Пост Лукацкого

И еще одна методика от ФСТЭК грядет… #регулирование #оценказащищенности

Вчера, выступая на мероприятии НЕ СКАЖУ КАКОМ, упоминал про взломы ИБ-компаний, через которые, как по хайвею, хакеры въезжают через доверенные "ворота" в инфраструктуры заказчиков. И вот очередная демонстрация. Группировка КИБЕР-СЕРП заявила о взломе украинской ИБ-компании, работающей в области криптографии, "САЙФЕР". По заявлению группировки им удалось получить все исходники СКЗИ, закрытые ключи центров сертификации, используемые для украинского "СМЭВ", переписку с критическими заказчиками (Гос...

Когда слышишь, что в бюджет службы безопасности заложено (на год): ➡️информационная безопасность - 3 миллиона рублей ➡️ вакцинация служебных собак - 1,4 миллиона рублей, понимаешь, что при таком финансировании с ИБ у нас дела обстоят в целом неплохо. Затраты на кофе (для сравнения) - отдельной строкой не выделены ☕️ #бюджет

Вчера я не только фоткал слайды выступлений регуляторов, но и сам выступал на мероприятии НЕ СКАЖУ КАКОМ с темой НЕ СКАЖУ КАКОЙ. Но какие-то отдельные слайды показать могу. Получилось достаточно занятно. Меня попросили рассказать про то, как можно сломать НЕ СКАЖУ ЧТО. Исходя из этого я и готовил выступление, поставив себя на место хакера. Потом подобрал реальные примеры из жизни, которые демонстрировали, что это все не теория и не фантазии. Но самое интересное, что коллеги из НКЦКИ рассказали о...

Aqua Security похакали. Компания из Израиля. Checkmarx похакали. Компания тоже из Израиля. Меня терзают смутные сомнения, кто будет следующей ИБ-компанией из Израиля, которую похакают… Да, я классный аналитик. По двум событиям делаю прогнозы ;-) #инцидент #devsecops #рбпо

На рынке ИТ и ИБ появился новый игрок - Генпрокуратура 😡 Как пишут "Ведомости", по решению суда в доход государства обращены: ➡️ 28% долей в уставном капитале ООО "Группа С-Терра", зарегистрированных на Юрия Ивашкова, еще 28% долей Сергея Рябко и 44% Галины Поповой. Этому ООО принадлежит 45% компании "С-Терра СиЭсПи" – российского разработчика и производителя средств сетевой информационной безопасности. ➡️ Доли совладельцев ООО "Спецпроект-2" Елены Комиссаровой (60%), Алексея Спицына (18%) и Ал...

Не знаю, слышали ли вы о маркировке книг, содержащих упоминания наркотических средств? Я тут посмотрел регулярно пополняемый список и среди книг по психологии и воспитании девочек, собраний сочинений Кастанеды, книг Пелевина, Кинга, Рубиной, Нёсбе, Семеновой и т.п., встречаются книги и по технологиям или про известных техногиков-предпринимателей, например, Маска или Джобса. А потом я подумал, что это наши духовные подъемники и поборники нравственно-духовных ценностей еще не добрались до хакерско...

На мероприятии НЕ СКАЖУ КАКОМ за обедом разговорились с НЕ СКАЖУ С КЕМ. И НЕ РАСКРОЮ ПОЛ рассказал(а) о мероприятии НЕ СКАЖУ КАКОМ, на котором была проведена панелька с регуляторами НЕ СКАЖУ КАКИМИ. Мой(моя) оппонент был(а) ведущим, договорившись с представителями НЕ СКАЖУ ЧЬИМИ об очень откровенном разговоре по душам и цензуры о НЕ СКАЖУ О ЧЕМ. Начиная эту панельку, мой(моя) визави сразу попросил(а) не фотографировать и не записывать. И что вы думаете? Через какое-то время его(ее) похвалили за ...

А хорошо, что хакеры пока только крадут данные и вымогают деньги, а не перехватывают управление системами взломанных компаний. Но если вы пользователь Hikvision, я бы на вашем месте, на всякий случай, пароль к "облачным" камерам и к панели управления поменял. Тем более, что продукция этой компании использовалась в различных проектах "Безопасный город" по стране. А то будет как с аятоллой Хаменеи... #инцидент #ransomware