Пост Лукацкого

01 ноября 2022 18:19

Пока Интернет вещей не стал столь популярен, чтобы всерьез задумываться о модели угроз для него или от него. Но представьте, что через год-другой (если все будет хорошо), у вас в бизнес-центре появится вот такой вот робот-окнотёр с встроенной видеокамерой?.. И будет не только окна поливать, но и данные сливать, которые он увидит. А то и Wi-Fi научится ломать без непосредственного доступа пентестера в помещение...

А ведь большинство моделей угроз (например, по линии ПДн в ПП-1119 и 378-м приказе ФСБ) исходят из факта действий именно человека, как нарушителя. Помните там были требования решеток или ставень на окнах только первого и последнего этажей. Явно ведь против человека требование писалось. Так что думаем вперед, а не только сиюминутно.

Пост Лукацкого

01 ноября 2022 11:23

Кстати, не исключено, что условием поддержки упомянутых ОС, будет их обязательное размещение на платформах BugBounty. Если уж государство поддерживает эти ОС, расчищая путь от конкурентов, то оно может и условия выставлять. А повышения уровня ИБ рекомендованного ПО вполне может быть таким условием.

Пост Лукацкого

01 ноября 2022 09:10

Не успел вчера запостить заметку про bug bounty, о которой государство говорит уже в третий раз на моей памяти (с 2016-го года) и каждый раз инициатива исходит от Минцифры, а не ФСБ или ФСТЭК. Но в большей степени статья про экономику программы Bug Bounty, которая оказывается гораздо эффективнее с точки зрения затрат и отдачи иных методов оценки защищенности. В статье есть и оценки Qiwi, и фреймворк по оценке привлекательности Bug Bounty при разных исходных данных, и оценки Positive'ом сумм, на которые надо ориентироваться при переходу в Bug Bounty (спойлер: нужно 5 миллионов рублей).

Пост Лукацкого

31 октября 2022 21:59

Когда украинские хакеры атакуют Россию, мотивация понятна. Когда российские хакеры атакуют Украину, тоже вопросов по мотивации не возникает. Но когда поляки атакуют Запад за то, что тот плохо помогает Украине?..

ЗЫ. Но может и подстава - упомянутые в файле специалисты отрицают свое авторство, а сам по себе вредонос - вайпер, а не вымогатель. То есть его могли бы и Путину с Байденом вместе с товарищем Си приписать.

Пост Лукацкого

31 октября 2022 17:09

А эта статуя троянского коня установлена уже в американском городе Висконсинс-Деллс. Но туда нас наши ноги 👣 доведут теперь не скоро. А жаль…

Пост Лукацкого

31 октября 2022 15:25

Вслед за Минцифрой повышением осведомленности в области кибербезопасности и защиты персональных данных занялся и ДИТ Москвы

Пост Лукацкого

31 октября 2022 09:35

У американских детей тоже конкурсы проходят на лучший рисунок про безопасность в Интернете. Все-таки мы не такие уж и разные, государства с имперскими амбициями.

Пост Лукацкого

30 октября 2022 22:36

Сегодня же Хеллоуин 🎃 Поэтому многие патриотически настроенные граждане примеряют на себя костюмы всяких нечистей и просто популярных героев сериалов и фильмов. Одним из производителей таких простых и недорогих костюмов является компания Spirit.

И вот в прошлом (а может и раньше) году началась история с генерацией мемов на тему таких костюмов. По нашей с вами теме один из неплохих вариантов был мной опубликован. Это был костюм оператор ransomware.

В этом году вариантов с костюмами ИБшников подвалило гораздо больше 👻 Есть достаточно прикольные!

Пост Лукацкого

30 октября 2022 20:57

Не сразу понял фишку. Американские ИБшники постят картинки шоколадных и карамельных батончиков с подписью: «Будьте внимательны; проверяйте, какие сладости 🍫 получают ваши дети. Вдруг в них скрывается APT?!»

С американской традицией ходить детям по домам в Хеллоуин и просить конфеты все понятно, но ассоциация какая-то странная и с ходу не самая очевидная.

Однако, на уроке английского я, похоже, нашел ответ. Раньше дети ходили по домам и требовали конфет, задавая вопрос «Trick or treat» (сленговое «кошелек или жизнь» или буквальное «шалость или сладость») и люди «откупались» конфетами 🍭, чтобы не нарваться на всякие шалости. Сейчас конфеты дают просто за красивый костюм. Но сама детская фраза осталась, а по-английски treat и threat (угроза) созвучны. Теперь все встало на свои места (если мои рассуждения верны, конечно).

