Пост Лукацкого

03 января 2023 14:15

Запускается новый ТВ-канал Knight TV+ по кибер тематике - кино, сериалы, трансляции конференций, документальные фильмы, новости, онлайн-обучение. Запускается на Apple TV, Roku, Amazon и Android в начале 2023-го года.

В России была уже идея создать аналогичный круглосуточный канал, но не взлетело. А тут вполне может получиться.

Пост Лукацкого

02 января 2023 20:44

Компьютерный сбой (ну или не сбой, пока непонятно) привел к тому, что 18-минутный фейерверк в Сан-Диего превратился в 25-секундное фиаско

Пост Лукацкого

02 января 2023 12:00

Адвент-календарь центра по борьбе с киберпреступлениями Европола. Да, там советы всего на 25 дней (это же рождественский адвент-календарь)

Пост Лукацкого

01 января 2023 13:34

Ну что? Превысили все-таки. 25080 CVE в 22-м году (69 CVE в день) со средним рейтингом 7.19

Пост Лукацкого

31 декабря 2022 06:40

Предсказывать, что будет в следующем году, сейчас вообще сложно. Но почему бы в канун новогодней ночи не погадать на свое будущее? Все просто - нажимаете на кружочек в любой момент, держа скрещенными пальцы, и узнаете, что вас ждет в год черного кролика. Все шутка! Хотя...

Пост Лукацкого

30 декабря 2022 17:40

Apple Wallet на часах Apple Watch или смартфонах может использоваться для хранения ключей и бейджей доступа в помещения. Но санкции нас спасли от этого угрозы, так как такие решения в страну уже не поставляются. Но если бы, то да, пришлось бы в модель угроз включать и эту опасность!

Пост Лукацкого

30 декабря 2022 13:15

Если вдруг вы не успели поучаствовать в опросах по ИБ-итогам уходящего года, то у вас есть еще шанс отдать свой голос:
🧑‍💻 Какие нормативные правовые акты, принятые в 2022-м году, вы считаете наиболее значимыми и влияющими (в положительном или отрицательном смысле) на отрасль ИБ?
🧑‍💻 На что вы обратили внимание в ИБ-отрасли в уходящем году? Что можно было бы отнести к знаковым событиям?
🧑‍💻 Что, как вы считаете, могло бы помочь с ИБ в России, если бы это было включено в нормативку нашими регуляторами в 2023-м году?
🧑‍💻 Какой инцидент/атака/взлом вам запомнились больше всего в уходящем 2022-м году?
🧑‍💻 Кто станет лидером по поглощениям на российском рынке ИБ в 2023-м году?
🧑‍💻 Какое отечественное ОФФЛАЙН-мероприятие по ИБ вам запомнилось в этом году и вы считаете его достойным внимания? Оценивайте просто — понравилось или нет (не деля на контент, спикеров, организацию и т.п.).
🧑‍💻 Какие проекты нормативных правовых актов, которые появились в 2022-м году, могут значимо повлиять (в положительном или отрицательном смысле) на отрасль ИБ?

Пост Лукацкого

30 декабря 2022 05:40

NIST выпустил в ноябре документ "NISTIR 8286D. Using Business Impact Analysis to Inform Risk Prioritization and Response", который описывает применение методов анализа воздействия на бизнес не только в контексте его непрерывности, но и с точки зрения оценки потенциального воздействия любыз других форм потерь на компанию (кто сказал, недопустимые события). Результаты BIA подаются на вход системы управления корпоративными рисками или рисками ИБ. Это последний из 5 документов серии NISTIR 8286, посвященной управлению рисками ИБ и их интеграции в общую систему управления корпоративными рисками.

