Пост Лукацкого

07 января 2023 15:54

Некие бойцы провели исследование по использованию GPU в обнаружении атак, а именно задействовали карты NVIDIA GeForce 8600GT и Snort (назвав решение Gnort). На Pentium 4 c 3,4 ГГц и 2 ГБ ОЗУ разработанный прототип достиг значения в 2,3 Гбит/сек, вдвое превысив показатели Snort в аналогичной конфигурации, но без GPU.

Если же использовать несколько GPU и переработать архитектуру передачи сетевого трафика в GPU, то скорость может быть увеличена еще больше. Вполне себе вариант замены иностранных IDS.

Пост Лукацкого

07 января 2023 07:38

Самые популярные статьи блога lukatsky.ru за 2022 год:
1️⃣ Новый Указ Президента может сделать безопасников заместителями генеральных директоров
2️⃣ Крупнейшая реформа законодательства о персональных данных за последние 10 лет
3️⃣ Список 170+ российских разработчиков средств ИБ
4️⃣ Уроки кибервойны или семь почему
5️⃣ Минцифры выдает гостовые TLS-сертификаты. Риски и возможности
6️⃣ DLP вне закона! Так решил суд!
7️⃣ Какие зарубежные ИБ-компании приостановили бизнес в России?
8️⃣ О новых Постановлениях Правительства о руководителе ИБ и службе ИБ
9️⃣ Немного разъяснений по 250-му Указу Президента
1️⃣0️⃣ Организацию ликвидируют за невыполнение мер защиты ПДн

Пост Лукацкого

06 января 2023 18:22

И то ли остатки украинского языка, то ли некая платформа по исполнительному листу, то ли предложение умножить доход выдавали в этом сообщении фишинговую рассылку 😬

Пост Лукацкого

06 января 2023 12:14

Слабенький отчет про российскую и китайскую киберпреступность, их схожесть и различия. Но вдруг, кто-то найдет что-то интересное...

Пост Лукацкого

05 января 2023 17:40

Есть такое исследование "The Secrecy Heuristic: Inferring Quality from Secrecy in Foreign Policy Contexts", в котором было проведено три эксперимента. В них участники серьезнее оценивали информацию из секретных источников, чем если бы информация была публично доступной. Респонденты считали, что если какое-либо решение готовилось на базе секретных материалов, то доверять ему можно было серьезнее, чем в случае с работой с открытыми источниками.

Результаты этого исследования об эвристике секретности перекликаются с тем, что говорит нам психология восприятия рисков, о которой я уже писал неоднократно и тут, и в блоге. Информация из "доверенных источников" воспринимается надежнее, чем из всех доступных. Может быть именно поэтому наши регуляторы любят секретить свои документы? Хотя может просто привычка...

Пост Лукацкого

05 января 2023 07:45

Помните нашумевшую уязвимость CVE-2022-41082 (#ProxyNotShell)? Так вот еще немало непатченых Exchange-серверов, в том числе и в России.

Но хоть тут мы США не догнали, хотя и держимся на «почетном» втором месте. Но я бы предпочел быть вторым после Гренландии, у которых всего один непатченный Exchange. Может это вообще единственный почтовик на всю страну? Там живет-то всего 56 тысяч человек.

Пост Лукацкого

04 января 2023 08:40

Как почувствовать эффект Барбары Стрейзанд на себе?.. Вот произошла где-нибудь утечка ПДн и ты знаешь, что твои данные там могут быть. Если компания признает факт утечки, то интерес к ней сразу пропадает. Ну признала и признала; молодец. А вот когда компания идет в отказ и твердит «ви фсё врёте», то тут наоборот, идешь, скачиваешь базу (интересно, под незаконный оборот ПДн это не попадет, когда поправки в УК примут?) и проверяешь свои ПДн. А когда находишь, то начинаешь чехвостить этих вралей (хотя бы и внутри себя)… Парадокс, однако 🤔

PS. Хотя может это только у меня так...