ЗЫ. Учить английский полезно. И иногда ответы приходят откуда не ждешь ;-)

Пост Лукацкого

30 октября 2022 17:12

Новозеландцы продолжают доказывать, что повышение осведомленности в области ИБ должно и может проводиться не только и не столько в онлайне

Пост Лукацкого

30 октября 2022 11:36

Хорошая шутка, но плохой совет по ИБ. Не нужно часто менять пароль, это не носки 🧦

Пост Лукацкого

29 октября 2022 22:15

Костюм для Хеллоуина (для бедных)

Пост Лукацкого

29 октября 2022 16:55

Вот так подключаешь вейп к ноутбуку для подзарядки, а он вдруг раз и… Не зря Минздрав предупреждает о вреде курения. Им теперь надо не фотки колонного зала Дома Союзов с подписью "Не доживешь до следующего обнуления" на пачки сигарет печатать, а требовать на пачках с вейпами писать "Берегись импотенции и утечек информации".

Пост Лукацкого

29 октября 2022 08:35

Собеседование на роль пентестера:
- Вы предпочитаете frontend или backend?
- Weekend

Пост Лукацкого

28 октября 2022 17:50

"Хак" на арабском означает истина! 🧐

И в этом совпадении что-то есть. Все-таки взлом системы, легальный или нет, показывает, насколько система реально способна противостоять злоумышленникам. Не на бумаге и не в результате аттестационных мероприятий, а в реальности. А уж проведена эта реальная оценка защищенности с помощью пентеста, Red Team или Bug Bounty, не так и важно.

Пост Лукацкого

01 ноября 2022 15:05

Одна из первых (из попавшихся мне) публикаций, в которой пытаются оценивать экономическую эффективность системы ИБ предприятия. Опубликована в октябре 1972 (!) года. Там же говорится и о "катастрофических" последствиях от действий злоумышленников (ровно та же идея сейчас продвигается Минцифрой с их недопустимыми событиями или Банком России с их критическими рисками). Прошло 50 лет...

Пост Лукацкого

01 ноября 2022 11:18

Минцифры, если журналисты все правильно понимают, остановило свой выбор на 3-х отечественных клонах Linux 🏠 (Астра, Альт, Ред), которые и планирует поддерживать 💪, заставляя разработчиков адаптировать свои решения под указанные ОС 🧑‍💻. Вроде и ничего новость. Теперь появилась ясность и разработчикам, в т.ч. и средств ИБ будет проще адаптировать свои решения, грамотно распределяя и планируя ресурсы. Но есть и одно «но» 👋

Не ждет ли такая же судьба и ключевой прикладной софт (СУБД, САПР, офисное ПО и т.п.), а также средства ИБ (антивирусы, СКЗИ и др.)? Я про этот сценарий уже писал в начале СВО. Он может привести к снижению конкуренции 🤑 и ухудшении качества 🤮и функциональности «избранных». У нас есть немало ниш, где всего один-два игрока и их поддержка не изменит ситуацию в худшую сторону. А вот в том же сегменте МСЭ драчка за статус «любимой жены» может быть знатная 🏃‍♂️. Хорошо хоть NGFW у нас нет и в этом сегменте еще только предстоит появиться игрокам ;-)

Но, видимо, надо признать, что мы живем во времена мобилизационной экономики и решения должны быть соответствующими. Выживут не все ;-( 😈

ЗЫ. ФСТЭК вроде пока не была замечена в отстаивании интересов отрасли и не занимается поддержкой конкретных вендоров, что должно заставить выдохнуть напрягшиеся ИБ-компании 🛁. С другой стороны, Минцифры часто залезает на поляну ФСТЭК в последнее время. Могут и тут быть сюрпризы 🖕

Пост Лукацкого

01 ноября 2022 05:51

А вот тут прям хороший обзор мнений получился о том, надо ли российской отрасли ИБ объединяться или нет. Есть прям сторонники жесткого самоудовлетворения без того, чтобы объединить усилия с кем-либо для получения взаимного удовольствия. Особенно Dr.Web выделяется на фоне своим нежеланием ни с кем дружить, делиться, сотрудничать, обмениваться. Есть прагматики, а есть идеалисты.

Мне кажется правда где-то посередине, но без выстраивания взаимодействия между игроками, хотя бы на уровне интерфейсов и API, мы так и будем шуршать в своем уголке в одиночку, как говорил один герой в "Джентльменах" Гая Ричи. Но нежелание отдельных игроков идти в сторону открытых API и стандартов обмена данными объясняется не запретом регуляторов, как иногда это предподносится, а боязнью быть выкинутыми "нах с пляжа". Одно дело, когда ты засел у заказчика и тебя оттуда не выковырять. И совсем другое, когда в процессе взаимодействия становится понятно, что продукт у тебя никому ненужное говно. Я понимаю позицию лидера рынка, у которого амбиции сожрать его весь и ни с кем не делиться. Но много ли у нас таких? Но когда ты и в своей-то нише не первый, зачем продолжать стоять на своем (это больно)?

