alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Стали доступны видео с AppSecCon 2023

Читать полностью…

Пост Лукацкого

После последних кейсов с взломами государственных заказчиков, сидящих на облачной инфраструктуре Microsoft, американское агентство по кибербезопасности CISA договаривается с Microsoft о том, чтобы сделать часть логов бесплатными и доступными для всех. А то ведь у MS многие логи входят в премиум-лицензии и требуют дополнительной оплаты. Поэтому их не покупают и в случае инцидента артефакты, помогающие в расследовании, отсутствуют.

ЗЫ. Главное, чтобы логи были бесплатны для всех, не только для американских госов.

Читать полностью…

Пост Лукацкого

Я тут на IT IS Conf давал интервью журналистам и меня спросили, как можно решить проблему с кадрами в ИБ. Лучше учить и прокачивать навыки! Тогда и три специалиста смогут сделать то, что 100 новичков не способны! Ну либо заменять на автоматизацию и искусственный интеллект 🤖. Хотя лучше комбинировать! 🤝

Читать полностью…

Пост Лукацкого

Cisco Talos выпустил отчет про белорусских государственных хакеров из UNC1151. Когда же у нас будут хорошие отчеты про западные группировки?

Читать полностью…

Пост Лукацкого

Вообще, для англичан, которые имели и имеют очень неплохую криптографическую школу, достаточно странно использовать описанный вариант сокрытия сообщений между Украиной и Соединенным королевством. Понятно, что доверять Whatsapp или Telegram свои переговоры не стоило, но что мешало просто поставить в одну из стран свои шифраторы или скремблеры? Защищенная связь между разными государствами - это уже давно не Бином Ньютона. В криптографических музеях и США, и России (в английском, в Блетчли-парке не успел побывать), этому посвящены большие разделы. Странно, конечно, это выглядит.

Читать полностью…

Пост Лукацкого

Сюр какой-то… Бывший премьер-министр Великобритании не смог отправить сообщение о том, что болен Covid-19, потому что забыл пароль от iPhone.

ЗЫ. Боюсь спросить, помнит ли пароль от телефона Байден, который старше Джонсона на 21 год? Или его телефон носит ассистент? Что по этому поводу говорят стандарты безопасности?

ЗЗЫ. Хотя надо признать, что я тоже забываю редко используемые пароли 🤔 Но я, к счастью, не премьер-министр.

Читать полностью…

Пост Лукацкого

Я, кстати, участвовал много лет назад в рабочей группе, которая обсуждала вопрос применимости стратегий сдерживания в киберпространстве по примеру ядерного сдерживания. Уже тогда мы пришли к неэффективности этого подхода. А кто-то продолжает надеяться и переводит (не очень хорошо) старые англоязычные статьи

Читать полностью…

Пост Лукацкого

Если это правда, что убитый недавно Станислав Ржицкий постил в приложение для бегунов и велосипедистов Strava свой маршрут, то это еще один пример, нехороший, роли OSINT 🔎. И самое интересное, что никакие запреты iPhone 📱тут не помогут. Тут и контроль будет бесполезен - только постоянное повышение осведомленности среди лиц 🫡, для которых смартфоны, компьютеры и другие гаджеты - темный лес и что-то из другого мира.

ЗЫ. Если опять же не фейк, то Ржицкого «лайкнул» Буданов, глава украинской военной разведки.

Читать полностью…

Пост Лукацкого

А вы, когда продумываете мероприятия по ИБ, фокусируетесь на защите актива или все-таки смотрите шире - в том числе и в сторону устранения хакера (или ресурсов, с которых он работает) и канала реализации атаки?

Читать полностью…

Пост Лукацкого

Коктейль 🍹Lukatsky Special не даст расслабиться 🍹

Читать полностью…

Пост Лукацкого

Моя вчерашняя презентация с #PAYMENTSECURITY в Питере. Потом на https://paymentsecurity.ru/ выложат и остальные

Читать полностью…

Пост Лукацкого

есть у нас ngfw
стойкие на вид
а пройдешься сканером
падает лежит

Сегодня веду на IT IS Conf секцию по сетевой безопасности, на которой из 6 выступлений будет 5 посвящено межсетевым экранам какого-то поколения. С одной стороны это прям сценарий нового фильма по типу "форд против феррари". Жесточайшая гонка производителей, коих в России насчитывается больше 25 (!), которые решили, что именно они будут лидерами рынка NGFW, потому что остальные неспособны предложить потребителю то, что ему нужно. С другой - это очень непростая задача для выступающих, не повторять то, что говорили предыдущие ораторы. А повторения будут - все же делают почти одно и тоже. И тут все зависит от искусства докладчика, не обливая говном остальных, показать, что кроме тебя альтернатив-то и нет. Ох, непростая модерация мне сегодня предстоит...

