alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

NIST отправил в отставку SHA-1 и начал процесс внесения изменений в AES.

Читать полностью…

Пост Лукацкого

А раньше это было бесплатно.

Интересно будет через год посмотреть на цифры доходов по этому предложению. Будет оно востребовано или нет?..

Но сама подписочная модель в ИБ набирает популярность, что заставляет задуматься об увеличении бюджета в следующем году (если российские компании переймут эту практику).

Читать полностью…

Пост Лукацкого

Сейчас набирает популярность тема (во многих сферах), когда привлечение новых клиентов гораздо важнее удержания существующих. Я не очень понимаю эту логику - получается, что можно пожертвовать моей лояльностью и расширением среднего чека от меня, в угоду получения нового клиента, которого еще надо влюбить в продукт и потом предложить ему новые решения и услуги.

Вот с такой ситуацией столкнулся при обновлении касперского 🙁 Новое решение купить дешевле, чем продлить уже имеющуюся лицензию :-( Разница, конечно, незначительная, но все-таки. Абидна, да…

Читать полностью…

Пост Лукацкого

У меня к Секлабу особое отношение - еще недавно в Гугле поиск по "блог Лукацкого" выводил именно его на первое место, а не мой собственный сайт. Но по числу просмотров Секлаб до сих пор дает моему персональному сайту огромную фору - мои посты у Саши Антипова читают в разы больше людей, чем у меня самого 💃 И вот сейчас Секлаб празднует свое двадцатилетие! Искренне поздравляю!!!

ЗЫ. В честь годовщины, Секлаб устраивает ИБ-квиз с 100 вопросами про кибербез. А я люблю квизы по ИБ 🤓

Читать полностью…

Пост Лукацкого

Референсная архитектура Zero Trust американского МинОбороны.

ЗЫ. Документ не крал, МинОбороны не ломал, служебным доступом не пользовался - все официально скачивается с сайта ведомства.

Читать полностью…

Пост Лукацкого

Исследователи создали модель ИИ, которая не просто генерит фейковые изображения, но и генерит их в неподобающем виде (просмотр порно, секс с кем-то, танцы в церкви, фото на войне, фото из тюрьмы и т.п.). Но вопрос даже не в том, что машинное обучение такое умеет (это как раз не так и сложно), а в том, кто должен заниматься данной угрозой с точки зрения ее нейтрализации и купирования последствий? Может быть ИБ?

Читать полностью…

Пост Лукацкого

Хакеры не будут ждать, когда ты закончишь патчеваться!

Читать полностью…

Пост Лукацкого

Утащил у Татьяны инфографику по российской ИБ на основе цифр в разные периоды 2022-го года

Читать полностью…

Пост Лукацкого

Было время, читатели задавали интересные вопросы ;-)

Читать полностью…

Пост Лукацкого

Всегда удивляло, откуда что берется. Вроде давно в индустрии, но никогда не сталкивался с негативным влиянием Сергея на российский кибербез да и, честно говоря, вообще не видел особого влияния ЦИБа на отечественный рынок ИБ (хотя воздействие на отдельных игроков и допускаю). Но вот эта идея, что Михайлов прям держал под собой все российские ИБ-компании, продвигалась много лет и до сих пор продвигается почему-то 🤔

Читать полностью…

Пост Лукацкого

Попробовал представить и не смог, чтобы АНБ (а я был в их сувенирном магазине) выпустило мерч с надписью «Добро пожаловать в клуб любитетелей отечественных СЗИ» и иллюстрацией из «Зеленой мили», когда Джона Коффи вводят в кандалах в американскую тюрьму 😂

Чувство юмора у регулятора - это прям хорошо. Спасибо коллегам, подарившим мне эту милоту 💪

ЗЫ. Это не китайская подделка, не самопал и не "маскировка под" - поставка напрямую из мастерских НКЦКИ!

Читать полностью…

Пост Лукацкого

И облегченная версия - https://www.mitre.org/sites/default/files/2022-11/pr-2022-3616-medical-device-cybersecurity-regional-preparedness-response-companion-guide.pdf

Читать полностью…

Пост Лукацкого

В дополнение к прошлогоднему руководству по моделированию угроз для медицинских устройств, MITRE выпустила руководство по реагированию на инциденты, связанные с медицинскими устройствами.

Читать полностью…

Пост Лукацкого

В продолжение поста про WannaCry небольшая рекомендация. Проверьте (сами или спросите вендора), а ваши средства защиты ловят WannaCry в данный момент? А то у наших вендоров (антивирусов и МСЭ) есть особенность отключать обнаружение «старых» атак и сигнатур. И получается, что на бумаге оно ловит, а в реальности нет 🤔

Читать полностью…

Пост Лукацкого

Отличный способ выбрать случайный пароль - использовать супы из букв латинского алфавита. Зачерпнул ложкой… и вот случайный набор символов, который за пароль можно выдать.

