alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Редкая рекомендация от ИБ-регулятора - не просто пропатчить средство защиты, а не позже полуночи пятницы отключить 🔌 его и провести поиск угроз на всех устройствах, подключенных или недавно подключенных к скомпрометированному средству защиты. Под руку американского 🇺🇸 регулятора попала компания Ivanti, которой в последнее время не очень везет с точки зрения нахождения в ее коде серьезных уязвимостей, приводящих к потенциальным проблемам.

Из других рекомендаций CISA:
1️⃣ Изолировать устройства от корпоративной сети настолько серьезно, насколько это возможно. Там так и написано - "the greatest degree possible".
2️⃣ Сбросить до заводских настроек, предварительно сохранив конфиги.
3️⃣ Отозвать и перевыпустить все сертификаты, ключи шифрования и поменять пароли.
4️⃣ Аннулировать все тикеты Kerberos, а также токены для корпоративного и облачного окружения
5️⃣ На все давалось 2 дня (для тикетов Kerberos и токенов - месяц).

В США нехилый шухер поднялся из-за Ivanti. Судя по рекомендациям, похоже кого-то сильно подломали, вплоть до компрометации доменных учетных записей.

ЗЫ. У нас в регионе я что-то не встречал продукцию Ivanti.

Читать полностью…

Пост Лукацкого

Компания Palo Alto проиграла суд 😡 и выплатит 151 миллион долларов за использование 4 патентов, принадлежащих существующей с 2009 года американской компании Centripetal. Согласно вердикту суда 👩🏼‍⚖️, Palo Alto нарушила чужие патенты в таких своих продуктах как NGFW, Cortex XDR, XSOAR и XSIAM, и за нарушение каждого из них обязана будет выплатить компенсацию возмещения ущерба 🤑 в размере 37 миллионов 875 тысяч долларов.

Читать полностью…

Пост Лукацкого

Хуситы угрожают перерезать 🔪 подводные Интернет-кабели, если американцы будут опять бомбить Йемен 🇾🇪. Одни эксперты считают, что это создаст угрозу экономике (на подводные кабеля приходится до 10 триллионов долларов транзакций ежедневно), национальной и информационной безопасности. Другие говорят, что ничего страшного не будет, так как таких кабелей больше одного. А вы знаете, как ваше предприятие подключено к Интернет 🌐 и что будет, если канал до вас будет разрушен?

Читать полностью…

Пост Лукацкого

Слово «ransomware» было добавлено в Оксфордский словарь английского языка в 2018 году. Не знаю, много ли еще новых слов, которые столько «стоят» для мировой экономики? Разве что COVID, и то, не уверен…

Читать полностью…

Пост Лукацкого

Когда ТАСС, по ошибке или реально записав 📝 слова министра цифрового развития о том, что на Госуслугах будет использоваться ChatGPT, опубликовало свою новость, которую очень быстро растиражировали все, Минцифры быстро выпустило ✏️ опровержение, что имелась ввиду GPT, а не американская ChatGPT.

Когда СМИ стали распространять новости с упоминанием хранения на Госуслугах биометрических 🎭 персданных, Минцифры оперативно выпустило ✍️ опровержение (хотя для большинства граждан ЕБС, ЕСИА и Госуслуги - это части одной системы).

А вот новость о том, что от имени Минцифры ведется фейковая фишинговая 😱 кампания, пока никак министерством не прокомментирована ⁉️

Читать полностью…

Пост Лукацкого

Индусы из Ministry of Security всякие прикольные картинки про ИБ для чайников рисуют 🎨

Читать полностью…

Пост Лукацкого

Коммерсант пишет, что устройства умного дома в многоквартирных домах 🏡 по всей стране должны соответствовать разрабатываемым стандартам ИБ 🛡

У меня эта инициатива вызывает смешанные чувства. Вроде и благое дело, но с другой стороны есть и более приоритетные 🔤🔤 задачи ИБ. Попахивает распилом 🪚 денег при том количестве многоквартирных домов, что построено в стране.

