Пост Лукацкого

2023-05-09 12:17:06 На самом первом PHDays я рассказывал про нормативку и про публичные примеры кибервойн, когда одно государство атакует другое. Атака на Газпром в 1982-м, "Лунный лабиринт", "Титановый дождь", "Аврора", "Сад", ну и, конечно же, Stuxnet. Но 12 лет назад приходилось по крупинкам собирать то, что сегодня происходит ежедневно и уже особо и не скрывается.

Одни государства пестуют киберармии в других, обучают их, снабжают технологиями и знаниями, а то и вовсе руководят. Арсенал, в свое время существовавший только у спецслужб, сегодня доступен многим. Деяния в киберпространстве, приводящие к существенному ущербу и недопустимым событиям, поощряются, а их авторы не наказываются. Можно только фантазировать о том, что будет еще через 12 лет... Открыть/Комментировать

2023-05-09 09:40:11 И хотя акцию "Бессмертный полк" немало где запретили, это не помешает многим публиковать сегодня в соцсетях истории своих воевавших бабушек и дедушек, указывая их полные имена и фамилии. Это история, которую надо помнить (в том числе и чтобы не совершать повторных ошибок).

Но также стоит помнить, что не надо использовать в качестве пароля или секретного слова девичью фамилию своей матери. И я думаю понятно, почему Ну а если вы где-то их используете, то в этот майский день самое время сменить их. Пусть это будет вашей маленькой победой на пути к вашей безопасности!

ЗЫ. С праздником! За нашу Победу! Открыть/Комментировать

2023-05-08 21:41:06 Коллеги подогнали презентацию проекта IPv17, датированную 2012-м годом, которая объясняет, что же предлагается под соусом протокола, соответствующего решениям ООН, требованиям ITU и рекомендациям IETF. Открыть/Комментировать

2023-04-24 11:16:06 —— минутка плача ——

Поражают некоторые отчественные вендора по ИБ, которые участвуют в мероприятиях, на которые меня зовут модератором, в программный комитет или выступать. Ну что мешает сложить А и Б?

Если тебя зовут на конфу по КИИ или АСУ ТП, то очевидно же будут вопросы из серии «С какими вендорами АСУ ТП вы тестили свое решение?». А если конфа по облакам то будут вопросы про гарантии и ответственность.

Почему никто не знает как отвечать на такие вопросы? Если ты производитель защищенной ОС, то не надо говорить заказчикам, уточняющим про пользовательский опыт, что заказчик сам дурак, что не может научить своих пользователей использовать мандатный доступ.

А потом мы удивляемся, почему российских вендоров не очень хотят использовать. Да потому что они умеют себя подать…

—- минутка закончилась —- Открыть/Комментировать

2023-04-24 07:40:09 Друзья, коллеги и товарищи.

Сегодня ночью Вы можете наблюдать недоступность сервисов в ряде локаций с нашей стороны. Мы стремимся быть открытыми со своими клиентами и поэтому будем максимально откровенны.
Сегодня ночью наш хостинг был подвержен атаке, но атаке не внешней, с которыми мы всё это время боролись и делали всё возможное, чтобы им противостоять, успешно их отражали, а внутренней.

Ряд сотрудников, воспользовавшись своими полномочиями вывели из строя ряд локаций. Вредители уже выявлены, которые работали против нас, а наши старшие инженеры, вместе с вышестоящими сотрудниками и руководством хостинга, делают всё возможное, чтобы вернуть сеть недоступных локаций в рабочий режим.

Для нас это послужило прекрасным толчком для внутреннего рефакторинга нашего персонала, изменения алгоритмов взаимодействия, а так же распределение кодов доступа безопасности внутри команды.

Научившись отбивать атаки из вне, мы так же стали крепче внутри. В данный момент все наши специалисты делают все возможное, чтобы как можно быстрее восстановить сервис.

(!) Отдельно подчеркнём, что все данные находятся в безопасности, это всегда было нашим главным и основным приоритетом и затруднения наблюдаются исключительно сетевые, ведь безопасность клиентских данных — это наш главный приоритет.

Мы сделаем всё возможное, чтобы вернуть серверы в сеть в ближайшее время, все старшие инженеры, включая руководство компании, держат руку на пульсе и прилагают все усилия для максимально оперативного возвращения всех недоступных серверов в сеть.

