alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27559

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Из этой новости я узнал, что РКН, оказывается, защитой сайтов россиян занимался 🛡 Интересно, когда они говорят, что не могут защитить сайты у иностранных хомтеров, значит ли это, что они готовы нести ответственность за защиту у отечественных хостинговых провайдеров? 🤔 Мне кажется, что нет 😠

Читать полностью…

Пост Лукацкого

Что будет, если в самое высокое здание в округе, построенное из дерева, а крыша которого покрыта железом, ударит молния? ⚡️ Правильно! Пожар! Такое сплошь и рядом происходило в Японии, где многие храмы и пагоды, дворцы и замки строились из дерева 🔥 Но почему-то никто не думал об уроках, которые можно было бы извлечь из этих часто повторяющихся событий. Так и в корпоративной ИБ часто мы наступаем на одни и те же грабли, не учась не только на ошибках коллег, но и на своих тоже 🤦‍♂️

Можно было бы предположить, что для японцев все эти строения были неважны, но нет, это не так. К храмам 🍱 отношение было трепетное, к замкам и дворцам, в которых жила знать и в которых самураи оборонялись от врагов, тоже. Раз строение деревянное, то его можно было бы возвести заново? Тоже нет. Многие офигенно красивые ⛩ замки и храмы, которые я видел, и которые по счастливой случайности остались целы и которые даже американцы не разбомбили во время Второй мировой войны, строились годами. Некоторые даже заново возводились после пожаров (известны случаи, когда храм восстанавливали дважды и трижды). Так в чем же дело? 🤔

А вот нет у меня ответа на этот вопрос. Как я не могу ответить на вопрос, почему многие компании сплошь и рядом наступают на одни и те же грабли, попадая под руку хакеров со злым умыслом? 🥷 Почему они не предпринимают даже простых, базовых защитных мер? Считают, что снаряд дважды в одну воронку не падает молния дважды в одну пагоду не бьет? Так ведь бьет. Это зависит не от воли божьей, а от совершенно иных факторов (в случае со снарядами и воронкой - от плотности огня) ⚡️ Исходят из пословицы "пока гром не грянет..."? Возможно. Но история последних лет показывает, что одну и ту же организацию могут взломать и два раза, и три, известны случае и четвертого взлома. Но уроки как не извлекались, так и не извлекаются. А ведь давно уже пора понять, что вопрос не стоит "взломают или нет". Он звучит иначе - "когда взломают" 💻

Остается надеяться, что российские организацию все-таки начнут уделять внимание кибербезопасности 🛡, как это сделали современные японцы, которые оснастили все памятники деревянного зодчества не только табличками "не курить" и "костры на разводить" (шутка), но и молниезащитой и громоотводами. Да, выглядит немного аляповато и портит фотографии, но зато хоть не вспыхивает, как спичка 🔥

Читать полностью…

Пост Лукацкого

Иллюстрацию подобрал нейтральную, чтобы заскрепный регулятор не заблочил за контент 18+ 🔞 В Японии достаточно специфическая культура секса, о которой многие так или иначе наслышаны. Дурацкие конкурсы, своеобразная лю,овь к школьницам, различные девиации и вот это вот все 😎 а в японских отелях бесплатно крутят разнообразное порно. И вот так, перещелкивая каналы, наткнулся я на один из таких фильмов, который целиком и полностью сгенерирован искусственным интеллектом. Судя по ТВ-гиду, часа два с лишним. И никаких актеров - один сплошной ИИ& Очень качественный, не сразу и распознаешь. Это не какая-то там Final Fantasy… 🤖 В общем технологии дипфейков вышли на новый уровень. Как обычно, все началось с порнографии, являющейся драйвером многих технологий.

А тут еще и ученые из Стэнфорда и Google DeepMind подогнали новость в тему. Оказывается, теперь, всего за два часа разговора с искусственным интеллектом можно создать точную виртуальную копию человека, включая его личностные черты, ценности и учесть особенности поведения 🧠 На тестах модель показала точность цифрого двойника в 85%, что оооочень неплохой результат 🎭 И хотя авторы исследования, как обычно, говорят о том, что надо еще разобраться в этичности таких экспериментов, а они всего лишь изучали возможность 🤠 и т.п., мы-то понимаем, что раз сделали они, сделают и другие, не такие этичные. А объединив такого цифрового двойника с первой частью заметки, мы получим... ну вы и сами можете додумать перспективы такого изобретения в контексте кибербезопасности 🍑

Читать полностью…

Пост Лукацкого

В продолжение вчерашнего упоминания, что я не могу зайти на ряд российских ресурсов из-за границы. Наткнулся на интересный пост, в котором один из исследователей, Ян Коприва, обратил внимание на значительное снижение числа серверов в России, обнаруживаемых сервисом Shodan 📉 Первоначально предполагалось, что это связано с усилением интернет-цензуры в стране, препятствующей сканированию, тем более, что снижение доступных извне сервисов наблюдалось для SSH, DNS, HTTP/HTTPS и т.п. ⛔️

