Странный список ключевых слов для мониторинга соцсетей у американских спецслужб 👮 (если верить его правдивости). Тема кибербеза вообще очень слабо описана ✍️ Я бы предположил, что это просто вброс для отвлечения внимания от реального списка; обманка. Так как для даже для министерства национальной безопасности (то есть, занимающегося внутренними делами страны) список явно очень поверхностный. Опять же, на мой непросвещенный в делах перлюстрации взгляд

Читать полностью…

В немного лучшем качестве

Читать полностью…

Про блокирование сообщений e-mail ✉️ с иностранных доменов я уже писал. Тогда это были просто рекомендации, которые теперь могут стать законом. Да, пока это касается обращения граждан, но как по заголовку e-mail определить, пришло оно от гражданина или от организации? Либо никак, либо надо создавать реестр 📨 (и на это обязательно попросить много денюжков) всех доменов всех юрлиц и индивидуальных предпринимателей. Ну а что, домены и публичные IP-адреса же у субъектов КИИ по 213-му приказу ФСБ уже собрали (должны были собрать). То есть почва подготовлена. Осталось туда всех остальных загнать и все, дело в шляпе 🤠 Надеюсь, до этого все-таки не дойдет. Хотя это идеальный способ взять всех на карандаш и блокировать тех, кто не выйдут из Сумрака (как с регистрацией блогеров-десятитысячников),

Я вот сейчас в Китае нахожусь и могу сказать, что мы (Россия) достаточно активно перенимаем местный опыт 🐲 Если честно, то я поначалу особой разницы, когда прилетел и не заметил, - ни при общении с таксистами, ни во время поездки по Пекину, ни в процессе нахождения в стране. Ну разве что говорят на другом языке, а все остальное.... 🤷‍♀️ Так и с Интернетом мы очень активно копируем то, что делает Китай в части контроля внешних коммуникаций и получения информации извне. Правда, есть одно существенное отличие 👲 В Китае очень развит внутренний Чайнанет - свои поисковики, свои платежные системы, свои мессенджеры и супераппы (тот же Alipay и WeChat), свои видеохостинги... 🧧 Ой, так у нас тоже все это начинает появляться. Так что скоро занавес может и опуститься. Не хотелось бы, но сценарий такой уже точно ненулевую вероятность имеет 🤬

Но вот что делать в случае принятия законопроекта организациям, которые имеют домены в зонах .com, .org, .net? Пару лет назад я уже задавался таким вопросом - надеюсь с тех пор все подготовились к такому сценарию 🤔 Гораздо интереснее, что после вступления в силу новых правил будут заблокированы не только коммуникации с тематическими доменами, например, .ai или .security или .tv, но многие госорганы, например, МИД или ФСБ или Минцифры, не смогут взаимодействовать со своими коллегами по СНГ, ШОС, ОДКБ и даже Беларуси 🚫 Или придется создавать белые списки (хотя законопроект в первой своей редакции их вроде как и не предусматривает), которые, во-первых, очень непросто поддерживать в актуальном состоянии (не в части добавления новых, а в части удаления уже недействительных e-mail), а во-вторых, любые исключения - это путь для киберпреступников для обхода защитных мер 🤔

Гораздо эффективнее, если речь идет о кибербезопасности как причине принятия таких мер, было бы включить требование проверки подлинности отправителей (и получателей) электронной почты, то есть использования протоколов SPF, DKIM, DMARC на почтовых серверах и клиентах 📩 Еще можно было потребовать регулярной проверки защищенности государственной электронной почты 📨 или предоставления такой услуги от Минцифры или ИБ-регулятора, как это сделано у тех же англичан 🇬🇧 Это все лучше для ИБ, чем тупое блокирование коммуникаций, которое сделает только хуже многим. Но когда у нас законодатели думали о людях и бизнесе?.. 😠

Читать полностью…

Ну как бы, ээээ…. ✍️ Хорошо, что просмотров не так много…

Читать полностью…

Когда РКН пишет, что они заблокируют Amazon Web Services или GoDaddy или любой другой, необязательно американский хостинг, потому что они не участвуют в киберучениях по устойчивости российского сегмента Интернета, вспоминается советская классика (пока ее не запретили).

ЗЫ. В прошлый раз они уже блокировали AWS в пылу борьбы с Telegram. Получилось так себе...

