания рассказывает в деталях, как и почему это произошло, и описывает, что она сделала, чтобы это не повторилось, у нас редкость и госорганам претит признавать свои ошибки.

Пост Лукацкого

06 ноября 2022 14:21

The Enchiridion of Impetus Exemplar - под этим страшным названием скрывается очень приличное и большое руководство (обзор скорее) таких методологий моделирования угроз, как:
🔶 Microsoft Threat Modeling
🔶 PASTA
🔶 OCTAVE
🔶 TRIKE
🔶 LINDDUN
🔶 VAST
🔶 NIST SP 800-154
🔶 OWASP TMP
🔶 TARA
🔶 IDDIL/ATC
🔶 hTMM
🔶 QTMM
🔶 ID3 (от автора гайда)

Помимо обзора самих методологий в гайде приведено краткое описание различных фреймворков, стандартов, библиотек и утилит, необходимых для полноценного моделирования угроз.

p.s. В качестве бонуса ссылка на репозиторий с подборкой моделей угроз для девайсов, технологий, ПО и даже для человека 😁

Пост Лукацкого

05 ноября 2022 21:42

Молодые ученые из Уфы предложили уникальное программное решение по кибербезопасности - Минобрнауки РФ

В основе разработки лежит математическая модель многофакторной аутентификации с применением нейронных сетей. Система защиты персональных данных состоит из трех этапов распознавания биометрических данных: голос, фото- и видеоидентификация. При входе в систему злоумышленники не смогут подделать или украсть данные из-за дополнительных барьеров: программа обрабатывает диапазон голоса по 12 параметрам и 128 точек лица.

✅ Такой программный продукт в комплексной реализации не имеет аналогов. В совокупности многофакторная аутентификация и обучающая нейронная сеть выдают повышенную точность при обработке биометрических данных пользователя (99,6 %).

✅ Разработку башкирских ученых планируется установить как на персональных компьютерах, так и на автоматизированных рабочих системах.

Пост Лукацкого

10 ноября 2022 01:12

Страница дела 👆на сайте суда (материалов дела на текущий момент нет)

Пост Лукацкого

09 ноября 2022 18:34

пройдут года и ты возможно
решишься в логи посмотреть
но с сожаленьем осознаешь
siem ты так и не купил

Пост Лукацкого

09 ноября 2022 15:25

Мне импонирует открытость представителей ФСТЭК, которые и во внешних мероприятиях участвуют, и свои проводят. Но все-таки чувствуется, что пока они не ощущают себя вместе с отраслью, считая себя немного выше своих подопечных и поднадзорных 😏

Попал на первую региональную конференцию ФСТЭК после долгого перерыва. И как в прошлое окунулся. В каждом выступлении регулятора предупреждения о карах небесных за невыполнение мер 😠

Чем вы хуже работаете, тем быстрее и плотнее мы вас проверим (с)

Но ведь надо понимать, что и госуха, и ОПК сейчас столкнулись с серьезными проблемами. Атаки растут, кадров нет, бюджеты мизерные, не все отечественные ИТ-решения пока целиком и полностью соответствуют требованиям заказчиков, куча разной несогласованной нормативки от разных ведомств. А тут еще и от профильного регулятора прилетает «Вы должны» и «Вы обязаны».

Кто игнорирует приглашения на наши мероприятия, то с теми мы будем по особому выстраивать работу! (с)

Одно радует - чувство юмора у ФСТЭК тоже есть. Не всерьез же они такое говорят:

Весь реестр сертифицированных СЗИ в голове не держу, но буду к этому стремиться (с) 🥳

Пост Лукацкого

09 ноября 2022 13:25

Если я правильно расслышал на конфе ФСТЭК, этот документ по ИБ контейнеризации, принят!

Пост Лукацкого

09 ноября 2022 11:10

Вы никто! 😭

Так мне сказали на конференции ФСТЭК в Нижнем Новгороде.

Вы можете иметь какой угодно опыт, но без подтверждения своей квалификации, вы никто! 🤷‍♀️

Сейчас отчитаю презу про тенденции развития SIEM в России и пойду всплакну над бокалом коньяка. После 30 лет в ИБ хоть кто-то с высокой трибуны сказал, кто я есть на самом деле! 🥺

Пост Лукацкого

09 ноября 2022 05:10

Если у вас не проводится инвентаризация из-за отсутствия денег на сканеры ИБ, решения класса ASM, SIEMы, CMDB-решения и т.п. инструменты, помогающие упорядочить ваши знания о защищаемой инфраструктуре, то это не значит, что у вас непорядок. Просто вы гений!

