alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Некоторые отечественные средства защиты называют по названиям доспехов - панцирь, кольчуга, броня… Почему еще никто не назвал свое средство защиты «Хуяг» или «Хуяк» (зависит от транскрипции)?

Читать полностью…

Пост Лукацкого

На эфире "итоги года без купюр" у меня родилась аналогия, что служба ИБ обычно проходит три состояния, когда она сталкивается с инцидентом ИБ:
1️⃣бздит
2️⃣звиздит
3️⃣бдит

Про первые два статуса мы как раз говорили на эфире, а примером третьего является Яндекс, который со своей утечкой из Яндекс.Еды в начале года стал притчей во языцех для многих. Их кто только не склонял и не ругал на все лады, обвиняя в том, что они отделались штрафом в 60 тысяч рублей. Однако на мой взгляд, как раз Яндекс-то повел себя лучше многих в ситуации с утечкой данных. Они это признали, они провели расследование, они извлекли уроки, они сделали инструмент по удалению ПДн из своих сервисов, у них действует программа Bug Bounty и т.п. На днях вышел интересный эфир про утечку Яндекс.Еду и про то, как Яндекс повел себя в этой ситуации.

Очень хороший пример, как себя вести в ситуации, которая может случиться с каждым. Одни прячут голову в песок, другие открыто обсуждают случившееся. Хотя на том же итоговом эфире Сергей Голованов высказал мысль, что бизнес смотрит на утечки совсем иначе, чем обыватель, чьи данные утекли (кто бы сомневался), и поэтому он вполне осознанно может принять решение "уходим в несознанку" и это не будет спонтанным решением или стремлением спрятать голову в песок. Тут, конечно, есть о чем подумать. Примерно в том же ключе мы говорили относительно выплат вымогателям. С точки зрения ИБшника платить нельзя, а бизнес смотрит на это совсем иначе и точно не с точки зрения "ой, как плохо стимулировать развитие нашим выкупом киберпреступность".

Вообще, как только начинаешь смотреть на ИБ с точки зрения бизнеса, многие вроде как очевидные действия, шаги и активности, таковыми быть перестают. Платить вымогателям? Можно, если бизнесу это проще, чем потерять все данные. Не выполнять требования ФЗ-152? А почему нет, если штраф на два порядка меньше стоимости проекта приведения себя в соответствие. Не назначать замгендира по ИБ согласно 250-му Указу? Да, если отсутствует наказание за это. Не бороться с инцидентами? Да, если они не несут за собой значимых потерь (кто сказал недопустимые события?). ИБ с точки зрения бизнеса - это совсем не то, чему учат в институте...

Читать полностью…

Пост Лукацкого

А вы как вечер проводите?

Читать полностью…

Пост Лукацкого

Интересная тема. Почта России решила внедрить систему наблюдения за 200 тысячами сотрудников. Одни увидят в этом расширенную DLP-систему (на фоне недавней утечки почему бы и нет). Другие - систему UEBA. Третьи - решение класса Process Mining. И результаты эта система может давать разные - от поиска виновных в инцидентах ИБ до улучшения качества оказания услуг и увеличения прибыли компании. При этом исходные данные будут одни и те же; как и архитектура и принципы работы системы. Вот только результаты совсем разные. Повод задуматься о том, что может ИБ дать бизнесу...

Читать полностью…

Пост Лукацкого

Под конец эфира по итогам года без купюр, мы провели гадание на картах Таро на будущее российской ИБ в 2023-м году и вот что у нас вышло:
🃏 "Башня" - ключевое слово "кризис". Она является самой страшной картой Таро и означает взрыв или слом после долгого нагнетания. Она несет очищение, которое может быть достаточно болезненным.
🃏 "Влюбленные" - ключевое слово "испытание" и "выбор". Она означает конфликт при выборе между старым и новым, прошлым и будущим.
🃏 "Император" - ключевое слово "реализация замыслов". Это позитивная карта, означающая стабильность, надежность, защиту достигнутого.
🃏 "Императрица" - ключевое слово "созидание". Это еще одна позитивная карта, выпадение которой предвещает время, богатое на события, приносящие удовлетворение.
🃏 "Солнце" - ключевое слово "расцвет". Эта карта, считающаяся самой лучшей из старших Арканов, знаменует собой новые перспективы, исполнение желаний, достижение целей.

