9979
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Владимир Путин гендиректору Positive Technologies в разговоре про регуляторику и помехи для бизнеса: если какие-то такие вещи опасные будут происходить, докладывайте, сигнализируйте(с 8:40 минут на видео со встречи)
Правильно понимаем, что Денис Баранов с сегодняшнего дня с большим карт бланшем и возможностью влиять на регуляторику в ИБ?
Если так, то акции POSI должны пойти вверх.
Вот что значит барыня зашла на дискуссию. Пришла, увидела, победила, почти всех на свою сторону позиции перевела и задала новую линию дискуссии про киберриски и страхование.
Если и будет министерство кибербеза в России, Наталья Ивановна могла бы его возглавить.
Контур на PHDays запустил Контур.Эгиду — отдельный бренд под всё, что связано с внутренней безопасностью, одного Staffcop оказалось маловато. Логика простая: большинство инцидентов происходят внутри, но все по-прежнему ставят заборы по периметру.
Теперь у них под одной вывеской: 2FA (Контур.ID, теперь просто ID), PAM, удалёнка и управление парком компьютеров (Контур.Доступ, теперь просто Доступ), расследования (Staffcop), плюс услуги по защите данных.
Говорят, идея в том, чтобы ИБ не была придатком, а вшивалась в процессы — от того, как сотрудника завели в систему, до того, как он уволился и забыл отдать ноутбук. То есть ИБ вокруг людей, а не вокруг фаерволов.
И да, это не новый продукт, а скорее ребрендинг и попытка упаковать всё в одну картинку для бизнеса. Звучит трезво, особенно на фоне того, что большая часть атак всё еще летит "изнутри".
Правда, и новые продукты уже внутри Эгиды тоже будут, обещают анонсировать в ближайшие месяцы. Посмотрим.
@cybersachok
Вышел новый выпуск подкаста «Смени пароль», в котором обсуждают безопасность компьютерных игр, игровые трояны, собственные игры от хакерских группировок и то, как защищают своих детей эксперты по ИБ.
В рубрике «Эксперты отвечают», спрашиваем мы.
@cybersachok
Про безопасность браузеров говорят куда реже, чем про конфиденциальность мессенджеров — а зря. Ведь именно через браузер чаще всего проходит вся корпоративная жизнь, и без защиты он превращается в дверь без замка. Сегодня хотелось бы разобрать, что сейчас используют компании.
Есть известные иностранные решения с платными версиями, например от Google, Microsoft или Mozilla. Эти браузеры давно зарекомендовали себя как надежные, с высокой скоростью работы, регулярными обновлениями безопасности и мощными инструментами для администраторов, но чтобы их оплатить нужно прибегать к различным ухищрениям. Да и пользоваться западным софтом на третий год активного импортозамещения — такое себе.
Многие организации, осознавая риски, используют стандартные пользовательские браузеры, но добавляют к ним дополнительные средства защиты информации. Среди них: сендбоксы, СASB, DLP-агенты и сетевой DLP, DNS-фильтры, VPN, веб-фильтры, дорогущие EDR, VDI и MDM-системы, плюс другие сложные накрутки, которые все равно оставляют дыры в безопасности, но создают сложности для корректной работы приложений.
Некоторые компании используют Chromium-Gost, но по сути, это такой же пользовательский браузер для физиков, просто с ограниченной поддержкой и без дополнительного функционала, необходимого для корпоративной среды. Как и любой опенсорсный проект, он не особо эффективен «из коробки» и требует высокого уровня технической компетенции для настройки и поддержки. Из формальной поддержки — только сообщество. Некоторые пытались юзать Atom, но вот, что с ним случилось: https://browser.ru/.
Из оставшихся отечественных решений наиболее функциональным выглядит Яндекс Браузер для организаций. На борту куча разнообразных настроек для того, чтобы контролировать доступы сотрудникам, ИИ-ассистент и даже полноценная техническая поддержка. В расширенном тарифе и вовсе обещают ответ в течение часа. Плюсом идет поддержка сертификатов НУЦ и поддержка ГОСТ TLS из коробки, что всегда полезно. А еще бонусом идет совместимость с российскими ОС, помимо наиболее распространенных западных решений.
Безопасность корпоративных браузеров — это всегда баланс между удобством, контролем и возможностью адаптации под бизнес-процессы. Западные решения до сих пор остаются одними из самых функциональных, но они недоступны в РФ.
