Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!
Немного отъем хлеба у Руслана, уйдя в своих прогнозах аж в 2050 год 🔮 Пригласили на стратегическую сессию одной очень крупной компании и я на ней попробовал поразмышлять над тем, как изменится кибербез на горизонте 25 лет и какие триггеры таких изменений мы видим уже сейчас 🤔
Кто-то будет на пенсии, а кто-то будет в самом расцвете сил и будет заниматься ИБ в совершенно иных условиях, чем мы видим сейчас. Кстати, сейчас у нас прям почти идеальные условия для кибербеза - в будущем мир будет более жестоким 🗡 Об этом и говорил, пробрасывая мостики из дней сегодняшних в будущее и обратно.
#тенденции
Усилиями государства в области защиты прав субъектов персональных данных нас загоняют в сценарий, прекрасно продемонстрированный в этом несмешном ролике... 😫
#видео #персональныеданные
Можно ли без копейки в бюджете ИБ начать автоматизировать простые и рутинные задачи, встречающиеся в повседневной деятельности? 🛡 Да, если вы умеете программировать. А если не умеете? Тоже да. Первый пример уже в блоге.
#ии #автоматизация #аутентификация
Gartner разродился новой кривой по SecOps 🔍 Из интересного, если сравнивать с прошлогодней кривой, то американские аналитики к "убитому" в прошлом году SOAR, подложили трупы EASM (External Attack Surface Management), CAASM (Cyber Asset Attack Surface Management) и DRP (Digital Risl Protection) 🪦 Первые два, похоже, заменяются на растущие сегменты TEM (Threat Exposure Management) и EAP (Exposure Assessment Platforms). Сути это, как по мне, не меняет. Одни аббревиатуры заменяются на другие, а задачи управления уязвимостями и активами остаются 🤕
DRP начинают включать в Threat Intelligence; хотя раньше это было наоборот - TI включали в DRP. Но суть снова не меняется - сюрвейинг позволяет оценить разные угрозы для компании - в даркнете, в утечках, в атаках, в уязвимостях и т.п. 🧑💻
Помимо убиения трех категорий, родился 👶 и ряд новичков - Cybersecurity AI Assistant, AI SOC Agents и Predictive Modeling for Cybersecurity. С первыми двумя все понятно - автономным SOC, ИИ-агенты для мониторинга и реагирования, ко-пилоты... За последний год эти технологии сделали просто гигантский скачок и сегодня вообще сложно найти вендора, который бы не применял это в своих продуктах 🤖 Последний "новорожденный" отвечает за прогнозирование атак и уязвимостей.
#soc #оценказащищенности #threatintelligence #ии
Печальная история.. Кубанский институт информзащиты, вроде как единственный частный ВУЗ, осуществляющий подготовку бакалавров по ИБ, столкнулся с аннулированием лицензии 💥 Институт был создан в 1999 году офицерами Краснодарского высшего военного училища; в 2003-м был первый набор, а в 2006-м году - прошел первый выпуск. В 2008-м году учебное заведение получило государственную аккредитацию ☕️
В 2017-м году у ВУЗа начались проблемы, связанные с сыном прежнего ректора, а в 2018-м Рособрнадзор не продлил аккредитацию на образовательную деятельность 🗑 После началась череда судов и в 2020-м соответствующая лицензия ВУЗа, дававшая право на обучение, была приостановлена, что привело к переводу студентов в другие ВУЗы ЮФО, увольнению преподавателей, продаже имущества и материальным, моральным и репутационным потерям. Суды длились 2 года, после чего суды всех инстанций приняли единогласное решение отказать в иске Рособрнадзору (дело А32-15554/2020 АС Краснодарского края) 👩🏼⚖️
В 2021-м году ВУЗу сменил собственника, его возглавила бывшая выпускница первого потока, которая вместе с другими выпускниками взялась за восстановление 🏗 ВУЗа, лицензия которого действовала, а вот деятельность не велась. В 2022-м году, после перерыва, был сделан новый набор студентов, которые доверились ВУЗу - без аккредитации, без отсрочки, без материальной поддержки государства, без возможности участия в грантовых программах ⛔️
Но Рособрнадзор, проигравший в суде в 2021-м году, не дал ВУЗу набрать силу и запустил внеплановую проверку (видя документы, считаю, что причина была надумана) 🧑⚖️ Выданное предписание было реализовано на 40%, что привело к штрафу. В 2024-м году, после очередной проверки, был установлен запрет на набор на 1-й курс. ВУЗ силами 9 преподавателей продолжил обучать оставшихся 24 студентов 👨🏫 В октябре 2024-го года очередная проверка приостановила действие лицензии ВУЗа до решения суда, которое было принято в феврале этого года.
