Size: a a a

Пост Лукацкого

2020 September 15
Пост Лукацкого
Как ловить кибермафию с помощью анализа DNS (презентация) https://t.co/Elv9EAM1PB
— Alexey Lukatsky (@alukatsky) September 15, 2020
источник
Пост Лукацкого
Какое мероприятие Авангарда без интеллектуальной игры. На этот раз про PKI. Не путать с KPI https://t.co/62UlDxWE9v
— Alexey Lukatsky (@alukatsky) September 15, 2020
источник
Пост Лукацкого
Вторая часть моей статьи про оценку эффективности SOCов https://t.co/9HJQMeZmde
— Alexey Lukatsky (@alukatsky) September 15, 2020
источник
Пост Лукацкого
Интересную какую научно-исследовательскую работу "Совершенствование законодательства Российской Федерации в сфере криптографической деятельности" 8-й Центр проводит
— Alexey Lukatsky (@alukatsky) September 15, 2020
источник
Пост Лукацкого
8-й Центр ФСБ иногда пугает своими госзакупками :-) pic.twitter.com/JL1U6tYNZX
— Alexey Lukatsky (@alukatsky) September 15, 2020
источник
Пост Лукацкого
ФСТЭК все-таки пробила обязательную сертификацию средств защиты информации для всех объектов КИИ без исключения, а также запрет на зарубежные облака и сервера обновлений для ЗОКИИ не только 1-й, но теперь и 2-й категории. Ну хоть какая-то ясность наступила
— Alexey Lukatsky (@alukatsky) September 15, 2020
источник
2020 September 16
Пост Лукацкого
Про обязательную сертификацию для всех без исключения значимых объектов КИИ https://t.co/SBcM5XQ6D7
— Alexey Lukatsky (@alukatsky) September 16, 2020
источник
Пост Лукацкого
Утвердили и опубликовали правила согласования подключения ОКИИ к сетямисвязи общего пользования - https://t.co/5P9mzkaRxt
— Alexey Lukatsky (@alukatsky) September 16, 2020
источник
2020 September 17
Пост Лукацкого
Стремление ФСТЭК секретить свои документы докатилась и до КИИ. При официальной публикации приказа изъята целая страница - https://t.co/TQ1DDo4LEY Ну не на раздолбайство же валить все. Солидные люди, чиновники. Не могут они так косячить!
— Alexey Lukatsky (@alukatsky) September 17, 2020
источник
Пост Лукацкого
Рубрика "Циничное делопроизводство"
Смешная (на самом деле - нет) история в картинках от регулятора в сфере ЭЦП (здесь буква "Ц" означает "цинизм" - в настоящих ЭП этой буквы нет), ЮЗЭДО и прочих "Э-Э-Э".
Как мы все с радостью с грустью помним, совсем недавно в Минцифре (которая в тот момент еще была Минкомсвязью) появилась вакансия замминистра, образовавшаяся в результате скоропостижной отставки замминистра и статс-секретаря Л.Боковой. Подлинные причины отставки неизвестны, версия про уход директором в новый подвед Минпросвещения имеет место, но не выглядит очень убедительной. Но речь не об этом.
Официально отставка состоялась 9 сентября - на этот счет имеется распоряжение Правительства, датированное именно этим числом (картинка 1). Но через несколько дней после отставки в ряд ФОИВов по списку разлетелось письмо за электронной подписью Л.Боковой, датированное 11 сентября,  то есть, двумя днями позже даты отставки (картинка 2). Неизвестно, в самой ли Минцифре обнаружили этот косяк или кто-то из ФОИВов недоуменно спросил: "А это как такое может быть?!", но через некоторое время из Минцифры улетело второе письмо по тому же вопросу, что и предыдущее, также датированное 11 сентября, но в этот раз уже за подписью первого замминистра О.Пака (картинка 3). Никаких объяснений о причинах рассылки письма за электронной подписью отставленной замши или извещения об отзыве этого письма как недействительного не последовало.
Что же произошло на самом деле? У меня есть две версии - сказочная и циничная.

Сказочная версия. В последние дни перед отставкой Л.Боковой у нее скопилось огромное число писем на подпись - и она их наподписывала своей ЭП столько, что канцелярия  (ох, извините - в Минцифрах это называется АД, административный депаратмент) Минцифры регистрировала-регистрировала эти письма - да так за 3 дня и не вырегистрировала их все. А на то, что регистрируются документы за подписью уже недействующего чиновника, в АДу Минцифры не обратили внимания. Что в этой версии сказочного? Да то, что за статс-секретарем Минкомсвязи/Минцифры бурной эпистолярной активности раньше замечено не было. Я вот за все неполные 8 месяцев пребывания ЛБ статс-секретаршей в первый раз увидел ее ЭП вот только на этом письме (а мне министерских инсайдов прилетает достаточно - просто я не имею привычки развешивать их на заборах).

