Пост Лукацкого

02 марта 2023 15:07

Время между обнаружением и использованием уязвимостей сокращается, а роль управления уязвимостями растет…

Пост Лукацкого

02 марта 2023 08:56

Decider - инструмент, позволяющий смаппить поведение злрумышленников в ATT&CK TTP

Пост Лукацкого

01 марта 2023 17:30

В очередной раз к разговору о том, что с топами надо общаться на их языке, а то через них же и сломают всю компанию

Пост Лукацкого

01 марта 2023 12:42

В данном кейсе, конечно, интересно не то, что кто-то там нарушал требования ФЗ "О персональных данных", а то, что прокуратура привлекла для проведения проверки не специалистов Роскомнадзора, а сотрудников ФСБ и Росгвардии. При этом выявленное нарушение касалось не безопасности персональных данных, за что отвечает ФСБ (наряду с ФСТЭК), и не сохранности ПДн, за что раньше условно отвечало МВД (по крайней мере их привлекал РКН к проверкам по этой теме), а именно за обработку ПДн без согласия, за что отвечает у нас РКН.

Пост Лукацкого

01 марта 2023 10:27

Взломанная неоднократно LastPass тоже поделилась результатами анализа инцидента, произошедшего у себя. Все оказалось «просто» - проникновение произошло через RCE в ПО для мультимедиа (это был Plex) на домашнем компе разработчика, на который затем было имплантировано вредоносное ПО, перехватывающее логины и пароли. Однако, именно этот DevOps-инженер был одним из тех 4-х, что владели ключами расшифрования данных в облаке AWS, что и позволило хакерам получить доступ к паролям и другой информации пользователей, хранящихся в зашифрованных контейнерах в Amazon.

ЗЫ. И LastPass тоже утверждала, что пользовательских данных не утекло.

Пост Лукацкого

01 марта 2023 07:25

News Corp. поделилась деталями расследования своего взлома и утечки данных, из которых мы узнаем, что:
1️⃣ Взлом произвели возможно китайские хакеры.
2️⃣ Хакеры сидели в скомпрометированной инфраструктуре 2 года - с февраля 2020-го до января 2022-го года
3️⃣ Первоначально жертва заявила, что никаких персональных данных не утекло.
4️⃣ В результате выяснилось, что утекли не только SSN, паспортные данные и номера водительских удостоверений (самые критичные ПДн в США), но и финансовая информация, а также медицинские данные и данные страховок.
5️⃣ В качестве доброй воли News Corp. (владелец Wall Street Journal, Dow Jones, New York Post и тп.) предложила жертвам двухлетний бесплатный кредитный мониторинг и защиту идентификационной информации.

Как это все напоминает утечки у нас. Все сначала идут в отказ 🙅 и только после публикации доказательств признают факт утечки. А некоторые даже в этом случае не признают. А вот чего никто у нас не предлагает, так это бесплатной защиты и мониторинга.

Пост Лукацкого

28 февраля 2023 21:43

Селин (директор ФСТЭК), Вагнер (замглавы РКН, ответственный за персданные) включены в список персональных европейских санкций. В свою очередь производители электроники, среди которых Байкал Электроникс, МЦСТ, Миландр и др., а также разработчики средств ИБ, такие как НИИ программных средств, РусБИТех, Папилон, ИТ-Папилон, концерн "Автоматика", ПНИЭИ, включены в список санкций как предприятия.

Пост Лукацкого

28 февраля 2023 12:42

Хорошая аналогия. Безопасность незаметна, как ниндзя 🥷! Но при этом результативна! А если допустил утечку данных и смолчал про это или свалил все на лругих - будь честен с собой, сделай себе сеппуку!

Пост Лукацкого

28 февраля 2023 05:59

В этом году организаторы "Магнитки", зная, что чувствуют по утрам участники, в номера участников положили спасательный чемоданчик со всем необходимым для того, чтобы в 10 утра бодреньким быть на пленарке или антипленарке 🏝

Пост Лукацкого

27 февраля 2023 19:39

Не новость - работники будут обходить ИБ, если она им мешает зарабатывать деньги.

Пост Лукацкого

27 февраля 2023 12:40

Мошенники осваивают не только ChatGPT, но и Midjourney

Пост Лукацкого

27 февраля 2023 08:55

"Требуется инвестор", глядь...

Пост Лукацкого

26 февраля 2023 19:07

Мошенники и преступники уже учатся обходить системы автоматического распознавания на базе ML

Пост Лукацкого

26 февраля 2023 14:01

В связи с тем, что сенаторы приняли законопроект, запрещающий использование иностранных слов, имеющих русские аналоги, напоминаю про свой словарь по ИБ, разработанный 4 года назад на базе церковнославянского языка

Пост Лукацкого

26 февраля 2023 07:37

9 декабря я проводил опрос о том, надо ли Минцифре запустить ГосVPN, чтобы помочь уехавшим россиянам получать доступ к госуслугам и других российским ресурсам, которые блокируют доступ с зарубежных IP-адресов. И вот случилось то, о чем писал Булгаков в "Мастере и Маргарите" - "Будьте осторожны со своими желаниями - они имеют свойство сбываться". После выступления министра цифрового развития в Госдуме, депутаты решили поручить Минцифре подумать над созданием сервиса государственного VPN (пока для помощи соотечественникам, попавшим в беду Европу).

