Пост Лукацкого

15 Aug 2025 19:46

Тоже самое управление ООН разработало и кооперативную настольную командную игру CyberStrike 🎲 для 4-6 игроков, в которой участники должны разработать общую стратегию борьбы с киберпреступностью. Постоянно меняющийся ландшафт игры требует от игроков критического мышления, внимательного слушания, перехода от руководящей роли к вспомогательной в зависимости от необходимого набора навыков, прогнозирования последствий и формулировки возможных решений 🎮

Требуя от игроков совместной работы, игра также укрепляет их навыки функционирования в команде 🃏 В Cyberstrike либо все выигрывают, либо все проигрывают – нет одного победителя. Успешная глобальная команда должна пройти десять раундов геймплея, чтобы выиграть. Карточки с инструкциями, правила игры, игровое поле и другие игровые материалы выложены в открытом доступе на русском и английском языках на сайте ООН 🕹

#геймификация

Пост Лукацкого

15 Aug 2025 11:34

15-минутный опросник от Google для оценки 🧮 зрелости SecOps-процессов, технологий и команды. Не заполняйте с рабочих IP-адресов, чтобы не сообщить недружественному государству информацию о своей защищенности! 🤔

#soc #maturity

Пост Лукацкого

14 Aug 2025 20:49

Упс… Неудобно как получилось 😦 Оказывается через Max тоже можно деньги украсть. Неужели это мошенники так быстро сменили заблокированный Whatsapp и Telegram? 💬 Неужели Max оказался не таким безопасным?

Или просто мошенникам просто все равно, через что разводить доверчивых граждан и это не имеет никакого отношения ни к безопасности, ни к стране происхождения мессенджера? 🥷 Хоть Telegram, хоть Max, хоть Сфера, хоть Молния. Да хоть Почта России.

Чем ответ Минцифры, РКН и депутаты? 🤔 Новый национальный мессенджер начнут создавать; еще более защищенный? Или на голубей перейдут? 🕊

ЗЫ. Мне кажется пострадавшей курянке Минцифры должно с помпой и фанфарами, под камерами, вернуть украденные деньги как самой первой жертве мошенников в широко разрекламированном супербезопасном мессенджере 🤑

#мошенничество #мессенджер

Пост Лукацкого

14 Aug 2025 15:28

Помните дискуссию месячной давности о том, как Роскомпозор трактует термин "хеширование", считая, что хешированные данные эквивалентны персональным 🤦‍♂️ А вот НИИ "Интеграл" при Минцифры, который занимается защитой критической информационной инфраструктуры страны от компьютерных атак, а также повышением уровня кибербезопасности и киберграмотности, считает иначе. Они как раз правильно считают, что восстановить данные из хеша невозможно 👎

Вот так и живем - один подвед Минцифры порет всякую хню, а другой - пишет по делу. А Минцифры, которое и определяет госполитику в области защиты прав субъектов персональных данных молчит... 🤐

#персональныеданные #терминология

Пост Лукацкого

14 Aug 2025 06:40

Блокирование мессенджеров 📱, используемых SOC-командами, - это еще полбеды. Перейти на резервный вариант не является большой проблемой в масштабах небольшой группы людей. А вот что делать, если регулярно начинают отключать весь Интернет 🙈 и нельзя ни мониторить удаленные площадки, собирая с них события ИБ, ни передать индикаторы компрометации, ни обновить версию защитного ПО?.. Это вопрос, на который я и попробовал порассуждать в блоге 🤔

ЗЫ. Это в развитие моего комментария для Forbes, что делать, когда бизнесу или гражданину отключили Интернет.

