Долгожданные презентации 📈 с PHDays нашли свое место на сайте, дополнив имеющиеся там, а также на RuTube ®️ и VK Video 📱, записи всех публичных выступлений. А если вы хотите смотреть огненный контент PHD на большом экране, то коллеги с Positive Hack Days Media устраивают небольшой розыгрыш трех проекторов, имена счастливых обладателей которых будут названы уже завтра, 6 июня 🏆

Моя презентация про теневую экономику данных уже тоже загружена 🥷

#phdays #презентация

Читать полностью…

Что вы знаете о настоящей модели нарушителя?! А вообще эта картинка про то, что не надо слепо копировать чужие модели, плейбуки, инструкции, политики, наборы правил и т.п. Они создавались в своих условиях, в свое время и для решения своих задач, которые могут отличаться от ваших кардинально 🤔

Вон англичане 🇬🇧 начали всерьез готовиться к войне с Россией, отмене поставок любых товаров из Китай, призыву резервистов в армию, отключению электричества в стране и пустым полкам магазинов, что может иметь, среди прочего, и киберпричины. И они сейчас начинают обновлять свои политики ИБ, планы реагирования на инциденты и другие документы, исходя из новых вводных 🔥 Надо ли и нам думать о схожих сценариях? Каждый решает сам, белого ему медведя бояться или воображаемого*

* - воображаемый (англ. fancy)

#модельугроз #недопустимое

Читать полностью…

Если это предложение в ФЗ-152 внесут и коснется оно не только средств защиты информации, то ой-ой… 😱 А если добавят отвественность за не переход как у КИИ, то будет вообще 🔥

#персональныеданные #суверенитет

Читать полностью…

Помодерировал секцию на ЦИПРе «Право на тишину. Как защититься в эпоху тотального контроля» (запись уже доступна) 🤔 В конце попросил коллег дать один практический совет или назвать один инструмент или привычку, которые помогут нам снизить тотальный контроль со стороны бизнеса и государства 😕

Коллеги, все как один, посоветовали формировать критическое мышление, что меня натолкнуло на мысль, что технически бороться с тотальным контролем мы уже не способны и эта борьба нами проиграна 🤷‍♀️ Но я все-таки назову конкретное решение, которое поможет вам проверить и удалить свои персональные данные из многочисленных сервисов в Интернет (зарубежных). Это justdeleteme.xyz Пусть это хоть немного оттянет конец приватности этого мира ✌️

#приватность #персональныеданные

Читать полностью…

А вот это мечта 🤤 любого бизнесмена, который задумывается о том, как связать эффективность ИБ и показатели бизнеса. В данном случае показан цифровой двойник энергосистемы, размещенный на киберполигоне Standoff, который показывает, сколько было отключено в результате кибератак ЛЭП, генераторов, нагрузок, трансформаторов... 🔋 И самое главное - все это сразу переводится в потерянные деньги. Мечта...

Единственное, что я бы поправил в этой визуализации, - цветовую гамму 🔋 Не может негативные значения (количество отключенных ЛЭП) показываться зеленым, который неосознанно воспринимается глазом как нормальная ситуация ("разрешено").

ЗЫ. На последнем GITEX у Splunk была схожая история, кстати... но без цифрового двойника.

#визуализация #метрики

Читать полностью…

Коллеги из канала "Об ЭП и УЦ" пишут, что после поста об очередном государственном ИТ-проекте (суперапп) на канал была организована атака ботов 🤖 Могу поделиться схожей историей. После воскресного поста о раскрытии имен предполагаемых участников группировки Conti, сначала я получил в личку анонимные требования об удалении указанного поста, потом анонимные «защитники» переключились на комментарии в самом посте, а затем была успешно отбитая атака на мой блог на сайте SecurityLab 😂 Допускаю, что атака также была и на мой личный сайт, но так как он под многоуровневой защитой, то ни я, ни сайт не заметили попыток вывести его из строя.

