alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Инструмент, позволяющий идентифицировать набираемый на клавиатуре текст по звуку клавиш 😮 Не логиньтесь в приложения и сервисы во время видеоконференций и конфколов (или отключайте звук) 🫡

Читать полностью…

Пост Лукацкого

С днем шифровальщика! Вообще их несколько в России празднуется - один осенью и он военных шифровальщиков. А второй (есть и еще) весной - он связан со спецслужбами. Так что всех причастных с праздником!

Читать полностью…

Пост Лукацкого

Написал статью для ежегодного Positive Research с обзором основных направлений нормативного регулирования в ушедшем 2022-м году (еще иногда возвращаюсь к норматике, но все реже и реже). К PHDays сборник выпустят, а пока одна иллюстрация с указанием числом НПА по каждому из направлений.

Речь идет только об ИБ; никаких ИТ, цифровой экономики или смежных тем. Хуже всего, конечно, живется финансовым организациям, на которых как дамоклов меч навис ЦБ со своей нормативкой. На втором месте, с небольшим отрывом от лидера, находятся ПДн. Вроде бы уже можно было успокоиться, но нет, - регуляторы строчат нормативку по ПДн. И это они еще законопроект по оборотным штрафам не приняли. Замыкает тройку предсказуемо тема критической инфраструктуры.

Всего же было принято 206 нормативных актов в области ИБ и персональных данных. Рабочих дней в прошлом году было 247; так что получается, что почти каждый рабочий день года без малого выходил какой-то закон, постановление, приказ, указ, положение, указание и т.п. А если посчитать сюда еще и проекты, то картина станет и вовсе устрашающей. Когда тут заниматься результативным кибербезом в интересах бизнеса и госуправления? А некогда. Зато целлюлозно-бумажная промышленность работает отлично; хотя и белил для бумаги не хватает.

Читать полностью…

Пост Лукацкого

Тут я завис. Ну ладно, сценарий несанкционированного доступа хакеров к средствам редактирования генов CRISPR/Cas9 с последующим внесением изменений в ген и уничтожения урожая, создания мутантов, гибели людей и т.п. я еще могу в своем воспаленном сознании предположить. Но создание генно-модифицированных бактерий, заражающих компьютерные сети и устройства?.. Это либо классические "ИИ-галлюцинации", либо у ChatGPT был очень интересный датасет для обучения и мы чего-то еще не знаем.

ЗЫ. Это, если что, я к секции "Угрозы 2030. Что может стать недопустимым?" (модерирует Руслан Юсуфов) на грядущем PHDays готовлюсь (нефинальный вариант программы уже опубликован). И влияние кибербеза на биотехнологии - это только один из рассматриваемых векторов.

Читать полностью…

Пост Лукацкого

Помните я писал про фигуры больших троянских коней в Турции и в США? Вот теперь и у нас будет своя статуя очень большого размера.

Читать полностью…

Пост Лукацкого

Видео-запись интервью "Доступно о недопустимом. Недопустимые события в кибербезопасности" с Владимиром Бенгиным, директором Департамента кибербезопасности Минцифры России, проведенное Алексеем Лукацким на CISO Forum 2023 14 апреля 2023 года

Читать полностью…

Пост Лукацкого

Когда у российских ютюберов, блогеров, тиктокеров, работающих в области ИБ, будет столько же подписчиков, сколько у Бузовой, Блиновской, Бумаги и Берестейского, тогда можно говорить, что повышение осведомленности населения в вопросах кибербеза дает своей результат.

Ну или надо себе фамилию поменять, чтобы на Б начиналась ;-)

Читать полностью…

Пост Лукацкого

Организационная структура KillNet, как она видится иностранцам

Читать полностью…

Пост Лукацкого

Сначала ты постишь свое мнение (на картинке), потом огребаешь со всех сторон за shit-posting 💩, потом удаляешь свой пост и извиняешься перед всеми, но тебя все равно обливают дерьмецом 💩

У меня такое тоже бывало. В блоге, например. Или в канале. Но я не удаляю это все равно; как напоминание самому себе, что никто не идеален (даже я 😇). Ни те, кто ошиблись, что-то выдав за истину, ни те, кто набросился на ошибшегося. Все могут ошибаться.