Однако основное сокращение "видимости" произошло на порту TCP/7547, используемом для протокола CWMP (TR-069), применяемого интернет-провайдерами для удалённого управления клиентскими устройствами. Особенно это было заметно в диапазонах IP-адресов, принадлежащих национальному провайдеру Ростелеком. Скорее всего, российские провайдеры ограничили доступ к этому порту, что привело к снижению видимости серверов для Shodan 🤔

Тем не менее, общее уменьшение числа обнаруживаемых серверов указывает на возможное усиление фильтрации сетевого трафика в России, что согласуется с её стремлением создать «суверенный интернет» 🇷🇺

Читать полностью…

Пост Лукацкого

CEO UnitedHealthcare был застрелен в среду утром в центре Нью-Йорка. Преступник 🔫 скрылся, причины его поступка неизвестны. Супруга убитого говорит, что в последнее время ее муж получал множество угроз 🫵 Напомню, что из-за атаки шифровальщика на UnitedHealthcare мы имеем не только крупнейший размер ущерба от кибератаки в истории (около 1.8 миллиардов долларов), но и множество пострадавших бизнесов, часть из которых обанкротилась. Чем не мотив? 🤔

Но все это не более чем мои размышления, а вот то, что точно известно, это то, что две американских компании, Stoli Group USA и Kentucky Owl, подали заявления о банкротстве, причиной которого называется тоже атака шифровальщика 🔓 Владелец этих компаний, люксембургская Stoli Group, владеющая брендами “Stolichnaya” и “Moskovskaya” (оспаривается Россией), в августе 2024 года ропала под раздачу ransomware, что привело к переходу на ручной режим работы многих процессов 🍶 По прогнозам руководства, восстановление всей группы компаний произойдет не раньше первого квартала 2025 года (6-9 месяцев восстановления ⚠️).

Налицо три примера недопустимых событий:
1️⃣ Ооочень крупная потеря денег из-за инцидента ИБ 🤑
2️⃣ Банкротство из-за инцидента ИБ 😵
3️⃣ Смерть руководителя компании (если обнаружится связь между стрелком и инцидентом ИБ) ⚰️

А вы говорите, ИБ - это мелко и несерьезно… 🤔

Читать полностью…

Пост Лукацкого

Одни страны 🇷🇺 блокируют иностранцам доступ к покупке SIM, требуют VPN для доступа к привычным сервисам, показывают все надписи только на русском языке и вообще повернуты к туристам и иностранцам 🍑 А другие страны даже приглашение ввести PIN на банкомате показывают на полутора десятках языков 🙂

Читать полностью…

Пост Лукацкого

Как пишет ГТС Казахстана 🇰🇿 (аналог нашего ФСТЭК) 27 ноября, во время официального визита президента России, хакеры взломали один из LED-экранов в Астане и заменили на нем изображение российского флага на флаг Украины 🔓 Вроде банальный инцидент, точно не относится к недопустимым событиям, и о нем даже не стоило бы писать (мало ли у нас схожих историй с дефейсами сайтов), если бы не одно "но". Меня зацепило объяснение владельцев взломанного LED-экрана, объяснивших случившееся следующим образом:

В 16.30 на LED-экране «Керуен Медиа» на изображении флага РФ на верхнем сегменте замкнул кабель и отключился белый цвет, в связи с чем тональность цвета при нагрузке электричества изменилась, стало более ярче. Таким образом, при производстве видео на сотовый телефон красный цвет при воспроизведении видео для зрительного контакта кажется желтым.


Честно, очень креативная версия произошедшего 😂 Почему было просто не признать взлом экрана? Насколько я помню, в Казахстане владельцы рекламных площадок не относятся к КВОИКИ (аналог российских объектов КИИ), а значит опасаться признания в кибератаке не стоит 🤔 Но чем-то владельцы взломанного экрана руководствовались, если использовали столь креативное объяснение?..

RTVI про это пишет вообще странно (я дважды перечитал, прежде чем понял, что автор текста просто не догоняет, как это все работает):

Хакеры с помощью зарубежных IP-адресов с использованием прокси-серверов заменили российский флаг на украинский на LED-экране
...