#soc #суверенитет

Пост Лукацкого

13 Aug 2025 15:29

Дуров опят щелкнул по носу Роскомнадзор 🔢, продемонстрировав, кто реально борется с утечками персональных данных, а кто только делает вид. В 2022 году я уже писал о канале "Черное зеркало", который еженедельно выкладывал у себя переписку чиновников, политиков, бизнесменов и иных известных личностей. Причем переписка измерялась тысячами и десятками тысяч сообщений за долгие годы 📭

Каким-то образом "Черное зеркало" получало доступ ко всему этому массиву данных, содержащих очень чувствительную информацию - от зарубежных активов государственных чиновников и данных по межгосударственным сделкам ✈️ до коррупционных схем и персональных данных. И все делали вид, что так и должно быть, что ничего не происходит, что сделать ничего нельзя. И вот в один день, Дуров объявляет о начале борьбы с каналами, публикующими чужие персданные, и в тот же день блокирует "Черное зеркало". Потому что может! 💪

#утечка

Пост Лукацкого

13 Aug 2025 06:40

Помните историю с UnitedHealth Group, которая пострадала от действий шифровальщика 😷 и выплатила выкуп в размере 22 миллионов долларов? Так вот в начале года компания опубликовала годовой отчет, в котором зафиксировала убытки от кибератаки в размере... гигантских 3,09 миллиардов долларов, что делает этот инцидент самым дорогим в мире за всю историю кибербеза! 🏆

#ущерб

Пост Лукацкого

12 Aug 2025 15:42

Очередная визуализация APT-группировок от CrowdStrike... 🇷🇺 Но интересный документ был опубликован Palo Alto пару недель назад. Они описали свой фреймворк по атрибуции атак - от разрозренных событий к кластерам активности с последующим пробросом к временным и поименнованным группировкам. Прям неплохо описано. Список группировок, атрибутированных таким образом, тоже представлен 🎩

#атрибуция #threatintelligence #apt #framework

Пост Лукацкого

12 Aug 2025 06:40

Представьте, утром 19 мая весь офис ожил треском… принтеров 🖨 Вместо привычных документов они вдруг начали шлепать требования выкупа, иначе угрожая полностью остановить работу фабрики. Все пошло наперекосяк – ПК, ноутбуки, производственные системы – все рухнуло. Вы думаете я ошибся и вновь решил запостить новость про компанию Эйнхаус? ⚠️ Но нет...

Это случилось с компанией Fasana, старейшим немецким производителем бумажных салфеток, основанным в 1919 году 🇩🇪 Сразу за атакой неназываемого шифровальщика рабочий процесс встал: на 20 мая остались невыполненными заказы на сумму свыше 250000 евро. Сотрудники не получили зарплату, бизнес терпел убытки – за две недели они исчислялись примерно 2 миллионами евро 💶 Компания отказалась платить выкуп, а также не смогла распечатать ни одной накладной, система была полностью парализована.

Несмотря на масштаб разрушений, Fasana пыталась выкарабкаться: часть операций удалось восстановить – возобновились поставки и выставление счетов, но спасение нужно было количественно ускорить 🧮 Дело осложнилось еще тем, что Fasana недавно купили инвесторы из Powerparc (в марте), но даже это не удержало компанию на плаву. В июне Fasana объявила о начале процедуры банкротства 🚧 Если компания не найдет покупателя или инвесторов на свои активы за восемь недель, то ей придется все-таки закрыться. В Германии сейчас не слишком благоприятный фон: спад экономики. А еще и растущие цены и летний сезон усугубляют ситуацию – покупателей на горизонте пока нет. А пока приходится продавать активы и сокращать штат… 🤑

ЗЫ. Два новых банкротства по причине инцидента ИБ за одно лето. Не много ли?.. 🤔

#инцидент #недопустимое #ущерб #ransomware

Пост Лукацкого

11 Aug 2025 19:58

Грядет сезон мероприятий по SOCам...

#юмор

Пост Лукацкого

11 Aug 2025 11:31

Представьте: тихое утро в офисе Бокума‑Хёвеля, Германия 🇩🇪 Основатель одноименной компании Вильгельм Эйнхаус приходит на работу и оказывается перед неприятным сюрпризом – на каждом принтере – записка: "Wir haben Euch gehackt. Alle weiteren Informationen übers Darknet" (“Мы взломали вас. Все дальше – в Даркнете”) 😷 Ни один компьютер, ни один сервер не поднимается. Это случилось весной 2023 года – и стало началом конца для компании, которая когда-то была пионером сервиса страхования телефонов по всей Германии 📞

Einhaus Group, на пике своего развития: 📞
➡️ Обслуживала более 5 000 магазинов,
➡️ Генерила оборот до 70 млн €,
➡️ Имела около 170 сотрудников.

