alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Главы разведок «пяти глаз» (США, Канада, Великобритания, Новая Зеландия и Австралия) чуть ли не впервые встретились вместе публично и… вместо того, чтобы обсудить войну Израиля и Газы или СВО, они заявили, что кража Китаем интеллектуальной собственности - это угроза всему миру! 🖕 Ну да, больше проблем в мире совсем не осталось, именно эта требует внимания глав пяти разведок. У них там какая-то своя метавселенная, с блэкджеком и женщинами с низкой социальной ответственностью 🍎 Хотя, когда у тебя на пятерых 5 глаз вместо 10, действительно многого не замечаешь 👁

Читать полностью…

Пост Лукацкого

Взлом телевизионного сигнала в прямом эфире в рамках арабо-израильской войны. Надо сказать, что инциденты на Ближнем Востоке сейчас не в пример серьезнее того, что происходило и происходит в России и Украине. У нас преимущественно утечки, а там реально ломают критические инфраструктуры.

Читать полностью…

Пост Лукацкого

Большой подкаст с моим участием про всякое разное. Краткое содержание в "кружочке", а полная версия на Youtube 📺

Читать полностью…

Пост Лукацкого

Пока рассказывать не могу, но скоро, совсем скоро...

ЗЫ. Вообще выступлений стало очень много. Хорошо, если их "всего" 5 в неделю. Бывает больше. Например, только в четверг их было три (!). Так что поспамлю немного в эти выходные ссылками на свои недавно прошедшие, а также будущие (о которых можно говорить) выступления.

Читать полностью…

Пост Лукацкого

Первая часть ролика прям ностальгическая... Конец 90-х, фильм "Сеть" с Сандрой Буллок, строительство беседки, поисковик Апорт, Фрязино, "Алые паруса", первые сканеры безопасности... Пустил скупую мужскую слезу 😢

ЗЫ. Чем-то напомнило Лукьяненко и его второй роман "Фальшивые зеркала" из трилогии про Диптаун. Рассказ про первых хакеров Москвы, встречи на барже, первые хаки, охлаждаемое в ванной "Жигулевское" пиво и прочую романтику 90-х...

Читать полностью…

Пост Лукацкого

А денег, небось, взяли на создание системы биометрической идентификации с полным фаршем, включая обнаружение liveness, 3D-масок и т.п.

Читать полностью…

Пост Лукацкого

В четверг, на дискуссионном клубе Музея криптографии, мы говорили об уязвимостях, атаках, хакерах и многом другом. И зашел разговор о том, что стоило бы посмотреть на тему интересного 🎬 Павел Попов, который был моим собеседником, озвучил рекомендацию - документалка "Русские хакеры" на Кинопоиске (рейтинг 8.4), которую коллеги из Интеграла почему-то в своем списке не упомянули. Но зато у вас есть теперь шорт-лист фильмов про хакеров, которыми можно занять долгие холодные воскресные вечера 🍿

Читать полностью…

Пост Лукацкого

Треки развития карьеры в ИБ:
- аналитик SOC;
- администратор СЗИ;
- инженер по безопасности приложений;
- пентестер;
- реверсер.

👉 Обновил навигацию на схеме: https://dfedorov.spb.ru/edu/

Читать полностью…

Пост Лукацкого

На заре существования человечества каждый австралопитек и неандерталец знал, что из всех опасностей, которые окружают его волосатое тело, задумываться своим неразвитым еще мозгом надо только о том, от чего воспоследует быстрая и мучительная смерть 🪦 А потом о том, от чего последует долгая, но тоже мучительная смерть. А все остальное надо решать по мере поступления проблем.

И жили гоминиды долгие тысячелетия, следуя простой мысли «не трать силы на все, сфокусируйся на главном». А главным было, помимо пожрать и совокупиться со своей самкой или самцом в целях продолжения рода, недопустить непоправимое, то есть своей смерти или иных событий к ней приводящих.

А потом пришли слишком умные мужи в черных костюмах 😕 и подумали, что за эту очевидную каждому мысль можно брать много бабла. Так и придумали риск-менеджмент 🔮

Читать полностью…

Пост Лукацкого

Продолжаю отвечать на вопросы рядовых, некорпоративных пользователей в канале Секлаба. На этот раз про LukatskyOS ;-)

Читать полностью…

Пост Лукацкого

Если попросить каждого участника PHDays сброситься по 100-200 рублей, то можно за 2 дня собрать столько, сколько РКН собирает за год штрафов за нарушение ФЗ-152. Представляете, заходите вы в Парк Горького, а там при входе, рядом с кибер-Георгием, поражающим троянского коня, стоит огромная розовая свинья-копилка 🏃‍♂️ и надпись «на РКН».

ЗЫ. Мне кажется, что в РКН даже годовой доход всего одного руководителя больше всех собираемых штрафов вместе взятых.