При этом российские альтернативы постепенно подтягиваются и начинают догонять.
@cybersachok
Поворот не туда
Курсанта Питерской военно-космической академии Можайки, Дениса Королева, задержали за создание программы, взламывающей инфраструктуру Минобороны.
Удивляет тут то, что парню хватило мозгов для написания софта и обхода Secret Net, но свой софт он решил выставить на продажу за 8 тысяч рублей на Авито, где его «купили» сотрудники ФСБ.
На продаже ботов в Telegram курсант, очевидно, мог бы заработать больше, а еще больше на Bug bounty.
Теперь ему грозит срок за госизмену и статья за неправомерный доступ к охраняемой законом компьютерной информации.
UPD: пишут, что для курсанта все, возможно, закончится хорошо. Надеемся, что так и будет.
@cybersachok
Произошло ужасное: в «Братьях Караваевых» убрали из меню селедку под шубой. Это божественное райское блюдо в Москве такими пышными слоями, щедро заправленное полезным майонезным хрючевом готовили только там.
Если уберут плов с уткой и котлеты из кролика, смысл ходить в данное заведение пропадет.
Простите. Но предусмотрите это в своей модели угроз.
ЦИПР — 2025: деловая программа
На сайте конференции ЦИПР, которая пройдет в Нижнем Новгороде, уже опубликована деловая программа.
И мы лично насчитали в программе мероприятия на этот год как минимум 11 панельных сессий, полностью посвященных отдельным вопросам в кибербезопасности: багхентеры, образование в ИБ, защита КИИ, эпоха тотальной слежки, кибермошенники, экспорт российских ИБ-решений, ИБ для малых и средних предприятий и тд.
И это только те панельные сессии, на которых ИБ-аспекты цифровой экономики будут обсуждаться отдельно. А сколько еще в деловой программе тем про импортозамещение во всех его проявлениях… в них тему ИБ, к слову, тоже проигнорировать не получится.
В общем, всем бы нам в этом году съездить в Нижний Новгород и зафиксировать, что кибербез в России наконец-то созрел до той кондиции, когда ему на главной конференции по цифровизации промышленности посвящают 11 отдельных панельных сессий.
#партнерство
Владимиру Дащенко и Георгию Лобушкину хочу сказать огромное спасибо за сегодняшний паблик ток на конференции «Информзащиты», где я впервые был в роли модератора. Честно, очень волновался. Вспотел как после парилки в настоящей русской бане.
Невероятно тяжело удержать баланс тем и уложиться в тайминг, когда выступают такие интересные спикеры, у каждого из которых за плечами огромный опыт в своей сфере.
Наш первый Мерч
Работая в сфере кибербезопасности, вы как никто понимаете, что технологии с годами могут быть не только позитивными, но и негативными. Ведь благодаря повсеместной цифровизации и культу киберпанка, когда все больше людей уже не в шутку начинает говорить о прогнозах из фильма «Матрица», хакерские атаки стали происходить чаще, а хакерская индустрия стала похожа на отдельную отрасль со своими бизнес-моделями, услугами и продуктами.
Но зато у вас есть работа и растут доходы.
NEGATIVE TECHNOLOGIES — так, возможно, через лет 10 будут называть наш этап развития технологий и период осознания их негативного влияния.
Извините, что футболка помятая. У меня сломался утюг.
@cybersachok
Продолжая тему NGFW, сегодня разберем обновления, которые выкатила “Лаборатория Касперского” в своей NGFW Beta 2.
В обновленной версии решения появилось много новой функциональности, а упор сделали на сетевую.
В версии решения появились:
— Поддержка отказоустойчивого кластера active‑passive (собственный протокол KHCP - Kaspersky High-availability Cluster Protocol);
— Поддержка агрегированных и L2 интерфейсов;
— Поддержка VLAN и саб-интерфейсов;
— Поддержка VRF;
— Поддержка DNS-, DHCP-, NTP-клиента;
— Поддержка SNMP;
— Поддержка виртуального исполнения Kaspersky NGFW на базе гипервизора KVM.
Еще очень понравились дополнения к функциям безопасности, в частности, интеграция с XDR посредством плейбуков, расширение базы приложений DPI с 4000 до 5000 и антивирус с использованием технологий на базе ИИ.
