alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Если кому интересно, то презентация RUSTP/UDTP от 2019 года обнаружена здесь. На слайде результаты теста.

Читать полностью…

Пост Лукацкого

Израильтяне делают «Киберкупол» (по аналогии с ПВОшным «Железным куполом») на базе DNS и хотят его предлагать своим компаниям из разных сфер экономики. Англичане такое же для своих госорганов предлагают. Бесплатно

Читать полностью…

Пост Лукацкого

Gazprom Locker?! Все как в реальной жизни - все заблокировано, требует денег, еще и шантажирует ростом цены.

Читать полностью…

Пост Лукацкого

Многие DDoS-атаки, о которых хвалятся хакерские группировки с двух сторон, похожи на это видео. На первый взгляд выглядят страшно, но на самом деле - "встал, отряхнулся и пошел". Ну кто-то схватит PRа немного, но, в целом, простой в течение даже нескольких часов для большинства опубликованных целей никакого ущерба не несет...

Читать полностью…

Пост Лукацкого

Фишинг на тему коронации сменился шуточками на ту же тему 👑

Читать полностью…

Пост Лукацкого

Пару дней назад был международный день пароля. Недорогой подарок к такому дню мог бы выглядеть так 🎁 Еще бы строка для номеров карт, CVV и PIN-кодов и подарок был бы просто бесценный; ничего не забудешь.

ЗЫ. Ну а сегодня празднуется Всемирный день голого садовода, День травы, День встречи с Белым рыцарем и коронация дождавшегося все-таки Чарльза (а он ждал своего «Оскара» дольше Ди Каприо). У вас еще есть время отметить 🎉

Читать полностью…

Пост Лукацкого

Помню, в прошлой жизни, была у нас история с найденной на сайте уязвимостью в процессе аутентификации, которая могла стать причиной утечки пользовательских паролей (2-х миллионов паролей, к слову). Мы тогда тоже принудительно сбросили всем пароли, чтобы пользователи сайта завели себе новые. А бывает и так, что инцидент произошел, но тебе не хочется об этом говорить публично. Поэтому ты преподносишь это как механизм за(бо|щи)ты клиентов. Тоже путь…

Читать полностью…

Пост Лукацкого

«Хакерская империя»: Китай выпустил доклад про кибероружие ЦРУ

Устали от американских обвинений в кибератаках в адрес России, Китая, Ирана, КНДР? Можно почитать свежий отчёт с китайской стороны. Документ был опубликован вчера от имени Национального центра реагирования на компьютерные вирусы (CVERC) и инфобез-компании Qihoo 360 (оригинальная ссылка открывается только из Китая, видимо). Про него написали китайские медиа, а МИД Китая призвал США «ответить на озабоченности международного сообщества и перестать использовать кибероружие для шпионажа и кибератак по всему миру».

Во вступлении доклада рассказывается про поддержку ЦРУ цветных революций — от Мьянмы до Украины. «Поскольку бывшая госсекретарь США Мадлен Олбрайт считает Интернет ключом к победе над Китаем, на самом деле "цветные революции" были подогреты западными державами с помощью интернета». (Хорошо известно, что любая угроза безопасности может считаться национальной, только если она связана с именем скончавшейся год назад Мадлен Олбрайт.) Далее перечисляется инструменты, которые США якобы предоставляли протестующим в разных странах: TOR, Speak2Tweet, RIOT, некую технологию stampede, разработанную RAND Corporation, а также противоцензурную систему.

Однако вступление про цветные революции мало связано с остальным докладом. Основное содержание излагается во второй и третьей частях. Если коротко, то китайские специалисты утверждают, что им удалось найти реальные случаи использования против организаций в КНР тех инструментов ЦРУ, которые попали в утечку Vault7 в 2017 году. Так, Qihoo 360 ещё в 2020 году писала о группировке APT-C-39, которую компания связывала с ЦРУ.

Во второй части кратко описано, какие инструменты из Vault7 смогли найти исследователи. Третья и, наверно, самая любопытная часть содержит некоторые подробности расследования, проведённого китайскими специалистами.

