Пост Лукацкого

22 декабря 2022 05:40

Я раньше завидовал журналистам, имеющим возможность посещать любые мероприятия по ИБ. Потом я стал им завидовать за возможность писать то, за что другим прилетает со всех сторон. Когда я в октябре написал про очередную утечку, отказ ее признать и перевод стрелок, это повлекло за собой цепочку событий, в результате которой меня исключили из программы SOC Forum, а мой личный черный список ИБ-компаний и людей пополнился новыми именами. А вот сейчас Татьяна пишет все тоже самое (но с новыми деталями), но заткнуть рот журналисту солидного издания гораздо сложнее.

Пост Лукацкого

21 декабря 2022 19:30

Оказалось, что отвечать на вопросы квиза, подготовленного к двадцатилетию Секлаба, не так-то и просто. В первый день я ответил правильно всего на 15 вопросов из 20. Во второй день я взял реванш и ответил уже на 19 вопросов из 20. Сегодня мой результат 18 из 20. Осталось два дня, чтобы попробовать хоть в один из них выбить всю двадцатку.

Если вы не успели принять участие в первых двух днях квиза, то можете сделать это и сегодня (здесь можно ответить на вопросы первого дня, а здесь на вопросы второго). И пусть победит сильнейший.

ЗЫ. Самое приятное, что в конкурсе Секлаба могут принимать участие сотрудники Позитива 🙂

Пост Лукацкого

21 декабря 2022 12:14

А вы же в курсе, что у Positive Technologies есть немалое число open source наработок? Например, EDR под название Soldr - System of Orchestration, Lifecycle control, Detection and Response. Доступна на Github

Пост Лукацкого

21 декабря 2022 05:40

В условиях роста числа разговоров о необходимости ужесточения ответственности за инциденты ИБ, незаконный оборот ПДн и т.п., всегда задаешься вопросом - а даст ли это эффект? И ответ на него вполне себе однозначный - никакого эффекта рост карательных мер не даст.

Пост Лукацкого

20 декабря 2022 15:03

NIST отправил в отставку SHA-1 и начал процесс внесения изменений в AES.

Пост Лукацкого

20 декабря 2022 08:50

А раньше это было бесплатно.

Интересно будет через год посмотреть на цифры доходов по этому предложению. Будет оно востребовано или нет?..

Но сама подписочная модель в ИБ набирает популярность, что заставляет задуматься об увеличении бюджета в следующем году (если российские компании переймут эту практику).

Пост Лукацкого

19 декабря 2022 21:10

Сейчас набирает популярность тема (во многих сферах), когда привлечение новых клиентов гораздо важнее удержания существующих. Я не очень понимаю эту логику - получается, что можно пожертвовать моей лояльностью и расширением среднего чека от меня, в угоду получения нового клиента, которого еще надо влюбить в продукт и потом предложить ему новые решения и услуги.

Вот с такой ситуацией столкнулся при обновлении касперского 🙁 Новое решение купить дешевле, чем продлить уже имеющуюся лицензию :-( Разница, конечно, незначительная, но все-таки. Абидна, да…

Пост Лукацкого

19 декабря 2022 17:08

У меня к Секлабу особое отношение - еще недавно в Гугле поиск по "блог Лукацкого" выводил именно его на первое место, а не мой собственный сайт. Но по числу просмотров Секлаб до сих пор дает моему персональному сайту огромную фору - мои посты у Саши Антипова читают в разы больше людей, чем у меня самого 💃 И вот сейчас Секлаб празднует свое двадцатилетие! Искренне поздравляю!!!

ЗЫ. В честь годовщины, Секлаб устраивает ИБ-квиз с 100 вопросами про кибербез. А я люблю квизы по ИБ 🤓

Пост Лукацкого

19 декабря 2022 12:25

Референсная архитектура Zero Trust американского МинОбороны.

ЗЫ. Документ не крал, МинОбороны не ломал, служебным доступом не пользовался - все официально скачивается с сайта ведомства.