Теперь один из ключевых показателей корректной работы (Detection Rate у IDPS) у NGFW Касперских вырос до 95%, а это выше показателей целого ряда признанных в мире вендоров.
К слову, над повышением производительности тоже сильно попыхтели. На сегодня Kaspersky NGFW Beta 2 на платформе с 32-ядерным процессором Intel Gen 5 выдает 180 Гбит/с в режиме L4 Firewall со включенным Application Control. Для сравнения – первая бета обрабатывала трафик со скоростью 20 Гбит/с.
Также из интересного — интеграция для защиты от сложных атак с Kaspersky Anti Targeted Attack – подозрительные файлы можно направлять на проверку прямо в песочницу по API, что куда быстрее, чем стандартный протокол ICAP.
Бонусом реализовали кеширование вердиктов, которое позволяет практически моментально обрабатывать повторные обращения по одним и тем же объектам проверки.
Почитать подробнее о Kaspersky NGFW Beta 2 и записаться на пилотирование можно здесь.
Ну а мы ждем, что Касперские покажут в коммерческой версии решения, релиз которой запланирован на август этого года.
Багхантера обвиняют в серьезном преступлении
Исследователи разоблачили Багхантера во взломе 618 организаций. Получилось, что известный Багхантер EncryptHub оказался одновременно киберпреступником, то есть вел двойную жизнь и прикрывался благими намерениями.
Удивительно, что EncryptHub уведомлял Microsoft о двух уязвимостях нулевого дня.
Сам киберпреступник родом из Харькова.
Почитайте, там интересная история. Его подвел ChatGPT и корысть.
@cybersachok
А вот такой каталог можно было забрать с собой в Кибердоме
Читать полностью…
Positive Hack Days в этом году был как сеанс у психотерапевта. Молодцы одним словом.
Почти даже наконец-то познакомились лично с Лукацким взглядами за 5 моих лет в кибербез теме. На следующий год может даже и поздороваемся с уважаемым человеком.
Легендарная Наталья Касперская говорит, что очень давно работает в кибербезопасности и много всего повидала. Харизма, надо сказать, сильная. И как-то удается ей всегда говорить по делу и без воды.
Читать полностью…
На стенде Innostage сказали, что татары не корыстные люди(об этом, уверен, иронизируя, говорил Рустам Минниханов на выступлении в московском вузе).
@cybersachok
Орем. Проект НеЛукацкий был PR-проектом для Positive Technologies и PHD без бюджета по инициативе энтузиастов.
/channel/notlukatsky/4997
Калькулятор штрафов. Сколько вы заплатите за утечку данных клиентов?
С 30 мая 2025 года компании в России будут платить оборотные штрафы за утечки ПДн. Эксперты «Кросс технолоджис»
при поддержке “Лаборатории Касперского” разработали инструмент, который поможет заранее оценить риски и убытки от возможных инцидентов.
Чем полезен калькулятор штрафов:
▪️учитывает требования российского законодательства;
▪️показывает прямые и косвенные потери (штрафы, иски, репутационные риски, падение акций и др.);
▪️адаптируется под отрасль, масштаб утечки и тип данных (медицинские, платежные, персональные);
▪️наглядно показывает, сколько стоит киберугроза именно для вашего бизнеса.
Кому будет полезен:
➡️ Специалистам по ИБ — это мощный инструмент для презентаций, аудита и обоснования инвестиций.
➡️ Руководителям — простой способ увидеть реальные последствия и принимать решения быстрее.
🔗 Внесите данные о компании и получите расчет— ссылка калькулятор
Когда спрашивают, возникает ли желание напичкать NGFW функционалом в ущерб стабильности
Читать полностью…
Я устал, я ухожу
Медиарынок в России переживал несколько взлетов, на мой субъективный взгляд: после развала СССР:
— когда компартия перестала финансировать СМИ и начался взрывной бум неконтролируемой рекламы, свободы, креатива, бандитских денег;
— когда нефть была дорога, а доллар дешевый, НТВ еще был другим, Москва была мировой столицей гламура и тусовок и у людей были деньги не только на технику, жилье и машины, но и на безвкусный тяжелый люкс;
— во время «войны» РКН и Telegram, когда рынок телеграм-каналов только зарождался и правила игры в нем контролировались владельцами каналов(я эту эпоху, наверное, к счастью, не застал);
Нам удалось сделать успешный и окупившийся нишевый отраслевой канал в той теме, в которой втройне тяжело сделать интересный информационный продукт, сумевший удержать баланс между запросами рекламодателей, завышенными требованиями читателей и бездарностью автора.
