Пост Лукацкого

28 ноября 2022 12:01

С одной стороны, регуляторы в лице Минцифры и ФСТЭК говорят об отсутствии на нашем рынке отечественных NGFW. С другой - российские производители МСЭ еженедельно проводят вебинары на тему "У нас самый лучший супер-пупер NGFW". Однако, дуализм...

Пост Лукацкого

28 ноября 2022 05:40

Решил поэкспериментировать с форматами представления информации. Сделал карточки по основным регуляторам ИБ и направлениям их основной деятельности.

ЗЫ. Хотя, надо признать, дизайнер из меня фиговый

Пост Лукацкого

27 ноября 2022 20:13

По вечернему квизу надо надо пояснения. С Цезарем все понятно - его именем называют один из старых шифров подстановки, использовавшийся римским императором при общении со своими генералами. Формально Цезарь не был императором (первым императором был Октавиан Август), а всего лишь проконсулом и диктатором (тогда это был статус, а не ярлык), но вдаваться в отличия названий должностей я не хотел.

С автором Декларации независимости Джефферсоном история сложнее - с одной стороны президент, с другой стороны в далекой Северной Америке 🇺🇸 и воевать в Европе никак не мог в те времена. Но на самом деле был в жизни 3-го Президента США, именем которого назвали систему шифрования (диск Джефферсона, прообраз роторной шифрмашины), момент, когда он "вторгся" в Триполи (современную Ливию), что близко, но не Европа. Это была так называемая Берберийская война. Англо-американская война, в которой США объявили войну Англии, началась позже, в 1812-м году, когда Джефферсон умер. Эту войну, кстати, американцы называют Отечественной войной, в то время как в России это название укрепилось за войной против Наполеона.

Президент Мирафлорес встречается в романе О.Генри "Короли и капуста" 🥦. В нем один из героев отправляет зашифрованное шифром подстановки сообщение "Президент Ангурии бежал с любовницей к океану" (по тексту государство называется Анчурия). В Европу там не вторгались и имен шифрам не давали, но надо же было 4-го главу государства, связанного с криптографией найти 😊 Ну а с президентом России тоже все ясно - его именем криптографических алгоритмов пока никто не называл.

👑👑👑 В посте никакой политики - чистая история криптографии, которую надо знать. Это не только интересно, но и позволяет не совершать ошибок в будущем, зная об ошибках прошлого 👑👑👑

ЗЫ. Этот вопрос из криптографического квиза "Игра в имитацию", который я уже третий год подряд 🧐 провожу в рамках конференции Рускрипто (в 2023-м году она пройдет 21-23 марта). И раз квизы так хорошо зашли, то буду отдельные, ранее использованные в играх вопросы, выкладывать в канал. Чтобы было не скучно 😊 Настает время экспериментов ☕️

Пост Лукацкого

27 ноября 2022 11:13

В рамках еженедельного осмотра ИБшных зарубежных достопримечательностей наткнулся на ролик бывшего работодателя 😊 Ну что могу сказать, на маркетинг явно денег не жалеют.

Не знаю как сейчас, но раньше такое slow motion снимали на камеру Phantom, которая работает с частотой кадров 3000 fps. Некоторые SIEM работают с такой же скоростью приема Netflow (flow per second); некоторые гораздо быстрее.

ЗЫ. Да, я знаю, что fps у камер означает совсем не то, что у SIEM 😊

ЗЗЫ. Но серия "Анатомия атаки", как по мне, так была интереснее и познавательнее.

Пост Лукацкого

27 ноября 2022 07:40

На Standoff вместе с Александром Антиповым из SecurityLab поговорили совсем не о том, о чем планировалось изначально 😊 Вместо мемов говорили о продвижении темы ИБ в соцсетях, о самых популярных наших с ним постах, о том, можно ли до молодежи донести тему ИБ без помощи мемасиков, о том, кто мои посты лайкает с помощью 💩. Даже попробовали в реальном времени придумать картинки для смешных видео, которые нам подготовили организаторы 😊 За кадром осталась тема новых требований закона о рекламе, который должны соблюдать все их владельцы, дающие рекламу, а также о требованиях к организаторам распространения информации, коим единственным из всех российских ИТ/ИБ-рупоров является Секлаб. Получасовой эфир пролетел незаметно...

Пост Лукацкого

26 ноября 2022 19:09

Изучая спам, прилетающий в блог, забавно наблюдать на то, какие темы комбинируют между собой спамеры и как они, эксплуатируя интересы рядовых граждан, продвигают свои топики.