Но атака с требованием выкупа в биткойнах в сумме 200000 евро (≈ 230000 долларов) все изменила 📞 Даже несмотря на то, что компании удалось его выплатить, ИТ‑инфраструктура так и не восстановилась, связи с партнерами были прерваны, страховые выплаты пришлось перевести на ручные процессы – убытки достигли семизначной суммы 🤑

Выживали как могли: урезали штат с более чем 100 до всего 8 сотрудников, продали недвижимость 🛍 И даже после ареста троих предполагаемых подозреваемых и изъятия у них криптовалюты ситуация не изменилась к лучшему – государство не вернуло компании ее выкуп, сделав реструктуризацию и возврат в предатакованное состояние невозможным ⛔️

В итоге три связанных компании, включая 24 logistics GmbH, подали на инсольвенцию, то есть статус должника, когда он находится в полной невозможности выполнить принятые на себя обязательства 🤷‍♀️, а мобильный ремонтный бизнес свернули. Несмотря на это, Wilhelm Einhaus, 72‑летний ветеран бизнеса, не готов сдаваться — он настроен начать все сначала. И это единственный позитивный момент во всей истории 🙂

#инцидент #недопустимое #ущерб #ransomware

Пост Лукацкого

10 Aug 2025 19:57

А вы знали, что первая сцена фильма 🎬 «Хакеры», где молодого хакера судят за то, что он 10 августа 1988 года вывел из строя 1507 компьютеров и обрушил индекс Доу Джонса на 7 пунктов, был основан на реальной истории? 🧑‍💻

19 октября 1987 года, произошло событие названное «черным понедельником». Именно тогда индекс Доу Джонса упал на 22,6% (самое большое падение в истории), что отразилось на всей мировой экономике и привело к потерям около 1,7 триллионов долларов 📉

Одной из популярных версий (хотя у нее есть и противники) является использование программного трейдинга, в рамках которого компьютеры используются для автоматического совершения различных сделок 🖥 Некоторое время после краха торговля на мировых фондовых рынках была ограничена, поскольку компьютеры того времени не справлялись с огромным количеством поступавших заявок. И хотя это ограничение позволило ФРС США и центральным банкам 💱 других стран принять меры по сдерживанию распространения мирового финансового кризис, история показала влияние компьютеров на экономику не только отдельных стран, но и всего мира 🍑

Но снимать фильм про программный трейдинг в середине 90-х никто не решился и тему переиграли на хакеров 🥷, движение которые тогда активно развивалось. А уже потом научились снимать кино про сложные финансовые концепции, тот же "Предел риска" или "Игра на понижение" 🍿

#кино #хакеры #недопустимое #история

Пост Лукацкого

10 Aug 2025 13:29

Дорогой друг,

Я знаю, что ты уже давно задумываешься о том, чтобы завести свой блог или Telegram-канал по кибербезу, но до сих пор не решаешься. И, глядя на твои сомнения, я вспомнил одну важную мысль, которой хотел бы с тобой поделиться.

Суть в том, что доверие и авторитет формируются, когда ты меняешь жизни людей, пусть даже маленькими шагами. Математик во мне представил бы это в виде простой формулы: “Количество жизней × ценность, которую ты даешь = доверие”. И в кибербезопасности это особенно важно: твой совет может спасти компанию или человека, а значит, в прямом смысле меняет их жизнь.

Я понимаю, что тебе страшно начинать. Кажется, будто уже все сказано, что твои мысли никому не нужны, что без громких открытий или сенсаций нет смысла говорить или писать. Но поверь, в этом и есть самая большая ловушка, которая останавливает многих.

