SecAtor

2021-02-24 15:21:55 ​​Нестареющая классика Открыть/Комментировать

2021-02-24 14:50:07 В Firefox 86 появилась полная защита cookie

Это значит, что для каждого посещаемого вами сайта будет создаваться отдельное хранилище для cookie-файлов.

Благодаря этому сайты не смогут маркировать пользователей и следить за ними.

При этом, такие системы, как Login with Facebook продолжают нормально работать благодаря средствам контроля.

Так, например, для межсайтовых cookie-файлов, когда они необходимы для целей, не связанных с отслеживанием пользователя, система будет делать исключения. Открыть/Комментировать

2021-02-24 11:46:40 ​​Американские власти продолжают лепить из кибератаки Sunburst против компании SolarWinds икону цифрового Пёрл Харбора. Хтонический звиздец, о котором мы рассказывали несколько дней назад, вчера получил продолжение на тематических слушаниях в Сенате США. Но это уже был адский цирк.
 
Во-первых, приглашённый Amazon (а именно его серверы использовались для атаки) просто забил и не пришёл ("Сенат? До пошёл ты в ж&пу, Сенат"). Во-вторых, президент Microsoft Брэд Смит наехал на пострадавших пользователей, укорив их в пренебрежении основными правилами кибербезопасности. За что сразу же отхватил ответочку от главы CrowdStrike Джорджа Курца за сложную и отсталую архитектуру, дырявую аутентификацию и вообще. А в-третьих высокие инфосек-апостолы согласились, что на самом деле они нифига не знают о том, что же на самом деле произошло - это чертовски запутанное дело ещё копать и копать. И на самом деле надо улучшать сотрудничество, повышать прозрачность, углублять обмен данными и так далее по стандартному списку.
 
Можно улыбаться и махать происходящему, но в реальности всё это очень грустно и не предвещает ничего хорошего. Больше пяти лет мы наблюдаем фундаментальную моральную и легальную подготовку американских властей для обоснования враждебных действий против геополитических противников.

Поскольку невозможно доказать кто стоит за конкретной кибератакой (и вообще имела ли она действие), то появляются безграничные перспективы для спекуляций и фантазий. Подумаешь, что независимые рисёрчеры надрывают животики - пипл схавает выводы прикормленных контор вроде FireEye.

А в результате на руках у американских властей оказывается внушительная индульгенция, развязывающая руки для практически любых действий. "Они отравили нашу воду! Отключить им Windows!". "Они украли наши секреты! Посадить им Боинги!".

Нужно успеть как можно быстрее и больше замеcтить иностранного софта и оборудования в критических областях. Пока не началось. А оно начнётся - легенда цифрового Пёрл Харбора проходит финальную полировку. Открыть/Комментировать

2021-02-20 13:42:29 ​​В феврале на американском инфосек-рынке произошло два знаковых M&A, которые явно указывают на одну актуальную индустриальную боль. 9 февраля SentinelOne приобрёл Scalyr, а 18 февраля CrowdStrike объявил о поглощении Humio.

Сумма первого M&A составила $155 млн, второго - $400 млн. Оба стартапа разрабатывали технологии анализа логов и оба приняли от венчурных фондов относительно незначительные инвестиции ($27 и $32 млн соответственно). На этом фоне SentinelOne и CrowdStrike пообещали скорый прорыв в функциональности своих продуктов, уж чуть ли не NextGen XDR. Оставим эту развесистую клюкву на совести маркетологов и наивности клиентов. Если же покопаться в этих событиях, то на поверхность всплывает одна из главных проблем систем корпоративного инфосека - как выжать из хренобайтов сигналов от хреллионов сетевых датчиков нормально скоррелированное событие для принятия обоснованного решения? Собрать сигналы - этим уже давно никого не удивишь, но приготовить из них нечто вменяемое подручными средствами практически нереально. Использование внешних средств вроде Slunk ведёт к дополнительным расходам, найму заповедных кадров, покрепчанию софтверного зоопарка, да и вообще Splunk в России больше не работает. А какой SIEM без этого?

