-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
За просмотр дипфейк-порно в Южной Корее теперь грозит три года тюрьмы, либо штраф в 22600 долларов.
Довольно забавная история, учитывая что технология дипфейк, как и многое в сети, получила свое распространение как раз благодаря контенту для взрослых и возможности подставить Гермиону Грейнджер в любимое видео.
Как рядовой пользователь, не искушенный в технологиях, должен различать азиаток дипфейк-порно от обычного — в законе не говорится. Видимо, потребуется развитое чутье.
Наши законодатели до такого бреда, благо, не додумались, и пока предлагают карать только за мошенничество или клевету с использованием дипфейков на срок до шести лет.
@cybersachok
А правда, что компании-спонсоры кибердома платят в год 80-150 млн, чтобы им разрешили один раз в год закрыть его для своего мероприятия?
Читать полностью…
Пропетлять не получится: правительство меняет процедуру категоризирования КИИ
Правительство РФ 19 сентября приняло постановление №1281 о внесении изменений в постановление правительства РФ от 8 февраля 2018 г. № 127. Подробности можно посмотреть тут.
Несмотря на то, что изменения породили большое количество вопросов, по смыслу они благие и полезные.
По сути, принятое постановление означает, что из процесса категорирования убирается этап подготовки перечня объектов, которые подлежат категорированию. Раньше организации самостоятельно подавали такие перечни регулятору.
Это позволяло многим компаниям сознательно занижать количество объектов КИИ в своем инфраструктуре с целью упрощения жизни, по незнанию, из-за разночтения трактовок и т. д.
Сейчас процедура видоизменяется. Правительство уже назначило ответственных регуляторов для каждой отрасли из перечисленных в законе №187-ФЗ «О безопасности КИИ РФ», для реализации которого и принято постановление №127. Сейчас все они подготовили списки типовых объектов КИИ в каждой конкретной отрасли, и они должны контролировать процесс категорирования своих подопечных в соответствии с этими отраслевыми перечнями.
@cybersachok
Yandex Cloud запустила сервис для управления безопасностью в облаке Yandex Security Desk
Сервис позволит компаниям автоматизировать ключевые процессы информационной безопасности за счёт контроля прав доступа сотрудников, обеспечивая прозрачность данных и снижая риск утечек. Такой полный мониторинг для инфраструктуры в облаке ещё не был реализован в российских продуктах!
Yandex Security Desk объединяет несколько модулей по управлению безопасностью:
— Data Security Posture Management (DSPM) – для выявления персональных и других чувствительных данных в инфраструктуре;
— Cloud Infrastructure Entitlements Management (CIEM) – для проверки прав доступа к облачным ресурсам, что позволит обеспечить принцип минимальных привилегий;
— Access Transparency – для контроля прозрачности доступа сотрудников Yandex Cloud.
Подробнее читайте в блоге компании.
Домен компании, на решения которой заменили антивирус Касперского, зарегистрирован 70 дней назад.
Ferrari, которую ни разу не взламывали, пока Касперские были партнерами, нервно курит в сторонке.
Многие помнят наделавшую шума историю с бэкдором в xz Untils, который затронул многие дистрибутивы Linux. История не прошла бесследно для opensource-сообщества.
Компания Tidelift провела опрос более 400 мэнтейнеров (это специалист, который занимается сопровождением свободного ПО) по разным темам, связанным с opensource.
Выяснилось, что после инцидента с xz 66% опрошенных стали меньше доверять pull-запросам от разработчиков, не являющихся мэйнтейнерами, а 37% стали меньше доверять ко-мэйнтейнерам.
Причем обострение паранойи люди заработали еще и за свой счет, поскольку 60% мэйнтейнеров открытых проектов не получают оплаты за работу по сопровождению проектов, хотя 44% из них не отказались бы от оплаты своих нервов трудов.
Но как известно, главный враг любого опенсорс-проекта — это не злоумышленники, а душнилы внутренние конфликты. Но только 17% опрошенных документируют правила разрешения конфликтов и 13% имеют план на случай ухода мэйнтейнера из проекта.
