Пост Лукацкого

03 ноября 2022 12:32

Мне кажется, если бы Сбер организовал конкурс вот таких 👆 стихов и публиковал бы их в своих соцсетях и приложении, это могло бы дать бОльший эффект в деле повышения осведомленности граждан, чем все остальные мероприятия. Это было бы вовлечение граждан, а также их мотивация (деньгами или снижением % по ипотеке), что гораздо эффективнее чем пассивные библиотеки знаний о действиях мошенников или советах по выбору паролей, на которые обычные пользователи не заходят. Они же не знают, что у них проблема и не ищут 🔎 пути ее решения.

Поэтому отдельные ресурсы - это не способ решения проблемы, если нет массированной рекламной кампании по привлечению людей на эти сайты, разделы, библиотеки и т.п. Не зря же тот же новозеландский CERT, о котором я уже не раз писал выше, свои плакаты про кибербез размещает в оффлайне, в местах массового скопления людей - в аэропортах, на заборах, рядом с барами, в разделах частных объявлений в газетах и т.п.

Пост Лукацкого

03 ноября 2022 11:15

Согласно свежему исследованию против компаний из Великобритании и Украины активно задействуется не только зараженный SolarWinds Network Performance Monitor (NMP), но и зараженный менеджер паролей KeePass. Я не так часто публикую ссылки на TI-отчеты, но в данном случае речь идет о троянизации средства защиты, а это не так уж и часто происходит. Будьте бдительны!

Пост Лукацкого

03 ноября 2022 05:40

"Кто первый, того и тапки". Такого принципа придерживается Mandiant, которая за два месяца до конца года решила сделать прогнозы на 2023-й год в области ИБ.

Отчет коротенький и его можно изложить всего в нескольких тезисах:
📌 Больше атак от неорганизованных и негосударственных хакеров
📌 Европа обойдет США с точки зрения более атакуемого шифровальщиками региона
📌 Больше вымогательства
📌 Россия, Китай, Иран и Северная Коре я - основные кибервраги
📌 Беспарольная аутентификация завоевывает мир
📌 Смена фокуса хакеров с компрометации ПК в сторону компрометации учетной записи
📌 Хакеры будут изучать больше отчетов ИБ-компаний и ИБ-специалистов для изучения защитных тактик и техник
📌 Киберстрахование - это шняга
📌 ...ну и еще немного в самом отчете👇🏻

Пост Лукацкого

02 ноября 2022 20:05

Вам не кажется, что у нас новости по ИБ как-то мельчают?..

Пост Лукацкого

02 ноября 2022 13:47

Правительство поручило госорганам c 1 декабря использовать адреса электронной почты только в национальной доменной зоне. Никаких больше джимейлов и тому подобного. Это, в частности, задачка для дипломатов, которые по-прежнему ради удобства иногда используют местные почтовые сервисы в странах пребывания.

Делается это всё для обеспечения информационной безопасности работы госорганов.

«Согласно приказу Роскомнадзора, в российскую национальную доменную зону входят следующие группы доменных имён:
- домен верхнего уровня .RU;
- домен верхнего уровня .РФ;
- домен верхнего уровня .SU;
- иные домены верхнего уровня, управление которыми осуществляется зарегистрированными на территории России юридическими лицами, являющимися зарегистрированными владельцами баз данных указанных доменов в международных организациях распределения сетевых адресов и доменных имён».

Пост Лукацкого

02 ноября 2022 10:34

История с запретом получения e-mail с зарубежных почтовых серверов продолжается. Помимо госорганов теперь почту рубят и компании с госучастием. Все ради безопасности.

ЗЫ. Хотелось бы, конечно, видеть полный список того, что скрывается за "и т.п." и по каким признакам рубится почта. А то, одно дело блокировать почту с иностранных доменов, и совсем другое - блокировать почту с TLD .RU, но прилетающую с иностранных IP-адресов (MX-то я могу настроить где угодно).

Пост Лукацкого

02 ноября 2022 05:20

Куда деваться... Израильский EDR-вендор решил завоевать российский рынок. Своевременно, ничего не скажешь. Хотя может они хотят до 01.01.2025-го года все продать, а дальше хоть трава не расти. Ну или они просто не в курсе о запрете применять иностранное ПО и принятом курсе на импортозамещение. Ну или метятся в заказчиков, которые не госы, не КИИ, не системообразующие и т.п. Правда, им EDR не подойдет, но это уже мелочи.

Пост Лукацкого

01 ноября 2022 18:19

Пока Интернет вещей не стал столь популярен, чтобы всерьез задумываться о модели угроз для него или от него. Но представьте, что через год-другой (если все будет хорошо), у вас в бизнес-центре появится вот такой вот робот-окнотёр с встроенной видеокамерой?.. И будет не только окна поливать, но и данные сливать, которые он увидит. А то и Wi-Fi научится ломать без непосредственного доступа пентестера в помещение...