Ректор ВУЗа направила жалобу в прокуратуру и иные инстанции 😢 Если до 15 июля заинтересованные лица смогут среагировать и решение суда будет аннулировано, Кубанский институт информзащиты сможет восстановить лицензию. Если нет, то ВУЗ в год своего 25-тилетия придется закрывать! 😢
#обучение
Обратите внимание, по проведенному опросу, LLM / GenAI повышает 📈 продуктивность в ИБ всего у 10% респондентов (на Хабре мои коллеги описывали, как это может быть сделано). При этом проблема безопасности LLM входит в Топ5 сложностей при внедрении генеративного искусственного интеллекта, наряду с галлюцинациями, объяснимостью результатов, ROI и стоимостью вычислительных мощностей 🤖
Про первую историю я уже писал неоднократно в канале, а на вторую тему в среду будет вебинар ▶️ Как раз там мы поговорим о том, что делать, чтобы использование LLM в остальных упомянутых в опросе сценариях, было безопасным. Завершаем и подготовку шаблонов документов, которые будут на этом вебинаре, - политика работы с LLM, чеклист, матрицы существующих LLM по типам разрешенных к передаче в них данных и местам их размещения ✏️
В целом будет полезно всем, кто хочет начать контролировать Shadow LLM. В следующих вебинарах мы планируем рассказать уже про безопасное использование LLM в разработке ПО, а также поделиться опытом, как внедрить локальную LLM и предоставить к ней безопасный доступ всем работникам компании 🧑💻
#ии
⚠️ Депутатам не читать! Интересное исследование от Института науки Вейнцмана. Оказывается дыхание человека позволяет идентифицировать его личность с точностью 97%. Вообще, я уже раньше читал про такой способ биометрической идентификации, наряду с ЭКГ, энцефалограммой, слепками зубов, геометрией ушной раковины, почерком, походкой и т.п. 24 параметра дыхания 🫁 достаточно точно позволяет отделить одного человека от другого.
Хотя пока этот способ вряд ли найдет свое применение в арсенале служб ИБ - все-таки ходить по офису с трубками в носу захотят далеко не все работники. Даже вариант с идентификацией по заднице (а такие кресла выпускают в Японии) кажется более практичеыс - сел на кресло, компьютер разблокировался, встал - заблокировался 🍑
Если депутаты решат пополнить закон о ЕБС третьим биометрическим фактором, то нам всем мало не покажется. При получении кредитов в банке теперь будут просить не только предъявить паспорт и посмотреть в камеру, но и дыхнуть! 🗣
#аутентификация
Попытка переводить ИБ на язык финансов перед CEO предсказуемо вызвала жаркую дискуссию 🤑
#ciso #бюджет #экономика
Интересное сообщение в одном чатике, где выкладываются прошивки для дронов, используемых на СВО 🦠 Подмена прошивки и возможное внедрение программных закладок - не новый вектор реализации угроз. Просто очередное подтверждение, что это вполне актуальная история для производителей беспилотного транспорта и летательных аппаратов 🛫
#инцидент #бпла
Сербская 🇷🇸 группировка SECTOR16, которая специализируется на атаках на АСУ ТП в недружественных России странах, заявила, что стоит за блэкаутом в Чехии 🔋 Подтвердить и опровергнуть этот факт пока нельзя.
#инцидент #асутп
Меня часто приглашают прочитать лекции по безопасности искусственного интеллекта 🧠 и одним из популярных вопросов является: "А безопасно ли пользоваться ChatGPT / Claude / DeepSeek / Qwen / GigaChat / и т.д.?" Вроде вопрос банальный, но ответ на него непраздный, так как зависит не только от внутрикорпоративных политик ИБ, но и от политик самих LLM-сервисов. Где-то можно одно, где-то другое... Где-то вы лишаетесь прав на свой контент, где-то нет. Где-то к вашему контенту могут получить доступ посторонние, а где-то нет 📱
Поэтому мы решили провести два (а может и больше) вебинара на эту тему. Первый пройдет уже 9️⃣-го июля в 11 утра по московскому времени и на нем вы узнаете:
➡️ Как работают политики популярных LLM (OpenAI, Claude, Perplexity, DeepSeek, Gigachat и др.) и чем они отличаются?
