alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Сегодня проект Global Digital Space поделился мнением по поводу моего мнения, оформленного в моем утреннем посте про восприятие информации ✍️. Позволю себе высказать свое новое мнение на их мнение по поводу моего мнения. Я не могу согласиться с их мнением, потому что я противопоставлял не "слушать" и "видеть", а "читать" и "видеть/слушать" 🥸. А это, как вы понимаете, совсем разные вещи 🎭

ЗЫ. Говорить быстрее чтения умеют только скандирующие аукционисты из США.

Читать полностью…

Пост Лукацкого

Сеть отелей MGM Grands в Лас-Вегасе и Нью-Йорке накрылась медным тазом. Сайт не работает и забронировать номер нельзя. Электронные ключи от номеров не работают. Игровые автоматы 🎰 не работают. Оплата только наличными. Эстонские хакеры доехали до BlackHat?

ЗЫ. В день один отель MGM Grands в Вегасе зарабатывает около 12-13 миллионов долларов (раньше доходило до 40). А в MGM 🦁 входит 11 отелей. Это цена простоя, так как эти деньги не вернуть, если номера нельзя забронировать (а их фиксированное число, как и дней в году). На игровых автоматах тоже не отыграешься - в сутках 24 часа и работают они без перерыва. Людей больше тоже не загонишь. То есть отбить потери в другие дни проблематично 🤷

Читать полностью…

Пост Лукацкого

Международный уголовный суд будет расследовать военные киберпреступления

Прокурор Международного уголовного суда (МУС) Карим Хан (ещё в мае объявленный в России в розыск) написал статью для доклада FP Analytics (на материал обратил внимание Wired), из которой следует, что МУС планирует заниматься киберпреступлениями, нарушающими Римский статут.

«Хотя ни одно из положений Римского статута не посвящено киберпреступлениям, такое поведение [операции в киберпространстве] потенциально может соответствовать элементам многих основных международных преступлений, как они уже определены», — пишет Хан, ссылаясь на отчёт 2021 года с оценкой применимости Римского статута к кибервойне.

Согласно статье, МУС будет собирать и изучать свидетельства киберопераций, которые могут являться такими нарушениями:

«Кибервойна не является чем-то абстрактным. Напротив, она может оказать глубокое влияние на жизнь людей. Попытки воздействовать на критически важные объекты инфраструктуры, такие как медицинские учреждения или системы управления электроэнергетикой, могут привести к непосредственным последствиям для многих людей, особенно для наиболее уязвимых слоев населения. Поэтому в рамках своих расследований мой офис [офис прокурора МУС] будет собирать и изучать свидетельства таких деяний».

МУС подтвердил Wired, что это действительно официальная позиция суда, и за за особо серьёзные нарушения в киберпространстве виновные теперь могут привлекаться к ответственности.

Хан в своей статье пишет, что таким образом МУС рассчитывает оказать сдерживающее воздействие на нарушителей, а также попытаться вывести кибероперации из «серой зоны», в которой они сейчас де-факто существуют, внеся ясность в плане того, какие правовые нормы должны применяться и как устанавливать истину. Также МУС хочет оказывать помощь странам в расследовании таких преступлений в рамках их собственного законодательства.

В этой работе МУС активно сотрудничает с Microsoft и осенью планирует провести совместное тематическое мероприятие.

Ни в статье Хана, ни в комментарии МУС Россия не называется, но Wired напоминает, что в марте 2022 года Центр прав человека в Университете Беркли призвал МУС расследовать атаки российских хакеров против Украины. А год назад эту идею поддержал заместитель председателя Госспецсвязи Украины.

Читать полностью…

Пост Лукацкого

Сейчас стало модно проводить подкасты по ИБ. Тот же "Прожектор по ИБ" или "КиберДуршлаг" (Александр Леонов написал про оба). Да и вообще видео-формат в российской ИБ становится популярным. У меня к нему неоднозначное отношение. И связано оно в первую очередь со скоростью восприятия информации.

