alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

А тут у 3-х с половиной тысяч топов спросили, какие 5 недопустимых событий (критических рисков) включены в планы реагирования компаний, в которых работают респонденты?

Интересно, что катастрофические киберриски были поставлены на первое место! Это ответ тем ИБшникам, которые пытаются доказывать, что топам и бизнесу не интересна ИБ и с ними сложно обсуждать эту тему, так как они ее не понимают. Но цифры опроса 3500+ топов говорят об обратном. Стоит задуматься, кто прав, а кто нет?..

Читать полностью…

Пост Лукацкого

Один Си хорошо, а две лучше (с) Бен Каплан

Читать полностью…

Пост Лукацкого

У нас в бюджете образовались лишние 100 косарей. Решил инвестировать их в безопасность и тимбилдинг. В этом месяце делимся на две команды:

Контр-теppopиcты: девопсы, админы, безопасники и все остальные, кому положен доступ к базам. Вы должны защитить боевые базы данных, и тогда сотка ваша. Если не сможете, то из ваших квартальных премий вычтем сотку, на которую будем играть в следующем месяце.

Тeppoриcты — все остальные. Должны дропнуть хотя бы одну боевую базу, желательно вместе со всеми бэкапами. Тот, кто нанесёт больше всего ущерба, забирает банк.

Правил никаких нет, можете хоть с паяльниками друг друга в подъездах ловить.
#путьсамурая

Читать полностью…

Пост Лукацкого

По разным данным, от 80 до 95 процентов всей разведывательной информации добывается из открытых источников. Я тут подумал, что технологии на базе генеративных языковых моделей (GPT) могут сильно облегчить не только поиск конфиденциальной информации в открытых источниках, но и упростить и автоматизировать сопоставление таких источников.

Представьте себе, что один ученый сначала опубликовал парочку работ в открытых изданиях, потом выступил на конференции, запись чего попала на Youtube, потом на форуме сделал какой-то комментарий... Вручную все это найти и сопоставить занимает немало времени, а с помощью искусственного интеллекта решение задачи облегчается в разы 👨‍💻 И да, ИИ может также помочь первым отделам это все выявлять на ранних стадиях (я уже писал про использование ИИ для вычленения смыслов в тексте, аудио, видео). То есть опять классическая борьба брони и снаряда 🧐

Читать полностью…

Пост Лукацкого

Будущие стартапы будут выглядеть так 😊 Но хорошо, что нашлось место и для безопасника. Плохо то, что его тоже заменит искусственный интеллект, если он не научится демонстрировать свою ценность

Читать полностью…

Пост Лукацкого

Пользователь вводит текстовое описание, и на лету создается трехмерный мир. Вообще скорость появления новых ИИ-приложений шокирует — раз в неделю появляется что-то впечатляющее, раз в месяц — поражающее воображение.

— Представьте, что оживут ваши любимые книги.

— Представьте возможности в связке с 3D печатью.

— Представьте, что самым важным навыком будущего становится навык формулировать свои мысли.

@yusufovruslan

Читать полностью…

Пост Лукацкого

Ещё один подход к приоритезации устранения уязвимостей, основанный на использовании оценки CVSS, EPSS и информации из каталога CISA KEV.

За основу берется методика от FIRST по совместному использованию оценок CVSS и EPSS. Для разграничения приоритетов в качестве пограничных значений берутся средневзвешенные значения CVSS=6 и EPSS=0.2, которые делят график на четыре квадранта.

Итого имеем 5 приоритетов:
1️⃣ CVE есть в каталоге CISA KEV  - суперкритично, т.к. уже эксплуатируются.
2️⃣ CVE из верхнего правого квадранта - опасные уязвимости, которые могут нанести критический ущерб активам, и при этом имеют высокую вероятность использования злоумышленниками.
3️⃣ CVE из нижнего правого квадранта - опасные уязвимости, но с невысокой вероятностью использования злоумышленниками.
4️⃣ CVE из верхнего левого квадранта - уязвимости, эксплуатация которых не нанесет большого ущерба активам, но большой вероятностью использования злоумышленниками.
5️⃣ CVE из нижнего левого квадранта - оставшиеся уязвимости с низкой оценкой CVSS и невысокой вероятностью использования.

Алгоритм можно использовать в боевом режиме, хотя, как и любой иной, он не лишен минусов - многие CVE могут отсутствовать в каталоге CISA KEV, но при этом активно эксплуатироваться. Да и в целом для свежих уязвимостей инструмент не сильно удобен, но кто мешает периодически пересматривать приоритет? Был бы только инструмент автоматизации.
Для данной методики приоритезации есть инструмент, который можно доработать под свои нужды.

