Пост Лукацкого

10 ноября 2022 10:30

Ничего странного, это рассмотрение уголовного дела в особом порядке.

При рассмотрении дела в особом порядке суд вообще не изучает фактические обстоятельства (статья 314 ч. 5 УПК РФ). В особом порядке суд обязан поверить признанию подсудимого и оценивает только его личность. Т.е. если подсудимый подписал признание, что он воспользовался вредоносной программой "персональный VPN", суд обязан поверить, что эта программа действительно вредоносная, и не имеет права по своей инициативе изучать, так ли это. Даже понимая, что признание - полная лажа, суд не вправе ставить его под сомнение.

Т.е. за что именно человека взяли конкретно в этом деле, мы не знаем. Это мог быть экстремизм, мошенничество, кардинг, доведение до суицида - что угодно. Но подсудимый что-то предложил обвинению (от взятки до свидетельских показаний по более серьезному делу), адвокат придумал хоть что-то, что можно натянуть на мелкую компьютерную статью, и обвинение не стало возражать. Все.

Пост Лукацкого

10 ноября 2022 07:47

Подробности по делу за использование VPN, на самом деле там оказался не VPN, а мессенжер Vipole

что ничуть не лучше, поскольку формулировки дела таковы:
...осуществил поиск вредоносной компьютерной программы «Vipole», выражающейся в невозможности однозначной идентификации пользователя сети «Интернет» и его сетевой активности...
и
...осознавая, что использование данной программы приведет к нейтрализации средств защиты компьютерной информации провайдеров, регулярно осуществлял запуск вредоносной компьютерной программы «Vipole» со своего персонального компьютера, тем самым используя ее...

Под эти формулировки попадают, и VPN, и мессенжеры вроде Signal и ещё много что.

#privacy #security #vpn #messengers

Пост Лукацкого

10 ноября 2022 01:12

Страница дела 👆на сайте суда (материалов дела на текущий момент нет)

Пост Лукацкого

09 ноября 2022 18:34

пройдут года и ты возможно
решишься в логи посмотреть
но с сожаленьем осознаешь
siem ты так и не купил

Пост Лукацкого

09 ноября 2022 15:25

Мне импонирует открытость представителей ФСТЭК, которые и во внешних мероприятиях участвуют, и свои проводят. Но все-таки чувствуется, что пока они не ощущают себя вместе с отраслью, считая себя немного выше своих подопечных и поднадзорных 😏

Попал на первую региональную конференцию ФСТЭК после долгого перерыва. И как в прошлое окунулся. В каждом выступлении регулятора предупреждения о карах небесных за невыполнение мер 😠

Чем вы хуже работаете, тем быстрее и плотнее мы вас проверим (с)

Но ведь надо понимать, что и госуха, и ОПК сейчас столкнулись с серьезными проблемами. Атаки растут, кадров нет, бюджеты мизерные, не все отечественные ИТ-решения пока целиком и полностью соответствуют требованиям заказчиков, куча разной несогласованной нормативки от разных ведомств. А тут еще и от профильного регулятора прилетает «Вы должны» и «Вы обязаны».

Кто игнорирует приглашения на наши мероприятия, то с теми мы будем по особому выстраивать работу! (с)

Одно радует - чувство юмора у ФСТЭК тоже есть. Не всерьез же они такое говорят:

Весь реестр сертифицированных СЗИ в голове не держу, но буду к этому стремиться (с) 🥳

Пост Лукацкого

09 ноября 2022 13:25

Если я правильно расслышал на конфе ФСТЭК, этот документ по ИБ контейнеризации, принят!

Пост Лукацкого

09 ноября 2022 11:10

Вы никто! 😭

Так мне сказали на конференции ФСТЭК в Нижнем Новгороде.

Вы можете иметь какой угодно опыт, но без подтверждения своей квалификации, вы никто! 🤷‍♀️

Сейчас отчитаю презу про тенденции развития SIEM в России и пойду всплакну над бокалом коньяка. После 30 лет в ИБ хоть кто-то с высокой трибуны сказал, кто я есть на самом деле! 🥺

Пост Лукацкого

09 ноября 2022 05:10

Если у вас не проводится инвентаризация из-за отсутствия денег на сканеры ИБ, решения класса ASM, SIEMы, CMDB-решения и т.п. инструменты, помогающие упорядочить ваши знания о защищаемой инфраструктуре, то это не значит, что у вас непорядок. Просто вы гений!

