Пост Лукацкого

01 марта 2023 10:27

Взломанная неоднократно LastPass тоже поделилась результатами анализа инцидента, произошедшего у себя. Все оказалось «просто» - проникновение произошло через RCE в ПО для мультимедиа (это был Plex) на домашнем компе разработчика, на который затем было имплантировано вредоносное ПО, перехватывающее логины и пароли. Однако, именно этот DevOps-инженер был одним из тех 4-х, что владели ключами расшифрования данных в облаке AWS, что и позволило хакерам получить доступ к паролям и другой информации пользователей, хранящихся в зашифрованных контейнерах в Amazon.

ЗЫ. И LastPass тоже утверждала, что пользовательских данных не утекло.

Пост Лукацкого

01 марта 2023 07:25

News Corp. поделилась деталями расследования своего взлома и утечки данных, из которых мы узнаем, что:
1️⃣ Взлом произвели возможно китайские хакеры.
2️⃣ Хакеры сидели в скомпрометированной инфраструктуре 2 года - с февраля 2020-го до января 2022-го года
3️⃣ Первоначально жертва заявила, что никаких персональных данных не утекло.
4️⃣ В результате выяснилось, что утекли не только SSN, паспортные данные и номера водительских удостоверений (самые критичные ПДн в США), но и финансовая информация, а также медицинские данные и данные страховок.
5️⃣ В качестве доброй воли News Corp. (владелец Wall Street Journal, Dow Jones, New York Post и тп.) предложила жертвам двухлетний бесплатный кредитный мониторинг и защиту идентификационной информации.

Как это все напоминает утечки у нас. Все сначала идут в отказ 🙅 и только после публикации доказательств признают факт утечки. А некоторые даже в этом случае не признают. А вот чего никто у нас не предлагает, так это бесплатной защиты и мониторинга.

Пост Лукацкого

28 февраля 2023 21:43

Селин (директор ФСТЭК), Вагнер (замглавы РКН, ответственный за персданные) включены в список персональных европейских санкций. В свою очередь производители электроники, среди которых Байкал Электроникс, МЦСТ, Миландр и др., а также разработчики средств ИБ, такие как НИИ программных средств, РусБИТех, Папилон, ИТ-Папилон, концерн "Автоматика", ПНИЭИ, включены в список санкций как предприятия.

Пост Лукацкого

28 февраля 2023 12:42

Хорошая аналогия. Безопасность незаметна, как ниндзя 🥷! Но при этом результативна! А если допустил утечку данных и смолчал про это или свалил все на лругих - будь честен с собой, сделай себе сеппуку!

Пост Лукацкого

28 февраля 2023 05:59

В этом году организаторы "Магнитки", зная, что чувствуют по утрам участники, в номера участников положили спасательный чемоданчик со всем необходимым для того, чтобы в 10 утра бодреньким быть на пленарке или антипленарке 🏝

Пост Лукацкого

27 февраля 2023 19:39

Не новость - работники будут обходить ИБ, если она им мешает зарабатывать деньги.

Пост Лукацкого

27 февраля 2023 12:40

Мошенники осваивают не только ChatGPT, но и Midjourney

Пост Лукацкого

27 февраля 2023 08:55

"Требуется инвестор", глядь...

Пост Лукацкого

26 февраля 2023 19:07

Мошенники и преступники уже учатся обходить системы автоматического распознавания на базе ML

Пост Лукацкого

26 февраля 2023 14:01

В связи с тем, что сенаторы приняли законопроект, запрещающий использование иностранных слов, имеющих русские аналоги, напоминаю про свой словарь по ИБ, разработанный 4 года назад на базе церковнославянского языка

Пост Лукацкого

26 февраля 2023 07:37

9 декабря я проводил опрос о том, надо ли Минцифре запустить ГосVPN, чтобы помочь уехавшим россиянам получать доступ к госуслугам и других российским ресурсам, которые блокируют доступ с зарубежных IP-адресов. И вот случилось то, о чем писал Булгаков в "Мастере и Маргарите" - "Будьте осторожны со своими желаниями - они имеют свойство сбываться". После выступления министра цифрового развития в Госдуме, депутаты решили поручить Минцифре подумать над созданием сервиса государственного VPN (пока для помощи соотечественникам, попавшим в беду Европу).