Пост Лукацкого

26 ноября 2022 11:59

В 2011-м году, в разгар дискуссий о ПДн, на одной конференции по ИБ, я на обратной стороне своего бейджа наткнулся на такую надпись ;-)

Пост Лукацкого

25 ноября 2022 21:46

"Действовать будем решительно и быстро, как движение информации по интернет-кабелю." Именно с таким посылом депутат Госдуры Дмитрий Гусев (буду называть его "ненастоящий Дмитрий Гусев") предлагает создать Народный Киберфронт, собрать под его знамена все российские хакерские группировки и легитимизировать их (пусть "работают" против врагов России)!

Кто же их набирает, таких "умных"-то?

В Zaря уже прокомментировали эту инициативу, указав на сложности, с которыми они сталкиваются в своей деятельности и предложили следующее:
🧑‍💻 Решить проблему с блокировками необходимых инструментов
🧑‍💻 Усилить освещение их работы на кибер-фронте.
🧑‍💻 Наладить "багхантинг" на официальном уровне.
🧑‍💻 Глубже продумать тему с кибер-ополчением.
🧑‍💻 Отдельно продумать тему финансирования.

В XakNet также прокомментировали инициативу "ненастоящего Дмитрия Гусева", указав, что:
😈 в России отсутствуют единые требования по защите государственных ресурсов (на месте ФСТЭК я бы удивился)
😈 хакеры предлагали свою помощь бесплатно, но от нее отказываются, так как госуха работает по 44-ФЗ и бесплатно ничего не принимает
😈 хакерам нужна координация и целеполагание, без которых пропадает мотивация
😈 хакеры "работают" после основной работы, на которой они как раз и занимаются ИБ госорганов (!)
😈 хакеры опасаются, что их посадят, как поступили с REvil по запросу США.

ЗЫ. Интересная история разворачивается, однако. Будем посмотреть, куда все повернет.

Пост Лукацкого

25 ноября 2022 17:40

Detection Engineering Cheat Sheet от Флориана. Альфа-версия, но уже охватывает основные элементы контента обнаружения

Пост Лукацкого

25 ноября 2022 11:59

Так сложилось, что несмотря на то, что Standoff в этом году прошел уже в 10-й раз, я выступал на нем впервые (что само по себе уже для меня оказалось интересно; при моем-то активном участии в отечественных мероприятиях по ИБ последние 25 лет). Но дело не в Standoff, а в том, что он, а также попавшаяся на глаза теория пропаганды Хермана и Хомского (ну и исключение меня из программы SOC Forum под влиянием генерального спонсора), сподвигли меня на ряд размышлений об отечественных мероприятиях по ИБ.

Пост Лукацкого

25 ноября 2022 08:28

CyberMedia сделали обзор российских NTA/NDR. И хотя в список попали не все отечественные игроки этого сегмента рынка, а также не рассмотрен вариант анализа сетевых аномалий в некоторых отечественных SIEM, но в остальном вполне себе сравнение.

Но если бы я делал такое сравнение, я бы добавил параметров в итоговую таблицу (а то у всех на каждый параметр стоит "Да"), указал бы веса каждого параметра и его значение (чтобы можно было самому сделать выбор опираясь на свои веса, которые могут отличаться от заказчика к заказчику), а также поменял бы цветовую гамму окраски ячеек. Градации одного цвета - это может и неплохо, но зеленый - не лучший выбор; неосознанно воспринимается, что чем левее в таблице, тем зрелее продукт. Хотя… 😊

Пост Лукацкого

24 ноября 2022 21:54

Закончу свой "день инвестора" вдруг пришедшей мыслью, которая развивает идею, озвученную главой рынков акционерного капитала, Sber CIB на дискуссии в рамках Standoff. Представляете, вот введут в требования листинга на ММВБ подтверждение выполнения мероприятий по ИБ для публичных компаний? И не просто результат аудита или бляху «а-ля ISO27001», а размещение информационных систем компании на платформе Bug Bounty. Ну или промежуточный вариант - Bug Bounty только для голубых фишек, а для остальных просто результаты ежегодного пентеста. Идея, однако...