Помню историю, когда ко мне пришел за советом производитель умных счетчиков и стал жаловаться, что внедрение требований того же 31-го приказа ФСТЭК и 378-го приказа ФСБ (а без этого его не подпускали к конкурсам на поставку в одном оооочень крупном городе) увеличивает себестоимость умного счетчика в 4 раза и его тогда никто не купит ☹️

Так что инициатива в целом правильная, но вот ее реализация... Я бы начал с выработки сначала рекомендаций по защите умных домов, обкатал бы их на каком-нибудь экспериментальном городском районе, а уж потом что-то кого-то обязывал делать 🏠 А то требование-то выпустят, а потом в 30-тиградусные морозы все накроется медным тазом, а управляющая компания выйдет с заявлением "несовершенство программного обеспечения, используемого при создании ключей шифрования" 😂

Читать полностью…

Пост Лукацкого

Чешская Avast тоже решила хлопнуть дверью и официально заявила, что "уходит" 🚶‍♂️ из России и ее продукты, из которых наиболее известный - антивирус Avast, не будут работать на территории России и Беларуси. Уж не знаю, кто еще пользовался Avast после того компанию уличили в продаже персональных данных пользователей крупному бизнесу типа Google, IBM, Microsoft и т.п., но таков путь 🏃 Кстати, не помню, чтобы Роскомнадзор возбуждался на эту новость, которая датируется еще 2020-м годом, когда и трава была зеленее, и мир глобальнее, и границы открытее. Видимо, политической воли не было 🔪

Читать полностью…

Пост Лукацкого

Полиция Таиланда советует фанатам «Ливерпуля» не поддаваться на уловки онлайн-мошенников, выдающих себя за Хаби Алонсо

Еще раз.

Местные менты официально предупреждают своих сограждан, что если им в инсте напишет тренер «Байера» и попросит подкинуть деньжат на дорогу, то это скам. Ну, скорее всего.

Полицейскому управлению пришлось пойти на такой шаг из-за шквала жалоб от местных фанов Ливерпуля, которых в Тае просто немерено.

Оно и понятно. Когда тебе в директ падает сообщение:

«Я Хаби Алонсо, я буду руководить "Ливерпулем" в следующем сезоне, но сейчас у меня не хватает денег на авиабилеты в Англию. Можете мне одолжить 300 бат?»

неужели ты откажешь легенде? Вот и добрые тайцы не могут сказать ему «ไม่».

Жаль, конечно, этих добряков, но если человека не смущает, что Алонсо пишет ему на чистом тайском языке, то какие вообще вопросы к кому-либо, кроме себя.

@nocrime

Читать полностью…

Пост Лукацкого

«Приглашаем Вас на встречу, которая пройдет в здании, в котором в конце 19 века располагалась конюшня любовницы Саввы Морозова…» и «Приглашаем Вас на встречу, которая пройдет в здании, в котором во время Великой отечественной войны располагался грозный СМЕРШ…».

Факт один, а окраска и восприятие совсем разные. ИБ-регулятор, сидящий в этом здании 🏛, кстати, тоже один и тот же.

Читать полностью…

Пост Лукацкого

Регулятор прислушался к гласу народа и реализовал отдельный раздел на сайте с бюллетенями по инцидентам и угрозам! Респект🫡

Читать полностью…

Пост Лукацкого

После выпуска множества заявлений на тему ограничений искусственного интеллекта и недопущения его использования плохими, с точки зрения США, парнями, ограничение использования американских облаков 😶‍🌫️ для обучения и развертывания ИИ было только вопросом времени.