Пост Лукацкого

08 ноября 2022 17:40

И ведь не поленился кто-то, заморочился, сделал агитационный ролик 😊 Не знаю, есть ли в Америке день тишины, но надеюсь что все-таки не привлекут меня за нарушение американского избирательного законодательства!

ЗЫ. Вот так и надо продвигать Госуслуги в массы 😊

Пост Лукацкого

08 ноября 2022 15:27

Мне кажется компании «Вкусно и точка» нужно зайти в тему BugBounty. В свое время группа компаний ПИК предлагала скидку на квартиры тем, кто найдет у них уязвимости. А «Вкусно и точка» с багхантерами может расплачиваться бургерами 🍔, картохой фри 🍟 и чикенами 😜. А если серьезно, то можно и на платформу BugBounty зайти. У меня будет круглый стол на The Standoff про эту тему с теми, кто уже пользуется и какие бенефиты они от этого получают. Могу для «Вкусно и точка» проходку организовать ;-)

Пост Лукацкого

08 ноября 2022 10:28

Вот такие новости😨 То ли РКН их достал, то ли невыгодно стало. ⛔️ А может и еще какие причины, но врядли политические - ИБ-рынок у нас вне политики! 😂 Недавний запрос Минцифры и Банка России про VPN, наверное, никак не связан с этой новостью. Так совпало 🥴

Может С-Терра или Инфотекс подхватят упавшее знамя и запустят удобный для пользователей, консьюмерский VPN?

ЗЫ. А фраза Касперского ведь может относиться не только к пользователям, но и к компаниям… и к государствам!

Пост Лукацкого

08 ноября 2022 05:25

Определение геолокации пользователей мессенджеров Whatsapp, Signal и Threema по уведомлениям о доставке. Интересная тема в контексте атрибуции и OSINTа. Особенно с учетом того, что Signal и Threema позиционирую себя как приватные и конфиденциальные

Пост Лукацкого

07 ноября 2022 16:36

Упс… АНБ просит бывших разведчиков и ИБшников (но мы же помним, что бывших не бывает) вернуться в строй.

Эдвард Сноуден - тролль!

Пост Лукацкого

07 ноября 2022 08:53

Промозглое утро,
На улице хмарь.
ИБ не ждет!

Приходишь в офис, где в офисной кофейне тебя ждет… нет, не чай 🍵 и не кофе ☕️, а глинтвейн 🍷 в тематическом, ибшном стаканчике. Работа мечты складывается вот из таких мелочей 🥹

Пост Лукацкого

06 ноября 2022 20:21

А этот подкаст от Касперского появился, когда Cisco уже объявила о приостановлении деятельности, в Positive я еще не работал и находился в подвешенном состоянии от всего происходящего. И тут, на одной закрытой конференции, меня и поймали за отсутствующий галстук, утащили в отдельную комнату и стали выпытывать, что, да как.

Пост Лукацкого

10 ноября 2022 09:03

Вчера я поторопился, написав про уголовку за VPN. Ситуация немного иная оказалась. Согласно опубликованным материалам дела речь идет не просто о VPN, а о защищенном мессенджере VIPole, который и использовал обвиняемый. С одной стороны, не VPN. С другой - именно функциональность защищенной связи и послужила признаком вредоносности.

Учитывая, что сегодня почти все мессенджеры обладают таким функционалом, получается, что привлечь можно почти каждого пользователя Telegram, Signal, Threema, Whatsapp и т.п. Как минимум, в зоне риска те мессенджеры, представительств которых нет в России и которые не соблюдают требования по идентификации абонентов, установленные законом.

Но! Ровно по тем же основаниям и использование VPN можно квалифицировать схожим образом. Так что я не был так уж и неправ, написав про VPN. Но все равно приношу извинения за введение в заблуждение.

Осталось только непонятным, как вышли на обвиняемого? В материалах упоминается ФСБ и Ростелеком. Кто-то из них инициировал дело? Что послужило причиной? 🤷‍♂️

Пост Лукацкого

10 ноября 2022 05:40

В прошлой жизни у нас в компании было запрещено выдавать за пределы компании презентации в формате PowerPoint, так как считалось опасным из-за возможности внести в презентацию негативный для компании текст, за который можно было еще и по юридической части отхватить. Потом, по мере развития технологий, отношение к этому стало меняться. Но проблема осталась и даже вышла на новый уровень по мере развития технологий фейков.