Людям не хватает твоего голоса, твоего взгляда (даже если ты думаешь, что это не так и "что я могу сказать такого интересного для других?"). Даже если тема стара как мир – она зазвучит по-новому, если пропустить ее через себя. В кибербезе полно фактов, которые знают все, но когда ты рассказываешь, как это работает в твоей практике, как это выглядело у тебя, с твоими граблями и ошибками, открытиями и эмоциями – это уже уникальный опыт. Сейчас вокруг слишком много переписанных новостей и сухих пересказов. А твое личное – это то, что цепляет и остается.

Не жди идеальной идеи для первого поста. Пусть это будет что-то маленькое – мысль после разговора с коллегой, наблюдение за новостью, разбавленное твоим “а я думаю, что…”. Люди не приходят за фактами, они приходят за ощущением, что ты настоящий. И когда они видят это, они остаются. Начни с маленьких форматов:
- короткие посты с одной мыслью,
- мини-обзоры на свежие инциденты с рекомендациями,
- советы “одна ошибка – одно решение”.

Ты знаешь достаточно, чтобы начать уже сегодня. Даже если первый пост прочитают десять человек – это будут десять людей, которые услышат именно тебя. А потом станет больше. И ты вдруг поймешь, что твой голос уже звучит громче, чем ты думал.

Начни с того, что ближе всего к сердцу или к твоим текущим задачам. И не бойся повторяться – это не банальность, а путь к тому, чтобы тебя услышали. Люди должны слышать твое главное послание много раз, прежде чем оно “осядет” в их головах. Ты устанешь от своих тем раньше, чем твои подписчики успеют их запомнить.

Ты умеешь говорить так, чтобы верили. Осталось сделать так, чтобы люди поверили твоему слову на бумаге, ну или в формате поста в блоге или Telegram-канале. Бери в руки перо и начинай. Люди ждут. Я жду!

Я верю, что у тебя получится.

Твой друг, Алексей

#ибфриланс

Пост Лукацкого

10 Aug 2025 08:40

"Доставая бумажник, разглядываю витрину. Стандартный набор продуктового ларька: сигареты «Родина» и папиросы «Россия», водка «Ржаная» и «Пшеничная», хлеб черный и белый, конфеты «Мишка косолапый» и «Мишка на Севере», повидло яблочное и сливовое, масло коровье и постное, мясо с костями и без, молоко цельное и топленое, яйцо куриное и перепелиное, колбаса вареная и копченая, компот вишневый и грушевый, и наконец - сыр «Российский».

Хороша была идея отца Государева, упокойного Николая Платоновича, по ликвидации всех иноземных супермаркетов и замены их на русские ларьки. И чтобы в каждом ларьке - по две вещи, для выбора народного. Мудро это и глубоко Ибо народ наш, богоносец, выбирать из двух должен, а не из трех и не из тридцати трех. Выбирая из двух, народ покой душевный обретает, уверенностью в завтрашнем дне напитывается, лишней суеты беспокойной избегает, а следовательно — удовлетворяется. А с таким народом, удовлетворенным, великие дела сотворить можно".

Пост Лукацкого

09 Aug 2025 16:29

Когда деревья были большими, а авторских ИБ-каналов не в пример больше, меня часто приглашали на различные мероприятия, которые проводили отечественные вендора в области кибербеза, выпускающие то новую DLP, то очередной отчет о российском рынке ИБ, то еще что-то очень важное ☝️

И я всегда задавал вопрос, а зачем вы меня зовете? 🤔 Ответ не блистал своей новизной и уникальностью. Орги хотели, чтобы я потом что-то написал про тему, которая была представлена на мероприятии. Я всегда уточнял, могу ли я писать то, что я думаю, особенно, если то, что я думаю, может отличаться от мнения приглашающей стороны не в лучшую сторону. На что приглашающие говорили, что, наверное, они не хотели бы, чтобы я писал негатив. На мой вопрос, а тогда зачем меня зовут, они всегда мялись ☺️

Также я задавал вопрос, а какой смысл 😔 мне тратить свое время, чтобы послушать про очередной российский NGFW, очередной российский SIEM, очередной российский WAF или сканер безопасности? Ведь я трачу свое время на то, что не очень-то мне интересно. И приглашающая сторона не всегда могла четко ответить и на этот вопрос. Кто-то думал, что сам факт приглашения – это круто. Другие мялись и говорили, что они готовы как-то компенсировать мое время, намекая то на бесплатный мерч и хавчик, то на деньги 🤑 В общем, про встать на место "заказчика" мало кто думал.