ЗЫ. Не знаю, является ли упомянутый мной RTVI иноагентом? Проверить это я не смог - ресурсы Минюста и РКН (да и Минцифры, кстати, тоже) из Японии недоступны. Зато сайты ФСТЭК, ФСБ и НКЦКИ доступны. Логика блокирования доступа из-за границы от меня ускользает... 🤦‍♂️

Читать полностью…

Пост Лукацкого

В 1950-м году буддийский 🧘‍♀️ монах-ученик совершил поджог Золотого павильона храма Кинкаку-дзи ⛩ в Киото, что подсказывает нам что раньше такого не было, как важно учитывать угрозу со стороны инсайдеров и привилегированных лиц, имеющих возможность сделать что-нибудь плохое в рамках своих прав доступа 💥

Давайте перенесем историю с монахом-учеником 🧘 на современные рельсы и представим, что речь идет о джуне, который кодит во внутренней разработке под задачи компании 🧑‍💻 Как обеспечить защиту среды, в которой он трудится, чтобы он случайно или намеренно не наделал всяких нехороших дел? 🔥 При этом он использует в работе кучу всяких разных инструментов - Kubernetes, Docker, Git, MongoDB, Jenkins, OpenShift, Redis и т.п.

Вот вам парочка полезных ссылок с чеклистами ✔️ по харденингу среды разработки, в которой используются разные инструменты:
🔤 DevSecOps Guides
🔤 DevSec Hardening Framework

Ссылки честно утащил у Светы, подумав, что очередные философствования скучны, а так хоть какая-то польза 😎

Читать полностью…

Пост Лукацкого

В результате действий телефонных мошенников покончила жизнь самоубийством экс-судья Таганского суда Москвы Наталья Ларина 👩🏼‍⚖️ В результате привычной схемы "фейковый босс" жертва рассталась с деньгами (своими и взятыми в кредит), а спустя несколько дней она покончила с собой. Силовики во всем обвинили молодых дропов, часть из которых была вынуждена признать свою вину в том, что они продали свои банковские карты за 10 тысяч рублей. А так как иницииаторов звонков не нашли, то кто-то же должен сидеть... 😡
 
По версии экс-судьи, которые она изложила в заявлении в полицию, "председатель Таганского суда Михаил Строганов" 🧑🏻‍⚖️ в присущей ему манере, в первой коммуникации поинтересовался ее делами и чем она занимается, а также порекомендовал сотрудничать с ФСБ, которая сейчас выявляет группу мошенников и террористов 👮 Далее в игру включился "сотрудник ФСБ", который своими "жалобами" председателю суда заставлял экс-судью оправдываться и торопиться 🇷🇺 Деньги судьи (всего миллион рублей накоплений и чуть меньше миллиона, взятых в кредит) были якобы спасены от перевода террористам и экстремистам, а на самом деле просто разошлись по картам дропов, которых привлек один из обвиняемых, который также как и сами дропы, не знал никого из своего "боссов" 🥷
 
В качестве подтверждений Наталье Лариной отправляли сфальсифированные документы с пугающе правдоподобными подписями и печатями, которые она приложила вместе с заявлениями в полицию. Экс-судья была уверена, что общается с сотрудниками 👮‍♀️, так как с ней общались "в свойственной силовикам манере". В течение нескольких дней экс-судью довели до ручки, - она сменила все гаджеты, боясь прослушки, замки в квартире, не отпускала дочь в школу, опасаясь, что ее выкрадут, заявляла, что за ней следят. В итоге судья не выдержала и покончила с собой, оставив одну несовершеннолетнюю дочь 😔

Читать полностью…

Пост Лукацкого

Япония 🇯🇵 в чем-то парадоксальная страна, которая показывает, что обычно делают США 🇺🇸 с «побежденными» странами или теми, кто попал под контроль старшего брата.

После ковровых бомбардировок ✈️ во Второй мировой войне с применением напалма, которые уничтожили больше японцев, чем в Хиросиме и Нагасаки 💣, японцы «легли» под оккупационный протекторат американцев, которые навязали островному государству все - от смены Конституции и американизации культуры до военных баз и полной поддержки всех американских инициатив ⛩

Вообще, Япония - это пример страны, которая попалась на социальный инжиниринг масштаба государства. Иначе я не могу никак объяснить тот факт, что американцы, сбросившие атомную бомбу и уничтожившие по разным оценкам от полумиллиона до миллиона человек, смогли убедить своих жертв, что это было сделано во их благо, а жертвы приняли это и с радостью упали в объятия агрессора 🤠

С Китаем ситуация иная 🇨🇳 Они вторая по числу погибших во Второй мировой войне страна после СССР, мнение которой также не было учтено во время подписания Сан-Францисского мирного договора (им должен был официально отойти Тайвань и Пескадорские и Парасельские острова, а СССР 🇷🇺 должны были официально достаться Южные Курилы и Сахалин, чего не произошло, так как американцы отказались вносить эти пункты в мирный договор, несмотря на Ялтинское соглашение) 😠 В итоге Китай превратился в бельмо на глазу у американцев и их "партнеров", что мы видим и в мире кибербезопасности.