Исследования говорят, что среднестатистический взрослый человек читает 📖 со скоростью 250-300 слов в минуту, а идеальная скорость речи говорящего для эффективного ее понимания составляет от 150 до 160 слов в минуту, то есть в 2 раза медленнее. Кроме того, видя перед глазами текст, можно охватить его взглядом целиком и быстро понять о чем идет речь (а кто-то еще и скорочтением владеет; я - нет). Наверное, именно поэтому я не смотрю шоу, подкасты, "кружочки" и т.п. форматы. Я трачу время на то, что можно получить гораздо быстрее, просто прочтя информацию. Такой способ восприятия (чтение) гораздо лучше подходит для новостей и небольших порций информации, которым и посвящены все форматы в российском медиа-пространстве. Для глубокого изучения какой-либо темы чтение тоже лучше всех остальных способов восприятия.

Видео 🎞 лучше для развлекательного контента и поверхностного ознакомления с какой-то большой темой. "Пять минут о машинном обучении в ИБ" или "Все об оркестрации в ИБ за 10 минут". Шоу мне и так хватает в окружающей жизни, а достаточно объемные видео про новые темы ИБ у нас особо не снимают - разве что в виде записи докладов на конференциях. Прослушивание 🦻🏻 - тоже вариант восприятия, но скорее в фоновом режиме, чем в активном. И усвоить удается за раз от силы 10-20%. Чтобы зацепить весь контент, нужно переслушать от пяти до десяти раз одну и ту же запись. Если у вас много времени, когда вы ничего не делаете (например, в городском транспорте), может это и имеет смысл. Но лично у меня аудио не заходит - фокус быстро уходит.

А вообще забейте на эту заметку - каждому заходит то, что ему заходит. Хотите развлекательных шоу, почему нет?..

Читать полностью…

Пост Лукацкого

Программа 90-дневного обучения по кибербезу с ссылками на материалы, видео, онлайн-лабы. Все на английском

Читать полностью…

Пост Лукацкого

Обновление open source парольного менеджера Bitwarden проигрывает украинский гимн в случае нахождения хранилища в доменах .RU/.SU/.РФ или включенного русского языка в браузере.

Давно таких закладок в open source не было и вот опять 🤷

Читать полностью…

Пост Лукацкого

Вот сейчас было неожиданно. Сексуальная жизнь в автомобиле 🚗 не является чем-то уникальным или запретным, но я что-то не помню, чтобы при покупке моего предыдущего Ниссана у меня спрашивали согласие на обработку спецкатегории моих персданных. И такое у многих автомобильных производителей 🚗 которые собирают расширенный набор персданных. Боюсь даже читать руководство на продукцию АвтоВАЗа 🏎

ЗЫ. Интересно, Роскомнадзор в курсе? 😎

Читать полностью…

Пост Лукацкого

И никаких дипфейков не надо, чтобы люди повелись на сообщение кумира/селебрити 🤷

Читать полностью…

Пост Лукацкого

Ты весь из себя такой крутой CISO, настроил механизмы защиты почты от фишинга и спама. И тут тебя накрывает новая волна 🌊 фишинга, созданного с помощью ChatGPT, FraudGPT и других средств на базе искусственного интеллекта

Читать полностью…

Пост Лукацкого

Один день из жизни животных аналитиков SOC. Хэппиэнда не будет 🤷‍♂️

ЗЫ. Видео не мое, но идея мне понравилась. Надо будет подумать об этом 🎬

Читать полностью…

Пост Лукацкого

Интересно, о чем думают люди, заявляющие, что «утечки не было и вообще это не наше»? Ведь если ты в курсе реального 3,14здеца, то должен понимать, что детали точно всплывут, как они всплывали уже не раз. Хуже, конечно, когда ты не в курсе, что у тебя на хозяйстве происходит.

Отмазки про маскированные данные и сборную из разных банков утечку карт выглядят по-детски. Ведь это также проверяется на раз-два. Оперативная реакция, это, безусловно, хорошо, но надо же просчитывать на шаг-другой вперед. Бизнес-игра «А что если» не просто так придумана 🎲

Есть определенная ирония, что анализ утечки делает компания DLBI, которая была привлечена другой частью экосистемы МТС для мониторинга утечек. Очень быстро удалось продемонстрировать результаты своей работы и свою непредвзятость.

ЗЫ. Интересно, кто банк мониторил?

Читать полностью…

Пост Лукацкого

За джунами в ИБ нужен глаз да глаз... Берегите «детей» 🚸

Читать полностью…

Пост Лукацкого

Насчет пользы инфобезу я бы поспорил, но как человек, сам переводивший матрицу MITRE ATT&CK (правда, в контексте маппинга ее с методикой оценки угроз ФСТЭК), не могу не отметить эту работу. Хотя повторюсь, практическая польза от перевода матрицы выглядит сомнительной (перевод книг по ИБ имеет больше пользы, как мне кажется), но учитывая, что по опросам у меня в канале, не так уж и много людей хотя бы читает по английски, такая работа может и полезна. В общем, у меня разноплановое отношение к ней, но если кому-то зайдет, то и хорошо.