Я в такие игры не играю и в какой-то момент времени меня перестали приглашать ⛔️ И я не жалею об этом, но вижу, что есть авторы каналов, которые не столь разборчивы и ездят на такого рода мероприятия. И, к сожалению, они пишут не то, что они думают или стоило бы написать, а то, за что им заплатили; либо напрямую, либо через обещание платной рекламы, либо через оплату трансфера и проживание 🤑

Позиция приглашающего вендора мне понятна, а вот авторов каналов, если они не являются СМИ, не очень... 🚽 Ждать непредвзятого взгляда от них после хвалу возносящих постов не приходится. Потому что, когда ты им перестаешь платить, они тебя начнут или смешивать с говном, или игнорировать, как будто тебя и нет. Кто-то и вовсе берега путает, и еще и деньги требует за то, чтобы о тебе написать... В общем, ИБ-блогер, работающий за еду от спонсоров или деньги, - это путь в никуда 🤠 Хотя кого-то и такой вариант устраивает.

#ибфриланс

Пост Лукацкого

15 Aug 2025 15:45

В рамках инициативы "Образование во имя правосудия" (E4J) Управлением ООН по наркотикам и преступности была разработана серия модулей по киберпреступности (доступно на русском языке) 👨‍🏫 Эти университетские модули включают как теоретические концепции, так и практические знания. Не то, чтобы очень глубоко, но и делалось в расчете на не специалистов 👩🏼‍⚖️

Кроме того, эти модули имеют междисциплинарный характер, поскольку посвящены разным темам и содержат материалы по различным аспектам киберпреступности и расследования киберпреступлений 🥷 Дополнительные методические указания для преподавателей содержатся в разработанном в рамках E4J Учебно-методическом пособии по киберпреступности. Все на русском языке 🇷🇺

#обучение #киберпреступность

Пост Лукацкого

15 Aug 2025 06:40

CrowdStrike 🇷🇺 разродился ежегодным отчетом об угрозах и нарушителях ИБ. Среди интересных цифр:
1️⃣ Общие тенденции в киберугрозах
➖ Кибератаки становятся быстрее, сложнее и чаще обходятся без вредоносного ПО: 79% инцидентов в 2024-м были malware-free (в 2019 таких было 40%).
➖ Среднее время взлома (breakout time) сократилось до 48 минут, рекорд — 51 секунда.
➖ Основные векторы начального доступа — компрометация учетных данных, социальная инженерия (особенно по телефону) и эксплуатация уязвимостей.
➖ 52% обнаруженных уязвимостей связаны с начальными этапами атаки.
➖ Объявления от брокеров доступа выросли на 50% за год.

2️⃣ Социальная инженерия
➖ Вишинг вырос на 442%.
➖ APT-группы вроде CURLY SPIDER, CHATTY SPIDER, PLUMP SPIDER используют телефонные звонки от "IT-поддержки" для установки RMM-инструментов, похищения данных или проведения финансового мошенничества.
➖ Распространяются атаки через обман служб поддержки для сброса паролей/MFA.

3️⃣ Генеративный ИИ в руках атакующих, который используется для:
➖ Создания фишинговых писем, deepfake-аудио/видео, фальшивых профилей в LinkedIn.
➖ Проведения операций по дезинформации.
➖ Автоматизации написания скриптов, создания сайтов-приманок, помощи в разработке эксплойтов.
➖ LLM-фишинга, который показывает CTR 54% против 12% у "человеческого" фишинга.
➖ LLMJacking – кражи доступа к облачным LLM-сервисам для перепродажи.

4️⃣ Нарушители и геополитика
➖ Китай – рост активности на 150% (в отдельных секторах – до 300%), появление специализированных групп (например, VAULT PANDA для финсектора).
➖ КНДР (FAMOUS CHOLLIMA) масштабно применяет инсайдерские схемы (IT-сотрудники под вымышленными личностями).
➖ Всего в 2024-м выявлено 26 новых APT, общее число отслеживаемых – 257.

