Уважаемый Евгений Касперский в 2022 году предложил выделить инфосек в отдельную отрасль — кибератак стало больше, нужно регулирование. Даже Минцифры начало обсуждать.
Недавно взял интервью у босса Ростелекома по ИБ — он поддержал. Но не прошло и квартала, как сооснователь Positive Technologies Юрий Максимов закрыл тему (взял из своего интервью):
➖ «Она уже является более-менее отдельной по той простой причине, что всё-таки это и «цифра», и безопасность. Де-юре отрасль ставить отдельно, мне кажется, не самый главный вопрос. Главное, чтобы «ехала»
Недавно взял интервью у босса Ростелекома по ИБ — он поддержал. Но не прошло и квартала, как сооснователь Positive Technologies Юрий Максимов закрыл тему (взял из своего интервью):
➖ «Она уже является более-менее отдельной по той простой причине, что всё-таки это и «цифра», и безопасность. Де-юре отрасль ставить отдельно, мне кажется, не самый главный вопрос. Главное, чтобы «ехала»
🔥2
Новость, которой можно не удивляться — русские безопасники продолжают ввозить и использовать западное защитное ПО при том, что уже через 2 (!) месяца случится его тотальный запрет.
Это, я думаю, общее явление, и применимо оно не только к ПО — ограниченные в возможностях россияне просто стараются сохранить привычный образ жизни. А вот управляющий директор Positive Technologies высказывается о них более резко:
➖ «Меня искренне удивляют CISO и компании, которые до сих пор используют продукты Fortinet, который ушёл с территории РФ и даже удалённо отключал свои межсетевые экраны подсанкционным российским компаниям»
➖ «Есть CISO, которые по серой схеме ввозят, устанавливают, эксплуатируют ПО, считая, что общие риски использования не доверенного продукта их не касаются, как и требования государства об импортозамещении»
➖ «При этом чаще всего они используют около 10% его функциональности. Я не знаю, что с этими людьми не так»
(Я просто счастлив, что мне согласовали последнюю фразу)
Это, я думаю, общее явление, и применимо оно не только к ПО — ограниченные в возможностях россияне просто стараются сохранить привычный образ жизни. А вот управляющий директор Positive Technologies высказывается о них более резко:
➖ «Меня искренне удивляют CISO и компании, которые до сих пор используют продукты Fortinet, который ушёл с территории РФ и даже удалённо отключал свои межсетевые экраны подсанкционным российским компаниям»
➖ «Есть CISO, которые по серой схеме ввозят, устанавливают, эксплуатируют ПО, считая, что общие риски использования не доверенного продукта их не касаются, как и требования государства об импортозамещении»
➖ «При этом чаще всего они используют около 10% его функциональности. Я не знаю, что с этими людьми не так»
(Я просто счастлив, что мне согласовали последнюю фразу)
😁3
Более 40% (крупных!) российских компаний оставляют учётным записям уволенных сотрудников права доступа в IT-системы. Чтобы хакерам было легче жить, наверное.
Тонна инцидентов начинается именно со взломанных учёток. Обезопаситься можно, лишив прав хотя бы тех, кто с компанией уже не связан. И защищать персонал.
Но нет, мы выбираем хардкор
Тонна инцидентов начинается именно со взломанных учёток. Обезопаситься можно, лишив прав хотя бы тех, кто с компанией уже не связан. И защищать персонал.
Но нет, мы выбираем хардкор
🔥2
Недавно отрасль забеспокоилась, что иностранные поставщики ПО вдруг превратят оставшийся в России софт в «ливанские пейджеры». Но беспокоиться и правда уже поздно — реальность давно наступила:
➖ «Можно вспомнить 2022 год — был прецедент, когда пришел патч на обновление одного из компонентов VMware, который высвечивал лозунги и флаги «определённой страны». Патч был только для России и «проскочил» по причине того, что его отправил конкретный сотрудник, который отвечал за этот процесс. У него были полномочия и привилегии, которыми он и воспользовался»
Кейсом выше поделился управляющий директор Positive Technologies Алексей Новиков. И он же сказал очень интересное:
➖ «Использование вендора в такой истории сопоставимо с применением оружия массового поражения. Это, грубо говоря, уровень APT-атак, аналог которых в «физическом» мире сравним с результатами применения ядерного оружия»
➖ «Можно вспомнить 2022 год — был прецедент, когда пришел патч на обновление одного из компонентов VMware, который высвечивал лозунги и флаги «определённой страны». Патч был только для России и «проскочил» по причине того, что его отправил конкретный сотрудник, который отвечал за этот процесс. У него были полномочия и привилегии, которыми он и воспользовался»
Кейсом выше поделился управляющий директор Positive Technologies Алексей Новиков. И он же сказал очень интересное:
➖ «Использование вендора в такой истории сопоставимо с применением оружия массового поражения. Это, грубо говоря, уровень APT-атак, аналог которых в «физическом» мире сравним с результатами применения ядерного оружия»
🤔3
Как противостоят доменному фишингу в России? Блокируют домены. А как поступают в Беларуси — рассказывает директор координационного центра доменов .ru/.рф:
➖ «Коллеги из Республики Беларусь сказали, что они наконец достигли существенного снижения фишинга в своём bynet за счёт того, что следственные органы стали приезжать непосредственно к тем, кто эти фишинговые атаки устраивает, и доводить дело до конца, а не ограничиваться только блокировками. Это серьёзное подспорье в борьбе, хороший рецепт»
➖ «Коллеги из Республики Беларусь сказали, что они наконец достигли существенного снижения фишинга в своём bynet за счёт того, что следственные органы стали приезжать непосредственно к тем, кто эти фишинговые атаки устраивает, и доводить дело до конца, а не ограничиваться только блокировками. Это серьёзное подспорье в борьбе, хороший рецепт»
🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Еду в мосметро по красной линии, вижу — поезд «Кибербезопасность». Парадоксально, но по всей длине состава частично нет света. Успешная кибератака на кибербезопасный поезд?
