Хорошая аналогия. Безопасность незаметна, как ниндзя 🥷! Но при этом результативна! А если допустил утечку данных и смолчал про это или свалил все на лругих - будь честен с собой, сделай себе сеппуку!
Читать полностью…В этом году организаторы "Магнитки", зная, что чувствуют по утрам участники, в номера участников положили спасательный чемоданчик со всем необходимым для того, чтобы в 10 утра бодреньким быть на пленарке или антипленарке 🏝
Читать полностью…Мошенники и преступники уже учатся обходить системы автоматического распознавания на базе ML
Читать полностью…В связи с тем, что сенаторы приняли законопроект, запрещающий использование иностранных слов, имеющих русские аналоги, напоминаю про свой словарь по ИБ, разработанный 4 года назад на базе церковнославянского языка
Читать полностью…9 декабря я проводил опрос о том, надо ли Минцифре запустить ГосVPN, чтобы помочь уехавшим россиянам получать доступ к госуслугам и других российским ресурсам, которые блокируют доступ с зарубежных IP-адресов. И вот случилось то, о чем писал Булгаков в "Мастере и Маргарите" - "Будьте осторожны со своими желаниями - они имеют свойство сбываться". После выступления министра цифрового развития в Госдуме, депутаты решили поручить Минцифре подумать над созданием сервиса государственного VPN (пока для помощи соотечественникам, попавшим в беду Европу).
Ирония судьбы: 100 криптографов были заперты в зале конференции BIU Crypto потому что были потеряны ключи от зала ;-)
Читать полностью…Если вдруг вы хотите увидеть, как выглядит DDoS-атака, но вам надоели видео из московского метро по утрам, то вот вам другой вариант визуализации 🧑💻
Уж не знаю, какие тут негативные последствия, скорее неудобства временные. Такое же примерно происходит, когда 23-го февраля DDoSятся государственные сайты. На них и в будни-то мало кто ходит, а уж в праздники… Но зато для галочки можно отчитаться, что все цели достигнуты - 45 сайтов выведено из строя 🤔 И это проблема, что проукраинских, что пророссийских группировок
Итого, под новые санкции США попало несколько юридических и физических из области ИБ:
😰 0Day Technologies, которая не так чтобы на слуху на рынке ИБ, но недавно про нее писали в контексте СОРМовских проектов, а также ряда других
😰 ИКС-Холдинг и все его ИБшные активы, включая Гарда, Криптонит, Бастион, Цитадель, МФИ-Софт, Техаргос и т.п.
😰 НОРСИ-ТРАНС, компания занимается СОРМом, мониторингом и блокировками и Интернет, OSINT и т.п.
😰 кибердед Андрей Масалович и его компании
Новые киберсанкции против российских компаний
США в координации с «Группой семи» ввели санкции против более чем 200 физических и юридических лиц из России. В пресс-релизе организации и физлица разбиты на несколько групп по основаниям, в том числе выделен «сектор технологий и электроники».
Несколько подсанкционных компаний в этом секторе, по мнению США, связаны с информационными операциями. Это компания 0Day Technologies, которая якобы предоставляла российским спецслужбам базы данных с персональными данными граждан западных стран; компания Forward Systems, R&DC, якобы разрабатывавшая «специальное ПО и алгоритмы» для одного из НИИ Минобороны, которое американцы связывают с «наступательными кибероперациями ГРУ». Также под санкциями оказались компании Lavina Puls и Inforus, которые США подозревает в оказании технической поддержки операциям влияния в США, Украине и других странах, включая управление поддельными аккаунтами. В привязке к последним двум компаниям персональные санкции введены и против Андрея Масаловича.
Другие организации в «секторе технологий и электроники» включены в санкционный список за поставки оборудования подсанкционным лицам и попытки обойти экспортный контроль, участие в военных разработках, работу на госорганы.
AT&T думает о продаже своего ИБ-подразделения. Интересно, о чем думает Ростелеком?
