Пост Лукацкого

30 октября 2022 20:57

Не сразу понял фишку. Американские ИБшники постят картинки шоколадных и карамельных батончиков с подписью: «Будьте внимательны; проверяйте, какие сладости 🍫 получают ваши дети. Вдруг в них скрывается APT?!»

С американской традицией ходить детям по домам в Хеллоуин и просить конфеты все понятно, но ассоциация какая-то странная и с ходу не самая очевидная.

Однако, на уроке английского я, похоже, нашел ответ. Раньше дети ходили по домам и требовали конфет, задавая вопрос «Trick or treat» (сленговое «кошелек или жизнь» или буквальное «шалость или сладость») и люди «откупались» конфетами 🍭, чтобы не нарваться на всякие шалости. Сейчас конфеты дают просто за красивый костюм. Но сама детская фраза осталась, а по-английски treat и threat (угроза) созвучны. Теперь все встало на свои места (если мои рассуждения верны, конечно).

ЗЫ. Учить английский полезно. И иногда ответы приходят откуда не ждешь ;-)

Пост Лукацкого

30 октября 2022 17:12

Новозеландцы продолжают доказывать, что повышение осведомленности в области ИБ должно и может проводиться не только и не столько в онлайне

Пост Лукацкого

30 октября 2022 11:36

Хорошая шутка, но плохой совет по ИБ. Не нужно часто менять пароль, это не носки 🧦

Пост Лукацкого

29 октября 2022 22:15

Костюм для Хеллоуина (для бедных)

Пост Лукацкого

29 октября 2022 16:55

Вот так подключаешь вейп к ноутбуку для подзарядки, а он вдруг раз и… Не зря Минздрав предупреждает о вреде курения. Им теперь надо не фотки колонного зала Дома Союзов с подписью "Не доживешь до следующего обнуления" на пачки сигарет печатать, а требовать на пачках с вейпами писать "Берегись импотенции и утечек информации".

Пост Лукацкого

29 октября 2022 08:35

Собеседование на роль пентестера:
- Вы предпочитаете frontend или backend?
- Weekend

Пост Лукацкого

28 октября 2022 17:50

"Хак" на арабском означает истина! 🧐

И в этом совпадении что-то есть. Все-таки взлом системы, легальный или нет, показывает, насколько система реально способна противостоять злоумышленникам. Не на бумаге и не в результате аттестационных мероприятий, а в реальности. А уж проведена эта реальная оценка защищенности с помощью пентеста, Red Team или Bug Bounty, не так и важно.

Пост Лукацкого

28 октября 2022 10:11

Доступна запись вебинара об уведомлениях по утечкам ПДн. Так как из-за технических проблем мы не смогли провести интерактивную сессию вопросов и ответов, то мы предлагаем всем желающим задать свои вопросы по данной теме, а мы подготовим ответы на них.

Пост Лукацкого

27 октября 2022 23:05

А говорят дедовщины больше нет. Еще три месяца не отработал (салага почти), а уже издеваются надо мной, сопрягая с другим экспертом по ИБ в рамках развлекаловки 🤣 И ведь ни у меня, ни у Брюса согласия на обработку биометрических ПДн не брали... 😂

Пост Лукацкого

27 октября 2022 13:26

Показательная иллюстрация, демонстрирующая несколько вещей:
🧑‍💻 природные явления (шторм «Йен» или «Ян») влияют на Интернет-активность пользователей
🧑‍💻 волнения в стране (Куба) могут привести к тому, что Интернет в стране могут легко вырубить (такая демократия, да)
🧑‍💻 поведение пользователей практически не меняется изо дня в день, а значит его можно анализировать и искать в нем аномалии.

Та же логика применима и к анализу корпоративного/ведомственного трафика, в том числе и для обнаружения аномалий и атак.

Пост Лукацкого

26 октября 2022 21:10

CISA вовсю готовится к Хеллоуину 🎃 Но если история с MFA понятна, то вот ссылка cisa.gov/mdm смущает. В США с дезинформацией борятся регуляторы по ИБ. Хотя… РКН вот начинал с борьбы с дезой, а потом уже полез в ИБ. Рука об руку эти темы ходят

Пост Лукацкого

26 октября 2022 13:28

- Мы предлагаем ввести оборотные штрафы за утечку ПДн на объектах КИИ!
- Но Минцифры уже предложила это сделать для всех операторов ПДн!
- Правильно. А мы, помимо операторов ПДн, предлагаем еще и для субъектов КИИ ввести.
- Но вы же понимаете, что каждый субъект КИИ уже является оператором ПДн? Вы хотите два раза наказывать?
- Эээ…

Пост Лукацкого

25 октября 2022 21:53

Пока готовится видео с вебинара 🟥 по уведомлению об утечках ПДн, выкладываю свою презентацию с него

Пост Лукацкого

25 октября 2022 14:05

Я воспитывался еще в Советском Союзе, где пролетарии всех стран объединялись, все были равны, все люди братья и т.п. Для меня странно (несмотря на 18 лет работы в международной компании) выглядит история с жестким продавливанием толерантности в ИБ.

