Пост Лукацкого

16 May 2025 15:27

Когда разными методами страны достигают схожего результата. Американские конгрессмены 🇺🇸 разрабатывают законопроект, который обяжет американских производителей графических карт отслеживать места использования своей продукции. Если, вдруг, станет известно, что они работают в стране под санкциями или невключенной в список тех, кому разрешен экспорт технологий, которые могут быть использованы в проектах с искусственным интеллектом 🧠, то их должны автоматически заблокировать. США не скрывают своих намерений и хотят абсолютно открыто удаленно блокировать технологии, которые они поставляют по всему миру (чем-то напоминает историю с HIMARS и F-35 в начале года) ✂️

А вот Китай 🐉 действует не столь открыто, но в том же направлении. Согласно материалам Reuters, американские эксперты обнаружили определенные компоненты во время проверок безопасности оборудования для возобновляемых источников энергии ☀️, произведенного в Китае, которые позволяли удаленно отключать энергооборудование, что может привести к масштабным блэкаутам по всей стране. Помимо солнечных батарей, радиоуправляемые через спутник компоненты были выявлены также в зарядных устройствах для электромобилей, тепловых насосах и солнечных инверторах, произведенных в Поднебесной 🔋

Спрашивать, предусмотрели ли вы это в своей модели угроз, я не буду, - вопрос и так очевиден 🤔 Мониторинг внешних коммуникаций, проводных и беспроводных, становится все актуальнее. Про рост недоверия к поставщикам тоже упоминать уже не надо. Если мы только-только начинаем бороться с атаками на подрядчиков и цепочки поставок 📇, то что делать, когда производитель легально и открыто (или нелегально и скрытно) внедряет такие вот закладки (это даже, в случае с американцами, не недекларированные возможности) в свои продукты, пока не очень понятно. Для каждого чипа проводить спецпроверки и специсследования? Дороговатое удовольствие 🤑 Да и специалистов и лабораторий у нас нет в таком количестве.

ЗЫ. Кстати, если интересно, как изучают железо на предмет уязвимостей, на PHDays будет целый стенд Positive Labs и на нем своя программа с докладами, воркшопами, демонстрациями и т.п.

#суверенитет

Пост Лукацкого

16 May 2025 13:35

Чем усерднее борьба с явлением, тем более пышно оно расцветает? Борьбу с пьянством в разных странах чем-то напоминает…

#мошенничество

Пост Лукацкого

16 May 2025 06:40

Меньше недели осталось до PHDays 🏟, на котором будет несколько сотен спикеров, пару десятков параллельных треков в рамках технического, научно-популярного и бизнес направлений. Вот последнее я и курировал. Можно сказать, что его программа уже сформирована. Вот так ☝️ выглядит верхнеуровневая программа бизнес-трека на главной сцене Большой спортивной арены (она же зал "Ломоносов" в оффлайне или в онлайне - "Технологии под сомнением" и "Лица и грани кибербеза"). Изменения, в принципе, еще возможны, но вряд ли значительные! ▶️

Параллельно у нас в здании БСА проходят треки с докладами и небольшими панелями в залах на 200-250-400 человек: 🗣
➡ "Архитектура ИБ" (22 мая, четверг)
➡ "Лайфхаки SOC" (23 мая, пятница)
➡ "ИТ-инфраструктура" (23-24 мая, пятница-суббота)
➡ "Школа CISO" (24 мая, суббота)
➡ "ИБ как она есть" (22 и 24 мая, четверг и суббота)

➡ Практические воркшопы / мастер-классы 🧑‍💻 по ML, SOC, DevSecOps, антифишингу, дипфейкам, облакам, SIEM/Ansible, моделированию пути атаки (22-24 мая, четверг-суббота). Есть еще и различные отраслевые закрытые треки (по приглашениям), но про них я рассказывать не буду 🤐