Читать полностью…

Пост Лукацкого

Намутили тут с "капчой". На вопрос "поверните животное мордой в направлении руки" авторы думали, что морда будет смотреть на руку, а многие выбирают прямо противоположное направление - потому что именно туда направлена рука ➡️ Тщательнее надо тестировать системы защиты, взаимодействующие с пользователями 🧐

Читать полностью…

Пост Лукацкого

Как не надо рисовать слайды... Вот когда вы смотрите на диаграмму, то первый вопрос, что означает "желтый" и "синий" цвета. И ответ бросается сразу в глаза - он над диаграммой. Желтое - количество звонков от "службы безопасности Сбербанка", синее - количество денег. И ты сразу думаешь, что за хня, как можно сравнивать теплое с мягким? И только потом понимаешь, что смотреть надо не вверх, а вниз, под диаграмму, где мелким шрифтом написано, что речь идет вообще не о звонках от "СБ СБ", а о распределении номеров. Фу таким быть. И это ведь согласованный PR слайд 🤢

Читать полностью…

Пост Лукацкого

Ржачно получилось. Но в тему вчерашнего поста про дипфейки. Кстати, в конце ролика есть указатель BAGDATI. Думаю, это реальное название или анаграмма-пасхалка на тему BIGDATA?

ЗЫ. А еще мы в оригинальном посте 👇нафлудили на тему, является ли хакинг искусством, убьют ли кванты ИБ и может ли блэкарь быть ментором ИБшника ;-)

Читать полностью…

Пост Лукацкого

34-летний старший инженер по кибербезопасности, работавший в фирме, специализировавшейся на аудитах смартконтрактов и блокчейна, был арестован в Нью-Йорке по делу о мошенничестве. Найдя уязвимость в смарт-контракте одной из криптобирж, он незаконно перевел себе более 9 миллионов долларов, а потом вернул 8 миллионов, оставив себе полтора в качестве вознаграждения 🤑. За это ему грозит 20 лет тюрьмы 😡, а американский Минюст назвал это первым в истории уголовным делом, в котором фигурируют смарт-контракты.

Привлекая на анализ защищенности аудиторов, пентестеров или багхантеров, тщательнее составляйте договора 🤝 с ними, чтобы не попасть впросак.

А вообще этот кейс иллюстрирует ровно то, что говорят наши силовики, выступая против «обеления» багхантеров. Мол, где гарантии, что какой-нибудь программист не оставит специально дырку в софте, а потом не зарепортит ее. Хотя, как по мне, надо не закрывать глаза на проблему, а решать ее.

Читать полностью…

Пост Лукацкого

США страна явно обделенная Касперским и Алексеем Лукацким. Это объясняет почему в течение 10 лет миллионы электронных писем, связанных с вооруженными силами США, из-за опечатки отправлялись в Мали. Корреспонденты, вместо того чтобы добавить к адресу электронной почты получателя военный домен .MIL, отправляли по ошибке на домен .ML - идентификатор Мали.

Об этом рассказал голландский предприниматель Йоханнес Зурбиер, получивший контракт на управление доменом Мали. В течение 10 лет он пытался предупредить правительство США, но тщетно. В какой-то момент он даже создал систему автоматического отлова таких сообщений, но она быстро перегружается и слетает.

Только с этого января Зуурбиер перехватил 117 000 писем с секретной информацией. В них данные о медицинских картах, информацию о документах, удостоверяющих личность, списках персонала военных баз, фотографии военных баз, отчеты о военно-морских инспекциях, списки экипажей кораблей, налоговые отчеты и многое другое.

Например, в одном из писем, отправленных в начале этого года, содержался маршрут поездки генерала Джеймса Макконвилла, начальника штаба армии США, в Индонезию. Письмо включало "полный список номеров комнат", а также "детали получения ключа от комнаты Макконвилла в отеле Grand Hyatt Jakarta".

В своем комментарии Минобороны США заявил, что в курсе проблемы и работает над ней.

Это могла бы быть реклама «Касперского», но нет. Мы просто искренне в шоке.

Читать полностью…

Пост Лукацкого

Mandiant выпустила большое исследование стратегии, а также техник и тактик, используемых российским ГРУ против Украины за последние полтора года.

Вот почему у нас такие документы не выпускают?