ЗЫ. Но лучше учить английский. Даже не китайский, так как на последнем пока мало чего по ИБ интересного есть.

Читать полностью…

Пост Лукацкого

Пользователи мудрого ИБобота пишут, что он дважды выдал один и тот же совет в течение двух дней. Я бы мог сказать, что хороший совет не грех и повторить, но я отвечу иначе! Советы выбираются случайным образом и вполне возможная ситуация, что он дважды выбрал один и тот же совет. Хотя для продукта, выпущенного в прод в первый же день это, конечно, странно 👨‍💻 Посмотрим, что будет завтра!

ЗЫ. Вариант с отсечкой ранее выданных советов тоже рассматриваю, но у него есть и свои отрицательный стороны. В частности то, что новые пользователи их не увидят до окончания всего цикла и то, что я список регулярно пополняю, а значит отсечка будет обнуляться.

ЗЗЫ. Проведенные тесты показывают, что это реально так совпало 😲

Читать полностью…

Пост Лукацкого

Жительнице Зеленограда написал Джон Бон Джови. Они общались три месяца в соцсетях. В итоге девушка перевела рок-звезде (а ещё ФБР и американскому прокурору) 1,5 миллиона рублей.

Мужчина с аватаркой Джона Бон Джови написал 32-летней Насте в апреле 2023-го. Исполнитель признался, что давно хотел познакомиться с такой, как она. Отношения развивались довольно быстро, социальная дистанция в соцсетях сокращалась изо дня в день. И вот уже Джон предлагает Насте купить секретную VIP-карту для прохода на любые концерты. Всего за 150 000 рублей. От такого подгона девушка отказаться не могла и сразу перевела американской рок-звезде деньги на его российскую карту. И стала ждать.

Пока VIP-карта шла из США, Джон отправился в турне по Австралии. Там он узнал, что у его дочери проблемы, а карты VISA и Mastercard почему-то не работают. Поэтому попросил Настю отправить еще денег на самую стабильную в мире российскую карту. Настя отправила ему ещё 276 000 рублей.

Вскоре музыкант попытался вернуть ей деньги переводом. Но проклятые санкции не проходят бесследно: операцию заблокировали. Из-за сомнительных (с точки зрения американского законодательства) переводов у Джона начались проблемы с его родной налоговой. Насте на почту даже написал директор ФБР Роберт Мюллер, и, чтобы у Бон Джови не было проблем, ей пришлось перевести на счет ФБР еще 480 000 рублей. Правда, почему-то на ту же российскую карту рок-звезды.

Подозрения у Насти возникли, когда ей отдельно написал ещё и американский прокурор, попросив перевести дополнительно 690 000 рублей, чтобы отозвать дело. Деньги снова надо было переводить на ту же российскую карту.

Читать полностью…

Пост Лукацкого

Разные бывают эксперты по ИБ. Одни говорят банку, у которого утекли данные клиентов, включая номера платежных карт, идти в отказ и не признавать факт утечки 🤦‍♂️ Другие предлагают заплатить 🤑 хакерам 1 миллион евро за то, чтобы они не выкладывали утекшие персданные футболистов ⚽️

Интересно, как Нидерланды заплатили русским хакерам при наличии санкций? И что на этот счет думает GDPR и голландский «Роскомнадзор»? История-то с апреля длится…

А вообще в очередной раз показано, что при идентичности инцидента бизнес может принять кардинально противоположные решения. И принимает их бизнес, а не ИБ. Последняя может только что-то советовать, но не более 🧐

Читать полностью…

Пост Лукацкого

О, какое новое интересное мероприятие по SOCам у нас появилось - SOCtech. Чисто по технологиям SOC. И судя по ценнику, вполне себе гуманное для партнеров. Вспоминая свои проекты по проектированию SOCов, могу сказать, что в зависимости от зрелости заказчика, его часто интересовали чисто технологические вопросы (а какой IRP использовать? а OpenCTI лучше MISP или нет? а сколько времени хранить данные в горячей корзине? и т.п.). Разговоры за процессы, best practices и т.п. - это удел очень зрелых заказчиков, коих у нас не так уж и много 😞 Так что мероприятие вполне найдет свою аудиторию. А ноябрь будет прям насыщенным. Там и Standoff, и SOCtech вот теперь. И все про мониторинг и реагирование на инциденты.