Читать полностью…Я часто думаю, что могло бы случиться сегодня, начни я свой день не с кофе, а с шампанского. Вот кто-то 👨💻 попробовал (но явно не только шампанское) и решил, пока все на Магнитке, перепрограммировать счетчики электроэнергии. Но не получилось и схлопотали 272 УК РФ
Читать полностью…Службу маршалов США взломали и украли много конфиденциальной информации. Все напряглись по поводу несанкционированного доступа к данным программы защиты свидетелей. Официальные лица утверждают, что эти данные в надежном месте и их утечки не было. С другой стороны они же говорят, что расследование 🕵️♀️ еще идет. Так что могут быть сюрпризы…
Читать полностью…Выпускается тут, значит, отчет по рынку SOC-as-a-Service, в котором этот рынок в 2021-м году оценивается в 4,6 миллиарда долларов, а в 2031-м уже прогнозируется сумма в 9,9 миллиардов. И вроде все хорошо в этом отчете, но есть в нем одна неточность, которая ставит под сомнение весь документ. А именно, тремя ключевыми игроками этого рынка называют Atos SE, AT&T и Verizon, но мы-то помним, что AT&T ищет покупателя на свой ИБ-бизнес. И кому тогда верить? Разве что, только мне 😊
И, кстати, среди других игроков рынка SOC-as-a-Service называют Check Point и Fortinet (помимо более привычных в этом поле Arctic Wolf, IBM и Thales). Еще авторы отчеты в лидеров поместили Cloudflare, что тоже у меня вызывает определенные сомнения. Если, конечно, не рассматривать услугу мониторинга в рамках MSSP как SOC-as-a-Service.
Интересно, что в другом отчете, посвященном ровно той же теме и выпущенном в тоже самое время (то есть сейчас), лидеры рынка SOC-as-a-Service немного другие. Помимо AT&T, IBM, Atos, Arctic Wolf, Thales и Check Point (опять они), авторы поместили на вершину также Cygilant, Tata Consultancy Service, Airbus Cybersecurity и Binary Defense, что лишний раз доказывает, что все эти маркетинговые отчеты и исследования рынков - очень специфический продукт. Хотя ключевые игроки все-таки прослеживаются.
Но в России свои правила игры и свои лидеры.
Netflix достиг 1 миллиона пользователей за 3,5 года. Facebook - за 10 месяцев, Spotify - за 5. ChatGPT достиг этого показателя за 5 (!) дней.
Очевидно, что мошенники начала активно эксплуатировать эту тему, создавая фальшивые и фишинговые ресурсы по теме ChatGPT.
На картинке как раз такой ресурс, похожий на оригинальный. И только кнопка «скачать» выдает в нем фишинговый сайт.
Если бы я торговал гостайной США, я бы тоже завел себе почтовый ящик поближе к тем, кого я ломаю. Ну чтоб наверняка... Да и логично это...
Читать полностью…Кто-то признает, что читает твою переписку в автоматическом режиме. Кто-то признает, что делает это даже в ручном режиме. В любом случае достаточно глупо неразумно думать, что всё, что вы пишите в Интернет, доступно только вам и вашим визави и никому больше 👨💻
Google через программу Bug Bounty в 2022-м году выплатил 12 миллионов долларов. Вроде много? Но та же Интел заплатила за год чуть больше 900 тысяч долларов. Для компании с выстроенным процессом безопасной разработки 👨💻 и небольшим числом продуктов/систем - затраты на Bug Bounty не такие и большие.
Читать полностью…А и правда. У меня сейчас в записной книжке 5 предупреждений о найденных дубликатах; при том, что это просто полные тезки. И это на несколько сотен записей всего…
Читать полностью…Похоже, режиссеры телевидения так и будут эксплуатировать образ хакера как чувака в худи, в маске (хорошо, что не Гая Фокса), в темноте и в окружении кучи компьютеров…
ЗЫ. Вспомнилось вдруг из «Место встречи изменить нельзя»: «Карп, ты на руки-то его погляди…»
Тот случай, когда не смог пройти продвинутую капчу. Раз 20 пытался, безрезультатно. ИИ все-таки выживет нас с собственной планеты…
Читать полностью…Почему никто не заставляет всех в 9-му мая перейти на IPv6? Тогда бы и выпущенные АНБ рекомендации по безопасности шестой версии протокола IP пригодились бы… Многие бы атаки стали невозможными, а инфраструктура бы стала более защищенной. НУЦ, вон, за неделю запустили...
Читать полностью…Несколько банков, одна ИБ-компания и один кибердед (Андрей Масалович) под новыми санкциями
Читать полностью…Гартнер считает, что к 2025-му году половина CISO сменит работу, а четверть вообще покинет отрасль из-за стресса и других негативных явлений...
Читать полностью…А вы тоже, когда приходит время менять пароль, просто добавляете новую цифру в конце? 🤠
Читать полностью…Дилемма - доверять работникам компании или контролировать? А если контролировать, то как, - открыто уведомляя об этом (как говорит ТК РФ) или скрытно? Каждый ИБшник решает для себя сам.
Так сложилось, что имея отношение к службе ИБ Cisco, я видел, как выстраивался такой контроль в начале 2000-х и как он развивался к 2020-м. И это было очень хорошей иллюстрацией того, как меняется контроль за работниками по мере [роста|бюрократизации|развития] компании, а также изменений геополитической и экономической ситуации в регионах присутствия компании