Вот и Альф-Банк решил сделать обзор российского рынка кибербезопасности 📊 Когда такое исследование выпустила в марте Б1, это выглядело как случайность. Когда это делает еще и один из крупнейших банков, это может говорить о тенденции.

Тема ИБ поднимается из пучин небытия на свет и попадает не только в эфиры Первого канала, на передовицы "Коммерсанта" и "Ведомостей" или совещания у Президента, но и в дашборды рыночных и инвестиционных аналитиков, начинающих присматриваться к этой нише. Тренд не может не радовать 🥳

#рынок #тенденции #статистика

Читать полностью…

🚨 Судебная практика - в Бурятии бюджетные миллионы перевели по подписи уволенного чиновника 

В Бичурском районе произошла ситуация, достойная сюжета для сатирического шоу: после увольнения начальницы управления культуры Л. Захаровой её ключ электронной подписи продолжал использоваться для подписания платежей на миллионы рублей. 

🔍 Что произошло? 
- 6 февраля Захарову уволили, но сертификат отозван не был. 
- С 7 по 14 февраля с её подписью провели множество платежей (от 3 до 7 млн рублей). 
- подписали ЭП трудовую книжку новой сотрудницы. 

⚖️ Суд сказал: «Всё законно» 
Л. Захарова подала иск, но Бичурский районный суд отказал, хотя: 
✔️ Подтвердил, что платежи были. 
✔️ Признал, что уведомление о её увольнении в удостоверяющий центр не отправляли.

В ходе рассмотрения дела установлено, что решения об использовании сертификата ключа проверки электронной подписи уволенного руководителя при подписании платежных документов были приняты главным бухгалтером Управления культуры без согласования с заместителем начальника и исполняющим обязанности начальника учреждения. По данному факту главой администрации назначена служебная проверка.

🤔 Почему это опасно? 
Суд создал прецедент: если очень хочется, можно пользоваться чужим ключом ЭП без последствий. Если решение не обжаловать, то может открыться ящик Пандоры для злоупотреблений в госучреждениях. 

👉 Полный текст — по ссылке.

📌 На решение суда 27 мая подана Апелляционная жалоба  в Верховный Суд Республики Бурятия.

Что тут ещё добавить, в Казахстане за такое бы - сразу штраф, а в нашей стране можно говорить о том, что 90 % ЭП созданы в нарушение 63-ФЗ.

Читать полностью…

Подогнали два исследования про фишинг - от моих коллег из 🟥 и от немецких исследователей. В первом материале были проанализированы методы фишинговых атак, используемые злоумышленниками темы, популярные инструменты для фишинга, на основании чего были сделаны прогнозы о том, какими будут фишинговые атаки в 2025 году ↗️ Второе исследование базируется на анализе фишинговых симуляций, проведенных в течение трех лет в 36 немецких организациях. При этом второе исследование может прекрасно дополнять первое, так как кампании оценивались по различным аспектам, включая отраслевую привязку, департаменты жертв, сценарии и т.п. 🇩🇪

Ключевые данные из исследования 🟥:
6️⃣ Количество фишинговых атак продолжает расти: в 2024 году по сравнению с 2023-м их количество выросло на 33%, а с 2022-м — на 72%.
2️⃣ Массовый фишинг будет становиться более подготовленным, качественным и правдоподобным, в частности благодаря применению злоумышленниками искусственного интеллекта.
3️⃣ Злоумышленники не только будут активнее использовать альтернативные e-mail каналы связи, но и комбинировать их, переходя на многоканальные атаки (мессенджеры, соцсети и т.п.).
4️⃣ Среди других грядущих тенденций можно выделить продолжение распространения вредоносных QR-кодов, использование доверенных доменов и сервисов, сосредоточение атак и инструментов злоумышленников на обходе MFA, а также охота на ИТ-специалистов и заражение ВПО через проекты с открытым исходным кодом 🎣

У немцев выводам посвящен весь документ (по сути это и есть результаты фишинговых симуляций), среди которых есть достаточно интересные:
6️⃣ Сложность фишингового шаблона не сильно повышает показатель "Click to Rate", что лишний раз подтверждает мысль, что фишинг - это больше про психологию, чем про сложные техники. Ну и бороться с фишингом, соответственно, только техническими мерами не очень эффективно.
2️⃣ Из всех сценариев наиболее эффективным считается жажда халявы или "не упусти свою выгоду, чувак". Страх потери доступа к аккаунту или иные схемы были не настолько результативны.
3️⃣ Маркетологи, как чаще всего взаимодействующие с внешним миром, оказались самыми падкими на фишинг, обойдя в два раза по "Click to Rate" финансистов.
4️⃣ Топ-менеджеры оказались не настолько подвержены фишингу, как считалось раньше. Менеджеры среднего звена попадались на удочку мошенников на 15% чаще 🎣