Пост Лукацкого

02 марта 2023 12:02

Можно иметь кучу сертификаций и аккредитаций, но когда это превращается в самоцель и мы забываем про SecOps, то тут-то и начинаются сюрпризы.

Незащищенный сервер Office365, хранящий терабайты данных МинОбороны США, тому пример. За месяц до этого MS получил очередную аккредитацию как защищенное хранилище…

Пост Лукацкого

02 марта 2023 05:40

Закончилась Магнитка, на которой мне довелось вести антипленарку, обставленную в непривычно провокационном стиле. Хорошие и умные люди, как будто на пляже, в шортах и шезлонгах, потягивая коктейли, принесенные длинноногими и полуодетыми красотками, обсуждали, нужна ли нам нормативка и если да, то какая, а если нет, то что взамен… Побробно распишу все в блоге завтра, по горячим следам. А пока горячая фоточка 🤳

Пост Лукацкого

01 марта 2023 14:06

Готовясь к выступлениям и презентациям, всегда стоит встать на место тех, перед кем вы будете вещать, и понять их возражения, чтобы подготовить на них заранее ответы.

При этом, возражения почти не меняются из года в год и описаны во многих книжках, статьях и презентациях. «Нет денег», «У нас другие приоритеты», Давайте в конце квартала», «Нам никто/ничто не угрожает», «Мы никому не интересны»…

Пост Лукацкого

01 марта 2023 12:31

💥Прокурорская проверка обработки персональных данных при поддержке ФСБ и Росгвардии. Итог - привлечение DPO к ответственности вместо его нанимателя.
🔸ООО «Савёлкинский проезд, д.4» осуществлял пропускной режим в здание управление бизнес-центром «Зеленоград». 20.01.2022 года прокуратурой Зеленоградского административного округа г. Москвы, в связи с обращением гражданки была проведена проверка исполнения законодательства о персональных данных указанным юридическим лицом. К проведению проверки в качестве специалистов были привлечены сотрудники территориального отдела ФСБ и Отдела лицензионно-разрешительной работы Росгвардии по Зелкноградскому АО.
🔸В ходе проверки был установлен факт хранения с 02.10.2021 года на компьютерах, используемых администраторами ООО «Савёлкинский проезд, д. 4», 170-и фотографий учащихся ООО «***» (Центр Компьютерного Обучения и дополнительного образования) с указанием фамилий, имен и отчеств каждого ребенка (биометрические персональные данные - исходя из Определения ВС РФ от 05.03.2018 № 307-КГ18-101 и письма Минцифры России от 17.07.2020 № ОП-П24-070-19433). Через несколько минут после осмотра компьютеров обнаруженные файлы были удалены из компьютеров кем-то из сотрудников ООО «Савелкинский проезд, д.4».
🔸Должностное лицо - старший администратор ООО «Савёлкинский проезд, д.4» - на основании приказа руководителя организации является лицом, ответственным за обработку персональных данных субъектов при оформлении электронных карт доступа. Таким образом, старший администратор ООО «Савёлкинский проезд, д.4» осуществлял незаконную обработку персональных данных 170-и учащихся ООО «***», то есть совершил административное правонарушение, предусмотренное ч.2 ст.13.11 КоАП РФ, так как письменные согласия родителей на обработку персональных данных их детей в управляющей компании и ООО «***» отсутствовали.
🔸Решением мирового судьи судебного участка №2 района Савёлки г. Москвы 18.04.2022 старшему администратору ООО «Савёлкинский проезд, д.4» был назначен административный штраф в 20,000 ₽ по ч.2 ст.13.11 КоАП РФ. Зеленоградский районный суд Москвы 23.06.2022 оставил казанное решение в силе.
▪️https://mos-sud.ru/2/cases/docs/content/bcc05db1-05cb-4ced-b951-f6f8bf88a0eb
▪️ https://судебныерешения.рф/68670025/extended

Пост Лукацкого

01 марта 2023 09:03

⚠️ Вниманию российских организаций, использующих иностранные сервисы

1 марта 2023 года вступают в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации».

Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для ЭВМ, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете).

По состоянию на 1 марта 2023 года к таким сервисам могут быть отнесены:
1. Discord;
2. Microsoft Teams;
3. Skype for Business;
4. Snapchat;
5. Telegram;
6. Threema;
7. Viber;
8. WhatsApp;
9. WeChat.

Просим российские организации учитывать новые обстоятельства при планировании своей деятельности.

