Телеграмм чат группы alukatsky страница 175

https://facebook.com/story.php?story_fbid=3561021013977482&id=100002088562155&ref=bookmarks - пересказ

Facebook

Log in to Facebook

162400:09пожаловаться #1

Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения

Видимо, регуляторы так закрутили сами у себя гайки с точки зрения ИБ, что им проще указывать не служебный e-mail (а он у них есть вообще?), а на mail, gmail, yandex. Недавно ФСТЭК, а теперь и ФСБ предлагает комментарии в их нормативку слать на Yandex - https://t.co/lqySso1QJ1
— Alexey Lukatsky (@alukatsky) December 17, 2020

regulation.gov.ru

Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения

163616:09пожаловаться #2

Интересно, а кто-нибудь из российских компаний уже опубликовал свое мини-расследование, индикаторы и рекомендации для SUNBURST (взлом SolarWinds)? Ведь в России есть клиенты SolarWinds. Да и регуляторы могли бы предупреждение выпустить. Или нам бояться нечего?
— Alexey Lukatsky (@alukatsky) December 17, 2020

165722:09пожаловаться #3

2020 December 18

Nuclear weapons agency breached amid massive cyber onslaught

Утро перестает быть томным. Кто-то (угадайте?!) влез в агентство США, занимающееся атомными воопужениями https://t.co/jlR2C8bWiu
— Alexey Lukatsky (@alukatsky) December 18, 2020

POLITICO

Hackers accessed systems at the National Nuclear Security Administration, which maintains the U.S. nuclear weapons stockpile.

213508:09пожаловаться #4

Замглавы МВД заявил о создании киберполиции, хотя фактически она уже есть

Ну ладно замминистра МВД не в курсе про свое же подразделение по борьбе с высокотехнологичной преступностью. Так данное решение принято было еще в прошлом году - https://t.co/igLw9Fz9UU Лишь бы они также оперативно не расследовали киберпреступления...
— Alexey Lukatsky (@alukatsky) December 18, 2020

Фонтанка.ру

Замминистра внутренних дел Игорь Зубов 18 декабря объявил о том, что принято принципиальное решение о создании в структуре ведомства подразделения по борьбе с киберпреступлениями.

158319:09пожаловаться #5

Если примут, то рабочие места ЕБС в банках, а также сама ЕБС должны будут аттестованы и защищены серьезнее, чем сейчас. Что и бюджета потребует соответственного

193722:06пожаловаться #6

Комитетом Государственной Думы по финансовому рынку 21 декабря 2020 года будет предложено рассмотреть на заседании Государственной Думы 22 декабря 2020 года во втором чтении законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации. Согласно статье 3 законопроекта № 613239-7 статью 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предлагается дополнить частью 1.1 следующего содержания: «Единая биометрическая система является государственной информационной системой».

141422:06пожаловаться #7

[DarkTracer] List of victim organizations attacked by ransomware groups released on the DarkWeb.xlsx

List of victims(1221) attacked by Ransomware groups(21) => https://t.co/eudpbHWcGz #Avaddon #CL0P #Conti #DarkSide #DoppelPaymer #Egregor #Everest #LockBit #MountLocker #Nefilim #NetWalker #Pay2Key #Pysa #Ragnar_Locker #RansomEXX #RanzyLocker #Sodinokibi #Suncrypt pic.twitter.com/hx5XtIZirD
— DarkTracer : DarkWeb Intelligence (@darktracer_int) December 17, 2020

Google Docs

148323:09пожаловаться #8

2020 December 19

Интересно, как должны себя чувствовать те, кто уже подвел/собрал итоги года в области ИБ, посчитав, что в последние пару недель ничего серьезного не произойдет. А тут, бац, и SUNBURST...
— Alexey Lukatsky (@alukatsky) December 18, 2020

152101:09пожаловаться #9

Microsoft president calls SolarWinds hack an “act of recklessness”

Из 18000 компаний, скачавших вредоносное обновление SolarWinds, только 40 столкнулись с 2-й фазой атаки https://t.co/dpzt1zQuUu
— Alexey Lukatsky (@alukatsky) December 18, 2020

Ars Technica

Of 18,000 backdoored servers, hackers followed up on only a few dozen.

162201:09пожаловаться #10

Сейчас выясняется, что хакеры сидели в инфраструктуре разработки SolarWinds, как минимум, с 2019-го года. Многие ли ИТ-компании сейчас перетряхивают свою разработку и начинают внедрять SDLC?
— Alexey Lukatsky (@alukatsky) December 19, 2020

165313:09пожаловаться #11

Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!
— Alexey Lukatsky (@alukatsky) December 19, 2020

Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!

212520:09пожаловаться #12

2020 December 20

Ну что, с праздником всех причастных!!! pic.twitter.com/HN45jiMvbJ
— Alexey Lukatsky (@alukatsky) December 19, 2020

Ну что, с праздником всех причастных!!!

162600:09пожаловаться #13

Если вдруг кому-то нужно руководство Гартнера по рынку MDR (Managed Detection & Response) https://t.co/I274Nen9J8
— Alexey Lukatsky (@alukatsky) December 19, 2020

In this market guide from @Gartner_inc, learn about the key characteristics of MDR services and how to discern the difference among providers ➡ https://t.co/HXQ6G3Rez2

Cisco Customer Experience

198301:09пожаловаться #14

pic.twitter.com/2qwpVmHkwk
— Alexey Lukatsky (@alukatsky) December 20, 2020

https://t.co/2qwpVmHkwk

172113:09пожаловаться #15

Киберкомандование США и АНБ разделят. Возможно, введут и «АНБ для гражданских». Последнее - это то, о чем давно говорят и у нас https://t.co/AUiGd5Qnkt
— Alexey Lukatsky (@alukatsky) December 20, 2020

BREAKING: Trump Officials Deliver Plan to Split Up Cyber Command, NSA - @DefenseOne ⁦@KatieBoWill⁩ https://t.co/A7gS1gqSM1

Defense One

179613:09пожаловаться #16

2020 December 21

Ко второму чтению из законопроекта для ИСПДн исчез пункт "2) пункт 9 дополнить словами «, включая организацию и осуществление взаимодействия с государственной системой обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы Российской Федерации»."

154418:40пожаловаться #17

2020 December 22

Если вы хотите пойти на курсы по ИБ за свои деньги, то для вас важнее всего (отметьте несколько):

Анонимный опрос

53%

Знания/навыки

11%

Сертификат государственного образца

Согласование программы с регулятором

Свидетельство о прохождении тренинга

15%

Общение с другими слушателями и обмен мнениями

Имя тренера

Хайповая тема, не обязательно релевантная вашей работе

Проголосовало: 891

168315:43пожаловаться #18

https://panorama.pub/54230-hakery-gru.html

Панорама

Хакеры ГРУ, атаковавшие правительство США, забывали отключить вебкамеру

Американская контрразведка смогла в течение суток идентифицировать четверых российских хакеров, которые пытались взломать серверы государственных служб США. Это...

180517:18пожаловаться #19

2020 December 23

В прошлый годы я в блоге подводил итоги года и делился впечатлениями о том, что мне запомнилось в году уходящем. В этот раз я решил, что моя картина мира, сформированная в 4-х стенах во время самоизоляции, может быть неполна и поэтому я бы хотел провести несколько мини-опросов, чтобы понять, что запомнилось читателям этого канала в области ИБ в 2020-м году. Таких мини-опросов будет несколько и посвящены они будут разным темам - инцидент года, ИБ-мероприятие года, нормативный акт года, ИБ-разочарование года и т.п. И начать я хочу с инцидента года