Например, здесь утверждается, что ЦРУ в основном проводили атаки с использованием бесфайловых программ, но криминалистам удалось найти способ и получить образцы кода.

Ещё одна история: исследователям удалось случайно получить используемый ЦРУ инструмент для кражи данных. И оказалось, что это один из инструментов из ANT catalog'а — утечки АНБ 2013 года. Из этого делается вывод, что либо АНБ и ЦРУ атакуют одни и те же цели, либо они делятся друг с другом инструментарием. Стоит добавить, что в адрес АНБ Qihoo 360 выдвигала обвинения прошлой осенью.

Авторы доклада утверждают, что у ЦРУ есть несколько разновидностей кибероружия, способного отключать коммерческие антивирусы.

Не могу с уверенностью сказать, насколько реально много тут новой информации. Например, в докладе упоминается атака на роутеры MikroTik, но это просто пересказ истории из Vault7.

В заключении делается вывод о том, что американская кибергегемония распространяется по всему миру, и поэтому США по праву нужно признать «хакерской империей»

На официальном сайте CVERC у доклада стоит приписка — «Часть первая». Ждём продолжений?

Читать полностью…

Пост Лукацкого

Представьте, что кто-то разместил вкусную вакансию от вашего имени и собирает резюме кандидатов, становящихся затем жертвой фишинга. А на вас валятся все шишки и недовольство пострадавших. Да, виноваты они, но они никогда в этом не признаются и валить все будут на вас.

Хорошей рекомендацией будет повышение осведомленности потенциальных кандидатов на работу к вам в части процесса найма персонала в вашей компании!

Читать полностью…

Пост Лукацкого

Лишнее напоминание, что прохождение аудита/сертификации/аттестации по требованиям какого-либо стандарта/закона/приказа совсем не гарантирует реальной безопасности, оценить которую можно только в реальном инциденте (но лучше не надо, конечно) или его эмуляции через пентесты или Bug Bounty. Не хочу умалять достоинств бумажной ИБ (все-таки процессы она помогает иногда выстраивать, если бумага написана грамотно), но результативный кибербез определяется точно не количеством полученных сертификаций.

Читать полностью…

Пост Лукацкого

Если вы мало спите, то у вас ухудшается здоровье. Это вроде не новость. Но если конкретно, то во время недосыпа у вас хуже работает процесс принятия решений и в такие моменты не рекомендуется решать важные задачи (например, строить свой SOC или уходить в MDR, покупать акции 🟥 ;-) или обновлять свое личное авто, уволнять нерадивого админа или полностью запрещать удаленку), так как нужные доли головного мозга не задействуются из-за их "тормознутости".

ЗЫ. На фото показана активность мозга в нормальном состоянии (слева) и при недосыпе (справа).

ЗЗЫ. Вы, кстати, в первые пару месяцев после начала СВО не принимали важных решений? Не хотите на них посмотреть под новым углом? Верны ли они были? А то одним из популярных вопросов на ИБ-конференциях того времени был "Много ли вы спали в последнее время?"

ЗЗЗЫ. Я не призываю становиться нейробиологом или даже проходить курсы по нейробиологии; просто к разговору о том, какие знания и навыки нужны современному ИБшнику в своей работе.

Читать полностью…

Пост Лукацкого

👨‍💻 Уверены, что если в фильмах присутствуют хакеры, то в 99% случаях они будут использовать трояны — это вредоносные файлы, которые попадают в систему под видом легитимных (торренты, привет) и могут выполнять разные функции — шпионить, красть учетные данные, загружать и устанавливать другие вредоносы.

Поэтому центральным арт-объектом киберфестиваля Positive Hack Days 12 в Парке Горького 19 и 20 мая станет троянский конь, которого поражает копьем «КиберГеоргий» ⚖️

📸 Сфоткаться рядом с ним и заглянуть внутрь смогут все желающие: он будет расположен в кибергороде и станет частью квеста, в котором нужно будет найти и исправить уязвимости в разных элементах инфраструктуры цифрового города (и получить за это ценные призы!).

🕵️‍♀️ Внутри футуристичной инсталляции вы сможете узнать о крупных кибератаках прошлого (в том числе и с использованием троянов), а также как защититься от подобных атак в обычной жизни и онлайне.