С одной стороны, ну была атака и была, проехали 🤷‍♀️ Но с другой... Как защититься от атаки ботов на корпоративный или личный Telegram-канал? Вопрос не праздный, а вот ответа лично я не знаю. Я уже писал недавно про защиту Telegram 📱 и этот вопрос вновь всплыл. И думаю, что он будет теперь всплывать все чаще и чаще... И пока все также оставаться без ответа. А жаль 😭

#мессенджер

Читать полностью…

Надо признать, что идея проводить ЦИПР в Нижнем Новгороде, в индустриальной столице России 🏭 (Екатеринбург и Челябинск, извините), не лишена изящества, но продумана не до конца. Попытка забронировать гостиницу обернулась провалом. Аналогичное фиаско ждало меня, когда я искал аппартаменты и дороже 800 рублей ничего не находил 😠 Квартира с пилоном в центре помещения смутила своей оригинальностью, а джакузи 🛁 размером с квартиру заставила задаться вопросом, где же я тогда буду спать.

В итоге дискуссия «Право на тишину. Как защититься в эпоху тотального контроля?» под моим чутким модераторством стоит под вопросом 🤬 Или, как в дни молодости, кавалерийским наскоком, одним днем?.. Благо лететь всего час. Это вам не полеты в Сан-Франциско или Владивосток меньше чем на сутки (было и такое в моей жизни цифрового кочевника) 🖕

Но вернемся к модерируемой мной секции. Она пройдет 3-го июня с 16.30 до 17.30 в "Шатре", который разделят со мной аж 8 спикеров (да, перебор, но тут я ничего не могу поделать):
➡️ Виктор Бобыльков, CISO, MTC Web Services
➡️ Руслан Юсуфов, управляющий партнер, MINDSMITH
➡️ Сергей Крамаренко, руководитель департамента кибербезопасности, Альфа-банк
➡️ Иван Беров, вице-президент, директор по цифровой идентичности, ПАО "Ростелеком"
➡️ Алексей Паламарчук, генеральный директор, ООО "НТЕХ ЛАБ"
➡️ Михаил Звинчук, журналист, автор публикаций в Telegram-канале «Рыбарь»
➡️ Маргарита Амалицкая, директор по развитию облачных и инфраструктурных решений, МегаФон
➡️ Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти, группа компаний "Гарда".

Онлайн, оффлайн… всегда рад. Приходите 🤝

#приватность

Читать полностью…

2012-й год, Москва, PHDays, Брюс Шнайер… Сидит и под плеск речных волн размышляет 🙁 о том, что он приехал в свободную Россию, а тут ни медведей на улицах, ни хакеров в ушанках, ни девушек в кокошниках…

А может он думает 🤔 о тотальном контроле со стороны государства и о том, как он опишет это в своей новой книге «Liars and Outliers: Enabling the Trust that Society Needs to Thrive»?.. Всего 13 лет спустя он вновь вспомнит о Москве и о тотальном контроле за иностранцами. А я, второй человек на этой исторической фото, про тотальный контроль буду вести секцию на ЦИПРе уже послезавтра, 3️⃣ июня. Как, однако, причудливы узоры судьбы, что вновь сводят нас с Брюсом Шнайером, пусть теперь и на расстоянии.

ЗЫ. А кто-то видит в этой фотографии предвестника того, что российская и англосакская ИБ совсем скоро будут смотреть в разные стороны… Who knows, как говорят те, кто на днях анонсировал создание своего киберкомандования и готовность проактивно действовать против России в киберпространстве 🇬🇧

Читать полностью…

Хакер xoxo 💋 хакнул платформу управления LockBit, кто-то слил чаты и переписку BlackBasta, многие вредоносные домены были перехвачены правоохранительными органами 🇺🇸, у операторов шифровальщиков утекают исходники их творений, хакеров экстрадируют в США, против них вводят санкции (свежак)... Одна невезуха по ту сторону баррикад. А тут еще некий исследователь или исследователи GangExposed стал публиковать (в аккаунте в X данных больше) реальные имена и доказательства их причастности к деятельности Conti, Trickbot, Black Basta... 🥷

Хотелось бы верить, что это приведет к снижению числа хакеров и их боязни уходить в криминальный бизнес, но скорее всего ситуация будет немного иной. Скрытность, рост суммы выкупов, озлобленность... 🤔

#хакеры #OSINT #атрибуция

Читать полностью…

Неделя, конечно, прошла под знаком знаменательных новостей. На встрече с деловыми кругами президент нашей страны, после тирады гендиректора IVA Technologies, что Zoom 📱 и Microsoft мешает зарабатывать миллиарды, предложил "душить" эти, а также иные, пока еще работающие в стране ИТ- и Интернет-сервисы ✂️

"Президент сказал — будем душить!"

