Пост Лукацкого

15 июля 2023 20:19

Если это правда, что убитый недавно Станислав Ржицкий постил в приложение для бегунов и велосипедистов Strava свой маршрут, то это еще один пример, нехороший, роли OSINT 🔎. И самое интересное, что никакие запреты iPhone 📱тут не помогут. Тут и контроль будет бесполезен - только постоянное повышение осведомленности среди лиц 🫡, для которых смартфоны, компьютеры и другие гаджеты - темный лес и что-то из другого мира.

ЗЫ. Если опять же не фейк, то Ржицкого «лайкнул» Буданов, глава украинской военной разведки.

Пост Лукацкого

15 июля 2023 13:02

А вы, когда продумываете мероприятия по ИБ, фокусируетесь на защите актива или все-таки смотрите шире - в том числе и в сторону устранения хакера (или ресурсов, с которых он работает) и канала реализации атаки?

Пост Лукацкого

14 июля 2023 20:45

Коктейль 🍹Lukatsky Special не даст расслабиться 🍹

Пост Лукацкого

14 июля 2023 15:11

Моя вчерашняя презентация с #PAYMENTSECURITY в Питере. Потом на https://paymentsecurity.ru/ выложат и остальные

Пост Лукацкого

14 июля 2023 08:09

есть у нас ngfw
стойкие на вид
а пройдешься сканером
падает лежит

Сегодня веду на IT IS Conf секцию по сетевой безопасности, на которой из 6 выступлений будет 5 посвящено межсетевым экранам какого-то поколения. С одной стороны это прям сценарий нового фильма по типу "форд против феррари". Жесточайшая гонка производителей, коих в России насчитывается больше 25 (!), которые решили, что именно они будут лидерами рынка NGFW, потому что остальные неспособны предложить потребителю то, что ему нужно. С другой - это очень непростая задача для выступающих, не повторять то, что говорили предыдущие ораторы. А повторения будут - все же делают почти одно и тоже. И тут все зависит от искусства докладчика, не обливая говном остальных, показать, что кроме тебя альтернатив-то и нет. Ох, непростая модерация мне сегодня предстоит...

Пост Лукацкого

13 июля 2023 20:30

Намутили тут с "капчой". На вопрос "поверните животное мордой в направлении руки" авторы думали, что морда будет смотреть на руку, а многие выбирают прямо противоположное направление - потому что именно туда направлена рука ➡️ Тщательнее надо тестировать системы защиты, взаимодействующие с пользователями 🧐

Пост Лукацкого

13 июля 2023 13:23

Как не надо рисовать слайды... Вот когда вы смотрите на диаграмму, то первый вопрос, что означает "желтый" и "синий" цвета. И ответ бросается сразу в глаза - он над диаграммой. Желтое - количество звонков от "службы безопасности Сбербанка", синее - количество денег. И ты сразу думаешь, что за хня, как можно сравнивать теплое с мягким? И только потом понимаешь, что смотреть надо не вверх, а вниз, под диаграмму, где мелким шрифтом написано, что речь идет вообще не о звонках от "СБ СБ", а о распределении номеров. Фу таким быть. И это ведь согласованный PR слайд 🤢

Пост Лукацкого

13 июля 2023 06:40

Ржачно получилось. Но в тему вчерашнего поста про дипфейки. Кстати, в конце ролика есть указатель BAGDATI. Думаю, это реальное название или анаграмма-пасхалка на тему BIGDATA?

ЗЫ. А еще мы в оригинальном посте 👇нафлудили на тему, является ли хакинг искусством, убьют ли кванты ИБ и может ли блэкарь быть ментором ИБшника ;-)

Пост Лукацкого

12 июля 2023 20:01

Смешно... Но иногда, когда время есть, и правда хочется потроллить мошенников, звонящих от имена Центробанка или самого главного управления МВД...

Пост Лукацкого

12 июля 2023 13:37

Мне кажется это, прям, интересная история про новые угрозы и вот это вот все... Чувак, которому приписывают покупку миллиардного бизнеса ушедшей из России компании, оказался дипфейком.

Пост Лукацкого

12 июля 2023 06:40

По ту сторону баррикад используются почти все фишки рынка ИБ - свои универы, свои облачные тестовые площадки, своя техподдержка, свой защищенный хостинг, свой аутсорсинг и т.п. Интересно, а конференции у них свои есть?