Если объединить оба исследования, то можно составить неплохую стратегию защиты 🛡 от фишинга, которая включает в себя технические и организационные меры, и которая учитывает паттерны и процессы разных ролей, департаментов, отраслей. Это же подсказывает нам, что при организации фишинговых симуляций надо использовать персонализированные сообщения, а не общие для всех шаблоны 🤔

#фишинг #awareness

Читать полностью…

Вышел очередной номер Positive Research, в котором есть и моя статья "О чем мечтают ночами аналитики SOC'ов" 🛡, в которой я попробовал описать ключевые направления развития ПО и технологий центров мониторинга ИБ, рои ИИ-агентов, автопилоты и копилоты в обнаружении и реагировании, виртуальных следователей, занимающихся DFIR, и умных и бесчеловечных охотников за угрозами 🏹

Одно дело, когда ты кроме Wazuh ничего не видел, и совсем другое - когда ты поднял взгляд от клавиатуры и посмотрел по сторонам 😲 А там такое... И сякое... И вообще полная вакханалия автоматизации в ИБ. Если еще два года назад разговоры об автопилотах в ИБ поднимали на смех, то уже год назад смотрели, как минимум, с интересом. А сейчас и вовсе завидуют тем, кто уже такое внедрил у себя, сильно высвободив ресурсы... 😲

Но это, конечно же, не единственное, что интересно в журнале, - там еще 2️⃣7️⃣5️⃣ страниц; есть что почитать на досуге. И про атаки на машинное обучение и ML против уязвимостей в смарт-контрактах (про ML много всего 🤖), и про аутсорсинг SOCов, и про реверс-инжиниринг, и про социалку и аудиодипфеки, и про киберполигноны и пентесты, и про... Да много чего еще 👩‍🎓

Ну а в бумажной версии журнала есть еще и набор карточек по персональному кибербезу 🤠

#статья #SOC

Читать полностью…

Я в целом человек не злой и местами даже добрый (но не все эти места знают) 😈 И мне не все равно, как проходят мероприятия, в которых я программный директор или куратор, который отвечает за формирование программы, приглашение спикеров, работу с ними, координацию и вот это вот все... 🖐

Поэтому у меня есть свой черный список ✍️ спикеров, которых я больше не зову на мероприятия, в которых задействован. И после #PHDays список пополнился новыми именами. Да, как я упомянул в комментах к заметке про выступление представителя МВД, концепция черных списков себя давно изжила при определенном масштабе. Но при небольшом числе субъектов она вполне себе рабочая 🤔

Что нужно, чтобы попасть в мой черный список? Не так уж и много причин для этого: 🤔
❌ проигнорировать приглашение и даже после его прочтения не ответить (такое было один раз, но мне хватило)
❌ пообещать прийти на мероприятие, но не прийти на него и даже не уведомить об этом в день мероприятия
❌ несколько раз пообещать, но не прийти даже с уведомлением об этом (так было и в этот раз - спикера из моего черного списка пригласили коллеги на другой трек, а он пообещал, а потом снова не пришел)
❌ множество раз проигнорировать просьбу прислать презентацию на просмотр и согласование (там, где это было одним из условий) и либо так и не прислать, либо прислать после долгих уговариваний
❌ попытка продавливания своей кандидатуры в программу через мою голову или ссылаясь на то, что "ну я же спонсор / я же у вас много купил"
❌ доклад вне заявленной и согласованной темы (подал одну, а выступал по факту с другой)
❌ голимая реклама, несмотря на договоренности, что доклад будет "не продажный".

Выше злостные нарушения, являющиеся причиной попадания в мою черную книжечку. Другие не столь критичны, но при их повторении тоже могут перевесить и перевод человека из одной списка в другой может произойти автоматически: 🤔
❌ Грубость в отношении участников, спикеров или организаторов
❌ Высказывания, в соцсетях или публично, необоснованно дискредитирующие организаторов, особенно после отказа принять в программу
❌ Некачественный контент, неподготовленность или неумение выступать (для начинающих спикеров это простительно, но если это все повторяет из раза в раз, то увы).