Но вот в кибербезе настал черный вторник. Компании обеднели, бюджеты на рекламу и маркетинг урезали, для нас это кризис, так как мы никогда не питались грантами, не финансировались какими-то интересантами и государством.
Спасибо, что были с нами.
Киберармия на вольных хлебах
Если у вас еще не началась деменция и провалы в памяти на фоне стресса, переработок и запивание всего этого алкоголем, то вы наверняка помните, как в марте 2022 года хакерское сообщество по всему миру начало политизироваться и делиться на разные лагеря(за Россию, против России и нейтралитет). Причем, это были не привычные APT, которые традиционно жили на деньги властей, АНБ, ЦРУ, Моссад и Ми 6, а финансово-мотивированные хакеры и многочисленные хактивисты и школьники и студенты, которые только только открыли для себя рансомвэйр ас сервайс.
Украинские хакеры тогда сильно вложились в политические пиар-атаки с целью вызвать масс эффект. Не без помощи USAID.
На днях стало известно, что США приостановили помощь Украине в «обеспечении кибербезопасности». Связано это с вмешательством пришедших к власти республиканцев в работу USAID, которая и финансировала соседей. За последние 5 лет организация выделила на помощь в кибербезопасности Украине более $200 млн. Помощь в «защите» оказывали АНБ и Киберкомандование США.
Из-за заморозки денежного потока Украине не поставили ПО и оборудование, предназначенное для защиты инфраструктуры. Из не выполненных услуг — проект по укреплению Центральной избирательной комисси страны.
Теперь остается смотреть на публичную и теневую активность и почему-то есть уверенность, что корреляция снижения киберпреступной активности и данного события будет очень явно прослеживаться.
@cybersachok
❗️❗️❗️Telegram дырявый?
ИБ-энтузиаст из России нашел критическую уязвимость в мессенджере Telegram, от которой не спасет двухфакторная аутентификация и облачный пароль. Злоумышленники с помощью нее могут читать чаты, принимать звонки и получить доступ к данным.
Проблема оказалось невероятно критичной, но мы уже узнали, что нужно сделать, чтобы нивелировать риски.
Сначала кратко суть: если вы когда-то авторизовывались через Telegram-виджет на сторонних сайтах, особенно во встроенном браузере Telegram, то все ваши данные в зоне риска. Как оказалось, такие авторизации могут создавать сессии с повышенными правами, при этом никаких оповещений владелец не получит, а злоумышленнику не понадобится cloud-пароль.
Чтобы обезопасить себя, нужно очистить историю встроенного Telegram-браузера, отключить все активные веб-сессии и виджеты.
Заходим в «Настройки» — «Устройства» и завершаем все подозрительные сессии. Для подстраховки лучше удалить все куки встроенного браузера.
В настройках конфиденциальности, к слову, тоже лучше все проверить и посмотреть, какие боты и сайты получили доступ к вашему аккаунту через Telegram Login.
После всего этого Telegram лучше полностью перезапустить или даже пересоздать аккаунт с нуля.
Такое вот понедельничное параноидальное настроение дарим вам.
Исследователю уже пришел ответ от Telegram, но то, о чем заявляет Telegram, по словам исследователя, противоречит тому, что есть на видео.
Вспоминается заявление Telegram месячной давности о том, что в Telegram никогда не было zero-click эксплойтов. Скажете, это другое? Ну да, ну да.
@cybersachok
24 апреля в пространстве Futurione на конференции компании «Информзащита» вместе с медиатехнологом, партнером агентства К2, экс-пиарщиком Павла Дурова Георгием Лобушкиным и ведущим экспертом по кибербезопасности, «Лаборатории Касперского» Владимиром Дащенко (канал Сицебрекс и подкаст ОбИБе) обсудим влияние технологических прогнозов на нашу реальность.
ИИ, биг дата, рост популярности кибербеза, новые форматы медиапотребления и развлекательной индустрии, биотехнологии, влияние социальных сетей на нашу коммуникацию — все это когда-то казалось чем-то из мира фантастики.
