10658
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Убить кибербез
В продолжение вчерашней темы об отклонении законопроекта о легализации «белых хакеров» в правовом поле.
Аргумент комитета Госдумы по государственному строительству и законодательству о том, что передача информации об обнаруженных у зарубежных вендоров и компаний уязвимостях не соответствует интересам безопасности РФ — полнейший бред.
В далеком, далеком и идеальном будущем — утопическом, где все сервисы и вся техника, все компоненты и составляющие производятся полностью в России и полностью из российских материалов, в общем в полном цикле, где Россия абсолютно независимое экономически от внешнего мира государство, а на границе России возведена огромная стена, как в «Игре престолов» от белых ходоков, такой аргумент, конечно разумен.
В нынешних реалиях запрет на обмен информацией об уязвимостях в продуктах — это вредительство для самих себя и граждан России. Это стимул для оттока из страны талантливых ИБ-специалистов, которые не хотят жить в профессиональной изоляции и по сути запрет на поиск дыр и их исправление — прямой путь ковровой дорожкой хакерам.
У нас итак дефицит квалифицированных кадров. К чему создавать новые негативные стимулы?
Вы скажете — это всего лишь аргумент, чтобы отклонить законопроект.
Я опешу, это стимул для ИБ-исследователей задуматься о перспективах, это косвенная помощь международной киберпреступности(пока на словах в форме нарратива).
Ведь запрещая ИБ-исследования вне политики и не пересекающие линию нацбезопасности, а в рамках бизнеса — запрещающие расчищают поле для использующих уязвимости в ПО для атак в том числе на российских пользователей.
У нас не должно быть даже мысли о том, чтобы запретить искать и исправлять уязвимости в продуктах МАССОВОГО пользования и обмениваться информацией между исследователями и правообладателями, если это не касается нацбезопасности. И тем более такие вещи не должны звучать от законодателей. А если имелось ввиду другое и законодателей неверно поняли, то дать более точную формулировку для ИБ-сообщества.
И если кто-то эту самую простую истину и основу основ забыл или не знал вовсе, спешу сказать — никакого будущего ИБ, кроме фикции и бумажной отчетности, нам в таком случае не видать, а следовательно и нацбезопасности, которая в цифровую эпоху сильно зависит от сильного исследовательского ИБ-сообщества.
Поэтому тут либо глупость, либо намеренные действия по подрыву российской ИБ-отрасли. Дежавю по истории с человеком с фамилией на М.
@cybersachok
Чего только не пережили российские «белые хакеры» за последние годы. И вот уже, казалось многострадальных скоро введут в правовое поле и жизнь будет чуточку белее, но соответствующий законопроект был отклонен по рекомендации комитета по государственному строительству и законодательству.
Как пишет автор канала «Кибервойна» в пользу отклонения законопроекта выступил и такой аргумент, внимание, цитата:
«Кроме того, передача информации о выявленных недостатках программ для ЭВМ и (или) базы данных правообладателям, находящимся под юрисдикцией государств, совершающих недружественные действия в отношении Российской Федерации, не отвечает интересам обеспечения безопасности Российской Федерации».
То есть, если мы правильно поняли законодателей(а правильно ли они понимают суть мировой этики ИБ-спецов), то если вы нашли уязвимость у Гугла или Apple, то передавать информацию о ее наличии компании правообладателю будет нельзя, если она находится в недружественной стране.
То, что от таких ограничений пострадают в первую очередь россияне, которые пользуются продукцией Apple и другими гаджетами и сервисами, никто, судя по всему и не подумал.
Но вполне адекватно этот аргумент депутатов звучит в одном случае — если все иностранное у нас запретят к чертям и введут уголовную ответственность за использование iPhone, как продукта недружественной страны или же запретят пользоваться Гуглом.
Запретят ли — вопрос, на удивление, пока что не риторический.
@cybersachok
Лаборатория Касперского с размахом отпраздновала свой день рождения — 28 лет. Как всегда шум, гам, балаган, своя секта, я бы сказал. Но за это мы Касперских и любим. Минимум надменности — максимум атмосферы и качественных решений и продуктов. В любые времена двигаются с установкой на позитив и рост. Без этого в нормальном бизнесе никак.
Читать полностью…
💬 Новый сезон подкаста «Безопасно говоря» — уже в эфире!
Он посвящен технологиям, которые меняют взгляд на безопасность и помогают ИБ-специалистам реагировать на атаки практически мгновенно.
Обратная сторона медали — использование новых технологий хакерами. Как сегодня в этой гонке быть на шаг впереди? Разберёмся вместе с экспертами.
Первый выпуск шестого сезона мы записали в выездном формате — прямо с площадки PHDays, главного фестиваля по кибербезопасности. Говорим о самой горячей теме — роли ИИ в атаках и защите.