И кажется мне, что Китай либо пойдет по тому же пути (а у них своя стратегия работы с ИИ), либо будет подворовывать у тех, кто занимается чем-то полезным для стратегии развития Поднебесной 🇨🇳 Поэтому у российских компаний, занимающихся вопросами ИИ в ИБ, остается не так уж и много альтернатив для обучения своих ML-моделей 🌧

Читать полностью…

Пост Лукацкого

В США солидные дяди тоже воруют то, что принадлежит не им...

Читать полностью…

Пост Лукацкого

Однако, неудобно получилось 🫢 Подворовывать контент... Фи таким быть 🤬

Читать полностью…

Пост Лукацкого

Про финансовую стоимость инцидента ИБ я в последнее время писал уже несколько раз. Но мы понимаем, что ущерб бывает не только финансовый (я про это и в курсе "Как оценивать ущерб в кибербезопасности" тоже говорю). И всегда хочется увидеть какие-то более конкретные примеры 🫴

И вот на днях Королевский объединённый институт оборонных исследований Великобритании (RUSI) выпустил очень неплохой отчет "The Scourge of Ransomware. Victim Insights on Harms to Individuals, Organisations and Society". Как видно из названия, исследователи решили проанализировать, какие виды ущерба 🍑 могут наступать в случае реализации вполне конкретной угрозы, связанные с шифровальщиками.

Но, прочитав отчет, я могу сказать, что он очень хорошо подходит и для многих иных типов инцидентов, декомпозируя задачу и подсказывая направления, в которых стоит покопаться, если мы хотим оценить последствия уже произошедшего инцидента или предсказать, во что выльются будущие события, если мы не сможем их своевременно предотвратить.

ЗЫ. Предвосхищая вопрос, который может возникнуть у читателей, которые следят за моим творчеством, и которые знают, что я активно «топлю» за тему с недопустимыми событиями, в которых не надо оценивать вероятность возникновения негативных событий и ущерб от них, ответ на него тоже дан в заметке ✍️

Читать полностью…

Пост Лукацкого

Китайская ИБ-компания Ци Аньсинь (если я правильно ее называю) выпустила отчет по APT-группировкам, атакующим Китай 🇨🇳. Ряд описанных кампаний ранее известны не были

Читать полностью…

Пост Лукацкого

В контексте новости выше ☝️ посмотрите на интересное исследование роли подводных кабелей на кибербез. Оно было выпущено летом прошлого года, когда Дмитрий Медведев заявил, что Россия может оборвать такие кабеля с помощью подводных лодок 🤿

По мере изоляции Рунета снаружи и изнутри страны для нас это становится чуть менее актуально и критично, но и забывать про эту угрозу тоже не стоит.

Читать полностью…

Пост Лукацкого

На этом проекте, окутанном тайной, я узнал, что термин "Балканизация" (в контексте разделения Интернета и технологического развития на географические и геополитические анклавы) может происходит от слова "балкон", а не "Балканы". И это пока все, что я могу сказать о том, где я только что поучаствовал. Ждите анонсов 😇

ЗЫ. Там же я делился и некоторыми из своих личных страхов, связанных с профессиональной деятельностью 😱

ЗЗЫ. Спасибо Руслану за приглашение и команде 🤐 за профессиональную съемку!!!

Читать полностью…

Пост Лукацкого

Немецкая ж/д компания ищет админа, знающего Windows 3.11. На удаленку 😲

ФСТЭК на них нет. А то, ишь, в КИИ использовать ПО без действующей техподдержки… 😮

Читать полностью…

Пост Лукацкого

Занятнейшая история. Полиция 👮 наняла неоднократно судимую сурдопереводчицу-мошенницу, которая не знала жестового языка и просто случайно махала руками. Это мне напомнило частый кейс, когда компания нанимает ИБшника, но не имеет возможностей проверить его компетенции 🤔

И вот как это сделать?