Читать полностью…

Посвящается очередному взлому очередной российской организации и очередному уничтожению всей ее инфраструктуры... 🗑

- Надя, у тебя бэкапы есть?..

Читать полностью…

Из этой новости я узнал, что РКН, оказывается, защитой сайтов россиян занимался 🛡 Интересно, когда они говорят, что не могут защитить сайты у иностранных хомтеров, значит ли это, что они готовы нести ответственность за защиту у отечественных хостинговых провайдеров? 🤔 Мне кажется, что нет 😠

Читать полностью…

Что будет, если в самое высокое здание в округе, построенное из дерева, а крыша которого покрыта железом, ударит молния? ⚡️ Правильно! Пожар! Такое сплошь и рядом происходило в Японии, где многие храмы и пагоды, дворцы и замки строились из дерева 🔥 Но почему-то никто не думал об уроках, которые можно было бы извлечь из этих часто повторяющихся событий. Так и в корпоративной ИБ часто мы наступаем на одни и те же грабли, не учась не только на ошибках коллег, но и на своих тоже 🤦‍♂️

Можно было бы предположить, что для японцев все эти строения были неважны, но нет, это не так. К храмам 🍱 отношение было трепетное, к замкам и дворцам, в которых жила знать и в которых самураи оборонялись от врагов, тоже. Раз строение деревянное, то его можно было бы возвести заново? Тоже нет. Многие офигенно красивые ⛩ замки и храмы, которые я видел, и которые по счастливой случайности остались целы и которые даже американцы не разбомбили во время Второй мировой войны, строились годами. Некоторые даже заново возводились после пожаров (известны случаи, когда храм восстанавливали дважды и трижды). Так в чем же дело? 🤔

А вот нет у меня ответа на этот вопрос. Как я не могу ответить на вопрос, почему многие компании сплошь и рядом наступают на одни и те же грабли, попадая под руку хакеров со злым умыслом? 🥷 Почему они не предпринимают даже простых, базовых защитных мер? Считают, что снаряд дважды в одну воронку не падает молния дважды в одну пагоду не бьет? Так ведь бьет. Это зависит не от воли божьей, а от совершенно иных факторов (в случае со снарядами и воронкой - от плотности огня) ⚡️ Исходят из пословицы "пока гром не грянет..."? Возможно. Но история последних лет показывает, что одну и ту же организацию могут взломать и два раза, и три, известны случае и четвертого взлома. Но уроки как не извлекались, так и не извлекаются. А ведь давно уже пора понять, что вопрос не стоит "взломают или нет". Он звучит иначе - "когда взломают" 💻

Остается надеяться, что российские организацию все-таки начнут уделять внимание кибербезопасности 🛡, как это сделали современные японцы, которые оснастили все памятники деревянного зодчества не только табличками "не курить" и "костры на разводить" (шутка), но и молниезащитой и громоотводами. Да, выглядит немного аляповато и портит фотографии, но зато хоть не вспыхивает, как спичка 🔥

Читать полностью…

Иллюстрацию подобрал нейтральную, чтобы заскрепный регулятор не заблочил за контент 18+ 🔞 В Японии достаточно специфическая культура секса, о которой многие так или иначе наслышаны. Дурацкие конкурсы, своеобразная лю,овь к школьницам, различные девиации и вот это вот все 😎 а в японских отелях бесплатно крутят разнообразное порно. И вот так, перещелкивая каналы, наткнулся я на один из таких фильмов, который целиком и полностью сгенерирован искусственным интеллектом. Судя по ТВ-гиду, часа два с лишним. И никаких актеров - один сплошной ИИ& Очень качественный, не сразу и распознаешь. Это не какая-то там Final Fantasy… 🤖 В общем технологии дипфейков вышли на новый уровень. Как обычно, все началось с порнографии, являющейся драйвером многих технологий.