Все сугубо мое IMHO и ничего с этим не поделаешь. Исключения бывают, но редко. Мероприятий по ИБ дохрена - всем найдется место для выступления 🤷‍♀️ Не могу сказать, что этот перечень плохой и что он чем-то уникален. Думаю, каждый организатор мероприятий по ИБ может подписаться под ним, но не каждый готов делать следующий шаг - посылать нахер тех, кто портит всем жизнь и делает мероприятия только хуже 🤬

ЗЫ. Да, со мной временами душновато 🤠

#выступление #спикер

Читать полностью…

Не могу не вспомнить снова слова Садхгуру про разный взгляд. Кто-то в выступлении Дениса у президента отметил его прическу, а я вот, наоборот, задумался, а чтобы я сказал, если бы меня пригласили (хотя это маловероятно)? 🤔

У меня был опыт написания открытого письма Президенту страны (17 лет назад или около того) ✍️ И различные докладные записки для первых или первых минус один-два лиц я тоже готовил и принимал в них участие. И скажу я вам, это особый опыт. Это даже не elevator speech, когда вам надо за 1 минуту рассказать генеральному директору в лифте все самое важное по направлению ИБ 🧐

Тут совершенно иной уровень и акцентировать внимание на неработоспособности пункта 7ж в приказе 666-дсп бессмысленно. Нужно подняться над проблемами одной компании и даже целой отрасли, говоря о проблемах для всей страны 🇷🇺 И при этом у вас всего несколько минут (хоть не 45-100 секунд, в зависимости от этажа, на котором сидит руководство), в которые надо уложить все самое важное. И волнение (если у тебя не каждую неделя встреча с Президентом, конечно). Да, в отличие от лифта, у вас есть время на подготовку, ну так и встречи с гендиром тоже обычно продумываются заранее ("а что, если бы я встретился с ним в лифте"...) 🤔

Вот сейчас, попробуйте сформулировать свои посылы, если бы вас через 2 дня позвали к главе государства? И вы поймете, насколько это непростая задача. Поэтому, да, прическу обсуждать вполне логично.

ЗЫ. Да, я в 2012-м году уже пытался составить перечень того, что можно было бы поменять. А вот тут есть экскурс в множество попыток реформирования ИБ в стране 🆘

Читать полностью…

В следующий раз, когда вы зайдете на сайт 🖥, который выглядит "как из 90-х" (к сайту ФСТЭК это не относится), не спешите ругать его дизайнеров. Возможно, это способ общения агентов с кураторами из ЦРУ! 🇺🇸

Читать полностью…

Скоро в Питере начинается ПМЭФ, на одном из которых индийский йогин и мистик Садхгуру как-то сказал: 🆒

Если вы будете спорить с совой, что есть свет и что есть тьма, у каждого из вас будет свой взгляд на этот вопрос. Но кто прав? Вы или сова? Вы можете быть правы или сова, вы оба можете ошибаться, но факт тот, что у вас и совы по-разному устроено зрение!

Можно по-разному относиться к тому, что делает 🟥, но именно нас, единственную из отечественных ИБ-компаний, позвали вчера на встречу с главой государства, где наш генеральный представлял по сути всю отрасль.

Посмотрим, что из этой встречи получится. Может и правда, будет меньше помех для бизнеса со стороны регуляторики, как упомянул Денис в разговоре с президентом. Но сам факт включения кибербеза в дискуссию, как мне кажется, показателен и имеет перспективы 😎

Читать полностью…

Тут Ирина Волк, официальный представитель МВД 🐺, в своем канале пишет, что якобы никакой инициативы по полному запрету выдачи кредитов россиянам представители МВД не озвучивали и что это был ответ на вопрос из зала: 🐏

В связи с появлением в медиапространстве материалов о якобы выдвинутой МВД Россией инициативой о «тотальном запрете» кредитования граждан информирую, что эти публикации были вызваны неточной интерпретацией ответа заместителя начальника Следственного департамента МВД России Данила Филипова на вопрос из зала после его выступления на форуме «Positive Hack Days 2025».

