alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Возможно, так совпало, что CISA (американская ФСТЭК) выпустила отчет о своей деятельности в канун конференции нашей ФСТЭК, на которой отечественный регулятор расскажет, что он сделал в 2022-м году и что планирует сделать в 2023-м.

Если вкратце, то американская ФСТЭК ставит себе в заслугу в ушедшем году:
1️⃣ разработку рекомендаций по защите КИИ, особенно малого и среднего размера,
2️⃣ защиту ФОИВов и возобновление программы EINSTEIN (аналог нашей ГосСОПКИ)
3️⃣ выпуск директивы по приоритизации уязвимостей
4️⃣ запуск через Конгресс программы Red Team и скрытого Threat Hunting'а для американских ГИС
5️⃣ координацию процесса раскрытия уязвимостей
6️⃣организацию взаимодействия как с локальными регуляторами (АНБ, ФБР, Киберкомандование и т.п.), так и с международными организациями, в т.ч. CERTами
7️⃣создание комитета советников, которые выпускают важные рекомендации, и зала славы экспертов по ИБ, которым воздают по заслугам
8️⃣ выдачу грантов недоинвестированным предприятиям на обеспечение их киберустойчивости
9️⃣ проведение национальных киберучений
1️⃣0️⃣ помощь в обучении по вопросам ИБ, начиная с детских садов
1️⃣1️⃣ выпуск закона об обязательном уведомлении об инцидентах ИБ в КИИ
1️⃣2️⃣ защиту американских выборов
1️⃣3️⃣ поддержку ЛГБТ-сообщества и других меньшинств.

То есть все, как у нас. Разве что 13-й пункт у нас регуляторы не реализовывают 😂 А вы говорите, ФСТЭК уже не та! С меньшими ресурсами, а делает все тоже самое! Хотя над 7-м, 8-м и 10-м пунктом я бы еще поработал.

Читать полностью…

Пост Лукацкого

15-го февраля 2023-го года можно объявить локальным днем защиты информации - в Москве проходит конференция ФСТЭК, в Екатеринбурге проходит Уральский форум Банка России, а Госдума планирует принять проект постановления "Об информации Министра цифрового развития, связи и массовых коммуникаций Российской Федерации М.И.Шадаева о ходе цифровой трансформации и обеспечения информационной безопасности Российской Федерации".

Три регулятора в трех разных местах будут рассказывать о своих достижениях и успехах в области ИБ! У каждого своя аудитория и свои цели 😎

Читать полностью…

Пост Лукацкого

Коллеги подвезли из оплота американской демократии мини-книжку про то, как советские спецслужбы напичкали пишущие машинки американского посольства в Москве жучками, а доблестные (ну а какие еще) американские спецслужбы все это обнаружили. Правда, не сразу... Проект, названный GUNMAN, длился с 1976 по 1984 год.

Видимо, поэтому, наши спецслужбы так активно продвигали и продвигают тему наличия закладок в оборудовании, поставляемом в Россию. Если мы так поступаем с "партнерами", то и "партнеры" должны поступать с нами также. В такой логике странно ожидать иной позиции...

ЗЫ. Если кому интересно почитать, то сама книжка выложена в Интернет.

Читать полностью…

Пост Лукацкого

Продолжаю серию валентинок, в которых великие ученые признаются в любви кибербезопасности 👨‍💻

ЗЫ. Мои соратники, друзья и коллеги из Positive Technologies сделали свою версию

Читать полностью…

Пост Лукацкого

Вот придумал мемасик в 2015-м. Думал смешно. А сейчас смотришь на некоторые предложения ИБшных чиновников и становится грустно.

Неменяемость подходов к регулированию ИБ. Мир изменился, а чиновники нет ☹️

Читать полностью…

Пост Лукацкого

10+ тысяч прокси группировки Killnet заблокировано в Европе. К разговору о том, как формируется сеть промежуточных серверов для организации атак и насколько легко ловить реальный их источник

Читать полностью…

Пост Лукацкого

Постоянно обновляемый список бесплатных и недорогих курсов и материалов по кибербезопасности. Все материалы разбиты на 4 направления:
1️⃣ Профессиональное развитие
2️⃣ Повышение осведомленности
3️⃣ Игры и геймификация
4️⃣ Материалы для тренеров и преподавателей

ЗЫ. Материалы на английском, но можно набраться идей
ЗЗЫ. Даже недорогие материалы надо оплачивать картой (с этим могут быть проблемы).

Читать полностью…

Пост Лукацкого

Да, число статей про применение ChatGPT в ИБ, про смерть ИБ из-за ChatGPT, и т.п. зашкаливает 🤔

Читать полностью…

Пост Лукацкого

Open Source Security Index - рейтинг (индекс) 100 самых популярных опенсорсных проектов в сфере кибербезопасности.

