Size: a a a

Пост Лукацкого

2021 January 14
Пост Лукацкого
https://www.sans.org/event/cyber-threat-intelligence-summit-2021/summit-agenda - в этом году бесплатно и онлайн
источник
Пост Лукацкого
Неожиданно прилетело. Тут за каждого клиента борешься, а потом оказывается, что их еще и подбирать надо осмотрительно
источник
Пост Лукацкого
Ростовская IT-компания лишилась контрактов, потому что защищала сторонников Трампа, конспирологов из Qanon и имиджборды от ddos-атак.

DDoS-GUARD — международная фирма, оберегающая трафик от дудосов с узлами фильтрации по всему миру. В ноябре 2020 года один из защищаемых ими доменов оказался связан с ХАМАС (в России не запрещена). Русские айтишники немедленно их изгнали, борадачи переселились на сервис американского провайдера. И вот теперь у DDoS-GUARD начались проблемы.

Их попросили очистить от своего присутствия дата-центр CoreSite в Лос-Анджелесе. Якобы из-за инцидента с ХАМАС. Но основатель компании Евгений Марченко убеждён, что дело не в этом. Просто недавно журналист Брайан Кребс написал в "Твиттере", что сервисами компании пользуются сторонники Трампа: сайт QAnon, имиджборда 8chan и много кто ещё. И что это, если не "русский след"? Призвал к санкциям, у компании сразу же начались траблы.

Марченко настаивает, что компания аполитична, предоставляет услуги всем и блюдёт закон.
источник
2021 January 15
Пост Лукацкого
Список публично доступных серверов DoH (DNS over HTTPS) - полезно для мониторинга обхода средств защиты https://t.co/M4Xbjupgsw
— Alexey Lukatsky (@alukatsky) January 14, 2021
источник
2021 January 16
Пост Лукацкого
Новым директором управления кибербезопасности АНБ назначили бывшего руководителя TAO, наступательного подразделения АНБ
— Alexey Lukatsky (@alukatsky) January 15, 2021
источник
Пост Лукацкого
Уровень компетенций следователей поражает https://t.co/eluqz2E1p7
— Alexey Lukatsky (@alukatsky) January 15, 2021
источник
2021 January 18
Пост Лукацкого
Смешно....
источник
Пост Лукацкого
Как бы выглядели российские ИБ эксперты в диснеевском мультфильме
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
2021 January 19
Пост Лукацкого
Комьюнити осваивает Телеграм все больше
источник
Пост Лукацкого
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков https://zlonov.com/telegram-security-list-2021
источник
Пост Лукацкого
Исследователь Jake Williams aka MalwareJake задал в Twitter следующий вопрос - "Ваш CEO просит Вас обезопасить компанию от потенциальных атак а-ля SolarWinds. Какие конкретные меры вы предпримете чтобы защитить себя от атак со стороны цепочки поставок?".

И этот, казалось бы, несложный вопрос вызвал бурную дискуссию. И оказалось, что понятных и универсальных мер, которые с большой вероятностью смогли бы решить ту задачу просто нет.

Кто-то предлагал отказываться от стороннего ПО и разрабатывать аналогичное in-house, если это возможно, кто-то максимально порезать этому ПО привилегии, кто-то посчитать и принять риски. Были даже предложения сложить все компы в ящик, залить бетоном и выкинуть на дно Марианской впадины.

И в этом заключается большая проблема современного инфосека - если вы доверяете производителю используемого ПО, если вы согласны дать ему требуемые привилегии, в том числе частичного отключения своих антивирусных решений в конкретные моменты времени, то вы оказываетесь не в состоянии принять исчерпывающие меры по обеспечению своей информационной безопасности. И вы можете лишь уповать на добросовестное исполнение своих функций DevSecOps-подразделением этого разработчика.

А это означает, что пока сами принципы такого взаимодействия в области информационной безопасности не будут пересмотрены атаки типа Sunburst будут продолжаться.
источник
Пост Лукацкого
Какие угрозы кибербезопасноcти беспокоят лично вас больше всего?
Анонимный опрос
10%
Блокировка компьютера и смартфона
19%
Виртуальная слежка
4%
Выведение из строя умных вещей
4%
Кибербуллинг (травля в интернет)
23%
Кража хакерами личной и финансовой информации, включая учетные записи и артефакты в онлайн-играх
9%
Мошенничество в интернет
10%
Подмена вашей виртуальной личности (дипфейк)
4%
Cпам
13%
Уничтожение личных данных
4%
Другое
Проголосовало: 4363
источник
2021 January 20
Пост Лукацкого
Интересные результаты опроса выше. Проголосовало больше тысячи человек и можно говорить о некой тенденции. То, что на первое место вышла кража личной и финансовой информации - это было вполне очевидно. Но вот то, что почти в спину этой угрозе дышит виртуальная слежка, меня удивило. Видимо, это профдеформация, когда ибшники боятся, что за ними следят через смартфоны, веб-камеры и остальные гаджеты.
источник
Пост Лукацкого
Бизнес без опасности: Импортозамещение КИИ: ситуация ухудшается https://t.co/rAsp8oeA4U
— Alexey Lukatsky (@alukatsky) January 20, 2021
источник
Пост Лукацкого
«Наши дни» всё ближе!

С 17 по 19 февраля в любимом ИБ-сообществом ДЦ «Юбилейный» Форум «Кибербезопасность – Наши Дни» соберёт лучших экспертов, разработчиков решений и представителей промышленности. Будем прорабатывать ключевые вопросы промкибербезопасности и вообще всячески взаимодействовать!

«Кибербезопасность – Наши Дни» – это три дня плотной деловой программы: мастер-классы, питч-сессии, киберучения!

На повестке: нормативно-правовые, технологические, организационные и кадровые вопросы.

Также непосредственно на форуме можно будет пройти обучение и получить Удостоверение о повышении квалификации.
«Кибербезопасность – Наши Дни» это также безоблачное февральское небо, морозный горный воздух, ухоженные лыжные трассы и масса фирменного ИБ-веселья! Без впечатлений не уедете!

2021 год. Новые вызовы. Новые возможности.
источник
2021 January 21
Пост Лукацкого
источник
Пост Лукацкого
Что-то мне подсказывает, что пароль в этом лофте не меняли уже 6 лет...
источник