alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Хороший такой дипфейк-пародия на сессии умирающего экономического форума в Давосе, который уже не определяет направления развития мира. Буквально, говорит герой ролика следующее: "Я благодарен мировому экономическому форуму за возможность быть на этой сцене и скажу: идите на ЙУХ, Клаус Шваб и новый мировой порядок. Мы, люди, рождены свободными, а вы и ваши друзья-глобалисты, включая каждого, сидящего в этом зале, можете идти на 🖕". Выглядит очень убедительно - многие в Интернете повелись и думают, что и правда все так и было.

ЗЫ. Это реально дипфейк, сделанный креативщиком Деймоном Имани.

ЗЗЫ. А в июне будет ПМЭФ.

Читать полностью…

Пост Лукацкого

Цифровые трансформаторы говорят о росте качества и прогрессе в голосовых 🗣 технологиях, а мне в этом графике видится грядущий рост мошенничеств, связанных с голосовыми дипфейками, и автоматизацией этой задачи злоумышленниками 👨‍💻

Читать полностью…

Пост Лукацкого

В 2014-м году Евгений Бартов, основатель переводческого бюро «Альянс Про», специализирующегося на переводах ИТ и ИБ, постил вот такие вот советы по ИБ. 2014-й год, Карл! 10 лет назад!

ЗЫ. Для тех, у кого знания английского ограничены классическим "Если хочешь жить, приведи нас к ракетной установке!" переведу: "Знай цели своего бизнеса, который дает тебе работу. Информационная безопасность - это не цель, это и есть твоя работа".

Читать полностью…

Пост Лукацкого

Как выглядит манипуляция общественным мнением

Читать полностью…

Пост Лукацкого

Число и разнообразие средств мониторинга должно быть прямо пропорционально критичности объекта мониторинга, а не наоборот 🤓 Но и перегибать палку не надо - баланс должен быть во всем

Читать полностью…

Пост Лукацкого

На конференции Chaos Computer Club был представлен доклад об уязвимости в iPhone 📱, которая позволяла обходить защитные механизмы и незаметно выполнять немало операций без ведома владельца. Подозревают, что Apple оставила закладки в интересах АНБ.

Если вы думаете, что речь идет о недавней конференции 2023 года, то вы ошибаетесь. Речь о выступлении Якова Аппельбаума в 2013-м году, который поделился деталями своего расследования на основе материалов, переданных Эдвардом Сноуденом ☝️

Что же касается истории с "Триангуляцией", то ни у кого не вызывает сомнение, что за этой атакой стоят спецслужбы. Но вот что волнует иностранных ИБ-экспертов, так это ответ на вопрос: "Накойхер?" 🤷‍♀️ Что такого было на мобильных устройствах сотрудников Лаборатории Касперского и чего не было у других ИБ-компаний, что понадобилось проводить столь сложную атаку? ☄️

При этом, после истории с Duqu 2.0, когда в инфраструктуру Касперского уже проникали хакеры, сложно было рассчитывать, что и в этот раз компания смолчит. Не смолчала и все выплыло наружу, раскрыв достаточно сложную атаку, которую можно было бы использовать в каких-то иных операциях и для иных, более стратегических задач 🤫 И пока классический вопрос Cui Prodest, то есть "Кому выгодно?", не получил ответа 🫢 Или нам просто не говорят.

С другой стороны, так ли уж надо нам докапываться до истины? Она может нас непривычно удивить. Помните, в сказке про Айболита он пришил зайке новые лапки? Все прекрасно, пока не начинаешь задумываться, а откуда Айболит эти лапки взял?..

Читать полностью…

Пост Лукацкого

Маркетинговый гигант подтверждает, что они слушают 🦻🏻 телефоны, телевизоры и другие "умные" устройства для таргетирования своей рекламы. А вы говорите, фейк и неправда... 👎 Так что практика сдачи смартфонов или помещения их в экранированный ящик 🎁 при обсуждении конфиденциальных переговоров вполне себе обоснована

Читать полностью…

Пост Лукацкого

Так во время реального инцидента выглядит CISO, прошедший киберучения по поводу утечки персональных данных своих клиентов ☺️

ЗЫ. Ну или ему просто наплевать 🤠 Но судя по результатам опроса, это может обойтись дорого для компании.