А тут еще и ученые из Стэнфорда и Google DeepMind подогнали новость в тему. Оказывается, теперь, всего за два часа разговора с искусственным интеллектом можно создать точную виртуальную копию человека, включая его личностные черты, ценности и учесть особенности поведения 🧠 На тестах модель показала точность цифрого двойника в 85%, что оооочень неплохой результат 🎭 И хотя авторы исследования, как обычно, говорят о том, что надо еще разобраться в этичности таких экспериментов, а они всего лишь изучали возможность 🤠 и т.п., мы-то понимаем, что раз сделали они, сделают и другие, не такие этичные. А объединив такого цифрового двойника с первой частью заметки, мы получим... ну вы и сами можете додумать перспективы такого изобретения в контексте кибербезопасности 🍑

Читать полностью…

В продолжение вчерашнего упоминания, что я не могу зайти на ряд российских ресурсов из-за границы. Наткнулся на интересный пост, в котором один из исследователей, Ян Коприва, обратил внимание на значительное снижение числа серверов в России, обнаруживаемых сервисом Shodan 📉 Первоначально предполагалось, что это связано с усилением интернет-цензуры в стране, препятствующей сканированию, тем более, что снижение доступных извне сервисов наблюдалось для SSH, DNS, HTTP/HTTPS и т.п. ⛔️

Однако основное сокращение "видимости" произошло на порту TCP/7547, используемом для протокола CWMP (TR-069), применяемого интернет-провайдерами для удалённого управления клиентскими устройствами. Особенно это было заметно в диапазонах IP-адресов, принадлежащих национальному провайдеру Ростелеком. Скорее всего, российские провайдеры ограничили доступ к этому порту, что привело к снижению видимости серверов для Shodan 🤔

Тем не менее, общее уменьшение числа обнаруживаемых серверов указывает на возможное усиление фильтрации сетевого трафика в России, что согласуется с её стремлением создать «суверенный интернет» 🇷🇺

Читать полностью…

CEO UnitedHealthcare был застрелен в среду утром в центре Нью-Йорка. Преступник 🔫 скрылся, причины его поступка неизвестны. Супруга убитого говорит, что в последнее время ее муж получал множество угроз 🫵 Напомню, что из-за атаки шифровальщика на UnitedHealthcare мы имеем не только крупнейший размер ущерба от кибератаки в истории (около 1.8 миллиардов долларов), но и множество пострадавших бизнесов, часть из которых обанкротилась. Чем не мотив? 🤔

Но все это не более чем мои размышления, а вот то, что точно известно, это то, что две американских компании, Stoli Group USA и Kentucky Owl, подали заявления о банкротстве, причиной которого называется тоже атака шифровальщика 🔓 Владелец этих компаний, люксембургская Stoli Group, владеющая брендами “Stolichnaya” и “Moskovskaya” (оспаривается Россией), в августе 2024 года ропала под раздачу ransomware, что привело к переходу на ручной режим работы многих процессов 🍶 По прогнозам руководства, восстановление всей группы компаний произойдет не раньше первого квартала 2025 года (6-9 месяцев восстановления ⚠️).

Налицо три примера недопустимых событий:
1️⃣ Ооочень крупная потеря денег из-за инцидента ИБ 🤑
2️⃣ Банкротство из-за инцидента ИБ 😵
3️⃣ Смерть руководителя компании (если обнаружится связь между стрелком и инцидентом ИБ) ⚰️

А вы говорите, ИБ - это мелко и несерьезно… 🤔

Читать полностью…

Одни страны 🇷🇺 блокируют иностранцам доступ к покупке SIM, требуют VPN для доступа к привычным сервисам, показывают все надписи только на русском языке и вообще повернуты к туристам и иностранцам 🍑 А другие страны даже приглашение ввести PIN на банкомате показывают на полутора десятках языков 🙂

Читать полностью…

Как пишет ГТС Казахстана 🇰🇿 (аналог нашего ФСТЭК) 27 ноября, во время официального визита президента России, хакеры взломали один из LED-экранов в Астане и заменили на нем изображение российского флага на флаг Украины 🔓 Вроде банальный инцидент, точно не относится к недопустимым событиям, и о нем даже не стоило бы писать (мало ли у нас схожих историй с дефейсами сайтов), если бы не одно "но". Меня зацепило объяснение владельцев взломанного LED-экрана, объяснивших случившееся следующим образом:

В 16.30 на LED-экране «Керуен Медиа» на изображении флага РФ на верхнем сегменте замкнул кабель и отключился белый цвет, в связи с чем тональность цвета при нагрузке электричества изменилась, стало более ярче. Таким образом, при производстве видео на сотовый телефон красный цвет при воспроизведении видео для зрительного контакта кажется желтым.

