Реклама с Яндекс Бизнесом

Запусти рекламу Telegram-канала в несколько кликов

#спонсорский

Реклама для Telegram-канала

Получи промокод на 3000 р. на рекламу в Яндекс Бизнес

#спонсорский

Как научить ребенка готовить

Детская кулинарная онлайн-школа

#спонсорский

Статистика

Пост Лукацкого

Гео и язык канала: Россия, Русский

Категория: Технологии

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к событиям, юмор и мемасики. Рекламу не размещаю

Гео и язык канала

Россия, Русский

Категория

Технологии

Статистика

Фильтр публикаций

Скрывать удаленные

Скрывать репосты

Пост Лукацкого

4 Oct, 19:58

Никогда не думал, что пароли можно получать таким способом. Но с другой стороны… почему бы и нет

4.1k 1 255 131

Пост Лукацкого

4 Oct, 15:12

Кребс пишет, что в LinkedIn какой-то вал создания фейковых профилей CISO крупных компаний, которые затем индексируются поисковиками и вместо реальных имен выдают фейковые. Зачем это делается, пока никто не понимает, но приводят в пример северокорейских хакеров, которые еще недавно пользовались схожей тактикой в отношении криптоинвесторов.

Someone's been creating a ton of fake CISO profiles on LinkedIn for major corporations. What's more, a lot of this info is getting ingested by various sources that then make it even harder to tell the truth in search results. Victor Sites CISO of Chevron? No. Real CISO on left.

4.5k 0 12 8

Пост Лукацкого

4 Oct, 07:57

Всего за месяц американца, устроившегося в АНБ, агент ФБР успел спровоцировать на торговлю секретной информацией, касающейся киберпрограмм американской спецслужбы. Серьезно? Да он, имея за плечами статус CISSP и Certified Crime Investigator, собеседования и проверки проходил гораздо дольше.

То ли качество рекрутинга в АНБ существенно снизилось со времен Эдварда Сноудена, на днях получившего российское гражданство; то ли агент ФБР обладал какими-то секретными техниками провокаций и принуждения 🧑‍💻; то ли американский ИБшник оказался столь недалеким, что будучи на испытательном сроке сразу решил начать искать покупателей среди иностранных государств (в материалах Минюста вскользь упоминается, что чувак знал немного русский язык).

ЗЫ. А Себастьяну впору было бы поменять имя на Съебастьяна; если бы он успел свалить из страны 😁

5.2k 0 29 58

Пост Лукацкого

4 Oct, 00:04

Чем займутся прогосударственные хакеры, когда закончится СВО и их услуги будут не нужны? Очередная рефлексия в блоге. Одно хорошо - без работы мы не останемся.

Куда пойдут хакеры после окончания военной операции?

У Фазиля Искандера в "Кроликах и удавах" есть такая фраза "Если мудрость не может творить добро, она удлиняет путь зла". Сегодня, когда не все могут творить добро, необходимо оставаться мудрым, четко осознавая последствия своих сегодняшних поступков, за которые нас спросят завтра; и последствия кото...

6.1k 1 20 33

Пост Лукацкого

3 Oct, 18:53

А вот это, я скажу вам, тема!

6.3k 0 77 164

Пост Лукацкого

3 Oct, 14:17

А вы часто ищете у меня в канале что-то? Вам хештеги были бы полезны? Или проще дайджесты еженедельные делать?

Опрос

Никогда ничего не ищу - читаю по мере публикации постов и к ним больше не обращаюсь
Ищу что мне надо через встроенный поиск в Телеграме. Хештеги не нужны
Хештеги было бы неплохо, но некритично
Хештеги просто необходимы при таком числе постов
Достаточно делать еженедельные дайджесты постов вместо хештегов
Не задумывался об этом

1432 голосов

6.2k 0 2

Пост Лукацкого

3 Oct, 13:40

SOC Model Guide - Gartner.pdf

6.6k 2 182 21

Пост Лукацкого

3 Oct, 13:40

Gartner выложил в открытый доступ (на ограниченное время) свое руководство по выбору модели SOC

6.5k 2 108 23

Пост Лукацкого

3 Oct, 10:45

Американское МинОбороны подвело итоги Bug Bounty конкурса "Hack U.S." (игра слов между "Хакни нас" и "Хакни США"), запущенного 4-го июля, в день независимости Америки. 267-ю исследователями было отправлено 648 отчетов об уязвимостях в системах американской военщины. Общая сумма выплаченного вознаграждения составила 75 тысяч долларов. Три основных проблемы, найденных за несколько месяцев, - раскрытие информации, некачественный контроль доступа и SQL Injection.

Интересно, когда у нас государственные органы начнут не просто привлекать пентестеров в рамках закрытых контрактов, а станут участвовать в публичных Bug Bounty программах? Это было бы серьезным шагом вперед в обеспечении ИБ страны.

6.4k 0 34 77

Пост Лукацкого

2 Oct, 20:27

Говорят, русские хакеры не атакую русские компании и поэтому у нас не так остро стоит проблема ИБ. Но помимо русских хакеров есть еще китайские (группировка Winnti нас прекрасно атаковала), проукраинские (тут вообще примеров масса) и т.д. Вот на днях Microsoft зафиксировала нападения Северокорейских хакеров, которые атакуют среди прочего и российские предприятия. Так что не расслабляемся!