🟡 Как багхантеры используют нейросети, чтобы находить уязвимости?
🟡 Могут ли злоумышленники взломать беспилотный автомобиль или голосового помощника?
🟡 Что делает ИИ с кибербезопасностью — усиливает или усложняет её?
🟡 И может ли он сам стать уязвимостью?
Обсуждаем с практиками реальные кейсы — полезные, забавные и даже пугающие.
В гостях:
— Сергей Колесников, CTO CICADA8
— Анатолий Иванов, CPO Standoff Bug Bounty
— Роман Астраханцев, AppSec-инженер Алисы и автономного транспорта Яндекса
🎙 Ведущий — Рами Мулейс, руководитель команды Cloud Trust в Yandex Cloud.
📺 YouTube ▶️ Rutube 📺 VK Видео
🥹 Яндекс Музыка и другие подкаст-платформы
И не забудьте подписаться, чтобы не пропустить следующие эпизоды.
#yacloud_podcasts
У админа в Сочи Telegram работает с VPN. Че-то происходит.
Читать полностью…
Хакеры атакуют банки в 2 раза чаще и... работают с 9 до 18? Эти и другие тренды обсуждают в новом подкасте «Интервью с банкиром» интегратора «Кросс технолоджис».
Гости подкаста — топ-менеджеры ИБ ведущих банков и страховщиков. Они комментируют актуальные вызовы:
— борьбу с мошенническими звонками
— импортозамещение
— защиту данных клиентов
— квантовые угрозы и ИИ
— регуляторику
— ИБ-бюджеты
Первый гость — независимый эксперт Дмитрий Андрейчев.
Смотрите и слушайте везде, где удобно ⬇️
🌟На сайте «Кросс технолоджис»
📺 VK Видео | 📺 YouTube | ▶️ RuTube
🥹 Яндекс Музыка | 🎧 Apple Podcasts | ➡️ Telegram-плеер
Забрали все
Российская сборная завоевала 8 из 8 медалей на первой международной Олимпиаде по кибербезопасности в Сингапуре.
Парней в Домодедово встречали, как настоящих героев. Еще бы — поехали и снова доказали, что русские специалисты по кибербезопасности самые квалифицированные и сильные.
Готовили ребят для соревнования Центральный университет и «Лаборатория Касперского». В сборной были молодые специалисты из Казани и Москвы.
Рады за парней и приятно осознавать, что с некоторыми из них уже давно знакомы лично.
@cybersachok
Наш друг Сергей Грабский из Краснодарской Ассоциации цифрового развития засветился с комментарием в статье «Коммерсанта» про кибератаки на южные регионы России.
/channel/notlukatsky/5568
Ребята сделали новую папку с ИБ и ИТ каналами и добавили в нее нас.
⚡️IT-блоги: всё самое важное — в одном месте
Папка с каналами, которые помогают держать руку на пульсе мира технологий. Без воды и лишней рекламы — только суть, опыт и свежий взгляд на тренды.
@cybersachok
Касперские у аппарата
«Лаборатория Касперского» перед самым сезоном отпусков запускает eSIM для доступа в интернет за границей в 150 странах. Выбор для пользователей будет из двух тысяч тарифов от локальных операторов, а партнером станет BNESIM Limited.
Симку можно будет подключить через приложение Kaspersky eSIM Store в краткосрочном и бессрочном варианте, а оплачивать услуги можно с российских карт.
Стоимость 1 ГБ на 30 суток в Турции — 99 рублей. 100 ГБ — 4 тысячи.
Удобно и выгодно, что сказать.
Для ЛК этот продукт — возможность охватить новые сегменты аудитории, повысить узнаваемость бренда за пределами рынка ИБ-услуг, ну и обогащение портфеля, хоть и комплиментарным продуктом.
Евгений Валентинович все еще в здравом уме. Спим спокойно.
Хорошо, когда человек много путешествует и знает боли пользователей за рубежом.
@cybersachok
Один из наших любимых миллиардеров Юрий Максимов(сооснователь Positive Technologies, фонд Сайберус) создал наконец-то свой канал. Давно ждали.
Пишет вот про войны будущего.
UPD: создал давно, начал вести снова.
Журналист Ксении Собчак(Осторожно Новости) Алексей Полоротов считает, что я топлю за цифровой ГУЛАГ. Леша, ну зачем ты так со мной?
/channel/micromedia666/52154
Иллюзия
По ощущениям, вся Москва превратилась в какой-то город «решал» и силовиков.
Куда бы ни зашел поужинать, выпить свой капучино с Х3 эспрессо или просто пиво, везде за соседним столиком люди обсуждают как кого-то куда-то «поставить на подряд за процент», всякие темки и ситуации семейные, когда тесть «оказался полковником ФСБ» и помог с разводом и разделом имущества.
Это совпадение или тенденция?