Женщин в ИБ! 👩‍🦳Чернокожих в ИБ! Лесбиянок и гомосексуалистов в ИБ! 🤰 Детей в ИБ! 👶Чернокожих девочек в ИБ!.. 💻 Такие призывы последние дни просто зашкаливают на американской кибер-сцене. Поосто перебор какой-то!

Я вот представил, что у нас начнут по всем коммуникативным каналам продвигать такие лозунги - Якутов в ИБ! Чеченцев в ИБ! Квоты на жителей ЛНР и ДНР на работу в ИБ! Скажем «нет» 🤬 гомосекам в ИБ! ИБ не только для русских!

Все-таки разные у нас менталитеты и культуры; совсем разные🤔

Пост Лукацкого

25 октября 2022 10:14

Видео-обзор одной пятой части презентации сегодняшнего вебинара про уведомление об утечках ПДн. Осталось все пара часов с небольшим

Пост Лукацкого

30 октября 2022 19:47

Репозиторий с ссылками на видео (и/или презентации) докладов с международных конференций по ИБ за 2022 год (50 конференций получилось пока).
Для просмотра холодными осенними вечерами😉

Пост Лукацкого

30 октября 2022 14:25

Apple запускает новый сайт/блог по ИБ

Пост Лукацкого

30 октября 2022 07:20

АНБ переезжает в новый офис за 4,6 миллиарда долларов (примерно 275 миллиардов рублей). Даже и не знаю, завидовать им или сочувствовать нам?..

Пост Лукацкого

29 октября 2022 19:40

Если спросить вас, какая самая высокая вершина мира, то, если отбросить двоечников по географии, 99,99% ответит, что это Эверест. И они будут… правы лишь частично. Дело в том, что задавая вопрос о самой высокой вершите, мы не договорились о точке отсчета.

При измерениях ИБ также важно использовать правильную точку отсчета и договориться о ней со всеми заинтересованными лицами. А иначе измерение будет проведено, но толку от него будет немного.

Пост Лукацкого

29 октября 2022 13:35

Наконец-то кто свел в одну картинку и расписал отличия между политиками, руководствами, стандартами, процедурами и иже с ними. Хотя в России, как всегда, свое толкование ;-)

Пост Лукацкого

28 октября 2022 21:36

Вот и ИБшники, как муравьи 🐜, незаметные, но благое дело делают, защищая виртуальный мир от вредителей. Однако, ИБшников гораздо меньше муравьев и чтобы труд первых был заметен, нужно перестать держать все в себе. Определяем желаемые результаты, согласуемые с целями бизнеса, и после их достижения демонстрируем их всем заинтересованным лицам.

Пост Лукацкого

28 октября 2022 13:24

Компания Intezer на российском рынке известна не очень сильно - они поставщик MDR-услуг, что для западной компании в России, да еще и сейчас, нереально. Но зато у нее есть помимо всего прочего интересная карта средств нападения (offensive security tool, OST), которая показывает связь между различными open source инструментами нападения (типа mimikatz, UACME и т.п.) с хакерскими группировками, их использующими. Еще одна попытка облегчить атрибуцию и помочь в Threat Intelligence.

А еще Intezer заявляет, что они идут в сторону полностью автоматического SOCа с минимальным или совсем без участия человека. А так как они не единственные, кто об этом говорит (свои решения и подходы уже озвучили Google, Palo Alto, Positive Technologies и другие), то можно считать, что это уже не маркетинг, а вполне оформившееся направление в ИБ, за которым вполне возможно будущее (но об этом как-нибудь в другой раз).

Пост Лукацкого

28 октября 2022 06:40

Прокуратура дважды провела проверку одной организации и выявила нарушение законодательства о персональных данных, а именно в части технической защиты ПДн. ФСТЭК провела проверку организации и обнаружила кучу нарушений, включая и отсутствие сертифицированных СКЗИ (да-да, именно СКЗИ 🤬). ФСБ нашла в организации нелицензионные информационные системы. Организацию решено ликвидировать по решению суда 👮 Чуть больше деталей об этом триллере в блоге.

Пост Лукацкого

27 октября 2022 16:59

Нравится мне хайп вокруг свитера-невидимки, который начался в Интернете. Видимо, авторы хайпа не знакомы с тем, как вообще работает ML. Похоже они думают, что ты придумал модель, обучил ее один раз, и все, она работает неизменно и навсегда. И если кто-то научился обходить модель, то все, он гений, а авторы ML-модели - лузеры и слоупоки.

К счастью, это работает не так. Любая система на базе ML обучается постоянно - ей на вход скармливают новые датасеты и она по ним учится выявлять новые объекты. Если внимательно посмотреть на видео и фото, модель училась выявлять фигуру человека и все. И когда ей на вход подали человека в свитере-невидимке, она сбойнула. Ну так что мешает в модель добавить новый раздел по распознаванию лиц (это уже давно не Бином Ньютона). И все, фокус со свитером уже перестает работать.