Пост Лукацкого

24 ноября 2022 19:21

Согласно одному из исследований, невзломанные компании сталкиваются с отрицательной доходностью 📉 после объявления инцидентов у других компаний в своей отрасли, а также с ростом затрат на аудиты на 6%. Так что рост уровня защищенности отраслей в интересах всех компаний

Пост Лукацкого

24 ноября 2022 14:50

В ночь с 3 на 4 июля 2007 года неизвестные хакеры с электронного адреса «Сургутнефтегаза» ⛽️ отправили российским и зарубежным адресатам фейковый пресс-релиз, в котором, в частности, говорилось, что 2 июля гендиректор «Сургутнефтегаза» Владимир Богданов и председатель совета директоров компании Николай Захарченко были взяты под стражу «по подозрению в уклонении от уплаты налогов, на часть имущества компании наложен арест» 🚧. «В связи с этим мы («Сургутнефтегаз») заявляем о временном завершении оборота акций нашей компании на биржевых площадках с 06.07.2007 вплоть до снятия ареста с активов предприятия», говорилось в псевдопресс-релизе. Рассылке «пресс-релиза» предшествовала атака на сайт компании из Сургута 🛢

Пост Лукацкого

24 ноября 2022 08:10

В 2000 г. американский студент распространил ложный пресс-релиз, в котором сообщалось о том, что глава компании Emulex покидает свой пост, а Комиссия по ценным бумагам начала в отношении компании расследование из-за неверного представления отчета о прибыли. В течение дня акции компании рухнули со $110 до 43, а рыночная стоимость компании снизилась на $2,5 млн. Новость подхватили ведущие информационные агентства, которые, не почуяв подвоха, распространили информацию и позволили горе-трейдеру заработать более $250 тыс. Потери остальных игроков по подсчетам Национальной ассоциации дилеров по ценным бумагам составили около $110 млн. Виновнику манипуляций суд вынес довольно мягкий приговор - 44 месяца тюрьмы

Пост Лукацкого

28 ноября 2022 09:11

Про этот эфир на Standoff я уже писал - на нем мы поговорили про то, чем запомнился год прошлый и что ждать 🔮 от года грядущего.

Из интересного, Дима Гадарь рассказал о том, что у них в банке есть не только обычная программа Bug Bounty, но и Data Breach Bounty, в рамках которой работники могут получить премию за выявление небезопасной обработки данных, которая может привести к утечкам или иным нарушениям законодательства в области персональных данных. А Андрей Нуйкин рассказал, какие уроки они извлекли из атаки шифровальщика Ryuk на свою инфраструктуру и как это помогло бороться с атаками после 24-го февраля

Пост Лукацкого

27 ноября 2022 21:33

После двух лет обсуждения с Microsoft немецкий регулятор по ПДн принял решение, что использовать Microsoft 365 нельзя, так как это нарушает GDPR.

Интересное решение. За ним ведь может пойти такой вывод и в отношении других облачных решений, включая и ИБ. Какие-нибудь облачные песочница, SIEM или почтовый шлюз. И что тогда делать? Американцы либо начнут выполнять GDPR, либо начнуть давить на Европу. Оба варианта интересны своим развитием.

Пост Лукацкого

27 ноября 2022 14:39

Необычные бывают соглашения при покупке книг по ИБ

Пост Лукацкого

27 ноября 2022 08:55

А почему в Новосибирске проходит ЙетиCTF? Эти йети в Гималаях же водятся. У нас должен быть либо АльмастыCTF или ЧучунаCTF, именно так называют снежного человека в Центральной Азии (в частности в Кабардино-Балкарии) и Якутии соответственно. Да и ближе они к Новосибирску, чем Гималаи 😂

Пост Лукацкого

26 ноября 2022 21:23

Лучшее средство защиты пароля - амнезия!

Пост Лукацкого

26 ноября 2022 16:20

Пересматривал "Покровские ворота". Наткнулся на фрагмент, который почему-то сразу навел на ассоциативную связь с нашими нормативными актами по ИБ 😊

Пост Лукацкого

26 ноября 2022 07:30

А вам близкие готовят что-нибудь со вкусом ИБ? Если не на день благодарения, то на любой другой праздник 🥂

Я пока только вспомнил печеньки с предсказаниями, которые мы делали на прошлой работе и где вместо предсказаний были советы по ИБ.

Пост Лукацкого

25 ноября 2022 20:17

Иногда зайдешь на Medium почитать что-нибудь ИБшное, а тебе прям порекомендуют странные статьи, которые я бы оценил на 9 из 10 как вредоносные (1 пункт оставляю из-за того, что статья уже полтора года продвигается на Medium и ее никто не удалил).

