-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Как в наших северных широтах поживает отрасль кибербезопасности?
Каждый сам за себя? Санкции сильно давят? Получается ли импортозамещаться? Кто помогает в киберобороне цифровой границы? И для чего российские ИБ-компании вкладываются в проекты, не приносящие прибыли напрямую?
Вопросов как всегда больше, чем ответов.
Российская отрасль за последние годы настолько подросла, что не замечать ее объемы в общем срезе российского бизнеса уже невозможно.
Мы все эти тренды заметили еще в 2020 году. А сейчас пришло время познакомиться лично с каждым и познакомить каждого с другими, чтобы не засиживаться в своем информационном пузыре.
Мы продолжаем искать участников и партнеров для документального сериала про «Русский кибербез». Ждем откликов в бот в описании профиля.
@cybersachok
Секс — это, конечно, хорошо.
Но вы когда-нибудь пробовали оплатить услуги нормального SOC и перестать тревожиться?
Начните обучение в магистратуре в Центральном университете уже на 3-м курсе бакалавриата!
Центральный университет — современный вуз, созданный вместе с ведущими ИТ-компаниями: Т-Банком, Авито и другими.
Учебу реально совместить с последними курсами бакалавриата или действующей работой. Обучение занимает 20 часов в неделю в вечернее время в первый год, а занятия проводят в центре Москвы профессоры из МГУ, МФТИ, РЭШ и практики из индустрии. Обучение в университете построено по принципам ИТ-компаний, со средой, способствующей росту и развитию.
У каждого студента будет:
- личный ментор по траектории обучения;
- доступ к карьерному центру с коучами и консультантами;
- опыт работы в проектах 30+ компаний-партнеров уже во время обучения;
- диплом гособразца.
Участвуйте в онлайн-отборе, чтобы выиграть грант на обучение до 1,2 млн рублей. Больше подробностей про университет и конкурс грантов по ссылке!
erid:2Vtzqw5dCj1
Реклама, АНО ВО «Центральный университет», ИНН 7743418023
Innostage единственная в России ИБ-компания, у которой есть своя гоночная команда, участвующая во всероссийских этапах наравне с командами нефтяных гигантов.
Зная это, не мог отказаться от приглашения поехать на гонки, проходившие в эти дни на Kazan Ring.
Заодно пообщался с ИБ-комьюнити(к сожалению, почти никого мне нельзя раскрывать, так как они находятся по NDA) и с гендиректором Innostage Айдаром Гузаировым.
Про Гузаирова, окончившего казанский КАИ(универ, где училась, как в КФУ, большая часть истеблишмента Татарстана) мне давно говорили, что у него совсем не местечковый кругозор, как мне изначально казалось с моим скептическим взглядом на все, поэтому и его компания и ее проекты по уровню уже давно претендуют на попадание в топ 5 самых успешных ИБ-компаний в России, а в будущем может быть будут покруче Palo Alto.
Но, как сказал мне Гузаиров в беседе не под камеру, Innostage не пытается быть похожими на кого-то, они ищут свой путь.
Сняли небольшой ролик с атмосферой гонок.
@cybersachok
Побывал сегодня в коммерческом аналитическом SOC-центре компании Innostage в Казани.
Впечатлен масштабом, международным уровнем SOC-центра и организацией процессов.
Узнал также, что Innostage делает межвузовский SOC-центр на базе лучших казанских университетов, куда студенты ИБ-направлений могут ходить как на факультативы для получения практического опыта.
Спасибо за гостеприимство и интересную экскурсию топам Innostage Алексею Лобзину(руководитель отдела сервисов и продуктов SOC) и Максиму Акимову(руководителю центра противодействия киберугрозам).
В Казани солнечно, по-домашнему и как всегда хорошо.
@cybersachok
Дорогие радиослушатели, Москву уже неделю знатно штормит ураганами «Эдгарами». Но ничто так не помогает поймать дзен, как старые Советские песни. Композицию Льва Лещенко «Прощай» ставим для уважаемого Евгения Валентиновича.