Это цитата министра цифрового РАЗВИТИЯ, который не может пойти супротив воли главы государства. Это же "наказ" подхватили и другие чиновники. Например, глава комитета Госдумы по ИТ-политике, Сергей Боярский, у себя в зарубежном мессенджере 📱 предложил тоже "душить" зарубежные мессенджеры путем создания собственного, национального супераппа, который заменит россиянам Telegram, Whatsapp, Instagram и все остальное вместе взятое, помноженное на Госуслуги и Госключ 🤦‍♂️

Позже министр цифрового развития высказался об идее выработать единые правила по блокировке VPN-сервисов, так как под раздачу РКН сегодня попадают и вполне легальные инструменты, используемые компаниями в своей работе 🛡 Как по мне, так это еще один сигнал, что к тем 200 VPN-сервисам, которые РКН уже попробовал заблокировать, будут добавляться все новые и новые 🚠 Вспоминая недавнее одиозное заявление РКН о запрете иностранных криптографических протоколов, я вполне допускаю, что стремление заблокировать еще и этот способ коммуникации с внешним миром будет постепенно претворяться в жизнь 🤬

ЗЫ. Вы же включили это в свою модель угроз? 🤔

#суверенитет

Читать полностью…

Никто еще не реализовал свои творческие порывы и не запилил комикс про ИБ? 🎨 ИИ позволяет это делать прекрасно; даже тем, кто не умеет рисовать, но имеет в голову кучу идей...

#ии

Читать полностью…

ИИ обошел 90% команд на соревновании хакеров

Исследователи из Palisade Research (это те, у которых недавно выходило вот это громкое исследование про саботаж моделей) сделали специальный AI-трек на двух недавних соревнованиях Capture The Flag от крупнейшей платформы Hack The Box. Суммарно участие принимали почти 18 тысяч человек и 8 500 команд. Из них несколько полностью состояли из ИИ-агентов. Вот что вышло:

➖ В первом небольшом соревновании (≈400 команд) четыре из семи агентов решили по 19 из 20 задач и вошли в топ 5 % участников
➖ Во втором большом CTF (≈8 000 команд) лучшему ИИ-агенту удалось захватить 20 флагов из 62 и оказаться в топ-10%
➖ При этом агенты справляются почти со всеми задачами, на которые человек тартит до часа времени, и делают это в разы быстрее

Одинаково неплохо моделям удавались и задачи на взлом шифра, и веб-взломы, и форензика, и эксплуатация уязвимостей 💀

Ну и экономический эффект тоже на месте. Если принять во внимание, что на одну команду из топ-5% обычно уходит не менее нескольких сотен человеко-часов на подготовку, анализ и написание эксплойтов, то даже самый дорогой агент, который работал 500ч, в итоге обошелся дешевле, чем 10 таких живых команд.

arxiv.org/pdf/2505.19915

Читать полностью…

Модный дом Victoria's Secret 👼 столкнулся с серьезным инцидентом ИБ - его сайт и все онлайн-заказы оказались недоступны в результате хакерской атаки. За прошлый год продавец женского белья заработал 6,23 миллиарда долларов, из которых около 2 миллиардов пришлось на онлайн-продажи через сайт и мобильное приложение. То есть сутки простоя обойдутся компании в 5,5 миллиона долларов (а там уже третьи сутки пошли) 🤑

Так можно было бы сказать, если бы надо было быстро прикинуть порядок потерь компании. Но мы-то помним по вебинару по оценке стоимости ущерба от инцидента ИБ, что это очень поверхностная оценка 🧮 - в реальности размер будет выше, так как надо будет еще посчитать затраты на восстановление, снижение лояльности покупателей, которые уйдут в Кальцедонию, Интимиссими, Инфинити или Ойшо, а также возможные выплаты вымогателям (а это скорее всего они, так как простой слишком длинный для обычного сбоя). На фоне новостей еще и курс акций компании просел на 7% 📉

В целом инцидент не то чтобы выдающийся - таких пруд пруди. Просто вспомнил, как в Great America Mall в калифорнийском Милпитасе, лет 10-15 назад я пошел покупать нижнее бельишко 👙 и какого стыда я там натерпелся, когда на своем ломаном английском пытался объяснить, что мне нужно. Сразу вспоминается сцена из "Враг государства", где Уилл Смит в магазине нижнего белья пытается показать на пальцах размер бра, который ему нужен 🤡 А он-то английский знает получше моего. Так вот для таких вот покупателей, а я думаю их очень много, онлайн-магазины - это спасение. И когда они не работают из-за атак, люди чувствуют, что их предали... и уходят к конкурентам. И это уже про ИБ, а не про размер чашечек... ☕️