А ведь большинство моделей угроз (например, по линии ПДн в ПП-1119 и 378-м приказе ФСБ) исходят из факта действий именно человека, как нарушителя. Помните там были требования решеток или ставень на окнах только первого и последнего этажей. Явно ведь против человека требование писалось. Так что думаем вперед, а не только сиюминутно.

Пост Лукацкого

01 ноября 2022 11:23

Кстати, не исключено, что условием поддержки упомянутых ОС, будет их обязательное размещение на платформах BugBounty. Если уж государство поддерживает эти ОС, расчищая путь от конкурентов, то оно может и условия выставлять. А повышения уровня ИБ рекомендованного ПО вполне может быть таким условием.

Пост Лукацкого

01 ноября 2022 09:10

Не успел вчера запостить заметку про bug bounty, о которой государство говорит уже в третий раз на моей памяти (с 2016-го года) и каждый раз инициатива исходит от Минцифры, а не ФСБ или ФСТЭК. Но в большей степени статья про экономику программы Bug Bounty, которая оказывается гораздо эффективнее с точки зрения затрат и отдачи иных методов оценки защищенности. В статье есть и оценки Qiwi, и фреймворк по оценке привлекательности Bug Bounty при разных исходных данных, и оценки Positive'ом сумм, на которые надо ориентироваться при переходу в Bug Bounty (спойлер: нужно 5 миллионов рублей).

Пост Лукацкого

31 октября 2022 21:59

Когда украинские хакеры атакуют Россию, мотивация понятна. Когда российские хакеры атакуют Украину, тоже вопросов по мотивации не возникает. Но когда поляки атакуют Запад за то, что тот плохо помогает Украине?..

ЗЫ. Но может и подстава - упомянутые в файле специалисты отрицают свое авторство, а сам по себе вредонос - вайпер, а не вымогатель. То есть его могли бы и Путину с Байденом вместе с товарищем Си приписать.

Пост Лукацкого

31 октября 2022 17:09

А эта статуя троянского коня установлена уже в американском городе Висконсинс-Деллс. Но туда нас наши ноги 👣 доведут теперь не скоро. А жаль…

Пост Лукацкого

31 октября 2022 15:25

Вслед за Минцифрой повышением осведомленности в области кибербезопасности и защиты персональных данных занялся и ДИТ Москвы

Пост Лукацкого

31 октября 2022 09:35

У американских детей тоже конкурсы проходят на лучший рисунок про безопасность в Интернете. Все-таки мы не такие уж и разные, государства с имперскими амбициями.

Пост Лукацкого

30 октября 2022 22:36

Сегодня же Хеллоуин 🎃 Поэтому многие патриотически настроенные граждане примеряют на себя костюмы всяких нечистей и просто популярных героев сериалов и фильмов. Одним из производителей таких простых и недорогих костюмов является компания Spirit.

И вот в прошлом (а может и раньше) году началась история с генерацией мемов на тему таких костюмов. По нашей с вами теме один из неплохих вариантов был мной опубликован. Это был костюм оператор ransomware.

В этом году вариантов с костюмами ИБшников подвалило гораздо больше 👻 Есть достаточно прикольные!

Пост Лукацкого

03 ноября 2022 12:02

Вот всегда знал, что поэт из меня хреновый и кроме юношеских попыток писать в турпоходах нечто в стиле Михаила Щербакова "сижу и пишу стихи я, а вокруг бушует стихия" у меня так ничего и не получалось. Сейчас мой максимум - это написать или переделать какой-нибудь "пирожок" или писать в стиле Остапа Бендера "Сидел Гаврила за решеткой, Гаврила вирусы писал...". А есть люди, прям с чувством слога и рифмы. Вот читатель Latinec прислал на "стих" выше:

Вот ты сидишь и ждешь нервозно,
Когда любимый позвонит.
- Ура звонок! Аллекнешь слезно,
"Сбербанк!" - сотрудник говорит!

И ты во гневе православном
От карты CVC твердишь
"Лишь бы отстал!" - не это главно,
С любимым в мыслях ведь - Париж!

А кто-то в опыте - хитрее,
С ним диалог другой ведет:
- Мол, да всегда кредит милее,
Неважно сколь процент грядет!

- И обязательно пришлите
С деньжищей карту в адрес мне.
Прошу доставку укажите -
Четвертый кратер, на Луне!

- Нельзя? Тогда я честно каюсь,
Прошу в Женеву иль Париж,
Мобилизация! Скрываюсь",
И в трубке лишь - отбой и тишь!