Читать полностью…

Пост Лукацкого

#cybersecurity

И снова просто, но уже о логах от Ministry of Security

Читать полностью…

Пост Лукацкого

Инфосистемы Джет выпустили свои итоги за прошлый год, в котором, помимо Топ10 техник по MITRE ATT&CK, дали интересные, но достаточно печальные цифры:
1️⃣ У 41% компаний код в публичных репозиториях содержит учетные записи в открытом виде
2️⃣ 96% компаний используют на внешнем периметре ПО, имеющее уязвимости уровня «Critical» и «High», для которых существуют публично доступные эксплойты 🔓
3️⃣В топ10 сервисов, в которых сотрудники оставляют свои корпоративные учетные данные, входят сервисы знакомств 🔞

ЗЫ. А еще я так и не вкурил фразу на втором скриншоте. Там явно не хватает то ли названия компании (но его по идее и не должно быть в отчете), то ли с падежами и склонениями что-то не то 😮

Читать полностью…

Пост Лукацкого

👩‍🎓 Positive Technologies и Тинькофф объединяют усилия и запускают совместные образовательные программы для восполнения кадрового дефицита в отрасли

💬 «Мы понимаем, что будущее не только кибербезопасности, но и всей сферы IT зависит от тех, кто приходит в нее сейчас, и у нас есть уникальная возможность повлиять на развитие отрасли», — отметил Денис Баранов, генеральный директор Positive Technologies.

Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.

🤌 Первым в серии образовательных программ стартует курс по подготовке специалистов SOC. Он начнется 16 февраля и продлится шесть месяцев.

• Обучение рассчитано на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере ИБ.

• Кроме того, курс будет полезен аналитикам первой линии SOC, желающим прокачать свои навыки в области анализа и поиска угроз.

• Подать заявку на обучение можно до 10 февраля на сайте программы.

Выпускники получат диплом о профессиональной переподготовке от Центрального университета и возможность претендовать на вакансии в крупнейших компаниях России.

🤫 Небольшой спойлер: в этом году совместно с Тинькофф мы также планируем запустить магистратуру по ИБ. Но об этом расскажем позднее.

Да пребудут с нами знания!

#PositiveEducation
@Positive_Technologies

Читать полностью…

Пост Лукацкого

🔜 Грядет очередная, уже 26-я РусКрипто, чуть ли не старейшая, но "одна из" точно, ИБ-конференция новой России. Пройдет она меньше чем через неделю после выборов президента страны, 19-22 марта в Солнечном Park Hotel & SPA, что, конечно же, не станет главной темой конференции, которая традиционно посвящена будет криптографии. Программа там еще формируется и пока сложно сказать, что будет на ней интересного, но лично мне хотелось бы услышать:
🔤 разбор вчерашнего инцидента с DNSSEC (с анализом причин произошедшего),
🔤 текущий статус по квантовому шифрованию (может и недавно изданной у нас книжкой по этой теме разживусь это я не намекаю, если что),
🔤 какие-нибудь детали по работе НТЦ цифровой криптографии, а не просто сухой пресс-релиз Минцифры
🔤 когда же отменят/заменят 152-ю инструкцию ФАПСИ
🔤 про прикладные аспекты применения криптографии (типа уже реализованного гомоморфного шифрования в московских выборах)
🔤 текущие оценки появления квантовых компьютеров и что предлагается в РФ для пост-квантовой криптографии
🔤 размышления на тему результативности криптографии (мы ее часто рассматриваем как нечто подразумевающееся по умолчанию, но так ли это?)
Ну и просто пообщаться с коллегами и друзьями, которых часто только на РусКрипто и увидишь.

Ну а я по традиции готовлю на РусКрипто интеллектуальный квиз "Игра в имитацию" с вопросами про криптографию и вокруг криптографии.

