alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Часы Судного дня сейчас установлены ближе всего к полуночи за всю историю этого проекта (90 секунд до конца света 💥). Но интересно, что несмотря на рост числа кибератак ☄️ на атомные объекты и даже остановки реакторов из-за них, это никогда не становилось причиной перевода стрелок; к счастью 🛡

Читать полностью…

Пост Лукацкого

У традиционных SIEM, архитектура которых создавалась совсем в другое время, существует целый ряд проблем, которые заставляют задуматься об их будущем:
1️⃣ Отсутствие простой и отчуждаемой от вендора процедуры разработки/добавления коннекторов к нужным источникам данных
2️⃣ Невозможность отдачи собранных данных в другие системы для анализа
3️⃣ Проприетарные формат базы данных и API, не позволяющие использовать аналитикам привычные им инструменты работы с собранной информацией
4️⃣ Устаревшие форматы БД, приводящие к ее разбуханию, что приводит либо к росту стоимости SIEM, либо к необходимости приоритизации собираемых событий и подключаемых источников и, потенциально, пропуску инцидентов
5️⃣ Немасштабируемые технологии поиска данных, приводящие к сложности ретроспективного анализа даже на среднесрочном горизонте в 30+ дней
6️⃣ Ориентация только на структурированные данные
7️⃣ Монолитная архитектура, не разделяющая уровни сбора, хранения и анализа данных.

Я не говорю, что SIEMам всё, кирдык. Скорее стоит ждать нового класса|поколения решений, которые лишены описанных недостатков не полностью, а скорее частично. Что-то уже появляется на мировом рынке, что-то проявляется у нас... Завершил объемную статью ✍️ про возможное разноплановое будущее SIEM. Скоро опубликую...

Читать полностью…

Пост Лукацкого

Тут опубликовали мою статью "Что ждет кибербез в год Темного Лося?", в которой я в расширенном формате описал то, что может ждать нас с точки зрения ИБ. Разумеется писал не прям обо всем, но удалось переложить на бумагу мысли про:
🔤 Новые угрозы
✔️ Вокруг грядущих выборов
✔️ Атаки на базе ИИ
✔️ Квантовые компьютеры
✔️ Вайперы (не путать с вейперами) и шифровальщики
✔️ Шпионские кампании
✔️ Атаки на подрядчиков и MFT
✔️ Рост числа ветеранов кибервойн
✔️ Рост атак на КИИ
✔️ Атаки на уровне ниже ОС
✔️ Атаки на спутники и БПЛА
✔️ Уязвимостей станет больше
🔤 Технологии кибербеза
✔️ Унифицированный мониторинг угроз и реагирование (TDIR)
✔️ Непрерывный анализ защищенности (CTEM)
✔️ Машинное обучение в ИБ
✔️ Рост автоматизации
✔️ NGFW
✔️ Рост зрелости DevSecOps
✔️ Zero Trust
🔤 Регуляторики и разного совсем чуть-чуть

Читать полностью…

Пост Лукацкого

Небольшой скандальчик с JPMorgan. Их представительница заявила в Давосе, что они сталкиваются с 45 миллиардами 😲кибератак в день. Это сразу же повлекло за собой кучу мемов в Интернете и удаление одиозных заявлений из бизнес СМИ. Но мы же помним про «эффект Стрейзанд». В общем, Интернет в шоке 😂 После этого заявления про 75 миллионов компьютерных атак на сайт Президента в год выглядит уже вполне себе.

ЗЫ. Дама из JPMorgan также заявила, что у них инженеров больше, чем в Google и Amazon. На вопрос «Зачем» она ответила «Потому что мы должны» 🤓

ЗЗЫ. В 2019-м году в JPMorgan заявляли, что тратят на ИБ 600 миллионов долларов ежегодно! 6️⃣0️⃣0️⃣0️⃣0️⃣0️⃣0️⃣0️⃣0️⃣, мать их, долларов!

Читать полностью…

Пост Лукацкого

Как самый быстрый путь между двумя точками не всегда проходит по прямой, так и хакер далеко не всегда идет по самому кратчайшему пути. Да и что такое кратчайший путь? Количество переходов от узла к узлу, от уязвимости к уязвимости? Есть же и иные критерии оценки пути движения хакера - сложность и стоимость. Стоит задуматься об этом…

Читать полностью…

Пост Лукацкого

В Казахстане представлен проект приказа по Bug Bounty 🐞 в соответствие с законом, о котором я уже писал в конце прошлого года. Пока речь идет только о системах электронного правительства. Оператором платформы Bug Bounty планируется сделать Государственную техническую службу (условный аналог российского НКЦКИ). Она же, от имени государства, определяет сумму вознаграждения 🤑 Вообще быстро у них подзаконники пишут...