Мораль сей басенки - буквальна!
Не изведешь в себе овцу
Так и продолжишь перорально
Ловиться в сети - подлецу!

Пост Лукацкого

03 ноября 2022 08:01

После того, как Илон Маск заявил о том, что он будет брать 20 баксов в месяц за верификацию учетной записи Твиттер, произошло две вещи. Во-первых, многие звезды шоу-бизнеса возмутились и стали угрожать уходом с платформы. Особенно мне понравилось, когда Стивен Кинг, писатель с состоянием в 500 миллионов долларов, стал спорить с Маском, состояние которого составляет 200 миллиардов долларов, и который предложил "скинуть" цену до 8 баксов в месяц, об этих злосчастных 12 баксах разницы 😊

Ну а параллельно активизировались фишеры, которые стали рассылать пользователям фишинговые сообщения с просьбой подтвердить свой аккаунт, чтобы не платить 20 долларов.

Если бы такое сообщение получил Стивен Кинг, думаю, он купился бы на него, опасаясь потерять 20 долларов в месяц.

Пост Лукацкого

02 ноября 2022 21:58

вот ты сидишь и ждешь покорно
когда любимый позвонит
ура звонок снимаешь трубку
сбербанк сотрудник из сб

Пост Лукацкого

02 ноября 2022 18:09

5 лет назад в SC27 ISO шли бурные дебаты. Как правильно - cyber security, cybersecurity или cyber-security? 🤔 Вот времена-то были; не то, что сейчас 🥳 Самое интересное, что пока так к единому мнению и не пришли в мире. Разве что через дефис никто не пишет. Русскому языку в этом плане повезло - никаких разночтений. У нас просто «информационная безопасность» ;-)

Пост Лукацкого

02 ноября 2022 13:08

Сейчас будет реклама. Не Positive Technologies 😊 Прикольный способ показать одновременно, что пароли должны быть разные для разных учетных записей, что запоминать их все сложно 🤔, и поэтому надо использовать менеджер паролей. Ну а вишенкой на торте известный голливудский актер Райан Рейнолдьс, известный по роли Дедпула и ждущий четвертого ребенка (так что под мобилизацию бы у нас не попал).

Пост Лукацкого

02 ноября 2022 07:03

Минцифры интересуется использованием VPN в стране. И это вызывает у меня двойственные чувства. С одной стороны Минцифры - не РКН и может действительно просто изучать ситуацию (но зачем?). С другой, VPN по нынешним временам - это средство доступа к вражеской дезинформации, что может представлять риск для государства. А Иван Бегтин не исключает доступа в VPN через госуслуги. Так что будем посмотреть…

Но у вас же есть план Б?

Пост Лукацкого

01 ноября 2022 22:17

На Хабре опубликовали рейтинг ИТ-компаний, как работодателей, по итогам 2022 года (не спрашивайте, почему за 2 месяца до конца года; это типичная проблема почти всех годовых рейтингов). Из ИБ-компаний в список попали Positive Technologies (2-е место), Лаборатория Касперского (7-е место), Инфосистемы Джет (21-е место), Газинформсервис (24-е место) и Ростелеком-Солар (75-е место). В опросе участвовало 16 тысяч человек (я не участвовал), на вход которым подали 750 (!) компаний. Потом отсекали тех, кто у респондентов ни с чем не ассоциировался (методика описана в статье). Потом убрали тех, кто ушел из России. В итоге осталось 83 компании.

ЗЫ. Авторы пишут, что они сами включали в рейтинг компании, которые активно набирают айтишников/программистов. Поэтому в списке местами странные компании типа Aviasales (1-е место рейтинга), банки, ритейл и т.п. Но цифровая трансформация коснулась всех. Не уверен, но предположу, что ИБ-компании тоже в область рассмотрения попали, так как они по сути и есть ИТ-компании (Минцифры уж точно их таковыми считает).

Пост Лукацкого

01 ноября 2022 15:05

Одна из первых (из попавшихся мне) публикаций, в которой пытаются оценивать экономическую эффективность системы ИБ предприятия. Опубликована в октябре 1972 (!) года. Там же говорится и о "катастрофических" последствиях от действий злоумышленников (ровно та же идея сейчас продвигается Минцифрой с их недопустимыми событиями или Банком России с их критическими рисками). Прошло 50 лет...