Например, недавно Sekoia опубликовала отчет про экосистему хакерского подполья 🐲 Китая, за которым стоит государство. И Orange не стала стоять в стороне - тоже выпустила свое исследование. Аналогичные отчеты выпускаются не только на уровне частных компаний, но и государств. Например, США с партнерами из "Пяти глаз" в начале года выдали в свет соответствующее исследование, обвиняющее Китай 🐉 в кибератаках на закоеанскую КИИ. А на днях, на CYBERWARCON американская разведка опять обвинила китайцев в атаке на свои КИИ 🏭

А причем тут Япония, спросите вы? А вот новость - альянс "Пяти глаз" впервые встретился за пределами своих стран, в Японии (а вы думаете, что я там делал ☺️), чтобы обсудить не только растущую угрозу со стороны Поднебесной, в том числе и в области кибератак и кибершпионажа, но и использовании страны Восходящего солнца 🍱 в качестве базы для ведения разведывательной деятельности против Китая. Япония взяла под козырек 🫡

Не буду говорить, что Китай - белые и пушистые, и никого не атакуют. Но все же нередко американцы с «партнерами» бездоказательно обвиняют неугодные страны с целью формирования образа врага 👿 А вот свои спецоперации в киберпространстве и операции своих «друзей» они не замечают и не подсвечивают. И чем дальше, тем будет только хуже.

Читать полностью…

Пост Лукацкого

РБК - красавчики, продолжают рекламу VPN пускать у себя на главной странице… Ну или они не в курсе 🤤

Читать полностью…

Пост Лукацкого

Ура!!! После долгих раздумий я решил добавить комментарии к каналу 📱 Уж не знаю, что из этого получится, но посмотрим. Чатик называется «Дискуссии у Лукацкого». Подключу туда бота для удаления криптоскама и иного спама ❗️ - пусть за меня разгребает все это...

Не шалите, а то ⛔️

ЗЫ. Да, канал по-прежнему бесплатный, рекламу не размещаю (кроме проектов, в которых сам и участвую в том или ином виде). В бустинг канала до стопиццоткакогото уровня, который позволяет владельцу управлять показываемой рекламой, я не верю. В нашей ИБ-тусовке этого уровня достичь нереально ☹️ Кросс-постинг (похвали меня, а я похвалю тебя) не делаю, но репосты интересного мне практикую. По-прежнему благодарен подписчикам, присылающим мне всякое разное интересное поИБ. Не все из этого укладывается в политику канала и мной постится, но часто да 🙏

Читать полностью…

Пост Лукацкого

С профессиональным праздником, леди и джентльмены, коллеги, соратники, товарищи, господа и друзья! 🎉 Пусть неучи празднуют день специалиста по безопасности 12 ноября, но мы-то знаем, что настоящий день ИБшника, празднующийся с 1988-го года, - это сегодня, 30 ноября! 🥳 С чем вас и поздравляю! Попробую сегодня среди изобилия сакэ 🍶 и сливового вина, различных сортов пива и местного виски, найти нормальный коньяк и подниму бокал за этот праздник! 🍸

Читать полностью…

Пост Лукацкого

Если почитать и послушать различных чиновников и политиков, то по их мнению искусственный интеллект 🧠 - это очень страшно и опасно, его уже используют все хакеры и киберармии мира, и поэтому ИИ надо если не запретить, то ограничить. Что тут правда, а что вымысел? 🤔 Попытались разобраться, выпустив соответствующее исследование по использованию ИИ на темной стороне - с различными примерами и прогнозами на следующий год 🔮

Если вкратце, то "не так страшен черт, как его малюют". В области генерации фишинга и дезинформации, включая дипфейки, ИИ и правда используется очень и очень активно 🧑‍💻 А вот в остальных сферах (поиск уязвимостей, написание вредоносного кода, моделирование угроз для атак на свои жертвы, создание цифровых двойников жертв и т.п.) плохие парни только нащупывают варианты применения ИИ и пока о прорывах и масштабировании говорить рано 🤔 Но это пока. Технологии развиваются очень быстро. Думаю, в следующем году, когда придет пора обновлять исследование, ситуация поменяется в худшую сторону 🤔

Читать полностью…

Пост Лукацкого

Японский банк Shikoku 😀 очень необычно подошел к вопросу демонстрации своей ответственности за результат, который они обещают клиентам. Все сотрудники банка кровью 🩸 подписали соглашение, что если кого-то из них уличат в мошенничестве с клиентскими деньгами 🤒, то они сначала добровольно расстанутся со своим имуществом в пользу пострадавших, а затем расстанутся с жизнью в рамках ритуала сеппуку (у нас его часто называют харакири) 😠

Я подумал, что разработчикам средств ИБ тоже можно было уйти от привычного «AS IS» и начать что-то гарантировать ✍️ своим клиентам, которые доверились производителям средств защиты и доверили им самое ценное, что у них есть кроме жизни - деньги, информацию, данные, воспоминания (в личных фото и архивах)… 🛡

Можно начать с публичного выхода на Bug Bounty, потом с удаления из лицензионного соглашения набившего оскомину «вендор не несет ответственности…», потом можно и про страхование ответственности перед клиентами подумать. Чем не ответственный подход к ИБ?.. 🤔 Тогда может и результат с ИБ будет лучше!