Представил, что вот так собираются хакеры-нелегалы всей страны и из сопредельных государств где-нибудь на Магнитке или в Завидово на свой «съезд друзей итальянской оперы» (если вы смотрели «В джазе только девушки») и начинают обсуждать свои техники и тактики, делиться опытом, награждать лучшие проекты, нетворкинг под пивасик, обмен бейджами по окончании мероприятия, слезы расставания и невысказанное «Ну, до следующего года, если не поймают»…

Пост Лукацкого

11 июля 2023 16:43

Когда совещание по контролю Рунета проводит глава администрации президента, это означает только одно, - за Интернет взялись серьезно. Думаю совсем скоро порешают и вопрос с блокировками VPN, и с чуждым контентом. При этом патриотичный, выверенный и свободный от всякого Содома и Гоморры контент будет превалировать.

Мне в этой истории интересен не только вопрос блокировки YouTube (а это произойдет, так как на его фоне любой Rutube выглядит не просто как гадкий утенок, а как катышек навоза на пере гадкого утенка 🐣, а значит посещать его никто не будет), но и усиления блокировок VPN (если, конечно, РКН не будет заниматься очковтирательством 😎), что чревато прекращением доступа к информации. И если раньше челноки ездили в Турцию за товаром, то скоро будут за контентом.

В любом случае, стоит поизучать вопрос обхода бездумных блокировок, чтобы не остаться один на один с генератором контента по имени СоСиПес (Соловьев, Симоньян, Песков).

Пост Лукацкого

11 июля 2023 10:02

Обзор иранской киберактивности за последние два года

Пост Лукацкого

10 июля 2023 20:02

А кто-нибудь учитывал в своей модели угроз отзыв сертификата у приобретенных средств защиты или лицензии на мониторинг ИБ у нанятой компании? Вы знаете, что будете делать?

Пост Лукацкого

10 июля 2023 13:14

Гиппократ был мудрый мужик, зрел в корень. 2500 лет прошло, а его высказывание может быть прекрасно применено не только в современной медицине, но и в кибербезе. Вот произошел в некой компании инцидент. Вы приходите, помогаете оперативно провести расследование и выявить причины инцидента ИБ. А потом предлагаете изменения в архитектуре ИБ и стратегию ее реализации. А вам говорят "спасибо", кивают и ласково так улыбаются, что ты понимаешь, через полгода у них опять будет инцидент и ты снова к ним придешь и снова окажется, что ранее выявленная причина так и не устранена, уроки не извлечены, изменения не сделаны. И так по кругу...

Одно только "отец медицины" не учел - на заданный им вопрос в острой ситуации все обычно отвечают утвердительно. А вот потом...

Пост Лукацкого

15 июля 2023 17:18

Эх, жаль, что эта работа так и не ушла дальше проекта и нам ее не удалось согласовать. Все застопорилось еще в самом начале, когда СовБез и ФСБ заявили, что термин «кибербезопасность» использовать нельзя 🤦‍♀️ и вообще у нас есть Доктрина ИБ. А идеи по развитию рынка ИБ были вполне себе революционные для того времени 😭

Пост Лукацкого

15 июля 2023 08:40

Почему-то считается, что пользователи в массе своей тупые и не способны обходить сложные системы защиты. Расскажу историю из жизни. Когда-то я работал в Информзащите, которая на тот момент имела в своем портфолио только одно средство защиты - Secret Net. И хотя система обладала всеми необходимыми сертификатами, я дважды, на спор, сносил ее со своего компа 👨‍💻 И это без всяких там IDA Pro и других навороченных инструментов "хакера". И хотя меня вряд ли, я надеюсь на это, можно отнести к тупым пользователям, но в отношении средств меня защищающих это было недалеко от истины 🤦‍♂️

Так что приобретая решения, которые будут контактировать с пользователями, тестировать надо не только функционал защиты от хакеров и функции корпоративного управления, но и способность противостоять рядовым пользователям, которые, если им неудобно пользоваться системой защиты, будут стараться ее обойти 🍔

Пост Лукацкого

14 июля 2023 18:13

Вы знаете, кто разработал первую коммерческую IPS? А первый EDR? А первый межсетевой экран? Компании ISS, Okena и DEC (работал с двумя из трех). Но где они сейчас? Выброшены на свалку истории 🚮

Это к разговору о дважды прозвучавшем на IT IS Conf от отечественных производителей NGFW тезисе, что, кто первый, тот и завоюет рынок 😂 Рекомендовал бы почитать авторам этих заявлений Котлера 🫵, который в своем классическом учебнике по маркетингу приводит множество примеров, когда первые становятся последними и с проторенной ими дорожки они выпихиваются более прозорливыми и эффективными коллегами. А первых помнят только энциклопедии… и то не всегда 👋

Пост Лукацкого

14 июля 2023 11:38

Ну и если уж продолжить тему NGFW, автомобилей и кино, то нельзя не вспомнить про свежий фильм "Ламборгини: человек-легенда". Трактористу не понравилось, как ездит его тачка и он решил дать обратную связь производителю, который его предсказуемо послал ("у вас нет бизнес-кейса, чтобы мы ради вас встали с дивана"). И тогда родилась новая легенда.