Чтобы все инсинуации отмести, выложу все выступление 👇 представителя МВД (вырезал из панельной дискуссии) и каждый сможет понять, кто воспринял неправильно его слова, можно ли их было трактовать как-то еще, был ли это вопрос из зала и вот это вот все 👍

Госпожа Волк в своем канале также очень верно призывает журналистов следить за тем, что они пишут: 🐺

Обращаюсь к журналистам с просьбой корректно отражать содержание выступлений сотрудников МВД России на публичных мероприятиях, не искажать их смысл

Не могу не присоединиться к этой рекомендации 🤝 Только считаю, что ее надо расширить и не официальный представителей министерств и иных государственных структур тоже.

ЗЫ. Может и прозвучавшая на той же сессии идея о запрете 🚫 менять пароли от Госуслуг в онлайне и требование делать это только оффлайн и только в МФЦ или банках тоже неверно интерпретируется? ❌

#мошенничество #видео

Читать полностью…

В дискуссии "CISO в аду, но с командой" мы говорили про выгорание ИБшников и упоминали индикаторы компрометации их выгорания. Но до Burnout Detection Framework, то есть подхода по обнаружению первых признаков выгорания так и не дошли 🔥 И вот Елизавета, одна из участниц дискуссии, начинавшая свою профессиональную деятельность в кибербезе, а затем ущедшая в психологию и психотерапию, подготовила краткую презентацию по этому фреймворку, которым я с ее разрешения и делюсь 🔥

#психология

Читать полностью…

Я не рассказывал, что одна российская компания, разработчик отечественной ОС, подала на меня 2 года назад в суд за пост в Telegram-канале? ❓ Ну вот на сцене PHDays я поделился деталями, как я дошел до жизни такой Верховного суда (Rutube и VK Video). Там же дал краткие рекомендации, что делать творцам контента, чтобы не попасть в схожую ситуацию 🤠

#ответственность

Читать полностью…

Это запись вчерашней дискуссии "CISO в аду, но с командой" 😈, про которую я уже писал. Это тот редкий случай, когда идея дискуссия появилась за неделю до мероприятия, почти сразу же оформилась в нечто осязаемое, быстро собрались нужные участники, были обсуждены вопросы... И прошла дискуссия очень хорошо - живенько, с юмором, шутками и интересными инсайтами и советами 😈 Получил удовольствие, модерируя панельку...

И хотя времени категорически не хватило, пробежались только по верхам 😈, некоторые советы по снятию стресса и предотвращению выгорания все-таки были даны:
➡️ бухло 🥃 в долгую не помогает, а всего лишь притупляет и оттягивает стресс
➡️ спорт, йога 🧘, массаж
➡️ нормальный сон и цифровой детокс хотя бы перед сном (не читайте рабочие чатики перед отходом в царство Гипноса)
➡️ пейте травяные чаи (черный чай или кофе ☕️ - не лучший вариант, так как они не успокаивают)
➡️ вы - пример для своей команды. Выгораете вы - работают на износ и они 🤔

Еще вскользь пробежались по индикаторам компрометации выгорания, а вот Burnout Detection Framework обсудить не успели. Жаль!

Не выгорайте 🔥

#психология #CISO #видео

Читать полностью…

Вы будете смеяться 🤭, но у нас третий эпизод сериала про стикеры на мониторе. Под вечер стеклянная стена, сквозь которую я снимал две предыдущих фотки (тут и тут), выглядит так ☺️

Читать полностью…

Докладываю 🫡 Стикеры с паролями сняты! Работа проведена. Безопасность арендаторов повышена. Небольшая победа в рамках PHDays!🥳

#аутентификация #awareness

Читать полностью…

"Как тебе мой доклад?", "Как наша сессия?", часто спрашивают меня коллеги, участвующие в PHDays ❓ А мне нечего им ответить. Как у куратора бизнес-трека, в рамках которого проходит около десятка параллельных активностей (большая сцена, два малых зала, три зала с мастер-классами и несколько закрытых мероприятий), у меня просто нет времени на то, чтобы сесть и послушать что-то "от" и "до" 👎 Все как-то набегу и впопыхах. Поэтому я обычно смотрю записи всех выступлений и панельных дискуссий уже после того, как выкладывают в Интернет; так поступлю и в этот раз ▶️

Но о дискуссии, которую я модерировал, я все-таки скажу, так как ее я слушал как раз от и до, будучи на сцене 🏟, рядом с участниками. Итак, дискуссия, запись которой уже выложена на Rutube и VK Video, была посвящена новым вызовам для CISO. В целом у нас в субботу будет целый трек, посвященный CISO, а на этой дискуссии мы сделали "подход к снаряду". При этом, участие приняли как российские лидеры ИБ, так и зарубежные 🗺 - из ОАЭ, Катара и с Кубы, что тоже было интересно (нечасто удается послушать в России, что думают коллеги за пределами РФ). Я не буду пересказывать все, что говорили коллеги, вы и сами можете посмотреть видео, но обращу внимание на несколько инсайтов 🤔