Но посмотрим, чем закончится эта история. Думаю, 2023-й год все покажет. Кто король, а у кого на балансе шаром покати...

Пост Лукацкого

31 октября 2022 18:58

Разработчик средств шифрования пострадал от рук шифровальщиков (какая ирония). Thales второй раз сталкивается с LockBit (первый был в 2021-м году). Правда, непонятно, какое подразделение пострадало от вымогателей

Пост Лукацкого

31 октября 2022 16:20

Статуя троянского конья 🐎 в турецком Чанаккале. Многие «ох, уехавшие» могут лицезреть это творение недалеко от своего нового временного пристанища 🚘

Пост Лукацкого

31 октября 2022 13:11

семен купил себе подписку
в sase ti и на порнхаб
и вот уже через неделю
ti он бросил и sase

Пост Лукацкого

31 октября 2022 05:45

Когда-то Банк России выпустил документ с обзором основных способов осуществления DDoS-атак и методов защиты от них. Но выпустил он его непублично - в широкий доступ он не попал, на сайте ГУБЗИ (на тот момент) опубликован не был. А жаль - ничего секретного в нем не было.

Требования ФСТЭК к средствам защиты от DDoS-атак тоже так и не были опубликованы. Но свое недоумение в постоянном "засекречивании" документов, в которых нет ничего секретного, я уже не раз высказывал.

А вот американские CISA и ФБР не постеснялись и выложили очень краткий (меньше ЦБшного в 4 раза) документ с основными положениями по защите от DDoS.

Сейчас, когда DDoS сотрясает российские организации ежедневно, в таких документах, опубликованных открыто, был бы толк.

Пост Лукацкого

30 октября 2022 21:42

Подписчики подсказывают, что моя версия про игру слов "threat" и "treat" не верна (хотя она красивая). Все прозаичнее и страшнее - существуют истории о том, что в конфеты на Хеллоуин засовывали лезвия (!). Поэтому родители и просили своих детей быть бдительнее. Ну а ИБшники переиначили историю на свой лад!

Пост Лукацкого

30 октября 2022 19:47

Репозиторий с ссылками на видео (и/или презентации) докладов с международных конференций по ИБ за 2022 год (50 конференций получилось пока).
Для просмотра холодными осенними вечерами😉

Пост Лукацкого

30 октября 2022 14:25

Apple запускает новый сайт/блог по ИБ

Пост Лукацкого

30 октября 2022 07:20

АНБ переезжает в новый офис за 4,6 миллиарда долларов (примерно 275 миллиардов рублей). Даже и не знаю, завидовать им или сочувствовать нам?..

Пост Лукацкого

29 октября 2022 19:40

Если спросить вас, какая самая высокая вершина мира, то, если отбросить двоечников по географии, 99,99% ответит, что это Эверест. И они будут… правы лишь частично. Дело в том, что задавая вопрос о самой высокой вершите, мы не договорились о точке отсчета.

При измерениях ИБ также важно использовать правильную точку отсчета и договориться о ней со всеми заинтересованными лицами. А иначе измерение будет проведено, но толку от него будет немного.

Пост Лукацкого

29 октября 2022 13:35

Наконец-то кто свел в одну картинку и расписал отличия между политиками, руководствами, стандартами, процедурами и иже с ними. Хотя в России, как всегда, свое толкование ;-)

Пост Лукацкого

28 октября 2022 21:36

Вот и ИБшники, как муравьи 🐜, незаметные, но благое дело делают, защищая виртуальный мир от вредителей. Однако, ИБшников гораздо меньше муравьев и чтобы труд первых был заметен, нужно перестать держать все в себе. Определяем желаемые результаты, согласуемые с целями бизнеса, и после их достижения демонстрируем их всем заинтересованным лицам.

Пост Лукацкого

28 октября 2022 13:24

Компания Intezer на российском рынке известна не очень сильно - они поставщик MDR-услуг, что для западной компании в России, да еще и сейчас, нереально. Но зато у нее есть помимо всего прочего интересная карта средств нападения (offensive security tool, OST), которая показывает связь между различными open source инструментами нападения (типа mimikatz, UACME и т.п.) с хакерскими группировками, их использующими. Еще одна попытка облегчить атрибуцию и помочь в Threat Intelligence.

А еще Intezer заявляет, что они идут в сторону полностью автоматического SOCа с минимальным или совсем без участия человека. А так как они не единственные, кто об этом говорит (свои решения и подходы уже озвучили Google, Palo Alto, Positive Technologies и другие), то можно считать, что это уже не маркетинг, а вполне оформившееся направление в ИБ, за которым вполне возможно будущее (но об этом как-нибудь в другой раз).