Пост Лукацкого

25 февраля 2023 17:40

Ирония судьбы: 100 криптографов были заперты в зале конференции BIU Crypto потому что были потеряны ключи от зала ;-)

Пост Лукацкого

25 февраля 2023 13:25

Если вдруг вы хотите увидеть, как выглядит DDoS-атака, но вам надоели видео из московского метро по утрам, то вот вам другой вариант визуализации 🧑‍💻

Уж не знаю, какие тут негативные последствия, скорее неудобства временные. Такое же примерно происходит, когда 23-го февраля DDoSятся государственные сайты. На них и в будни-то мало кто ходит, а уж в праздники… Но зато для галочки можно отчитаться, что все цели достигнуты - 45 сайтов выведено из строя 🤔 И это проблема, что проукраинских, что пророссийских группировок

Пост Лукацкого

25 февраля 2023 07:40

Итого, под новые санкции США попало несколько юридических и физических из области ИБ:
😰 0Day Technologies, которая не так чтобы на слуху на рынке ИБ, но недавно про нее писали в контексте СОРМовских проектов, а также ряда других
😰 ИКС-Холдинг и все его ИБшные активы, включая Гарда, Криптонит, Бастион, Цитадель, МФИ-Софт, Техаргос и т.п.
😰 НОРСИ-ТРАНС, компания занимается СОРМом, мониторингом и блокировками и Интернет, OSINT и т.п.
😰 кибердед Андрей Масалович и его компании

Пост Лукацкого

24 февраля 2023 18:47

Новые киберсанкции против российских компаний

США в координации с «Группой семи» ввели санкции против более чем 200 физических и юридических лиц из России. В пресс-релизе организации и физлица разбиты на несколько групп по основаниям, в том числе выделен «сектор технологий и электроники».

Несколько подсанкционных компаний в этом секторе, по мнению США, связаны с информационными операциями. Это компания 0Day Technologies, которая якобы предоставляла российским спецслужбам базы данных с персональными данными граждан западных стран; компания Forward Systems, R&DC, якобы разрабатывавшая «специальное ПО и алгоритмы» для одного из НИИ Минобороны, которое американцы связывают с «наступательными кибероперациями ГРУ». Также под санкциями оказались компании Lavina Puls и Inforus, которые США подозревает в оказании технической поддержки операциям влияния в США, Украине и других странах, включая управление поддельными аккаунтами. В привязке к последним двум компаниям персональные санкции введены и против Андрея Масаловича.

Другие организации в «секторе технологий и электроники» включены в санкционный список за поставки оборудования подсанкционным лицам и попытки обойти экспортный контроль, участие в военных разработках, работу на госорганы.

Пост Лукацкого

01 марта 2023 09:03

⚠️ Вниманию российских организаций, использующих иностранные сервисы

1 марта 2023 года вступают в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации».

Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для ЭВМ, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете).

По состоянию на 1 марта 2023 года к таким сервисам могут быть отнесены:
1. Discord;
2. Microsoft Teams;
3. Skype for Business;
4. Snapchat;
5. Telegram;
6. Threema;
7. Viber;
8. WhatsApp;
9. WeChat.

Просим российские организации учитывать новые обстоятельства при планировании своей деятельности.

Пост Лукацкого

01 марта 2023 03:54

У меня есть отдельная папка на компе, которая называется Trends and Forecasts, в которой я складирую различные прогнозы об угрозах, технологиях и т.п. Потому что постоянно прилетают запросы на тему «Через час приедет VIP и ему надо рассказать о трендах» или «Попросили выступить; у тебя нет чего-нибудь про тренды угроз?».

А ведь больших начальников (если они не тупые исполнители чужой воли) интересуют не средняя температура по больнице, не просто тренды, а их преломление на конкретную организацию, проект, отрасль, страну…

Пост Лукацкого

28 февраля 2023 15:47

Интересно, это такой контроль безопасности или он освящает каждого посетителя? Иногда и средства защиты выполняют ту же роль - вроде как и средство защиты, но от чего оно защищает и что из серьезного позволяет выявить, - хрен поймешь. Но видимость ИБ создают, бюджеты тратятся...