Первый - основной, неИБшный, навык для CISO - это коммуникации; с топами 🧐, с пользователями, с рынком (в случае инцидента), с командой, с акционерами. Без этого сегодня никуда и CISO, замкнутый в своей скорлупе, как метко подметил Тушар Вартак из RAK Bank, обречен. Второй инсайт связан с тем, что мы все по-разному воспринимаем CISO и стереотипы вокруг него 😫 Вартак считает, что CISO - это не технарь, а бизнес-лидер. Евгений Руденко из Рамблер, наоборот, говорил, что его задача была показать тем же разработчикам, что CISO - это технарь, умеющий говорить с DevOps'ерами и ИТшниками на одном языке. А Анастасия Гайнетдинова из Whoosh говорила о стереотипе, что CISO часто воспринимается как бумажный безопасник ✍️ Это все показывает, что нет единственно верного пути для CISO, все приходят к этой роли по разному.

Остальные мысли, советы и инсайты можно посмотреть в записи, как и остальные выступления и дискуссии первого дня, которые уже выложили на Rutube и phdays/playlists">VK Video 📱

#CISO

Читать полностью…

В Магадане наступило 30 мая! 👮 Число вебинаров и семинаров по оборотным штрафам и защите персональных данных возрастает в разы. Реестр операторов ПДн пополнился за последние недели парой сотен тысяч новых записей ✍️ Тематические ассоциации начинают активнее давать комментарии в СМИ по поводу неработающих норм закона. Отраслевые объединения рассылают странные письма/разъяснения по своим участникам про новые нормы. Все напряжены! 😊

#персональныеданные #регулирование #ответственность

Читать полностью…

Грустная история 😫, которая показывает, что суды у нас либо ни хрена не понимают современных технологий, либо это было осознанное решение нарушить действующие нормы, создав тем самым прецедент. И я не знаю, что из этих двух вариантов лучше. Если решение судьи не будет отменено, все законодательство об электронной подписи летит в топку. Одним росчерком пера... Мне кажется, тут Минцифры надо вмешиваться 😕 иначе вся цифровизация, весь электронный документооборот, весь Госключ и иже с ними идут лесом - доверять им никто не будет 😠

#регулирование #электроннаяподпись #криптография

Читать полностью…

В прошлом году уже писал про карточки по личной кибербезопасности 🃏, которые мы делали для обучения топ-менеджеров. Обновили набор, расширив его раза в 3-4 и добавив больше конкретики и примеров, Получилось прям неплохо. Вложили такие наборы в новый Positive Research и будем на обучении также выдавать 🃏

#awareness

Читать полностью…

⚡️ У Минцифры нет планов сделать биометрию обязательной при использовании Госуслуг

Распространившаяся в сети информация о том, что для доступа к Госуслугам будет обязательна регистрация биометрии в Единой биометрической системе — фейк. Таких планов у министерства нет.

На заседании комитета Госдумы по информполитике Максут Шадаев заявил, что для борьбы со случаями передачи кода для доступа к Госуслугам мошенникам Минцифры рассматривает возможность изменить действующую схему смены пароля. Восстановить доступ к свой учетной записи в приоритетном порядке можно будет при очном обращении в МФЦ. Также в случае согласия пользователя можно использовать банковские или другие доверенные приложения. Пользователи Госуслуг, зарегистрированные в ЕБС, смогут по своему желанию менять пароль на Госуслугах после биометрической идентификации.

@mintsifry #госуслуги #безопасность

Читать полностью…

Если зачитать это вслух три раза при свечах, ночью, в темной комнате, то можно вызвать демона 😈 Но вообще на MBA странному учат (это оттуда слайд). Но хорошо, что про деление на визуальную и аудиальную, документированную и электронную информацию ℹ не написали. С ними как раз все понятно. А вот как защищать тактильную, вкусовую и обонятильную информацию, я бы у препода поинтересовался! Особенно в контексте дематериализованной макроструктуры Вселенной 😲

Читать полностью…

Сайты ЦРУ для агентов из России

Среди нескольких сотен сайтов, созданных ЦРУ в 2000-х и начале 2010-х для поддержания связи с завербованными агентами в других странах, как минимум 8 были русскоязычными и, вероятно, использовались для коммуникации с информаторами в России.