UPD: Дополнительно дополним пост, что мы компенсируем всем недоступным сервисам срок аренды от 2-х недель до месяца, при том даунтайм не составит более нескольких часов. Приносим извинения за возможные неудобства, это послужило хорошим уроком для нас, как для молодой компании в целом, так и для каждого из наших сотрудников. Открыть/Комментировать

2023-04-24 07:40:09 Поучительная история… Открыть/Комментировать

2023-04-23 13:45:13 Начался дачный сезон и решил я в систему загородного отопления гидрострелку врезать. И вот что я могу вам сказать:
Своими силами это делать? Нет соответствующих компетенций.
Привлекать Мособлгаз? Замучаешься с бюрократией и «нууу, котел не мы ставили, значит гарантии не дадим».
Обратиться к частнику? И без бюрократии, и оплата фиксированная, по факту, но то «я картошку сажаю», то «в отпуск с женой едем», а то и вовсе не берет трубку.
Пригласить фирму? А у них оплата почасовая, но зато до достижения результата, а не «мы гидрострелку поставили, а дальше ваши проблемы».

Замените гидрострелку на SOC или иное решение по ИБ и получите тоже самое. Альтернативы построения ИБ больше одной, но у каждой свои плюсы и минусы, своя область применения. Открыть/Комментировать

2023-04-23 09:40:17 4 года назад на CISO FORUM Дмитрий Мананников предложил простой тест: «Обнулите» весь бюджет на ИБ, который вы потратили за время своей работы и ответьте - готовы ли снова вы потратить эти деньги на тоже самое, на что вы тратили в прошлом?

Интересное упражнение, чтобы понять, а в правильном ли направлении мы движемся? Понятно, что признавать свои ошибки не хочется, но когда-то же надо остановиться и перестать загонять себя в еще больший тупик.

ЗЫ. А вот другой простой тест Открыть/Комментировать

2023-04-22 21:41:11 Навеяло последними постами в блоге Алексея Лукацкого про то, что делать с привлеченным криминалом после завершения СВО.
Вспоминается привлечение уголовников в ВОВ. По воспоминаниям одного моего преподавателя (по памяти): "воевали они хорошо - всё-таки сложно нормальному человеку убить другого и по этой причине многие люди гибли в первом бою. А эти нет. После победы на Германией их отправили воевать с Японией и там их ещё какое-то количество поубивало. А когда закончилась война, то непонятно было что с ними делать. Раскидали по дальним гарнизонам. И там они доставляли много проблем - пьянство, самовольные отлучки, дебоши". Известно, что многие такие "фронтовики" снова совершали преступления. И попадали в тюрьмы.
В американской истории был пример Лаки Лучано, который из тюрьмы сотрудничал с властями против немецких шпионов. Всё равно депортировали.
Отсюда вывод - их (хакеров и к ним примкнувших) будут использовать, пока они полезны. Как только станут не нужны, их устранят. Думаю, что умные вербовщики заранее готовят этот сценарий. Открыть/Комментировать

2023-04-22 18:04:11 ChatGPT без использования специальных подсказок пишет небезопасный код

На фоне ажиотажного академического интереса к возможностям использования языковых моделей, четверо исследователей из Университета Квебека (Канада), решили изучить безопасность кода, написанного чат-ботом ChatGPT.

Ученые Рафаэль Хури, Андерсон Авила, Джейкоб Брюнель и Баба Мамаду Камара в статье под названием "Насколько безопасен код, создаваемый ChatGPT?" публично делятся результатами исследования:

https://arxiv.org/pdf/2304.09655.pdf

"Результаты оказались тревожными. В некоторых случаях, код, сгенерированный с помощью ChatGPT, значительно уступает минимальным стандартам безопасности", - заявляют авторы статьи.

Исследователи сделали такой вывод после того, как попросили ChatGPT сгенерировать 21 программу, используя различные языки программирования: C, C++, Python и Java.

"С первой попытки ChatGPT удалось сгенерировать всего 5 безопасных программ из 21", - утверждают ученые.

После некоторых усилий, исследователи через специальные подсказки смогли убедить ChatGPT создать безопасный код для большинства сценариев использования. Авторы статьи считают, что чат-боты еще не готовы заменить квалифицированных программистов и безопасников, но они могут сыграть важную роль в качестве педагогического инструмента для обучения студентов правильной практике программирования.

@Russian_OSINT Открыть/Комментировать