Пост Лукацкого

08 ноября 2022 17:40

И ведь не поленился кто-то, заморочился, сделал агитационный ролик 😊 Не знаю, есть ли в Америке день тишины, но надеюсь что все-таки не привлекут меня за нарушение американского избирательного законодательства!

ЗЫ. Вот так и надо продвигать Госуслуги в массы 😊

Пост Лукацкого

08 ноября 2022 15:27

Мне кажется компании «Вкусно и точка» нужно зайти в тему BugBounty. В свое время группа компаний ПИК предлагала скидку на квартиры тем, кто найдет у них уязвимости. А «Вкусно и точка» с багхантерами может расплачиваться бургерами 🍔, картохой фри 🍟 и чикенами 😜. А если серьезно, то можно и на платформу BugBounty зайти. У меня будет круглый стол на The Standoff про эту тему с теми, кто уже пользуется и какие бенефиты они от этого получают. Могу для «Вкусно и точка» проходку организовать ;-)

Пост Лукацкого

08 ноября 2022 10:28

Вот такие новости😨 То ли РКН их достал, то ли невыгодно стало. ⛔️ А может и еще какие причины, но врядли политические - ИБ-рынок у нас вне политики! 😂 Недавний запрос Минцифры и Банка России про VPN, наверное, никак не связан с этой новостью. Так совпало 🥴

Может С-Терра или Инфотекс подхватят упавшее знамя и запустят удобный для пользователей, консьюмерский VPN?

ЗЫ. А фраза Касперского ведь может относиться не только к пользователям, но и к компаниям… и к государствам!

Пост Лукацкого

08 ноября 2022 05:25

Определение геолокации пользователей мессенджеров Whatsapp, Signal и Threema по уведомлениям о доставке. Интересная тема в контексте атрибуции и OSINTа. Особенно с учетом того, что Signal и Threema позиционирую себя как приватные и конфиденциальные

Пост Лукацкого

07 ноября 2022 16:36

Упс… АНБ просит бывших разведчиков и ИБшников (но мы же помним, что бывших не бывает) вернуться в строй.

Эдвард Сноуден - тролль!

Пост Лукацкого

07 ноября 2022 08:53

Промозглое утро,
На улице хмарь.
ИБ не ждет!

Приходишь в офис, где в офисной кофейне тебя ждет… нет, не чай 🍵 и не кофе ☕️, а глинтвейн 🍷 в тематическом, ибшном стаканчике. Работа мечты складывается вот из таких мелочей 🥹

Пост Лукацкого

06 ноября 2022 20:21

А этот подкаст от Касперского появился, когда Cisco уже объявила о приостановлении деятельности, в Positive я еще не работал и находился в подвешенном состоянии от всего происходящего. И тут, на одной закрытой конференции, меня и поймали за отсутствующий галстук, утащили в отдельную комнату и стали выпытывать, что, да как.

Пост Лукацкого

06 ноября 2022 11:21

Вот представьте, что на атомной электростанции произошел выброс радиоактивных материалов из-за сбоя в работе противоаварийной автоматики (и дублирующей тоже). А причиной сбоя был… нет, не артиллерийский снаряд, а вредоносный код.

Результат воздействия один и тот же, но воспринимается по-разному. В этом сложность донесения «нематериальной» ИБ до людей, привыкшить жить в материальном мире.

Пост Лукацкого

05 ноября 2022 21:42

Не оскудела земля русская башкирская ИБ-талантами. У меня только пять вопросов к этой новости:
🎈 Зачем при наличии динамической видеоидентификации еще и статическая по фото?
🎈 Как эта система будет работать на мобильных устройствах, а также на legacy-ПК, на которых нет ни видеокамеры, ни звуковой карты?
🎈 Какова экономика решения, которое подразумевает для каждого защищаемого компьютера наличие качественных видеокамеры, звуковой карты и микрофона? Не окажется ли стоимость защиты гораздо выше стоимости ПДн или размера ущерба для них?
🎈 Как все-таки защищаются ПДн? Как проходит многофакторная аутентификация - понятно. А вот как защита - нет. Все-таки сложно по новостям судить о прогрессивности и инновационности решения.
🎈 Если там проходит аутентификация на основе биометрических ПДн, то как защищаются эти самые ПДн (нет ли там рекурсии)?