Читать полностью…

Пост Лукацкого

Программа конференции ФСТЭК «Актуальные вопросы защиты информации». Из интересненького:
1️⃣ планы по расширению применения Приказа №17
2️⃣ планы по разработке требований по обязательной сертификации средств, для которых отсутствуют отдельные требования по безопасности информации: SIEM, DLP и др;
3️⃣ планы по разработке методики тестирования пропускной способности NGFW и разъяснения к требованиям по безопасности информации к NGFW;
4️⃣ планы по обновлению Методики выявления уязвимостей и недекларированных возможностей;
5️⃣ планы по созданию механизма с перечнем актуальных угроз: конструктора угроз безопасности с подбором типового решения для операторов систем;
6️⃣ вопросы реализации разработки безопасного программного обеспечения и планы по проведению опытной эксплуатации среды безопасной разработки.

Читать полностью…

Пост Лукацкого

Вот так прочитаешь презентацию про кибербез с точки зрения бизнеса и необходимость учитывать возможность реализации недопустимых событий у партнеров и контрагентов, а тут и демонстрация «в прямом эфире» подоспела 🤓

Речь, как вы понимаете, про падение DNSSEC. Уж не знаю, в чем причина, - сбой, атака, забывчивость админа, саботаж, киберучения или еще что-то, но модель угроз стоит обновить ✍️

ЗЫ. А может просто кто-то особо умный и ретивый решил проверить, как будет работать суверенный Интернет 🛜? Оказалось, что никак.

ЗЗЫ. Зато РКН сейчас мог бы массовую рекламную кампанию по переходу на НСДИ замутить 📣

Читать полностью…

Пост Лукацкого

3 сотрудника Министерства внутренней безопасности (DHS) США, были приговорены в пятницу к различным срокам за кражу ПО и конфиденциальных данных федеральных служащих... а эта структура отвечает и за кибербезопасность.
Средний возраст преступной группы 56 лет, но это не помешала ей поделиться украденным ПО и данными в отношение 200 000 федеральных служащих с индийскими разработчиками, чтобы они создали аналогичное ПО для последующей перепродажи правительственным учреждениям США.
Пока не понятно, будут ли США преследовать индийских разработчиков, но нашим героям дали очень лайтовые сроки - 1,5 года и 4 месяца тюремного заключения, а также 2 года условно.

Читать полностью…

Пост Лукацкого

Не нравится мне название "Солар", наверное исторически уже...
Открываю сегодня "Compliance-дайджест: что изменилось в ИБ-законодательстве в январе 2024 года" (Compliance-дайджест - какое модное слово используют, обозначает "соответствие"), и ничего нового для себя не нахожу, текст и подача настолько знакомы, где же я видел? Может здесь и здесь, или здесь и Майский указ заодно.
Приятно конечно, что такая компания копипастит твои посты для своего дайджеста, убедиться в этом очень просто, кликните в предложении "ФСБ России с целью приведения формы квалифицированного сертификата в соответствие с действующей редакцией Федерального закона "Об электронной подписи" на ФЗ. Может аналитиков не хватает, сейчас с грамотными людьми вообще сложно, поэтому могу облегчить задачу и предложить копировать сразу ежемесячную подборку, которую я специально переименую в Compliance-дайджест.

Читать полностью…

Пост Лукацкого

Я в прогнозах, опубликованных в Positive Research, писал, что хакерам, вовлеченным в кибервойны, скоро станет тесно на виртуальном поле боя и они начнут искать, куда еще приложить свои силы. Кто-то новые альянсы создает, а кто-то децентрализуется и начинает международную экспансию. А ты 🫵 меняешься вслед за хакерами?

Читать полностью…

Пост Лукацкого

Теперь я, похоже, понимаю, кто все те бабушки, которые ходят по стендам во время мероприятий и пылесосят все, что плохо лежит. Ты-то думаешь, что она просто "для внука" берет или решила самообразоваться в столь востребованной профессии, а она, вишь, на маркетплейсах приторговывает бесплатным мерчем. Научили реформаторы-капиталисты на свою голову извлекать прибыль изо всего... 🤑

Читать полностью…
Подписаться на канал