Честно, очень креативная версия произошедшего 😂 Почему было просто не признать взлом экрана? Насколько я помню, в Казахстане владельцы рекламных площадок не относятся к КВОИКИ (аналог российских объектов КИИ), а значит опасаться признания в кибератаке не стоит 🤔 Но чем-то владельцы взломанного экрана руководствовались, если использовали столь креативное объяснение?..

RTVI про это пишет вообще странно (я дважды перечитал, прежде чем понял, что автор текста просто не догоняет, как это все работает):

Хакеры с помощью зарубежных IP-адресов с использованием прокси-серверов заменили российский флаг на украинский на LED-экране

...

ЗЫ. Не знаю, является ли упомянутый мной RTVI иноагентом? Проверить это я не смог - ресурсы Минюста и РКН (да и Минцифры, кстати, тоже) из Японии недоступны. Зато сайты ФСТЭК, ФСБ и НКЦКИ доступны. Логика блокирования доступа из-за границы от меня ускользает... 🤦‍♂️

Читать полностью…

В 1950-м году буддийский 🧘‍♀️ монах-ученик совершил поджог Золотого павильона храма Кинкаку-дзи ⛩ в Киото, что подсказывает нам что раньше такого не было, как важно учитывать угрозу со стороны инсайдеров и привилегированных лиц, имеющих возможность сделать что-нибудь плохое в рамках своих прав доступа 💥

Давайте перенесем историю с монахом-учеником 🧘 на современные рельсы и представим, что речь идет о джуне, который кодит во внутренней разработке под задачи компании 🧑‍💻 Как обеспечить защиту среды, в которой он трудится, чтобы он случайно или намеренно не наделал всяких нехороших дел? 🔥 При этом он использует в работе кучу всяких разных инструментов - Kubernetes, Docker, Git, MongoDB, Jenkins, OpenShift, Redis и т.п.

Вот вам парочка полезных ссылок с чеклистами ✔️ по харденингу среды разработки, в которой используются разные инструменты:
🔤 DevSecOps Guides
🔤 DevSec Hardening Framework

Ссылки честно утащил у Светы, подумав, что очередные философствования скучны, а так хоть какая-то польза 😎

Читать полностью…

В результате действий телефонных мошенников покончила жизнь самоубийством экс-судья Таганского суда Москвы Наталья Ларина 👩🏼‍⚖️ В результате привычной схемы "фейковый босс" жертва рассталась с деньгами (своими и взятыми в кредит), а спустя несколько дней она покончила с собой. Силовики во всем обвинили молодых дропов, часть из которых была вынуждена признать свою вину в том, что они продали свои банковские карты за 10 тысяч рублей. А так как иницииаторов звонков не нашли, то кто-то же должен сидеть... 😡
 
По версии экс-судьи, которые она изложила в заявлении в полицию, "председатель Таганского суда Михаил Строганов" 🧑🏻‍⚖️ в присущей ему манере, в первой коммуникации поинтересовался ее делами и чем она занимается, а также порекомендовал сотрудничать с ФСБ, которая сейчас выявляет группу мошенников и террористов 👮 Далее в игру включился "сотрудник ФСБ", который своими "жалобами" председателю суда заставлял экс-судью оправдываться и торопиться 🇷🇺 Деньги судьи (всего миллион рублей накоплений и чуть меньше миллиона, взятых в кредит) были якобы спасены от перевода террористам и экстремистам, а на самом деле просто разошлись по картам дропов, которых привлек один из обвиняемых, который также как и сами дропы, не знал никого из своего "боссов" 🥷
 
В качестве подтверждений Наталье Лариной отправляли сфальсифированные документы с пугающе правдоподобными подписями и печатями, которые она приложила вместе с заявлениями в полицию. Экс-судья была уверена, что общается с сотрудниками 👮‍♀️, так как с ней общались "в свойственной силовикам манере". В течение нескольких дней экс-судью довели до ручки, - она сменила все гаджеты, боясь прослушки, замки в квартире, не отпускала дочь в школу, опасаясь, что ее выкрадут, заявляла, что за ней следят. В итоге судья не выдержала и покончила с собой, оставив одну несовершеннолетнюю дочь 😔