Пост Лукацкого

19 декабря 2022 05:40

Исследователи создали модель ИИ, которая не просто генерит фейковые изображения, но и генерит их в неподобающем виде (просмотр порно, секс с кем-то, танцы в церкви, фото на войне, фото из тюрьмы и т.п.). Но вопрос даже не в том, что машинное обучение такое умеет (это как раз не так и сложно), а в том, кто должен заниматься данной угрозой с точки зрения ее нейтрализации и купирования последствий? Может быть ИБ?

Пост Лукацкого

18 декабря 2022 10:25

Хакеры не будут ждать, когда ты закончишь патчеваться!

Пост Лукацкого

17 декабря 2022 19:39

Утащил у Татьяны инфографику по российской ИБ на основе цифр в разные периоды 2022-го года

Пост Лукацкого

17 декабря 2022 11:13

Было время, читатели задавали интересные вопросы ;-)

Пост Лукацкого

17 декабря 2022 07:09

Всегда удивляло, откуда что берется. Вроде давно в индустрии, но никогда не сталкивался с негативным влиянием Сергея на российский кибербез да и, честно говоря, вообще не видел особого влияния ЦИБа на отечественный рынок ИБ (хотя воздействие на отдельных игроков и допускаю). Но вот эта идея, что Михайлов прям держал под собой все российские ИБ-компании, продвигалась много лет и до сих пор продвигается почему-то 🤔

Пост Лукацкого

16 декабря 2022 17:40

Попробовал представить и не смог, чтобы АНБ (а я был в их сувенирном магазине) выпустило мерч с надписью «Добро пожаловать в клуб любитетелей отечественных СЗИ» и иллюстрацией из «Зеленой мили», когда Джона Коффи вводят в кандалах в американскую тюрьму 😂

Чувство юмора у регулятора - это прям хорошо. Спасибо коллегам, подарившим мне эту милоту 💪

ЗЫ. Это не китайская подделка, не самопал и не "маскировка под" - поставка напрямую из мастерских НКЦКИ!

Пост Лукацкого

21 декабря 2022 21:38

Если пробежаться по соцсетям российских ИБ-компаний, то получается интересное, - все поздравляют сотрудников госбезопасности с их днем, но никто не поздравляет ФСТЭК с ее днем, который был двумя днями ранее. Почему так?🤔 ФСТЭК-то для большинства ближе ФСБ.

Пост Лукацкого

21 декабря 2022 15:55

Моя база инцидентов с ИБ-компаниями пополнилась новым кейсом - хакеры украли исходники Okta, поставщика решений по идентификации и аутентификации. Интересно, что осенью у «дочки» Okta - компании Auth0 уже тоже утекали исходники. А в январе этого года Okta взломали, получив доступ к консоли управления процессом аутентификации у ее заказчиков.

Пост Лукацкого

21 декабря 2022 09:01

В январе 2021 года начался шорт-сквиз (быстрое повышение цены акции) компании GameStop по продаже видеоигр. Продажи акций проводились на разных биржах и инициировались и управлялись на форуме Reddit. Это привело к серьезным финансовым потерям для крупных игроков фондового рынка. Идея заключалась в том, что такие игроки обычно "валят" курс с целью заработать на падении, но не имеют на руках самих акций. По сути речь идет о том, что акции "берутся в долг" и сразу продаются в надежде выкупить их позже по цене ниже первоначальной (так называемые короткие продажи). Но в случае с GameStop пользователи Reddit стали поднимать цену акций с 20 до 500 долларов, что заставило инвесторов выкупать акции, чтобы не усилить свои убытки. Общий объем убытков в результате таких манипуляций составил 6 миллиардов долларов.

На днях, Банк России сообщил, что в некоторых российских Telegram-каналах ситуация повторилась. Однако, в этой истории мне интересно другое. Контроль таких каналов/форумов относится к сфере деятельности служб ИБ? Как минимум, у инвестфондов, хэдж-фондов и других. Вроде как и да. Ущерб есть. Угроза есть. Осуществляется через киберпространство. ИБ или нет?

