Отрасль задумалась — что, если ушедшие из России вендоры атакуют остатки своего ПО в стране? Задумываться надо было раньше, зато сейчас можно сравнить это ПО с теми самыми пейджерами. Директор ЦКИТ (центр по импортозамещению в ИКТ) сказал:
➖ «Мы видели, как вендоры (типа) рыночным способом уходили из России - им позвонили сверху, и они ушли. Вот им могут позвонить или вызвать на беседу, и они, зная свою инфраструктуру, могут достаточно деструктивно воздействовать на инфраструктуру в нашей стране»
➖ «Не может быть доверенных инфраструктур за забором. Пусть хорошим забором из российского набора средств кибербезопасности — но внутри находятся, я бы их назвал, «ливанские пейджеры» (программные закладки), которые могут изнутри инфраструктуры активироваться»
➖ «Мы видели, как вендоры (типа) рыночным способом уходили из России - им позвонили сверху, и они ушли. Вот им могут позвонить или вызвать на беседу, и они, зная свою инфраструктуру, могут достаточно деструктивно воздействовать на инфраструктуру в нашей стране»
➖ «Не может быть доверенных инфраструктур за забором. Пусть хорошим забором из российского набора средств кибербезопасности — но внутри находятся, я бы их назвал, «ливанские пейджеры» (программные закладки), которые могут изнутри инфраструктуры активироваться»
🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
На «инновационных» форумах по какой-то причине всегда есть что-то вращающееся, пример — Восточный экономический форум. Традиция живёт — безопасники на Finopolis в Сириусе показали вращающийся рубль.
🔥4
Глава Ростелекома на Finopolis рассказал о цифровизации пчеловодства. И осадил смеющийся зал, потому что тема — важная:
➖ «Я часто рассказываю, мой самый любимый пример — это цифровизация пчеловодства»
В зале хихикнули, но Михаил Эдуардович Осеевский сурово парировал:
➖ «Мне тоже казалось, что смешно. Огромная проблема — наладить контроль за большим количеством ульев, когде их становится 10 000. Невозможно физически их объезжать, нужна система сбора информации, контроля»
И в чëм он не прав?
➖ «Я часто рассказываю, мой самый любимый пример — это цифровизация пчеловодства»
В зале хихикнули, но Михаил Эдуардович Осеевский сурово парировал:
➖ «Мне тоже казалось, что смешно. Огромная проблема — наладить контроль за большим количеством ульев, когде их становится 10 000. Невозможно физически их объезжать, нужна система сбора информации, контроля»
И в чëм он не прав?
🔥5
Удивительные истории из мира оперативно-розыскных мероприятий. Аптека «Дешёвая аптека» пошла войной на VK, потому что холдинг взломал (!) её почту на Mail.
Аптека заявляет: VK участвовал в мероприятиях против неё, дал силовикам доступ к 2 почтовым ящикам и, таким образом, осуществил незаконный «взлом». Суд со «взломом» не согласился:
➖ «Указанный довод является необоснованным и, более того, противоречит материалам налоговой проверки. Из них не следует, что ответчик передал третьему лицу логины и пароли к спорным электронным ящикам или участвовал в так называемом «взломе» электронных ящиков»
И другие контраргументы. Все материалы можно посмотреть тут (спойлер:аптека осталась ни с чем ).
Аптека заявляет: VK участвовал в мероприятиях против неё, дал силовикам доступ к 2 почтовым ящикам и, таким образом, осуществил незаконный «взлом». Суд со «взломом» не согласился:
➖ «Указанный довод является необоснованным и, более того, противоречит материалам налоговой проверки. Из них не следует, что ответчик передал третьему лицу логины и пароли к спорным электронным ящикам или участвовал в так называемом «взломе» электронных ящиков»
И другие контраргументы. Все материалы можно посмотреть тут (спойлер:
🤯2🍓1
Бывший владелец билайна VEON всё-таки успел раскрыть годовой отчёт до конца октября 2024 года — у него были проблемы с аудитом. Открываю документ, и буквально в самом начале вижу:
➖ «Даже после продажи нашей российской компании ПАО «Вымпелком» и ее дочерних предприятий санкции против некоторых наших бенефициаров продолжают создавать вызовы для нашего бизнеса»
С рынка ушли, опциона на обратный выкуп нет, а санкции никуда не делись. Зато в Дубай переедут.