Читать полностью…

Пост Лукацкого

23-го декабря буду проводить вебинар, в котором попробую прокинуть мостик между недопустимыми событиями, о которых говорит Минцифры, негативными последствиями, о которых говорит ФСТЭК, и рисками, о которых говорит Банк России. Хотелось бы верить, что наши регуляторы договорятся о единой терминологии. Но если нет, то в следующем году все равно придется заниматься этой синхронизацией, а значит стоит уже сейчас задуматься о том, как ее провести безболезненно для себя!

Читать полностью…

Пост Лукацкого

Американцы создали 11-й кибербатальон «Левиафан», которое будет заниматься РЭБ и кибероперациями.

ЗЫ. Но почему головы левиафана смотрят в океан и в космос, а не на сушу?

ЗЗЫ. Создали-то его чуть раньше, осенью, нотна днях они официально получили свои герб, эмблему, цвета… Еще и стримили эту церемонию в паблик. Умеют же шоу устраивать из всего, даже из выбора цветов по Пантону ;-)

Читать полностью…

Пост Лукацкого

Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!

Что характерно, вчерашнее «Поздравляю» вряд ли позволит выявить сотрудников ФСТЭК; хотя 18-го декабря день рождения этого регулятора.

Но в любом случае, мои поздравления всем сотрудникам наших регуляторов с их вчерашним и завтрашним днем!

Читать полностью…

Пост Лукацкого

Дорожная карта реализации Zero Trust в американском МинОбороны

ЗЫ. Раз уж 547-й приказ ФСБ «не рекомендует» писать про защиту ГИС и КИИ, будем приводить примеры вражеских систем защиты ☺️

Читать полностью…

Пост Лукацкого

Я уже писал про участие в семинаре Gartner, где они представляли свои прогнозы по ИБ на 2023+ годы, но забыл написать про них. И так, 8 тенденций:
📌 рост влияния темы приватности
📌 консолидация сервисов по защите web и периметра в единой платформе
📌 проекты Zero Trust будут терпеть часто неудачу
📌 при взаимодействии с третьими лицами ИБ будет выходить на первый план (тут и защитв от атак на цепочку поставок, и взаимоотношения с поставщиками и т.п.)
📌 принятие нормативки по борьбе с шифровальщиками
📌 атаки на АСУ ТП
📌 киберустойчивость войдет в повестку большинства гендиректоров
📌 многие компании создатут комитеты по ИБ (или замгендиров по ИБ), а также включат в систему оценку руководителей вопросы кибербеза

Читать полностью…

Пост Лукацкого

Очередной нюанс в обфускации URL. Последовательность %e2%80%8b значит ничего, то есть символ с нулевой длиной. Поэтому ptsecurity.com и pt%e2%80%8bsecurity.com теми же браузерами рассматриваются как идентичные. Интересно, как средства защиты на такую конструкцию реагируют?

Читать полностью…

Пост Лукацкого

У венчурных инвесторов на загнивающем нынче Западе в моде решения Remote Browser Isolation. По крайней мере в конце 2022-го года интерес к ним вырос и число инвестиционных раундов в такие стартапы возросло

Читать полностью…

Пост Лукацкого

📨 В Telegram набирает популярность новая фишинговая рассылка

Пользователи получают сообщение от своих контактов якобы с подарком подписки Telegram Premium. При переходе по ссылке жертва попадает в бот, где нужно ввести код, который придет от Telegram.

При передаче этого кода боту, злоумышленнику удается залогиниться в аккаунт пользователя, после чего он отправляет аналогичные сообщения его контактам и тут же удаляет их для атакуемого. Мошенникам получается получить доступ к тем аккаунтам, у которых не включена двухфакторная аутентификация.

Что делать, если вы передали код боту?

1. Зайти в настройки Telegram.
2. Устройства -> Завершить другие сеансы.
3. Сменить пароль.
4. Установить двухфакторную аутентификацию.

Читать полностью…

Пост Лукацкого

Виктора Бута вернули в Россию в результате обмена на американскую баскетболистку Бриттни Грайнер. США планировали также выторговать у Москвы своего шпиона Сергея Михайлова. Но этого не произошло. Обвиняемый в госизмене бывший руководитель ЦИБ ФСБ РФ остался отбывать срок в российской тюрьме.

Удивительно, что эта ошеломляющая новость осталась незамеченной. Американцы редко вступаются за своих агентов, которых изобличали в СССР и России. Делали это лишь тогда, когда агент был для них по-настоящему ценным, то есть его предательская деятельность причинила России максимальный вред.
 