Читать полностью…

Пост Лукацкого

Существует немало энтузиастов, публикующих на каком-нибудь Гитхабе свои утилиты и инструменты 🏋️‍♀️, улучшающие жизнь ИБшника. Только вот 99% ИБшников не способны их использовать, так как большинство этих инструментов требуют нехилой квалификации, которой в массе своей у ИБшников нет 🤏 Кстати, ровно по этой причине на рынке полно говёных с точки зрения результата ИБ-продуктов, но имеющих хоть какой-то GUI, сертификат соответствия и хоть какие-то признаки корпоративности (техподдержку, бухгалтерию, облизывание и т.п.) 😈

Читать полностью…

Пост Лукацкого

Выступая на радио или телевидении, постоянно слышу один и тот же вопрос, как можно побороть социальный инжиниринг. И постоянно отвечаю - никак 👀

Никакие технические меры неспособны решить эту проблему - только непрерывное повышение осведомленности граждан по различным каналам. А это очень непростая и, самое главное, не проектная работа, за которую нельзя отчитаться и получить медаль 🏅на грудь. Да и то, на 💯 все равно не решить.

Водителя со скриншота 7️⃣ раз развели по одному и тому же сценарию. Семь раз! Ну что тут можно еще сказать? Задорнов был прав 😎 Чувак сам ловился на одну и ту же приманку 🎣

Эх, жаль, основы госполитики в области формирования культуры ИБ свернули. Там правильные мысли Совбез формулировал 💡

Читать полностью…

Пост Лукацкого

На загнивающем Западе для семей военных делают специальные памятки о том, что можно, а что нельзя говорить о членах семьи, несущих службу или воющих в той или иной части земного шара 🫡 У нас я таких особо не видел (хотя, если честно, и не искал особо), но сама по себе идея интересная и полезная. Вместо плакатов "Болтун - находка для шпиона" можно простым и понятным языком рассказывать, почему не надо рассказывать в соцсетях и малознакомым людям номера в/ч своих родных, места дислокации, номера их телефонов, позывные и т.п.

В этом гораздо больше пользы и смысла, чем угрозы кар небесных за раскрытие этой информации, которыми так любят сыпать военкомы и другие причастные к военному ведомству товарищи!

Читать полностью…

Пост Лукацкого

Россия - особенная страна. Мы празднуем два Рождества, католическое 🔥 и православное 🕯, и два Новых года - новый новый 👋 и старый новый 🤭 (китайский 🐉 в расчет не берем) 😊 Объяснить это сложно, но зачем?! Просто празднуем! 😂 С наступившим Старым Новым годом!!! 🔴

ЗЫ. 2024-й по старославянскому календарю - год лося 🥶

Читать полностью…

Пост Лукацкого

Неожиданное признание - Россия не стоит за кибератаками на датскую критическую инфраструктуру, в которых нас обвиняли в конце прошлого года

Читать полностью…

Пост Лукацкого

В 2016 году швейцарцы голосовали за новый закон о разведке (Nachrichtendienstgesetz). Изменения касались права секретных служб на слежку за гражданами страны в интернете: если раньше для такой слежки требовался судебный ордер, то по новому закону агенты получали возможность следить за кем угодно и когда им вздумается — просто по своей прихоти, без всякого ордера.

Вменяемые люди предупреждали, что в предлагаемом виде закон делал возможной массовую слежку за всей страной и, по сути, отменял право на неприкосновенность частной жизни. Но правительство страны и руководство разведки клятвенно заверяли по всем каналам, что они будут следить только за преступниками, а законопослушным гражданам нечего опасаться. Если же не разрешить сетевую слежку за преступниками, это затруднит их выявление и поимку, а значит, безопасность добропорядочных граждан окажется под угрозой. Вы готовы пожертвовать своей безопасностью во имя иллюзорных свобод? — интересовалось начальство.

Как мы могли неоднократно убедиться, слово «безопасность» имеет свойство тормозить или вовсе отключать мышление. Так что 65.5% участников референдума проголосовали за изменение закона.

И вот — вы не поверите.