Индекс проекта рассчитывается на основе нескольких критериев с различными весовыми коэффициентами:
☑️ Кол-во звезд (добавление в избранное) [30%]
☑️ Количество участников проекта [25%]
☑️ Кол-во коммитов проекта за последние 12 месяцев. [25%]
☑️ Количество наблюдателей [10%]
☑️ Изменение кол-ва наблюдателей за последний месяц [5%]
☑️ Количество форков [5%]

Читать полностью…

Пост Лукацкого

Так в 2016-м году академики РАН видели ИБ 2030-го года

Читать полностью…

Пост Лукацкого

Такое, конечно, бывает у всех. Поэтому у меня есть напоминалка по поводу сертификата на сайт, которая должна сработать за месяц до срока истечения, чтобы я начал беспокоиться о смене и о том, чтобы срок окончания действия сертификата не попал на выходные. А вот в компаниях в выходные люди обычно отдыхают; в госорганах тем более.

Читать полностью…

Пост Лукацкого

Я знаю, почему запретили одну американскую соцсеть. Она регулярно напоминает о всех данных обещаниях 😎

Читать полностью…

Пост Лукацкого

Представьте, что вы ищете людей к себе в службу ИБ и в описание вакансии включаете стандартные хотелки, описывающие, что человек должен уже уметь, чтобы претендовать на работу у вас. Почему бы не указывать в вакансиях совсем другое - то, чему человек научится, если он придет к вам на эту должность? В этом случае вы убиваете сразу трех зайцев:
1⃣ Вы выделяетесь на фоне остальных работодателей
2⃣ Вы получаете не "роботов", а тех, кто реально хочет расти, развиваться и учиться чему-то новому
3⃣ Ваша служба ИБ действительно будет развиваться!

Читать полностью…

Пост Лукацкого

Презентация руководству о состоянии дел в ИБ должна быть короткой, как выстрел, но при этом попадающей в цель! Это вам не 200 слайдов рисовать - в 3-5 слайдов надо уложить самую мякотку!

Аккурат сейчас начну читать свои 4 слайда ;-)

Читать полностью…

Пост Лукацкого

Водопадная (waterfall) разработка? В среде разработчиков этот термин может и не вызывает вопросов. Но вот для топов и непогруженных в тему людей, этот термин может вызвать иную реакцию. Ассоциации с водопадом могут связаны с чем-то негативным (я на байдарке в водопад небольшой входил, кильнулся, чуть не утонул и матроса чуть не потерял). Жаргонизмы и сленг оставляйте за дверьми профессиональных тусовок.

ЗЫ. Вы знаете смысл термина «кильнуться»? Воооот…

Читать полностью…

Пост Лукацкого

Вы думали это только у нас компании любят скрывать факт своего взлома? Нет, это общая тенденция. Вот, например, A10 Networks, известная своими решениями в области облачной ИБ, Threat Intelligence и т.п., 23 января столкнуласт с инцидентом, о чем она уведомила комиссию по ценным бумагам. В скупом сообщении A10 пишет, что "This was not related to any of our products or solutions used by its customers. Working with outside experts, the Company has contained the attack within its network and has notified the appropriate law enforcement authorities of the incident. The Company has comprehensive security protocols in place, which helped address this incident in an expedited manner, and is reviewing additional steps to further strengthen its security posture. The Company currently does not expect this incident to have a material impact on its operations." Типа "все хорошо, прекрасная маркиза" 👨‍💻

Но хакерская группировка Play ransomware (она же PlayCrypt) заявляет обратное. Мол, хакнули, утащили немало данных, включая персональные, техническую документацию, документы клиентов и т.п. Обещали вчера (в Америке еще сегодня) опубликовать все данные. Посмотрим, чем закончится история...

Читать полностью…

Пост Лукацкого

А это финальная серия валентинок 👨‍💻

ЗЫ. Серия получилась не до конца толерантной. Мужчины и женщины есть. Люди с ограниченными возможностями и представители ЛГБТ (это не пропаганда) тоже есть. И только афроамериканцев нет ☹️ Надеюсь, меня за это не арестуют 😡

Читать полностью…

Пост Лукацкого

PRIOn Knowledge Base - очередная база знаний о CVE, обогащенная следующей информацией:
🔹Информация об эксплоитах (Ссылки на Github, например).
🔹Информация об активной эксплуатации (каталог CISA KEV).
🔹Ссылки на медиа-источники, где упоминается уязвимость (twitter, reddit, новостные порталы).
🔹Данные об эксплуатации из песочниц и публичных TI-отчетов.
🔹Данные из различных баз знаний о типе уязвимости (CAPEC, OWASP Top-10, CWE Top-25, DISA STIG, и т.п.).