Пост Лукацкого

05 ноября 2022 19:02

«Хайли лайкли» уже не в моде (какое нафиг «хайли лайкли», когда тут и так все ясно). Но сама по себе эта оценка - не плод чиновничьего воображения. Речь идет о градации неопределенностей 🔮 при принятии решений, принятой в американском ЦРУ. Одно радует, Highly Likely все-таки не последний вариант 😂

Пост Лукацкого

05 ноября 2022 09:31

Мне кажется, пора уже вводить медали "За отражение DDoSа", "За взятие сайта", "Защитнику Интернета", "За отличие в охране виртуальной границы", "За заслуги перед НКЦКИ", "За спасение от утечки", "За устранение уязвимости"...

А то результат хорошей работы ИБшников не видны и закрадываются сомнения, а делом ли они заняты. А так приходишь ты на инвестиционный комитет за очередным бюджетом на ИБ, а у тебя вся грудь в орденах и медалях. И видно, человек работал, а не на порнхабе по перехваченному у сотрудника маркетинга логину сидел.

Можно, конечно, еще для бизнеса что-то полезное делать. Тогда и доказывать свою результативность не придется. Но это странно как-то, да? Почему у депутатов через одного то медаль "75 лет Победы", то "За развитие Сибири и Дальнего Востока", то "За труды по сельскому хозяйству"? Они это получают явно не за то, что помогают гражданам, которые их выбрали и которые платят им зарплату из своих налогов. Вот и в ИБ надо так.

Пост Лукацкого

04 ноября 2022 17:22

Интересно, для сотрудников ДИБ ЦБ, 8ки ФСБ, ФСТЭК, Управления К МВД и иже с ними проводят такие семинары? Наверное, полезная штука узнать в сжатой форме «Как оно там, на гражданке?» Готов лекции читать ;-)

Пост Лукацкого

04 ноября 2022 12:33

Используя в качестве аналогии системы защиты периметра иллюстрации с замками и крепостями, помните, что и в сверхукрепленных сооружениях всегда были backdoors 🚽. А иначе как-то неудобно получается ;-)

Пост Лукацкого

04 ноября 2022 07:50

Mandiant - не единственная компания, которая решила выпустить отчет по итогам 2022 года до его окончания. LogRhytm вместе с SANS сделали это в... сентябре.

Пост Лукацкого

03 ноября 2022 18:34

Имя Бориса Акунина исчезло с афиш российских театров. А имя Алексея Лукацкого исчезло из программы SOC Forum. Так что я не буду модерировать одну из секций и предложенные мной доклады в программу тоже не попадут. А темы я предлагал такие:
📌 Анализ существующих дашбордов в российских и зарубежных SOC и роадмап по их улучшению
📌 Анализ моделей лицензирования коммерческих SOC. 7 вариантов, используемых в реальном мире
📌 Анализ структуры стоимости услуг коммерческих SOCов. Почему провайдеры SOCов вас обманывают?
📌 Российский SOC через 5 лет. Аналитика на основе секретных отечественных разработок.

Ну может в блоге их разовью или сделаю вебинар, не ограниченный 20-тью минутами. Поглядим... Контента-то дофига накопилось - надо им делиться.

ЗЫ. Сводить счеты таким образом?.. Фи, быть таким... Но хоть в иноагенты не включили, и то хорошо.

Пост Лукацкого

08 ноября 2022 15:27

Школьники бесплатно питались в московском «Вкусно — и точка» целый месяц. Они нашли уязвимость в терминале самообслуживания: оказалось, если оформить заказ и выключить терминал (это делается по кнопке, если открыть техническую дверцу) — деньги за заказ вернутся на карту.

Схема работала так: школьники набирали бургеров, выключали терминал, забирали заказ, после чего снова включали терминал. Видимо, система была запрограммирована так, что если терминал завис, значит заказ не был получен, чем и пользовались юные инженеры.

Баг уже пофиксили, всего школьники наели на 12 тысяч рублей. Вкусно — и на халяву.

