https://www.sans.org/event/cyber-threat-intelligence-summit-2021/summit-agenda - в этом году бесплатно и онлайн
Size: a a a
2021 January 14
Неожиданно прилетело. Тут за каждого клиента борешься, а потом оказывается, что их еще и подбирать надо осмотрительно
Ростовская IT-компания лишилась контрактов, потому что защищала сторонников Трампа, конспирологов из Qanon и имиджборды от ddos-атак.
DDoS-GUARD — международная фирма, оберегающая трафик от дудосов с узлами фильтрации по всему миру. В ноябре 2020 года один из защищаемых ими доменов оказался связан с ХАМАС (в России не запрещена). Русские айтишники немедленно их изгнали, борадачи переселились на сервис американского провайдера. И вот теперь у DDoS-GUARD начались проблемы.
Их попросили очистить от своего присутствия дата-центр CoreSite в Лос-Анджелесе. Якобы из-за инцидента с ХАМАС. Но основатель компании Евгений Марченко убеждён, что дело не в этом. Просто недавно журналист Брайан Кребс написал в "Твиттере", что сервисами компании пользуются сторонники Трампа: сайт QAnon, имиджборда 8chan и много кто ещё. И что это, если не "русский след"? Призвал к санкциям, у компании сразу же начались траблы.
Марченко настаивает, что компания аполитична, предоставляет услуги всем и блюдёт закон.
DDoS-GUARD — международная фирма, оберегающая трафик от дудосов с узлами фильтрации по всему миру. В ноябре 2020 года один из защищаемых ими доменов оказался связан с ХАМАС (в России не запрещена). Русские айтишники немедленно их изгнали, борадачи переселились на сервис американского провайдера. И вот теперь у DDoS-GUARD начались проблемы.
Их попросили очистить от своего присутствия дата-центр CoreSite в Лос-Анджелесе. Якобы из-за инцидента с ХАМАС. Но основатель компании Евгений Марченко убеждён, что дело не в этом. Просто недавно журналист Брайан Кребс написал в "Твиттере", что сервисами компании пользуются сторонники Трампа: сайт QAnon, имиджборда 8chan и много кто ещё. И что это, если не "русский след"? Призвал к санкциям, у компании сразу же начались траблы.
Марченко настаивает, что компания аполитична, предоставляет услуги всем и блюдёт закон.
2021 January 15
Список публично доступных серверов DoH (DNS over HTTPS) - полезно для мониторинга обхода средств защиты https://t.co/M4Xbjupgsw
— Alexey Lukatsky (@alukatsky) January 14, 2021
— Alexey Lukatsky (@alukatsky) January 14, 2021
2021 January 16
Новым директором управления кибербезопасности АНБ назначили бывшего руководителя TAO, наступательного подразделения АНБ
— Alexey Lukatsky (@alukatsky) January 15, 2021
— Alexey Lukatsky (@alukatsky) January 15, 2021
Уровень компетенций следователей поражает https://t.co/eluqz2E1p7
— Alexey Lukatsky (@alukatsky) January 15, 2021
— Alexey Lukatsky (@alukatsky) January 15, 2021
2021 January 18
Смешно....
Как бы выглядели российские ИБ эксперты в диснеевском мультфильме
2021 January 19
Комьюнити осваивает Телеграм все больше
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков https://zlonov.com/telegram-security-list-2021
Исследователь Jake Williams aka MalwareJake задал в Twitter следующий вопрос - "Ваш CEO просит Вас обезопасить компанию от потенциальных атак а-ля SolarWinds. Какие конкретные меры вы предпримете чтобы защитить себя от атак со стороны цепочки поставок?".
И этот, казалось бы, несложный вопрос вызвал бурную дискуссию. И оказалось, что понятных и универсальных мер, которые с большой вероятностью смогли бы решить ту задачу просто нет.
Кто-то предлагал отказываться от стороннего ПО и разрабатывать аналогичное in-house, если это возможно, кто-то максимально порезать этому ПО привилегии, кто-то посчитать и принять риски. Были даже предложения сложить все компы в ящик, залить бетоном и выкинуть на дно Марианской впадины.