Читать полностью…

Пост Лукацкого

Эээ, так его же уже создали и даже запустили еще в эпоху «Цифровой экономики». И он даже работал и я даже его тестировал. А тут опять, ой, снова…

Читать полностью…

Пост Лукацкого

Компания Atom Computing выпустила первый квантовый компьютер на более чем 1000 кубитов (1180)! Пока рано рвать волосы и кричать "Ужас-ужас, все пропало", но задуматься о том, что если этот компьютер начнет щелкать асимметричную криптографию уже завтра, стоит.

Читать полностью…

Пост Лукацкого

Вот что значит открытость регулятора - грамоты с возможностью заполнения и уже проставленной печатью и подписью начальника 8-го Центра ФСБ на оЗоне распространяют 😱 Еще и сертификат соответствия требованиям нормативных документов есть 😡

Но вообще народ совсем страх потерял. 37-й год забыли! Непорррррядок!

ЗЫ. Спасибо подписчику за ссылку (в хорошем смысле).

Читать полностью…

Пост Лукацкого

Когда за неудобные вопросы тебя нахрен заблокировали в чате по ИБ в финансовом секторе 🪦 А всего-то задал вопрос, почему созданный позавчера чат по безопасности цифрового рубля вчера уже удалили 😄

Читать полностью…

Пост Лукацкого

Hebrew Channel 13 reportedly hacked by Jordanian hacker Youssef Jadallah a short while ago.

Читать полностью…

Пост Лукацкого

Вот так выглядят фанаты VHS (у меня до сих где-то видеомагнитофон пылится и даже такая же порция видео-кассет на случай отключения нас от Интернета) и писатели паролей на бумажке 😂

ЗЫ. Смущает, конечно, оооочень крупный шрифт на бумажке с паролями, но, возможно, у мужика проблемы со зрением. А может приманка?

Читать полностью…

Пост Лукацкого

Боинг стал (предположительно) жертвой Lockbit. Если обычно жертвам Lockbit дает 10+ дней на принятие решения о выплате выкупа, то тут дали всего 6 дней 🤔

Читать полностью…

Пост Лукацкого

С чего начался Позитив?

🤩 25 лет назад, 5 октября 1998 года, появился XSpider — сканер уязвимостей, который разработал Дмитрий Максимов. В те годы он работал наемным сотрудником в банке и не предполагал, что его программа, предназначенная для узкого круга друзей, станет популярной и положит начало Positive Technologies.

О том, как Дмитрий вместе со своим другом Евгением Киреевым и братом Юрием Максимовым решили начать свое дело и стали предпринимателями, смотрите в нашем видео: https://youtu.be/FRAs8UFCeCs 😮

С момента основания Positive Technologies в 2002 году портфель компании вырос до 20 продуктов и решений для кибербезопасности, за созданием каждого из которых стоят люди — главный актив IT-компании.

Сегодня в Positive Technologies работает более 2200 крутых профессионалов: разработчики, эксперты, предприниматели — они день за днем разрабатывают новые технологии, привносят мощную экспертизу и делают продукты мирового уровня. Именно благодаря им развивается бизнес компании, позволяя достигать новых крутых результатов!

@Positive_Technologies

Читать полностью…

Пост Лукацкого

Лайфхаки в киберпанковом Китае выглядят как-то так.

@exploitex

Читать полностью…

Пост Лукацкого

🎬 Кинотеатр на диване. От мокьюментари до хроники: 7 лучших (по нашему мнению) документальных фильмов в области информационной безопасности.

Фильмы-расследования, портретное кино, хроника, фильмы-эссе, а также гибридные форматы: web-документалистика, докуфикшен, мокьюментари. Любое определение жанра документального кино — это всегда сильно условно и очень спорно. Но таково, собственно, свойство жанра как понятия.

Расследования в «документалке» — один из основных жан­ров современной телевизионной журналистики. Стандарт для него задал еще Эррол Моррис в «Тонкой голу­бой линии». Кстати, из этой работы впоследствии вырос целый поджанр: true crime (повествование, основанное на реальном преступлении).

Докуфикшен — еле уловимая кинематографическая комбинация документального и художественного. Неактёры исполняют роли самих себя в окружении своей действительности, а сам материал является слиянием вымысла и реальности.

Мокьюментари похож на докуфикшен. Он — как бы в «серой зоне» между игровым и документальным кино. Такая постмодернистская придумка. В самом термине английское documentary склеено со словом mock («насмеш­ка»), и, строго говоря, жанр не относится к документальному кино, а воспроизводит его эстетику.

Ну, что ж, посмотрим…

Читать полностью…

Пост Лукацкого

Еще одна страница с кучей ссылок для развития начинающего ИБшника

Читать полностью…

Пост Лукацкого

Человек, празднующий сегодня день рождения 🥳, выложил свое видение трека развития карьеры в ИБ 🎉

Читать полностью…

Пост Лукацкого

🖥 Windows или Linux: кто победит в безопасности?