Это только один из арт-объектов киберфестиваля! О других мы расскажем в ближайшее время 😏

#PHD12

Читать полностью…

Пост Лукацкого

Видео с моего выступления "От CISO к BISO. Как сесть за один стол с большими мальчиками" на CISO Forum 2023

Читать полностью…

Пост Лукацкого

Видео с пленарки, которую я модерировал на CISO Forum 2023

Читать полностью…

Пост Лукацкого

Смотря на количество бумажной рутины, отчетов и нормативки, появившейся у нас благодаря нашим ИБ-регуляторам (особенно ЦБ в этом преуспел), у меня начинают закрадываться смутные сомнения 🤔

Читать полностью…

Пост Лукацкого

🥸 Представлена информация о новом российском транспортном протоколе RUSTP/UDTP.

🤔 Авторы не понимают сути задержек и тестировали протокол на передачи одного файла. В результате разработчики уверяют, что новый протокол полностью защищен от DDoS атак на L3 и L4, позволяет значительно сократить расходы провайдеров и обучение программистов, поддерживает историю сессии и соединения на технологии блокчейн, и обладает уникальными характеристиками переноса информации, поддерживая качество передачи трафика при произвольных задержках и потерях.

🤨 Авторы также пишут, что смогли повысить скорость передачи данных в их Москвы в Амстердам в 3 раза, а в Сидней в 50 раз, а сетевая технология «IPv17» удовлетворяет решениям ООН, требованиям ITU и рекомендациям IETF в части «Сети будущего».

#rustp #udtp #протокол @SecLabNews

Читать полностью…

Пост Лукацкого

Диссертация про историю CTF (на английском)

Читать полностью…

Пост Лукацкого

А Шекспир-то был в теме ✍️

Читать полностью…

Пост Лукацкого

"Простите меня" (с) LockBit. Конечно хорошо, что у вымогателей есть свое понятие чести и они готовы предоставить медицинской/детской/социальной организации ключ расшифрования данных бесплатно, но все-таки, строя систему защиты, рассчитывать на это не стоит.

Читать полностью…

Пост Лукацкого

Вот последний совет от ChatGPT прям умиляет. Пожалуйтесь регуляторам и тогда топ-менеджмент сразу задумается о кибербезе в своей компании. Видимо, на истории CSO Twitter обучали 😊 Что характерно, у нас тоже нередко звучат такие советы. Мол, напишите анонимку во ФСТЭК (или поднимите размер штрафов), пусть они придут и проверят организацию на предмет ИБ, выдадут предписание об устранении и вот тогда-то руководитель ИБ и заживет как человек, получит все необходимые ресурсы и статус. Ага, щаз.

Без понимания того, как работает бизнес, как зарабатывает и теряет деньги, что прибыль может прекрасно сочетаться с убытками в один и тот же год, как формируются денежные потоки, какие интересы у ключевых лиц, принимающих решения, ничего не изменится. "Говорить на языке бизнеса" - набившая оскомину фраза, но она подразумевает именно это. Чтобы заинтересовать топ-менеджмент вопросами ИБ надо думать как топ-менеджмент или хотя бы стремиться к этому. А запугивать его - будет только хуже.

Читать полностью…

Пост Лукацкого

Беда пришла откуда не ждали. Google планирует отказаться от символа замочка в браузере, заменив его на нейтральный (см.👆). В Гугле провели исследование и считают, что символ замочка 🔒 уже не отражает исходного смысла и не гарантирует защищенности сайта.

А вытекает из этого очень важная история, а именно, необходимость переобучения пользователя (когда символ замочка заменят) и переделку всех курсов обучения и тренингов повышения осведомленности, в которых этот замочек - один из основных элементов, на который надо обращать внимание при Интернет-серфинге.

ЗЫ. Устои рушатся 😱

Читать полностью…

Пост Лукацкого

Ну что за идиотская манера принижать инциденты, произошедшие у себя? "Злоумышленник получил доступ", но это "якобы взлом". "Утекли персональные данные", но "ущерба нет".