Полные результаты исследования можно найти по ссылке.
@cybersachok
Приспускаем пиратский флаг
Многие наверняка знают такой сайт, как Флибуста. Уже два десятка лет он известен как главная гавань свободного распространения литературы: от технической до художественной. Так вот, проект под угрозой закрытия.
Дело в том что у основателя проекта под ником Stiver обнаружили рак мозга. В треде на сайте флибустьеры предлагают помощь в поддержке проекта, но есть вероятность, что он просто закроется через несколько недель.
Вполне возможно, что у админа просто шок на фоне личных обстоятельств, и ситуация закончится для всех лучшим образом. В любом случае, посылаем лучи поддержки всей командой
Лаборатория Касперского продолжает ударный сентябрь и выпускает очередной отчет. На этот раз про троянец Necro, новая версия которого заразила десятки тысяч Android-устройств через Google Play, а также Spotify и WhatsApp mods.
Эта история очень показательна с точки зрения того, как магазины приложений относятся к безопасности. Безусловно, они применяют разные системы сканирования приложений перед тем, как они попадают в стор — Google Play в частности.
Вот большое исследование от Sworfish Security на эту тему, но если взять выжимку — стору наплевать на степень дырвости приложения, если оно не несет прямой вред для самого магазина приложений.
Поэтому истории с распространением всякого вредоносного через мобилки как были обыденностью, так ей и остаются.
Малоопытный пентестер после первого CTF отвечает на критику почетному ветерану багбаунти
Читать полностью…
Джони Айв, который задизайнил для Apple Iphone и ряд других девайсов, работает над новым «ИИ-смартфоном» для OpenAI.
По сообщениям СМИ, Айв и Альтман обсуждали возможности, которые открывает генеративный ИИ для создания нового типа вычислительного устройства. Они предполагают, что ИИ может предложить пользователям более мощные возможности по сравнению с традиционным программным обеспечением.
NSO Group наверняка открыли шампанское по такому поводу, поскольку ИИ — это здоровенный такой новый вектор для атак самыми разными способами: от программных методов, до акустики и других околофизических векторов.
По этому поводу исследователи из MITRE выкатили аналог ATT&CK для AI — The Adversarial Threat Landscape for AI Systems (ATLAS)
Недалек тот день, когда выпилить голосового помощника из повседневной жизни станет невозможно, и всем нам придется мириться с полезным, но уязвимым нейро-бадди, который знает о нас практически все, и готов этой информацией поделиться.
@cybersachok
Очень странные дела в мировом трафике
Исследователи из компании GreyNoise с 2020 года наблюдают за таким явлением, как «шумовые бури» или Noise Storms. Они представляют собой крупные волны мусорного интернет-трафика. За 4 года исследователи так и не поняли, кто и с какой целью их воспроизводит, но есть пара конспирологических теорий догадок.
Аналитики полагают, что «шумы» могут быть связаны с некими секретными коммуникациями, сигналами для координации DDoS-атак, скрытыми каналами управления вредоносными программами или вообще могут являться результатом неправильных настроек. Подробнее о характеристиках Noise Storms можно почитать тут.
Вообще, тема «загадочных сигналов» пользуется большой популярностью. Как минимум раз в год британские ученые ловят загадочные послания из космоса, леденящие душу радиосигналы и прочие тайны человечества.
Кто всему виной в этот раз: Ктулху или китайский ботнет, остается только догадываться. Благо, GreyNoise опубликовали на GitHub PCAP-данные двух недавних «шумовых бурь», а значит нетсталкерам будет что поизучать.
@cybersachok
Нейросети и облака не слезают со страниц деловых СМИ, которые пишут про айтишку для бизнеса и топ-менеджеров.
За два года штампования маркетинговых познавательных материалов у кого-то могло сложиться впечатление, что условный завод на Урале не сможет работать, если не интегрировать ИИ-сервисы с обязательным переездом в облака.