@cybersachok
Павел Валерьевич говорит за ЗОЖ. Никакого быстрого дофамина и никаких зависимостей от вредных привычек.
Читать полностью…
«Важные истории» (иноагенты) решили позориться до конца и выпустили диалог с Веденеевым, который он просил не публиковать.
По сути, он продолжил ту же самую линию, что и в объяснении, о котором мы уже писали ранее. Вообще, можно точно сказать, что большая часть технических вещей, сказанных Владимиром, звучит прям один в один. Он не особо юлил.
Ну а вообще рекомендуем прочитать то, что уже было написано. Сейчас всё больше укореняемся во мнении, что это заказ. О связях Telegram с ФСБ выпускаются регулярные расследования. На деле — всё дешёвая конспирология и популизм.
Повториться хочется только в одном: если выделяются деньги — значит, надо их отработать. Такие видосы очень подозрительно выпускаются одновременно с разными пиар-кампаниями ТГ. Выходит коллаб со Snoop Dogg — «Важные истории» тут как тут. Telegram хочет на IPO — «Важные истории» уже выпускают расследование.
Ангажированная правда — что тут взять. Деньги получены — деньги отработаны. И да, если вы не видите проблемы в том, что опубликовали интервью человека без его согласия, то у редакции канала «Лобушкин» для вас новости..
@lobushkin
Солар выпускает линейку NGFW для тех, кто беднее
ГК «Солар» на днях рассказали о новой линейке ПАК Solar NGFW для защиты уровня enterprise корпораций и МСБ в самых атакуемых отраслях.
В новой линейке малых ПАКов размерный ряд по производительности как в массмаркете: Solar NGFW s и Solar NGFW m с производительностью 10 ГБит/с и 20 Гбит/с соотвественно.
Как говорят цифры в исследованиях Солар, 56% компаний используют решения класса NGFW для защиты периметра сетей, в том числе для сегментированных сетей, а для 72% клиентов, которые состоят из региональных заказчиков и филиалов крупных компаний, наиболее востребован NGFW с производительностью до 6 Гбит/с.
Проще говоря, для компаний с филиалами и разветвленной сетью важно обеспечить защиту каналов с невысоким объемом трафика на десятках и сотнях тысяч объектов.
Поэтому теперь Солар делают новую линейку, которая будет стоить дешевле и будет доступнее в том числе для МСБ, — говорит Вартан Минасян, директор Центра технологий кибербезопасности компании.
@cybersachok
Несемся по волнам сурового русского кибербеза, держась за ниточку регулятора, чтобы не упасть и для настроения пьем жижу из россказней экспертов и аналитиков по росту хакерских атак и рынка кибербез бизнеса.
Читать полностью…
Отец знакомого работает с Павлом Дуровым. Сегодня ночью срочно вызвали на совещание. Вернулся, сказал изучать все способы обхода блокировок и записывать ссылки от руки на бумаге. Кажется, началось.
Читать полностью…
VK представила свои инфобез-инструменты
На VK Cloud Conf показали сразу четыре своих сервиса. Все уже работают внутри компании и прошли боевое крещение на продуктах, включая даже недавно запущенный мессенджер MAX. Именно там, например, Security Gate сканирует код, а SIEM анализирует события в реальном времени. Все это — для дополнительного укрепления безопасности.
Список получился классический:
— статанализ кода (Security Gate)
— SIEM с 10M событий в секунду
— Zero Trust-подход к доступу
— DSPM, чтобы знать, где живут данные и кто их трогает
Говорят, что всё это строилось на Big Data, AI и прочем highload'е — то есть не только галочку поставить, а чтобы работало. Всё, конечно, встраивается в VK Cloud, можно брать хоть по подписке, хоть on-prem.
Будет интересно посмотреть, как рынок на это отреагирует. Решения обкатаны на реальных высоконагруженных системах, а не в лаборатории — значит, за ними уже стоит проверенная практика, а не просто красивая презентация.
@cybersachok
Дядя Леша, при всем уважении, ну а где сейчас нет open source? В решениях Positive Tech нет? Это же не мешает поставлять их крупняку и иметь лицензию ФСТЭК?
Современный мир такой вот диверсифицированный и сложноструктурированный. И все это понимают.
Для баланса, добавим — старая история из первых месяцев 2022 года про open source-проекты и вредительство у коллег из НеКасперского.
/channel/alukatsky/12983
Уверены, что вашим партнёрам можно доверять? А если проверить?
Компания CICADA8 запустила платформу CyberRating — первую в России интерактивную карту кибербезопасности поставщиков и дочерних организаций.
Платформа анализирует десятки параметров и формирует рейтинг защищённости от 0 до 10, который обновляется в реальном времени.
⚙️ Как это работает:
— вводите ИНН или название компании
— система анализирует данные
— вы получаете подробный рейтинг защищённости поставщика
Как попробовать:
Оставьте заявку и узнайте рейтинг кибербезопасности 3 организаций бесплатно.