ЗЫ. Думаю, надо будет и мне, как в прошлом году, запилить свой #worldwidethebestdigitalonlynosocforumbutminicongress в телеге

Читать полностью…

Пост Лукацкого

Вот это интересная тема. Я много раз писал про атрибуцию кибератак (вот, например, преза про нее) и невозможность ее осуществления в современных условиях - как с технической и юридической, так и с организационной и геополитической точек зрения. Можно провести расследование и попробовать приблизиться к ответу, но это очень сложно сделать при достаточно квалифицированном хакере. Да еще и так, чтобы это было однозначное решение - "Да, это хакер Вова и никто другой".

По крайней мере в суде, без четких доказательств, собранных законным путем в различных юрисдикциях и неизменность которых гарантирована должным образом, это не сработает. Но вот Международный уголовный суд, который недавно выдал ордер на арест президента России, задумался о том, чтобы расследовать еще и киберпреступления, нарушающие Римский статут (Россия его не ратифицировала). И кажется мне, что такое решение продиктовано не столько желанием заняться трансграничными преступлениями в сфере высоких технологий, сколько стремлением насолить одной конкретной стране, хакеры которой считаются грозой морей основной угрозой мировому правопорядку ⚖️

Читать полностью…

Пост Лукацкого

Хороший стикер. Я бы его вручил, как минимум, парочке компаний, попавших в прицел ИБ-новостей в последние несколько дней ☺️

ЗЫ. Вы знали, что бревна 🪵 по-английски - это logs?

Читать полностью…

Пост Лукацкого

В bitwarden эта вредоносная функциональность удалена, но вопрос с проверкой используемого open source остается открытым. AppSec, CI/CD, SAST/DAST - умные слова, которые надо знать, даже если у вас нет собственной разработки

Читать полностью…

Пост Лукацкого

Помните свежую историю с кражей китайцами у Microsoft ключей/токенов к Outlook и OWA. Компания разродилась результатами расследования случившегося. И вот что интересно. Microsoft узнала об инциденте в августе 2023-го от своего заказчика, а согласно ее расследованию ПК ее же инженера был скомпрометирован в апреле 2021. Получается, что 2 года Microsoft была не в курсе, что в ее инфраструктуре хозяйничают китайцы? Ну как так-то?

Читать полностью…

Пост Лукацкого

Хакеры взломали Twitter Виталика Бутерина. Мошенники разместили на странице фишинговую ссылку по раздаче NFT. Пользователи потеряли в общей сложности более $691 000. @banksta

Читать полностью…

Пост Лукацкого

CISA обновило свое руководство по защита от DDoS-атак на сайты. В первой части даются советы по выбору защитных мер в зависимости от роли сайта и потенциального репутационного ущерба. Во второй описываются различные технические меры защиты от DDoS-атак

Читать полностью…

Пост Лукацкого

Латышский CERT разродился отчетом об анализе киберактивности и извлеченных уроках по следам российско-украинского конфликта - https://www.nksc.lt/doc/rkgc/report_on_cyber_lessons_learned_during_the_war_in_ukraine.pdf

Читать полностью…

Пост Лукацкого

Интересное наблюдение. У нас ломают компании и сливают, в основном, персданные. Из свежих кейсов - позавчерашний МТС Банк и вчерашний Ростелеком (если украинские чатики не врут). А у китайцев, если и течет 💦, то исходные коды, описания проектов и т.п., как недавно у Хуавей. А все почему?

У нас всегда понятно, где имя, а где фамилия, и данные можно использовать понятным образом. Например, обогатить имеющиеся базы, поспамить, безакцептно списать средства (как после свежей утечки в одном банке) и тп. А у китайцев 🇨🇳 хрен разберешь, где что. Да еще и иероглифами 🧧. Напишешь так господину Си Цзунь Пуну «Уважаемый, Си! Мы предлагаем вам бесплатный курс омолаживания и чистки кожи», а потом окажется, что Си - это фамилия, а вовсе не Пун. Поэтому проще исходники тырить, да другое ноу-хау.