Мне кажется, что эта пятерка очень хорошо отражает то, что происходит и произойдет в российской ИБ в следующем году. Понятно, что при толковании арканов Таро надо принимать во внимание и порядок карт, и их соседей, и положение, и расклад, но даже поверхностный анализ дает повод к оптимизму. Ура! 💪

Читать полностью…

Пост Лукацкого

Утечки сведений с портала Госуслуг вроде как и не было, но сегодня Госключ отказался работать без смены пароля. Наверное совпадение.

Читать полностью…

Пост Лукацкого

Напоминаю, что завтра (для кого-то уже сегодня, в пятницу, 23-го) у меня будет последний в этом году вебинар на тему, об которые уже сломано много копий. Не буду в очередной раз обращать в веру недопустимых событий - попробую на свежих примерах (утечки, простои, кражи и др.) показать, что в этой концепции нет ничего нового или непонятного и как легко прокинуть мостик к негативным последствиям по методике ФСТЭК и к критическим рискам по положениям ЦБ. Все это, особенно в условиях нехватки ресурсов, позволит сфокусировать усилия ИБ на самом важном; важном для вас и для вашего бизнеса/госуправления.

Читать полностью…

Пост Лукацкого

Предсказуемо… Я про это уже как-то писал, что создать систему, позволяющую атрибутировать авторство кода 🧑‍💻, не так чтобы и сложно. Лишь бы датасет был адекватный. И вот в России создали такой инструмент. Интересно было бы посмотреть на ее работу в известных кейсах. И в неизвестных тоже. Правда, в статье пишут про скомпилированный код… Но это, как мне кажется, не должно сильно влиять на результат.

Читать полностью…

Пост Лукацкого

Я раньше завидовал журналистам, имеющим возможность посещать любые мероприятия по ИБ. Потом я стал им завидовать за возможность писать то, за что другим прилетает со всех сторон. Когда я в октябре написал про очередную утечку, отказ ее признать и перевод стрелок, это повлекло за собой цепочку событий, в результате которой меня исключили из программы SOC Forum, а мой личный черный список ИБ-компаний и людей пополнился новыми именами. А вот сейчас Татьяна пишет все тоже самое (но с новыми деталями), но заткнуть рот журналисту солидного издания гораздо сложнее.

Читать полностью…

Пост Лукацкого

Оказалось, что отвечать на вопросы квиза, подготовленного к двадцатилетию Секлаба, не так-то и просто. В первый день я ответил правильно всего на 15 вопросов из 20. Во второй день я взял реванш и ответил уже на 19 вопросов из 20. Сегодня мой результат 18 из 20. Осталось два дня, чтобы попробовать хоть в один из них выбить всю двадцатку.

Если вы не успели принять участие в первых двух днях квиза, то можете сделать это и сегодня (здесь можно ответить на вопросы первого дня, а здесь на вопросы второго). И пусть победит сильнейший.

ЗЫ. Самое приятное, что в конкурсе Секлаба могут принимать участие сотрудники Позитива 🙂

Читать полностью…

Пост Лукацкого

А вы же в курсе, что у Positive Technologies есть немалое число open source наработок? Например, EDR под название Soldr - System of Orchestration, Lifecycle control, Detection and Response. Доступна на Github

Читать полностью…

Пост Лукацкого

В условиях роста числа разговоров о необходимости ужесточения ответственности за инциденты ИБ, незаконный оборот ПДн и т.п., всегда задаешься вопросом - а даст ли это эффект? И ответ на него вполне себе однозначный - никакого эффекта рост карательных мер не даст.

Читать полностью…

Пост Лукацкого

NIST отправил в отставку SHA-1 и начал процесс внесения изменений в AES.

Читать полностью…

Пост Лукацкого

А раньше это было бесплатно.

Интересно будет через год посмотреть на цифры доходов по этому предложению. Будет оно востребовано или нет?..

Но сама подписочная модель в ИБ набирает популярность, что заставляет задуматься об увеличении бюджета в следующем году (если российские компании переймут эту практику).

Читать полностью…

Пост Лукацкого

Сейчас набирает популярность тема (во многих сферах), когда привлечение новых клиентов гораздо важнее удержания существующих. Я не очень понимаю эту логику - получается, что можно пожертвовать моей лояльностью и расширением среднего чека от меня, в угоду получения нового клиента, которого еще надо влюбить в продукт и потом предложить ему новые решения и услуги.