Пост Лукацкого

28 февраля 2023 09:08

Я часто думаю, что могло бы случиться сегодня, начни я свой день не с кофе, а с шампанского. Вот кто-то 👨‍💻 попробовал (но явно не только шампанское) и решил, пока все на Магнитке, перепрограммировать счетчики электроэнергии. Но не получилось и схлопотали 272 УК РФ

Пост Лукацкого

28 февраля 2023 03:40

Службу маршалов США взломали и украли много конфиденциальной информации. Все напряглись по поводу несанкционированного доступа к данным программы защиты свидетелей. Официальные лица утверждают, что эти данные в надежном месте и их утечки не было. С другой стороны они же говорят, что расследование 🕵️‍♀️ еще идет. Так что могут быть сюрпризы…

Пост Лукацкого

27 февраля 2023 15:19

Выпускается тут, значит, отчет по рынку SOC-as-a-Service, в котором этот рынок в 2021-м году оценивается в 4,6 миллиарда долларов, а в 2031-м уже прогнозируется сумма в 9,9 миллиардов. И вроде все хорошо в этом отчете, но есть в нем одна неточность, которая ставит под сомнение весь документ. А именно, тремя ключевыми игроками этого рынка называют Atos SE, AT&T и Verizon, но мы-то помним, что AT&T ищет покупателя на свой ИБ-бизнес. И кому тогда верить? Разве что, только мне 😊

И, кстати, среди других игроков рынка SOC-as-a-Service называют Check Point и Fortinet (помимо более привычных в этом поле Arctic Wolf, IBM и Thales). Еще авторы отчеты в лидеров поместили Cloudflare, что тоже у меня вызывает определенные сомнения. Если, конечно, не рассматривать услугу мониторинга в рамках MSSP как SOC-as-a-Service.

Интересно, что в другом отчете, посвященном ровно той же теме и выпущенном в тоже самое время (то есть сейчас), лидеры рынка SOC-as-a-Service немного другие. Помимо AT&T, IBM, Atos, Arctic Wolf, Thales и Check Point (опять они), авторы поместили на вершину также Cygilant, Tata Consultancy Service, Airbus Cybersecurity и Binary Defense, что лишний раз доказывает, что все эти маркетинговые отчеты и исследования рынков - очень специфический продукт. Хотя ключевые игроки все-таки прослеживаются.

Но в России свои правила игры и свои лидеры.

Пост Лукацкого

27 февраля 2023 12:04

Netflix достиг 1 миллиона пользователей за 3,5 года. Facebook - за 10 месяцев, Spotify - за 5. ChatGPT достиг этого показателя за 5 (!) дней.

Очевидно, что мошенники начала активно эксплуатировать эту тему, создавая фальшивые и фишинговые ресурсы по теме ChatGPT.

На картинке как раз такой ресурс, похожий на оригинальный. И только кнопка «скачать» выдает в нем фишинговый сайт.

Пост Лукацкого

27 февраля 2023 05:40

Если бы я торговал гостайной США, я бы тоже завел себе почтовый ящик поближе к тем, кого я ломаю. Ну чтоб наверняка... Да и логично это...

Пост Лукацкого

26 февраля 2023 15:27

Кто-то признает, что читает твою переписку в автоматическом режиме. Кто-то признает, что делает это даже в ручном режиме. В любом случае достаточно глупо неразумно думать, что всё, что вы пишите в Интернет, доступно только вам и вашим визави и никому больше 👨‍💻

Пост Лукацкого

26 февраля 2023 11:06

Google через программу Bug Bounty в 2022-м году выплатил 12 миллионов долларов. Вроде много? Но та же Интел заплатила за год чуть больше 900 тысяч долларов. Для компании с выстроенным процессом безопасной разработки 👨‍💻 и небольшим числом продуктов/систем - затраты на Bug Bounty не такие и большие.

Пост Лукацкого

25 февраля 2023 20:13

А и правда. У меня сейчас в записной книжке 5 предупреждений о найденных дубликатах; при том, что это просто полные тезки. И это на несколько сотен записей всего…

Пост Лукацкого

25 февраля 2023 15:21

Похоже, режиссеры телевидения так и будут эксплуатировать образ хакера как чувака в худи, в маске (хорошо, что не Гая Фокса), в темноте и в окружении кучи компьютеров…

ЗЫ. Вспомнилось вдруг из «Место встречи изменить нельзя»: «Карп, ты на руки-то его погляди…»

Пост Лукацкого

25 февраля 2023 11:39

Тот случай, когда не смог пройти продвинутую капчу. Раз 20 пытался, безрезультатно. ИИ все-таки выживет нас с собственной планеты…

Пост Лукацкого

24 февраля 2023 19:21

Почему никто не заставляет всех в 9-му мая перейти на IPv6? Тогда бы и выпущенные АНБ рекомендации по безопасности шестой версии протокола IP пригодились бы… Многие бы атаки стали невозможными, а инфраструктура бы стала более защищенной. НУЦ, вон, за неделю запустили...

Пост Лукацкого

24 февраля 2023 18:47

Несколько банков, одна ИБ-компания и один кибердед (Андрей Масалович) под новыми санкциями