Как выяснило издание Republik, сразу же после принятия нового закона спецслужбы стали мониторить почту, чаты и поисковые запросы всех пользователей интернета в Швейцарии, без разбора. При этом все эти данные сохраняются для последующего анализа, и можно только гадать, кто будет проводить этот анализ. Это именно та самая массовая слежка, о которой нас предупреждали, причём даже в более экстремальной форме, чем предполагалось.

В других местах ситуация ничем не отличается. В большей части западных стран эта слежка была реализована и того раньше, без всяких референдумов. Швейцарский референдум показал, что гражданам либо безразлична неприкосновенность своей частной жизни, либо они верят правительству на слово. Я даже не знаю, что хуже.

И можно быть уверенным, что после того, как были опубликованы эти материалы, ровным счётом ничего не изменится.

Читать полностью…

Пост Лукацкого

Римейк на ранее опубликованное видео

Читать полностью…

Пост Лукацкого

Странная заметка у меня в блоге, которая первоначально была не про международную политику, а про лжеИБшников, которые наживаются на теме ИБ, выдают себя за специалистов по кибербезу, предлагают свои услуги и т.п. Но по ходу написания концепция поменялась.

С тем, кого я хотел привести как один из примеров, оказалось не все так просто. Американца обвинили в том, что его исследования о том, что никакого Pegasus на смартфонах диссидентов, борцов за свободу слова, журналистов, иноагентов и т.п. в трех конкретных кейсах нет, - это фейк и подрыв американской демократии 🇺🇸 Молодого аспиранта-исследователя подвергли остракизму и поносят в американских соцсетях как позор нации и клоуна 💻

Читать полностью…

Пост Лукацкого

Лебедь 🦢 - ссука страшная и непредсказуемая, когда он черный. А еще есть "серые носороги" 🦏, то есть события, которые также опасны, как "черные лебеди", но высоковероятны и при этом часто игнорируемы. Последствия от "серых носорогов" 🦏 очевидны и предсказуемы.

Мы не знаем, каких лебедей нам подкинет 2024-й год 🐉, но можем вполне обоснованно судить о "серых носорогах". По свежим форсайт-прогнозам китайцев 👲 к ним будут относится конфликт в секторе Газа, конфликт в Украине, перестройка мирового управления, президентские выборы в США 🇺🇸, у которых, в отличие от нас, результаты непредсказуемы, и развитие искусственного интеллекта. Я бы добавил еще то, о чем китайцы сами не пишут, но говорят другие эксперты, - конфликт Тайваня и Китая, особенно после выборов на острове на прошлой неделе 🇨🇳

И все это, безусловно, скажется на кибербезопасности. Хотим мы того или нет 🤷‍♀️

ЗЫ. И это еще мы не говорим о "розовых фламинго" 🦩

Читать полностью…

Пост Лукацкого

Мы в Positive Technologies решили, что наш новогодний ❄️ календарь должен быть немного сказочным, немного современным; немного про хакеров и борцов с ними, но перенесенных в мир Змеев Горынычей, Баб Яг и 33 богатырей 🏡. И вот так и родился проект, в котором искусственный интеллект сам написал сказки (с нашей помощью), сам нарисовал 🎨 иллюстрации к ним (тоже с нашей помощью) и сам их озвучил голосом Анастасии Зуевой (кто постарше, тот помнит ее в роли "бабушки в окошке" 🪟, с которой начинались многие советские фильмы-сказки).

Читать полностью…

Пост Лукацкого

🔔 Наткнулся я тут на статью в американском Forbes об американском же рынке киберстрахования и мне показалась она достаточно интересной, чтобы тезисно ее пересказать 📣

Учитывая планы по принятию нормативки по киберстрахованию у нас и попыткам некоторых страховых компаний развивать этот рынок самостоятельно, американский 🇺🇸 опыт может показаться интересным.

Читать полностью…

Пост Лукацкого

И ни одного зеродея за год в продуктах отечественной разработки, даже в Битриксе. Мне кажется это успешный успех 🎆 - депутатам и сенаторам надо про это обязательно написать, как доказательство правильности выбранного нами пути 🛤

Читать полностью…

Пост Лукацкого

Бывший инженер по кибербезопасности Amazon признал себя виновным во взломе двух криптобирж и краже нескольких миллионов долларов. Июльская история подходит к концу.