5️⃣ Облака и учетные записи
➖ 35% облачных инцидентов – злоупотребление валидными учетными записями.
➖ Нарушители активно двигаются по облачной инфраструктуре через доверенные связи, кэшированные учетные записи и инструменты управления VM.
➖ Появляются новые тактики обхода политик безопасности, в т.ч. замена методов MFA.

6️⃣ Эксплуатация уязвимостей
➖ Популярные цели – пограничные устройства и сетевое оборудование.
➖ Растет применение цепочек эксплойтов (exploit chaining) и злоупотребление легитимными функциями (например, xp_cmdshell в SQL Server).
➖ Наблюдается тренд на повторное использование векторов атак и быстрое создание альтернативных эксплойтов.

7️⃣ Ключевые рекомендации
➖ Приоритетная защита идентификаций и MFA.
➖ Проактивное устранение уязвимостей (особенно в публично доступных системах).
➖ Мониторинг и защита облачных сред.
➖ Использование AI-driven threat hunting для обнаружения скрытых атак.
➖ Максимальное сокращение времени реагирования на инциденты.

#статистика #тенденции

Пост Лукацкого

14 Aug 2025 19:54

Ника написала про реакцию компаний, жертв инцидентов ИБ, которые закрывают ⛔️ комментарии на своих сайтах и в соцсетях, не желая выслушивать негатив от пользователей и не умея с ним работать. Я как раз тоже хотел про это написать на фоне кейса с Диадоком, но меня опередили. Просто выскажу свое отношение в более широком аспекте 🤔

Я могу понять, когда кто-то, компания или автор в соцсетях изначально закрывает (не открывает) комментарии ❌ Да, это сомнительное решение, но ОК, как говорил Олег Тиньков. Не хотите общаться, предпочитаете одностороннее "взаимодействие", да пожалуйста. Если автор включает возможность ставить эмодзи, но ограничивает их выбор только положительными ❤️, то лично я такие каналы со временем перестаю читать 👎 Ставить одни плюсики я не всегда готов, а высказать отношение к негативному посту мне не дают. Ну значит досвидос.

Модерация комментариев... 👮‍♀️ Да, вполне себе история. Но зависит от того, как она проходит. У меня на сайте включена автоматическая премодерация, где специально обученный движок отсекает спам и фишинг и делает это прям хорошо. Но иногда он не понимает, как маркировать комментарий и ставит его на паузу, отправляя мне уведомление "Проверь, чувак, там непонятно" 🔔 Такое бывает редко и я почти всегда разрешаю сообщения, если это не нераспознанный спам. В канале я удаляю сообщения от проституток, агрессивные комментарии и избыточный мат. Последнее бывает, но тоже редко. В целом я достаточно толерантен к комментариям - все-таки они говорят в первую очередь не обо мне, а о комментирующем 😏

История, когда комментарии к отдельным постам закрываются, потому что компания или автор не готовы к негативу и критике, - это прям фу ⛔️ Ты либо открыт, либо закрыт. А вот это, ни вашим, ни нашим, - тьфу быть таким. Отвращает от таких каналов и ресурсов. Не умеешь управлять контентом в публичных ресурсах, так не берись. Хуже этого может быть только удаление уже размещенных комментариев 🤠 Это вообще зашквар. Ты либо закрой комменты, либо включи модерацию, но удалять то, что уже опубликовано, но не мат, не агрессия, а просто тебе не нравится... Ну такое себе. Я такие каналы и людей стараюсь больше не читать и не общаться. Самый беспредел - это когда человек удаляет всю переписку с тобой. У меня такой кейс был однажды и я до сих пор, как вспоминаю, так впадаю в ступор.

Так что учитесь работать с аудиторией в горе и в радости - это сильно облегчает жизнь, и личную, и корпоративную. Правильно ведя себя в публичной коммуникации, можно развернуть негатив в позитив. А позитив - это всегда хорошо ☺️

#антикризис

Пост Лукацкого

14 Aug 2025 11:34

Если вдруг вам интересно, что было на Black Hat 2025, то презентации уже кем-то любовно собраны в одной папочке и выложены в паблик 👺 Ну а презы с DEFCON выложены на сайте организатора; также в одной папке.