ЗЫ. Интересно, а у Хуавея есть компания в экосистеме, которая им услуги SOC предоставляет?

Читать полностью…

Пост Лукацкого

Обещали — публикуем! 👀

На нашем YouTube-канале Positive Events можно посмотреть записи выступлений со стенда Positive Technologies на IT-пикнике, который прошел в Коломенском.

•‎ Уязвимости в тренде? Как понять, что вы не дуршлаг. О том, как создавать продукты, делающие компании неуязвимыми к кибератакам

•‎ Как поймать хакера с помощью искусственного интеллекта

•‎ Как устроен мир вокруг нас: реверс-инжиниринг embedded-устройств

•‎ Преступления в open source: расследуем трояны в Python Package Index

•‎ Как (не) потерять годовой бюджет компании из-за одной ошибки в коде

Пароль: N4GOR5HK3S!D1TKOROL. Что хакерам известно о паролях

•‎ Как заработать на ипотеку, или Вкатываемся в bug bounty

Приятного просмотра! 🍿

#PositiveЭксперты

Читать полностью…

Пост Лукацкого

Кто приносит заметную пользу инфобезу в России? Конечно же БИТ ИТМО 😇

Аспирант Дмитрий Сивков, магистранты Роман Сафиуллин и Кирилл Ерыпалов под руководством Алисы Воробьевой перевели на русский язык матрицу MITRE Atlas - обширную базу знаний о техниках и тактиках злоумышленников, совершающих атаки на системы искусственного интеллекта. Больше не нужно "прыгать" между матрицей и переводчиком. Достаточно открыть заветную ссылку.

Пользуйтесь матрицей для изучения методов и тактик атак, это поможет вам лучше понимать угрозы и средства защиты.

В MITRE Atlas вы найдете навигатор, содержащий разнообразные данные, которые могут быть использованы для исследований и анализа киберугроз.

Пользуйтесь русскоязычной MITRE Atlas, чтобы развить навыки необходимые для будущей карьеры в кибербезопасности и стать более конкурентоспособными на рынке труда.

Матрица на английском языке постоянно обновляется — по мере выявления атак в нее добавляются новые кейсы — и мы не отстаем, обновления выходят на русском языке с задержкой в несколько дней.

👉 Русскоязычная версия размещена на сайте факультета: https://atlas.securityhub.ru/. Как и англоязычный аналог, она интерактивная — в каждое из полей можно углубляться, изучая кейсы.

Читать полностью…

Пост Лукацкого

"Интеграл" Минцифры постит у себя регулярно всякую аналитику или переводы интересных материалов по ИБ. НТЦ ГРЧЦ делает тоже обзоры всяких инициатив в рамках своей сферы (другой вопрос, что они выхватывают из мировой повестки только то, что укладывается в направления их деятельности - запрещать, блокировать, не разрешать, ограничивать). Вот еще бы ФСТЭК, НКЦКИ и ФинЦЕРТ начали бы постить регулярную и оперативную экспертную аналитику. Цены бы им не было 🥇

ЗЫ. Пока ФСТЭК просто репостит новости своего сайта, НКЦКИ публикует еженедельную статистику по числу заблокированных им угроз разных типов. ФинЦЕРТ не постит ничего.

Читать полностью…

Пост Лукацкого

Свеженькая кривая хайпа от Гартнера по SecOps. Ее можно детально пообсуждать (там много текста в отчете), но может быть в блоге опишу. А пока я обратил внимание на два момента:
🔤SOARы при всей своей раскрученности должны выйти на плато продуктивности только через 5-10 лет. Это, конечно, интересно. Хотя, с другой стороны, история с кучей продуктов, которые что-то должно интегрировать через себя, на практике наталкивается на кучу сложностей, которые приходится решать часто вручную. Ну и какая там тогда автоматизация?
🔤Гартнер ввел новую аббревиатуру (мля, не смешно уже) - ASCA (Automated Security Control Assessment). Это решения, которые позволяют убедиться, что средства защиты типа SIEM или XDR корректно настроены; и делается это на непрерывной основе.

Читать полностью…

Пост Лукацкого

Фееричная история, конечно. Было длительное затишье с такими кейсами. Я уже думал, что они ушли в прошлое, так как надо очень сильно постараться, чтобы поверить в такое нагромождение событий; да еще и перевести немалую сумму денег 🤑

Читать полностью…
Подписаться на канал