Пост Лукацкого

25 ноября 2022 14:42

Депутаты в третьем чтении приняли закон о запрете пропаганды ЛГБТ и смены пола, так и не дав определения "гей-пропаганды" и сделав очень неопределенным круг тем, которые теперь попадают под запрет. Если запрет "Лолиты" или запрет обсуждения темы геев на чемпионате мира по футболу в Катаре меня как-то не очень затрагивают, то есть вопросы, на которые пока нет ответов.

Например, можно ли теперь упоминать, что во взломе Энигмы принимал участие Алан Тьюринг? А давать ссылки в Pride Month на сайты зарубежных компаний по ИБ, раскрашенные под Хохлому радугу? А вот недавно LGBT Tech выпустило прикольную инфографику по криптографии для ЛГБТ-сообщества. Что, теперь, и ее нельзя постить? А звать на конференции по ИБ специалистов, сменивших пол или являющихся бисексуалами (в России такие тоже есть)? В концов концов, основной вопрос, на который депутат Хинштейн, как основной двигатель этого законопроекта, так и не дал ответа: Можно ли человека называть пидорасом?! Или это в хорошем смысле только нельзя (как в анекдоте)?

ЗЫ. Разговор двух евреев:
- Абр-р-рам, ты знаешь, Мойша таки пидорас.
- А шо, денег взял и не отдает?
- Да нет, в хорошем смысле слова.

Пост Лукацкого

25 ноября 2022 10:38

Где фиды получали, туда и идите!

Пост Лукацкого

25 ноября 2022 05:40

SANS обновил чеклист знаний и навыков CISO👇🏻 Они, конечно, его заточили под свои курсы для топ-менеджмента по ИБ, но если отбросить эту мини-рекламу, то в целом неплохой список знаний, навыков и активностей, которые попадают в сферу внимания и контроля руководителя по ИБ. У нас такую роль выполняет заместитель генерального директора по ИБ в соответствие с 250-м Указом Президента! Что-то из этого было включего в программу повышения квалификации по ИБ для топ-менеджеров, которую мы разработали вместе с МГУ. Но наша программа всего 40 часов, в то время как у SANS - около 200.

Пост Лукацкого

24 ноября 2022 21:23

Согласно одному из исследований 145 сертификатов UK Cyber Essentials за период 2014-2018 годы привели к положительной оценке со стороны фондового рынка и рост доходности 📈 компаний, получивших этот сертификат.

А вот с ISO 27001 ситуация оказалась прямо противоположной и даже парадоксальной. 76 сертификаций по ISO 27001 с 2001 по 2018 годы показывают значительную негативную оценку со стороны рынка 😈.

По мнению авторов исследования это связано с тем, что рыночные аналитики и инвесторы рассматривают ✍️ дорогостоящие инвестиции в ISO 27001 как бессмысленную трату денег, которая только ухудшает финансовые показатели компаний и ничего не дает с точки зрения бизнеса.

Пост Лукацкого

24 ноября 2022 16:50

Существующие исследования про влияние на курс акций 📉 сведений об инцидентах показывают следующее:
📌 Гордон, Лёб и Жу - 2003 год - падение в среднем на 2%
📌 Кавузоглы, Мишра и Рагхунатан - 2004 год - падение в среднем на 2.1%
📌 Хова и Д'Арси - 2003 год - связи не обнаружено
📌 Каннан, Рис и Сридхар - 2004 год - падение на 0,73%.
📌 Теланг и Ваттал – 2011 год - падение на 0.6%
📌 Experian Data Breach Resolution – 2011 год – падение стоимости бренда на 12%

При этом влияние на курс акций имеет место быть только в первый день опубликования. Во второй и последующие дни серьезного влияния на стоимость акций информация о взломах уже не оказывает 📈

Пост Лукацкого

24 ноября 2022 11:26

23 апреля 2013 года был осуществлен взлом Twitter-аккаунта агентства Associated Press, в результате которого "пострадал" не только Белый Дом США. Твит краткосрочно повлиял на весь финансовый рынок - индекс Доу Джонса обвалился на 150 пунктов; 3-хминутные потери составили 140 миллиардов долларов.

Пост Лукацкого

24 ноября 2022 05:40

Вчера на Standoff прошел день инвестора, а я его проведу у себя в канале сегодня. Буду постить что-нибудь про влияние рынка ИБ на фондовый рынок, на акции публичных компаний и т.п. А пока видео с дискуссии "Влияние кибератак на котировки акций публичных компаний", в котором я вчера участвовал.