А вы говорите, что это просто ИБ... Это, глядь, целая наука, учесть кучу факторов, которые влияют на покупательское поведение стоимость инцидента 👙

#инцидент #экономика

Читать полностью…

Вот и Альф-Банк решил сделать обзор российского рынка кибербезопасности 📊 Когда такое исследование выпустила в марте Б1, это выглядело как случайность. Когда это делает еще и один из крупнейших банков, это может говорить о тенденции.

Тема ИБ поднимается из пучин небытия на свет и попадает не только в эфиры Первого канала, на передовицы "Коммерсанта" и "Ведомостей" или совещания у Президента, но и в дашборды рыночных и инвестиционных аналитиков, начинающих присматриваться к этой нише. Тренд не может не радовать 🥳

#рынок #тенденции #статистика

Читать полностью…

🚨 Судебная практика - в Бурятии бюджетные миллионы перевели по подписи уволенного чиновника 

В Бичурском районе произошла ситуация, достойная сюжета для сатирического шоу: после увольнения начальницы управления культуры Л. Захаровой её ключ электронной подписи продолжал использоваться для подписания платежей на миллионы рублей. 

🔍 Что произошло? 
- 6 февраля Захарову уволили, но сертификат отозван не был. 
- С 7 по 14 февраля с её подписью провели множество платежей (от 3 до 7 млн рублей). 
- подписали ЭП трудовую книжку новой сотрудницы. 

⚖️ Суд сказал: «Всё законно» 
Л. Захарова подала иск, но Бичурский районный суд отказал, хотя: 
✔️ Подтвердил, что платежи были. 
✔️ Признал, что уведомление о её увольнении в удостоверяющий центр не отправляли.

В ходе рассмотрения дела установлено, что решения об использовании сертификата ключа проверки электронной подписи уволенного руководителя при подписании платежных документов были приняты главным бухгалтером Управления культуры без согласования с заместителем начальника и исполняющим обязанности начальника учреждения. По данному факту главой администрации назначена служебная проверка.

🤔 Почему это опасно? 
Суд создал прецедент: если очень хочется, можно пользоваться чужим ключом ЭП без последствий. Если решение не обжаловать, то может открыться ящик Пандоры для злоупотреблений в госучреждениях. 

👉 Полный текст — по ссылке.

📌 На решение суда 27 мая подана Апелляционная жалоба  в Верховный Суд Республики Бурятия.

Что тут ещё добавить, в Казахстане за такое бы - сразу штраф, а в нашей стране можно говорить о том, что 90 % ЭП созданы в нарушение 63-ФЗ.

Читать полностью…

Средняя продолжительность жизни мужчины в Москве - 71 год. Это значит, что мне осталось около 20 лет, из которых лет 10-15 я буду еще вполне активен. И я не хочу тратить эти годы на общение с мудаками 🤔

И касается это не только обычной жизни, но и ИБ - конференций, заседаний в различных рабочих группах и комитетах, совещаний и т.п. Чем старше становишься, тем больше понимаешь эту простую мысль. Время - самый ценный ресурс и тратить его на доказывание кому-то чего-то не надо (не путать с awareness). Лучше просто отойти 🤔 Потому что, знаете, в какой-то момент понимаешь: споры с мудаками — это как попытка налить чай не в металлическую кружку, а в дуршлаг (можно еще было привести аналогии про управление уязвимостями и хаотическое затыкание дыр, но это уже будет через чур и приведет к холивару). Занимательно, но бессмысленно. А чай я люблю, особенно на костре или из самовара, да на берегу, да еще и в тишине... 🏕

Высвободившееся время можно занять действительно важными вещами. Например, наконец-то прочитать ту стопку книг, что пылится на полке, или дописать три рукописи, начатые давным-давно ✍️ Или выспаться. Или, чего уж там, потроллить мудаков в интернете — но только по настроению, а не из чувства долга. В конце концов: “Спорить с идиотом — это как играть в шахматы с голубем: он все равно все раскидает, нагадит на доску и улетит, довольный победой”. А я уже вырос из таких развлечений 🌱 В общем, пофилософствовал немного, пойду перо заточу...