➡️ Что важно предусмотреть в корпоративных правилах использования ИИ?
➡️ Какие данные допустимо обрабатывать во внешних сервисах, а что должно оставаться внутри?
➡️ Какие шаги помогут снизить вероятность компрометации данных?
➡️ Как не превратить свою интеллектуальную собственность и конфиденциальную информацию в бесплатный обучающий датасет для ИИ? 🤔
От нас будет три выступающих и мы вместе разберем реальные кейсы и сформируем план действий для безопасного внедрения LLM в компании ✍️ По итогам вебинара все участники получат шаблон корпоративной политики безопасного использования LLM, соответствующий чеклист, а также иные практические документы, помогающие выстраивать защиту при работе с большими языковыми моделями, развернутыми внутри или снаружи компании 🤬 Да, про возможность разворачивания собственной модели внутри мы тоже поговорим (а может быть и вовсе замутим отдельный вебинар с рассказом о том, как это было сделано в 🟥).
Регистрация на вебинар...
ЗЫ. На втором вебинаре, который пройдет 31-го июля (анонс воспоследует позже), мы поговорим о том, что думает российское законодательство на тему безопасности ИИ, а также о технических мерах защиты LLM и атаках, которые эти меры предотвращают.
#мероприятие #ии
Тут Honeywell выкатил отчет по безопасности кибер-физических систем (читай АСУ ТП), в основу которого легли 253 миллиарда (!) логов и 80 миллионов файлов 💡 Меня в этом отчете зацепил раздел про источники этих данных, которые были получены на стороне потребителей средств защиты Honeywell 📇
И тут кроется, конечно, некоторая несуразность. Я в феврале проводил опрос на тему передачи телеметрии вендору и почти половина участников ответила категорическим отказом 😠 Но мне кажется, что это был эмоциональный ответ, без того, чтобы сесть и подумать. Ведь мы и так передаем кучу данных наружу. Диагностические данные при краше ПО, телеметрия Windows (а эта функция сейчас и не отключается), DNS-трафик на 8.8.8.8 или 1.1.1.1, отчетность в налоговую или Банк России, события безопасности MDR-поставщику, данные по инцидентам в ГосСОПКУ или ФинЦЕРТ, и куча других кейсов и сценариев ✉️
Когда я работал в Cisco, многие средства защиты имели встроенный функционал отдачи не только событий безопасности, но и гораздо большего в облака 😶🌫️ Например, песочница была облачной и весь функционал проверки вредоносов в NGFW, Web Security Gateway, E-mail Security Gateway, EDR и т.п. реализовывался во внешнем облаке. EDR так и вовсе был облачным, как с точки зрения хранения логов, так и управления 📈 И такая история не только в Cisco, но и во многих ИБ-вендорах, в том числе и российских. Согласитесь, что одно дело оперировать только своими событиями безопасности из собственной инфраструктуры, пусть и после корреляции в SIEM или XDR. И совсем другое дело, когда ваша телеметрия сверяется с данными от других заказчиков (анонимизированно, конечно), что позволяет находить гораздо больше, чем только в одной инфраструктуре 🪣
Вот и отчет Honeywell показывает, что даже из столь чувствительных сред, как АСУ ТП, телеметрию безопасности вполне можно передавать наружу 👌 Разумеется, при соблюдении всех необходимых ограничений и правил. Как и возможности не отправлять данные вендору, лишаясь возможности сделать мир безопаснее получать глобальную аналитику по угрозам 👾 Я чего, собственно, уцепился за эту тему. Просто делал тут доклад про развитие систем аналитики ИБ и там это было одним из моментов, который отличает современные решения ИБ 🛡
#доверие #средствазащиты #soc
А вы предусмотрели это в своей модели угроз? Не мог пройти мимо - собираю все, что касается моделирования угроз 🛒
#модельугроз
Иностранные СМИ пишут о возможном взломе российского оборонного подрядчика НПО «Марс» 🔓 В Даркнете якобы всплыли данные (документы, чертежи и т.д.) по проектам, выполненным для отечественных МинОбороны и ВМФ 🚢🚢
Пока никаких официальных комментариев со стороны НПО «Марс» или Минобороны России нет и ждать их бессмысленно - публиковать данные о таких инцидентах не совсем можно 🤐 Зарубежные инсайды в СМИ намекают, что атакующие могли давно иметь доступ в инфраструктуру жертвы, что и позволило выкачать около 250 ГБ данных 🔗 Атрибуция хакеров пока непонятна.