Читать полностью…

Пост Лукацкого

А вы пересмотрели свою стратегию защиты коммуникаций (e-mail, мессенджеров и т.п.) для отражения quishing (QR-фишинг)? Вроде как очевидный вектор атаки, но бороться с ним сегодня средства защиты не умеют. Это же не вредонос и не фишинговая ссылка, которые можно задетектить достаточно легко либо на стороне почтового провайдера, либо в своей инфраструктуре 🧑‍💻. QR-коды на лету пока никто не сканирует и единственным инструментом является повышение осведомленности персонала, который должен знать, что QR мало чем отличается от фишинговой ссылки и сканировать его на смартфон не стоит, а то так можно и по фишинговой ссылке пройти, и вредонос себе подгрузить, и оплату по левым реквизитам провести 🧑‍💻

Читать полностью…

Пост Лукацкого

Из объяснительной на работе: «Я опоздал, потому что мой душ обновлял свое программное обеспечение и в этот момент не работал.» 🧼 Куда катится этот мир?..

ЗЫ. Не забудьте обновить модель угроз ;-)

Читать полностью…

Пост Лукацкого

Не долго мучалась старушка… Если Blackberry воздержалась от атрибуции группировки RomCom, то Microsoft прямо назвала ее (в своей нотации Storm-0978) базирующейся в России; правда, не приведя доказательств этого. Фу такой быть. Либо приводи доказательства, либо не атрибутируй.

Читать полностью…

Пост Лукацкого

💻 Кибероружие и киберсдерживание

Кибероружие сегодня не зря сравнивают с ядерным: с его помощью можно оставить без света целый город, проникнуть в системы стратегических объектов. На протяжении десятилетий сдерживание эффективно противодействовало угрозе применения ядерного оружия. Можно ли добиться аналогичных результатов в борьбе с кибероружием?

💡 Концепция сдерживания строится на идее о том, что с помощью угрозы одна сторона может убедить другую сторону воздержаться от определенных действий.

Эксперты выделяют 5 основных стратегий сдерживания в киберпространстве:

Через наказание: убедить противника в том, что на его подрывные действия неминуемо последует сильный ответ, который может нанести больше вреда, чем противник считает для себя допустимым.
Через отрицание: убедить потенциальных злоумышленников в том, что они не добьются успеха. По крайней мере, без огромных усилий и затрат.
Через взаимозависимость: убедить, что ущерб в результате возможной атаки будет нанесен не только жертве, но и самому нападающему.
Через нормы и табу: обеспечить выработку общепринятых правил того, какая деятельность считается приемлемой для государств.
Через ассоциацию: установить виновных в кибератаках и публично их назвать, что, как предполагается, в дальнейшем изменит их поведение.

💡 Особенность кибероружия в том, что его легко разрабатывать, внедрять, тиражировать и распространять по сетям. Оно обладает высокой анонимностью и имеет широкий спектр разрушительных и дорогостоящих последствий.

По мнению экспертов НТЦ, появление нового кибероружия приводит к необходимости определения новых стратегий сдерживания.

Читать полностью…

Пост Лукацкого

Эх, жаль, что эта работа так и не ушла дальше проекта и нам ее не удалось согласовать. Все застопорилось еще в самом начале, когда СовБез и ФСБ заявили, что термин «кибербезопасность» использовать нельзя 🤦‍♀️ и вообще у нас есть Доктрина ИБ. А идеи по развитию рынка ИБ были вполне себе революционные для того времени 😭

Читать полностью…

Пост Лукацкого

Почему-то считается, что пользователи в массе своей тупые и не способны обходить сложные системы защиты. Расскажу историю из жизни. Когда-то я работал в Информзащите, которая на тот момент имела в своем портфолио только одно средство защиты - Secret Net. И хотя система обладала всеми необходимыми сертификатами, я дважды, на спор, сносил ее со своего компа 👨‍💻 И это без всяких там IDA Pro и других навороченных инструментов "хакера". И хотя меня вряд ли, я надеюсь на это, можно отнести к тупым пользователям, но в отношении средств меня защищающих это было недалеко от истины 🤦‍♂️

Так что приобретая решения, которые будут контактировать с пользователями, тестировать надо не только функционал защиты от хакеров и функции корпоративного управления, но и способность противостоять рядовым пользователям, которые, если им неудобно пользоваться системой защиты, будут стараться ее обойти 🍔

Читать полностью…

Пост Лукацкого

Вы знаете, кто разработал первую коммерческую IPS? А первый EDR? А первый межсетевой экран? Компании ISS, Okena и DEC (работал с двумя из трех). Но где они сейчас? Выброшены на свалку истории 🚮

Это к разговору о дважды прозвучавшем на IT IS Conf от отечественных производителей NGFW тезисе, что, кто первый, тот и завоюет рынок 😂 Рекомендовал бы почитать авторам этих заявлений Котлера 🫵, который в своем классическом учебнике по маркетингу приводит множество примеров, когда первые становятся последними и с проторенной ими дорожки они выпихиваются более прозорливыми и эффективными коллегами. А первых помнят только энциклопедии… и то не всегда 👋

Читать полностью…

Пост Лукацкого

Ну и если уж продолжить тему NGFW, автомобилей и кино, то нельзя не вспомнить про свежий фильм "Ламборгини: человек-легенда". Трактористу не понравилось, как ездит его тачка и он решил дать обратную связь производителю, который его предсказуемо послал ("у вас нет бизнес-кейса, чтобы мы ради вас встали с дивана"). И тогда родилась новая легенда.