Читать полностью…

Не новая, но во время активного использования LLM интересная tomer2138/large-language-command-control-8552154fa167">идея, - использовать для C2-взаимодействия не шифрованный канал, а стеганографию, которая позволяет скрывать команды и ответы в обычном тексте. И вот как такое ловить? Вы включили это в свою модель угроз? 🤔

#ии #стеганография #malware #модельугроз

Читать полностью…

В тему Jet Security Conference, которая стартовала сегодня. А у вас есть такое в модели угроз? 🤔 Как могла эта угроза эволюционировать за 11 лет и расскажут ли об этом в этом году? Кто знает… 🤔

#модельугроз

Читать полностью…

Кстати, по поводу цветовой дифференциации "штанов" сигналов тревоги 🚦 Вы знаете, почему сигнал тревоги красный, а иконки обычных событий отображаются обычно зеленым цветом? 🪩

Все объясняется физикой. У каждого цвета своя длина волны и у красного она самая длинная в видимой части спектра 🌈 Это делает красный цвет наиболее заметным издалека, в темноте, в условиях плохой видимости. Именно поэтому красный используется для отображения опасности или запрета ⛔️ Кроме того, красный исторически ассоциировался с тревогой и опасностью, что и привело к его использованию в этом качестве и в средствах защиты тоже.

Зеленый цвет имеет меньшую длину волну, которую человеческий глаз воспринимает наиболее четко и ясно 🟢 Психологически этот цвет ассоциируется с безопасностью и спокойствием, он вызывает меньше стресса и тревоги. Это символ гармонии 🟢

Синий цвет, ассоциирующийся с безопасностью 🧢, о чем я уже писал, в сигнализации не используется (исключая Японию, но там использование этого цвета имеет свои культурные корни), так как длина волны у этого цвета самая короткая, что делает его самым менее заметным для человеческого глаза, что также приводит к большему напряжению и снижению внимательности 🌀

Этот небольшой экскурс в физику 🔬 и психологию показывает, что ИБ - это гораздо больше, чем мы привыкли думать. И эффективность средств ИБ может быть снижена, если у нас выбраны неверные цвета для визуализации в дашбордах и отчетах 📊 А вообще тема графического интерфейса в ИБ в частности и юзабилити в целом, очень интересна. Мы ей и на прошедшем PHD посвятили два выступления:
➡️ "Почему безопасность без юзабилити обречена" (RuTube и VK Video)
➡️ "Как в погоне за безопасностью вы теряете пользователя" (RuTube и VK Video)

#визуализация #UX #юзабилити

Читать полностью…

27-30 мая в эстонском Таллине прошла очередная конференция CyCon 2025, на которой обсуждалось много всего разного из области киберконфликтов. Мне понравилось выступление Thomas Dullien (Halvar Flake) “Путешествие по кривой обучения", в котором автор высказал ряд очень интересных и откликающихся у меня мыслей на тему экономических законов и их применения в безопасности, в том числе и информационной. Вот несколько идей из его выступления с CyCon 2025, которые заставляют задуматься:

1️⃣ Экономика сильнее привычек. Суверенитет невозможен без производственных мощностей. Без своих чипов, дронов и серверов страна становится зависимой — как бы хорошо ни был настроен ее SOC.

2️⃣ Знание ≠ умение. Можно украсть документацию у TSMC, как делают китайцы, но повторить их опыт и производственный процесс — нет. Производственная компетенция не передается через шпионаж. Кибершпионаж не даст умения делать сложные продукты.

3️⃣ Масштаб — двигатель прогресса. Чтобы развивать передовые технологии (чипы, дроны, электромобили, LLM), нужен постоянный поток инвестиций + массовое производство для амортизации затрат. Intel, выигравшая у RISC за счет массового производства, потеряла технологическое лидерство, когда отказалась от массового мобильного рынка, - хороший урок для любых индустрий. Масштаб — ключевой фактор инноваций.

4️⃣ Война требует дешевого и массового. В мирной экономике выгодно уходить в “высокую добавленную стоимость” — люкс, финтех, брендированные товары и т.п., но экономика “премиальности” плохо масштабируется в конфликт. Современные войны выигрывают не "брендом", а количеством дешевых, эффективных решений. Пример - дешевые дроны в Украине ($500 за штуку), которые изменили тактику войны. Они — это “дорогие пули”, а не “дешевые самолеты”.