Читать полностью…

Пост Лукацкого

Нашел в фотоархиве раритет 2012-го года. Вроде как было это на каком-то очередном сборище Cisco по кибербезопасности, где нас вовлекали в “One Team One Dream”. Там я давал «клятву» быть позитивным. А я все думал, чего меня так в 🟥 тянуло 😂

Читать полностью…

Пост Лукацкого

Как CISO не выгореть 🔥 на работе: 7 стратегий…

Я бы еще добавил нулевую стратегию - люби свое дело ❤️

Читать полностью…

Пост Лукацкого

В России арестовали Wazawaka, хакера, которого долгие годы пыталось задержать американское правосудие, но безуспешно 🥷 Wazawaka, он же Михаил Матвеев, он же m1x, он же Boriselcin, он же Uhodiransomwar, был задержан, а после отпущен под залон с одновременным изъятием большей части криптовалютных активов 💸 и выплатой двух штрафов. После задержания членов группировки REvil, это уже второй достаточно громкий случай, когда российские правоохранительные органы задерживают киберпреступников, "работающих" вне страны 🎃

"Матушка Россия вам поможет. Любите свою страну, и вам всегда все будет сходить с рук"


Так говорил Матвеев в своих интервью, а он раздавал их много и охотно. И отсюда возникает вопрос, почему его все-таки задержали и что будет дальше? 🤔 Я лично, не претендуя на полноту информации, вижу следующую причину для ареста и зовут ее Дональд Трамп 🇺🇸 Для американцев тема шифровальщиков является достаточно болезненной и хотя ее активно начал двигать Байден в последний год, Трамп от нее тоже не откажется 🇺🇸 А Россия называется одним из основных источников этой беды и, очевидно, эта угрозы может стать очередной темой для дискуссий между двумя странами и двумя президентами, как это было в случае с REvil, которых взяли и "закрыли" именно после встречи Байдена с Путиным. Сейчас разменной монетой может стать Матвеев ⬛️

Но этот шаг российских властей также отправляет четкий сигнал киберпреступникам о непредсказуемости их положения, и показывая, что они могут быть использованы как инструмент в международных политических играх Такая нестабильность может вынудить часть из них изменить подходы, искать более безопасные способы "работы" или даже формировать внутреннее сопротивление, вызванное антиправительственными настроениями в киберпреступном сообществе 💰 Не исключено, хотя и маловероятно, что кто-то из них направит свои усилия и против российских организаций, чего раньше они никогда не делали, рассматривая Россию как тихую гавань, которая "не выдает своих" (у нас это в Конституции записано) 🤒

С другой стороны стоит отметить, что Матвееву инкриминируют только часть первую статьи 273-й, в то время как обычно, в реальных хакерских делах, обычно добавляют и другие части 273-й, а также статью 272-ю и, иногда, 159-ю 😷 То есть сажать его реально никто не планирует, но и отпускать в свободное плаванье никто не будет. Его держат на коротком поводке. Будучи под следствием он ограничен в перемещениях, что тоже немаловажно 😡 Возможно, это тоже сигнал. Американцам - "мы боремся с киберпреступниками и задержали самого опасного из них (по версии ФБР)", русским хакерам - "мы вас не сдадим американцам, но будьте посдержаннее в публичном поле, тише воды, ниже травы" 🎩

Кибербез превращается в очередной инструмент геополитической игры, что говорит о его важности 🌎 И это неплохо. А вот то, что реальных киберпреступников, пусть и патриотов, не сажают, а прячут от рук иностранного правосудия, это фигово. Это формирует синдром вседозволенности 💻 Но про это я уже не раз говорил на протяжении последних 2,5 лет.

Читать полностью…

Пост Лукацкого

Помните, 7-го ноября ЦМУ ССОП, находящийся в ведении подведомственного Роскомнадзору ГРЧЦ, рекомендовал владельцам информационных ресурсов отказаться от использования услугами CloudFlare? 😠 И можно было бы забыть про эту новость, если бы подписчик, за что ему спасибо, не обратил мое внимание на вопиющий факт. Один из сайтов ГРЧЦ по-прежнему продолжает использовать сервисы Cloudflare, о чем ярко свидетельствуют результаты запросов WHOIS через Техцентр Интернет (ТЦИ) 🤠 То есть кому-то все-таки можно? Может и средства обхода блокировок в ГРЧЦ используют, чтобы на YouTube 📱 ходить?