Читать полностью…

Российская отрасль ИБ в чем-то уникальна 😲 Вот представьте себе, что у вас есть дача и вы приходите к местным пожарникам и просите их увеличить штрафы за нарушение пожарных правил у вашего соседа? Странно звучит 🚽 Или вы, являясь владельцем автомобиля, просите сотрудников ДПС увеличить штрафы за нарушение ПДД другими автолюбителями. Или вы владелец бизнеса и просите налоговую увеличить размеры налогов, отчисляемых в государственную казну. Нонсенс, не так ли? 🤦‍♂️

Но почему-то многие российские ИБ-компании и ИБ-специалисты регулярно просят регуляторов и законодателей увеличить штрафы за утечки ПДн, побольше делать проверок, выпустить новый приказ или закон, и посерьезнее наказывать провинившихся в нарушении правил ИБ 😡 И вот закономерный итог - Минэкономразвития предложил штрафовать разработчиков средств ИБ за утечки данных, допущенных из-за несовершенства средств защиты. По словам представителя Минэка, все российские вендора уверяют, что у нас в стране достаточно решений для защиты данных, и поэтому вендора должны отвечать за утечки наряду с операторами ПДн, у которых данные утекли 🤑

"В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты."

За что боролись, как говорится. Хорошо, что предложение прозвучало, когда в закон об оборотных штрафах за утечки ПДн (я про него еще напишу отдельно, как оклемаюсь после джетлега) уже нельзя было внести никаких изменений. Но кто говорит, что их нельзя внести как новый законопроект? 🤔 Вон и ФСТЭК согласна с предложением Минэка, но смотрит на проблему шире, - штрафовать нужно вендоров, если инцидент ИБ произошел по вине уязвимости в средстве защиты информации или если провайдер аутсорсингового SOC не отреагировал на события безопасности должным образом 👋

Все это укладывается в концепцию результативной ИБ, когда надо уметь отвечать за результат ИБ, но все-таки ее смысл заключается не в навязывании сверху обязательных штрафов за невыполнение мер ИБ. Организация должна созреть до этого 🌱 А тут получается, что вендора, многие из которых сами еще не готовы нести ответственность за результат своей работы (готовы? Пусть для начала на bug bounty выйдут), могут быть наказаны и сделано это может быть неоднократно, что поставить многих вендоров на грань существования. Вот тогда мы точно придем к сценарию "останется только один", который я описывал на прошлой неделе ✍️ Но не потому, что Минцифры или ФСТЭК поддержит только трех-четырех вендоров, а потому что остальные просто обанкротятся.

Пора бы уже понять простую мысль, что у нас государство все здравые инициативы пропускает через такую мясорубку, что от первоначальной идеи не остается ничего адекватного 🚽 И второй важный вывод. Задача ИБ в компании - помочь достигнуть основной цели бизнеса, то есть увеличения прибыли за счет роста доходов или снижения расходов (ну или рост маржинальность, снижение себестоимости, рост доли рынка) 🧲 И новая нормативка или рост штрафов этому не способствуют от слова никак. Задача же регулятора - отстаивать интересы... нет, не бизнеса, а государства, и интересы эти никак не совпадают с ростом прибыли отдельно взятой компании. Так зачем же ИБшники так просят регулятора усилить контроль?.. Парадокс... 🤬

Читать полностью…

Кстати, в продолжение темы с блокировками e-mail ✉️ Интересный mindmap того, как можно, взяв сообщение e-mail за основу, наosint'ить немало интересного об отправителе. Так что иногда блокировка - это уничтожение следов, которые могли бы помочь в расследовании 🤔

Читать полностью…

🛡 Чем штурм Хельмовой Пади из «Властелина колец» похож на кибератаку?

Нет, это не загадка в духе «что общего у ворона и письменного стола». Просто именно на этом примере Константин Смирнов, советник директора экспертного центра Positive Technologies, и его коллеги отлично объяснили, с какими метриками нужно подходить к оценке инцидента ИБ и как на них можно повлиять. Читайте, что думает об этом Гэндальф получилось, в статье на Хабре.

🧙‍♂️ Вы узнаете:

⚪️что общего у орков и хакеров;
⚪️как получить релевантные метрики инцидента ИБ и зачем это нужно;
⚪️как оценить время атаки и реагирования;
⚪️в чем ошиблись Арагорн и Леголас;
⚪️где взять метрики работы с инцидентами для вашей компании;
⚪️как метапродукт MaxPatrol O2 помогает собирать данные, рассчитывать и анализировать метрики инцидентов ИБ.