#презентация

Пост Лукацкого

13 Aug 2025 19:54

Из наблюдений 👀 За очень короткий срок с начала августа успел выступить про кибербезопасность для инвестиционных аналитиков, договориться об участии в обучении топ-менеджеров тематике кибербеза в двух бизнес-школах, вписаться в обучение топов в рамках парочки корпоративных университетов, провести встречи с топами 🧐 ряда взломанных компаний (по их инициативе), а также выступить перед учениками 8-10 классов в рамках Летней экономической школы (фото оттуда).

Мне кажется, что у нас в индустрии наступил некий перелом, когда тема ИБ действительно выходит за рамки только специалистов и становится интересной 🤔 для бизнеса и с точки зрения бизнеса. А это требует немного иного подхода к рассказу об этой теме для неподготовленной аудитории на языке, понятной именно для нее. Для топов - свои аналогии, для инвесторов свои, для школьников (самая сложная для меня аудитория) - свои. Но это и интересно... 🙂 Каждый раз новый challenge и новый опыт. Наконец-то название блога "Бизнес без опасности" начинает оправдывать свое название...

#бизнес #тенденции #cxo

Пост Лукацкого

13 Aug 2025 11:34

Говорят, в нашем городе 🏰 скоро начнут чинить пару мостов – вроде бы временно, но кто их знает… На один мост, говорят, просто повесят табличку "проход затруднен", а другой – могут и вовсе разобрать доски, что не пройдешь, не проедешь. Чтобы не остаться на берегу, пока все машут друг другу с противоположного берега, стоит заранее запомнить пару потайных ходов, которые не все знают, но с помощью которых можно перебираться на ту сторону 🔐 А еще не мешало бы переписать адреса всех ярмарок, лавочек и шумных площадей, куда вы ходите за историями и новостями, – мало ли, телегу придется гнать в другой город, и будет обидно, если забудете, где все это найти.

#суверенитет #мессенджер

Пост Лукацкого

12 Aug 2025 20:05

Зачем удалять из комментариев на сайте ссылку на мою заметку, а потом закрывать комментарии? Замалчивание вектора распространения делает же только хуже, так как заставляет думать, что 🤔

#антикризис

Пост Лукацкого

12 Aug 2025 11:34

Широко известный в узких ИБ-кругах Кир Ермаков, поделился в LinkedIn 📱 историей провала своего OSINT-стартапа 4Hackers, на который он потратил год и около 200 тысяч долларов собственных средств. Платформа должна была объединять доработанные под OSINT и red-team запросы открытые модели LLM, коннекторную фабрику Slytherin на Go (новый API-адаптер за меньше чем час, написано около 20), оркестратор RAG, собирающий данные в единую историю, а также чат-бот 👀 И все бы хорошо, но, как это часто бывает, классная технология "обломала зубы" о реалии запуска бизнеса.

Кир перечисляет 5️⃣ сделанных им основных ошибок:
1️⃣ Отсутствие валидации идеи. Продукт создавался без интервью с целевой аудиторией, в итоге был ориентирован на пользователей, которых практически не существует.
2️⃣ Неверная оценка рынка. Переоценено влияние ИИ-технологий, рынок оказался значительно меньше ожидаемого.
3️⃣ Проблемы с платежной инфраструктурой. Более 80% транзакций через локальные шлюзы не проходили; исправно заработал только Stripe. Я когда думал о запуске своего бизнеса на базе сайта тоже пришел к выводу, что только Stripe будет нормально работать. А в России он недоступен и идея у меня так и не была реализована.
4️⃣ Технологическая гонка. Стек технологий устарел за время разработки.
5️⃣ Тонкая настройка моделей оказалась бесконечным делом. Борьба с jailbreak-запросами и ограничениями контекста отнимала месяцы работы.