История скрытной связи (covert communications, COVCOM) ЦРУ с зарубежной агентурой через интернет-сайты частично рассказана в публикациях Foreign Policy, Yahoo News, Reuters и вчерашней статье 404 Media. Для этих целей создавались безобидно выглядящие сайты на разные тематики со скрытой функцией отправки сообщений куратору. Одним вариантом входа в «мессенджер» было поддельное поле для поиска. Туда агент вводил пароль, после чего открывалось окно для ввода и отправки сообщения.

При создании сайтов были допущены ошибки: для хостинга сайтов использовались блоки IP-адресов, на сайтах повторялись различные элементы, в том числе код для отправки сообщений. Согласно американским журналистам, обнаружение шпионских сайтов привело к ликвидации сети агентов ЦРУ в Китае и Иране.

Один из бывших американских чиновников отмечал, что Китай мог поделиться находкой с Россией. И якобы примерно в то же время многие источники из России прервали отношения со своими кураторами. Однако до настоящего времени русскоязычные сайты из этой сети подробно не освещались. Предлагаю наконец взглянуть на них.

Несколько слов о том, откуда взялись эти сайты. В 2022 году журналисты Reuters обратились к Citizen Lab с одним известным им доменом. Это позволило исследователям найти по артефактам сеть из 885 сайтов. Но Citizen Lab не стала публиковать список из опасений за безопасность офицеров разведки и агентов, чья личность могла быть раскрыта. Однако этот поиск можно воспроизвести (например, по архивным записям DNS), чем и занялся исследователь Чиро Сантилли (Ciro Santilli). За несколько лет он нашёл 472 сайта, все нюансы поиска описаны на его сайте. Исследованин Сантилли послужило основой для статьи 404 Media.

Из этих известных 472 сайтов подавляющее большинство (313) на английском, 44 на арабском, 40 на испанском, 17 на фарси, 13 на китайском, 10 на французском. Русскоязычных сайтов сравнительно немного — всего 8 (1,7%).

Что же это за сайты? Все они выглядят как заурядные новостные ресурсы. Но они предполагались исключительно для агента, а не для привлечения аудитории.

todaysnewsandweather-ru.com (здесь и далее ссылки на архивированную копию): новостной сайт с фидом новостей и ссылками на другие ресурсы. По такому же принципу строились и другие ресурсы. При этом бросается в глаза, что разработчикам непросто давался русский язык («сегодняшней новости и прогноз погоды»), это видно и по другим русскоязычным сайтам. На скриншоте видно, что для коммуникации использовалось поле «Входе» внизу страницы.

financial-crisis-news.com: сайт финансовых новостей. На скриншоте видно загадочную аббревиатуру СКЛС и «криэис». Но это мой любимый сайт из подборки по другой причине. На этом сайте нет поля для ввода логина, «мессенджер» вызывается иначе. В JAR-архиве с апплетом для связи (который тоже сохранился в архиве) содержится картинка галстука. Похоже, что это кнопка, и для отправки сообщения агенту нужно было кликнуть на галстук первой матрёшки. Матрёшка в деловом костюме как скрытный канал связи со шпионом? Это что-то из голливудских фильмов.

newsintheworld-ru.com: тут всё понятно, news in the world — ноьости ь мире. Здесь мессенджер также открывается по клику по картинке, обратите внимание на отсутствующий фрагмент картинки в правом верхнем углу.

moyistochnikonlaynovykhigr.com и myonlinegamesource.com: два идентичных сайта «Мой источник онлайновых игр» на разных доменов, что в целом в сети больше, вроде бы, не встречалось. Олды пустят скупую слезу по старым играм. Средство связи не сохранилось.

fightwithoutrules.com: сайт о боях без правил, в качестве кнопки использовался один из баннеров в правой колонке (не загружен).

russiansportsworld.com: сайт посвящённый спорту, коммуникация через поле внизу.

russiaupdate.com: ещё один новостной сайт, от которого сохранился только скриншот.