В целом инцидентов в ОПК происходило больше и есть прямо очень серьезные, но в СМИ попадает далеко не все, что тоже в целом понятно из-за закрытости темы 🤫 Но я допускаю, это сугубо мое предположение, что требования ФСТЭК по защите информационных систем в ОПК может быть также изменен, как и приказ №17 для ГИС. Ну как по мне, так это было бы логично. Тем более и в Администрации Президента говорят о том же ☝️
#инцидент
История с заражением майнерами ⛏ книжек на Флибусте интересна потенциальным масштабом заражения, но все-таки не нова. Вредоносное наполнение может быть везде, включая и архивы с файлами, PDF, само собой. В EPUB тоже может быть вредонос, это же просто ZIP с HTML, CSS, JavaScript, но ридер его вряд ли запустит, если в нем, конечно, нет уязвимостей, которые вредонос проэксплуатирует 🦠 С PDF-книжками ситуация хуже - через этот формат можно распространять всякое разное. С DJVU ситуация схожа с EPUB в том смысле, что уязвимость в ридере может привести к исполнению произвольного кода, как это было в свое время с уязвимостью CVE-2012-6536 в библиотеке DjVuLibre.
Но в кейсе с Флибустой 📖 интересно все-таки другое, а именно ответ онлайн-библиотеки, который приведен в статье "Коммерсанта". Он показывает, насколько администрация сервиса была не готова к такому наглому попранию злоумышленниками прав читателей, которые скачивают книги с сайта, думая, что в электронных книжках не может быть вредоносов или сайт хотя бы проверяет то, что в него заливают, а тут такой сюрприз. А о процессе управления инцидентами ребята и не слышали... 😂
#malware #управлениеинцидентами
Иногда, когда мне доводится попадать на встречи CxO 🧐 и CISO в разных компаниях, их диалог похож на этот эпизод из "Кремниевой долины" 😃
Надысь один CISO, рассказывая своему CEO стратегию по ИБ, ввернул следующую фразу:
«они пробросили шелл на сервак, используя зеродей крит и эксфильтранули базу с кредами».
В аббревиатуре CISO буква B означает Business!
Сергей Солдатов рассказал о секретном мероприятии, Kaspersky Cybercamp, которое проходило уже в 4-й раз в Тверской области 🏕 Формат мероприятия - TLP:RED, то есть контент только для участников, фотографировать и рассказывать о происходящем на мероприятии нельзя. Ну разве что о вечернем и ночном нетворкинге, песнях под гитару... 🎸 Я выступал и в этом году тоже, причем не только с презентацией.
Также по приглашению коллег я принимал участие в дебатах, в которых вам дают возможность защитить позицию по одной из холиварных тем 🤜 На полуфинале тема известна участникам заранее и они могут подготовиться к ней, а вот на финале (если пройдешь) тема неизвестна. Кроме того, путем жеребьевки ты выбираешь, какую позицию, ЗА или ПРОТИВ, ты будет отстаивать (независимо от твоего собственного мнения) 🎲
Сергей расписал темы дебатов у себя в канале, правда, забыв про одну из них, которая попала мне на первом полуфинале, в котором я сражался с Женей Волошиным из БИЗОНа. Это была холиварная история про "Анонимность в Интернете - это хорошо или плохо" 🤐 Судьба уготовила для меня позицию противника анонимности 🥸 Приводить свои тезисы я не буду, а то еще РКН прочитает и начнет их использовать, ссылаясь на меня. Но формат для отработки публичных выступлений интересный. Именно выступлений. Смысловая часть не так уж и важна - главное, насколько вы убедительны в кратком монологе на 1,5 минуты. Чем-то напоминает elevator pitch 🙌
В финале я сразился с Рустемом Хайретдиновым и проиграл ему в словесных баталиях на тему "Убьет ли нас AGI?" Жребий выдал мне шанс защитить ИИ, но увы, 55% зрителей придерживалось позиции, что ИИ все-таки нас грохнет 🤖 Ну или Рустем был просто убедительнее, доказывая эту мысль. В любом случае было живенько. Но сразу хочу отметить, что проводить такие дебаты имеет смысл только с опытными спикерами - все-таки уложиться в 90 секунд, разложив позицию по полочкам, четко и недвусмысленно подсветив все тезисы, непросто. Даже если вы готовились 🤔
ЗЫ. Я боялся, что в финале будет вопрос "Нужен ли антивирус?" или "Нужна ли L1 в SOC?" и мне придется защищать позицию "Да" 😱 Но пронесло...