Все вместе это называется "Киберарена", которая дополняет еще две локации киберфестиваля - "Кибергород" и "Киберхаб". Последняя собирает все технические активности:
➡️ 12 треков - Offense, Defense, искусственный интеллект (ИИ), Development (4 направления - General, Data, Ops и Security), Python Day, Device & Technologies, Open Source & Open Security, Web3 и Fast Track (на Киберарене тоже будет свой Fast Track с короткими, 15-минутными выступлениями) 👨‍💻
➡️ Positive Labs (свои доклады и воркшопы по анализу безопасности на аппаратном уровне) 🔬
➡️ Кибербитва Standoff ⚔️
➡️ Стенды учебных центров и HR
➡️ Хакерские конкурсы
➡️ Ярмарка open source проектов
➡️ День POSIdev Community
➡️ Олимпиада по программированию
➡️ воркшопы по AppSec 💻

В "Кибергороде", доступ в который абсолютно бесплатный, у нас построена научпоп-сцена KULIBIN 🎙 (вообще, все залы у нас названы именами великих русских и международных ученых), Education Hub для студентов, аллея ВУЗов и стажировок, Зона 6+ (для самых маленьких), квест для школьных групп, интерактивный музей, зона инвестиций POSI. И именно тут, в этой локации, пройдет концерт с участием Минаевой, Uma2rman и ГРАНЖа 🎤

Очень насыщенная программа, как для специалистов, так и для широкой общественности (можно и семьями приходить). Так что до встречи на PHDays! 🤝

#мероприятие

Пост Лукацкого

15 May 2025 15:39

Помните прошлогоднюю заметку про стартап Xbow, в котором пентестеров-людей заменили на ИИ? 🤖 Интересно, что эта команда занимает первое месте в рейтинге HackerOne по США. Интересно, это реально результат ИИ или тех, кто его обучал? 🤔

#ии #пентест

Пост Лукацкого

15 May 2025 06:40

Не верьте, когда вам говорят, что российские технологии ИБ - немасшатабируемые, неудобные и отстают от иностранных аналогов 👍 Вот вам доказательство обратного - «Алмаз-Антей», который защитил себя так, что ни одна забугорная зараза не проникнет в закрытые контура, отвечающие за изготовление всяких вооружений. Наши технологии эффективнее, скоростнее, качественнее и безопаснее. Так-то! Противники посрамлены! Как тебе такое, Илон Маск!!!

#суверенитет

Пост Лукацкого

14 May 2025 15:33

А вот кому свежих и бесплатных онлайн-платформ для прокачки навыков в ИБ, на которых вам придется столкнуться с реалистичными кейсами (все разные) и проводить их расследование и реагирование:
➡️ https://cyberbones.standoff365.com/
➡️ https://www.cloudhuntinggames.com
➡️ https://malops.io

#обучение #киберполигон #cyberrange

Пост Лукацкого

14 May 2025 06:40

Обновил свою обзорную презентацию про ИБ и искусственный интеллект 🤖 Обновил раздел по применению ИИ киберпреступниками, существенно расширил раздел по применению ИИ в кибербезе, и обновил блок про кибербезопасность проектов на базе ИИ. Получилось на 4,5-5 часов, которые я и отчитал в понедельник в Питере 🧠

Когда готовил материал, а там сейчас за 200 слайдов, сам еще раз прокачал знания в этой области, обновив их и улучшив 🤓 Но есть еще куда развивать историю - третий блок, про безопасность самого ИИ буду еще обновлять. Там можно поглубже погрузиться. Ну и часть про мультагентские ИИ-систем в ИБ (как и вообще агентские ИИ-проекты) тоже требует расширения - я совсем по верхам прошелся. Возможно, даже, добавлю практику в части использования LLM в деятельности ИБ 🧑‍💻

#ии #обучение

Пост Лукацкого

13 May 2025 15:34

Онлайн-конференция “CyberGirls: как построить карьеру в ИБ”

В прошлом году я была ментором в менторской программе Women in Tech Russia. Мои менти хотели перейти в сферу ИБ как из ИТ, так и из далекой от ИТ сферы. Сфера ИБ сейчас востребована, но тяжело понять, чем же занимается ИБ-шник, и какие скиллы для этого нужны. Многие гайды по специализациям в ИБ довольно узконаправленные и часто не затрагивают все возможные специализации, либо завышают требования к специалистам. И, например, юристы, могут увидеть, что для того, чтобы перейти в ИБ, им нужно знать несколько языков программирования, и подумать, что это не для них, так и не узнав, насколько в ИБ не хватает толковых специалистов по работе с документацией.