Пост Лукацкого

03 января 2023 20:00

А теперь к более серьезным вещам. И хотя про взломы RSA был уже не один фейк опубликован, в данном случае стоит прислушаться к Брюсу Шнайеру. И хотя еще предстоит перепроверить результаты исследований китайцев, есть вероятность, что они действительно сделали то, что пишут, а именно сломали 2048-битный ключ RSA. А значит 2023-й год поставит перед многими ИБ-специалистами совершенно новые задачи и заставит пересмотреть все свои планы. Менять основы ИБ, лежащие в фундаменте многих систем электронной коммерции, - штука непростая...

Пост Лукацкого

03 января 2023 14:15

Запускается новый ТВ-канал Knight TV+ по кибер тематике - кино, сериалы, трансляции конференций, документальные фильмы, новости, онлайн-обучение. Запускается на Apple TV, Roku, Amazon и Android в начале 2023-го года.

В России была уже идея создать аналогичный круглосуточный канал, но не взлетело. А тут вполне может получиться.

Пост Лукацкого

02 января 2023 20:44

Компьютерный сбой (ну или не сбой, пока непонятно) привел к тому, что 18-минутный фейерверк в Сан-Диего превратился в 25-секундное фиаско

Пост Лукацкого

02 января 2023 12:00

Адвент-календарь центра по борьбе с киберпреступлениями Европола. Да, там советы всего на 25 дней (это же рождественский адвент-календарь)

Пост Лукацкого

01 января 2023 13:34

Ну что? Превысили все-таки. 25080 CVE в 22-м году (69 CVE в день) со средним рейтингом 7.19

Пост Лукацкого

31 декабря 2022 06:40

Предсказывать, что будет в следующем году, сейчас вообще сложно. Но почему бы в канун новогодней ночи не погадать на свое будущее? Все просто - нажимаете на кружочек в любой момент, держа скрещенными пальцы, и узнаете, что вас ждет в год черного кролика. Все шутка! Хотя...

Пост Лукацкого

30 декабря 2022 17:40

Apple Wallet на часах Apple Watch или смартфонах может использоваться для хранения ключей и бейджей доступа в помещения. Но санкции нас спасли от этого угрозы, так как такие решения в страну уже не поставляются. Но если бы, то да, пришлось бы в модель угроз включать и эту опасность!

Пост Лукацкого

30 декабря 2022 13:15

Если вдруг вы не успели поучаствовать в опросах по ИБ-итогам уходящего года, то у вас есть еще шанс отдать свой голос:
🧑‍💻 Какие нормативные правовые акты, принятые в 2022-м году, вы считаете наиболее значимыми и влияющими (в положительном или отрицательном смысле) на отрасль ИБ?
🧑‍💻 На что вы обратили внимание в ИБ-отрасли в уходящем году? Что можно было бы отнести к знаковым событиям?
🧑‍💻 Что, как вы считаете, могло бы помочь с ИБ в России, если бы это было включено в нормативку нашими регуляторами в 2023-м году?
🧑‍💻 Какой инцидент/атака/взлом вам запомнились больше всего в уходящем 2022-м году?
🧑‍💻 Кто станет лидером по поглощениям на российском рынке ИБ в 2023-м году?
🧑‍💻 Какое отечественное ОФФЛАЙН-мероприятие по ИБ вам запомнилось в этом году и вы считаете его достойным внимания? Оценивайте просто — понравилось или нет (не деля на контент, спикеров, организацию и т.п.).
🧑‍💻 Какие проекты нормативных правовых актов, которые появились в 2022-м году, могут значимо повлиять (в положительном или отрицательном смысле) на отрасль ИБ?

Пост Лукацкого

07 января 2023 11:44

Киберпреступники предсказуемо стали использовать ChatGPT в своих целях. И еще одно исследование на ту же тему

Пост Лукацкого

06 января 2023 20:22

С bash:

xxx: Этим гениям давно пора уже создать Программно-Аппаратное Средство Криптозащиты, Управления Доступом и Аутентификации (от создателей ШИПКА, АККОРД и т.д.).
yyy: Ага,ты уже скопировал данные? Нет, ПАСКУДА в систему не пускает.
xxx: ПАСКУДА - на страже Вашей информации

Пост Лукацкого

06 января 2023 15:48

Математик во мне негодует. Как у прокуратуры или ТАСС получилось 5,6%, когда там все 34%? Кто-то ошибся с цифрами в новости или кто-то считать не умеет…

Пост Лукацкого

06 января 2023 07:40

Не знаю, как в Windows, но на macOS и iOS есть такой no-code инструмент автоматизации рутинных задач, как Shortcuts. Полезная штука, которую можно и для ИБ прикрутить. Например, вот так выглядит фрагмент плейбука для проверки наличия пользовательского пароля в публичных утечках (в данном случае в сервисе HaveBeenPwned). А дальше всего один клик и получение ответа без необходимости копировать e-mail, заходить на сайт и т.п.