Читать полностью…
Я иду на стажировку в перспективную ИБ-компанию, оставляя своих группашей из Бауманки на перепутье судьбы
Читать полностью…
Минцифры тут поделилась результатами пентестинга государственных IT-систем. По результатам работы белые хакеры выявили 100 уязвимостей .
Максимальная выплата за обнаруженную уязвимость составила 500 тысяч рублей.
Успокаивает, что большинство найденных багов имеют низкую степень критичности.
Сейчас уже начался второй этап с выплатами до 1 млн, где 16 000 белых хакеров со всей России проверяют внешний периметр систем, не имея доступа ко внутренним данным.
Работа багхантеров проходит под контролем систем мониторинга, поэтому если кто-то решит использовать обнаруженные уязвимости для взлома, ничего дальше намерения не уйдет.
Ну а мы все ждем, когда в России в правовом поле сделают этичный хакинг лицензируемый видом деятельности, чтобы пентестинг был пентестингом, а не игрой в песочнице с симуляцией атак с конкретными жесткими параметрами, когда силы всех айтишников компании брошены на защиту определенной области.
@cybersachok
Илон Маск «беспокоится» за безопасность своих сотрудников, поэтому предлагает запретить устройств Apple в своих компаниях из-за нового обновления iOS, интегрирующего в iPhone ИИ.
«Apple понятия не имеет, что на самом деле происходит, когда они передают ваши данные OpenAI. Они продают вас».
Интересно тут вот что. Когда Microsoft объявили об интеграции Copilot+PC в Винду, Макс промолчал.
Но старые обиды, похоже, не чужды и таким медийным бизнесменам, как Илон.
Очевидно, что потенциальный запрет и «беспокойство» за данные пользователей — это бизнес терки и собственные амбиции маска по развитию ИИ.
@cybersachok
Просто разные взгляды на подходы к обеспечению инфобезопасности
/channel/alukatsky/10743
Показываю региональным чиновникам на ПМЭФ, как работает наш SOC
Читать полностью…
У экс-главреда российского Esquire появился шанс получить свои 2,5 мульта долларов. Помнится, он как-то рассказывал у себя в канале, что в 2011 купил 100 единиц биткоинов и забыл про них, а в 2023 нашел на старой флешке, но забыл пароль.
СМИ из капстран тут пишут, что белый хакер Джо Гранд помог восстановить пароль от программного криптокошелька с 43,6 биткоинами, которые пользователь Майк приобрел 11 лет назад.
Для кошелька он сгенерировал 20-значный пароль с помощью инструмента RoboForm, а пароль сохранил в зашифрованном контейнере TrueCrypt. 11 лет назад его битки стоили около 4 тысяч долларов, сейчас же стоят $3 млн.
Белые хакеры, вызвавшиеся на помощь, нашли в менеджере паролей RoboForm уязвимость, которая позволяет предугадывать алгоритмы создания чисел при условии контроля даты их генерации. То есть инструмент генерирует ключи шифрования на основе даты и времени компьютера.
Гранд вернул системное время ПК на момент 2013 года и начал перебор паролей, выдававшихся RoboForm в конкретный промежуток времени, обозначенный владельцем кошелька.
Гранду пришлось создать миллион потенциальных паролей, чтоб в конце концов взломать его и вернуть доступ владельцу к заветным биткоинам.
@cybersachok
Я с корешем пентестером обсуждаю, нужно ли платить налоги с баг баунти
Читать полностью…
За последние 3 дня получили в бот массу предложений приехать в гости и посмотреть, как устроен бизнес российских IT-компаний и компаний по информационной безопасности.
Владивосток, Санкт-Петербург, Новосибирск, Екатеринбург, Краснодар и еще целая географическая карта необъятной.
В связи с этим возникла идея документального мини-сериала про «Русский кибербез».
Если вам интересно стать партнером или спонсором проекта, пишите в бот @Sachok_feedbackBot
ФРС США утёк?
Непотопляемые Lockbit заявили, что взломали ФРС США и требуют выкуп в $50 000, чтобы не слить в открытый доступ 33 терабайта данных.