Также у PRIOn есть:
🔹Своя система оценки, определяющая приоритетность исправления для каждой уязвимости.
🔹Возможность загрузки отчетов из нескольких VM-сканеров для приоритезации исправления уязвимостей.
🔹И API - правда, в бесплатной версии всего 100 запросов в день, но всё равно неплохо.

Итого: интересный ресурс с учетом доступного функционала в бесплатной версии и большого количества статистики. У них еще, кстати, есть статья про Топ-100 уязвимостей 2022 года, с большим количеством аналитики и статистики.

Читать полностью…

Пост Лукацкого

Давно хотел такое сделать 😊 С праздником всех 👨‍💻 Кирилла и Мефодия (если вы российский католик) или Трифона-мышегона (если вы православный)! Ну и Святого Валентина, если вы традиционалист 🙏

ЗЫ. Будет еще два продолжения (ученых-то много).

ЗЗЫ. Одна получилась на грани 🌈

Читать полностью…

Пост Лукацкого

Старое видео, но не теряет своей актуальности. Reddit, Microsoft, NVIDIA, Okta, Uber, Samsung... Все попадают на удочку фишинга

Читать полностью…

Пост Лукацкого

Ирония судьбы... Производитель решений по защите от DDoS сам пострадал от DDoS...

Читать полностью…

Пост Лукацкого

В 2022-м году в мире было совершено около 500 слияний и поглощений в области кибербезопасности. Сделал их мини-обзор. У нас в России сделок на два порядка меньше (классический 1% от общемирового), но в 2023-м году мы можем поставить некоторый рекорд, осуществив 7-10 сделок M&A

Читать полностью…

Пост Лукацкого

Переводы термина "Lateral Movement" на русский язык не отражают суть данной тактики злоумышленников. А вот это небольшое видео вполне себе объясняет всю суть механизма.

ЗЫ. "Горизонтальное перемещение" - это совсем не то...

Читать полностью…

Пост Лукацкого

Сайт РБК, конечно, удивляет временами. То рекламу проституток дает, то выводит мошеннические опросы 😈. Ясно, что это не они сами, а через баннерные сети, но так недалеко и до фишинга с вредоносами - лишь бы платили за размещение 🤑

Читать полностью…

Пост Лукацкого

‼️Ничего необычного, просто у сайта ФСТЭК России https://fstec.ru/ сегодня истёк❌ TLS-сертификат, выданный GlobalSign

Читать полностью…

Пост Лукацкого

Местами какая-то чушь написана. Какой специалист по ИБ соцсетей? Это не стоит того, чтобы учиться даже 4 года, не говоря уже о шести. А специалист по СКЗИ, анализу защищенности, КИИ и АСУ ТП - это будущее? Из 15 профессий, только 6 к будущему относится; остальное - настоящее. Даже у АСИ несколько лет назад вышло лучше. В общем вопросы-вопросы-вопросы к УМО, которое готовит 4-й ФГОС сейчас

Читать полностью…

Пост Лукацкого

Вот любят у нас писать концепции и стратегии, оценка которых проходит не по сути документа, а по его толщине. А консультанты, зная эту особенность, часто специально добавляют воды в текст, чтобы он выглядел солидным.

Есть те, кто пишет два документа - для сдачи и для работы. Но это если CISO, принимающий работу, понимает, что ему нужно, но над ним стоят начальники, для которых толщина важнее умения действовать правильно.

И только в редких случаях все стороны понимают, что краткость - сестра таланта!

Читать полностью…

Пост Лукацкого

👨‍💻 Багхантеры проверят Госуслуги на прочность

Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом — независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.

За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком.

Вознаграждение зависит от степени уязвимости
🟦 низкая — подарки с символикой проекта
🟦 средняя — до 50 тыс. ₽
🟦 высокая — от 50 до 200 тыс. ₽
критическая — до 1 млн ₽ и благодарность от команды Минцифры

Тестирование доступно на платформах:
BI.ZONE
Positive Technologies

Чтобы принять участие в багбаунти, нужно:
1. Зарегистрироваться на выбранной платформе
2. Ознакомиться и согласиться с условиями программы
3. Найти уязвимость, не нарушая правил
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры

Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем.

Принять участие в багбаунти

@mintsifry

Читать полностью…

Пост Лукацкого

Полгода назад я должен был читать курс по ИБ на совместной программе ВШЭ и Нетологии, но не срослось. Но в видео «10 глупых вопросов по кибербезопасности» я успел сняться. Как оказалось ряд моих коллег отправили это видео своим родителям и тем прям зашло. Поэтому подумалось, что можно выложить его и в канале. Что и делаю…

Читать полностью…

Пост Лукацкого

Карта санкционных рисков устрашающа. Предложение по управлению рисками бесспорны, хотя и однобоки. Шел 2015-й год…

Читать полностью…
Подписаться на канал