Ложку дегтя в эту историю сегодня добавили аналитики из Check Point. По данным их исследования, каждый третий респондент не уверен в достаточности навыков для обеспечения информационной безопасности в облачных средах, а 41% считают что и сотрудники недостаточно осведомлены для работы с облаками.
Примерно сопоставимые цифры исследователи приводят и по искусственному интеллекту. 49% респондентов считают, что у служб ИБ недостаточно навыков для обеспечения безопасности ИИ в инфраструктуре компании.
К чему это все? А к тому, что в одной только Москве реализуется как минимум 90 проектов с использованием ИИ, и это без учета частного сектора. В то же время рынок облаков (в общем и целом) за прошлый год вырос на 40%.
А результат такой стремительной интеграции новых технологий при дефиците специалистов, которые умеют их защищать, не заставит себя долго ждать.
@cybersachok
Заломили цены на софт
ФСТЭК назвал очень высокой стоимость российского программного обеспечения. РБК приводит цитату Виталия Лютикова: «российские производители, увидев спрос на свои товары, подняли цены в десятки раз». При этом, по его словам, качество отечественного софта хуже, чем у зарубежных аналогов, а цены — выше.
И действительно, некоторые вендоры в марте 2022 года почувствовали запах денег и задрали ценники на свои продукты так, что превзошли в своей жадности таксистов, которые вывозят людей из зон катастроф за оверпрайс.
Но если разобраться, рост цен на 15-20% в год не выглядит чем-то странным. За это же время цены на пиво, без которого некоторыми российскими аналогами пользоваться невозможно, стабильно растут на 10-15%
А вот вопрос качества и правда оставляет желать лучшего. Многие как торговали завернутым в красивую обертку говном опенсорсом, так и продолжают это делать.
Минцифры же продолжает считать, что участники рынка способны «самостоятельно выработать правила игры и обеспечить цивилизованное регулирование ценовой политики на разрабатываемые решения».
Песню «Фраер» в исполнении Михаила Круга ставим для кибербезопасников «ЗонаТелеком».
«Оказалось, просто тварь. Брал на понт. Тушите свет.»
Я не пил долго, вчера весь день стойко на встречах по работе и с друзьями в Ламбике и других пивных богадельнях Москвы употреблял в себя строго безалкогольное пиво, хотя внутренняя жаба, видя цены на безалкогольное и душила, настойчиво намека мне на то, что за такую цену нужно взять что-то более крепкое.
В Москве шел дождь, холодало, город стоял в пробках 8 баллов. Несмотря на поганое настроение, я поехал на метро в Кибердом, который мне так нахваливали, на мероприятие для ИБ-маркетологов.
Хотел послушать от людей, которые знают о том, что происходит в компании и отрасли больше, чем топ-менеджеры, с какими проблемами сталкивается отрасль.
Но мероприятие было таким слабым и скучным(хотя пухлик из Газинформсервиса, Соник из VK, женщина в розовом костюме из Инфосекса, напомнившая мне мою преподавательницу по экономике, и маркетолог из вотчины Натальи Ивановны с бокалом вина отлично вытягивали за всех), что хотелось сбежать. Настроение было окончательно испорчено.
И да, кофе там стоит 500 с хвостиком. Справедливости ради стоит сказать, что когда я заказывал капучино на первом этаже, бариста уточнили, положена ли мне скидка 15% как резиденту кибердома(нет, не положена, я не резидент. Какая жалость, не попил кофе за 485 рублей) «Кофемания» находится по соседству с «Кибердомом».
От горя поехал в «Тайную комнату» на Китай-городе и опрокинул пару пинт пенного.
Надеюсь, что не все мероприятия в «Кибердоме» такого уровня, хотя само пространство хорошее, как современный пионерский клуб для собраний ИБ-комсомола, который журит всех, кто не соответствует моральному облику комсомольца.
@cybersachok
Ты, когда российский вендор уводит очередного крупного заказчика
@cybersachok
Представляем первый рейтинг Топ — 43 лучших каналов в тематике ИБ в российском Telegram.