Читать полностью…

Пост Лукацкого

Тут в одном чатике по безопасности АСУ ТП зашла очередная дискуссия про безопасность и ее место в бизнесе. И, если отбросить долгую прелюдию, то традиционная позиция ИБшников звучит обычно так: "Мы находимся в стороне от бизнеса и к нам неприменимы общие правила и подходы". Я же сторонник прямо противоположной идеи, что ИБ - эта такая же бизнес-функция, как и любая другая, как бухгалтерия, финансы, ИТ, продажи, производство и т.п. И подходить к ней надо с точки зрения вклада ИБ в создание внутреннего продукта компании; да и внешнего тоже.

Читать полностью…

Пост Лукацкого

Ждем еще один постер от SANS. На этот раз про шифровальщиков. Но пока не выпустили - ждут очередного саммита, где раздадут бумажную версию, а потом уже и в электронке выложат

Читать полностью…

Пост Лукацкого

CISA напоминает о роли работника КИИ в обеспечении ИБ и дает набор соответствующих рекомендаций по персональной безопасности, которая может повлиять на функционирование КИИ 👍

Читать полностью…

Пост Лукацкого

Моряк ВМС США с исконно американским именем Вэньхэнь Чжао 👲 сел в тюрьму на 27 месяцев за передачу конфиденциальной информации… кому бы вы думали… Китаю 🇨🇳

Вообще американцам не позавидуешь. Государство создавалось толерантным ко всем приезжим со всей их придурью культурой, привычками, языками, религией и т.п. А теперь они пожинают плоды - греховный для католиков ЛГБТ, поддержка BLM при поклонении первому президенту, Джорджу Вашингтону, который был рабовладельцем, нелегальная иммиграция латинос, недовольство нехристианских сотрудников Госдепа против поддержки Израиля при том, что Израиль - земля обетованная для протестантов, коих в США большинство, квоты на пока еще меньшинства в штате компаний, шпионаж со стороны китайцев... 🙌 Но пока технологии еще ничего. Хотя история с дверью у Боинга, конечно, доставляет...

ЗЫ Но почему в приговоре еще и 5500 долларов штрафа помимо двух лет тюрьмы😡

Читать полностью…

Пост Лукацкого

Продолжаем IoT-треш. Шифровальщик заражает гаечные ключи 🔧, подключенные к Интернет. Я думаю вы видели прообразы таких ключей в шиномонтаже, когда вам меняют колеса 🚗 и с помощью гидравлического гаечного ключа затягивают гайки. Так вот сейчас они делаются с участием ИТ и подключаются к Интернет, давая кучу возможностей для хакеров 🛠

Читать полностью…

Пост Лукацкого

Мне в личку пишут нередко, но вот чтобы с использованием ChatGPT 😇

Читать полностью…

Пост Лукацкого

Не в состоянии начать что-то новое в новом году? Ходить в спортзал, сдать на OSCP, прочитать весь блог Лукацкого, вывести компанию на багбаунти, собрать команду для участия в Standoff на стороне Blue/Red Team? 🥺

Начните тогда с малого - с нового пароля! 💡 Ведь путь длиной в тысячу ли начинается с одного шага! 👣 Так говорят китайцы 🐉, а люди строившие одну стену 🧱 17 веков в этом вопросе все-таки знают толк!

Читать полностью…

Пост Лукацкого

Достаточно странно было ожидать от европейцев другого. Тихой сапой под соусом толерантности и защиты детей от террористов Европа убивает приватность, прикрываясь благими намерениями, которые ведут известно куда 👿 Это далеко не первый пример и не последний 😭

ЗЫ. К слову, в Швейцарии зарегистрирован ProtonMail выводы делайте сами 🫡

Читать полностью…

Пост Лукацкого

Неплохой обзор использования Github в киберпреступных целях - хостинг C2, распространение вредоносов, хранилище утечек, Dead Drop Resolver с примерами и рекомендациями по обнаружению

Читать полностью…
Подписаться на канал