ЗЫ. Но, кстати, хочу отметить, что разговоры о том, что для использования no/low-code не нужно знания программирования, - это все неправда. С одной стороны, вам не требуется знание языков программирования. Но с другой вам все равно нужно знать, как составлять алгоритмы, как обрабатывать исключения и ошибки, как проверять вводимые параметры и т.п. Без этого, никакой no code не поможет.

Пост Лукацкого

05 января 2023 12:47

Интересный эксперимент... Один специалист по ИБ попросил написать ChatGPT книгу по ИБ, что тот прекрасно и сделал.

Конечно, тут не без нюансов. Во-первых, в книге не хватает иллюстраций. Кроме созданной DALL-E обложки больше ни одного скриншота или схемы, что для рассказа об анализе вредоносного ПО как-то странно. Во-вторых, ChatGPT не может писать книги целиком (в текущей версии) - только отдельные текстовые фрагменты. Поэтому кто-то должен был составить план-структуру книги и правильно формулировать вопросы для наполнения книги. Наконец, кто-то должен был проверить финальный вариант на предмет косяков.

Но, в целом, очень интересный опыт создания руководств how-to и материалов "для чайников".

Пост Лукацкого

04 января 2023 20:54

От квизов по ИБ-шным фильмам народ устал. Завершаю эту историю; хотя в загашнике было еще два-три десятка фильмов и сериалов. Оставим для какой-нибудь оффлайн игры...

Пост Лукацкого

03 января 2023 20:00

​🇨🇳 Группа китайских учёных опубликовала исследование, где утверждается, что им удалось взломать 🔐 2048-битный RSA

Документ был выложен в 📄 открытый доступ для ознакомления. Авторитетный криптограф и один из разработчиков блочных шифров Twofish и Blowfish Брюс Шнайер предлагает отнестись к исследованию со всей серьезностью:

"This is something to take seriously. It might not be correct, but it’s not obviously wrong", - резюмирует китайское исследование американский криптограф.

💬 Брюс пишет следующее:

"Мы давно знаем из алгоритма Шора, что факторизация с помощью квантового компьютера проста. Но для факторизации ключей, которые мы используем сегодня, требуется большой 🖥квантовый компьютер, порядка миллионов кубитов. Исследователи объединили классические методы факторизации с уменьшением решетки с алгоритмом квантовой приближенной оптимизации. Это означает, что им нужен квантовый компьютер с 372 qbits, что вполне соответствует сегодняшним возможностям. (Через несколько месяцев IBM объявит о создании квантового компьютера с 1000 кубитами. Другие компании тоже на подходе)".

"У китайской группы не было такого большого квантового компьютера для работы. Они смогли считать 48-битные числа с помощью 10-килобайтного квантового компьютера. И хотя всегда есть потенциальные проблемы при увеличении масштаба чего-то подобного в 50 раз, очевидных препятствий нет."

📖 "Честно говоря, большая часть статьи не укладывается у меня в голове - как математика решеточного сокращения, так и квантовая физика. И еще есть наболевший вопрос, почему китайское правительство не засекретило это исследование. Но... может быть... и да! Или нет."

🤔 По электронной почте бывший главный архитектор по безопасности Microsoft Роджер Граймс сообщил криптографу следующее: "По-видимому, произошло следующее: другой парень ранее заявил, что смог взломать традиционное асимметричное шифрование с помощью классических компьютеров... но рецензенты нашли изъян в его алгоритме, и парню пришлось отказаться от своей статьи. Но эта китайская команда поняла, что шаг, который погубил все дело, может быть решен с помощью небольших квантовых компьютеров. Они провели испытания, и все получилось".