20 мая Women in Tech Russia проводит онлайн-конференцию о начале карьеры в ИБ. Девушки из других областей и те, кто только начинает свою карьеру в ИБ, узнают о возможностях перехода из других сфер в ИБ, профессиональном росте и развитии в ИБ, специализациях, особенностях работы в ИБ.
Отдельный доклад будет о защите своей семьи от киберугроз.
Также будет панельная дискуссия, поучаствовать в выборе темы можно в комментариях в посте канала Women in Tech.
Будет запись выступлений, но панельная дискуссия записываться не будет.

Пост Лукацкого

13 May 2025 06:40

С 31 марта по 5 апреля в США прошла конференция SO-CON про мониторинг и реагирование на инциденты 🛡 И вот выложили записи всех выступлений.

В этом году не попал на RSA Conference, даже онлайн. Поэтому жду, когда выложат ⏳ записи и презентации с нее. Но это, скорее всего, не раньше июля 😭 Пока просматриваю драфты присланных презентаций на PHDays 🧑‍🎓

#soc #мероприятие

Пост Лукацкого

12 May 2025 15:38

Управление версионностью софта с целью контроля уязвимостей - это тот еще челендж 🛠 Особенно, если речь идет о модулях, плагинах, расширениях, коих в разы больше, чем основного ПО. А без этого говорить о выстраивании процесса управления уязвимостями сложно.

На картинке RCE (CVSS 8.8) в шести модулях Битрикса, активно эксплуатируемая с конца марта (как минимум) 😵

И заметка не только и не столько про управление активами, сколько напоминание, чекните свой Битрикс на предмет этой дыры, а то другие чекнут, если не чекнули уже 🤕 Если дыра у вас есть, то запустите процесс threat hunting в рамках гипотезы, что вас уже скомпрометировали 🤔

#уязвимость #оценказащищенности

Пост Лукацкого

11 May 2025 19:24

Как получить любую работу

Сохраняем и пользуемся 👍

🙈 Подписаться на Лепру 🙈

Пост Лукацкого

11 May 2025 13:54

Не везет советникам по национальной безопасности Швеции 🇸🇪 Сначала Хенрик Ландерхольм уходит в отставку, когда выяснилось, что чувак плохо работал с секретными документа, что привело к расследованию со стороны шведского генпрокурора 🤫 Второй кандидат на должность советника, Тобиас Тиберг, подал в отставку с этого поста в пятницу, не успев проработать в должности даже суток. А все потому, что кто-то раскопал его старый дикпики, которые он оставил в приложении для знакомств Grindr 🔞 и новый советник поэтому посчитал для себя невозможным оставаться в роли сурьезного чиновника. Ну почти как "человек, похожий на генерального прокурора", кто помнит эту историю.

В США тоже скандальчик с советником по нацбезопасности 👮 Майк Уолтц был уволен с этого поста после того, как стал главным фигурантом скандала с добавлением в секретный чат в Signal, где обсуждались ракетные удары по хуситам, главного редактора журнала Atlantic 🚀 Именно Уолтц и добавил главреда в секретную переписку, спутав его с чиновником администрации Дональда Трампа. Там тоже была феерическая история. Официальный представитель Белого дома по вопросам национальной безопасности Брайан Хьюз, а именно он и должен был быть добавлен в чат, отправил прошлой осенью Уолтцу сообщение с телефонным номером, который смартфон Уолтца предложил сохранить как новый контакт Хьюза, что и было сделано 📱 Ну а дальше череда случайности, которая закончилась увольнением.