Пост Лукацкого

08 ноября 2022 13:55

Forrester разродился очередным квартальным обзором "The Security Analytics Platform Landscape, Q3 2022" по SIEM, ой, нет, по платформам аналитики ИБ (SAP). Увязали это все с use case и требуемой для них функциональностью, после чего сделали маппинг на существующие на рынке продукты. Российских продуктов, предсказуемо, в списке нет. Но мы-то знаем, кто у нас самый-самый 😊 Сам отчет ниже 👇🏻 (как обычно, все найдено на просторах Интернета - никакого пиратства).

Пост Лукацкого

08 ноября 2022 08:35

После таких объявлений как не обвинить русских хакеров во вмешательстве в выборы 😈. По крайней мере демократам, если они проиграют, будет на кого свалить свой провал 😠

Пост Лукацкого

07 ноября 2022 20:30

Одна пророссийская хакерская группировка поменяла название на что-то связанное с медведями. А в нашей позитивной кофейне стали наливать кофе с медведями 🐻. Все это, конечно, случайное совпадение. Однако мне кажется у наших бариста медведи тоже неплохие получаются🤔

Пост Лукацкого

07 ноября 2022 13:07

Сегодня, в 256-й день кибервойны, получил интересное предложение через сайт... 🤔 Еще бы сайты конкурентов найти, а то никого не осталось из блогеров - все покинули этот бренный Рунет 🚬

Пост Лукацкого

07 ноября 2022 05:00

За последнее время было несколько знаковых утечек, которые приписывались госорганам или госкомпаниям. И я обратил внимание, что в зависимости от своей зрелости и квалификации, выбирается один из четырех сценариев реакции на публикацию новости об утечке информации:
🧐 "Ничего не было", "ви фсё врете", "доказательств нет". У иностранцев, кстати, это тоже популярная история - сказать, что доказательств не обнаружено. То есть что-то было, но все несерьезно. Неудобно бывает потом, когда всплывают детали, доказывающие обратное.
🧐 "Что-то где-то там опубликовали, но ничего конфиденциального там нет, все общедоступно и можно было найти в Интернете". Такое активно с начала СВО распространялось, когда хакеры с супротивной стороны часто публиковали фейки о взломах, выдавая скаченные из паблика данные за взлом и утечку. Но иногда компании входят во вкус и следуют этому сценарию даже когда их реально взломали или взломали подрядчика, у которого и украли данные госкомпании или госоргана.
🧐 "Утечка имеет место, но это не у нас произошло, это у <называется какая-то другая компания или организация>". Это редкая история. За пределами России я такого даже и не вспомню сходу, а у нас было; но тоже является исключением. Я вообще не понимаю как можно кого-то другого обвинять. Ну не у тебя утекло, так и промолчи, выбери первую или вторую стратегию. Но нет, подставь других, и сам обтекай.
🧐 "Если вы не удалите новость об утечке, то мы вас засудим или у вас будут проблемы иного рода!". Тут без комментариев.

Пятый сценарий, когда утечка признается, но компания рассказывает в деталях, как и почему это произошло, и описывает, что она сделала, чтобы это не повторилось, у нас редкость и госорганам претит признавать свои ошибки.

Пост Лукацкого

06 ноября 2022 14:21

The Enchiridion of Impetus Exemplar - под этим страшным названием скрывается очень приличное и большое руководство (обзор скорее) таких методологий моделирования угроз, как:
🔶 Microsoft Threat Modeling
🔶 PASTA
🔶 OCTAVE
🔶 TRIKE
🔶 LINDDUN
🔶 VAST
🔶 NIST SP 800-154
🔶 OWASP TMP
🔶 TARA
🔶 IDDIL/ATC
🔶 hTMM
🔶 QTMM
🔶 ID3 (от автора гайда)

Помимо обзора самих методологий в гайде приведено краткое описание различных фреймворков, стандартов, библиотек и утилит, необходимых для полноценного моделирования угроз.

p.s. В качестве бонуса ссылка на репозиторий с подборкой моделей угроз для девайсов, технологий, ПО и даже для человека 😁

Пост Лукацкого

05 ноября 2022 21:42

Молодые ученые из Уфы предложили уникальное программное решение по кибербезопасности - Минобрнауки РФ

В основе разработки лежит математическая модель многофакторной аутентификации с применением нейронных сетей. Система защиты персональных данных состоит из трех этапов распознавания биометрических данных: голос, фото- и видеоидентификация. При входе в систему злоумышленники не смогут подделать или украсть данные из-за дополнительных барьеров: программа обрабатывает диапазон голоса по 12 параметрам и 128 точек лица.