👆Более того, Граймс даёт дополнительное разъяснение по этому исследованию у себя на странице в одной из соц. сетей:

"🇨🇳Имея множество доказательств на руках ктайская команда утверждает, что они могут взломать современные традиционные алгоритмы асимметричного шифрования с помощью квантовых компьютеров, которые либо уже есть сегодня, либо точно появятся в этом году. Предположительно, это работает с шумящими/заполненными ошибками кубитами. И это решение также потенциально подрывает существующие квантово-устойчивые криптографические решения (т.е. основанные на решетке), которые NIST только что объявил в качестве наших новых пост-квантовых стандартов. 🧐Это одно из самых важных компьютерных открытий, если оно подтвердится то... поскольку они провели реальные испытания для подтверждения своих теорий... это кажется более вероятным, чем нет. И это 🙅‍♂️перечеркивает рекомендованные NIST сроки квантовой подготовки к 2033 году."

Telegram: @Russian_OSINT

Пост Лукацкого

03 января 2023 19:14

Известного в соцсетях "енота из Херсона" зачислили курсантом специализированного факультета информационной безопасности мелитопольского государственного университета им. А.Макаренко! Мля, это не новогодняя шутка. У нас что, совсем с кадрами в ИБ так плохо?..

Пост Лукацкого

03 января 2023 12:12

Упс, как же это я так пропустил всемирный день интроверта? Это же почти день ИБшника ;-) С другой стороны, камин, книга, кружка дымящегося чая у меня были. Так что не зная, но я отметил этот, услужливо напомненный АНБ, день ;-)

Пост Лукацкого

02 января 2023 17:40

Новогодние праздники... Кто-то катается на лыжах, кто-то ходит по театрам, кто-то квасит, кто-то пишет книгу, кто-то нежитя у моря, кто-то ходит по друзьям, а кто-то сидит перед экраном, ища что-то интересное на федеральных, кабельных или стриминговых каналах. Почему бы не посмотреть хакерские фильмы? Запилю новогодний квиз на тему "Это кадр и какого фильма на тему хакеров, ИБ, киберпанка?" И про ИБ, и на расслабоне, и местами будет познавательно (особенно если вы не смотрели "хакерскую" классику).

Пост Лукацкого

01 января 2023 17:40

Даже новогодние фильмы не дают забыть об ИБ 🙂 "Формула любви" о мошенниках и фишинге :-)

Пост Лукацкого

31 декабря 2022 18:23

Ухожу в 2️⃣0️⃣2️⃣3️⃣-й. Встретимся там! 👋

Пост Лукацкого

30 декабря 2022 20:22

Хочу поздравить всех подписчиков с Новым годом! 🫡 Канал в этом году развивался активно - число подписчиков выросло больше чем на 100%, что неплохо 🧑‍💻 Не знаю, что будет в следующем году, такого взрывного роста, видимо, уже не будет. Трафик я не покупаю - чистая органика. Рекламу тоже публиковать не буду. А вот предложения о покупке канала читаю внимательно - оказалось увлекательнейшее занятие 🔥 Никогда не думал, что кто-то готов будет не просто купить канал имени меня, но и заплатить за него такую сумму, что на нее можно спокойно и безбедно жить несколько лет 🤔 В любом случае с наступающим Новым годом! 👋 Пусть он принесет вам больше безопасности во всем! Успеха во всех начинаниях! Не бойтесь идти вперед, расширять зону комфорта, достигать новых результатов! Всех благ!!! 🍴 Чуть больше написал в блоге.

ЗЫ. Впереди неделя выходных. Буду писать книгу, кататься на коньках, пить коньяк, сидеть у камина, гулять в лесу и греться в сауне. Сюда буду писать нерегулярно. Отдыхать, так отдыхать!

Пост Лукацкого

30 декабря 2022 15:17

Крупнейшие мировые страховые компании все чаще заявляют о нестрахуемости киберрисков. Вот теперь и Zurich, которая отказывалась уже от страховых выплат по инциденту с Mondelez. Еще в США государство хочет запретить выплаты вымогателям, что также не вселяет оптимизм страховым компаниям. А в РФ этот сегмент только развиваться начал…

Пост Лукацкого

30 декабря 2022 12:14

Не знаете, какие темы выбрать для ежемесячных фишинговых симуляций у себя в компании в следующем году? Вот вам варианты :-)