И спрашивается... какого хрена?! 😡

Читать полностью…

Пост Лукацкого

Соловьиные полы, или "угуисубари", представляют собой особую конструкцию полов в японских замках и храмах⛩, разработанную для защиты от незаметного проникновения. При ходьбе по таким полам возникает звук, напоминающий пение соловья, что служило своеобразной сигнализацией против воров и злоумышленников 🥷 Интересно, что попытки передвигаться на цыпочках лишь усиливали этот эффект, поскольку давление на пол в таком случае было выше, чем при обычной ходьбе. Наиболее известным примером является замок Нидзё в Киото, где такие полы сохранились до наших дней 🍱

Можно было бы предположить, что в корпоративных сетях роль таких полов играют обманные системы (вот и ГРЧЦ объявил закупку на такую систему), но нет 👎 Аналогом такой пассивной системы мониторинга посторонних в инфраструктуре является NDR/NTA 👀 Именно они срабатывают на определенные триггеры и индикаторы (нажатие половицы) и работают в пассивном режиме. Правда, и ложных срабатываний у таких систем может быть немало, так как в отличие от IDS/СОВ они базируются на использовании в первую очередь несигнатурных методов.

Всегда считал, что в мире ИБ почти ничего нового не придумано - все скопировано из мира физической безопасности, из мира животных, и просто перенесено в виртуальный мир. Вот и NTA тоже... непрерывно действующая система мониторинга врагов 👀

Читать полностью…

Пост Лукацкого

Ну и опять про цвета, но в другом контексте. Чуть больше года назад я писал про важность цветоведения 🎨 в ИБ, то есть анализа процесса восприятия и различения цвета на основе систематизированных сведений из физики, физиологии и психологии 🧪 В нем, среди прочего, учитывается, что носители разных культур по-разному воспринимают цвет объектов. Например, в России «зеленоглазое» такси 🚕 значит свободное. А вот в Японии с точностью наоборот - красный цвет сигнализирует о готовности таксиста принять пассажира. Та же фигня с выключателями: включить - это красный, выключить - зеленый 🍡

К чему это? А все к тому, что проектируя графический интерфейс средств защиты 🛡 или материалы для повышения осведомленности в области ИБ надо учитывать психологию восприятия цветов 🚥 той аудитории, на которую рассчитан ваш «продукт». Иначе можно добиться прямо противоложного эффекта, чем ожидалось сначала 🤔

Вроде очевидная мысль, но человеческое «я лучше знаю» часто портит всю малину. Мы опираемся на собственный опыт, полученный в одних условиях и транслируем его на совершенно другие. Я вот почти две недели в Японии, а к выключателям так и не привык, постоянно путаюсь. Потому что сила привычки.

Из той же серии письмо справа налево в консолях управления и дашбордах средств защиты в арабских странах 🕋 или хиджаб/никаб/паранджа/бурка в системах биометрической аутентификации в мусульманских государствах🥷

Читать полностью…

Пост Лукацкого

В Японии 🇯🇵 интересные платежные терминалы - цифры на пинпаде показываются не последовательно от 1 до 0, а в случайном порядке, который каждый раз меняется, снижая вероятность подсматривания или использования тепловизора.

Я в России таких не видел еще 💡 Первый раз даже затупил, стал нажимать по привычке, опираясь на мышечную память 🫵 А тут бац, PIN is incorrect. Присмотрелся внимательно к пинпаду, думал розыгрыш. А оно вон как… 📍

Читать полностью…

Пост Лукацкого

Лежу я тут, значит, в японском онсэне и размышляю о судьбах Родины в целом и российского рынка ИБ в частности 🤔 А тут как раз новость выходит про покупку консорциумом Cyberus компании F.A.C.C.T., что показалось мне некоей знаковой историей, так как продолжила череду наметившихся у нас в стране M&A-сделок в сегменте кибербеза 🛡 Если в 2023-м году у нас было очень мало таких сделок и мы с трудом дотягивали до классического 1% от 500 сделок в мире, то в этом году мы можем совпасть с тенденцией, отмеченной SentinelOne на RSA Conference.