Алексей Лукацкий
, бизнес-консультант Positive Technologies по информационной безопасности, считает, что самой безопасной была бы Lukatsky OS.

🤣 Заинтригованы?

В мире кибербезопасности каждый из нас может стать супергероем. Листайте карточки и открывайте суперспособности — никакие злодеи не смогут помешать, если вы вооружены знаниями!

🔍 Жаждете узнать больше о защите данных? Оставляйте вопросы в комментариях. Мы с радостью обсудим их с экспертами и предоставим максимум информации.

#вопросэксперту #кибербезопасность #cybersecurity #безопасностьданных

@SecLabNews

Читать полностью…

Пост Лукацкого

Путь «результативного» CISO к цели 🎯 Измеримо, конкретно, достижимо, реалистично… Все согласно подходу SMART, но вот что-то не то... Результат-то где?

Читать полностью…

Пост Лукацкого

Если посмотреть на систему сертификации средств защиты информации, то она почти всегда исходит из концепции best of breed, то есть лучшего продукта, выполняющего все свои функции на 5 баллов. Если у вас нет какой-то функции, то вам не снизят балл, вам просто не дадут аттестат сертификат. И систему защиты мы строим из продуктов, лучших в своем классе. А ведь это лишнее.

Стремиться к совершенству не нужно (это долго, дорого и вообще не всегда возможно) - достаточно среднего уровня, но на каждом этапе эшелонированной обороны. Тогда недостатки одного уровня перекроются достоинствами другого и в совокупности вы достигнете очень неплохой безопасности. Но увы, у нас нет системы оценки соответствия, которая бы оценивала с этой точки зрения всю систему защиты целиком.

Точно та же идея заложена в обнаружении инцидентов. Вам не обязательно идентифицировать злоумышленника на первых шагах/этапах kill chain; главное - не допустить последнего этапа, реализации цели. И вам не обязательно стремиться закрыть все первичные вектора. Это, конечно, неплохо бы, но вы вряд ли сможете идентифицировать и прикрыть их все (вы можете запретить гендиру таскать его личный лэптоп на работу?). Поэтому ваша задача, небольшими мероприятиями, сделать движение хакера к целевым системам дольше, чем вы тратите на его обнаружение и реагирование. Увеличивая путь до цели, вы повышаете шансы на предотвращение ущерба. Вы можете просрать все, но если вы не допустили утечку, не дали зашифровать данные, не дали перехватить управление системой и т.п., то вы все-таки молодец. В следующий раз у вас получится лучше, на ранних шагах, а пока так. И это неплохо.

А полагаться на одно единственное, самое крутое средство защиты, бесполезно. Сколько бы голограмм на нем не было приклеено, и какими бы бумагами оно не было обложено. Все равно ответственность за обход средства защиты сегодня никто не несет, ни производитель, ни орган по сертификации, ни регулятор, выпустивший требования по оценке соответствия. Так и зачем тогда это все?

Читать полностью…

Пост Лукацкого

Любые, даже кажущиеся сначала негативными, события, часто приводят к чему-то большему и позитивному. Например, журнал BIS-Journal, раньше сфокусированный только на ИБ в банковском секторе, расправил плечи и вышел за рамки одного сектора. Новый номер больше, красочнее, интереснее и касается большего числа тем в ИБ, чем раньше. Мне прям понравился ❤️

ЗЫ. На сайте выложены уже некоторые статьи, но явно не все, что есть в печатной версии журнала.

Читать полностью…

Пост Лукацкого

Сначала директор по кибербезопасности АНБ постит мемасик (первая картинка). Потом vx-underground троллит его стареньким видео 😂

ЗЫ. Вообще, с атрибуцией APT и привязкой их к национальностям и расам у авторов ролика вышла некоторая неувязка (особенно в части Winnti Group и Lazarus Group). А в остальном забавно...

Читать полностью…

Пост Лукацкого

Когда всего одно твое действие запускает череду непредсказуемых последствий…

Теперь забанили вообще всех пользователей чата по ИБ в финсекторе. Две с лишним тысячи человек… Это из серии «Как можно подорвать доверие к чату и его владельцу в один миг»

Читать полностью…

Пост Лукацкого

Почти все умные стандарты по кибербезопасности говорят о том, что для успеха ИБ нужна поддержка топ-менеджмента. Но никто не говорит, как эту поддержку получить. А в других умных книжках говорится, что с бизнесом надо говорить на его языке. Но опять же мало где учат этому языку. Можно пойти, конечно, на курсы MBA или EMBA, но это долго и дорого. Да и не всегда полезно с точки зрения получения знаний (нетворкинг, да, штука полезная). Иногда хочется быстро, в режиме блиц, получить знания, которые помогут, если не говорить с бизнесом на равных, то хотя бы понять его чаяния, его боли, его задачи, и приблизить к ним кибербезопасность. И вот тут, как мне кажется, очень хорошо может зайти такое понятие, как бизнес-модель...

Читать полностью…
Подписаться на канал