Основной критерий ранжирования в рейтинге — качество контента в канале и содержание. Каналы по шкале от 1 до 10 в нашем закрытом опроснике оценивала фокус группа из специалистов по инфобезу разных направлений. Ведь именно для них все эти каналы и были созданы.
Итак, наш ТОП:
Корпоративные каналы:
1. МТС Red
2. Kaspersky
3. F.A.C.C.T
4. k8s security
5. Echelon Eyes
6. 3side
7. Future Crew
8. Positive Technologies
Микроблоги:
1. README.hta
2. Сицебрекс!
3. CyberBox
4. Ever Secure
5. Ильдар пишет
Новостные/агрегаторы:
1. SecAtor
2. НеКасперский
3. Offensive Twitter
4. RUSCADANEWS
5. НеЛукацкий
Юмор/мемы:
1. Cybersecurity memes
2. Bimbosecurity
3. Information Security Memes
4. Спасите Нарциссо
5. #memekatz
Авторские каналы:
1. Пост Лукацкого
2. Пакет Безопасности
3. Управление уязвимостями и прочее
4. Солдатов в Телеграм
5. Топ кибербезопасности Батранкова
Offensive:
1. RedTeam brazzers
2. Кавычка
3. PRO:Pentest
4. Похек
5. Ralf Hacker Chanel
Defensive:
1. Security Wine
2. PurpleBears
3. AppSec Jorney
4. AlexRedSec
5. Кибервойна
Смешанная тематика:
1. DanaScully
2. Mobile AppSec World
3. PWN AI
4. Кибербез образование
5. BESSEC
@cybersachok
Вспомнили легендарное.
Вот откуда ноги у коллаборации с Big Russian boss.
Самая масштабная утечка данных
В США утекла информация о 100 млн жителях страны. Это 1/3 населения.
Утечку допустила компания MC2 Data, занимающаяся проверкой биографий. В открытом доступе IP-адреса, ФИО, платежная информация, пароли и email, телефоны и домашние адреса.
Пишут, что какой-то парень совершил ошибку, в результате чего было слито 2 ТБ.
Но в ошибке ли дело?
@cybersachok
В течении месяца фокус-группа из представителей различных профессий в кибербезопасности, а также опытных маркетологов и PR-специалистов помогала нам исследовать российские каналы по теме информационной безопасности.
Мы вместе разбивали каналы по категориям, смотрели их открытую статистику, а главное — изучали содержание. От количественных показателей многие, честно говоря, подустали.
Ведь что такое цифры и статистика в наше время — то, что можно подкрутить, то, что выглядит по-разному, в зависимости от угла зрения. Другое дело — контент.
Главными жюри в оценке содержания были ИБ-специалисты.
Рейтинг самых лучших каналов по содержанию выпустим в четверг. Лучших по содержанию, по мнению тех, для кого они существуют.
@cybersachok
Приятно, когда в бот присылают такие фидбэки, а не только сплетни. Работаем🤘🏻
Читать полностью…
WHOIS останется в прошлом
Разрабочики браузеров и центры сертификации ведут разговоры о прекращении использования для подтверждения права собственности на домен данных WHOIS.
Причина — недавний отчет о том, как хакеры используют этот процесс для получения сертификатов TLS, выпущенных мошенническим способом для доменов, которым они не владеют. Проблема выявилась из-за отсутствия единых правил определения действительности сайтов, которые заявляли о предоставлении официальных записей WHOIS.
Для тех, кто в был в бронепоезде и не знал, что такое TLS, кратко поясняем: это криптографические учетные данные в основе соединений HTTPS, они подтверждают принадлежность сервера доверенному субъекту.
Сейчас вместо WHOIS предлагают использовать Registration Data Access Protocol.
В России в апреле главный радиочастотный центр запустил аналог WHOIS и публичный сервис РАНР, благодаря которому можно узнавать информацию о доменах и используемых IP-адресах.
@cybersachok
Apple решила затмить CrowdStrike и крашнула пользователям устройства.
Как так получилось — пока не ясно, но любителям первыми обновить свои Маки лучше подождать хотфикса.