Я с ходу могу назвать уже с десяток сделок, которые либо уже произошли, либо находятся в стадии обсуждения 🤝, которые лишний раз подтверждают то, что я говорил в начале 2022 года и что схоже с девизом фильма "Горец" "Останется только один". У нас, конечно, останется не один, но вряд ли больше 3-4 крупных игроков ИБ ⚰️ У меня даже список был из 4-х компаний первого эшелона и примерно столько же второго. И вот сначала Group-IB (я ее помещал в условный второй эшелон) покидает Россию, разделившись на две компании - российский F.A.C.C.T. и сингапурскую Group-IB. А потом первую покупает группа инвесторов во главе с Юрием Максимовым 🔝

Другие компании из первой когорты тоже не стоят на месте и в течение года объявляли или еще объявят о поглощениях менее крупных игроков 🍿 Где-то никаких публичных анонсов нет, но поменялись собственники или акционеры 🤝 Часть игроков второй четверки уже тоже поменяло собственников за последний год. Про компании за пределами первой десятки и говорить не приходится 🤷‍♀️

Главное, чтобы мы не пошли по пути "трех ОС", которые обещает поддерживать Минцифры. Учитывая, что у нас с десяток своих разработчиков операционных систем, а главный ИТ-регулятор "любимыми" назвал только трех, то у остальных судьба незавидная в текущих условиях 😔 Под них никто не будет в приоритетном порядке писать ПО. И включать в планы покупок их тоже вряд ли кто будет. В итоге конкуренция если и будет, то очень условная, так как вполне возможен картельный сговор и негласное деление рынка между тройкой игроков (мы видели схожие схемы в других секторах экономики) 📞

Не хотелось бы, чтобы это повторилось и в части ИБ-решений. Если уж небольшие игроки и будут продаваться крупным китам, то только под влиянием рыночных факторов, а не действий регулятора. Нам и так хватает руководящей длани власть предержащих, которые не очень дают рынку развиваться, постоянно меняя правила игры не в лучшую сторону 🖕

Ну а что касается покупки F.A.C.C.T., то судя по комментариям в Интерфаксе, делается это для объединения и продвижения российского кибербеза зарубежом 🌎, чем преимущественно и занимается консорциум Cyberus.

Читать полностью…

Пост Лукацкого

Что должны чувствовать калининградские полицейские, задержавшие Wazawaka и предъявившие ему обвинения в совершении компьютерных преступлений, видя, что только за сведения, способствующие поимке, в США полагалось 10 миллионов долларов?! 😠

Читать полностью…

Пост Лукацкого

Иногда странное прилетает в личку… 📱 Затер название компании, чтобы не позорить ее.

Вообще, как мне кажется, мы вновь наступаем на грабли с Digital Marketing 🤬 В начале 2022-го вдруг выяснилось, что большинство сервисов рассылок было украинскими, что повлекло за собой цунами 🌊 писем с политическими и антивоенными лозунгами. Потом история повторилась с Telegram-ботами 🤖

Теперь маркетинг узнал, что надо уметь в SMM, и стали нанимать, кто побогаче, людей в штат, кто победнее - брать на аутсорсинг агентства или фрилансеров 👶 А они же прямые как угол в 90 градусов и просто начинают долбиться ко всем в личку, даже не понимая, к кому они стучатся 🥊 Или используют сервисы, которые им удобны, но которые защищены как рисовые стены-перегородки в японских рёканах (то есть никак) 😵

Тут вина, конечно, на обеих сторонах, но на заказчиках в первую очередь. Кому как не им должно быть лучше известно, к кому можно и нужно стучаться в личку, а где и морду виртуальную могут набить 👊 И требования по ИБ надо формулировать и требовать исполнения. А иначе нахлебаемся… 🔓

Читать полностью…

Пост Лукацкого

Платформа https://www.certifiedinfosec.com, которая проводит обучение 👨‍🎓 специалистов по кибербезопасности и управлению рисками сама столкнулась с утечкой данных своих пользователей. И можно было бы упомянуть про сапожника без сапог, но нет 🙅‍♂️ Я скорее повторю другую пословицу:

Вопрос звучит не «Взломают или не взломают?», а «Когда это произойдет?»


А эта новость просто станет поводом пересмотра своих плейбуков по утечке персональных данных, что на фоне подписанного вчера президентом закона об увеличении ответственности 🔒 за утечки персданных, более чем актуально.

Читать полностью…

Пост Лукацкого

Я вроде как и в отпуске, но ИБ не отпускает все равно и я везде ее вижу. Вот, например, сад камней Рёан-дзи ⛩ в Киото, в который приехал Стив Джобс, когда ему сообщили о смертельном диагнозе. В нем расположено 15 камней 🪨 и считается, что с какой бы точки ни рассматривал посетитель сада эту композицию, пятнадцатый камень всегда оказывается вне поля его зрения, так как загорожен другими камнями 👁

Полностью наблюдать все камни можно, только с высоты птичьего полета, вознесясь над садом 🕊 и посмотрев на него сверху. Считается, что увидеть все 15 камней может только «достигший просветления» 🧘 Менее просветленные должны осознать свою неполноценность и невозможность знать и видеть все