Пост Лукацкого

29 декабря 2022 15:57

Вы же в курсе, что все отчеты NSS Labs с 2013-го по 2020-й год доступны бесплатно всем желающим. Не все уже актуально, но методология тестирования может быть вполне полезной кому-то

Пост Лукацкого

29 декабря 2022 11:44

На SecurityMedia вышло мое интервью про геймификацию в ИБ

Пост Лукацкого

29 декабря 2022 05:40

Финальный дайджест законодательных изменений по ИБ из 46 пунктов. Законодатели и регуляторы под Новый год прям актвивизировались

Пост Лукацкого

28 декабря 2022 19:06

Интересный вариант резервирования…

Пост Лукацкого

28 декабря 2022 12:14

Подвел некоторые итоги года, собрав 21 впечатление от того, что было в году уходящем в отечественной отрасли ИБ. Этакий блэкджек получился

Пост Лукацкого

28 декабря 2022 05:40

Я тут новый ML-генератор текста попробовал. Вообще, это был новый редактор текстов с функцией поддержки искусственного интеллекта, который умеет генерить заголовки на основе написанного текста. Кроме того, у него встроенный чат-бот на базе ML, который помогает проводить исследования в процессе написания текста. Ну и вишенка на торте - редактор умеет дописывать текст по первому предложению.

Жаль, что редактор не поддерживает русский, а то я бы стал в блоге писать чаще - литературные негры не справляются уже 🙂 Но если созданные тексты загнать в переводчик на базе ML (а у некоторых и API есть для автоматизации задачи), то перевод получается настолько хорош, что его даже править не придется.

На первой картинке я на своем ломанном английском написал только первое предложение фишингового сообщения о горящей путевке в Тайланд. Все остальное сгенерил редактор на базе GPT-3. На нижней картинке перевод этого текста с помощью ML.

Пост Лукацкого

27 декабря 2022 17:40

А вы знаете, почему операторы ГИС (Госуслуги, МЭШ, mos.ru и т.п.) никогда не уведомляют вас об утечках ваших ПДн из их систем? Они же пекутся о вас, рады были бы помочь, но не могут. А все просто 🖕

Мы им на это согласие не давали ;-( В подписываемом нами согласии на обработку ПДн нет такой цели обработки. А мы же помним, как РКН внимательно следит за фактическим соответствием декларируемой и реальной цели обработки ПДн.

Поэтому получается, что это не госорганы плохие, что молчат об утечках, а мы с вами, что не разрешили им с нами о наших утечках коммуницировать. Поэтому нечего госуху ругать. Они мягкие и пушистые 🥺

Пост Лукацкого

03 января 2023 12:12

Упс, как же это я так пропустил всемирный день интроверта? Это же почти день ИБшника ;-) С другой стороны, камин, книга, кружка дымящегося чая у меня были. Так что не зная, но я отметил этот, услужливо напомненный АНБ, день ;-)

Пост Лукацкого

02 января 2023 17:40

Новогодние праздники... Кто-то катается на лыжах, кто-то ходит по театрам, кто-то квасит, кто-то пишет книгу, кто-то нежитя у моря, кто-то ходит по друзьям, а кто-то сидит перед экраном, ища что-то интересное на федеральных, кабельных или стриминговых каналах. Почему бы не посмотреть хакерские фильмы? Запилю новогодний квиз на тему "Это кадр и какого фильма на тему хакеров, ИБ, киберпанка?" И про ИБ, и на расслабоне, и местами будет познавательно (особенно если вы не смотрели "хакерскую" классику).

Пост Лукацкого

01 января 2023 17:40

Даже новогодние фильмы не дают забыть об ИБ 🙂 "Формула любви" о мошенниках и фишинге :-)

Пост Лукацкого

31 декабря 2022 18:23

Ухожу в 2️⃣0️⃣2️⃣3️⃣-й. Встретимся там! 👋

Пост Лукацкого

30 декабря 2022 20:22

Хочу поздравить всех подписчиков с Новым годом! 🫡 Канал в этом году развивался активно - число подписчиков выросло больше чем на 100%, что неплохо 🧑‍💻 Не знаю, что будет в следующем году, такого взрывного роста, видимо, уже не будет. Трафик я не покупаю - чистая органика. Рекламу тоже публиковать не буду. А вот предложения о покупке канала читаю внимательно - оказалось увлекательнейшее занятие 🔥 Никогда не думал, что кто-то готов будет не просто купить канал имени меня, но и заплатить за него такую сумму, что на нее можно спокойно и безбедно жить несколько лет 🤔 В любом случае с наступающим Новым годом! 👋 Пусть он принесет вам больше безопасности во всем! Успеха во всех начинаниях! Не бойтесь идти вперед, расширять зону комфорта, достигать новых результатов! Всех благ!!! 🍴 Чуть больше написал в блоге.