Вот и с российскими NGFW такая же история. Вы пишите вендорам, что вам нужно это и это и это, а вам в ответ "мы обсудим ваши идеи и возможно включим их в наш родмап, но будет это не раньше 2027-го года, потому что у нас нет ресурсов". Мы в 🟥 вот тоже писали ✍️ разным вендорам по поводу NGFW (мы же тоже защищаем себя), но ответы нас не порадовали. Поэтому и затеяли свою разработку NGFW.

Гонку выигрывает не тот, кто стартанул первым, а тот, кто выбрал правильную траекторию, имеет офигенную команду и ресуры, а также позитивный настрой на то, чтобы дать рынку желаемое, а не тупо срубить бабла. Ровно также 25 лет назад появился X-Spider, который решал конкретные задачи, которые не могли решать имеющиеся на тот момент сканеры (а они были, и именитые в том числе). А потом X-Spider порвал рынок и до сих продолжает использоваться многими компаниями. Можем повторить!

Пост Лукацкого

14 июля 2023 04:40

Интересно, кто президенту страны выступления готовит? Тут про очередной нацпроект "Экономика данных" вчера рассказали. Мол управлять страной надо на основе собранных в правильное время и в правильном месте данных, которые еще и обработаны соответствующим образом, чтобы принимать верные управленческие решения. Кто бы спорил... Только вот реальность у нас совсем иная. Вы помните про "Цифровую экономику", которую с помпой запускали? И где все то, что там было обещано? 😠

Но это лирика - если возвращаться к ИБ, то кто это придумал, что квантовые коммуникации и квантовое шифрование позволяют защищиться от любых кибератак? От фишинга они защитят? От подброшенной флешки? От непатченного Битрикса? А сказки про неуязвимые системы мы уже все слышали. Такие почему-то ломают чаще, так как привлекают внимание и желание продемонстрировать хуизху. Тема квантов, конечно, хорошая, но это удел крупного бизнеса, и то, не всего. Поделят его между парой-тройкой игроков; да еще и засекретят.

Пост Лукацкого

13 июля 2023 16:51

Ну и еще о том, как делать бессмысленные слайды. Вроде все прекрасно и динамика видна (правда отрицательная - средний чек хищений растет), но как можно объединять в одной сумме хищения у физлиц и юрлиц, которые могут отличаться на порядки?! Представьте, что у вас заставили 1000 бабушек отправить по одной платной смске за 300 рублей каждая и увели по 5 миллионов рублей у трех юриков 🧮 Средний чек на физика будет 300 рублей. Средний чек на юрика будет равен 5 миллионам рублей. А вот средний чек на физиков и юриков вместе 15,25 тыс. рублей (почти как на картинке).

Ну и как можно делать выводы на основе такой аналитики? Она абсолютно бессмысленна и бесполезна. Больше скажу, она создает ложную иллюзию, что суммы хищений у нас не очень большие. Но если этого и надо было достичь, то увы, в среде тех, кто умеет считать, это не прокатило 🤢

Пост Лукацкого

13 июля 2023 10:03

Интересно, если наклеить на аппаратную закладку (левую точку доступа, прослушивающее устройство, перехватчик трафика и т.п.) такую вот надпись, то какова вероятность, что ваши сотрудники посчитают такое устройство легально установленным и не сообщат о находке?

Пост Лукацкого

13 июля 2023 06:40

1️⃣3️⃣0️⃣ Маяковскому — сто тридцать! Вернее, день рождения у поэта через неделю, но мы готовимся к празднику уже сейчас.

На PHDays 12 Владимир Маяковский, пусть и виртуальный, стал соведущим научно-популярной программы и «МаякФеста» — концерта в его честь. А в этот раз мы пошли дальше и, благодаря нейросетям, не только воспроизвели голос знаменитого футуриста, но и сняли с ним видеоролик.

💬 Побывав на нашем фестивале, Маяковский заинтересовался и вдохновился идеями результативной кибербезопасности. Задавайте в комментариях к посту в канале @Positive_Technologies любые вопросы на эту тему до 23:59 16 июля.

Мы выберем пять самых интересных, на которые поэт лично ответит в свой день рождения, 19 июля. А их авторов ждут приятные подарки от Positive Technologies (ведь на день рождения принято дарить что-нибудь классное!) 🎁

Количество вопросов не ограничено, так что не ограничивайте свое вдохновение и любопытство.