Читать полностью…

Пост Лукацкого

Как и обещал в одном чатике по SOCам, написал заметку в ответ Сергею Солдатову на его заметку в ответ на мою заметку про приоритизацию событий, которые анализируются в SOCе. Сергей описал у себя (ссылка есть в тексте заметки) свой вариант, а я раскрыл, расширил и углубил.

Читать полностью…

Пост Лукацкого

Лукацкий Ли составил кибергороскоп на год наставший. Возможно, вы узнаете себя в киберовне ♈️, в киберраке ♋️ или еще в какой-нибудь киберрыбе ♓️

Читать полностью…

Пост Лукацкого

NSO Group, Pegasus 🐎 которой я сегодня упоминал в блоге, далеко не единственная компания, предлагающая наступательное ПО. Пару лет назад я уже давал ссылку на список таких компаний, который насчитывает полторы сотни названий (список странный местами). Он продолжает обновляться - последний раз это произошло в конце ноября 2023-го года 📌

Читать полностью…

Пост Лукацкого

Странная заметка у меня в блоге, которая первоначально была не про международную политику, а про лжеИБшников, которые наживаются на теме ИБ, выдают себя за специалистов по кибербезу, предлагают свои услуги и т.п. Но по ходу написания концепция поменялась.

С тем, кого я хотел привести как один из примеров, оказалось не все так просто. Американца обвинили в том, что его исследования о том, что никакого Pegasus на смартфонах диссидентов, борцов за свободу слова, журналистов, иноагентов и т.п. в трех конкретных кейсах нет, - это фейк и подрыв американской демократии 🇺🇸 Молодого аспиранта-исследователя подвергли остракизму и поносят в американских соцсетях как позор нации и клоуна 💻

Читать полностью…

Пост Лукацкого

Лебедь 🦢 - ссука страшная и непредсказуемая, когда он черный. А еще есть "серые носороги" 🦏, то есть события, которые также опасны, как "черные лебеди", но высоковероятны и при этом часто игнорируемы. Последствия от "серых носорогов" 🦏 очевидны и предсказуемы.

Мы не знаем, каких лебедей нам подкинет 2024-й год 🐉, но можем вполне обоснованно судить о "серых носорогах". По свежим форсайт-прогнозам китайцев 👲 к ним будут относится конфликт в секторе Газа, конфликт в Украине, перестройка мирового управления, президентские выборы в США 🇺🇸, у которых, в отличие от нас, результаты непредсказуемы, и развитие искусственного интеллекта. Я бы добавил еще то, о чем китайцы сами не пишут, но говорят другие эксперты, - конфликт Тайваня и Китая, особенно после выборов на острове на прошлой неделе 🇨🇳

И все это, безусловно, скажется на кибербезопасности. Хотим мы того или нет 🤷‍♀️

ЗЫ. И это еще мы не говорим о "розовых фламинго" 🦩

Читать полностью…

Пост Лукацкого

Мы в Positive Technologies решили, что наш новогодний ❄️ календарь должен быть немного сказочным, немного современным; немного про хакеров и борцов с ними, но перенесенных в мир Змеев Горынычей, Баб Яг и 33 богатырей 🏡. И вот так и родился проект, в котором искусственный интеллект сам написал сказки (с нашей помощью), сам нарисовал 🎨 иллюстрации к ним (тоже с нашей помощью) и сам их озвучил голосом Анастасии Зуевой (кто постарше, тот помнит ее в роли "бабушки в окошке" 🪟, с которой начинались многие советские фильмы-сказки).

Читать полностью…

Пост Лукацкого

🔔 Наткнулся я тут на статью в американском Forbes об американском же рынке киберстрахования и мне показалась она достаточно интересной, чтобы тезисно ее пересказать 📣

Учитывая планы по принятию нормативки по киберстрахованию у нас и попыткам некоторых страховых компаний развивать этот рынок самостоятельно, американский 🇺🇸 опыт может показаться интересным.

Читать полностью…

Пост Лукацкого

И ни одного зеродея за год в продуктах отечественной разработки, даже в Битриксе. Мне кажется это успешный успех 🎆 - депутатам и сенаторам надо про это обязательно написать, как доказательство правильности выбранного нами пути 🛤

Читать полностью…

Пост Лукацкого

Бывший инженер по кибербезопасности Amazon признал себя виновным во взломе двух криптобирж и краже нескольких миллионов долларов. Июльская история подходит к концу.

Читать полностью…

Пост Лукацкого

За 1️⃣0️⃣ лет наука в России серьезно продвинулась вперед. Раньше угрозы оценивали по хакерским конфам, теперь по форумам в Интернете. Пора возвращать присуждение кандидата наук «по совокупности заслуг» и всем специалистам по Threat Intelligence дать корочку к.т.н.