Пост Лукацкого

08 ноября 2022 17:40

И ведь не поленился кто-то, заморочился, сделал агитационный ролик 😊 Не знаю, есть ли в Америке день тишины, но надеюсь что все-таки не привлекут меня за нарушение американского избирательного законодательства!

ЗЫ. Вот так и надо продвигать Госуслуги в массы 😊

Пост Лукацкого

08 ноября 2022 15:27

Мне кажется компании «Вкусно и точка» нужно зайти в тему BugBounty. В свое время группа компаний ПИК предлагала скидку на квартиры тем, кто найдет у них уязвимости. А «Вкусно и точка» с багхантерами может расплачиваться бургерами 🍔, картохой фри 🍟 и чикенами 😜. А если серьезно, то можно и на платформу BugBounty зайти. У меня будет круглый стол на The Standoff про эту тему с теми, кто уже пользуется и какие бенефиты они от этого получают. Могу для «Вкусно и точка» проходку организовать ;-)

Пост Лукацкого

08 ноября 2022 10:28

Вот такие новости😨 То ли РКН их достал, то ли невыгодно стало. ⛔️ А может и еще какие причины, но врядли политические - ИБ-рынок у нас вне политики! 😂 Недавний запрос Минцифры и Банка России про VPN, наверное, никак не связан с этой новостью. Так совпало 🥴

Может С-Терра или Инфотекс подхватят упавшее знамя и запустят удобный для пользователей, консьюмерский VPN?

ЗЫ. А фраза Касперского ведь может относиться не только к пользователям, но и к компаниям… и к государствам!

Пост Лукацкого

08 ноября 2022 05:25

Определение геолокации пользователей мессенджеров Whatsapp, Signal и Threema по уведомлениям о доставке. Интересная тема в контексте атрибуции и OSINTа. Особенно с учетом того, что Signal и Threema позиционирую себя как приватные и конфиденциальные

Пост Лукацкого

07 ноября 2022 16:36

Упс… АНБ просит бывших разведчиков и ИБшников (но мы же помним, что бывших не бывает) вернуться в строй.

Эдвард Сноуден - тролль!

Пост Лукацкого

07 ноября 2022 08:53

Промозглое утро,
На улице хмарь.
ИБ не ждет!

Приходишь в офис, где в офисной кофейне тебя ждет… нет, не чай 🍵 и не кофе ☕️, а глинтвейн 🍷 в тематическом, ибшном стаканчике. Работа мечты складывается вот из таких мелочей 🥹

Пост Лукацкого

06 ноября 2022 20:21

А этот подкаст от Касперского появился, когда Cisco уже объявила о приостановлении деятельности, в Positive я еще не работал и находился в подвешенном состоянии от всего происходящего. И тут, на одной закрытой конференции, меня и поймали за отсутствующий галстук, утащили в отдельную комнату и стали выпытывать, что, да как.

Пост Лукацкого

06 ноября 2022 11:21

Вот представьте, что на атомной электростанции произошел выброс радиоактивных материалов из-за сбоя в работе противоаварийной автоматики (и дублирующей тоже). А причиной сбоя был… нет, не артиллерийский снаряд, а вредоносный код.

Результат воздействия один и тот же, но воспринимается по-разному. В этом сложность донесения «нематериальной» ИБ до людей, привыкшить жить в материальном мире.

Пост Лукацкого

05 ноября 2022 21:42

Не оскудела земля русская башкирская ИБ-талантами. У меня только пять вопросов к этой новости:
🎈 Зачем при наличии динамической видеоидентификации еще и статическая по фото?
🎈 Как эта система будет работать на мобильных устройствах, а также на legacy-ПК, на которых нет ни видеокамеры, ни звуковой карты?
🎈 Какова экономика решения, которое подразумевает для каждого защищаемого компьютера наличие качественных видеокамеры, звуковой карты и микрофона? Не окажется ли стоимость защиты гораздо выше стоимости ПДн или размера ущерба для них?
🎈 Как все-таки защищаются ПДн? Как проходит многофакторная аутентификация - понятно. А вот как защита - нет. Все-таки сложно по новостям судить о прогрессивности и инновационности решения.
🎈 Если там проходит аутентификация на основе биометрических ПДн, то как защищаются эти самые ПДн (нет ли там рекурсии)?