🎞 Больше подробностей с киношными примерами — в нашем блоге.

#MaxPatrolO2 #PositiveЭксперты
@Positive_Technologies

Читать полностью…

Интересно, а у нас Департамент кибербезопасности Минцифры проводит такие тренинги для своих служащих, как их коллеги из Казахстана? 🤔

Читать полностью…

Роскомнадзор сообщил, что может ограничить доступ в России для восьми зарубежных провайдеров, включая GoDaddy. com LLC, Amazon Web Services In. и HostGator. com LLC, из-за того, что они не выполнили его требования.

Остальные пять провайдеров - Kamatera Inc., Ionos Inc., Network Solutions LLC, DigitalOcean LLC и Hetzner Online GmbH.

Согласно закону, компании, оказывающие услуги хостинга, должны обеспечивать безопасность информации в своей инфраструктуре, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования для противодействия DDoS-атакам, участвовать в учениях по обеспечению устойчивости российского сегмента интернета и подать заявку на включение в реестр провайдеров хостинга Роскомнадзора.

Читать полностью…

Организации, размещающие свои ресурсы на мощностях иностранных провайдеров хостинга, могут столкнуться с различными угрозами, включая лишение доступа, заявили в Роскомнадзоре.

Так, иностранные хостинг-провайдеры могут в любой момент разорвать сотрудничество с владельцем ресурса, например, по политическим причинам или внутренним решениям компании, оставив сайт недоступным для пользователей.

Отмечается, что на серверах зарубежных провайдеров информация не всегда защищена от несанкционированного доступа. Это ставит под угрозу конфиденциальность данных пользователей и безопасность бизнеса.

Роскомнадзор поясняет, что не может защитить сайты, размещенные на площадках зарубежных провайдеров, от DDoS-атак и других угроз. Поэтому он рекомендует владельцам сайтов перейти на площадки провайдеров хостинга, включенных в реестр ведомства.

Читать полностью…

Нашел в фотоархиве раритет 2012-го года. Вроде как было это на каком-то очередном сборище Cisco по кибербезопасности, где нас вовлекали в “One Team One Dream”. Там я давал «клятву» быть позитивным. А я все думал, чего меня так в 🟥 тянуло 😂

Читать полностью…

Как CISO не выгореть 🔥 на работе: 7 стратегий…

Я бы еще добавил нулевую стратегию - люби свое дело ❤️

Читать полностью…

В России арестовали Wazawaka, хакера, которого долгие годы пыталось задержать американское правосудие, но безуспешно 🥷 Wazawaka, он же Михаил Матвеев, он же m1x, он же Boriselcin, он же Uhodiransomwar, был задержан, а после отпущен под залон с одновременным изъятием большей части криптовалютных активов 💸 и выплатой двух штрафов. После задержания членов группировки REvil, это уже второй достаточно громкий случай, когда российские правоохранительные органы задерживают киберпреступников, "работающих" вне страны 🎃

"Матушка Россия вам поможет. Любите свою страну, и вам всегда все будет сходить с рук"

Так говорил Матвеев в своих интервью, а он раздавал их много и охотно. И отсюда возникает вопрос, почему его все-таки задержали и что будет дальше? 🤔 Я лично, не претендуя на полноту информации, вижу следующую причину для ареста и зовут ее Дональд Трамп 🇺🇸 Для американцев тема шифровальщиков является достаточно болезненной и хотя ее активно начал двигать Байден в последний год, Трамп от нее тоже не откажется 🇺🇸 А Россия называется одним из основных источников этой беды и, очевидно, эта угрозы может стать очередной темой для дискуссий между двумя странами и двумя президентами, как это было в случае с REvil, которых взяли и "закрыли" именно после встречи Байдена с Путиным. Сейчас разменной монетой может стать Матвеев ⬛️

Но этот шаг российских властей также отправляет четкий сигнал киберпреступникам о непредсказуемости их положения, и показывая, что они могут быть использованы как инструмент в международных политических играх ⚡ Такая нестабильность может вынудить часть из них изменить подходы, искать более безопасные способы "работы" или даже формировать внутреннее сопротивление, вызванное антиправительственными настроениями в киберпреступном сообществе 💰 Не исключено, хотя и маловероятно, что кто-то из них направит свои усилия и против российских организаций, чего раньше они никогда не делали, рассматривая Россию как тихую гавань, которая "не выдает своих" (у нас это в Конституции записано) 🤒

