alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Вы знаете, кто разработал первую коммерческую IPS? А первый EDR? А первый межсетевой экран? Компании ISS, Okena и DEC (работал с двумя из трех). Но где они сейчас? Выброшены на свалку истории 🚮

Это к разговору о дважды прозвучавшем на IT IS Conf от отечественных производителей NGFW тезисе, что, кто первый, тот и завоюет рынок 😂 Рекомендовал бы почитать авторам этих заявлений Котлера 🫵, который в своем классическом учебнике по маркетингу приводит множество примеров, когда первые становятся последними и с проторенной ими дорожки они выпихиваются более прозорливыми и эффективными коллегами. А первых помнят только энциклопедии… и то не всегда 👋

Читать полностью…

Пост Лукацкого

Ну и если уж продолжить тему NGFW, автомобилей и кино, то нельзя не вспомнить про свежий фильм "Ламборгини: человек-легенда". Трактористу не понравилось, как ездит его тачка и он решил дать обратную связь производителю, который его предсказуемо послал ("у вас нет бизнес-кейса, чтобы мы ради вас встали с дивана"). И тогда родилась новая легенда.

Вот и с российскими NGFW такая же история. Вы пишите вендорам, что вам нужно это и это и это, а вам в ответ "мы обсудим ваши идеи и возможно включим их в наш родмап, но будет это не раньше 2027-го года, потому что у нас нет ресурсов". Мы в 🟥 вот тоже писали ✍️ разным вендорам по поводу NGFW (мы же тоже защищаем себя), но ответы нас не порадовали. Поэтому и затеяли свою разработку NGFW.

Гонку выигрывает не тот, кто стартанул первым, а тот, кто выбрал правильную траекторию, имеет офигенную команду и ресуры, а также позитивный настрой на то, чтобы дать рынку желаемое, а не тупо срубить бабла. Ровно также 25 лет назад появился X-Spider, который решал конкретные задачи, которые не могли решать имеющиеся на тот момент сканеры (а они были, и именитые в том числе). А потом X-Spider порвал рынок и до сих продолжает использоваться многими компаниями. Можем повторить!

Читать полностью…

Пост Лукацкого

Интересно, кто президенту страны выступления готовит? Тут про очередной нацпроект "Экономика данных" вчера рассказали. Мол управлять страной надо на основе собранных в правильное время и в правильном месте данных, которые еще и обработаны соответствующим образом, чтобы принимать верные управленческие решения. Кто бы спорил... Только вот реальность у нас совсем иная. Вы помните про "Цифровую экономику", которую с помпой запускали? И где все то, что там было обещано? 😠

Но это лирика - если возвращаться к ИБ, то кто это придумал, что квантовые коммуникации и квантовое шифрование позволяют защищиться от любых кибератак? От фишинга они защитят? От подброшенной флешки? От непатченного Битрикса? А сказки про неуязвимые системы мы уже все слышали. Такие почему-то ломают чаще, так как привлекают внимание и желание продемонстрировать хуизху. Тема квантов, конечно, хорошая, но это удел крупного бизнеса, и то, не всего. Поделят его между парой-тройкой игроков; да еще и засекретят.

Читать полностью…

Пост Лукацкого

Ну и еще о том, как делать бессмысленные слайды. Вроде все прекрасно и динамика видна (правда отрицательная - средний чек хищений растет), но как можно объединять в одной сумме хищения у физлиц и юрлиц, которые могут отличаться на порядки?! Представьте, что у вас заставили 1000 бабушек отправить по одной платной смске за 300 рублей каждая и увели по 5 миллионов рублей у трех юриков 🧮 Средний чек на физика будет 300 рублей. Средний чек на юрика будет равен 5 миллионам рублей. А вот средний чек на физиков и юриков вместе 15,25 тыс. рублей (почти как на картинке).

Ну и как можно делать выводы на основе такой аналитики? Она абсолютно бессмысленна и бесполезна. Больше скажу, она создает ложную иллюзию, что суммы хищений у нас не очень большие. Но если этого и надо было достичь, то увы, в среде тех, кто умеет считать, это не прокатило 🤢

Читать полностью…

Пост Лукацкого

Интересно, если наклеить на аппаратную закладку (левую точку доступа, прослушивающее устройство, перехватчик трафика и т.п.) такую вот надпись, то какова вероятность, что ваши сотрудники посчитают такое устройство легально установленным и не сообщат о находке?

Читать полностью…

Пост Лукацкого

1️⃣3️⃣0️⃣ Маяковскому — сто тридцать! Вернее, день рождения у поэта через неделю, но мы готовимся к празднику уже сейчас.