5️⃣ Баланс “безопасность ≠ эффективность” — вызов будущего. Защита на уровне runtime замедляет работу дрона на 10% → БПЛА с такой защитой проиграет более легкому и быстрому. Баланс между безопасностью и боевыми характеристиками станет важнейшей темой будущего.

6️⃣ Будущее — за автономными системами. На поле боя будут сражаться программные агенты. Защита станет не внешней “надстройкой”, а частью самой архитектуры ПО (привет, безопасная разработка). При этом появляются новые угрозы в кибербезопасности (jamming, атаки на “умные” решения, истощение энергии и т.п.).

7️⃣ Кибербезопасность перестает быть самостоятельной дисциплиной. Когда ПО везде, а чипы в каждом устройстве, “кибербезопасность” просто станет частью общей безопасности. “Кибер” — это часть общей инженерной и оборонной культуры.

8️⃣ Суверенитет требует производственных мощностей. Малые страны без массового производства теряют суверенитет и только крупные экономические блоки (ЕС, НАТО и т.п.), обеспечивающие внутренние объемы, смогут сохранить безопасность. Не уверен, что ШОС, ОДКБ и даже СНГ попадают в понятие такого блока.

9️⃣ Ошибки Запада. После 1990-х Запад вел себя так, будто войны невозможны. Военная промышленность стала “артельной” - мало, дорого, эксклюзивно. Такая модель создает риск потери способности к инновациям, что может привести к повтору судьбы Intel, но на уровне отдельных государств.

Как метко сказал Dullien: “против экономики не попрешь”. В новой реальности безопасность — это не только про NGFW и SOC, но и про индустриальную политику и учет экономических законов. Отказ от массового производства ради экономической эффективности может привести к потере безопасности в кризисной ситуации.

#экономика #суверенитет

Читать полностью…

Помните, я писал про арабский 🕌 полигон, который попал в Книгу рекордов Гинесса, и который на самом деле не может использовать приставку "кибер", так как это просто красивая "картинка" 🏰, не имеющая ничего общего с реальным оборудованием, которое стоит на на реальных площадках, которые эмулируются полигоном 🏭

Другое дело Standoff, где куча мелочей, на которых можно всерьез залипнуть 😲 - обновляемый курс акций фондового рынка, люди, ходящие в окнах здания, движущиеся машинки и поезда и т.п. И все это можно атаковать и нужно защищать, чтобы не произошло непоправимого. Реальная залипуха 😲 До этого я так зависал в Кибердоме только. Но там "картинка" несет немного иную цель, чем на Standoff; как, собственно, и сам "Кибердом".

#киберполигон #cyberrange #standoff

Читать полностью…

Компания ConnectWise подтвердила, что ее облачная платформа удаленного доступа ScreenConnect подверглась кибератаке 🌧, предположительно неким государственным хакером. По словам компании инцидент затронул ограниченное число клиентов, которым уже сообщила о случившимся. В ответ на атаку ConnectWise привлекла экспертов из Mandiant для проведения расследования, выпустила патчи для ScreenConnect, усилила мониторинг и защиту своей инфраструктуры и начала сотрудничество с правоохранительными органами 🕵🏻‍♀️

Инцидент из разряда уже привычных 🔓, но есть интересный момент - совсем недавно был инцидент у компании AnyDesk, BeyondTrust, TeamViewer, SimpleHelp... И все это компании, оказывающие облачные услуги удаленного доступа 🤝 Думаю не надо объяснять, к чему может привести компрометации такого облачного сервиса, у которого могут быть сотни и тысячи клиентов. В России такие кейсы тоже случаются (например, вот сообщение с сайта ГосСОПКИ или вот). Так что безопасность подрядчиков - это не только их проблема, но и ваша 🤔

Напоминаю, что вебинар про безопасность подрядчиков пройдет 26-го июня в 14.00 по московскому времени 📈

#инцидент #supplychain #удаленныйдоступ

Читать полностью…

Австралийский регулятор (ACSC) разработал и выложил в открытый доступ документы по внедрению SIEM и SOAR, а также по работе с логами и событиями по ИБ, требуемыми для эффективного мониторинга ИБ. Очень неплохие документы 🤔

#SOC #средствазащиты #siem #soar

Читать полностью…

АНБ 🇺🇸 рассекретило один из своих документов "50 лет математического криптоанализа (1937 - 1987)" , посвященных, как понятно из названия, обзору методов криптографического анализа за полвека 🔑 И хотя многое в документе все равно вырезано, а с 1987 года прошло уже немало лет и наука изготовления паяльников продвинулась далеко вперед, документ представляет немалый интерес для историков криптографии! 👩‍🎓