Вот с такой ситуацией столкнулся при обновлении касперского 🙁 Новое решение купить дешевле, чем продлить уже имеющуюся лицензию :-( Разница, конечно, незначительная, но все-таки. Абидна, да…

Читать полностью…

Пост Лукацкого

Упс. Остановил голосовалку. Хотел сделать множественный выбор и забыл кликнуть в нужную галку. Сейчас переделаю

Читать полностью…

Пост Лукацкого

Продолжая уже поднятую ранее тему с наградами заИБ… Мне кажется пора уже в стране присуждать награды за утечки🥇Я даже форму придумал - в виде уточки, резиновой! На месте организаторов DLP-мероприятий я бы задумался. А то «Золотая малина» у нас есть, а «Резиновой уточки» нет 🏆 Непорядок.

И при этом, следуя заветам аксакалов, не надо раскрывать личности награжденных, оставляя их в тайне. Утечка непубличная и уточка анонимная! Как в ЦРУ, при входе, стена с именами погибших при исполнении. При этом все имена показаны звездочками ⭐️⭐️⭐️

Читать полностью…

Пост Лукацкого

Если бы я уехал заграницу и хотел бы скрыть свое русское происхождение, то я бы поменял себе имя и фамилию, как это стало модно в отдельных компаниях. Звали бы меня Alex. Да и фамилию бы я не сильно искажал - был бы каким-нибудь Lookatsky. Может быть бороду бы еще сбрил; насчет усов уже не уверен. Ну и постригся бы налысо. Тогда точно во мне никто бы русского не признал.

Читать полностью…

Пост Лукацкого

«Русские, проживающие в России» = «русские хакеры». Так думает суд Нью-Йорка, который арестовал двух американцев, Даниила Абаева и Петра Леймана, за взлом системы диспетчеризации такси в аэропорту Нью-Йорка с последующим распределением заказов тем таксистам, которые готовы заплатить 10 баксов за каждый заказ «без очереди». В день таких набиралось около 1000, а схема работала 2 года. То есть, как минимум, бойкие «американцы» заработали 7 миллионов долларов.

Вот так и формируется имидж «русских хакеров» 🧑‍💻

Читать полностью…

Пост Лукацкого

Пятница, конец недели, конец месяца, конец года... Надо потихоньку отпускать год уходящий. Предлагаю посмотреть вчерашний эфир "итоги года", без купюр, без цензуры, без заранее согласованных вопросов, без спонсоров. Хорошие люди собрались и решили потрепаться на тему ИБ. Хотя мы больше ржали, чем говорили :-) Но нет, шучу, говорили тоже немало. Про утечки, про ссущих заказчиков, уходящих в несознанку, про ИБ-комьюнити и его аналогию с "Голубым огоньком", про удаленку и уехавших ИБшников, про вредоносы и supply chain, про бизнес, принимающей решение скрывать утечки и платить выкуп. Не обошли вниманием и прогнозы на год кролика-афроамериканца.

Я как "хозяин" эфира больше молчал, иногда направляя беседу в некоторое русло, но с такими коллегами, как Сергей Голованов (ЛК), Павел Куликов (СДЭК), Денис Горчаков (VK) и Дмитрий Гадарь (Тинькофф), этого почти не требовалось. Беседа текла своим чередом, никто себя не сдерживал, все делились наболевшим. Уже посмотревшие эфир провели сравнение с "Прожекторомперисхилтон". Это было приятно слышать. Значит задуманное удалось и можно будет повторить; но не дожидаясь конца следующего года.

Читать полностью…

Пост Лукацкого

Считаю, что Минцифры - молодец. Давно пора принудительно заставлять пользователей менять пароли. А то, ишь, привыкли годами их использовать. Главное, не раз в 30 дней это делать, это будет уже перебор. Думаю, следующим шагом будет принуждение к MFA (точнее 2SV) на Госуслугах. Я это тоже люто плюсую. Да и вообще, надо иногда, просто от нечего делать, сбрасывать все пароли, внося новых красок в жизнь пользователей. Помню, в Сиско, лет 10-15 назад тоже вот так, без видимой причины, обнулили пароли 2+ миллионам пользователей. На всякий случай… У Минцифры тоже причин нет, кроме беспокойства о пользователях!