И в этом заключается большая проблема современного инфосека - если вы доверяете производителю используемого ПО, если вы согласны дать ему требуемые привилегии, в том числе частичного отключения своих антивирусных решений в конкретные моменты времени, то вы оказываетесь не в состоянии принять исчерпывающие меры по обеспечению своей информационной безопасности. И вы можете лишь уповать на добросовестное исполнение своих функций DevSecOps-подразделением этого разработчика.
А это означает, что пока сами принципы такого взаимодействия в области информационной безопасности не будут пересмотрены атаки типа Sunburst будут продолжаться.
И этот, казалось бы, несложный вопрос вызвал бурную дискуссию. И оказалось, что понятных и универсальных мер, которые с большой вероятностью смогли бы решить ту задачу просто нет.
Кто-то предлагал отказываться от стороннего ПО и разрабатывать аналогичное in-house, если это возможно, кто-то максимально порезать этому ПО привилегии, кто-то посчитать и принять риски. Были даже предложения сложить все компы в ящик, залить бетоном и выкинуть на дно Марианской впадины.
И в этом заключается большая проблема современного инфосека - если вы доверяете производителю используемого ПО, если вы согласны дать ему требуемые привилегии, в том числе частичного отключения своих антивирусных решений в конкретные моменты времени, то вы оказываетесь не в состоянии принять исчерпывающие меры по обеспечению своей информационной безопасности. И вы можете лишь уповать на добросовестное исполнение своих функций DevSecOps-подразделением этого разработчика.
А это означает, что пока сами принципы такого взаимодействия в области информационной безопасности не будут пересмотрены атаки типа Sunburst будут продолжаться.
Какие угрозы кибербезопасноcти беспокоят лично вас больше всего?
Анонимный опрос
Проголосовало: 43632021 January 20
Интересные результаты опроса выше. Проголосовало больше тысячи человек и можно говорить о некой тенденции. То, что на первое место вышла кража личной и финансовой информации - это было вполне очевидно. Но вот то, что почти в спину этой угрозе дышит виртуальная слежка, меня удивило. Видимо, это профдеформация, когда ибшники боятся, что за ними следят через смартфоны, веб-камеры и остальные гаджеты.
Бизнес без опасности: Импортозамещение КИИ: ситуация ухудшается https://t.co/rAsp8oeA4U
— Alexey Lukatsky (@alukatsky) January 20, 2021
— Alexey Lukatsky (@alukatsky) January 20, 2021
«Наши дни» всё ближе!
С 17 по 19 февраля в любимом ИБ-сообществом ДЦ «Юбилейный» Форум «Кибербезопасность – Наши Дни» соберёт лучших экспертов, разработчиков решений и представителей промышленности. Будем прорабатывать ключевые вопросы промкибербезопасности и вообще всячески взаимодействовать!
«Кибербезопасность – Наши Дни» – это три дня плотной деловой программы: мастер-классы, питч-сессии, киберучения!
На повестке: нормативно-правовые, технологические, организационные и кадровые вопросы.
Также непосредственно на форуме можно будет пройти обучение и получить Удостоверение о повышении квалификации.
«Кибербезопасность – Наши Дни» это также безоблачное февральское небо, морозный горный воздух, ухоженные лыжные трассы и масса фирменного ИБ-веселья! Без впечатлений не уедете!
2021 год. Новые вызовы. Новые возможности.
С 17 по 19 февраля в любимом ИБ-сообществом ДЦ «Юбилейный» Форум «Кибербезопасность – Наши Дни» соберёт лучших экспертов, разработчиков решений и представителей промышленности. Будем прорабатывать ключевые вопросы промкибербезопасности и вообще всячески взаимодействовать!
«Кибербезопасность – Наши Дни» – это три дня плотной деловой программы: мастер-классы, питч-сессии, киберучения!
На повестке: нормативно-правовые, технологические, организационные и кадровые вопросы.
Также непосредственно на форуме можно будет пройти обучение и получить Удостоверение о повышении квалификации.
«Кибербезопасность – Наши Дни» это также безоблачное февральское небо, морозный горный воздух, ухоженные лыжные трассы и масса фирменного ИБ-веселья! Без впечатлений не уедете!
2021 год. Новые вызовы. Новые возможности.
2021 January 21
Что-то мне подсказывает, что пароль в этом лофте не меняли уже 6 лет...