Талси Хаббард, глава американской нацразведки, тоже попала в прицел СМИ после того, как косячила со своими паролями 🤒 В Великобритании сейчас идет обсуждении нового кандидата на роль главы MI6 и это точно будет женщина (рассматривает трех кандидаток). Интересно, сколько она продержится на своем посту? 🤔

ЗЫ. Понаберут, понимаешь, советников по объявлению... Даешь Карлсона в советники по национальной безопасности Швеции! 👻

#инцидент

Пост Лукацкого

10 May 2025 19:51

Помните писал на днях про сербскую группировку SECTOR16, которая ломала АСУ ТП пачками? 🔓 Так вот она распалась и... тут же возродилась в виде группировки RUSCAD, которая также сфокусирована на атаках на нероссийских АСУ ТП и уже отчиталась о первом взломе очередной критической инфраструктуры в Европе 🏭

#хакеры #асутп

Пост Лукацкого

10 May 2025 08:40

Люди в аренду (дропы) были. Кредитки в аренду были. Биометрия в аренду набирает популярность. Теперь вот и сдача в аренду учеток в мессенджерах 📱 10 долларов в час, 240 - в сутки. Хорошая такая мотивация стать соучастником мошеннических схем. Все-таки это больше, чем минимальный размер оплаты труда в России.

Три-четыре дня сдачи в аренду и у тебя уже среднемесячная зарплата и при этом ты ничего не делаешь. Так что число желающих может быть достаточно велико ☹️ Но соучастником лучше быть на шашлыках или оргии, чем на нарах 🤔 Все-таки статью 34 УК РФ никто не отменял 👮

#мошенничество

Пост Лукацкого

09 May 2025 16:27

Захват флага или Capture The Flag 🚩- со времен римской империи и Александра Суворова, сквозь Великую Отечественную войну, и до зарницы и хакерских соревнований. Традиция не умирает! За нашу победу!!! 🇷🇺

Пост Лукацкого

16 May 2025 13:35

Несмотря на все меры борьбы с дропперством в РФ, пока мошенники, привлекающие граждан в качестве посредников при переводе и обналичивании похищенных средств, действуют эффективнее. Число дропперов стремительно растет — по экспертным оценкам, в эту деятельность вовлечены миллионы людей.

В такой ситуации власти готовы пойти на радикальные меры, важнейшей из которых станет введение уголовной ответственности за такое посредничество уже в ближайшее время.

👉 Почему банкиры и регуляторы пока проигрывают битву с дропперами — в материале «Ъ».

▪ Подписывайтесь на «Ъ»|Оставляйте «бусты»

Пост Лукацкого

16 May 2025 11:20

Аж самому интересны стали результаты ⏳ Хотя я ничему не удивлюсь…

#кии

Пост Лукацкого

15 May 2025 19:45

Что важно аналитику SOC? 🤔 Некоторые скажут — мощный SIEM, другие — зрелые playbook-и. Кто-то добавит — кофемашина, готовящая крепкий кофе ☕️ Но истинные знатоки, ветераны третьей линии, знают: главное — холодная голова и ноги в тепле. Все как завещала бабушка: "Если тревога — не забудь надеть теплые носки. А то не ты атаку, а тебя DDoS-ом накроет!" 👵 Сегодня на обходе обнаружил в офисе артефакт - PT SOCKS, недельный набор позитивных носков, специально для тех, кто держит оборону 24/7 🧦 Неношенные…

#юмор

Пост Лукацкого

15 May 2025 11:32

Прикольной пример геймификации при вводе пароля, присланный подписчиком, за что ему спасибо 👾 У нас на PHD будут выступления, посвященные юзабилити и правильно спроектированному UX, который только повышает уровень кибербезопасности как в компании, так и в отношении отдельных продуктов. И вот эти два примера ☝️👇, как мне кажется, хорошо показывают, что даже такой скучный процесс, как ввод пароля может быть прикольным 🕹

#аутентификация #юзабилити

Пост Лукацкого

14 May 2025 19:40

Зовите меня царь! Просто царь! (с)

#юмор #работа

Пост Лукацкого

14 May 2025 11:28

Как заявили в Минцифры на праздновании 15-тилетия домена .рф, в России должны появиться адреса электронной почты на кириллице 😦 По словам чиновников министерство рассматривает возможность внесения изменений в Постановление Правительства №325 о поддержке кириллических почтовых адресов и доменов в российском ПО 🌐