#криптография

Читать полностью…

Недавно, одно российское издательство предложило мне опубликовать мою новую книгу 📖, ссылаясь на то, что отечественный книжный рынок сегодня не избалован хорошими изданиями по кибербезу. И я бесспорно согласен с этим утверждением. Тем радостнее было видеть, что кто-то пишет не всякую чухню про защиту персональных данных или применение кротовых нор при сканировании высоконагруженных и децентрализованных систем в квантовом облаке 📖

Сразу скажу, что я, хотя и сделал предзаказ книги, до конца пока не верю, что это не розыгрыш. Поэтому не стоит рассматривать мой пост как рекламу. Пока не получу на руки оплаченный экземпляр, буду считать это все хорошей шуткой, хотя содержание вполне себе интересное 📕 Если же это не шутка, а текст соответствует чувству юмора заголовков, то предполагаю занятное чтиво.

#книга

Читать полностью…

Я наблюдал разные хакерские соревнования ⚔️ в разных странах мира и не раз писал о том, что всем таким челенджам не хватает нормальной визуализации, которая бы показывала непосвященным, что происходит за кулисами, как движутся "красные" по инфраструктуре, какие узлы захватывают и к каким последствиям это приводит 🛡 Даже если ты понимаешь в целом, что можно сделать, но следишь за происходящим со стороны, то уже через пару минут ты теряешь интерес к происходящему 🥱

С последствиями вроде разобрались (первый и второй варианты визуализации), добавив интеграции с физическими объектами 💥, а в этом году на Standoff мне довелось увидеть и то, как показывают промежуточные действия в рамках кибератаки. Еще и трехмерный эффект создается, когда вы стоите в том секторе полигона, который в данный момент был атакован и пострадал. Было реально красиво; даже наблюдая за активностью с балкона.

ЗЫ. Теперь ИБ показывается не хуже метеопрогнозов ☔️

#киберполигон #cyberrange #standoff

Читать полностью…

Не успел пройти AI SOC Challenge ⚔️, в котором рой ИИ-агентов показал неплохой результат по обнаружению и реагированию, как тут опять ИИ показывает, что он скоро получит люлей заменит людей и в пентестах 🤔 Наблюдая за динамикой таких проектов становится местами, нет, не страшно, но задумчиво... А ведь в 2016-м я уже писал про это - прогнозы начинают сбываться 🔮

#ии #пентест

Читать полностью…

Касперские тут игру в браузере подогнали - "Дело 404", в которой ты выступаешь за помощника ИИ-детектива 🕵️‍♂️, который расследует инцидент ИБ... вроде как. У меня, честно скажу, ни в одном из трех браузеров (Chrome, Firefox, Safari) на macOS игра не запустилась. Точнее дальше вводного экрана дело не пошло - на загрузке первой миссии все и зависало. Допускаю, что она только под Винду или что настройки и плагины моих браузеров не дают работать скриптам; однако предупреждений никаких не высвечивалось. Но, возможно, вам повезет. Выглядит прикольно 🎮

#геймификация

Читать полностью…

В Магадане наступило 30 мая! 👮 Число вебинаров и семинаров по оборотным штрафам и защите персональных данных возрастает в разы. Реестр операторов ПДн пополнился за последние недели парой сотен тысяч новых записей ✍️ Тематические ассоциации начинают активнее давать комментарии в СМИ по поводу неработающих норм закона. Отраслевые объединения рассылают странные письма/разъяснения по своим участникам про новые нормы. Все напряжены! 😊

#персональныеданные #регулирование #ответственность

Читать полностью…

Грустная история 😫, которая показывает, что суды у нас либо ни хрена не понимают современных технологий, либо это было осознанное решение нарушить действующие нормы, создав тем самым прецедент. И я не знаю, что из этих двух вариантов лучше. Если решение судьи не будет отменено, все законодательство об электронной подписи летит в топку. Одним росчерком пера... Мне кажется, тут Минцифры надо вмешиваться 😕 иначе вся цифровизация, весь электронный документооборот, весь Госключ и иже с ними идут лесом - доверять им никто не будет 😠

#регулирование #электроннаяподпись #криптография

Читать полностью…