Вот возьмем к примеру рынок средств DCAP и надо мне показать, что компания Positive Technologies находится в знаменитом гартнеровском магическом квадрате, а точнее в отчете "Market Guide for Data-Centric Audit and Protection". Пара минут работы и я уже в отчете 😊 Как подтвердить, что это правда? Этот вопрос поднимает целый пласт проблем - от оценки происхождения информации (а эта проблема была включена в список приоритетных у американцев еще лет 10-15 назад, но так пока и не была решена) до процедуры доказательства фейковости базы ПДн, которая якобы утекла и на нее сделал стойку Роскомнадзор. И электронная подпись эти проблему, увы, не решает.

ЗЫ. Кстати, если кто-то хочет попасть в существующий магический квадрат Gartner, обращайтесь. Организую. Недорого. В Market Guide будет стоит подороже (там тексты надо писать). Хотите собственный квадрат для несуществующего рынка? Тоже обсуждаемо 😊 Все равно проверить невозможно - Gartner ушел с нашего рынка и купить отчет из России уже нельзя.

Пост Лукацкого

09 ноября 2022 20:22

Похоже, ПЕРВАЯ УГОЛОВКА за использование VPN в личных целях!

Подписчик, Андрей Лаптев, прислал прекрасное. Томский районный суд приговорил гражданина К. к 3-м годам ограничения свободы за использование VPN-программы, квалифицировав данное деяние по ст.273 УК РФ (вредоносные программы). Осужденный признал, что с помощью VPN были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети «Интернет».

Оборот «регулярно осуществлял запуск вредоносной компьютерной программы со своего персонального компьютера, тем самым используя ее» поверг меня в легкий ступор, но такова уж наша судебная лексика.

Обратите внимание. Речь идет об ограничении свободы, а не о лишении. То есть в места не столь отдаленные 👮 виновник не пойдет, но три года - это три года! Железный занавес 🤬 все ближе…

ЗЫ. По ссылка пока только резолютивная часть - приговор в силу еще не вступил.

Пост Лукацкого

09 ноября 2022 17:19

Неизвестные взломали Telegram-канал президента Молдавии Майи Санду и в нем разместили ссылку на сайт с утечкой о фактах коррупции в правительстве Молдовы, полученных в результате взлома Telegram министра юстиции 👮‍♂️ Молдовы. Матрешка 🪆 какая-то… (никаких намеков на русских хакеров)

Пост Лукацкого

09 ноября 2022 14:01

Сдвинули на пару лет сроки по переходу средств защиты на отечественную микроэлектронику

Пост Лукацкого

09 ноября 2022 13:01

Очередная картинка, которая пытается описать сразу всю ИБ. Практического толку от нее немного, но для того, чтобы на один слайд включить стратегию ИБ компании, почему бы и нет 😊 Руководство не поймет, но подумает, что хотя бы рисовать слайды вы умеете. А это ценный навык при общении с руководством

Пост Лукацкого

09 ноября 2022 09:20

Мельчает нонче рынок мероприятий по ИБ, ох мельчает. Раньше как было. То в программу включат, но забудут пригласить на само мероприятие и ты узнаешь о своем выступлении 🎤 во Владивостоке за 15 минут до него, находясь в Москве 🤣. А то иногда включат, но приглашать и не планировали, рассчитывая, что проскочит и так, а пришедшие участники не разойдутся, когда узнают, что спикера нет 😈. То название должности для солидности придумают такое, что хоть стой, хоть падай. 7 (!) существительных подряд 🤬. Сейчас таких дерзких нет 😴

Пост Лукацкого

08 ноября 2022 21:01

У парков аттракционов 🎡 после инцидентов со смертельным исходом увеличивается посещаемость. Интересно, увеличивается ли посещаемость сайтов взломанных компаний?

Это же можно использовать в свою защиту перед бизнесом 😂 Мол, это не взлом был, а способ привлечения аудитории, которую можно в воронку продаж было загнать, но коммерческий департамент не оценил и все просрал 🤷

Пост Лукацкого

08 ноября 2022 15:27

Школьники бесплатно питались в московском «Вкусно — и точка» целый месяц. Они нашли уязвимость в терминале самообслуживания: оказалось, если оформить заказ и выключить терминал (это делается по кнопке, если открыть техническую дверцу) — деньги за заказ вернутся на карту.