Вот и с российскими NGFW такая же история. Вы пишите вендорам, что вам нужно это и это и это, а вам в ответ "мы обсудим ваши идеи и возможно включим их в наш родмап, но будет это не раньше 2027-го года, потому что у нас нет ресурсов". Мы в 🟥 вот тоже писали ✍️ разным вендорам по поводу NGFW (мы же тоже защищаем себя), но ответы нас не порадовали. Поэтому и затеяли свою разработку NGFW.

Гонку выигрывает не тот, кто стартанул первым, а тот, кто выбрал правильную траекторию, имеет офигенную команду и ресуры, а также позитивный настрой на то, чтобы дать рынку желаемое, а не тупо срубить бабла. Ровно также 25 лет назад появился X-Spider, который решал конкретные задачи, которые не могли решать имеющиеся на тот момент сканеры (а они были, и именитые в том числе). А потом X-Spider порвал рынок и до сих продолжает использоваться многими компаниями. Можем повторить!

Читать полностью…

Пост Лукацкого

Интересно, кто президенту страны выступления готовит? Тут про очередной нацпроект "Экономика данных" вчера рассказали. Мол управлять страной надо на основе собранных в правильное время и в правильном месте данных, которые еще и обработаны соответствующим образом, чтобы принимать верные управленческие решения. Кто бы спорил... Только вот реальность у нас совсем иная. Вы помните про "Цифровую экономику", которую с помпой запускали? И где все то, что там было обещано? 😠

Но это лирика - если возвращаться к ИБ, то кто это придумал, что квантовые коммуникации и квантовое шифрование позволяют защищиться от любых кибератак? От фишинга они защитят? От подброшенной флешки? От непатченного Битрикса? А сказки про неуязвимые системы мы уже все слышали. Такие почему-то ломают чаще, так как привлекают внимание и желание продемонстрировать хуизху. Тема квантов, конечно, хорошая, но это удел крупного бизнеса, и то, не всего. Поделят его между парой-тройкой игроков; да еще и засекретят.

Читать полностью…

Пост Лукацкого

Ну и еще о том, как делать бессмысленные слайды. Вроде все прекрасно и динамика видна (правда отрицательная - средний чек хищений растет), но как можно объединять в одной сумме хищения у физлиц и юрлиц, которые могут отличаться на порядки?! Представьте, что у вас заставили 1000 бабушек отправить по одной платной смске за 300 рублей каждая и увели по 5 миллионов рублей у трех юриков 🧮 Средний чек на физика будет 300 рублей. Средний чек на юрика будет равен 5 миллионам рублей. А вот средний чек на физиков и юриков вместе 15,25 тыс. рублей (почти как на картинке).

Ну и как можно делать выводы на основе такой аналитики? Она абсолютно бессмысленна и бесполезна. Больше скажу, она создает ложную иллюзию, что суммы хищений у нас не очень большие. Но если этого и надо было достичь, то увы, в среде тех, кто умеет считать, это не прокатило 🤢

Читать полностью…

Пост Лукацкого

Интересно, если наклеить на аппаратную закладку (левую точку доступа, прослушивающее устройство, перехватчик трафика и т.п.) такую вот надпись, то какова вероятность, что ваши сотрудники посчитают такое устройство легально установленным и не сообщат о находке?

Читать полностью…

Пост Лукацкого

1️⃣3️⃣0️⃣ Маяковскому — сто тридцать! Вернее, день рождения у поэта через неделю, но мы готовимся к празднику уже сейчас.

На PHDays 12 Владимир Маяковский, пусть и виртуальный, стал соведущим научно-популярной программы и «МаякФеста» — концерта в его честь. А в этот раз мы пошли дальше и, благодаря нейросетям, не только воспроизвели голос знаменитого футуриста, но и сняли с ним видеоролик.

💬 Побывав на нашем фестивале, Маяковский заинтересовался и вдохновился идеями результативной кибербезопасности. Задавайте в комментариях к посту в канале @Positive_Technologies любые вопросы на эту тему до 23:59 16 июля.

Мы выберем пять самых интересных, на которые поэт лично ответит в свой день рождения, 19 июля. А их авторов ждут приятные подарки от Positive Technologies (ведь на день рождения принято дарить что-нибудь классное!) 🎁

Количество вопросов не ограничено, так что не ограничивайте свое вдохновение и любопытство.

@Positive_Technologies

Читать полностью…
Подписаться на канал