Вполне допускаю, что такая идея возникла у людей, чьи паспорта лежат в служебных сейфах, а сами они дальше МКАД не выезжали, так как форма допуска не пущает 🫡 Иначе бы они задались закономерным вопросом, а как записывать такие адреса e-mail на кириллице находясь за границей, где на клавиатурах отсутствуют символы языка, якобы придуманного Кириллом и старшим его братом Мефодием (на самом деле они придумали не кириллицу, а глаголицу). Но это еще полбеды, больше проблем появляется с точки зрения ИБ 🤬

Во-первых, e-mail ✉️ часто совпадает с логином пользователя; особенно в Интернет-сервисах, которые не допускают использования в логине ничего кроме латиницы и цифр. И как быть в таком случае? А как обычно. Будет выстроена очередная показушная кампания по регистрации русскоязычных e-mail, но пользоваться все будут по-прежнему привычными VasyaPupkin@mail.ru (примерно тоже самое происходит и с доменами в зоне .рф) 😕

Вторая проблема связана с тем, что число фишинговых атак, использующих русские символы, может возрасти 📈 Пользователи и так часто не видят разницы между o и 0, s и 5, i и l, а тут комбинаций станет побольше. Главное, чтобы у чиновников не возникли мысли пропихивать идею совмещения в одном адресе латиницы и кирилицы. Вот тогда наступит жопа полная, так как отличить a от а, o от о, у от y, х от x человеческому глазу станет невозможно в принципе 😮 Хотя... если в этом состоит план, чтобы потом перейти еще и на новый алфавит, непохожий ни на один другой?.. Отгораживаться от мира, так уж совсем, включая и письменность. А там и IPv5 не за горами... 🕊

ЗЫ. Мне кажется чиновникам надо не огораживаться Рунет от всего мира, а интегрировать его в мировой Интернет. Если уж и думать о суверенитете, то пусть иностранцы признают корневой сертификат НУЦ. Вот на чем стоило бы сосредотачивать усилия 🤠

#суверенитет

Пост Лукацкого

13 May 2025 19:44

У CyberED классные картинки в соцсетях при рекламе их курсов. Но эта меня прям тригернула ;-) Учитывая панельную дискуссию на PHDays про суицид ибшников, аллюзия на ангела прям напрашивалась 😊

ЗЫ. Надпись ниже "аналитика SOC" добавлена мной - в оригинале ее не было 😊

#soc #работа #обучение

Пост Лукацкого

13 May 2025 11:19

Меньше 10 дней до PHD ⏳ Не могу не написать про относительно новый формат в рамках бизнес-трека, который мы начали реализовывать в прошлом году, сделав мастер-класс по "визуализации и дашбордам ИБ". Формат показал свою востребованность и в этом году число мастер-классов было увеличено: ↗️
6️⃣ DevSecOps Tools: от внедрения до организации процесса работы с инструментами
2️⃣ Агенты ИИ в кибербезопасности
3️⃣ Оценка стоимости трансформации SOC
4️⃣ Моделирование маршрута и времени атаки
5️⃣ Как обнаруживать дипфейки (пост с деталями в канале ведущего мастер-класса)
6️⃣ SOC 101: разработка процессов SOC
7️⃣ LLM в повседневной деятельности специалиста по ИБ
8️⃣ Создание антифишинговой кампании
9️⃣ Автоматизация настройки источников SIEM с помощью Ansible
6️⃣1️⃣ Моделирование угроз для искусственного интеллекта (пост с деталями в канале ведущего мастер-класса) 👏

Несколько важных замечаний по мастер-классам: 👩‍🎓
➡️ Число мест ограничено (40 и 50 мест в каждом из залов, где будут проходить мастер-классы)
➡️ Участие в мастер-классе подтверждается только при наличии билета на PHDays. Если вы сначала зарегистрируетесь на мастер-класс, а потом оформите билеты, то вы можете попасть в конец листа ожидания, а не в начало.
➡️ Для некоторых мастер-классов потребуется принести свой ноутбук с определенным ПО или доступом к определенным сервисам (это указано в описании конкретного мастер-класса). Обратите внимание на этот момент!
➡️ Если вам придет подтверждение регистрации, но вы по каким-то причинам не сможете присутствовать, то сообщите, пожалуйста, об этом, чтобы мы освободили место для других участников.
➡️ Трансляции и записи мастер-классов не будет 👉

#обучение #мероприятие

Пост Лукацкого

12 May 2025 20:26

У меня в телефоне сохранено под 500 паролей от разных систем. А у вас сколько?