Крайний срок получения выкупа сегодня, поэтому будем ждать информации о появлении конфиденциальных данных ЦБ США на хакерских форумах.
Но вообще, сумма выкупа в 50к зеленых кажется мелковатой для такого улова.
@cybersachok
Персональные санкции
США все-таки ввели санкции в отношении ЛК, но это персональные санкции в отношении руководящего состава «Лаборатории Касперского». Сама компания, ее дочерние структуры и гендиректор в список OFAC не включены.
ЛК не замедлила с официальной позицией по решению OFAC:
«Мы считаем решение OFAC о персональных санкциях необоснованным. Этот шаг стал продолжением решений правительства США в отношении «Лаборатории Касперского», которые были приняты в связи с текущей геополитической ситуацией и теоретическими опасениями, а не на основании всесторонней оценки целостности продуктов компании и ее операционных процессов. Ни «Лаборатория Касперского», ни ее руководство не имеют связей с каким-либо правительством, и мы считаем обвинения, цитируемые OFAC, спекуляцией, так как не были приведены достоверные доказательства».
@cybersachok
Канал МTС RED — это гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса.
Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность.
Что вы найдёте в канале:
➡️ русские народные киберсказки;
➡️ вебинары в стиле Гая Ричи;
➡️ статьи про расследования инцидентов;
➡️ историю про Канье Уэста и мошенников.
Подписывайтесь и следите за кибербезопасностью 🔎
Прощай, ничего не обещай!
Ройтерс пишет, что Администрация президента США сегодня запретит продажу антивируса «Лаборатории Касперского». Об этом агентству сообщил источник, который рассказал о тесных связях ЛК с российскими властями, а также о клиентах компании в США, обеспечивающих критическую инфраструктуру.
Ну и не обошлось без запугивания читателей Reuters информацией источника о том, что у «Лаборатории Касперского» есть «привилегированный доступ» к компьютерам, благодаря чему антивирус может установить вредоносное ПО и похитить конфиденциальную информацию.
Тут получается, что антивирус Касперского через международное информагенство объявили чуть ли не шпионской программой внутри критической инфраструктуры США.
После такого Валентиныч в цивилизованной демократической стране может выиграть суд и нехило с этого поиметь. Но правовая система США в последнее время вызывает все больше сомнений.
@cybersachok
Чтобы продукт мог называться защищенным, проходить испытания на соответствие стандартам ФСТЭК нужно после каждого значимого обновления. Все это серьезно задерживает продуктовые релизы, поэтому разработчики ищут методики по ускорению этого процесса.
Российскому вендору «Базис» удалось в два раза ускорить проведение испытаний для ФСТЭК — с полугода до 3 месяцев. По словам представителя команды, процесс значительно ускорило использование инструментов безопасной разработки и проектирования, а также кооперация с ИСП РАН и НТЦ Фобос-НТ.
Ранее два продукта разработчика — Basis Virtual Security и Basis Dynamix — были сертифицированы по 4 уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Сегодня они используются в государственных информационных системах, объектах КИИ, автоматизированных системах управления технологическим процессом и других системах с повышенными требованиями к информационной безопасности.
Команда планирует продолжить работу по сокращению сроков испытаний и повышению безопасности разработки.
@cybersachok
1, 2, 3….
Исследователь Джастин Элз обнаружил в "дикой природе" вот такую фичу.
В меню некоторых фаст-фудов есть открытый клиент RemotePC, предназначенный для удаленного доступа.
Ждем первых историй об использовании.
@cybersachok
Дуслар, еду в Казань! Куда сходить по теме кибербезопасности в городе? Какие есть интересные проекты и компании?
Слышал про первый SOC на базе Вуза, который открылся в Казанском федеральном университете.
Уровень кибератак на средний бизнес в первой половине 2023 года вырос вдвое по сравнению с предыдущим годом, что подчеркивает необходимость современных средств защиты от угроз.
Эксперты «Кросс технолоджис» определили три важнейших столпа эффективной защиты бизнеса:
• автоматическое обнаружение и блокировка атаки;
• мгновенная реакция на инциденты;
• своевременное и эффективное расследование.