Пост Лукацкого

20 декабря 2022 17:40

Без цензуры и заранее согласованных вопросов 🔥 Лукацкий (Positive Technologies), Гадарь (Тинькофф Банк), Голованов (Лаборатория Касперского), Горчаков (VK) и Куликов (СДЭК) 22 декабря в 11:00 обсудят неформальные итоги 2022 года SecLabNews">в прямом эфире Секлаб News.

Пост Лукацкого

20 декабря 2022 12:14

23-го декабря буду проводить вебинар, в котором попробую прокинуть мостик между недопустимыми событиями, о которых говорит Минцифры, негативными последствиями, о которых говорит ФСТЭК, и рисками, о которых говорит Банк России. Хотелось бы верить, что наши регуляторы договорятся о единой терминологии. Но если нет, то в следующем году все равно придется заниматься этой синхронизацией, а значит стоит уже сейчас задуматься о том, как ее провести безболезненно для себя!

Пост Лукацкого

20 декабря 2022 05:40

Американцы создали 11-й кибербатальон «Левиафан», которое будет заниматься РЭБ и кибероперациями.

ЗЫ. Но почему головы левиафана смотрят в океан и в космос, а не на сушу?

ЗЗЫ. Создали-то его чуть раньше, осенью, нотна днях они официально получили свои герб, эмблему, цвета… Еще и стримили эту церемонию в паблик. Умеют же шоу устраивать из всего, даже из выбора цветов по Пантону ;-)

Пост Лукацкого

19 декабря 2022 18:37

Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!

Что характерно, вчерашнее «Поздравляю» вряд ли позволит выявить сотрудников ФСТЭК; хотя 18-го декабря день рождения этого регулятора.

Но в любом случае, мои поздравления всем сотрудникам наших регуляторов с их вчерашним и завтрашним днем!

Пост Лукацкого

19 декабря 2022 14:06

Дорожная карта реализации Zero Trust в американском МинОбороны

ЗЫ. Раз уж 547-й приказ ФСБ «не рекомендует» писать про защиту ГИС и КИИ, будем приводить примеры вражеских систем защиты ☺️

Пост Лукацкого

19 декабря 2022 09:11

Я уже писал про участие в семинаре Gartner, где они представляли свои прогнозы по ИБ на 2023+ годы, но забыл написать про них. И так, 8 тенденций:
📌 рост влияния темы приватности
📌 консолидация сервисов по защите web и периметра в единой платформе
📌 проекты Zero Trust будут терпеть часто неудачу
📌 при взаимодействии с третьими лицами ИБ будет выходить на первый план (тут и защитв от атак на цепочку поставок, и взаимоотношения с поставщиками и т.п.)
📌 принятие нормативки по борьбе с шифровальщиками
📌 атаки на АСУ ТП
📌 киберустойчивость войдет в повестку большинства гендиректоров
📌 многие компании создатут комитеты по ИБ (или замгендиров по ИБ), а также включат в систему оценку руководителей вопросы кибербеза

Пост Лукацкого

18 декабря 2022 14:25

Очередной нюанс в обфускации URL. Последовательность %e2%80%8b значит ничего, то есть символ с нулевой длиной. Поэтому ptsecurity.com и pt%e2%80%8bsecurity.com теми же браузерами рассматриваются как идентичные. Интересно, как средства защиты на такую конструкцию реагируют?

Пост Лукацкого

18 декабря 2022 06:25

У венчурных инвесторов на загнивающем нынче Западе в моде решения Remote Browser Isolation. По крайней мере в конце 2022-го года интерес к ним вырос и число инвестиционных раундов в такие стартапы возросло

Пост Лукацкого

17 декабря 2022 16:14

📨 В Telegram набирает популярность новая фишинговая рассылка

Пользователи получают сообщение от своих контактов якобы с подарком подписки Telegram Premium. При переходе по ссылке жертва попадает в бот, где нужно ввести код, который придет от Telegram.