#аутентификация

Пост Лукацкого

12 May 2025 06:40

Интересные цифры приводит SpecOps Software, рассказывая о потерях и преимуществах от внедрения системы самостоятельного сброса паролей (self-service password resets, SSPR): 🤒

Факты и потери при традиционном управлении паролями: 🤑
❌ 2 — среднее количество сбросов паролей на одного пользователя в год.
❌ 923 — среднее количество сбросов паролей в год на организацию.
❌ 4 — среднее количество разблокировок учётных записей на одного пользователя в год.
❌ $70 — средняя стоимость одного сброса пароля через службу поддержки, по оценке Forrester.
❌ 40% — доля обращений в службу поддержки, связанных с паролями (сброс, истечение срока, блокировка), по данным Gartner.
❌ 5703 — максимальное число сбросов пароля, выполненных одним пользователем за год, зафиксированное SpecOps, что может привести к затратам в тысячи долларов на одного сотрудника.

Преимущества внедрения SSPR: 💼
✔️ $64610 — средняя экономия на сбросах паролей в 2023 году на организацию, использующую решение класса SSPR.
✔️ $136 — экономия на одного пользователя в год за счёт самостоятельного сброса паролей.
✔️ $48230 — экономия на разблокировке учётных записей в 2023 году на организацию.
✔️ $266 — экономия на одного пользователя в год за счёт самостоятельной разблокировки учётных записей.
✔️ $3990 — средняя ежемесячная экономия на организацию благодаря SSPR.

Вывод простой - внедрение системы самостоятельного сброса паролей позволяет значительно снизить затраты на обслуживание пользователей, повысить эффективность работы службы поддержки и улучшить опыт пользователей ↗️ По прошлому опыту в Cisco и по нынешнему могу подтвердить, что выгода есть и очень существенная. И чем крупнее компания, тем больше получаемые преимущества 🤔

Хороший пример демонстрации пользы и бизнес-ориентированности от ИБ 🧮

#экономика #аутентификация

Пост Лукацкого

11 May 2025 19:24

Не является инвестиционной карьерной рекомендацией 😊

ЗЫ. Спасибо подписчику за ссылку 🤝

#malware #работа

Пост Лукацкого

11 May 2025 08:40

Конфликт между Индией и Пакистаном нарастает, несмотря на якобы принятое решение о завершении огня. СМИ сообщают, что Пакистан вывел из строя 70% всех электросетей Индии 🔋 Правда, другие издания сообщают, что речь идет о плановых отключениях всего в парочке районов, а некоторые и вовсе пишут, что заявления Пакистана - это фейк. Проверить пока не представляется возможным 🤷‍♀️

Не исключено, что это специально сделанный вброс, но кто знает... 👎 Кибератаки между двумя государствами имеют давнюю историю; были даже успешные проникновения на атомные объекты. Так что все вероятно, хотя в возможность отключения 70% всей электросети Индии я все равно не очень верю... ☺️

#инцидент #кии

Пост Лукацкого

10 May 2025 13:54

Я уже как-то писал, как меня раздражают 😭 баннеры про куки и согласия на обработку моих персональных данных, которые вылезают, когда посещаешь европейские сайты, и которые запрашивают тысячи (это не преувеличение) разрешений на передачу ПДн третьим лицам. Все это следствие принятого в Евросоюзе законодательства, которое слишком дорого обходится для европейского бизнеса 🇪🇺

В отчете "The Economic Costs of the European Union's Cookie Notification Policy" упоминается число в 2,3 миллиарда долларов ежегодно; такова цена закона 🤑 Так как у нас Роскомнадзор тоже требует соответствующих баннеров, то методика расчета потерь затрат, приведенная в отчете, интересна и для российских операторов ПДн. Эта сумма складывается из затрат на выполнения соответствия требованиям - 1,4 миллиарда долларов для нескольких миллионов сайтов (около 900 евро стоят усилия разработчиков на один сайт), и потерь продуктивности в размере 900 миллионов в американской валюте 🤓