#мероприятие #выступление
Когда месяц назад я написал про планы Правительства перевести операторов ПДн на отечественное ПО, это не вызвало такой реакции, как тоже самое, написанное в КоммерсантеЪ. Вот она, сила СМИ 💪 Поправки в законодательство должны появиться до 1 декабря 2025 года, а срок вступления в силу этой нормы (если ее примут) - 1 сентября 2027 года 😕
Правительство ссыт выйти с инициативой тотального запрета ⛔️ всего иностранного ПО и поэтому делает это витиевато - через требование использование отечественного операторами ПДн. А так как у нас каждое юрлицо, индивидуальный предприниматель и даже самозанятый ❌ считаются операторами ПДн, то по сути любая контора должна отказаться от Windows, macOS, iOS, Android и т.п. И только рядовые граждане, неявляющиеся ИП и самозанятыми, смогут пока еще пользоваться тем, что хотят, а не тем, чем заставляют. Но это тоже временно, я так думаю 🤔
#персональныеданные #суверенитет
Не то, чтобы внезапно, но все-таки... В 11.30 буду в прямом эфире на радио Sputnik (с трансляцией на Изолента live в Telegram, ВК и Rutube). Эфир будет посвящен кибербезу (запись тоже будет доступна) и вопросы прям интересные, мне понравились. Посмотрим, про сколько из них мы успеем поговорить.
#видео
Красивое... Как можно показать деятельность хакера, которая обычно не видна 👨💻
ЗЫ. Рекламу ИБ-вендора в самом конце удалил. А то он там говорит, что защита - это очень просто 😂
#видео
С сентября 2025 года функция автозаполнения паролей в приложении Microsoft Authenticator уходит в небытие 🪦 Пользователи больше не смогут хранить или автоматически подставлять пароли из облака Microsoft прямо через Authenticator. С одной стороны это плохо - пароли в разделе "Пароли" (Passwords) внутри Authenticator больше не будут сохраняться, синхронизироваться или заполняться 🖥 Пароли, которые уже сохранены, можно скачать или перенести в иное хранилище, но если этого не сделать, то они будут удалены безвозвратно. Но это только с одной стороны.
В Microsoft решили сосредоточить управление паролями внутри браузера Edge 📱, а не в отдельном приложении. По словам компании, Edge Password Manager теперь покрывает почти все кейсы: автозаполнение, генерация паролей, синхронизация между устройствами, защита от фишинга — все "под капотом" браузера. Логика ИТ-гиганта такая: "зачем дублировать одно и то же, если у нас есть более безопасный, интегрированный инструмент"? Хотя кому-то удобнее было иметь все в одном клиенте 🤒
При этом одноразовые коды MFA - останутся! Authenticator все так же генерирует токены и пуш-уведомления 📌 Это очередной шаг Microsoft к тому, чтобы окончательно отодвинуть классические пароли и перевести всех в мир беспарольной (passwordless) аутентификации - ключи Passkeys, биометрия, FIDO и т.п. 🆕 Такими темпами скоро надо будет не только исключать из инструкций по генерации паролей требования по использовании в них разного регистра, цифр и спецсимволов, но и сама генерация паролей почит в бозе ⚰️
#аутентификация
Готовясь к обучению для топ-менеджеров, я провел несколько мини-исследований, чтобы ответить на 3 популярных запроса CEO: 👩🎓
1️⃣ Сколько надо тратить на кибербезопасность?
2️⃣ Кому должна подчиняться кибербезопасность?
3️⃣ Сколько человек должно заниматься за кибербезопасность?