И кто сейчас этим SIEM не болеет? Свои решения выпустили Лаборатория Касперского, Positive Technologies, другие российские разработчики. SIEM, пожалуй, самая горячая тема разных индустриальный форумов-конференций-выставок(-скоро клабхаусов). Однако какого-то вменяемого анализа эффективности этого многообразия разработок с точки зрения качества анализа логов и выявления атак мы до сих пор не видели. Открыть/Комментировать

2021-02-19 18:36:35 ​​Ну и еще одна картинка от, пожалуй, главного хохмача инфосека Джо Словика Открыть/Комментировать

2021-02-19 17:01:54 ​​Товарищи с форума XSS опубликовали интервью с "black hat пентестером" Bassterlord, являющимся оператором сразу четырех ransomware.

Главное, чтобы им не встретились в темной подворотне "профессиональные исследователи уязвимых мест человеческой физиологии с целью обнаружения и эксфильтрации финансовых средств" в составе группы лиц по предварительному сговору. Открыть/Комментировать

2021-02-19 16:12:06 ​​Мы не одиноки в своих оценках процесса расследования атаки Sunburst на компанию SolarWinds Открыть/Комментировать

2021-02-19 15:24:02 ​​Американская CrowdStrike тоже умеет в ЛШТШФУМ Ащьф Открыть/Комментировать

2021-02-19 13:37:54 ​​Перед наступающим Днем Красной Армии оперативная обстановка на фронтах идеологической борьбы за будущее мировой сети серьезно осложняется. В этот раз заход пошел со стороны авторитетного инфосек издания ZDNet.

На фоне двух новостей о последствиях атаки на SolarWinds, "связанной с хакерами, имеющими вероятно российское происхождение", журналисты решили поставить вопрос о необходимости усиления присутствия американского государства в киберпространстве.

Обо всем по порядку.

Во-первых, заместитель советника по национальной безопасности Президента США Энн Нойрберг заявила на брифинге, что в ходе атаки Sunburst на компанию SolarWinds были скомпрометированы девять правительственных американских агентств, включая Министерство внутренней безопасности и Госдеп, а также около 100 американских коммерческих компаний, существенная часть из которых является технологическими.

Во-вторых, Microsoft в отчете о последствиях взлома своей сети в рамках атаки Sunburst сообщили, что хакеры искали способы по дальнейшему расширению своего присутствия, а также выкачали из репозиториев исходные коды компонентов Azure, Intune и Exchange.

И параллельно с этим журналист Робин Харрис выпускает программную статью, в которой объясняет, со ссылкой на последствия и масштаб атаки на SolarWinds, что частные компании не в силах более обеспечить защиту от кибератак, а посему американское правительство просто обязано вмешаться в инфосек со всей своей дури.

Логика проста - по оценке Microsoft в подготовке Sunburst участвовало по крайней мере 1000 программистов (мы про это писали, тысячи русских хакеров, ага). Как полагают журналисты, ни одна коммерческая компания не в силах выделить такие ресурсы на проведение атаки, а значит за ней стоят государственные структуры. Да еще, "вероятно российского происхождения", хотя, напомним, за прошедшие почти 3 месяца с момента обнаружения атаки и обвинения в сторону русских хакеров не появилось ни одного весомого подтверждения в пользу этой версии. Но в современном инфосек это и не требуется, он теперь политизирован не хуже спорта и пр.

А поэтому противодействовать подобным атакам должна государственная структура, некая надсетевая полиция. Глобальная сила понятного происхождения.

Дальше проводятся аналогии с американской армией, с тем, какая она сильная и всю планету в страхе держит. По аналогии должны быть созданы и Вооруженные силы цифровой защиты США, которые будут всех нагибать.

А если их не создать, то все прогнутся перед Россией, которая срощена с киберпреступным сообществом.

Какой-то хтонический звиздец. Открыть/Комментировать

2021-02-18 19:21:00 ​​Воистену самая эпичная короткометражка, снятая дроном с севшей батареей. Можно смотреть бесконечно. Открыть/Комментировать