Из других интересных цифр, которые касаются этого законодательства:
➡️ 90-91% пользователей всегда кликают "принимаю" или "я согласен", даже не читая текст баннера или согласия на обработку ПДн ▶️
➡️ 11% баннеров про куки соответствуют законодательству
➡️ Европейцы тратят 575 миллионов часов ежегодно, кликая на баннеры про куки! 🖥
➡️ Задержка в доступе к сайту, в среднем, составляет 5 секунд
➡️ 62% пользователей считают баннеры про куки раздражающими или неэффективными
➡️ 45% европейцев думают, что все эти баннеры никак не влияют на приватность (будь я гражданином Евросоюза, то я был бы еще ➕ голос).

А вообще там много существует всяких цифр 🔄 (вплоть до увеличения выбросов углерода в атмосферу и роста потребления энергии) про потери Европы из-за дурацкого законодательства, которое еще больше забивает гвоздей в крышку европейской экономики ♻️

#регулирование #персональныеданные

Пост Лукацкого

09 May 2025 19:50

Подписчик прислал, за что ему спасибо, ссылку на короткий мультфильм 🤭 1982 года из тележурнала «Фитиль», который прекрасно иллюстрирует и современные проблемы кибербезопасности!!! 🐇

Добавлю его 1️⃣ в свою коллекцию видеоконтента, который можно показывать в перерывах между выступлениями. 3 года назад я уже публиковал ссылку на другой такой мультфильм, тоже классный! 👸

#кино

Пост Лукацкого

09 May 2025 13:41

WIRED тут пишет, что директор Национальной разведки США 👮 Талси Габбард, бывшая кандидат в Президенты США (2020), на протяжении нескольких лет использовала один и тот же слабый пароль для различных личных онлайн-аккаунтов 😮 Согласно утечкам данных, проанализированным WIRED, этот пароль содержал слово «shraddha» и применялся в период с 2012 по 2019 год для доступа к таким сервисам, как Gmail, Dropbox, LinkedIn, MyFitnessPal и другим. Однако, нет свидетельств того, что этот пароль использовался для правительственных учетных записей ☺️

Талси не только придерживается пророссийских взглядов, но и является кришнаиткой по вероисповеданию (первый в истории член конгресса - индуист). Слово «shraddha» является частью имени «Shraddha Dasi», которая, как считается, получила Габбард в процессе инициации в кришнаитской секте "Фонд науки идентичности" (Science of Identity Foundation) 🪬 Учитывая, что родители Талси были последователи кришнаитского гуру, который, в свою очередь, был учеником другого гуру, который и основал "Фонд науки идентичности", версия журналистов имеет под собой основание. Но представители Габбард отвергли эти предположения, утверждая, что такие обвинения являются предвзятыми и оскорбительными 👎

Также представители Талси заявили, что упомянутые утечки произошли почти десять лет назад (на самом деле в 2017-м), и с тех пор пароли были неоднократно изменены 🫡 Но мы же знаем, что многие пользователи под сменой пароля часто понимают просто изменение одного-двух символов в своих секретных словах для доступа к различным сервисам. Так что формально, пароли может и менялись, но что фактически происходило, мы не знаем 😦 Людям несвойственно менять свои привычки. Учитывая, что Габбард занимает должность, предполагающую доступ к конфиденциальной информации, такие практики вызывают у американских экспертов обеспокоенность; а неамериканских - радость и предвкушение.

Этот инцидент, а также участие Габбард в групповом чате в Signal, когда были случайно раскрыты детали военной операции, ставит под сомнение соблюдение ею стандартов кибербезопасности, особенно в свете ее роли в обеспечении национальной безопасности США 🇺🇸

Что-то с приходом Трампа у США начались проблемы с ИБ. То в секретный чат в Signal добавят журналиста, то CISA подсократят, то CVE чуть не прикроют. Теперь вот еще и это... Будем посмотреть ⏳

#инцидент #аутентификация