При передаче этого кода боту, злоумышленнику удается залогиниться в аккаунт пользователя, после чего он отправляет аналогичные сообщения его контактам и тут же удаляет их для атакуемого. Мошенникам получается получить доступ к тем аккаунтам, у которых не включена двухфакторная аутентификация.

Что делать, если вы передали код боту?

1. Зайти в настройки Telegram.
2. Устройства -> Завершить другие сеансы.
3. Сменить пароль.
4. Установить двухфакторную аутентификацию.

Пост Лукацкого

17 декабря 2022 07:09

Виктора Бута вернули в Россию в результате обмена на американскую баскетболистку Бриттни Грайнер. США планировали также выторговать у Москвы своего шпиона Сергея Михайлова. Но этого не произошло. Обвиняемый в госизмене бывший руководитель ЦИБ ФСБ РФ остался отбывать срок в российской тюрьме.

Удивительно, что эта ошеломляющая новость осталась незамеченной. Американцы редко вступаются за своих агентов, которых изобличали в СССР и России. Делали это лишь тогда, когда агент был для них по-настоящему ценным, то есть его предательская деятельность причинила России максимальный вред.
 
Но кто же такой полковник ФСБ Михайлов и почему американцы вдруг захотели его обменять? Начальник 2 управления Центра информационной безопасности ФСБ РФ Михайлов начал сотрудничать с ЦРУ США примерно в 2009-2010 годах. В 2016-м его задержали, а в 2019 году осудили на 22 года лишения свободы за государственную измену.

За 6 лет работы на ЦРУ Михайлов не только создал глобальный миф о «русских хакерах», он по заданию американцев методично разрушал изнутри российские IT-компании и лично отправлял в тюрьму лиц, способных обеспечить кибербезопасность нашей страны.
 
Именно Михайлов в 2010-2011 годах уничтожил российский платежный интернет-сервис Chronopay Павла Врублевского, который вполне мог конкурировать с американскими платежными интернет-системами типа PayPal. 

К лету 2016 года Михайлов добился задержания в России и последующего осуждения хакерской группировки Lurk Константина Козловского, которая взломала серверы демократической партии США и электронную почту Хиллари Клинтон. 

Параллельно с этим агент ЦРУ Михайлов завербовал некоторых сотрудников «Лаборатории Касперского» (одного из них — Руслана Стоянова — в итоге осудили вместе с Михайловым). Он же организовывал перенаправление федеральных инвестиций в те компании IT-отрасли, которые в них не нуждались, например, в BI.ZONE Сбербанка. 

Поражает, что сведения о действиях одного из руководителей ЦИБ ФСБ против интересов РФ первыми стали сообщать лица из кибербезопасности. Только после многочисленных обращений УСБ ФСБ заинтересовалось деятельностью Михайлова. Многие из этих лиц стали свидетелями по делу Михайлова о госизмене — Врублевский, Козловский и Сачков из GROUP-IB.
 
С их помощью УСБ ФСБ раскрыло шпионскую сеть. Но даже несмотря на это, американцам удалось дискредитировать каждого свидетеля обвинения: Врублевский и Козловский были осуждены, а в прошлом году был арестован Сачков. Создается впечатление, что даже после раскрытия Михайлова и его подельников американцам удается последовательно добивать российский кибербез.

В этой связи важным становится вопрос — все ли агенты Михайлова, в том числе и в ЦИБе, были изобличены? Поскольку уголовное дело против Сачкова возбуждено ФСБ, не удивимся, что оно сформулировано на основании показаний Михайлова.

Все это объясняет заботу США о Михайлове — именно он в интересах США причинил максимальный ущерб российскому цифровому суверенитету. После ареста Сачкова уже не было смысла прятать шпиона, в связи с чем и встал вопрос о его обмене. Свое задание агент ЦРУ Михайлов выполнил.

Пост Лукацкого

16 декабря 2022 20:22

Тысяча чертей, сударь! 😈 Не вам учить меня манерам! Предупреждаю вас! (с) д’Артаньян

Пост Лукацкого

16 декабря 2022 14:35

Поговорили про КИИфикацию! Все никак не закопаем стюардессу ;-)