Какие уроки можно извлечь для ИБ? Я для себя выделил несколько:
1️⃣Сад камней - это хорошая аналогия для корпоративной инфраструктуры. Не стоит думать, что ты настолько просветленный, что знаешь все в своем хозяйстве.
2️⃣ Один человек не способен увидеть все. Два уже могут. Резервируйте ИБ-персонал и разделяйте между ними зоны контроля.
3️⃣ «Воспарить» можно и над инфраструктурой - нужен только соответствующий инструментарий, позволяющий управлять активами и мониторить все в ней происходящее 🍱 В противном случае мы действительно не будем что-то видеть, чем и воспользуются плохие парни 🥷
4️⃣ Чтобы увидеть больше, смотреть на инфраструктуру надо с разных точек; как минимум, снаружи и изнутри сети 🔭
5️⃣ Не надо все время куда-то бежать - надо всегда находить время, чтобы сесть и подумать!

Читать полностью…

Пост Лукацкого

Очередной анализ мирового рынка ИБ; от Canalys. Все растёт, что закономерно ↗️ Однако больше всего вырос сегмент исправления (remediation) - аж на 145%. По логике вещей речь идет о реагировании на инциденты и восстановлении после них, что тоже вполне объяснимо 🛡

На втором месте - услуги MDR, которые растут в 10 раз быстрее, чем тот же Managed SOC/SIEM 🔭 И это тоже закономерно - все хотят не только обнаруживать угрозы, но и реагировать на них В идеале, круглосуточно и руками профи.

Читать полностью…

Пост Лукацкого

В Японии особенная «культура землетрясений». Они тут происходят с незавидной регулярностью. Старожилы утверждают, что трясет раз в 2-3 дня, но не сильно, на 1-2 балла, что почти незаметно 🥷 Но вереница очень серьезных встрясок по 8-9 баллов привела к тому, что я бы назвал культурой землетрясений.

Во-первых, дома 🏘 теперь строят по специальным сейсмоустойчивым стандартам, а электрические кабеля не закладывают в землю, а вешают над землей. Во-вторых, регулярно проводятся учения среди населения по правилам поведения в экстренных ситуациях. В-третьих, в портовых городах 🏙 на многих столбах вешают предупреждения о том, какая высота выше уровня моря в этом месте, что важно для оценки возможности быть застигнутым цунами 🌊.

В гостиницах, по локальному ТВ 📺 показывают ролики с правилами эвакуации (некоторые советы для меня оказались в новинку, например, забраться не только под стол, но и встать в проем двери при земной встряске, а также надеть прикрепленный к двери полиэтиленовый мешок на голову для защиты от задымления). Наконец, все приезжающие в Японию автоматически получают на свои смартфоны предупреждения о землетрясениях (если оно происходит, конечно).

Это очень сильно напоминает то, что могло бы быть сделано и по кибербезу, если бы государства всерьез рассматривали эту угрозу и считали ее опасной для граждан 🫵 Ведь при всех разговорах о том, что человек - это главная ценность, все мероприятия и законы направлены на бизнес (причем в формате "запретить и заблокировать", а не "помочь и направить", а не граждан 😠

Когда в регионе отключают электричество по причине кибератаки (такие кейсы были), никто не думает оповестить об этом граждан 🔋 В лучшем случае администрация напишет о технических работах у себя на сайте. В худшем - вас предупредят о том, что электроснабжение восстановлено. Я на даче регулярно получаю такие сообщения, то есть после наступления проблемы, а не до. Ровно по этой причине я у себя на даче поставил систему резервного электроснабжения (без подключения к Интернет), которая дает мне возможность не напрягаться по поводу ставших регулярных из-за окружающей застройки отключений 🔋

Не видит государство киберугрозы в качестве недопустимых для себя событий ☹️ То есть на словах-то да, но на деле… Ждет когда бабахнет? И кто будет виноват? А кто расхлебывать последствия? ☹️

Читать полностью…

Пост Лукацкого

Эфир тут вышел, в котором я задаю вопросы про Bug Bounty коллегам из Ozon и Wildberries 🛒, а также с платформы Standoff Bug Bounty 365. И он оказался очень в тему! 🐞

Помните историю про жительницу Красноярска, которая нашла баг при заказе товаров на Wildberries и вместо того, чтобы сдать его в Bug Bounty, она решила воспользоваться случаем и обмануть маркетплейс 😡 В Омске идентичная история приключилась. И тоже грозит десяточка 👮

А все почему? Лучше нарушать правила законно, еще и зарабатывая на этом. А как сделать так, чтобы повысить шансы на выплаты и за какие баги платят больше 🤑, мы и говорим в видео 👇

Читать полностью…
Подписаться на канал