Пост Лукацкого

01 ноября 2022 11:18

Минцифры, если журналисты все правильно понимают, остановило свой выбор на 3-х отечественных клонах Linux 🏠 (Астра, Альт, Ред), которые и планирует поддерживать 💪, заставляя разработчиков адаптировать свои решения под указанные ОС 🧑‍💻. Вроде и ничего новость. Теперь появилась ясность и разработчикам, в т.ч. и средств ИБ будет проще адаптировать свои решения, грамотно распределяя и планируя ресурсы. Но есть и одно «но» 👋

Не ждет ли такая же судьба и ключевой прикладной софт (СУБД, САПР, офисное ПО и т.п.), а также средства ИБ (антивирусы, СКЗИ и др.)? Я про этот сценарий уже писал в начале СВО. Он может привести к снижению конкуренции 🤑 и ухудшении качества 🤮и функциональности «избранных». У нас есть немало ниш, где всего один-два игрока и их поддержка не изменит ситуацию в худшую сторону. А вот в том же сегменте МСЭ драчка за статус «любимой жены» может быть знатная 🏃‍♂️. Хорошо хоть NGFW у нас нет и в этом сегменте еще только предстоит появиться игрокам ;-)

Но, видимо, надо признать, что мы живем во времена мобилизационной экономики и решения должны быть соответствующими. Выживут не все ;-( 😈

ЗЫ. ФСТЭК вроде пока не была замечена в отстаивании интересов отрасли и не занимается поддержкой конкретных вендоров, что должно заставить выдохнуть напрягшиеся ИБ-компании 🛁. С другой стороны, Минцифры часто залезает на поляну ФСТЭК в последнее время. Могут и тут быть сюрпризы 🖕

Пост Лукацкого

01 ноября 2022 05:51

А вот тут прям хороший обзор мнений получился о том, надо ли российской отрасли ИБ объединяться или нет. Есть прям сторонники жесткого самоудовлетворения без того, чтобы объединить усилия с кем-либо для получения взаимного удовольствия. Особенно Dr.Web выделяется на фоне своим нежеланием ни с кем дружить, делиться, сотрудничать, обмениваться. Есть прагматики, а есть идеалисты.

Мне кажется правда где-то посередине, но без выстраивания взаимодействия между игроками, хотя бы на уровне интерфейсов и API, мы так и будем шуршать в своем уголке в одиночку, как говорил один герой в "Джентльменах" Гая Ричи. Но нежелание отдельных игроков идти в сторону открытых API и стандартов обмена данными объясняется не запретом регуляторов, как иногда это предподносится, а боязнью быть выкинутыми "нах с пляжа". Одно дело, когда ты засел у заказчика и тебя оттуда не выковырять. И совсем другое, когда в процессе взаимодействия становится понятно, что продукт у тебя никому ненужное говно. Я понимаю позицию лидера рынка, у которого амбиции сожрать его весь и ни с кем не делиться. Но много ли у нас таких? Но когда ты и в своей-то нише не первый, зачем продолжать стоять на своем (это больно)?

Но посмотрим, чем закончится эта история. Думаю, 2023-й год все покажет. Кто король, а у кого на балансе шаром покати...

Пост Лукацкого

31 октября 2022 18:58

Разработчик средств шифрования пострадал от рук шифровальщиков (какая ирония). Thales второй раз сталкивается с LockBit (первый был в 2021-м году). Правда, непонятно, какое подразделение пострадало от вымогателей

Пост Лукацкого

31 октября 2022 16:20

Статуя троянского конья 🐎 в турецком Чанаккале. Многие «ох, уехавшие» могут лицезреть это творение недалеко от своего нового временного пристанища 🚘

Пост Лукацкого

31 октября 2022 13:11

семен купил себе подписку
в sase ti и на порнхаб
и вот уже через неделю
ti он бросил и sase

Пост Лукацкого

31 октября 2022 05:45

Когда-то Банк России выпустил документ с обзором основных способов осуществления DDoS-атак и методов защиты от них. Но выпустил он его непублично - в широкий доступ он не попал, на сайте ГУБЗИ (на тот момент) опубликован не был. А жаль - ничего секретного в нем не было.

Требования ФСТЭК к средствам защиты от DDoS-атак тоже так и не были опубликованы. Но свое недоумение в постоянном "засекречивании" документов, в которых нет ничего секретного, я уже не раз высказывал.

А вот американские CISA и ФБР не постеснялись и выложили очень краткий (меньше ЦБшного в 4 раза) документ с основными положениями по защите от DDoS.

Сейчас, когда DDoS сотрясает российские организации ежедневно, в таких документах, опубликованных открыто, был бы толк.

Пост Лукацкого

30 октября 2022 21:42

Подписчики подсказывают, что моя версия про игру слов "threat" и "treat" не верна (хотя она красивая). Все прозаичнее и страшнее - существуют истории о том, что в конфеты на Хеллоуин засовывали лезвия (!). Поэтому родители и просили своих детей быть бдительнее. Ну а ИБшники переиначили историю на свой лад!