Читать полностью…

Я когда писал про дискуссию "Ваша честь, прошу учесть..." на #PHDays, упомянул только свою часть выступления, но там было еще два важных аспекта, которые мы решили вынести на большую сцену, на которой ранее не выступали юристы (как я туда затесался, сам не знаю) 🧑‍⚖️ Во-первых, мы поговорили о том, как багхантеру не сесть за случайный доступ туда, куда не нужно, и что делать, чтобы защитить себя специалисту по ИБ, который на своем компе хранит полученные в рамках OSINT персональные данные (даже если они были получены годы назад) 🤒

Во-вторых, в дискуссии поговорили о том, что делать, когда сотрудник компании в свободное время разрабатывает свой пет-проект или создает свой контент? 🤒 Чья это собственность - компании или сотрудника? Как сделать так, чтобы не вступать в конфликт об авторских и смежных правах и не делить интеллектуальную собственность при уходе на новое место работы? Также обсудили, как защищается ноу-хау и коммерческая тайна 🤫 с использованием современных технологий (в электронном виде, "галочками") с упором на то, что делают разработчики, когда они пишут код и хранят его в репозитории (можно ли тут автоматизировать процесс получения всяческих согласий и т.п.).

В общем, если вы:
➡️ блогер и хотите защитить себя от претензий тех, о ком вы пишете
➡️ программист и хотите защитить свой пет-проект
➡️ багхантер и хотите легально искать дыры в системах
➡️ OSINTер и не хотите присесть за новую статью УК по незаконному хранению ПДн
➡️ представители компаний, которые со всем вышепречисленным сталкиваются,
то посмотрите эфир - там было немало интересного. По крайней мере я для себя извлек несколько инсайтов.

#ответственность

Читать полностью…

Студенты, сдавая экзамены 👩‍🎓 по ИБ, потролльте препода и спросите его, почему слово authentication переводится как "аутентификация", а не "аутентикация"? Откуда вообще взялось «ФИ» в середине? Если в "идентификации" (identification) это логично, то вот в "аутентификации" нет. И почему тогда "фи" нет в "авторизации". Пусть теперь препод мучается, а не только вы 🤔

Ну а на закуску можете спросить, какой умник mandatory access перевел как «мандатный доступ»? ⛔️

Читать полностью…

PHDays - это киберфестиваль, собравший сотни разных активностей с разными участниками и на разные темы. И оценки произошедшего события могут также отличаться ⚖️ Кому-то не понравился Познер на пленарке или мужики без носков, кому-то жара, кто-то не успел попасть в музей реверсера из-за очередей в него, а кто-то натер ноги от хождения пары десятков тысяч шагов 🚶‍♂️ Мне лично не понравилась идея с определением списка конкретных мероприятий по защите персональных данных, которая была озвучена на одной из сессий PHD. Более того, я ее считаю категорически неверной и даже вредной 🤔

В России еще до появления всяких ассоциаций больших и малых, анонимизированных и обезличенных данных, существуют требования по защите ПДн 🛡 Не рекомендации, не советы, не чеклисты, а обязательные ТРЕБОВАНИЯ, разработанные во исполнение 19-й статьи ФЗ-152. 21-й приказ ФСТЭК принят еще в 2013-м году и официально утвержден в качестве нормативно-правового акта. Какие еще рекомендации нужны? 🤔

21-й приказ содержит под две сотни защитных мер, которые не оформлены в виде закрытого перечня, обязательного к реализации. Оператор ПДн имеет право, исходя из своей модели угроз, выбрать те меры, которые лучше всего помогают защитить нашу личную информацию 🪪 Хочешь 150 мер? Пожалуйста. Хочешь 10? Пожалуйста. Хочешь 26? Да, пожалуйста. Каталог защитных мер есть - бери и используй то, что уже написано! 📝 Но нет, нам надо заявить, что все, что было сделано, - это сложно и никому не понятно, а вот "мы" предлагаем 26 защитных мер, реализация которых поможет защитить ПДн и будет смягчающим фактором, упомянутым в КоАП.

Я про эти 26 мер и инициативу АБД уже писал в 2023-м году и остаюсь на своей позиции - эта инициатива вредна 👎 и к защите ПДн никакого отношения не имеет (не говоря уже о том, что она гораздо более непонятна и сложна в реализации, чем 21-й приказ). Предлагаемые меры уже описаны в приказе ФСТЭК.

А попытка втянуть Минцифры на эту поляну - это вообще подстава. В законе четко прописано, кто устанавливает требования по защите персональных данных (ФСТЭК и ФСБ) 🇷🇺 Любой судья, принимая решения по новой статье, которая вступит в силу 30 мая, будет приглашать экспертов именно по линии ФСТЭК и ФСБ, а не Минцифры.