Читать полностью…

Пост Лукацкого

Ледоруб, моток веревки и баночка с чем-то, похожим на мыло… 🤔 Таких новогодних подарков у меня еще не было 😂 Надеюсь, это не намек на Льва Давидовича 🧐 А то он, хоть и заграницей, но плохо кончил ☕️

Читать полностью…

Пост Лукацкого

Ну тут я даже и не знаю. Тот случай, когда реально «закон, что дышло, куда юрист повернет, туда и вышло». Но тут, как мне кажется, проблема просто высосана из непонятно откуда, а заслуженный юрист получил свою долю славы, только взбаламутив все вокруг

Читать полностью…

Пост Лукацкого

Если пробежаться по соцсетям российских ИБ-компаний, то получается интересное, - все поздравляют сотрудников госбезопасности с их днем, но никто не поздравляет ФСТЭК с ее днем, который был двумя днями ранее. Почему так?🤔 ФСТЭК-то для большинства ближе ФСБ.

Читать полностью…

Пост Лукацкого

Моя база инцидентов с ИБ-компаниями пополнилась новым кейсом - хакеры украли исходники Okta, поставщика решений по идентификации и аутентификации. Интересно, что осенью у «дочки» Okta - компании Auth0 уже тоже утекали исходники. А в январе этого года Okta взломали, получив доступ к консоли управления процессом аутентификации у ее заказчиков.

Читать полностью…

Пост Лукацкого

В январе 2021 года начался шорт-сквиз (быстрое повышение цены акции) компании GameStop по продаже видеоигр. Продажи акций проводились на разных биржах и инициировались и управлялись на форуме Reddit. Это привело к серьезным финансовым потерям для крупных игроков фондового рынка. Идея заключалась в том, что такие игроки обычно "валят" курс с целью заработать на падении, но не имеют на руках самих акций. По сути речь идет о том, что акции "берутся в долг" и сразу продаются в надежде выкупить их позже по цене ниже первоначальной (так называемые короткие продажи). Но в случае с GameStop пользователи Reddit стали поднимать цену акций с 20 до 500 долларов, что заставило инвесторов выкупать акции, чтобы не усилить свои убытки. Общий объем убытков в результате таких манипуляций составил 6 миллиардов долларов.

На днях, Банк России сообщил, что в некоторых российских Telegram-каналах ситуация повторилась. Однако, в этой истории мне интересно другое. Контроль таких каналов/форумов относится к сфере деятельности служб ИБ? Как минимум, у инвестфондов, хэдж-фондов и других. Вроде как и да. Ущерб есть. Угроза есть. Осуществляется через киберпространство. ИБ или нет?

Читать полностью…

Пост Лукацкого

Без цензуры и заранее согласованных вопросов 🔥 Лукацкий (Positive Technologies), Гадарь (Тинькофф Банк), Голованов (Лаборатория Касперского), Горчаков (VK) и Куликов (СДЭК) 22 декабря в 11:00 обсудят неформальные итоги 2022 года SecLabNews">в прямом эфире Секлаб News.

Читать полностью…

Пост Лукацкого

23-го декабря буду проводить вебинар, в котором попробую прокинуть мостик между недопустимыми событиями, о которых говорит Минцифры, негативными последствиями, о которых говорит ФСТЭК, и рисками, о которых говорит Банк России. Хотелось бы верить, что наши регуляторы договорятся о единой терминологии. Но если нет, то в следующем году все равно придется заниматься этой синхронизацией, а значит стоит уже сейчас задуматься о том, как ее провести безболезненно для себя!

Читать полностью…

Пост Лукацкого

Американцы создали 11-й кибербатальон «Левиафан», которое будет заниматься РЭБ и кибероперациями.

ЗЫ. Но почему головы левиафана смотрят в океан и в космос, а не на сушу?

ЗЗЫ. Создали-то его чуть раньше, осенью, нотна днях они официально получили свои герб, эмблему, цвета… Еще и стримили эту церемонию в паблик. Умеют же шоу устраивать из всего, даже из выбора цветов по Пантону ;-)

Читать полностью…

Пост Лукацкого

Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!

Что характерно, вчерашнее «Поздравляю» вряд ли позволит выявить сотрудников ФСТЭК; хотя 18-го декабря день рождения этого регулятора.

Но в любом случае, мои поздравления всем сотрудникам наших регуляторов с их вчерашним и завтрашним днем!

Читать полностью…
Подписаться на канал