Да, потом кто-то придумает (уже придумали на самом деле) маску на лицо, которая обманывает системы распознавания лиц на базе ML. Ну так ML станет определять лица только по глазам и ушам (уже такие модели есть). Это классическая гонка брони и снаряда. И традиционные системы ИБ также работают: обновляешь базу знаний - ловишь новые атаки, перестаешь обновлять - живешь с чувством ложной защищенности. Вот ушли иностранные производители ИБ с нашего рынка и перестали обновлять базы сигнатур и TI в своих продуктах. Кто-то кричит ужас-ужас, все пропало. Кто-то пытается перепрошивать условную Cisco, заливая в нее условный Континент. А кто-то научился оснащать иностранные средства защиты своими сигнатурами и фидами (у Positive, кстати, такое тоже есть), что дает возможно использовать пока еще работающее железо и софт до момента перехода на импортозамещенные решения.

И ИБ на базе ML работает по такой же схеме - ее модели тоже требуют регулярного переобучения на базе новых датасетов. Если кто-то вам говорит, что один раз обучил и все - он либо врет, либо не знает, как работает его продукт (что еще хуже, чем ложь). Так что регулярно обновляйтесь; во всех смыслах... Патчи на ПО, TI на средствах защиты, знания в головах...

Пост Лукацкого

27 октября 2022 07:45

Часто мы глядим на коллег не так, как коллеги смотрят на нас. И только кибербезопасность - незыблема и едина в глазах всего ИТ-сообщества! ;-)

Пост Лукацкого

26 октября 2022 17:29

Прочитал на ресурсе НКЦКИ 👮‍♂️ статью про защиту персонального сайта и понял, что надо мне, наверное, свою статью на эту тему замутить ✍️. Все-таки на днях исполняется год эксплуатации сайта и немало времени из нее было потрачено на защиту сайта. За этот год было многое - и спам в неимоверных количествах, и попытки подбора пароля к моей учетке, и внедрение MFA на сайте, и проблемы с иностранным хостингом, и отзыв якобы пожизненного SSL-сертификата 📜, и попытки поставить на сайт гостовый TLS, и пилотирование десятка разных плагинов по ИБ, и защита от DDoS, и т.п. Так что мне есть что сказать помимо набивших оскомину - шифруйте трафик, не используйте пиратскую CMS, установите антивирус, выберите надежный пароль. На сайт НКЦКИ мне не попасть, но попробую либо у себя запостить, либо еще где найду площадку.

ЗЫ. Да, кстати, для пользователей МТС - я починил проблему с невозможностью доступа к домену lukatsky.ru без поднятого VPN. Теперь все работает.

ЗЗЫ. Уже подумываю о разворачивании мини-SOCа для мониторинга домашней ИТ-инфраструктуры. Но пока у нас явная нехватка "friendly SOC software".

Пост Лукацкого

26 октября 2022 06:40

7 лет назад, в Казахстане, на конференции авиакомпания Эйр Астана рассказывала , что они ежедневное резервирование 6 Тб данных из Алматы в Астану обеспечивает... САМОЛЕТАМИ ✈️, так как каналы связи обходятся дороже! Think different, как говорилось в раннем слогане Apple. Мне кажется, что в ряде случае и логи так можно было бы возить 🚘 из удаленных площадок. Все-таки мониторинг, хоть и ретроспективный, лучше, чем его полное отсутствие.

Пост Лукацкого

25 октября 2022 17:50

Сегодняшний вебинар по уведомлению по утечкам с ПДн не состоялся пр техническим причинам 🤬 На прогоне все было ОК, а в проде через 10 минут звук и видео уже не транслировались. Полчаса провели в чате, обсуждая солнечное затмение 🤬, настоящий ли я, позитивный взгляд на жизни и все такое, пока коллеги пытались наладить трансляцию, но увы 😭

От имени Позитив Технолоджи 🟥 и от себя лично приношу извинения за накладку. Мы записали в итоге материал и в ближайшее время выложим его в наши соцсети. Но, увы, без интерактива и ответов в чате и QA. Там же, в соцсетях, организуем сбор вопросов и подготовим ответы на них!

Пост Лукацкого

25 октября 2022 11:49

🚀 На Госуслугах появился раздел про кибербезопасность

На портале Госуслуг в разделе «Кибербезопасность – это просто» пользователи могут:

🔹 пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
🔹 узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
🔹 скачать специальные памятки со списком фраз телефонных мошенников и информацией, которую никогда нельзя раскрывать и др.

Также в рамках федпроекта «Информационная безопасность» Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан.

«КиберЗОЖ» – сайт о простых правилах кибербезопасности

«Сложные несложные пароли» – раздел на сайте «КиберЗОЖ» о качественной защите своего аккаунта

«Кибербуллинг» – истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете

👉 Подробнее на сайте Минцифры

@mintsifry

Пост Лукацкого

25 октября 2022 07:01

Сваял небольшую презу про уведомления об инцидентах с ПДн, а также инфраструктуре, которая способствует выполнению этой обязанности в сжатые сроки (24 часа). Буду вести по ней вебинар сегодня в 14.00