Зачем эта вся бессмысленная движуха? Оправдать взносы учредителей ассоциации? 🤔 Защитить их от оборотных штрафов за утечки? Ну ОК, вполне понятная цель. Но только подменять ею защиту персональных данных и их субъектов не стоит 🤔

Читать полностью…

У каждого свой взгляд на прошедший PHDays. Если бы меня спросили, выбери 9 мгновений, которые тебе запомнились больше всего, я бы выделил следующие:
⚡️ Подготовка, начавшася еще осенью 2024-года, когда была набросана структура бизнес-трека, которой я и следовал.
⚡️ Ночные «Лужники» прекрасны, особенно в 4 утра, когда на всем 80-титысячном стадионе только ты и…тишина! 🏟️
⚡️ Закулисье, службы протокола, кинологи, защита от снайперов, пронос 🤐 мимо охраны и много еще всякого.
⚡️ Мода на отсутствие носков у мужчин и лососевая футболка для спикеров 🤪
⚡️ Люди, по старинке коспектирующие дискуссии и доклады ✍️
⚡️ Standoff; про него напишу отдельно 🗡
⚡️ Кибергород, в котором было огненно, феерично и познавательно. PHDays же не зря назвали киберфестивалем - все возраста находили для себя свою сторону кибербеза 💃
⚡️ Positive Labs и музеи хакера и реверсера, показывающие изнанку и внутрянку современных технологий! 🔬
⚡️ Бейджи, за которыми шла охота, так как помимо обычных белых и красных, были виповые черные, эксклюзивные розовые (или фуксия, я не очень разбираюсь в оттенках), а также золотые и 🤫

#phdays #мероприятие

Читать полностью…

PHDays завершен. Можно уходить с площадки, оставляя частицу себя на ней и в надежде сделать следующий год еще масшабнее и интереснее! 🥰

Спасибо всем, кто был его частью и для кого это все было сделано! 💖 До новой феерии чувств, ощущений, опыта, встреч, инсайтов и всего того, что отличает PHD от остального мира ИБ!

Читать полностью…

Сегодня третий, финальный день киберфестиваля PHDays, который в первый день посетило 5️⃣3️⃣1️⃣1️⃣1️⃣ человек, что уже сделало PHD самым крупным мероприятием по ИБ в мире. Пока лично я осмысливаю этот факт, вы можете посмотреть запись моего выступления, посвященного теневой экономике данных 🥷

Я сфокусировался на 5 основных «зонах роста», в которых произошли изменения за прошедший год, 💻 - шифровальщики, брокеры доступа, фишинг как сервис, кардинг и площадки для продажи данных, а также APT 🇷🇺

#тенденции #хакеры #ransomware #malware #фишинг #экономика #видео

Читать полностью…

Стою я значит у писсуара на авиабазе в Мексике 🚽, а там… нет, не реклама Aviasales, не букмекерской компании, и даже не таблеток для мужской репродуктивной функции. Там про цепочки поставок и подрядчиков, которые возьмут на себя все ваши заботы, пока вы откинетесь в кресле и расслабитесь (ну или не в кресле, если уж реклама висит в туалете 🚽). Но мы-то с вами знаем, о чем мексиканским товарищам невдомек, что подрядчики - это один из основных векторов проникновения в организации. И мне есть что сказать о том, как защищаться от подрядчиков и как контролировать безопасное взаимодействие с ними 🤝

Да, речь идет о перенесенном вебинаре про безопасность подрядчиков, который пройдет 26 июня в 14.00. Ссылку на регистрацию и все детали пришлю позже, когда закончится PHDays. Но дату уже можно себе забить в календарь!

#supplychain

Читать полностью…

Сегодня на PHDays буду развивать тему бизнес-модели киберпреступности 🥷 и расскажу про теневую экономику данных. Продолжу прошлогодний рассказ, сфокусируясь на том, что поменялось за последний год и какие новые фишки стали использовать хакеры для монетизации своей деятельности 🎩 Речь пойдет не про TTP и иные технические нюансы, а именно про бизнес-аспекты. Приходите на Большую сцену (зал "Ломоносов") в 11.40 😂

#тенденции #хакеры #ransomware #malware #фишинг #экономика

Читать полностью…

Whatsapp 📱 добавил фишек для своей безопасности… От мошенников не защищает, но для обеспечения приватности можно и включить 🤔

Читать полностью…