Но кто же такой полковник ФСБ Михайлов и почему американцы вдруг захотели его обменять? Начальник 2 управления Центра информационной безопасности ФСБ РФ Михайлов начал сотрудничать с ЦРУ США примерно в 2009-2010 годах. В 2016-м его задержали, а в 2019 году осудили на 22 года лишения свободы за государственную измену.

За 6 лет работы на ЦРУ Михайлов не только создал глобальный миф о «русских хакерах», он по заданию американцев методично разрушал изнутри российские IT-компании и лично отправлял в тюрьму лиц, способных обеспечить кибербезопасность нашей страны.
 
Именно Михайлов в 2010-2011 годах уничтожил российский платежный интернет-сервис Chronopay Павла Врублевского, который вполне мог конкурировать с американскими платежными интернет-системами типа PayPal. 

К лету 2016 года Михайлов добился задержания в России и последующего осуждения хакерской группировки Lurk Константина Козловского, которая взломала серверы демократической партии США и электронную почту Хиллари Клинтон. 

Параллельно с этим агент ЦРУ Михайлов завербовал некоторых сотрудников «Лаборатории Касперского» (одного из них — Руслана Стоянова — в итоге осудили вместе с Михайловым). Он же организовывал перенаправление федеральных инвестиций в те компании IT-отрасли, которые в них не нуждались, например, в BI.ZONE Сбербанка. 

Поражает, что сведения о действиях одного из руководителей ЦИБ ФСБ против интересов РФ первыми стали сообщать лица из кибербезопасности. Только после многочисленных обращений УСБ ФСБ заинтересовалось деятельностью Михайлова. Многие из этих лиц стали свидетелями по делу Михайлова о госизмене — Врублевский, Козловский и Сачков из GROUP-IB.
 
С их помощью УСБ ФСБ раскрыло шпионскую сеть. Но даже несмотря на это, американцам удалось дискредитировать каждого свидетеля обвинения: Врублевский и Козловский были осуждены, а в прошлом году был арестован Сачков. Создается впечатление, что даже после раскрытия Михайлова и его подельников американцам удается последовательно добивать российский кибербез.

В этой связи важным становится вопрос — все ли агенты Михайлова, в том числе и в ЦИБе, были изобличены? Поскольку уголовное дело против Сачкова возбуждено ФСБ, не удивимся, что оно сформулировано на основании показаний Михайлова.

Все это объясняет заботу США о Михайлове — именно он в интересах США причинил максимальный ущерб российскому цифровому суверенитету. После ареста Сачкова уже не было смысла прятать шпиона, в связи с чем и встал вопрос о его обмене. Свое задание агент ЦРУ Михайлов выполнил.

Читать полностью…

Пост Лукацкого

Тысяча чертей, сударь! 😈 Не вам учить меня манерам! Предупреждаю вас! (с) д’Артаньян

Читать полностью…

Пост Лукацкого

Поговорили про КИИфикацию! Все никак не закопаем стюардессу ;-)

Читать полностью…

Пост Лукацкого

https://www.mitre.org/sites/default/files/2022-11/pr-2022-3034-medical-device-cybersecurity-regional-preparedness-response-playbook.pdf

Читать полностью…

Пост Лукацкого

АНБ выпустило отчет о своей деятельности; точнее ее публичной части. Верю, когда-нибудь настанет время, когда и наши регуляторы смогу выпускать такие же обзоры; тем более, что каждому есть чем похвастаться - кому-то больше, кому-то меньше, но есть 😌 А пока приходится сводить все за них ☕️

Читать полностью…

Пост Лукацкого

Шел 2022-й год… WannaCry продолжал входить в десятку самых-самых, в том числе и в солидных российских организациях 🤬

Читать полностью…

Пост Лукацкого

Без цензуры и заранее согласованных вопросов 🔥 Лукацкий (Positive Technologies), Гадарь (Тинькофф Банк), Голованов (Лаборатория Касперского), Горчаков (VK) и Куликов (СДЭК) 22 декабря в 11:00 обсудят неформальные итоги 2022 года SecLabNews">в прямом эфире Секлаб News.

Как на рынок повлиял массовый уход иностранных вендоров? Кому нужны утечки баз никому ненужных данных? Взломы российских ИБ-компаний: кого полюбят следующим? Выгорание или подгорание у специалистов ИБ? Что нас ждет в год нетолерантного кролика?

🤔 Хотите задать вопрос, который действительно вас волнует? Пишите в комментариях. Автору лучше вопроса подарим брендированную толстовку.

Читать полностью…
Подписаться на канал