«Будучи разработчиком средств безопасности для macOS, мне крайне неприятно постоянно сталкиваться с (что вполне справедливо) недовольными пользователями, которые вправе обвинять мои инструменты в сбоях их Macs, в то время как настоящая причина — это ошибки Apple. Я осознаю, что создание безошибочного ПО — задача непростая, но, возможно, если бы Apple уделяла больше внимания тестированию своих программ и меньше — маркетингу, нам всем было бы гораздо легче!», — отметил Патрик Уорлдл, основатель компании DoubleYou, специализирующейся на безопасности для Mac и iOS.
Если уж Apple не может качественно тестировать свои обновления, то чего уж ругаться на других производителей софта. Похоже, придется просто смириться и ждать, когда очередной патч оттестируют сетевые камикадзе.
@cybersachok
Приблудные дела держат в тайне
После слитого видео с проституткой и, предположительно депутатом КПРФ, парламентарии стали чаще обращаться к специалистам, чтобы найти жучки и скрытые камеры в своих кабинетах.
У депутатов появилась паранойа насчет того, что политические оппоненты могут попытаться выложить компромат и на них.
Акции искателей жучков по Москве вверх?
@cybersachok
Надо было подойти, познакомиться))
Я вызываю тебя на коктейльный баттл сейчас. Если проиграешь, заберу ваш канал себе😂😂😂 Согласны? Или надо спрашивать разрешения у того, кто башляет деньги на проект?
/channel/notlukatsky/705
🔐 Кибербез в одной папке
В продолжение выпусков bogatyreva_it">подкаста «Богатырёва о цифре» с Positive Technologies и BI.ZONE собрала папку с Telegram-каналами о кибербезопасности.
Аналитика и полезные советы по защите от киберугроз, а также самые актуальные новости из мира ИБ. Если вы, как и я, заботитесь о сохранности своих данных и безопасности в Сети, эта подборка поможет вам 😉
Добавляйте к себе папку и делить с друзьями и коллегами
Солар обнулили все теории заговора, а мы и наши любознательные читатели наконец-то получили ответ:
«Для читателей канала Sachok мы с удовольствием поясняем. Solar NGFW – это торговая марка межсетевого экрана нового поколения ГК «Солар». Сертифицированная версия этого продукта называется “Комплекс межсетевой экран «Solar»”. Это стандартная практика, принятая у многих разработчиков, которая подразумевает продажу как сертифицированной, так и коммерческой версии. В состав комплекса входят два исполнения для типа межсетевых экранов – программный МЭ типа Б и ПАК МЭ типа А + СОВ Б и А. Соответственно, комплекс был сертифицирован в марте по типу Б и в сентябре по типу А. Это отличная новость и для нас и для наших клиентов, потому что теперь заказчики смогут применять ПАКи «Солара» для защиты ГИСов и КИИ. Как знает любой, кто проходил этот путь, появление в реестре на сайте всегда занимает некоторое время – это обыкновенная практика. Сейчас есть подписанный сертификат соответствия со всеми данными. В ближайшее время он будет опубликован на портале.
Наша PR-служба всегда рада направить заблудших овечек на верный путь и ответить на любые вопросы по адресу PR@rt-solar.ru., а организации приглашаем на пилотирование NGFW, чтобы на деле убедиться в его надежности и высокой пропускной способности.»
Копия сертификата ФСТЭК с подписью господина Лютикова есть в распоряжении редакции.
@cybersachok
Появилась информация о том, что ассоциация российских воров в законе уже собирает в общак на услуги по кибербезопасности. Официального подтверждения данной информации нет.
Читать полностью…
Оператора связи ZT (ЗонаТелеком), предоставляющего услуги учреждениям ФСИН, по информации ряда СМИ, взломали и выложил данные оператора в открытый доступ.
Выложенная информация датирована мартом 2024 года.
В дампе содержатся:
ФИО, телефонные номера, год рождения, названия учреждений ФСИН, хэшированные пароли, адреса электронной почты.
Авторитеты уже скинулись в общак на кибербез?
@cybersachok