✅ Такой программный продукт в комплексной реализации не имеет аналогов. В совокупности многофакторная аутентификация и обучающая нейронная сеть выдают повышенную точность при обработке биометрических данных пользователя (99,6 %).

✅ Разработку башкирских ученых планируется установить как на персональных компьютерах, так и на автоматизированных рабочих системах.

Пост Лукацкого

05 ноября 2022 21:23

Jeppesen, американская дочка Boeing, занимающаяся навигацией 🗺 и планированием полетов, пострадала от инцидента ИБ. Пока не подтверждено, но источники говорят про ransomware. Как минимум, пострадала система NOTAM (Notice to Air Missions), которая отвечает за уведомление авиационных властей и пилотов о потенциальных опасностях на протяжении полетного маршрута 🛫.

Вообще, авиация в последнее время нередко страдает от кибератак. В мае была индийская SpiceJet (тоже шифровальщик). В августе Accelya, поставляющая технологии многим авиакомпаниям. Также в августе была утечка из-за хакеров у Bangkok Airways. Интересно, что Boeing в 2018-м году пострадал от... WannaCry. Да-да, от того самого, который годом ранее наделал делов.

Вообще, транспортная отрасль сегодня сталкивается с большим число кибератак. На днях были атакованы железные дороги 🛤 в Иране, а чуть раньше тоже железные дороги, но на Тайване 🚂

Пост Лукацкого

05 ноября 2022 13:06

Никто не застрахован от действия инсайдеров. Даже Илон Маск ;-)

Пост Лукацкого

04 ноября 2022 20:22

Пока в Америке празднуют 70-тилетие АНБ, выкладываю видео-интервью со мной, сделанное алтайским Центром информационной безопасности в сентябре и где меня назвали почему-то «русским Илоном Маском» ;-)

Пост Лукацкого

04 ноября 2022 13:23

Поисковик по отчетам Threat Intelligence

Пост Лукацкого

04 ноября 2022 07:50

Из последнего отчета можно узнать, что самым популярным вектором проникновения были партнеры и обновления ПО. Вроде про supply chain говорят давно, но когда видишь значение 60%, это немного меняет отношение к этому вектору и способам его нейтрализации, мониторинга и реагирования.

Пост Лукацкого

03 ноября 2022 20:03

Как за рекламой в канале приходить, так это мы в первых рядах. За посты в канале жаловаться моему руководству и исключать из программы мероприятия... так тоже в первых рядах. Видимо проблема не в людях, а в первых рядах.

С днем народного единства всех!

Пост Лукацкого

03 ноября 2022 15:50

Последние несколько дней соцсети, ИТ-порталы и Telegram-каналы просто бурлят на новости о том, что Cisco Meraki отключила всех своих клиентов в России, заблокировала у них все точки доступа, сменила SSiD, добавив в него слово "санкции", а особо желтушные издания еще и насосали из пальца про требование возврата денег за железо. В этой истерии все забывают про один маленький нюанс - решения Meraki никогда не продавались в России. Их просто не успели начать продавать - это должно было произойти аккурат весной 2022 года (после нескольких переносов даты). Но не успели. Отдельные железки были выданы для тестов партнерам, а также некоторым работникам Cisco в личное пользование (вот у них-то и произошло обсуждаемое).

Так что о каких отключенных клиентах все пишут, не совсем понятно. Но проверять факты у нас не принято. ИТшные издания любят репостить частные сообщения из соцсетей, выдавая их за свои источники и глобализуя проблему до масштабов вселенской катастрофы. Некоторых журналистов хлебом не корми, а дай потанцевать на костях. Грустно...

ЗЫ. Не умаляю саму проблему удаленного отключения устройства, но все-таки надо отделять мух от котлет.

ЗЗЫ. Из той же серии новость о том, что Cisco планирует вернуться в Россию. Но это уже из серии анекдотов.
-Верно ли, что Рабинович выиграл «Волгу» в лотерею?
- Все верно. Только не Рабинович, а Иванов. И не «Волгу», а сто рублей. И не в лотерею, а в карты. И не выиграл, а проиграл. (с)