Это инциденты, как ни крути. Они могут не быть недопустимыми событиями, - это так. Но они остаются инцидентами! В этом-то и преимущество недопустимых событий - не всего, что у вас плохого происходит в ИБ, надо бояться. Есть вещи, которые действительно не приводят к серьезным негативным последствиям. И надо это прямо и заявлять. А не вот это вот дурацкое "хакеры к нам влезли, но это не инцидент"...

Читать полностью…

Пост Лукацкого

Инструмент, позволяющий идентифицировать набираемый на клавиатуре текст по звуку клавиш 😮 Не логиньтесь в приложения и сервисы во время видеоконференций и конфколов (или отключайте звук) 🫡

Читать полностью…

Пост Лукацкого

С днем шифровальщика! Вообще их несколько в России празднуется - один осенью и он военных шифровальщиков. А второй (есть и еще) весной - он связан со спецслужбами. Так что всех причастных с праздником!

Читать полностью…

Пост Лукацкого

Написал статью для ежегодного Positive Research с обзором основных направлений нормативного регулирования в ушедшем 2022-м году (еще иногда возвращаюсь к норматике, но все реже и реже). К PHDays сборник выпустят, а пока одна иллюстрация с указанием числом НПА по каждому из направлений.

Речь идет только об ИБ; никаких ИТ, цифровой экономики или смежных тем. Хуже всего, конечно, живется финансовым организациям, на которых как дамоклов меч навис ЦБ со своей нормативкой. На втором месте, с небольшим отрывом от лидера, находятся ПДн. Вроде бы уже можно было успокоиться, но нет, - регуляторы строчат нормативку по ПДн. И это они еще законопроект по оборотным штрафам не приняли. Замыкает тройку предсказуемо тема критической инфраструктуры.

Всего же было принято 206 нормативных актов в области ИБ и персональных данных. Рабочих дней в прошлом году было 247; так что получается, что почти каждый рабочий день года без малого выходил какой-то закон, постановление, приказ, указ, положение, указание и т.п. А если посчитать сюда еще и проекты, то картина станет и вовсе устрашающей. Когда тут заниматься результативным кибербезом в интересах бизнеса и госуправления? А некогда. Зато целлюлозно-бумажная промышленность работает отлично; хотя и белил для бумаги не хватает.

Читать полностью…

Пост Лукацкого

Тут я завис. Ну ладно, сценарий несанкционированного доступа хакеров к средствам редактирования генов CRISPR/Cas9 с последующим внесением изменений в ген и уничтожения урожая, создания мутантов, гибели людей и т.п. я еще могу в своем воспаленном сознании предположить. Но создание генно-модифицированных бактерий, заражающих компьютерные сети и устройства?.. Это либо классические "ИИ-галлюцинации", либо у ChatGPT был очень интересный датасет для обучения и мы чего-то еще не знаем.

ЗЫ. Это, если что, я к секции "Угрозы 2030. Что может стать недопустимым?" (модерирует Руслан Юсуфов) на грядущем PHDays готовлюсь (нефинальный вариант программы уже опубликован). И влияние кибербеза на биотехнологии - это только один из рассматриваемых векторов.

Читать полностью…

Пост Лукацкого

Помните я писал про фигуры больших троянских коней в Турции и в США? Вот теперь и у нас будет своя статуя очень большого размера.

Читать полностью…

Пост Лукацкого

Видео-запись интервью "Доступно о недопустимом. Недопустимые события в кибербезопасности" с Владимиром Бенгиным, директором Департамента кибербезопасности Минцифры России, проведенное Алексеем Лукацким на CISO Forum 2023 14 апреля 2023 года

Читать полностью…

Пост Лукацкого

Когда у российских ютюберов, блогеров, тиктокеров, работающих в области ИБ, будет столько же подписчиков, сколько у Бузовой, Блиновской, Бумаги и Берестейского, тогда можно говорить, что повышение осведомленности населения в вопросах кибербеза дает своей результат.

Ну или надо себе фамилию поменять, чтобы на Б начиналась ;-)

Читать полностью…

Пост Лукацкого

Организационная структура KillNet, как она видится иностранцам

Читать полностью…
Подписаться на канал