ЗЫ. И еще одно наблюдение из американской блогосферы. Вот участвуешь ты в дискуссии на конференции и вдруг твой сосед какую-то дичь начинает нести. Бывает. Какая ваша будет реакция? Никакой 😊 Приподнятая бровь и брошенное в кулуарах "ну и чушь же он(а) нес(ла)". На этом все. У американцев не так. Они должны обязательно в Твиттере написать, что они категорически против сказанного и не разделяют убеждений своего коллеги, с которым автору не посчастливилось сидеть рядом в одной дискуссии. Я такое в детском саду или в первых классах школы только помню, когда ты подложил кнопку на стул учителю, а твои же подельники, радостно потирающие руки во время твоей шалости, потом первыми на тебя же и пальцем показывают "это он" 👉

Читать полностью…

Пост Лукацкого

СМИ пишут, что портал госуслуг всех предупредил о том, что с 1 октября 2023 года использование многофакторной аутентификации при входе на портал станет обязательным.

Предлагается использовать три варианта подтверждения своей подлинности:
💬 СМС
😄 биометрию
🧑‍💻 одноразовый код.

Бояться этого не надо - это нормально и безопасно. Бояться надо, когда для подтверждения подлинности на портале госуслуг придется военный билет предъявлять 🫡

Читать полностью…

Пост Лукацкого

В сельпо, на даче у родителей, трепятся, что рядом упал самодельный дрон (40 км от Москвы). Отсюда вопрос - а у вас предусмотрена защита от дронов в компании? Что вы будете делать, если на ЦОД, в котором у вас средства защиты установлены, упадет БПЛА? 🛩

Да, это больше вопрос непрерывности и все можно валить на рисковиков и айтишников, но вы-то что будете делать, если такое случится? Это один из сценариев реализации недопустимого события у вас? И чем ближе к юго-западной границе, тем вопрос актуальнее ✈️

ЗЫ. А может вы перехватываете дроны, вмешиваясь в работу коммуникаций с ними? Есть ИБ-команды, которые этим у нас занимаются

Читать полностью…

Пост Лукацкого

Судя по тому, что говорили на RSAC 2023, SIEM переживают ренессанс, но с учетом новых требований - масштабирование, поведенческий анализ, непрерывный detection engineering (не знаю как перевести), автоматизация, унификация инструментария для решения разных задач и искусственный интеллект

Читать полностью…

Пост Лукацкого

Забавная иллюстрация проблемы отмены верификации учетных записей в Твиттере 🧑‍💻

Читать полностью…

Пост Лукацкого

Я хоть и не пентестер и тем более не хакер, но когда кто-то далекий от ИБ слышит, что ты в кибербезе работаешь, регулярно спрашивают: «А ты можешь взломать чужой почтовый аккаунт?» Ну хоть не «ты же компьютерщик, настрой мне винду» 🤠

С днем труда всех! И мира всем тоже. А май сам к нам пришел!

Читать полностью…

Пост Лукацкого

Сегодня в Telegram-канале DumpForums появилось сообщение о взломе нашей компании.

Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций.

Данная виртуальная машина никак не связана с инфраструктурой BI.ZONE. Поэтому нашим клиентам ничего не угрожает.

Сейчас мы ведем расследование инцидента и позже опубликуем результаты с детальным разбором.

Читать полностью…

Пост Лукацкого

Представьте, что кто-то разместил вкусную вакансию от вашего имени и собирает резюме кандидатов, становящихся затем жертвой фишинга. А на вас валятся все шишки и недовольство пострадавших. Да, виноваты они, но они никогда в этом не признаются и валить все будут на вас.

Хорошей рекомендацией будет повышение осведомленности потенциальных кандидатов на работу к вам в части процесса найма персонала в вашей компании!