Цифр получилось немало 0️⃣ - для разных отраслей, разных размеров компаний, разного уровня зрелости... Я подумал, что можно это все оформить в виде небольших документов и выложить в паблик. Не как руководство к действию, а как референсная историю 🤔 Внизу опрос, какое из исследований выпустить первым.
#бюджет #ciso #cxo
Пока все отдыхают на своих законных выходных я в Сберуниверситете на обучении для топ-менеджеров 🤓 Не учусь, а учу. И для этого обучающего модуля мы запилили очередной набор визуальных материалов в виде «карточек» с вопросами, которые CEO должен задавать своему CISO 🧐, а также в виде карты с триггерами, демонстрирующими движение CISO туда и не туда.
#ciso #cxo
Совет по правам человека (СПЧ) выпустил доклад по цифровой трансформации, в котором много всего про цифровой суверенитет, угрозы человеку, засилье цифры, духовность и моральные ценности. Но у меня глаз зацепился за раздел предложений и путей решения описанных проблем 🤔 Среди них:
➡️ Сохранение бумажного документооборота в критически значимых сферах
➡️ Введение моратория на формирование и использование интегральных баз данных о гражданах
➡️ Совершенствование правовых механизмов, регулирующих сбор персональных данных граждан
➡️ Дальнейшая дифференциация ответственности за несанкционированный сбор и противоправное использование персональных данных, несанкционированное распространение, кражу, организацию утечек, несанкционированную продажу и покупку таких данных
➡️ Создание правовых основ института аудита и независимой экспертизы цифровых технологий, цифровых платформ и сервисов, систем хранения и передачи персональных данных.
➡️ Установление запрета на многократное использование ранее собранных и не обновляемых персональных данных, в том числе системами, которые не осуществляли первичный сбор этих данных.
➡️ Установление запрета на использование систем идентификации («вычисления») персональных данных по косвенным признакам, обнаруженным в больших данных о пользователях
➡️ Законодательное закрепление обязанностей хранения персональных данных в электронном виде в государственных информационных системах по месту возникновения таких данных (в локальных базах данных)
➡️ Ужесточение ответственности за противоправное изготовление, использование и оборот цифровых документов
➡️ Развитие правовых механизмов защиты и реализации специфических прав - права на защиту цифровой идентичности, на обеспечение цифрового суверенитета личности, на защиту от информационно-психологической манипуляции, на отзыв данных, на забвение в цифровом пространстве, на защиту от противоправных деяний в цифровом пространстве, на защиту от негативных социальных последствий цифровизации и иные права
➡️ Развитие законодательства в области установления (использования) режима тайны и категории защищаемых данных
➡️ Законодательное закрепление порядка раскрытия информации цифровыми сервисами, а также порядка сбора и хранения данных
➡️ Установление запрета цифровой слежки, цифровых «двойников», «профилей», «траекторий» и «рейтингов»
➡️ Установление квалификационных требований к специалистам по обработке данных и мер ответственности за их нарушения
➡️ Установление запрета на присвоение единого номера-идентификатора человеку в общенациональном цифровом пространств
➡️ Установление запрета обработки персональных данных в рамках единой инфраструктуры
➡️ Проведение массовых просветительских кампаний по повышению и осведомлённости граждан о цифровой гигиене и правилах безопасности в цифровом пространстве
Нельзя сказать, что это все будет реализовано, но направление мыслей авторов СПЧ достаточно интересное, местами даже разноплановое и противоречащее мнению некоторых спецслужб и министерств. Так что интересно будет наблюдать за перепитиями этого отчета 👀
#регулирование #тенденции
По Рунету бродят, одна лучше другой, азбуки, сгенерированные ИИ 🧠 Я подумал, а что если попросить ИИ сгенерить азбуку кибербезопасности. И вот что с первого раза получилось.... И со второго... 🧑💻 А потом с третьего и четвертого... Тот, кто сможет сделать промпт, который нормально генерит азбуку с первого раза, может считать себя укротителем LLM! 🤬
#ии #терминология
Люблю такое... Общество защиты Интернета у себя на сайте сделало калькулятор 🧮 потерь от отключений Интернет в России, которых становится только больше. Например, 1 час шатдауна приводит к убыткам на 46 миллиардов рублей для всей России и 9,6 миллиардов только для Москвы. Методика расчета базируется на модифицированном подходе Института Брукингса (Brookings Institution), описанного в исследовании "Calculating the global economic cost of internet shutdowns" 🤑
#экономика #ddos #ущерб
Проект "На связи", отстаивающий свободу и безопасность Интернета 🛡 и следящий за всеми событиями в этой области, которые происходят в России, зафиксировал в июне печальный рекорд - 655 преднамеренных отключений Интернета у нас в стране (в мае их было 69) 📈 Мало нам было DDoS, теперь еще и вполне легальное, но от этого не менее неприятное, лишение доступа, в том числе и к решениям и сервисам по кибербезу (TI, MDR, обновления, управление и т.п.).