Читать полностью…

Пост Лукацкого

Запилил презентаху для сегодняшнего курса по персональному киберезу для студентов и аспирантов МГИМО. На простых примерах рассказываю о том, что такое кибербез, как он влияет на личную и рабочую жизнь, почему надо начинать с себя, и как себя защитить от киберугроз 🤠

Читать полностью…

Пост Лукацкого

Вообще интересные результаты опроса про источник атаки со стороны ИИ. Если отбросить вариант «а хрен его знает», то большинство считает, что ИИ - это антропогенный источник, «наделяя» его тем самым разумом, волей и умыслом. Интересная точка зрения большинства.

Мне кажется, нам не хватает не столько мнения регулятора (а в методике оценки угроз этому стоит уделить внимание, исходя из интереса к теме ИИ), сколько ликбеза на тему, что вообще такое, этот искусственный интеллект и когда обычный и «неодушевленный» ML превратится в AGI. Но даже AGI (тем более AGI) я бы не стал относить к антропогенным источникам. Да и к техногенным тоже, если честно. Он достоин отдельной категории 😈

Читать полностью…

Пост Лукацкого

Я когда увидел предложение, подумал: «Ну вот, и тут бизнес-ориентированная ИБ; только со знаком минус». Но что-то засело в голове; какая-то несуразность. А потом дошло.

Инвестиции подразумевают отдачу, а какая отдача от армии? Она же решает государственные задачи (отстоять|отжать территорию). У киберармии тоже самое. И точно прибылью там не пахнет (не кибермародерство же там будет процветать). С чего отдавать инвестиции? Или ЧВХК будет ломать банки недружественных государств и делиться с инвесторами 51% украденного? Ну, такая себе армия…

Читать полностью…

Пост Лукацкого

ChatGPT попросили сгенерировать ключи активации для Windows 95. И он сгенерировал.

Из 30 ключей один оказался рабочим. Когда ChatGPT рассказали, что он сделал, тот извинился и заявил, что «это невозможно». Теперь ждём генерацию ключей для Windows 10 и 11.

Читать полностью…

Пост Лукацкого

Зависимость уровня ущерба ИБ от объема рынка ИКТ унимодальна. Кто бы мог подумать?!..

ЗЫ. И это не шутка 🥳

Читать полностью…

Пост Лукацкого

В полку игр «про ИБ» прибыло

Читать полностью…

Пост Лукацкого

Надо признать, что Минцифры очень оперативно реагирует на информационный фон; особенно негативный. В прошлый раз они оперативно среагировали на якобы утечки из Госуслуг (в отличие от некоторых). В этот раз быстрая реакция на сообщения о невозможности удаления аккаунта в Госуслугах. И даже если это не так, скорости их реакции можно позавидовать. А походу они и другие два звучащих возражения отработали. Молодцы, чо

Читать полностью…

Пост Лукацкого

Выступал я вчера на конференции Big Data & AI с рассказом о кибербезе и искусственном интеллекте. И в кулуарах после возник вопрос о том, можно ли вообще предсказывать будущие атаки и способен ли ИИ помочь в этом вопросе?

Что я могу сказать? Ответ мой будет - и да и нет. Например, с помощью ML вы детектите DGA-домены, которых может быть зарегистрировано в определенной AS с несколько сотен или даже тысяч. И сейчас активны только 2-3 домена из тысячи; остальные в спящем режиме ждут своего часа. Но вы уже заранее знаете, что с них будут атаки и можете внести их в свои "черные списки". Можно ли считать, что мы предсказываем будущие атаки? Почему бы и нет. Аналогичная история и с семействами вредоносов, в которых вы по общим признакам можете детектить будущие, даже еще не разработанные семплы.

Схожая история с РКН, который с помощью какой-то своей очередной системой на базе ИИ обещает предсказывать появление вредного или запрещенного контента. Вообще, таких технологий, насколько я знаю, сейчас нет. Вы не можете предсказать, когда появится какой-либо опасный контент. Но! Можно сделать ход конем и предсказать, что такой-то оппозиционер или иноагент точно напишет какую-нибудь гадость и... угадать почти со 100%-й точностью. Он же не может не писать гадости. Даже сидючи в местах не столь отдаленных или вообще за пределами нашего суверенного государства. То есть это можно "продать" как предсказание, но по факту это будет явно не так.