Читать полностью…

Пост Лукацкого

Лишнее напоминание, что прохождение аудита/сертификации/аттестации по требованиям какого-либо стандарта/закона/приказа совсем не гарантирует реальной безопасности, оценить которую можно только в реальном инциденте (но лучше не надо, конечно) или его эмуляции через пентесты или Bug Bounty. Не хочу умалять достоинств бумажной ИБ (все-таки процессы она помогает иногда выстраивать, если бумага написана грамотно), но результативный кибербез определяется точно не количеством полученных сертификаций.

Читать полностью…

Пост Лукацкого

Если вы мало спите, то у вас ухудшается здоровье. Это вроде не новость. Но если конкретно, то во время недосыпа у вас хуже работает процесс принятия решений и в такие моменты не рекомендуется решать важные задачи (например, строить свой SOC или уходить в MDR, покупать акции 🟥 ;-) или обновлять свое личное авто, уволнять нерадивого админа или полностью запрещать удаленку), так как нужные доли головного мозга не задействуются из-за их "тормознутости".

ЗЫ. На фото показана активность мозга в нормальном состоянии (слева) и при недосыпе (справа).

ЗЗЫ. Вы, кстати, в первые пару месяцев после начала СВО не принимали важных решений? Не хотите на них посмотреть под новым углом? Верны ли они были? А то одним из популярных вопросов на ИБ-конференциях того времени был "Много ли вы спали в последнее время?"

ЗЗЗЫ. Я не призываю становиться нейробиологом или даже проходить курсы по нейробиологии; просто к разговору о том, какие знания и навыки нужны современному ИБшнику в своей работе.

Читать полностью…

Пост Лукацкого

👨‍💻 Уверены, что если в фильмах присутствуют хакеры, то в 99% случаях они будут использовать трояны — это вредоносные файлы, которые попадают в систему под видом легитимных (торренты, привет) и могут выполнять разные функции — шпионить, красть учетные данные, загружать и устанавливать другие вредоносы.

Поэтому центральным арт-объектом киберфестиваля Positive Hack Days 12 в Парке Горького 19 и 20 мая станет троянский конь, которого поражает копьем «КиберГеоргий» ⚖️

📸 Сфоткаться рядом с ним и заглянуть внутрь смогут все желающие: он будет расположен в кибергороде и станет частью квеста, в котором нужно будет найти и исправить уязвимости в разных элементах инфраструктуры цифрового города (и получить за это ценные призы!).

🕵️‍♀️ Внутри футуристичной инсталляции вы сможете узнать о крупных кибератаках прошлого (в том числе и с использованием троянов), а также как защититься от подобных атак в обычной жизни и онлайне.

Это только один из арт-объектов киберфестиваля! О других мы расскажем в ближайшее время 😏

#PHD12

Читать полностью…

Пост Лукацкого

Видео с моего выступления "От CISO к BISO. Как сесть за один стол с большими мальчиками" на CISO Forum 2023

Читать полностью…

Пост Лукацкого

Видео с пленарки, которую я модерировал на CISO Forum 2023

Читать полностью…

Пост Лукацкого

Смотря на количество бумажной рутины, отчетов и нормативки, появившейся у нас благодаря нашим ИБ-регуляторам (особенно ЦБ в этом преуспел), у меня начинают закрадываться смутные сомнения 🤔

Читать полностью…

Пост Лукацкого

BI.ZОNE опубликовал первые результаты расследования по факту взлома двух из своих виртуальных серверов, размещенных на площадке стороннего хостинг-провайдера. Причины инцидента окончательно пока не установлены (расследование еще ведется). Компания не скрывала факт инцидента и достаточно оперативно отреагировала на него - признав факт в своих социальных сетях и опубликовав результаты первичного расследования. Это можно только приветствовать. Это не первый случай инцидента с российскими ИБ-игроками (как минимум 6-й случай с прошлой осени), но в прежних кейсах компании либо не признавали факта взлома, либо не раскрывали таких деталей.