На PHDays 12 Владимир Маяковский, пусть и виртуальный, стал соведущим научно-популярной программы и «МаякФеста» — концерта в его честь. А в этот раз мы пошли дальше и, благодаря нейросетям, не только воспроизвели голос знаменитого футуриста, но и сняли с ним видеоролик.

💬 Побывав на нашем фестивале, Маяковский заинтересовался и вдохновился идеями результативной кибербезопасности. Задавайте в комментариях к посту в канале @Positive_Technologies любые вопросы на эту тему до 23:59 16 июля.

Мы выберем пять самых интересных, на которые поэт лично ответит в свой день рождения, 19 июля. А их авторов ждут приятные подарки от Positive Technologies (ведь на день рождения принято дарить что-нибудь классное!) 🎁

Количество вопросов не ограничено, так что не ограничивайте свое вдохновение и любопытство.

@Positive_Technologies

Читать полностью…

Пост Лукацкого

Принимал я как-то участие в работах по юридическому определению статуса термина «кибероружие» (как эксперт, конечно, не как юрист) 🔫 Термин мы так и не определили, но пришла мне тут в голову мысль, что если бы это случилось и были бы внесены все нужные поправки, то действия привлекаемых во время военных действий, военного конфликта и военного времени хакеров, могли быть квалифицированы как наемничество по ст.359 УК РФ 😡

Но не всех, а только попадающих под определенные условия, описанные в УК РФ, где говорится, что наемником признается лишь лицо, действующее в целях получения материального вознаграждения, не являющееся гражданином государства, участвующего в вооруженном конфликте или военных действиях, не проживающее постоянно на его территории и не являющееся лицом, направленным для исполнения официальных обязанностей.

Вот только хрен их поймаешь, чтобы предъявить обвинение...

Читать полностью…

Пост Лукацкого

Тинькофф запускает CTF. Онлайн и оффлайн. 15-16 июля. Победители получат денежные призы и заряд позитивной энергии 👨‍💻

Читать полностью…

Пост Лукацкого

Черт, я теперь тоже такую хочу.

Читать полностью…

Пост Лукацкого

Вот так воткнул флешку с презентацией PowerPoint в свой комп, а там северокорейский вредонос от группы Konni

Читать полностью…

Пост Лукацкого

BlackBerry неплохой TI-отчет выпустила по последней активности группировки RomCom, которая атаковала украинские и иные, помогающие Украине страны, в преддверии саммита НАТО. Россию не обвиняют и даже не делают попыток; разве что между строк и намекая на то, что за RomCom стоят те, кому интересно все, что связано с помощью Украине 🫡

Читать полностью…

Пост Лукацкого

Карта эволюции и ребрендинга шифровальщиков-высогателей, разработанный Orange’вой командой ИБ

Читать полностью…

Пост Лукацкого

🔒 Об ограничениях на длину паролей

Недавно Лукацкий в своем канале посмеивался над ограничением на длину пароля в 255 символов. А мне вспомнилась история, которая произошла со мной около 10 лет назад.

При очередном входе в онлайн-банк система потребовала сменить пароль. Я сгенерировал новый в KeePass и вроде успешно задал его. Но больше не смог зайти ни с новым паролем, ни со старым 🤷‍♂️

После недолгого общения с поддержкой выяснилось, что мне придется переться в единственное отделение этого банка в Москве. Банк был зарубежный, и для смены пароля из головного офиса слали почтой бумажный конверт, который отдавали в филиале после проверки личности ✉️

Я запамятовал, два раза мне пришлось съездить или хватило одного визита, но помню, что на месте я достаточно громко возмущался их онлайн-банком 💩 Они им, кстати, очень гордились, и даже вывешивали на сайте какие-то награды лучшему европейскому онлайн-банку :)

Проходивший мимо руководитель филиала поинтересовался, не говорю ли я по-английски. Он пригласил меня в переговорную, чтобы выяснить причину моего возмущения и продемонстрировать заботу о клиентах. Выслушав описание проблемы, он заметно расслабился и задал казалось бы странный вопрос.

- А сколько символов было в вашем пароле?
- Не помню, но наверное 16. А какая разница?
- Огромная! Должно быть ровно 8 символов!
- Это почему еще?
- Потому что так у нас работает.
- Гм... Но почему над формой смены пароля не указать это требование?