ZINC weaponizing open-source software - Microsoft Security Blog

In recent months, Microsoft detected weaponization of legitimate open-source software by an actor the Microsoft Threat Intelligence Center (MSTIC) tracks as ZINC, targeting employees at media, defense and aerospace, and IT service provider organizations in the US, UK, India, and Russia.

6.6k 0 20 28

Пост Лукацкого

2 Oct, 13:35

Думаю о запуске проекта «Лукацкий NFT”. Вы не сможете у меня проконсультироваться, не сможете со мной поговорить за бокалом коньяка, вы даже не сможете со мной сфоткаться, но если вы заплатите мне много денег, вы сможете всем говорить, что я ваш!

6.6k 0 14 199

Пост Лукацкого

1 Oct, 19:46

Сегодня международный день кофе ☕️ и вот что я подумал. Лет 15 назад благодаря какому-то прыткому журналисту или аналитику появилась аналогия, что среднестатистическая компания тратит на ИБ меньше своих затрат на закупку кофе в свои офисы. Сегодня можно констатировать, что рынок ИБ уже в несколько раз превысил объем мирового рынка кофе. И это новость позитивная!

А вот что меня удручает, так это отсутствие у нас нормальных кружек для кофе 🍺. Кружки либо безликие, либо с логотипами компаний, которыми пользоваться особо и не хочется. Они складируются где-то в глубине посудного шкафа и достаются только когда детям кисточки от краски надо где-то держать. А вот если бы кто-то сделал фановые ИБшные кружки (подсказываю, скоро SOC Forum), то их бы использовали по нескольку раз на дню, не смущаясь и даже гордясь таким приобретением!

6.5k 0 53 101

Пост Лукацкого

1 Oct, 17:02

Интересно, станет ли взлом NJVC группировкой ALPHV новым Kaseya (их взломали REvil) или пройдет незаметно? Но как минимум стоит задуматься о том, как вы у себя управляете угрозой на цепочку поставок

6.5k 0 21 28

Пост Лукацкого

1 Oct, 14:20

Группировка ALPHV взломала не только компанию ID-Ware, занимающуюся системами контроля доступа 🪪 к ИТ-инфраструктуре, но и компанию NJVC, поставщика услуг по управлению ИТ-инфраструктуры американского МинОбороны.

ЗЫ. Связаны эти события или нет, я не знаю 🤷

6.5k 0 9 29

Пост Лукацкого

1 Oct, 13:05

Продать набор букв за много денег - это искусство ;-)

6.7k 0 7 70

Пост Лукацкого

1 Oct, 01:21

Нестандартное мышление - залог успеха во внешней оценке защищенности

12k 2 265 229

Пост Лукацкого

1 Oct, 00:35

На всех зарубежных ИБ-площадках начинается месячник кибербезопасности!

7k 0 6 8

Пост Лукацкого

30 Sep, 20:47

Трансляция главы НАТО о ситуации на Украине была прервана и в течение 10 секунд (с 6:45) демонстрировалась речь российского президента. Число взломов телевизионных трансляций в последнее время только растет. Ну а иностранцы достаточно оперативно отреагировали на этот инцидент; хотя сама ситуация, конечно, выглядит немного анекдотично.

NATO Secretary General Jens Stoltenberg holds a press briefing at NATO headquarters | DW News

NATO Secretary General Jens Stoltenberg holds a press conference to address Russia's illegal annexations in Ukraine. Moscow claims the occupied eastern regions voted to join the Russian Federation in so-called referendums, which were dismissed by the west as a sham. The annexation was celebrated wi...

8.2k 2 154 108

Пост Лукацкого

30 Sep, 20:20

США ввели новые санкции. Помимо членов Совета Федерации, Госдумы и ряда чиновников, в список попало и 57 организаций, как минимум одна из которых имеет отношение к ИБ, а именно - ростеховский НИИ программных средств (http://www.nii-ps.ru/), который разработал решения по мониторингу сетевой безопасности. Также упомянуты и другие организации, участвующие в разработке квантовых технологий (Курчатовский институт, новосибирское подразделение РАН и т.п.), которые позволяют России осуществлять вредоносную киберактивность, но для меня это странное сочетание.

7.1k 0 18 21

Пост Лукацкого

30 Sep, 17:57

Репост из: Ivan Begtin

В связи с последними событиями. Остаётесь ли Вы в России или уехали или планируете?

Опрос

Я остаюсь, уезжать не планирую
Остаюсь ибо обстоятельства, но хотел бы уехать
Пока остаюсь, могу уехать в течение полугода
Уезжаю в ближайшее время
Уже еду/уехал, в одну из безвизовых стран СНГ
Уже еду/уехал, подальше о территории пост-СССР
Никогда в России не жил и не планирую
Мнения не имею, хочу поглазеть на ответы

10539 голосов

6.8k 0 22 94

Показано 20 последних публикаций.

14 243

подписчиков

Статистика канала

Популярное в канале

Не хочется быть Нострадамусом, но похоже сейчас повторится история с первыми днями после 24-го фе...

Какой вариант многофакторной аутентификации вы используете в своей компании (возможны множественн...

Армия всегда остается армией, даже если это киберармия (американская). В США празднуют 8-ю годовщ...

А как вы относитесь к позициям бывших CISO Twitter и Uber? Чьи интересы должен отстаивать CISO? Б...

А какой способ управления своими паролями вы преимущественно используете? Использую парольный мен...