Новая атака в модель угроз
В Башкирии задержали гражданина Узбекистана, который взламывал аккаунты на «Госуслугах», чтобы ставить своих соотечественников на учет для «прописки» в чужих квартирах.
«Хакер» без ведома владельцев жилья регистрировал в их квартирах более 10 мигрантов, получая за это кэш от соотечественнников.
Его задержали, когда он пытался вылететь в Минск. Суд почему-то отправил его под домашний арест вместо СИЗО, хотя, кажется, это тот самый случай, когда нужно судить по всей строгости.
@cybersachok
Вчера на Cloud Security Day представили новый сервис от Яндекса — Identity Hub
Решение для управления пользователями и безопасного доступа к корпоративным приложениям: централизованная аутентификация, SaaS-модель, гибридная инфраструктура.
По данным SOC Yandex Cloud, 38% атак в первой половине 2025 года начались с компрометации учетных записей. Identity Hub — решение, которое закроет этот уязвимый участок.
Обновили и Smart Web Security: теперь работает как Reverse Proxy и защищает инфраструктуру за пределами Yandex Cloud.
Инструменты выглядят логично на фоне роста распределенных команд, SaaS-сервисов и постоянного движения данных между облаками и локалкой.
Вопрос — как быстро SaaS-решения безопасности станут повседневностью.
@cybersachok
Сегодня уличный художник запечатлел админа, курящего сигареты и с кофе утром на бульваре, когда я мониторил новостную ленту.
Когда я уходил, он догнал и сказал, что подписан на меня и считает, что жизнь — это матрица, а мне нужно выбрать синюю таблетку.
Аналоговость в эпоху киберпанка, это, знаете, приятно.
Я, когда пришел оффер на работу в компании, занимающейся Cloud-инфраструктурой
Читать полностью…
12Storeez атаковали хакеры
Злоумышленники потребовали 20 млн за то, чтобы кибератака не «повторилась», но из описания инцидента в социальных сетях компании не ясно, что именно произошло.
По контексту все похоже на DDoS-атаку, но выкуп обычно просят шифровальщики.
Одним словом, странно.
При этом 12Storeez пишут, что каждый год проводят внутренний или внешний аудит безопасности IT-систем(кто проводит?).
Компания пишет, что «решила не договариваться с преступниками» и не платить выкуп.
Была атака на самом деле или нет — не ясно, но очевидно, что в современной России хакерские атаки могут быть использованы как выгодный PR-ход.
@cybersachok
День независимости России
Что мы желаем прекрасной России будущего:
1. Самые сильные и конкурентные ИБ-решения, которые будут вытеснять решения зарубежных компаний на международном рынке.
2. Дополнительные льготы для сотрудников ИБ-отрасли.
3. Бесплатная психологическая помощь ИБ-специалистам.
4. Больше государственной поддержки для ИБ, субсидии для бизнеса, госпрограммы по развитию кибербез-бизнеса.
5. Специальные кредиты для ИБ-бизнеса и бонусы для компаний не из ИБ, которые больше тратятся на ИБ-защиту.
6. Министерство кибербеза в России, которое объединит в себе ключевые регуляторные функции существующих ведомств.
7. Всем компаниям на кибериспытания.
8. Социальная ипотека белым хакерам.
9. Государственная программа массового киберликбеза через все каналы коммуникации.
10. Создание киберармии.
С Днём России!
@cybersachok
Ты, да ты! Стоять на месте. Руки вверх.
Если ты совершил огромную ошибку и поступил на журфак, потратив кучу денег на платное образование, а теперь ты безработный неудачник с кредитами и огромным разочарованием в жизни, есть для тебя шанс. (Может это и есть причина «депрессии», а?)
Воспользуешься или нет — решай сам.
Осталось еще в журналистике тепленькое местечке, и пока оно не раскочегарилось, как автоподогрев сидений в машине во время лютого мороза, спеши, друг, писать нам в бот — мы ищем редактора.
Что обещаем:
— учить, помогать ориентироваться в теме кибербеза и IT первое время, поддерживать морально и дизморально, направлять в профессиональном развитии (читай между строк, дорогой друг, ведь нужно уметь видеть смысл в скучных заурядных формулировках).
Что не обещаем:
— терпеть нытье, вечные оправдания, регулярные несоблюдения дедлайна, особенно по надуманным причинам, не обещаем также, что ожидания совпадут с действительностью и работа редактора в кибербез-журналистике произведет положительное впечатление, ведь тут тоже, к сожалению, нужно работать и тратить время, а не как в распространенном в нашем обществе мифе — визуализировать и сидеть на диване, ожидая, что доллар сам попадет куда нужно.
С уважением и честностью, команда канала Sachok.
@cybersachok