С другой стороны стоит отметить, что Матвееву инкриминируют только часть первую статьи 273-й, в то время как обычно, в реальных хакерских делах, обычно добавляют и другие части 273-й, а также статью 272-ю и, иногда, 159-ю 😷 То есть сажать его реально никто не планирует, но и отпускать в свободное плаванье никто не будет. Его держат на коротком поводке. Будучи под следствием он ограничен в перемещениях, что тоже немаловажно 😡 Возможно, это тоже сигнал. Американцам - "мы боремся с киберпреступниками и задержали самого опасного из них (по версии ФБР)", русским хакерам - "мы вас не сдадим американцам, но будьте посдержаннее в публичном поле, тише воды, ниже травы" 🎩

Кибербез превращается в очередной инструмент геополитической игры, что говорит о его важности 🌎 И это неплохо. А вот то, что реальных киберпреступников, пусть и патриотов, не сажают, а прячут от рук иностранного правосудия, это фигово. Это формирует синдром вседозволенности 💻 Но про это я уже не раз говорил на протяжении последних 2,5 лет.

Читать полностью…

Помните, 7-го ноября ЦМУ ССОП, находящийся в ведении подведомственного Роскомнадзору ГРЧЦ, рекомендовал владельцам информационных ресурсов отказаться от использования услугами CloudFlare? 😠 И можно было бы забыть про эту новость, если бы подписчик, за что ему спасибо, не обратил мое внимание на вопиющий факт. Один из сайтов ГРЧЦ по-прежнему продолжает использовать сервисы Cloudflare, о чем ярко свидетельствуют результаты запросов WHOIS через Техцентр Интернет (ТЦИ) 🤠 То есть кому-то все-таки можно? Может и средства обхода блокировок в ГРЧЦ используют, чтобы на YouTube 📱 ходить?

И спрашивается... какого хрена?! 😡

Читать полностью…

Соловьиные полы, или "угуисубари", представляют собой особую конструкцию полов в японских замках и храмах⛩, разработанную для защиты от незаметного проникновения. При ходьбе по таким полам возникает звук, напоминающий пение соловья, что служило своеобразной сигнализацией против воров и злоумышленников 🥷 Интересно, что попытки передвигаться на цыпочках лишь усиливали этот эффект, поскольку давление на пол в таком случае было выше, чем при обычной ходьбе. Наиболее известным примером является замок Нидзё в Киото, где такие полы сохранились до наших дней 🍱

Можно было бы предположить, что в корпоративных сетях роль таких полов играют обманные системы (вот и ГРЧЦ объявил закупку на такую систему), но нет 👎 Аналогом такой пассивной системы мониторинга посторонних в инфраструктуре является NDR/NTA 👀 Именно они срабатывают на определенные триггеры и индикаторы (нажатие половицы) и работают в пассивном режиме. Правда, и ложных срабатываний у таких систем может быть немало, так как в отличие от IDS/СОВ они базируются на использовании в первую очередь несигнатурных методов.

Всегда считал, что в мире ИБ почти ничего нового не придумано - все скопировано из мира физической безопасности, из мира животных, и просто перенесено в виртуальный мир. Вот и NTA тоже... непрерывно действующая система мониторинга врагов 👀

Читать полностью…

Ну и опять про цвета, но в другом контексте. Чуть больше года назад я писал про важность цветоведения 🎨 в ИБ, то есть анализа процесса восприятия и различения цвета на основе систематизированных сведений из физики, физиологии и психологии 🧪 В нем, среди прочего, учитывается, что носители разных культур по-разному воспринимают цвет объектов. Например, в России «зеленоглазое» такси 🚕 значит свободное. А вот в Японии с точностью наоборот - красный цвет сигнализирует о готовности таксиста принять пассажира. Та же фигня с выключателями: включить - это красный, выключить - зеленый 🍡

К чему это? А все к тому, что проектируя графический интерфейс средств защиты 🛡 или материалы для повышения осведомленности в области ИБ надо учитывать психологию восприятия цветов 🚥 той аудитории, на которую рассчитан ваш «продукт». Иначе можно добиться прямо противоложного эффекта, чем ожидалось сначала 🤔

Вроде очевидная мысль, но человеческое «я лучше знаю» часто портит всю малину. Мы опираемся на собственный опыт, полученный в одних условиях и транслируем его на совершенно другие. Я вот почти две недели в Японии, а к выключателям так и не привык, постоянно путаюсь. Потому что сила привычки.