Схема работала так: школьники набирали бургеров, выключали терминал, забирали заказ, после чего снова включали терминал. Видимо, система была запрограммирована так, что если терминал завис, значит заказ не был получен, чем и пользовались юные инженеры.

Баг уже пофиксили, всего школьники наели на 12 тысяч рублей. Вкусно — и на халяву.

Пост Лукацкого

08 ноября 2022 13:55

Forrester разродился очередным квартальным обзором "The Security Analytics Platform Landscape, Q3 2022" по SIEM, ой, нет, по платформам аналитики ИБ (SAP). Увязали это все с use case и требуемой для них функциональностью, после чего сделали маппинг на существующие на рынке продукты. Российских продуктов, предсказуемо, в списке нет. Но мы-то знаем, кто у нас самый-самый 😊 Сам отчет ниже 👇🏻 (как обычно, все найдено на просторах Интернета - никакого пиратства).

Пост Лукацкого

08 ноября 2022 08:35

После таких объявлений как не обвинить русских хакеров во вмешательстве в выборы 😈. По крайней мере демократам, если они проиграют, будет на кого свалить свой провал 😠

Пост Лукацкого

07 ноября 2022 20:30

Одна пророссийская хакерская группировка поменяла название на что-то связанное с медведями. А в нашей позитивной кофейне стали наливать кофе с медведями 🐻. Все это, конечно, случайное совпадение. Однако мне кажется у наших бариста медведи тоже неплохие получаются🤔

Пост Лукацкого

07 ноября 2022 13:07

Сегодня, в 256-й день кибервойны, получил интересное предложение через сайт... 🤔 Еще бы сайты конкурентов найти, а то никого не осталось из блогеров - все покинули этот бренный Рунет 🚬

Пост Лукацкого

07 ноября 2022 05:00

За последнее время было несколько знаковых утечек, которые приписывались госорганам или госкомпаниям. И я обратил внимание, что в зависимости от своей зрелости и квалификации, выбирается один из четырех сценариев реакции на публикацию новости об утечке информации:
🧐 "Ничего не было", "ви фсё врете", "доказательств нет". У иностранцев, кстати, это тоже популярная история - сказать, что доказательств не обнаружено. То есть что-то было, но все несерьезно. Неудобно бывает потом, когда всплывают детали, доказывающие обратное.
🧐 "Что-то где-то там опубликовали, но ничего конфиденциального там нет, все общедоступно и можно было найти в Интернете". Такое активно с начала СВО распространялось, когда хакеры с супротивной стороны часто публиковали фейки о взломах, выдавая скаченные из паблика данные за взлом и утечку. Но иногда компании входят во вкус и следуют этому сценарию даже когда их реально взломали или взломали подрядчика, у которого и украли данные госкомпании или госоргана.
🧐 "Утечка имеет место, но это не у нас произошло, это у <называется какая-то другая компания или организация>". Это редкая история. За пределами России я такого даже и не вспомню сходу, а у нас было; но тоже является исключением. Я вообще не понимаю как можно кого-то другого обвинять. Ну не у тебя утекло, так и промолчи, выбери первую или вторую стратегию. Но нет, подставь других, и сам обтекай.
🧐 "Если вы не удалите новость об утечке, то мы вас засудим или у вас будут проблемы иного рода!". Тут без комментариев.

Пятый сценарий, когда утечка признается, но компания рассказывает в деталях, как и почему это произошло, и описывает, что она сделала, чтобы это не повторилось, у нас редкость и госорганам претит признавать свои ошибки.

Пост Лукацкого

06 ноября 2022 14:21

The Enchiridion of Impetus Exemplar - под этим страшным названием скрывается очень приличное и большое руководство (обзор скорее) таких методологий моделирования угроз, как:
🔶 Microsoft Threat Modeling
🔶 PASTA
🔶 OCTAVE
🔶 TRIKE
🔶 LINDDUN
🔶 VAST
🔶 NIST SP 800-154
🔶 OWASP TMP
🔶 TARA
🔶 IDDIL/ATC
🔶 hTMM
🔶 QTMM
🔶 ID3 (от автора гайда)

Помимо обзора самих методологий в гайде приведено краткое описание различных фреймворков, стандартов, библиотек и утилит, необходимых для полноценного моделирования угроз.

p.s. В качестве бонуса ссылка на репозиторий с подборкой моделей угроз для девайсов, технологий, ПО и даже для человека 😁