Выводы и рекомендации, которые дает Кир сам себе, если бы он запускал проект с начала: 🤔
6️⃣ Проводить минимум 50 интервью с пользователями до начала масштабной разработки.
2️⃣ Запускать продукт в бесплатном формате, монетизацию подключать позже.
3️⃣ Отдавать приоритет готовым решениям (пример: Stripe).
4️⃣ Избегать on-prem-инфраструктуры без значительных финансовых ресурсов (от 10 миллионов); лучше использовать API.

Я много раз писал в блоге, что любой стартап в области ИБ зависит не от используемых технологий, и не от бизнес-составляющей. Нужна их комбинация. Большинство стартапов, которые выстрелили, обычно создаются двумя людьми, технарем и бизнесменом. Только в такой комбинации у проекта есть шанс 🤔

#стартап

Пост Лукацкого

11 Aug 2025 21:56

Заставь дураков МАХу молиться... (распоряжение датировано 11-м августа) 🤦‍♂️

#месенджер #суверенитет

Пост Лукацкого

11 Aug 2025 15:43

Тот случай, когда сначала ты используешь стандартную функцию проверки надежности пароля 🔏 и все ОК, а потом добавляешь в форму новое правило с минимальной длиной пароля, которое никак не связано со всеми предыдущими проверками. И получается конфуз - одна функция дает добро, а другая - нет 👩‍💻

ЗЫ. Пример правильного скрипта по проверке стойкости пароля есть у меня в блоге.

#аутентификация #ux #юзабилити

Пост Лукацкого

11 Aug 2025 06:40

"Почему антивирус не смог защищить пользователей Диадок?", хотел я назвать свою заметку в блоге по событиям прошедшей недели с распространением вредоносного ПО 🦠 через отечественную систему электронного документооборота. Но потом стали появляться все новые и новые вопросы, которые затмили исходный ✉️ Но по итогам в этом инциденте все равно осталось очень много темных пятен, которы, я надеюсь, коллеги из СКБ Контур все-таки раскроют. Было бы интересно почитать, чтобы не домысливать худшее... 😷

#malware #инцидент #проблемыибкомпаний

Пост Лукацкого

10 Aug 2025 16:50

Основатель Defcon Джефф Мосс и бывший директор АНБ Пол Накасоне накатили на сцене в первый день Defcon 🥂 Как тебе такое, Илон Маск? (с) Но вообще ребята косплеят. Может они меня читают? 👩‍🎓

#мероприятие

Пост Лукацкого

10 Aug 2025 11:12

Интересно, Роскомнадзор теперь поменяет свою точку зрения, что «информация об утечке не подтвердилась»?.. ☺️ А то тут прям спецкатегорию выложили…

#утечка

Пост Лукацкого

09 Aug 2025 19:53

Когда в один день в разных каналах от разных людей появляется текст, который иногда дословно копирует друг друга, у меня закрадываются некоторые сомнения, в том что это все написано независимо друг от друга. Повторяя слова известного депутата, мне кажется этим "и объясняется информационная активность, построенная на тиражировании фейковых новостей" 🤠

Интересно, когда все ссылаются на министра цифрового развития, который якобы сказал, что разработчики MAX согласовали все требования по безопасности с ФСБ, а само Минцифры согласовало модель угроз, то комментаторы и повторители чужих слов понимают разницу между "согласовали требования" и "реализовали требования"? 😦

Репутация – штука такая. Сейчас ты публично соврал, потому что тебя попросили в каких-нибудь администрации или секретариате опровергнуть пост, а завтра тебе уже никто не поверит, когда ты напишешь правду 🎭

#мессенджер #регулирование #дезинформация

Пост Лукацкого

09 Aug 2025 13:44

⚔️ Сегодня, внезапно, выступаю про применение искусственного интеллекта в военном деле с точки зрения кибербезопасности 🤖 Традиционно несколько слайдов из ста в презентации.

И также традиционно 1,5 часов не хватает, чтобы погрузиться в кейсы применения ИИ в сфере, в которой служат участники, угрозы и примеры инцидентов для ИИ в ней. А еще надо про ИИ на темной стороне и ИИ в ИБ… 🤯 Эх, когда придумают маховик времени…

#ии #презентация