Мужчина посмотрел на меня с легким сожалением, как на несмышленыша:
- Но ведь это же небезопасно! Об этом узнают хакеры, и это облегчит им подбор вашего пароля.
- Да, действительно, символов же всего 8 (на мой сарказм он и бровью не повел). Ну, а как я должен был узнать об этом требовании?
- Когда вы открывали счет, вам выдали бумажные инструкции! В их получении вы расписались. А там это требование указано.

🙄 Счет я открывал несколькими годами ранее, и помнить о таких деталях уже не мог. В общем, все было понятно, но я таки задал еще один вопрос.

- Ок, но почему, когда я ввел более 8 символов, система приняла новый пароль вместо того, чтобы сообщить мне о необходимости чтения этих инструкций? Зачем блокировать доступ к счету на одну-две недели и заставлять меня ездить в банк, если можно написать это на экране?

В глазах руководителя филиала промелькнуло замешательство, но лишь на миг:
- Это могло бы выдать излишнюю информацию хакерам!

На том и распрощались ✌️

Читать полностью…

Пост Лукацкого

Не все мне постить, а вам любоваться на ИБшные мемасики. Учитывая то, как мы активно смотрим в сторону китайской модели управления Интернетом, я обращаю ваше внимание на этот обзор от Сергея Карелова новой концепции борьбы с кибернасилием, которая с 1-го сентября уже должна заработать в Китае в соответствие с обсуждаемым сейчас проектом положения (до 6-го августа обсуждение, а с 1-го сентября уже принятие - вот это скорость работы законодателей). Приведу только фрагмент, который затем Сергей раскрывает более подробно: "В отличие от обычной жизни в оффлайне, в онлайне станет возможным:
1. любому человеку объявить себя "жертвой кибернасилия", не утруждая себя доказательствами этого факта и требуя от владельцев интернет-платформ (соцсети, паблики, блоги и т.д.) расследовать кейс и наказать виновных;
2. а владельцам интернет платформ, в ответ на это, не заморачиваясь, просто закрывать экаунт обвиненного на основании "Положения об управлении информацией о кибернасилии".
"

Читать полностью…

Пост Лукацкого

А вы предъявляете требования к квалификации специалистов по ИБ ваших поставщиков услуг? И речь не про 512 часов. А проверяете предъявленные требования?

Читать полностью…

Пост Лукацкого

Моя вчерашняя презентация с #PAYMENTSECURITY в Питере. Потом на https://paymentsecurity.ru/ выложат и остальные

Читать полностью…

Пост Лукацкого

есть у нас ngfw
стойкие на вид
а пройдешься сканером
падает лежит

Сегодня веду на IT IS Conf секцию по сетевой безопасности, на которой из 6 выступлений будет 5 посвящено межсетевым экранам какого-то поколения. С одной стороны это прям сценарий нового фильма по типу "форд против феррари". Жесточайшая гонка производителей, коих в России насчитывается больше 25 (!), которые решили, что именно они будут лидерами рынка NGFW, потому что остальные неспособны предложить потребителю то, что ему нужно. С другой - это очень непростая задача для выступающих, не повторять то, что говорили предыдущие ораторы. А повторения будут - все же делают почти одно и тоже. И тут все зависит от искусства докладчика, не обливая говном остальных, показать, что кроме тебя альтернатив-то и нет. Ох, непростая модерация мне сегодня предстоит...

Читать полностью…

Пост Лукацкого

Намутили тут с "капчой". На вопрос "поверните животное мордой в направлении руки" авторы думали, что морда будет смотреть на руку, а многие выбирают прямо противоположное направление - потому что именно туда направлена рука ➡️ Тщательнее надо тестировать системы защиты, взаимодействующие с пользователями 🧐

Читать полностью…

Пост Лукацкого

Как не надо рисовать слайды... Вот когда вы смотрите на диаграмму, то первый вопрос, что означает "желтый" и "синий" цвета. И ответ бросается сразу в глаза - он над диаграммой. Желтое - количество звонков от "службы безопасности Сбербанка", синее - количество денег. И ты сразу думаешь, что за хня, как можно сравнивать теплое с мягким? И только потом понимаешь, что смотреть надо не вверх, а вниз, под диаграмму, где мелким шрифтом написано, что речь идет вообще не о звонках от "СБ СБ", а о распределении номеров. Фу таким быть. И это ведь согласованный PR слайд 🤢

Читать полностью…

Пост Лукацкого

Ржачно получилось. Но в тему вчерашнего поста про дипфейки. Кстати, в конце ролика есть указатель BAGDATI. Думаю, это реальное название или анаграмма-пасхалка на тему BIGDATA?