Циничная версия (которая, конечно же, от начала до конца является домыслом и никак не могла иметь место в действительности). Суть этой версии в том, что флешка с закрытым ключом ЭП Л.Боковой была не в руках самой владелицы ЭП, а в руках девочки-секретаря при статс-секретарше. Ну, дальше понятно... Вспомнили и отобрали флешку только на третий день.
В общем, у нас есть синяя и красная таблетки сказочная и циничная версия. Какую выбираете?
PS. Продолжение циничного разбора этой истории я размещу через некоторое время в профильном канале про СЭД/МЭДО/ПЮЗЭДО и т.п. - "Циркулярка на батарейках". Так что, если кто-то из моих здешних читателей еще не там, но интересуется - welcome!
⬇️⬇️⬇️
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
Стартовала серия онлайн-конференций AM Live #Group-IB, #IDS, #Лукацкий https://t.co/f6nC9ytSKk pic.twitter.com/i5Hhi1su9k
SecurityLab.ru (@SecurityLabnews) September 17, 2020
источник
Пост Лукацкого
22 сентября в 15:00 состоится онлайн-конференция AM Live по выбору
системы глубокого анализа сетевого трафика (NTA). Впервые эксперты
расскажут, для чего нужны и чем отличаются такие системы, как они
помогают обнаружить целевые атаки.
Регистрация: https://t.co/Tqt5xfg8rJSecurityLab.ru (@SecurityLabnews) September 17, 2020
источник
Пост Лукацкого
ZDNet выпустили весьма познавательный материал о пяти новых функциях безопасности и приватности в iOS 14 и iPadOS 14.

И мы, как представители сообщества сетевых параноиков, можем только сказать Apple спасибо за такую заботу.

Что же нового? Во-первых, над индикатором уровня сигнала сети теперь периодически появляется точка двух цветов. Зеленый означает, что в данный момент приложение использует камеру устройства, оранжевый - использование микрофона (попробовали - реально работает).

Кроме того, в Control Center теперь должно показываться последнее приложение, использовавшее камеру или микрофон.

Во-вторых, когда приложение использует буфер обмена на экране появляется всплывающее сообщение. С помощью этой фичи ранее, когда появилась бета iOS 14, уже было выявлено странное поведение некоторых приложений, например TikTok.

В-третьих, можно ранжировать данные о своем местоположении, которое получает приложение - общее или точное. Настраивается в Конфиденциальности. То есть приложению Такси, очевидно, требуется точная геолокация, а вот для Погоды хватит и общей.

В-четвертых,  некоторые приложения, как оказывается, запрашивают доступ к устройствам в подключенной локальной сети. Этот доступ, естественно, необходимо запрещать. Например, такой доступ запрашивают мессенджеры или Яндекс.Навигатор. Зачем Яндексу подключаться к устройствам в сети - непонятно, шпионят, не иначе.

И, наконец, в-пятых, новые яблочные операционки имеют функцию автоматической смены MAC-адреса устройства при подключении к Wi-Fi сети.

Наш параноидальный хомяк обожрался приватности и довольный уснул. Призываем всех быстрее обновлять свои iPhone и iPad.
источник
Пост Лукацкого
А кто-нибудь видел методички ФСТЭК для разных отраслей, о которых говорит замначальника управления ФСТЭК по КИИ? Хоть одним глазком прсмотреть... https://t.co/5QM10ixOTi
— Alexey Lukatsky (@alukatsky) September 17, 2020
источник
Пост Лукацкого
ФСТЭК считает, что выпускник литературного ВУЗа с 72-мя часами повышения квалификации способен защитить КИИ лучше человека без высшего образования, но имеющего многолетний опыт в области ИТ? Ну ОК... https://t.co/F8GiNnN5GY
— Alexey Lukatsky (@alukatsky) September 17, 2020
источник
Пост Лукацкого
И еще прекрасное в догонку в тему использования ЭП уже уволенной замминистра
источник
Пост Лукацкого
#вещества 👻 Забавно в ошибочных нормативах Минцифры ещё и то, что https://regulation.gov.ru/p/107936 и https://regulation.gov.ru/p/107932 размещены от учетки Кузнецова Александра Юрьевича. Это бывший заместитель директора Правового департамента Минкомсвязи, который покинул министерство пару лет назад. Размещены призраком

😅 По иронии, это правовые акты об электронном виде, доверенностях и полномочиях
источник