ЗЫ. Впереди неделя выходных. Буду писать книгу, кататься на коньках, пить коньяк, сидеть у камина, гулять в лесу и греться в сауне. Сюда буду писать нерегулярно. Отдыхать, так отдыхать!

Пост Лукацкого

30 декабря 2022 15:17

Крупнейшие мировые страховые компании все чаще заявляют о нестрахуемости киберрисков. Вот теперь и Zurich, которая отказывалась уже от страховых выплат по инциденту с Mondelez. Еще в США государство хочет запретить выплаты вымогателям, что также не вселяет оптимизм страховым компаниям. А в РФ этот сегмент только развиваться начал…

Пост Лукацкого

30 декабря 2022 12:14

Не знаете, какие темы выбрать для ежемесячных фишинговых симуляций у себя в компании в следующем году? Вот вам варианты :-)

Пост Лукацкого

29 декабря 2022 20:22

Было время, когда в методы обезличивания ПДн хотели включить шифрование, но РКН отказался от этого, не желая конфликтовать с 8-м Центром ФСБ. Существует законопроект, в котором именно 8-й Центр ФСБ включил требование по уничтожению ПДн с помощью утвержденных методов уничтожения. Учитывая, что инициатором является 8-й Центр, то можно предположить, что уничтожение ПДн будет осуществляться тоже с помощью шифрования. А почему бы и нет? Шифрование - это вообще многогранная технология, которую можно использовать для многого.

Пост Лукацкого

29 декабря 2022 13:55

14 апреля пройдет CISO Forum 2023

Пост Лукацкого

29 декабря 2022 08:10

Недавно вышла 2-я версия фреймворка CSAF (Common Security Advisory Framework), который призван завершить вакханалию с собственными и только человеком читаемыми форматами и структурами описания уязвимостей. CSAF 2.0 позволяет описать машинно-читаемый формат описания уязвимостей для автоматизации управления ими. Поддержка CSAF 2.0, как предполагается, позволит не только автоматизировать сопоставление пришедшей информации об уязвимостях с имеющейся CMDB, но и даже сопоставлять эти данные с базой данных SBOM поставщиков ПО (VEX является одним из профилей CSAF).

Пост Лукацкого

28 декабря 2022 21:42

Наткнулся на картинку, которая советует выбирать в качестве пароля нечто, напоминающее вам о хорошем (первая взаимная любовь или обыгранная дата первой зарплаты или я 😂). Так вы делаете свою жизнь лучше, а окружающий мир добрее!

Интересный взгляд. Но может быть именно сейчас самое время начать думать о хорошем и добром. Хоть в нашей области.

Пост Лукацкого

28 декабря 2022 14:31

Минцифры хочет создать российский CISSP. А у меня и картиночка соответствующая есть :-)

Пост Лукацкого

28 декабря 2022 10:11

Вышла колонка в Коммерсанте про оборотные штрафы за утечку ПДн

Пост Лукацкого

27 декабря 2022 20:25

Сотрудника можно убрать из ФСБ, но не ФСБ из сотрудника 🙂 Уж сколько копий было сломано еще во время подготовки ПП-1119 на тему "сотрудники бывают только в правоохранительных органах и спецслужбах, а в обычных организациях работники или госслужащие", но нет, мы продолжаем наступать на те же грабли :-(

Пост Лукацкого

27 декабря 2022 12:47

Три тенденции, которые не могут предотвратить ИБшники и на которые уже поздно закрывать глаза:
1️⃣установка собственных приложений на устройства сотрудником, в том числе и SaaS-приложения типа Slack, Trello, ClickUp, Office 365 и тп.
2️⃣SaaS-приложения интегрируются между собой, получая доступ к большому объему конфиденциальной информации
3️⃣Личные устройства (в условиях нехватки нормальных на рынке) будут чаще приноситься на работу