Это, к слову, решит множество важных государственных задач. Мы станем страной 🔣1️⃣ по числу кандидатов наук, а они порадуют своих мам (а родителей надо регулярно радовать). А вот уровень энтропии из-за возросшего числа кандидатов не изменится (ни в какую сторону), то есть и тут польза!

ЗЫ. Дважды входил в реку под названием «кандидатская» и дважды так и не переплыл ее. Но за диссертациями по ИБ приглядываю.

Читать полностью…

Пост Лукацкого

Они сговорились? То «Полуночная метель», теперь вот «Холодная река». Они и правда думают, что в России так холодно 🥶 А следующее что, «Лебединое Ледяное озеро» или «Снежная карусель»?

Читать полностью…

Пост Лукацкого

CISA и ФБР выпустили предупреждение, что китайские дроны за счет имеющихся уязвимостей позволяют шпионить за критической инфраструктурой США, а также сливать данные китайцам 🚰

Ни одного доказательства не приводится, но упоминаются китайские законы, которые обязывают китайские 🇨🇳 же компании сотрудничать со спецслужбами 👲 из Поднебесной и сливать им все - данные, уязвимости и т.п.

Как по мне, так можно заменить слово БПЛА из предупреждения на любое другое устройство из Китая 🐲 - законы все равно те же самые.

Читать полностью…

Пост Лукацкого

Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России.

Деталей в уведомлении Комиссии по ценным бумагам приведено немного - началось все с перебора пароля для разных учеток (password spray), проникновение в тестовый, непроизводственный, старый сегмент инфраструктуры, а когда Microsoft праздновала Рождество 🔥, хакеры добрались и до почты ее руководства.

Производитель Xbox пишет, что жуткие русские прогосударственные хакеры, которыми впору пугать детей в ночи 😈, не получили доступа ни к данным клиентов, ни к рабочей инфраструктуре, ни к исходникам, ни к искусственному интеллекту; да и к почте не всей, а только небольшому фрагменту (я бы также писал ✍️).

У меня, конечно вызывает вопрос, что за архитектура инфры у Microsoft, если хакеры из тестового legacy-сегмента добрались до почты топ-менеджеров и больше никуда 🤔

А вот фразу «тестовый, непроизводственный, legacy-сегмент» я бы взял на вооружение. Когда надо написать, что ты лоханулся с мониторингом, то подать это надо красиво 😎

Читать полностью…

Пост Лукацкого

Ну и закончим историю с меньшинствами еще одной заметкой. Что-то вдруг представилось, что в прогрессивных и толерантных государствах скоро могут появиться киберпреступники, идентифицирующие себя как специалистов по безопасности… 🌈

Ну а что, мотоциклисты, идентифицирующие себя как велосипедисты и поэтому подающие заявки на участие в вело-, а не мотогонках, могут быть. И есть мужчины, идентифицирующие себя как женщины, которым разрешили участвовать в боксерских поединках с женщинами. Чем хакеры хуже? Природа зла и всех может коснуться 😈

Хорошо, что у нас это все запрещено, а то судьям, которые и с обычной-то атрибуцией киберпреступности не могут разобраться, пришлось бы разбираться в особенностях гендерной идентичности, дисфории, неконформности и других непонятных словах.

Читать полностью…

Пост Лукацкого

В Сеть утек полный текст решения Верховного Суда о признании экстремистским "движения ЛГБТ", в котором судья Нефедов среди прочего пишет, что "Участников движения объединяет наличие определенных нравов, обычаев и традиций (например, гей-парады), схожий образ жизни (в частности, особенности выбора половых партнеров), общие интересы и потребности, специфический язык (использование потенциальных слов-феминитивов, таких как руководительница, директорка, авторка, психологиня)" 🤦‍♂️

Посему рекомендую с осторожностью впредь использовать такие слова как "хакерша", "ибшница", "безопасница", "исследовательница", "багхантерша", "хакерица", "хакерка" и "криптографиня". Во избежание, так сказать, причисления к экстремистскому движению 🌈

Читать полностью…

Пост Лукацкого

Что общего между алкоголем и средствами криптографической защиты информации (СКЗИ)? И там и там существует 3 категории продукции - безалкогольная 🧃 (без шифрования), слабоалкогольная, например, пиво 🍻 (слабое шифрование с длиной ключа до 56 бит для симметричной криптографии), и крепкие напитки 🥃 (шифрование с длиной ключа свыше 56 бит).

Читать полностью…

Пост Лукацкого

Есть такой достаточно известный ИБ-проект CyBOK, который расшифровывается как Cyber Security Body of Knowledge, девиз которого "For the community, by the community", то есть "для сообщества от сообщества" 🤗 В рамках него известными экспертами публикуются различные обучающие материалы по кибербезу.

