Полешук в мире ИБ


Гео и язык канала: Беларусь, Русский
Категория: Технологии


Таки Шалом! Давайте сразу - я душнила и пессимист в ИБ, потому что или я прав, или приятно удивлен.
Обиженые и ранимые сразу могут киш мир ин тухес.
«Я вовсе не хочу знать, что говорят за моей спиной, — я и без того о себе достаточно высокого мнения»

Связанные каналы  |  Похожие каналы

Гео и язык канала
Беларусь, Русский
Категория
Технологии
Статистика
Фильтр публикаций


Начальник отдела цифровых решений А1 Василий Спиричев дал интервью изданию Myfin, где рассказал про ландшафт угроз, о реальных результатах отражения массирвоанной DDoS-атаки, про бюджет на ИБ и что делать, когда денег на ИБ не было а инцидент случился.

Статья его вышла очень простой, интересной для всех читателей и самое главное - она закладывает зерно кибербезопасности в душу и сердце каждого 😏


🔞 Сейчас продуюсь катком критики, так что будет пикантно

Я так понимаю, когда бизнес прошел хреново после массовых скандалов со звонками мошенников через Viber их бизнесмены и креативщики не расстроились, поскребли со сусекам, и «родила царица в ночь не то сына не то дочь» новую невиданную хрень - бизнес-сообщения через мессенджер!

Теперь не только пид**ам удобнее станет звонить под видом организаций (так как до сих пор Viber дожил свой 🍆 на включение параметров безопасности «по умолчанию») но и там же рассылать фиктивные ссылки и коды о доставках, платежах и прочее.

Какой же я молодец, что давным давно положил свой 🍆 на эту фиолетовую ересь… Так что в модели угроз обновление подвезли с релизом новой фичи.

Новость 12 ноября, а я увидел только 20 ноября - вот такой он у меня популярный 🤷‍♀️


Вчера меня дизайнеры упрекнули в том, что я высказываю свое мнение а-ля «вкусовщина» так как это, по их мнению, неправильно, а нужно давать «продуктовые» комментарии.

Нет, дорогие. Пока я в ответе за что-то, во мне будет жить Стив Джобс и Джони Айв - один будет создавать ценности а второй делать так, что бы этим можно было восхищаться.

Представьте себе аналогию с ИБ: «Ваш антивирус пропустил вредонос» а тут в ответ разработчика «вредоносов много но программа же работает, старается». С одной стороны он прав, но с другой стороны то, что важно для другого в этом продукте этого нет - продукт пустышка. Вся работа по его пуско-наладке и менеджменту - пустое.

Поразительные отмазки, конечно, встречаются в этой жизни… Ну что же я хотел - они художники они так видят, но только не они а мы потом ходим в говне и перьях. А картинка ну просто изящно передает смысл абсурда.

Вот такие дела…




🍿 А мы тут кино снимаем…


Если такие требования к парольной политике, то какой прекрасен текст в парольной политике… 🤩(про интерфейс картинки пустил скупую мужскую слезу настольными😅).

Говоря про техническую красоту документов на прошлой неделе у коллеги «подсмотрел» общую схему сети организации - по сути полная хрень и чушь написаная на коленках в стиле («что вижу то пою»), но как красиво там было все в облачках☁️, стрелочках✨, кружочках⭕️…


В продолжении прошлого поста в системе появился иной способ верификации аккаунта - через корпоративную электронную почту. Так что у кого нет ID-паспорта можно попробовать верифицировать профиль именно так.

Вот молодцы LinkedIn - всем другим компаниям в пример как нужно заботится о пользователях.

Напишите, пожалуйста, в комментарии получилось так верифицировать или нет.


Я даже не буду ждать завтра, что бы запилить картинку а сразу же делюсь с ней…. Это шедевр… браво автору.. пока гран-при моего рейтинга не обошла, но это в коллекцию точно войдет…🥹


Нужно подход Duolingo внедрить в процесс услуги ЦКБ а именно - постоянные письма с уведомлением об инциденте. Вот прям что бы как совы в Гарри Поттере прилетали с письмами принять меры по медиации инцидента. Нет ответа - через пол часа письмо. Нет ответа через час - еще письмо.

А еще лучше пуш-уведомления на телефоне... и в боте через мессенджер... и голосовой ассистент... Но все равно после этого никуда не уйти от "а вы нам не сообщили" и/или "мы не видели". К черту SLA - больше сов, больше 🦉


Репост из: IT и безопасность
Коротко о сложности взлома устройств Apple.

Какой-то парень из Индии купил бабушке AirPods Pro 2 и хотел использовать их как слуховой аппарат, но внезапно выяснил, что на территории страны этот функционал недоступен.

И тут пошли в ход его хакерские навыки: смена IP-адреса не помогала, поэтому парень собрал «клетку Фарадея» и поместил туда iPad с платой ESP32, которая отправляет запросы через сотню SSID-адресов в Калифорнии. А чтобы заглушить Wi-Fi эту установку положили на СВЧ-печь.

В итоге iPad пролежал там 4 часа и только тогда убедился, что находится в США, после чего к нему подключили AirPods Pro 2 и наконец активировали режим слухового аппарата.