Так что ответ на интересующий многих журналистов вопрос может быть как "Да, конечно", так и "Нет, да вы что". Все зависит от трактовок. Но вот в смежных областях, в медицине, в промышленной безопасности, предсказание еще неслучившегося события вполне работающая история. В ИБ пока все не так, но мы надеемся....

Читать полностью…

Пост Лукацкого

Интересные результаты опроса 3522 топов компаний, которые выделили ключевые вектора атак на свои организации в 2023-м году, которых они опасаются больше всего.

E-mail в тройке выглядит вполне нормально, но попадание мобильных устройств на первое место и облаков на третье не совсем типичны. Да, в России место облачного вектора можно было бы и понизить, но мобильные устройства вполне себе распространены и у нас. Вы вообще защищаетесь от этих векторов?

Веб-приложения на 4-м месте (а если убрать облака, то на 3-м) находятся вполне заслужено. В 🟥 есть аксиома, что если в организации есть web-сайт, то на нем всегда есть RCE, который всегда находится в рамках пентестов, багбаунти или верификации недопустимых событий.

Читать полностью…

Пост Лукацкого

Так как прилетает много вопросов в личку по поводу новости об уничтоженном оборудовании российского офиса Cisco на почти 2 миллиарда рублей хочу ответить сразу всем. К уничтожению отношения не имею; у меня и бульдозера-то нет! Но допускаю, что все это было сделано в полном соответствии с ESG-политикой - все оставшееся и невывезенное было выброшено не в атмосферу, а в пропасть!

Читать полностью…

Пост Лукацкого

А вы говорите, бизнес не любит в ИБ, не понимает в киберучения и вот это вот все ;-)

Читать полностью…

Пост Лукацкого

Мда, в СПЧ явно что-то распыляют... Если поискать в канале заметки по ключевому слову "СПЧ", то они все описывают какую-то ахинею, которую несут члены Совета по правам человека. То ПДн надо защищать как гостайну, то все операторы ПДн должны проходить аккредитацию на право работы с ПДн. Вот и сейчас они продемонстрировали свое глубокое знание законодательства по персональным данным, заявив, что в России всего 50 тысяч операторов персданных, а это много и надо их число подсократить до 10-20 (да, без "тысяч"). И чтобы все организации в России обращались именно к этим организациям за ПДн россиян. Повеяло ЕБС, где за доступ к биометрическим ПДн бради деньги. И это если не вспоминать, что у нас по закону ЛЮБАЯ организация является оператором ПДн, а их число измеряется миллионами; по данным того же Совета Федерации у нас 6 миллионов операторов ПДн, а не 50 тысяч, как думают в СПЧ. Лучше бы права человека защищали нормально, а не лезли туда, в чем они мало понимают.

Читать полностью…

Пост Лукацкого

Немного погрузился в рынок кибербеза Китая 🇨🇳. Могу сказать, что это целая терра инкогнито. Вендора Поднебесной, которые у многих на слуху, на самом деле не входят даже в Топ5 локальных игроков; а тех, кто продает на сотни миллионов долларов, мы вообще ни разу не слышали.

Всего у нашего текущего стратегического партнера 3256 компаний, которые занимаются ИБ, из которых около полутора тысяч - продуктовые. Полторы тысячи (!) компаний-разработчиков 🐲. Нам, с нашими двумястами, есть куда стремиться. Кстати, и объем рынка у нас примерно в 6 раз меньше, чем у Китая. Утверждать, конечно, что между числом вендоров и объемом рынка прямая связь я не буду, но что-то в этом все равно есть 🏮

Зато в Китае более 25% всего рынка ИБ сосредоточено в руках (кошельках) всего 4 игроков 🐉. Этим Поднебесная похоже на российский рынок, где схожая ситуация.

ЗЫ. На картинке облако тегов, описывающих ключевые технологии ИБ, распространенные на китайском рынке. Разумеется на китайском языке 🧧

Читать полностью…

Пост Лукацкого

А вообще крутая идея. На вход систему подается нормативный акт регуляторов и на лету отображается построение системы защиты, а ты сразу видишь все ее слабые места и недоработки, подсвечивая болевые точки на инфраструктурном, прикладном и процессном уровне, в которые будут бить "плохие парни". По сути речь идет о цифровом двойнике инфраструктуры, на который одна систему по текстовому описанию насаживает внешнюю и внутреннюю нормативку, а другая ищет уязвимости. Будущее ИБ будет таким... Если доживем.