Единственное, что меня зацепило в объяснении - это попытка дистанцироваться от взлома инфраструктуры провайдера, заявив, что это не было инфраструктурой BI.ZОNE. Не будь сейчас так развито использование облаков (тоже инфраструктура провайдеров), я бы согласился с разделением инфры на свою и чужую. Но это же не так и защищать облака надо также как и серваки, размещенные у себя в ЦОДе. Но в остальном, компании респект за открытость, а другим пример для подражания (если инцидент все-таки произойдет).

ЗЫ. Ну а глумящимся стоит напомнить, что инциденты ИБ надо рассматривать не с точки зрения "если он произойдет", а с точки зрения "когда он произойдет".

Читать полностью…

Пост Лукацкого

«За этим следят «херувимы» – хакеры, нанятые Ватиканом. Изучив, какие сайты человек посещал при жизни и не слал ли кому дикпики, они выносят вердикт о моральном облике претендента»… Вы прочитали фрагмент аннотации на новый фильм Бекмамбетова «Возрожденные»

Читать полностью…

Пост Лукацкого

К чему была последняя, отмеченная большим числом 💩 заметка? Регулятор в лице Минцифры решил начать бороться с дронами на объектах КИИ и во второй половине года ГРЧЦ разродится своим видением решения этого вопроса. И есть подозрение, что когда появляется аббревиатура "КИИ", то все, что с ней связано, будет навешано отдано в ИБ (в противном случае оно бы было увязано с антитеррористической защищенностью опасных производств и иных важных объектов). Так что на радаре эту тему стоит держать, как бы вы к ней не относились.

Читать полностью…

Пост Лукацкого

А у вас в стратегии ИБ компании есть раздел (формализиованный или нет) по борьбе с дипфейками? Вы вообще готовы к такой угрозе? 😭 Например, где-то опубликуют фото вашего коммерческого директора, получающего взятку от конкурентов, или генерального директора в бане в окружении нимфеток, или вовсе, фото руководителя ИБ, измеряющего линейкой толщину разработанной для него модели угроз 😱 Вы знаете, что делать? Как проверять фото/аудиозапись/видео на фейковость? Какой софт или какие компании могут помочь в решении этого вопроса?

PS. На фото, как вы понимаете, реальное изображение и фейковое. И я думаю понятно, где какое 😇

Читать полностью…

Пост Лукацкого

Этот вам не пожарные краны, автомобили, светофоры и пешеходные переходы на картинках находить!

Читать полностью…

Пост Лукацкого

От автора нашумевших хитов «А в домене нашем крыса» и «Что ж ты образ сдал назад».

ЗЫ. Позвал бы всех на майскую демонстрацию для совместной и дружной распевки, но за такие призывы нонче и срок схлопотать можно. Поэтому слушаем молча, не вызывая подозрений 🤫

Читать полностью…

Пост Лукацкого

Coca-Cola, ихнюю, не нашу, черноголовскую, поломали. Опять шифровальщик 😈

Читать полностью…

Пост Лукацкого

Прошло 2 часа с момента публикации первичной новости и официального комментария на нее со стороны пострадавшей стороны. Помнится, Рустем Хайретдинов, ранее работавший в BI.ZONE, говорил, что если в течение 4-х часов вы не среагируете на негативную новость, то, считайте, вы выпустили ситуацию из под контроля и дальше вам придется только разгребать последствия, а не управлять проблемой. BI.ZONE в 4 часа уложился. Посмотрим, что будет дальше. Можно будет спустить на тормозах, а можно будет опубликовать результаты расследования, с описанием TTP, IOCов, причин произошедшего и т.п.

ЗЫ. Но я удивился, узнав, сколько у BI.ZONE конференций (интересно, расширение .conf на скриншотах намекает на config или на conference?) по ИБ проходило. Я о многих и не слышал даже 😞

Читать полностью…
Подписаться на канал