Современные проблемы требуют современных решений 😉


Чтобы было понятно, что я не сошел с ума говоря про важность практической кибербезопасности:
- это сейчас
- а это что было в воскресенье

Коллеги, призываю еще раз - давайте прекращать писать писюльки. Да, они нужны и тоже полезны, но только когда мы технически все сделали и нужно компенсировать административными мерами.
Давайте вместе консолидироваться в методах и средствах противодействия, а не кичится результатами учений и пиздатым маркетингом. Деньги, которые тратятся на рекламу давайте вкладывать в обучение людей, в закупку средств для минимизацию поверхности атак. Давайте думать не о своих жопах, а что бы наши жопы не стали проблемой для других.

К сожалению, мы не можем предотвратить все атаки, мы не можем снизить риски до нуля. Но мы можем быть вместе в рамках совместной работы по выявлению и расследованию инцидентов, быть конкурентами на рынке но друзьями по призванию, стать единомышленниками для обеспечения безопасности наших клиентов и пользователей.

Хотя.. что это меня понесло… «мели Емеля, твоя неделя». А неделька-то 💩

И бляха, как же обидно… 😭


НЕТ, ну я вообще отказываюсь что-либо комментировать. Это пи**ц!🤬


«CISA и партнеры» опубликовали список самых эксплуатируемых уязвимостей за 2023 год

Вот как вариант чем можно заняться:
🔖читаем отчет
🔖из отчета выписываем уязвимости согласно тем активам, которые у вас в ИС
🔖запускаем сканер уязвимостей
🔖если есть уязвимость применяем патч или разрабатываем компенсационные меры


Репост из: Droider
🔞 Настоящий киберпанк!

В Амстердаме запустили необычный проект по раскрытию старого преступления. Полиция создала в Районе красных фонарей интерактивную голограмму Бетти Сабо - девушки, убитой в 2009 году.

История Бетти трагична: она приехала в Амстердам из Венгрии в 18 лет и начала работать в квартале красных фонарей. 19 февраля 2009 года её нашли мертвой в рабочей комнате - девушка была убита несколькими десятками ножевых ранений. Ей было всего 19 лет.

Для новой кампании по расследованию полиция превратила целый дом на углу Korte Stormsteeg в своеобразный музей преступления. Главный элемент - полноразмерная голограмма Бетти, которая "общается" с прохожими и просит помощи в раскрытии убийства. На изображении четко видна характерная татуировка дракона на животе и груди девушки.

Полиция надеется, что голограмма и награда в 30 000 евро помогут найти новых свидетелей. "Убийство произошло в одном из самых оживленных районов Амстердама. Практически невозможно, чтобы никто ничего не видел или не слышал", - отмечает детектив Анне Дрейер-Хеемскерк.

@droidergram


Репост из: Порвали два трояна
💻 Защита администратора дебютирует в Windows 11

Microsoft вносит посильный вклад в борьбу с раздачей админских прав налево и направо, а также с порочной практикой работы под админской учёткой всё время. В Insider Preview Windows 11 (начиная со сборки 27718) появится функция Administrator Protection, которая усложнит ВПО эксплуатацию повышенных привилегий.

В отличие от старой системы UAC, где одно нажатие Yes разрешает системе и приложениям использовать суперадминский токен для любых задач, после включения Administrator Protection токен повышенных админских привилегий выдаётся отдельной учётной записи, которая управляется операционной системой. В эту учётку со случайным именем невозможно войти напрямую, она связана с обычной учётной записью администратора, которая получает лишь базовый набор прав.
При выполнении административных действий человек должен ввести пароль или пройти биометрическую аутентификацию, после чего его по сути переключит в эту дополнительную учётку с настоящими администраторскими привилегиями. Они будут доступны только задаче, требующей этих привилегий. ВПО не сможет перехватить токен повышенных привилегий, как в популярных схемах UAC bypass.

Технические подробности реализации и описание групповых политик, позволяющих включить эту функцию, описаны здесь.

#новости #Microsoft @П2Т


Видео недоступно для предпросмотра
Смотреть в Telegram
Кстати, в последнее время отмечаю для себя хорошую работу МВД по пропаганде кибербезопасности.

Например:
- памятки про безопасность аренды квартир
- схема FakeBoss
- знакомства в Интернете
- сваттинг (введении полиции в заблуждение, чтобы по адресу другого лица выехала штурмовая полицейская группа)
- продавцы через социальные сети

И заметил, что раз в неделю они обязательно публикуют или комментарий, или материал, или памятку. Не, тут круто работают ничего не скажешь 🦋


По сегодняшней ситуации No comment


Давным-давно в старинном городе жил Мастер, окружённый учениками. Самый способный из них однажды задумался: «А есть ли вопрос, на который наш Мастер не смог бы дать ответа?» Он пошёл на цветущий луг, поймал самую красивую бабочку и спрятал её между ладонями. Бабочка цеплялась лапками за его руки, и ученику было щекотно. Улыбаясь, он подошёл к Мастеру и спросил:
— Скажите, какая бабочка у меня в руках: живая или мёртвая?

Он крепко держал бабочку в сомкнутых ладонях и был готов в любое мгновение сжать их ради своей истины.
Не глядя на руки ученика, Мастер ответил:
— Всё в твоих руках.


Люблю такую рубрику, как «цифра дня». Вот мне пташечка напела в Интернете одну интересную цифру:
1000 строк пользовательских данных в даркнете стоят 1$

Цифра маленькая, но какие объемы стоят за данными из-за халатности как нас самих, так и компаний, которым плевать на ИБ, страшно подумать.

Показано 20 последних публикаций.