Пост Лукацкого


Гео и язык канала: Россия, Русский
Категория: Технологии


Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к событиям, юмор и мемасики. Рекламу не размещаю


Гео и язык канала
Россия, Русский
Категория
Технологии
Статистика
Фильтр публикаций


Никогда не думал, что пароли можно получать таким способом. Но с другой стороны… почему бы и нет


Кребс пишет, что в LinkedIn какой-то вал создания фейковых профилей CISO крупных компаний, которые затем индексируются поисковиками и вместо реальных имен выдают фейковые. Зачем это делается, пока никто не понимает, но приводят в пример северокорейских хакеров, которые еще недавно пользовались схожей тактикой в отношении криптоинвесторов.


Всего за месяц американца, устроившегося в АНБ, агент ФБР успел спровоцировать на торговлю секретной информацией, касающейся киберпрограмм американской спецслужбы. Серьезно? Да он, имея за плечами статус CISSP и Certified Crime Investigator, собеседования и проверки проходил гораздо дольше.

То ли качество рекрутинга в АНБ существенно снизилось со времен Эдварда Сноудена, на днях получившего российское гражданство; то ли агент ФБР обладал какими-то секретными техниками провокаций и принуждения 🧑‍💻; то ли американский ИБшник оказался столь недалеким, что будучи на испытательном сроке сразу решил начать искать покупателей среди иностранных государств (в материалах Минюста вскользь упоминается, что чувак знал немного русский язык).

ЗЫ. А Себастьяну впору было бы поменять имя на Съебастьяна; если бы он успел свалить из страны 😁




А вот это, я скажу вам, тема!


А вы часто ищете у меня в канале что-то? Вам хештеги были бы полезны? Или проще дайджесты еженедельные делать?
Опрос
  •   Никогда ничего не ищу - читаю по мере публикации постов и к ним больше не обращаюсь
  •   Ищу что мне надо через встроенный поиск в Телеграме. Хештеги не нужны
  •   Хештеги было бы неплохо, но некритично
  •   Хештеги просто необходимы при таком числе постов
  •   Достаточно делать еженедельные дайджесты постов вместо хештегов
  •   Не задумывался об этом
1432 голосов




Gartner выложил в открытый доступ (на ограниченное время) свое руководство по выбору модели SOC


Американское МинОбороны подвело итоги Bug Bounty конкурса "Hack U.S." (игра слов между "Хакни нас" и "Хакни США"), запущенного 4-го июля, в день независимости Америки. 267-ю исследователями было отправлено 648 отчетов об уязвимостях в системах американской военщины. Общая сумма выплаченного вознаграждения составила 75 тысяч долларов. Три основных проблемы, найденных за несколько месяцев, - раскрытие информации, некачественный контроль доступа и SQL Injection.

Интересно, когда у нас государственные органы начнут не просто привлекать пентестеров в рамках закрытых контрактов, а станут участвовать в публичных Bug Bounty программах? Это было бы серьезным шагом вперед в обеспечении ИБ страны.


Говорят, русские хакеры не атакую русские компании и поэтому у нас не так остро стоит проблема ИБ. Но помимо русских хакеров есть еще китайские (группировка Winnti нас прекрасно атаковала), проукраинские (тут вообще примеров масса) и т.д. Вот на днях Microsoft зафиксировала нападения Северокорейских хакеров, которые атакуют среди прочего и российские предприятия. Так что не расслабляемся!


Думаю о запуске проекта «Лукацкий NFT”. Вы не сможете у меня проконсультироваться, не сможете со мной поговорить за бокалом коньяка, вы даже не сможете со мной сфоткаться, но если вы заплатите мне много денег, вы сможете всем говорить, что я ваш!


Сегодня международный день кофе ☕️ и вот что я подумал. Лет 15 назад благодаря какому-то прыткому журналисту или аналитику появилась аналогия, что среднестатистическая компания тратит на ИБ меньше своих затрат на закупку кофе в свои офисы. Сегодня можно констатировать, что рынок ИБ уже в несколько раз превысил объем мирового рынка кофе. И это новость позитивная!

А вот что меня удручает, так это отсутствие у нас нормальных кружек для кофе 🍺. Кружки либо безликие, либо с логотипами компаний, которыми пользоваться особо и не хочется. Они складируются где-то в глубине посудного шкафа и достаются только когда детям кисточки от краски надо где-то держать. А вот если бы кто-то сделал фановые ИБшные кружки (подсказываю, скоро SOC Forum), то их бы использовали по нескольку раз на дню, не смущаясь и даже гордясь таким приобретением!


Интересно, станет ли взлом NJVC группировкой ALPHV новым Kaseya (их взломали REvil) или пройдет незаметно? Но как минимум стоит задуматься о том, как вы у себя управляете угрозой на цепочку поставок


Группировка ALPHV взломала не только компанию ID-Ware, занимающуюся системами контроля доступа 🪪 к ИТ-инфраструктуре, но и компанию NJVC, поставщика услуг по управлению ИТ-инфраструктуры американского МинОбороны.

ЗЫ. Связаны эти события или нет, я не знаю 🤷


Продать набор букв за много денег - это искусство ;-)


Нестандартное мышление - залог успеха во внешней оценке защищенности

12k 2 265 229

На всех зарубежных ИБ-площадках начинается месячник кибербезопасности!


Трансляция главы НАТО о ситуации на Украине была прервана и в течение 10 секунд (с 6:45) демонстрировалась речь российского президента. Число взломов телевизионных трансляций в последнее время только растет. Ну а иностранцы достаточно оперативно отреагировали на этот инцидент; хотя сама ситуация, конечно, выглядит немного анекдотично.


США ввели новые санкции. Помимо членов Совета Федерации, Госдумы и ряда чиновников, в список попало и 57 организаций, как минимум одна из которых имеет отношение к ИБ, а именно - ростеховский НИИ программных средств (http://www.nii-ps.ru/), который разработал решения по мониторингу сетевой безопасности. Также упомянуты и другие организации, участвующие в разработке квантовых технологий (Курчатовский институт, новосибирское подразделение РАН и т.п.), которые позволяют России осуществлять вредоносную киберактивность, но для меня это странное сочетание.


Репост из: Ivan Begtin
В связи с последними событиями. Остаётесь ли Вы в России или уехали или планируете?
Опрос
  •   Я остаюсь, уезжать не планирую
  •   Остаюсь ибо обстоятельства, но хотел бы уехать
  •   Пока остаюсь, могу уехать в течение полугода
  •   Уезжаю в ближайшее время
  •   Уже еду/уехал, в одну из безвизовых стран СНГ
  •   Уже еду/уехал, подальше о территории пост-СССР
  •   Никогда в России не жил и не планирую
  •   Мнения не имею, хочу поглазеть на ответы
10539 голосов

Показано 20 последних публикаций.