ЗЫ. А еще мы в оригинальном посте 👇нафлудили на тему, является ли хакинг искусством, убьют ли кванты ИБ и может ли блэкарь быть ментором ИБшника ;-)

Читать полностью…

Пост Лукацкого

Смешно... Но иногда, когда время есть, и правда хочется потроллить мошенников, звонящих от имена Центробанка или самого главного управления МВД...

Читать полностью…

Пост Лукацкого

Мне кажется это, прям, интересная история про новые угрозы и вот это вот все... Чувак, которому приписывают покупку миллиардного бизнеса ушедшей из России компании, оказался дипфейком.

Читать полностью…

Пост Лукацкого

По ту сторону баррикад используются почти все фишки рынка ИБ - свои универы, свои облачные тестовые площадки, своя техподдержка, свой защищенный хостинг, свой аутсорсинг и т.п. Интересно, а конференции у них свои есть?

Представил, что вот так собираются хакеры-нелегалы всей страны и из сопредельных государств где-нибудь на Магнитке или в Завидово на свой «съезд друзей итальянской оперы» (если вы смотрели «В джазе только девушки») и начинают обсуждать свои техники и тактики, делиться опытом, награждать лучшие проекты, нетворкинг под пивасик, обмен бейджами по окончании мероприятия, слезы расставания и невысказанное «Ну, до следующего года, если не поймают»…

Читать полностью…

Пост Лукацкого

Когда совещание по контролю Рунета проводит глава администрации президента, это означает только одно, - за Интернет взялись серьезно. Думаю совсем скоро порешают и вопрос с блокировками VPN, и с чуждым контентом. При этом патриотичный, выверенный и свободный от всякого Содома и Гоморры контент будет превалировать.

Мне в этой истории интересен не только вопрос блокировки YouTube (а это произойдет, так как на его фоне любой Rutube выглядит не просто как гадкий утенок, а как катышек навоза на пере гадкого утенка 🐣, а значит посещать его никто не будет), но и усиления блокировок VPN (если, конечно, РКН не будет заниматься очковтирательством 😎), что чревато прекращением доступа к информации. И если раньше челноки ездили в Турцию за товаром, то скоро будут за контентом.

В любом случае, стоит поизучать вопрос обхода бездумных блокировок, чтобы не остаться один на один с генератором контента по имени СоСиПес (Соловьев, Симоньян, Песков).

Читать полностью…

Пост Лукацкого

Обзор иранской киберактивности за последние два года

Читать полностью…

Пост Лукацкого

А кто-нибудь учитывал в своей модели угроз отзыв сертификата у приобретенных средств защиты или лицензии на мониторинг ИБ у нанятой компании? Вы знаете, что будете делать?

Читать полностью…

Пост Лукацкого

Гиппократ был мудрый мужик, зрел в корень. 2500 лет прошло, а его высказывание может быть прекрасно применено не только в современной медицине, но и в кибербезе. Вот произошел в некой компании инцидент. Вы приходите, помогаете оперативно провести расследование и выявить причины инцидента ИБ. А потом предлагаете изменения в архитектуре ИБ и стратегию ее реализации. А вам говорят "спасибо", кивают и ласково так улыбаются, что ты понимаешь, через полгода у них опять будет инцидент и ты снова к ним придешь и снова окажется, что ранее выявленная причина так и не устранена, уроки не извлечены, изменения не сделаны. И так по кругу...

Одно только "отец медицины" не учел - на заданный им вопрос в острой ситуации все обычно отвечают утвердительно. А вот потом...

Читать полностью…

Пост Лукацкого

Это был всего лишь вопрос времени, когда крупнейший в мире LED-экран «упадет» в синий экран смерти. Хорошо, что не дефейснули или заставку фильма «Любовь» Гаспара Ноэ не показали, а то совсем неудобно было бы 🔮

ЗЫ. Это вам не big eye, а bug eye 👁️

Читать полностью…

Пост Лукацкого

Ох, зажрались они в этой Америке… ИБшники загнивающего Запада в соцсетях обсуждают, как низко пала компания, если она предлагает так мало за работу в ИБ и что уважающий себя ибшник ни за какие коврижки не пойдет на такую зарплату ☹️

Читать полностью…

Пост Лукацкого

В тему поста подписчик прислал наглядный пример обучения своих пользователей в ситуациях, когда они косячат, по их вине случаются инциденты и все такое. Помимо всех формальностей нарушителей кормят конфетами (на фото). И, что характерно, есть позитивный эффект - инцидентов ИБ становится меньше 😮

Читать полностью…
Подписаться на канал