Как по мне, так аналогичная задача сейчас решается в рамках отечественного открытого комьюнити-проекта "РезБез" 🚶‍♂️ Поэтому про английский CyBOK писать много я не буду, но упомяну один из их свежих документов. Это руководство, посвященное экономике ИБ, дисциплине, начало исследований которой было положено Россом Андерсеном в 2001-м году. Он опубликовал немало материалов по данной тематике и вот спустя 20 лет было выпущено соответствующее руководство ✍️

Правда, не стоит думать, что в нем даны какие-то практичные советы, как считать ущерб от инцидентов ИБ, как оценивать стоимость информации, как считать ROI или даже TCO 🤑 Нет, посколько речь идет об экономике, то в CyBOK больше оцениваются рыночные измерения ИБ - стоимость киберпреступлений, их влияние на рынки 🕯 и т.п. Но в целом достаточно занятное чтение для базового погружения в тематику.

Читать полностью…

Пост Лукацкого

Хороший такой дипфейк-пародия на сессии умирающего экономического форума в Давосе, который уже не определяет направления развития мира. Буквально, говорит герой ролика следующее: "Я благодарен мировому экономическому форуму за возможность быть на этой сцене и скажу: идите на ЙУХ, Клаус Шваб и новый мировой порядок. Мы, люди, рождены свободными, а вы и ваши друзья-глобалисты, включая каждого, сидящего в этом зале, можете идти на 🖕". Выглядит очень убедительно - многие в Интернете повелись и думают, что и правда все так и было.

ЗЫ. Это реально дипфейк, сделанный креативщиком Деймоном Имани.

ЗЗЫ. А в июне будет ПМЭФ.

Читать полностью…

Пост Лукацкого

Цифровые трансформаторы говорят о росте качества и прогрессе в голосовых 🗣 технологиях, а мне в этом графике видится грядущий рост мошенничеств, связанных с голосовыми дипфейками, и автоматизацией этой задачи злоумышленниками 👨‍💻

Читать полностью…

Пост Лукацкого

В 2014-м году Евгений Бартов, основатель переводческого бюро «Альянс Про», специализирующегося на переводах ИТ и ИБ, постил вот такие вот советы по ИБ. 2014-й год, Карл! 10 лет назад!

ЗЫ. Для тех, у кого знания английского ограничены классическим "Если хочешь жить, приведи нас к ракетной установке!" переведу: "Знай цели своего бизнеса, который дает тебе работу. Информационная безопасность - это не цель, это и есть твоя работа".

Читать полностью…

Пост Лукацкого

Как выглядит манипуляция общественным мнением

Читать полностью…

Пост Лукацкого

Число и разнообразие средств мониторинга должно быть прямо пропорционально критичности объекта мониторинга, а не наоборот 🤓 Но и перегибать палку не надо - баланс должен быть во всем

Читать полностью…

Пост Лукацкого

На конференции Chaos Computer Club был представлен доклад об уязвимости в iPhone 📱, которая позволяла обходить защитные механизмы и незаметно выполнять немало операций без ведома владельца. Подозревают, что Apple оставила закладки в интересах АНБ.

Если вы думаете, что речь идет о недавней конференции 2023 года, то вы ошибаетесь. Речь о выступлении Якова Аппельбаума в 2013-м году, который поделился деталями своего расследования на основе материалов, переданных Эдвардом Сноуденом ☝️

Что же касается истории с "Триангуляцией", то ни у кого не вызывает сомнение, что за этой атакой стоят спецслужбы. Но вот что волнует иностранных ИБ-экспертов, так это ответ на вопрос: "Накойхер?" 🤷‍♀️ Что такого было на мобильных устройствах сотрудников Лаборатории Касперского и чего не было у других ИБ-компаний, что понадобилось проводить столь сложную атаку? ☄️

При этом, после истории с Duqu 2.0, когда в инфраструктуру Касперского уже проникали хакеры, сложно было рассчитывать, что и в этот раз компания смолчит. Не смолчала и все выплыло наружу, раскрыв достаточно сложную атаку, которую можно было бы использовать в каких-то иных операциях и для иных, более стратегических задач 🤫 И пока классический вопрос Cui Prodest, то есть "Кому выгодно?", не получил ответа 🫢 Или нам просто не говорят.

С другой стороны, так ли уж надо нам докапываться до истины? Она может нас непривычно удивить. Помните, в сказке про Айболита он пришил зайке новые лапки? Все прекрасно, пока не начинаешь задумываться, а откуда Айболит эти лапки взял?..

Читать полностью…

Пост Лукацкого

Маркетинговый гигант подтверждает, что они слушают 🦻🏻 телефоны, телевизоры и другие "умные" устройства для таргетирования своей рекламы. А вы говорите, фейк и неправда... 👎 Так что практика сдачи смартфонов или помещения их в экранированный ящик 🎁 при обсуждении конфиденциальных переговоров вполне себе обоснована

Читать полностью…
Подписаться на канал