Но одни прогнозы сбываются, другие остаются лишь фактурой для сценаристов голливудских фильмов.
Приходите 24 апреля в Futurione на панельную сессию «Они сбываются и не сбываются: какие прогнозы из прошлого сформировали нашу реальность?»
Будем рефлексировать вместе.
@cybersachok
Тяжело жить в учебнике истории, а еще сложнее, когда страницы учебника так быстро перелистываются, а ты не успел дочитать параграф. Но если тебе сдавать экзамен по этому предмету, вникать все же нужно.
Один из старейших интеграторов «Информзащита» 24 апреля проводит конференцию «Кибербезопасность в эпоху перемен», где соберутся те, кто принимает решения в условиях постоянно меняющегося ландшафта киберугроз, чтобы обсудить тренды, сбывшиеся и не сбывшиеся прогнозы и вместе искать подходящие решения для защиты бизнеса.
Чем полезно для бизнеса?
Расскажут о новых законодательных инициативах, их нюансах и об импортозамещении, цифровой трансформации бизнеса, методах выявления сложных атак и нашей любимой киберустойчивости.
Мероприятие пройдет в новом фиджитал-пространств Futurione, где можно погрузиться в медитативное состояние и выйти за пределы трехмерной реальности.
Зарегистрироваться можно тут.
Что под капотом у YBD Topics: Kafka-совместимость, отказоустойчивость и никакого outbox
Микросервисная архитектура давно уже стала мастхэвом для разработчиков. Но когда микросервисов становится много, сообщение между ними становится одной из главных дыр в безопасности. Разработчики часто сталкиваются с потерями данных, дублями, болью в outbox-паттерне и бесконечной настройкой Kafka. Яндексоиды пошли своим путем и сделали клевый брокер, совместимый с Kafka, но более интегрированный в экосистему YDB.
На вебинаре 23 апреля ребята из Яндекса расскажут, как эта штука работает. Как добиться высокой доступности при сбоях в кластере, как работают транзакции между топиками и таблицами и как встроить брокер в инфру без поломки всей архитектуры. Покажут и связку с YDB: как устроен CDC и как передавать данные между таблицами и топиками без лишнего кода.
Надо отдельно отметить, что это не просто альтернатива Kafka, а инструмент, который может сократить объем обвязки, сделать поддержку проще и при этом сохранить гибкость. Вебинар будет особенно полезен тем, кто строит устойчивые распределенные системы и хочет большего уровня прозрачности в собственной архитектуре
Что хочется сказать по итогам НГФВ дня, товарищи, есть на Руси богатыри, сумевшие сделать сбалансированное решение в условиях санкций, адаптации к новым условия(сюда входит и регуляторика и рост атак и много других факторов, которые они чудом божьим могут выдерживать) есть купцы, которым важно, чтобы их на дань в казну не опрокинули, есть те, кому важна стабильность, хотя они сами не всегда понимают, что это такое, для отрасли точно эфемерное понятие, которое постоянно меняется.
Как отрасль ИБ делает эти Нью Дженерейшн Файр Волл без атаракса и бутылки Белуги — вопрос риторический.
Упомянули, к слову, недавние тесты ЦБ с их критериями. Хотелось бы процитировать Дениса Батранкова из Гарды, который 30 лет жизни посвятил прообразам NGFW, но не буду.
Денис, это было не просто смело, это было п*здец как смело.
Похвалили и ФСТЭК, который несколько раз собирал представителей вендоров для обсуждения требований и регуляторики, а не сделал все втихую, как делают у нас иногда некоторые бояре. Тем не менее, есть еще над чем работать всем.
Самое главное, что я понял из дискуссий, что люди понимают что делать. Может быть не все публично озвучивают. Но в целом общее среднее по больнице — прагматичный и рациональный оптимизм.
Нужно время, нужно терпение и нужно больше коммуникации между заказчиками, регуляторами и вендорами.
Ну и конечно же нужно больше кадров и денег. И все будет. Осталось найти вышеперечисленное. Но может быть государство поможет?
Предварительные выводы: сертификат ФСТЭК важнее, чем рабочий NGFW, а стабильность приоритетнее функционала, однако нет уверенности, что сами заказчики четко понимают, что для них является стабильностью.
Читать полностью…