Пост Лукацкого

01 марта 2023 03:54

У меня есть отдельная папка на компе, которая называется Trends and Forecasts, в которой я складирую различные прогнозы об угрозах, технологиях и т.п. Потому что постоянно прилетают запросы на тему «Через час приедет VIP и ему надо рассказать о трендах» или «Попросили выступить; у тебя нет чего-нибудь про тренды угроз?».

А ведь больших начальников (если они не тупые исполнители чужой воли) интересуют не средняя температура по больнице, не просто тренды, а их преломление на конкретную организацию, проект, отрасль, страну…

Пост Лукацкого

28 февраля 2023 15:47

Интересно, это такой контроль безопасности или он освящает каждого посетителя? Иногда и средства защиты выполняют ту же роль - вроде как и средство защиты, но от чего оно защищает и что из серьезного позволяет выявить, - хрен поймешь. Но видимость ИБ создают, бюджеты тратятся...

Пост Лукацкого

28 февраля 2023 09:08

Я часто думаю, что могло бы случиться сегодня, начни я свой день не с кофе, а с шампанского. Вот кто-то 👨‍💻 попробовал (но явно не только шампанское) и решил, пока все на Магнитке, перепрограммировать счетчики электроэнергии. Но не получилось и схлопотали 272 УК РФ

Пост Лукацкого

28 февраля 2023 03:40

Службу маршалов США взломали и украли много конфиденциальной информации. Все напряглись по поводу несанкционированного доступа к данным программы защиты свидетелей. Официальные лица утверждают, что эти данные в надежном месте и их утечки не было. С другой стороны они же говорят, что расследование 🕵️‍♀️ еще идет. Так что могут быть сюрпризы…

Пост Лукацкого

27 февраля 2023 15:19

Выпускается тут, значит, отчет по рынку SOC-as-a-Service, в котором этот рынок в 2021-м году оценивается в 4,6 миллиарда долларов, а в 2031-м уже прогнозируется сумма в 9,9 миллиардов. И вроде все хорошо в этом отчете, но есть в нем одна неточность, которая ставит под сомнение весь документ. А именно, тремя ключевыми игроками этого рынка называют Atos SE, AT&T и Verizon, но мы-то помним, что AT&T ищет покупателя на свой ИБ-бизнес. И кому тогда верить? Разве что, только мне 😊

И, кстати, среди других игроков рынка SOC-as-a-Service называют Check Point и Fortinet (помимо более привычных в этом поле Arctic Wolf, IBM и Thales). Еще авторы отчеты в лидеров поместили Cloudflare, что тоже у меня вызывает определенные сомнения. Если, конечно, не рассматривать услугу мониторинга в рамках MSSP как SOC-as-a-Service.

Интересно, что в другом отчете, посвященном ровно той же теме и выпущенном в тоже самое время (то есть сейчас), лидеры рынка SOC-as-a-Service немного другие. Помимо AT&T, IBM, Atos, Arctic Wolf, Thales и Check Point (опять они), авторы поместили на вершину также Cygilant, Tata Consultancy Service, Airbus Cybersecurity и Binary Defense, что лишний раз доказывает, что все эти маркетинговые отчеты и исследования рынков - очень специфический продукт. Хотя ключевые игроки все-таки прослеживаются.

Но в России свои правила игры и свои лидеры.

Пост Лукацкого

27 февраля 2023 12:04

Netflix достиг 1 миллиона пользователей за 3,5 года. Facebook - за 10 месяцев, Spotify - за 5. ChatGPT достиг этого показателя за 5 (!) дней.

Очевидно, что мошенники начала активно эксплуатировать эту тему, создавая фальшивые и фишинговые ресурсы по теме ChatGPT.

На картинке как раз такой ресурс, похожий на оригинальный. И только кнопка «скачать» выдает в нем фишинговый сайт.

Пост Лукацкого

27 февраля 2023 05:40

Если бы я торговал гостайной США, я бы тоже завел себе почтовый ящик поближе к тем, кого я ломаю. Ну чтоб наверняка... Да и логично это...

Пост Лукацкого

26 февраля 2023 15:27

Кто-то признает, что читает твою переписку в автоматическом режиме. Кто-то признает, что делает это даже в ручном режиме. В любом случае достаточно глупо неразумно думать, что всё, что вы пишите в Интернет, доступно только вам и вашим визави и никому больше 👨‍💻

Пост Лукацкого

26 февраля 2023 11:06

Google через программу Bug Bounty в 2022-м году выплатил 12 миллионов долларов. Вроде много? Но та же Интел заплатила за год чуть больше 900 тысяч долларов. Для компании с выстроенным процессом безопасной разработки 👨‍💻 и небольшим числом продуктов/систем - затраты на Bug Bounty не такие и большие.

Пост Лукацкого

25 февраля 2023 20:13

А и правда. У меня сейчас в записной книжке 5 предупреждений о найденных дубликатах; при том, что это просто полные тезки. И это на несколько сотен записей всего…