@Positive_Technologies

Пост Лукацкого

12 июля 2023 16:51

Принимал я как-то участие в работах по юридическому определению статуса термина «кибероружие» (как эксперт, конечно, не как юрист) 🔫 Термин мы так и не определили, но пришла мне тут в голову мысль, что если бы это случилось и были бы внесены все нужные поправки, то действия привлекаемых во время военных действий, военного конфликта и военного времени хакеров, могли быть квалифицированы как наемничество по ст.359 УК РФ 😡

Но не всех, а только попадающих под определенные условия, описанные в УК РФ, где говорится, что наемником признается лишь лицо, действующее в целях получения материального вознаграждения, не являющееся гражданином государства, участвующего в вооруженном конфликте или военных действиях, не проживающее постоянно на его территории и не являющееся лицом, направленным для исполнения официальных обязанностей.

Вот только хрен их поймаешь, чтобы предъявить обвинение...

Пост Лукацкого

12 июля 2023 09:58

Тинькофф запускает CTF. Онлайн и оффлайн. 15-16 июля. Победители получат денежные призы и заряд позитивной энергии 👨‍💻

Пост Лукацкого

11 июля 2023 20:18

Черт, я теперь тоже такую хочу.

Пост Лукацкого

11 июля 2023 13:25

Вот так воткнул флешку с презентацией PowerPoint в свой комп, а там северокорейский вредонос от группы Konni

Пост Лукацкого

11 июля 2023 06:40

BlackBerry неплохой TI-отчет выпустила по последней активности группировки RomCom, которая атаковала украинские и иные, помогающие Украине страны, в преддверии саммита НАТО. Россию не обвиняют и даже не делают попыток; разве что между строк и намекая на то, что за RomCom стоят те, кому интересно все, что связано с помощью Украине 🫡

Пост Лукацкого

10 июля 2023 16:49

Карта эволюции и ребрендинга шифровальщиков-высогателей, разработанный Orange’вой командой ИБ

Пост Лукацкого

10 июля 2023 06:40

🔒 Об ограничениях на длину паролей

Недавно Лукацкий в своем канале посмеивался над ограничением на длину пароля в 255 символов. А мне вспомнилась история, которая произошла со мной около 10 лет назад.

При очередном входе в онлайн-банк система потребовала сменить пароль. Я сгенерировал новый в KeePass и вроде успешно задал его. Но больше не смог зайти ни с новым паролем, ни со старым 🤷‍♂️

После недолгого общения с поддержкой выяснилось, что мне придется переться в единственное отделение этого банка в Москве. Банк был зарубежный, и для смены пароля из головного офиса слали почтой бумажный конверт, который отдавали в филиале после проверки личности ✉️

Я запамятовал, два раза мне пришлось съездить или хватило одного визита, но помню, что на месте я достаточно громко возмущался их онлайн-банком 💩 Они им, кстати, очень гордились, и даже вывешивали на сайте какие-то награды лучшему европейскому онлайн-банку :)

Проходивший мимо руководитель филиала поинтересовался, не говорю ли я по-английски. Он пригласил меня в переговорную, чтобы выяснить причину моего возмущения и продемонстрировать заботу о клиентах. Выслушав описание проблемы, он заметно расслабился и задал казалось бы странный вопрос.

- А сколько символов было в вашем пароле?
- Не помню, но наверное 16. А какая разница?
- Огромная! Должно быть ровно 8 символов!
- Это почему еще?
- Потому что так у нас работает.
- Гм... Но почему над формой смены пароля не указать это требование?

Мужчина посмотрел на меня с легким сожалением, как на несмышленыша:
- Но ведь это же небезопасно! Об этом узнают хакеры, и это облегчит им подбор вашего пароля.
- Да, действительно, символов же всего 8 (на мой сарказм он и бровью не повел). Ну, а как я должен был узнать об этом требовании?
- Когда вы открывали счет, вам выдали бумажные инструкции! В их получении вы расписались. А там это требование указано.

🙄 Счет я открывал несколькими годами ранее, и помнить о таких деталях уже не мог. В общем, все было понятно, но я таки задал еще один вопрос.

- Ок, но почему, когда я ввел более 8 символов, система приняла новый пароль вместо того, чтобы сообщить мне о необходимости чтения этих инструкций? Зачем блокировать доступ к счету на одну-две недели и заставлять меня ездить в банк, если можно написать это на экране?

В глазах руководителя филиала промелькнуло замешательство, но лишь на миг:
- Это могло бы выдать излишнюю информацию хакерам!

На том и распрощались ✌️