Не зря не только здравый смысл, но и нормативные документы ФСТЭК, подсказывают нам, что наличие резервного канала связи сегодня - это не блажь, а осознанная необходимость. Иначе вопросы доступности критических и иных бизнес-сервисов встанут в полный рост ✂️
#ddos #суверенитет #архитектура
ЗЫ. Хотел использовать тег "доступность", но он, почему-то, используется каналами с эскортницами и другими особями с низкой социальной ответственностью 😲
В коллекции койнов прибыло... 🥇 Почему-то к грамотам и дипломам, а у меня их много, еще со школьных времен, нет такого пиетета, как к металлическому воплощению награды за что-то. Вроде как просто выступил, а поди ж ты, радуешься как ребенок, который дорвался до дедовских медалей за Великую отечественную войну 🇷🇺, перебирая их в руках, ощущая тяжесть металла и вот это вот все...
А тут еще и койн с зашифрованным посланием, которое надо разгадать... 🤫 Будучи в легком подпитии попробовал дешифровать надпись. Цезарь не помог, атбаш и ROT тоже. Виженер с возможными ключами тоже пока не привел к читаемой фразе. Эксперимент продолжится уже на трезвую голову... 🎖
#загадка
Сегодня выступал на одном мероприятии с рассказом о vibe coding применении чат-ботов или AI IDE в автоматизации деятельности ИБшника 🧑💻 И один из примеров был связан с калькулятором оценки стойкости пароля. По умолчанию, без всяких подсказок, чат-бот генерит очень неплохой код для решения этой задачи, но... в этом кейсе проявляется как раз особенность обучения современных LLM 😝 Ведь их обучали на привычных всем советах про длинные пароли, верхний и нижний регистры, спецсимволы, использование не только букв, но и цифр, и т.п. И вот LLM эти советы и программирует в калькуляторе 🧮
А чтобы соответствовать последним веяниям в выборе паролей (важна только длина), чат-боту надо прямо указывать, что от него требуется 👩💻 Не то, чтобы это критично; все-таки большинство инструкций, политик, и даже требований регуляторов все еще по старинке использует "старые" рекомендации, но достаточно интересно. И напоминает нам простую истину - LLM - это не всегда про точность, это больше про пользу. Поэтому любой ответ LLM надо проверять. А то будет как в кейсе, описанном утром... 💯
#ии #аутентификация #автоматизация
Тот случай, когда бьют и по паспорту тоже, а не только по лицу 👊 Я не всегда согласен с ИТ-патриотическими взглядами Александра, но тут меня зацепил сам факт. Российский ИТ-шник, эмигрировавший из России в 2022-м году, сменивший Россию на Грузию, затем на ОАЭ, а после осевший в Азербайджане 🥸, столкнулся с текущей геополитической ситуацией между нашими странами. Был задержан, избит (или в иной последовательности) и обвинен в киберпреступлении 🇦🇿 И это просто айтишник. А если бы он был ИБшником? Тогда не только в киберпреступлениях легче обвинять, но и в связях с российскими спецслужбами (как журналистов "Спутника"), а это уже другая статья... 💯
В любом случае ситуация неприятная. Мог бы еще дописать "на его месте мог оказаться я", так как у меня была уже запланирована поездка в Азербайджан. Но теперь, видимо, придется все отменять 😦 Но персональная модель угроз для многих пополнилась еще одним событием, которое из разряда теоретических перешло в статус актуальных.
ЗЫ. Тот случай, когда государство 🇷🇺 может продемонстрировать, что оно способно не только хейтить уехавших, но и защищать своих "заблудших детей" 😊
#геополитика #ответственность