Читать полностью…

Пост Лукацкого

Скоро методов приоритизации уязвимостей будет больше чем самих уязвимостей 😊

Читать полностью…

Пост Лукацкого

Российский рынок ИБ в 2022-м году составил по оценкам от 150 до 160 миллиардов рублей, то есть около 2 с половиной миллиардов долларов. Китайский рынок больше нашего в 6 раз. Если соотносить с числом жителей, то мы не так уж и плохо выглядим на их фоне. Если с территорией, то плохо. Американский рынок оценивается в 60+ миллиардов, «насмехаясь» над российским и китайским рынками вместе взятых. Все относительно…

Читать полностью…

Пост Лукацкого

​​📣📣📣📣📣Руководство по управлению уязвимостями ПО

Для публичного рассмотрения представлен проект методического документа «Руководство по управлению уязвимостями программного обеспечения и программно-аппаратных средств в органе (организации)».
Предложения и замечания по проекту принимаются до 17.04.2023.

📌Проект размещен на официальном сайте ФСТЭК России в разделе «Техническая защита информации/Документы/Проекты».

❗️Документ предназначен для организации процессов управления уязвимостями в органах (организациях) и является основой для разработки детальных регламентов по управлению уязвимостями с учетом особенностей функционирования органов (организаций) и организации взаимодействия между структурными подразделениями органов (организаций) по вопросам устранения уязвимостей.

Читать полностью…

Пост Лукацкого

От подписчика вот тоже вопрос хороший ;-)

Читать полностью…

Пост Лукацкого

Интересно, а рабочие номера платежных карт ChatGPT сможет генерить?

Читать полностью…

Пост Лукацкого

Всерьез задумался о закрытом канале, куда я смогу постить все, без цензуры. И даже удаленные посты там будут публиковаться 🙂 Но за деньги! И после принятия офферты, что никаких претензий за то, что опубликовано 🙂

А то надоело. Пишу всю правду-матку я, а вся «слава» достается 🟥. Вместо благодарственных писем «какой ты офигительный» мне, прилетает работодателю «какой я охреневший». Так не доставайся же ты слава никому - анонимность теперь мое второе имя!

ЗЫ. Уж теперь-то я развернусь. Трепещите безответственные CISO и регуляторы, нежелающие брать ответственность за результат!

Читать полностью…

Пост Лукацкого

Сохраняется возможность удалить аккаунт на Госуслугах

В связи с участившимися случаями взлома личных кабинетов на Госуслугах, в том числе с использованием методов социальной инженерии, и последующим удалением учётной записи злоумышленниками, принято решение отключить эту функцию на портале.

Теперь удалить учётную запись возможно только при посещении МФЦ.

Напоминаем, что существует возможность отключить уведомления от госорганов в разделе «Уведомления» личного кабинета.

Минцифры сообщает, что удаление аккаунта на Госуслугах не является уклонением от службы в армии.

@mintsifry

Читать полностью…

Пост Лукацкого

Что-то я не нашел в канале упоминаний, что я вместе с коллегами участвовал в разработке программы дополнительного профобразования по ИБ совместно с МГУ. Я готовил парочку лекций для этой программы, первый поток которой недавно подошел к концу. И вот для одного из дополнительных занятий я готовил ответы на вопросы слушателей и один из них звучал как "Какие способы обоснования бюджета на ИБ бывают?"

Думаю, что на следующей неделе я рассмотрю эти варианты в канале чуть детальнее, а пока свежая статистика (чья, напишу позже) о том, как на Западе обосновывают бюджеты ИБ. На первом месте, предсказуемо, идет подход "% от ИТ-бюджета". Я этому вопросу 7 лет назад посвящал в блоге целую заметку. И хотя я считаю, что это не самый лучший вариант, по цифрам он все-таки самый популярный, что обусловлено скорее всего его простотой.

Третье и четвертое по популярности место занимают варианты, которые я почти не встречал у нас, - % от дохода от основной деятельности и % от бюджета на ИБ прошлого года.

Читать полностью…

Пост Лукацкого

РусКрипто - это одна из старейших российских конференций по ИБ, которая в этом году отметила свое 25-тилетие. И я, уже по традиции, провел очередной интеллектуальный квиз "Игра в имитацию". Думаю, на выходных в канале повыкладываю некоторые задания, которые были в квизах за последние 7 лет. И вам развлечение и мне приятно 🧐

Читать полностью…
Подписаться на канал