Ключом к обеспечению безопасности бизнеса станет решение Kaspersky Smart. Подробнее о всех возможностях продукта по ссылке.
ExCobalt, известная атаками на российские компании в сфере металлургии, горной промышленности, госсектора, IT и телекоммуникаций, могла использовать бэкдор, который обнаружили специалисты Positive Technologies.
Спецы Positive Tech нашли на Linux-узле одного из клиентов файл, запакованный с помощью UPX (Ultimate Packer for eXecutables). В нем был найден семпл на языке Go и пакеты с подстрокой red.team/go-red/.
Проанализировав инструмент, спецы нашли его связь с группировкой ExCobalt.
Полную версию отчета можно прочесть здесь.
@cybersachok
У ФБР есть 7000 ключей дешифрования для жертв атаки Lockbit, которыми можно воспользоваться для восстановления зашифрованных данных. Правда, для этого нужно зашифрованную копию передать представителям спецслужб.
Готовы делиться данными с ФБР, получите дешифровку.
О наличии дешифраторов заявил на Бостонской конференции по кибербезопасности помощник директора кибердепартамента ФБР Брайан Вондран.
В феврале 2024 года в рамках международной операции Кронос спецслужбы смогли изъять инфраструктуру группировки Lockbit. По официальной информации тогда благодаря анализу серверов получилось достать 2500 ключей дешифровки.
Откуда остальные дешифраторы — остается загадкой.
Ну и стоит сказать, что несмотря на попытки победить группировку, Lockbit по-прежнему достаточно активна в киберпространстве.
Тем, кто хочет получить ключи дешифрования, ФБР предлагает обратиться в центр рассмотрения жалоб на интернет преступления.
@cybersachok
Apple оставила «Лабораторию Касперского» без денег
В июне специалисты ЛК передали информацию об ошибках в iOS, по сути зарепортив уязвимость, за которую Apple должна была заплатить bug bounty до $1 млн. Баг, о котором рассказали ЛК, позволял поставить шпионский модуль на iPhone через iMessage.
И вряд ли Касперским нужны эти деньги, но часто такие выплаты передают на благотворительность.
Apple в выплате Касперским отказала, сославшись на внутреннюю политику без объяснений.
Причем, через две недели после публикации информации о zero-day, zero-click, Apple выпустила обновление и даже поблагодарила четырех сотрудников ЛК на словах.
С чем связан отказ выплачивать вознаграждение, остается загадкой.
@cybersachok
Когда злоумышленник осуществил несанкционированный доступ, получив доступ к админке
Читать полностью…
Актуальный вопрос для всех участников рынка сегодня: как быстро создавать инновационные решения, сохраняя при этом их полную защищенность, чтобы клиенты могли внедрять новые продукты без существенных рисков.
Один из ключевых запросов заказчиков — защита контейнерных сред разработки.
Контейнеры прекрасно вписались в современный темп непрерывной интеграции ИТ-систем бизнеса. По данным исследования Russian DevOps Report-2023, 98% разработчиков используют данную технологию виртуализации. Такой подход предусматривает короткий цикл разработки сервисов, параллельную работу команд над одним кодом и автоматизацию рутинных задач.
Понимая запрос рынка, российские вендоры создают ИТ-решения, основная задача которых:
🔹 мониторинг для обеспечения безопасности,
🔹 контроль уязвимостей и целостности разработки,
🔹 формирование отчетности.
Одним из таких решений являются НОТА КУПОЛ. Контейнеры, нацеленные на защиту разработки и поиск уязвимостей.
Продукт может:
🔹 сканировать образы на наличие уязвимостей по базе уязвимостей Astra, а также образов,
созданных на основе непосредственно ОС Astra;
🔹 встраивать сканер уязвимостей в pipeline CI/CD;
🔹 сканировать образы на наличие секретов.
А главное, что вендор обещает персональную доработку под специфические задачи бизнеса.
Реклама. ООО «Т1 ИННОВАЦИИ», ИНН 9718107268