Из той же серии письмо справа налево в консолях управления и дашбордах средств защиты в арабских странах 🕋 или хиджаб/никаб/паранджа/бурка в системах биометрической аутентификации в мусульманских государствах🥷

Читать полностью…

В Японии 🇯🇵 интересные платежные терминалы - цифры на пинпаде показываются не последовательно от 1 до 0, а в случайном порядке, который каждый раз меняется, снижая вероятность подсматривания или использования тепловизора.

Я в России таких не видел еще 💡 Первый раз даже затупил, стал нажимать по привычке, опираясь на мышечную память 🫵 А тут бац, PIN is incorrect. Присмотрелся внимательно к пинпаду, думал розыгрыш. А оно вон как… 📍

Читать полностью…

Лежу я тут, значит, в японском онсэне и размышляю о судьбах Родины в целом и российского рынка ИБ в частности 🤔 А тут как раз новость выходит про покупку консорциумом Cyberus компании F.A.C.C.T., что показалось мне некоей знаковой историей, так как продолжила череду наметившихся у нас в стране M&A-сделок в сегменте кибербеза 🛡 Если в 2023-м году у нас было очень мало таких сделок и мы с трудом дотягивали до классического 1% от 500 сделок в мире, то в этом году мы можем совпасть с тенденцией, отмеченной SentinelOne на RSA Conference.

Я с ходу могу назвать уже с десяток сделок, которые либо уже произошли, либо находятся в стадии обсуждения 🤝, которые лишний раз подтверждают то, что я говорил в начале 2022 года и что схоже с девизом фильма "Горец" "Останется только один". У нас, конечно, останется не один, но вряд ли больше 3-4 крупных игроков ИБ ⚰️ У меня даже список был из 4-х компаний первого эшелона и примерно столько же второго. И вот сначала Group-IB (я ее помещал в условный второй эшелон) покидает Россию, разделившись на две компании - российский F.A.C.C.T. и сингапурскую Group-IB. А потом первую покупает группа инвесторов во главе с Юрием Максимовым 🔝

Другие компании из первой когорты тоже не стоят на месте и в течение года объявляли или еще объявят о поглощениях менее крупных игроков 🍿 Где-то никаких публичных анонсов нет, но поменялись собственники или акционеры 🤝 Часть игроков второй четверки уже тоже поменяло собственников за последний год. Про компании за пределами первой десятки и говорить не приходится 🤷‍♀️

Главное, чтобы мы не пошли по пути "трех ОС", которые обещает поддерживать Минцифры. Учитывая, что у нас с десяток своих разработчиков операционных систем, а главный ИТ-регулятор "любимыми" назвал только трех, то у остальных судьба незавидная в текущих условиях 😔 Под них никто не будет в приоритетном порядке писать ПО. И включать в планы покупок их тоже вряд ли кто будет. В итоге конкуренция если и будет, то очень условная, так как вполне возможен картельный сговор и негласное деление рынка между тройкой игроков (мы видели схожие схемы в других секторах экономики) 📞

Не хотелось бы, чтобы это повторилось и в части ИБ-решений. Если уж небольшие игроки и будут продаваться крупным китам, то только под влиянием рыночных факторов, а не действий регулятора. Нам и так хватает руководящей длани власть предержащих, которые не очень дают рынку развиваться, постоянно меняя правила игры не в лучшую сторону 🖕

Ну а что касается покупки F.A.C.C.T., то судя по комментариям в Интерфаксе, делается это для объединения и продвижения российского кибербеза зарубежом 🌎, чем преимущественно и занимается консорциум Cyberus.

Читать полностью…

Что должны чувствовать калининградские полицейские, задержавшие Wazawaka и предъявившие ему обвинения в совершении компьютерных преступлений, видя, что только за сведения, способствующие поимке, в США полагалось 10 миллионов долларов?! 😠

Читать полностью…