😁6🤯1
В Telegram на ПК вскрылся баг, из-за которого можно потерять аккаунт, если взломан компьютер. Для простоты покажу реализацию:
➖ ПК ломают хакеры
➖ Они же крадут папку с файлами Telegram Desktop (что-то в ней не то хранится)
➖ Если открыта сессия в Telegram на ПК, у хакеров открывается идентичная сессия
Спасение — облачный пароль. Действуйте!
➖ ПК ломают хакеры
➖ Они же крадут папку с файлами Telegram Desktop (что-то в ней не то хранится)
➖ Если открыта сессия в Telegram на ПК, у хакеров открывается идентичная сессия
Спасение — облачный пароль. Действуйте!
🔥2
В конце 2023 года HP решила формально уйти из России — ликвидировать своё юридическое лицо. Но повторила судьбу VMware и вынужденно (или нет?) осталась.
По закону ликвидация должна завершиться максимум через год после заявления — для HP, к сожалению, срок истёк 30 октября 2024 года. Итог: российская компания снова в строю (юридически).
Теперь верни поставки
По закону ликвидация должна завершиться максимум через год после заявления — для HP, к сожалению, срок истёк 30 октября 2024 года. Итог: российская компания снова в строю (юридически).
Теперь верни поставки
🫡1
Ко мне в который раз постучались мошенники (из Калифорнии, кстати). Обожаю, когда работа напоминает о себе в последний день отпуска.
😁2
Media is too big
VIEW IN TELEGRAM
Совсем недавно глава Минцифры ругал разгильдяев в компаниях, которые допускают взломы. На новом видео — жёстокая и известная правда об утечках данных в его исполнении. Плюс аргументация в пользу оборотных штрафов.
Просто потому что красиво
Просто потому что красиво
✍2
Media is too big
VIEW IN TELEGRAM
Вице-президент по кибербезопасности Сбера на SOC Forum рассудил: зал — полупустой, значит специалисты ещё не проснулись и вообще незрелые по некоторым темам. В чём-то он даже прав...
🫡2🥰1
Media is too big
VIEW IN TELEGRAM
Безопасник из ОАЭ выделил жуткий тренд — атаки на протезы. Людям с бионическими частями тела и искусственными органами — на заметку (чтобы случайно не отгрести от бэкдора, он ведь и убить может).
🤯2👀2
This media is not supported in your browser
VIEW IN TELEGRAM
Найдено главное отличие США от России. В России робособаки бегают и отжимаются на форумах. В США — охраняют резиденцию избранного президента. Мы разные.
🫡3😁2
В сентябре были анонсированы торги утварью, техникой и сувенирами, которые остались от российского Google. Но никому оказались не нужны — заявок не пришло.
Гантели и гири уходят на повторные торги по сниженной цене. Имейте в виду!
Гантели и гири уходят на повторные торги по сниженной цене. Имейте в виду!
😢2🤯1
Излучение от 6G может негативно влиять на мужские репродуктивные органы — у мышей уже повлияло, говорят учёные из КНР. Лучше ограничиться этим, но можно почитать и полную статью.
В России тем временем разрабатывать свой 6G начнут уже с 2025 года.
В России тем временем разрабатывать свой 6G начнут уже с 2025 года.
🍌4🤯3🗿3
Вы когда-нибудь негодовали по поводу того, что ваш аккаунт в мессенджере — больше не ваш? Возмущайтесь ещё больше (вас поймут) — из-за дохода тех, кто ваш аккаунт угнал:
➖ «Прибыль за криминальную активность «топпера» — наиболее опытного и успешного участника группы угона — в месяц может варьироваться от ₽600 000 до ₽2 500 000 в зависимости от панели»
Больше только на OnlyFans, и сливать надо даже не себя, а других.
➖ «Прибыль за криминальную активность «топпера» — наиболее опытного и успешного участника группы угона — в месяц может варьироваться от ₽600 000 до ₽2 500 000 в зависимости от панели»
Больше только на OnlyFans, и сливать надо даже не себя, а других.
🥰1🍓1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
Отличный по всем параметрам баг в Xwitter, отменяющий приватность. Даже скрыв дату рождения от всех, быстрый перезаход на страницу ненадолго раскрывает её.
Россиянам к щастью не пригодится
Россиянам к щастью не пригодится
🔥2😁2🥰1
Microsoft признала усилия российского специалиста в обнаружении дыры в своих операционках, редкое событие. Его работодатель Positive Technologies — под санкциями США, но Microsoft всё равно честна с собой.
А смог бы так Линус
А смог бы так Линус
😁2🍓1