➖ «Даже после продажи нашей российской компании ПАО «Вымпелком» и ее дочерних предприятий санкции против некоторых наших бенефициаров продолжают создавать вызовы для нашего бизнеса»
С рынка ушли, опциона на обратный выкуп нет, а санкции никуда не делись. Зато в Дубай переедут.
🤔3
От бывших сотрудников российского Google через суд требуют вернуть огромные суммы денег — зарплаты, материальную помощь, премии. Под раздачу попали ex-CEO, ex-CFO и еще 29 человек.
Суммы там немаленькие. Удачи этим ребятам.
Суммы там немаленькие. Удачи этим ребятам.
👀2🍓1
Болея сам, наткнулся на историю о болезнях и соцсетях. Историю техноблогера, которому врач диагностировал не тот тип сахарного диабета, но спасшегося благодаря комментариям в TikTok. Введение:
➖ «3 года назад врач поставил мне диагноз — диабет II типа. Он выписал мне рецепт и «отправил в путь», несведущего и без инструкций, из-за чего я чувствовал себя одиноко, испуганно и растерянно. После приёма назначенных лекарств в течение полугода я постоянно чувствовал себя плохо и сбросил 20 кг»
Блогер сменил врача, а также поделился диагнозом и показателями на глюкометре с подписчиками в TikTok. А они неожиданно сообщили ему, что верный диагноз — диабет I типа, что подтвердилось сданными позднее анализами.
Вывод? Вывода нет, но сама история и то, как соцсеть повлияла на её развитие — душевные.
➖ «3 года назад врач поставил мне диагноз — диабет II типа. Он выписал мне рецепт и «отправил в путь», несведущего и без инструкций, из-за чего я чувствовал себя одиноко, испуганно и растерянно. После приёма назначенных лекарств в течение полугода я постоянно чувствовал себя плохо и сбросил 20 кг»
Блогер сменил врача, а также поделился диагнозом и показателями на глюкометре с подписчиками в TikTok. А они неожиданно сообщили ему, что верный диагноз — диабет I типа, что подтвердилось сданными позднее анализами.
Вывод? Вывода нет, но сама история и то, как соцсеть повлияла на её развитие — душевные.
😢3🥰2
6 из 10 россиян хотя бы раз в жизни что-либо теряли (часто деньги) из-за вредоносного спама. Они признались в этом Яндексу и аналитическому центру НАФИ.
😢2🍓1
Очень важно освещать новые схемы мошенников в Telegram (даже если они паршивые), и сейчас именно такой случай.
Часто в них используются аккаунты, мимикрирующие под служебные уведомления. Летом, например, был кейс с аккаунтом «Security Messenger».
Сейчас у нас активничает аккаунт «Советы по безопасности». О целях мошенников можно почитать здесь, но они очевидны — кража данных и угон аккаунта.
Часто в них используются аккаунты, мимикрирующие под служебные уведомления. Летом, например, был кейс с аккаунтом «Security Messenger».
Сейчас у нас активничает аккаунт «Советы по безопасности». О целях мошенников можно почитать здесь, но они очевидны — кража данных и угон аккаунта.
👀2🔥1
Уважаемый Евгений Касперский в 2022 году предложил выделить инфосек в отдельную отрасль — кибератак стало больше, нужно регулирование. Даже Минцифры начало обсуждать.
Недавно взял интервью у босса Ростелекома по ИБ — он поддержал. Но не прошло и квартала, как сооснователь Positive Technologies Юрий Максимов закрыл тему (взял из своего интервью):
➖ «Она уже является более-менее отдельной по той простой причине, что всё-таки это и «цифра», и безопасность. Де-юре отрасль ставить отдельно, мне кажется, не самый главный вопрос. Главное, чтобы «ехала»
Недавно взял интервью у босса Ростелекома по ИБ — он поддержал. Но не прошло и квартала, как сооснователь Positive Technologies Юрий Максимов закрыл тему (взял из своего интервью):
➖ «Она уже является более-менее отдельной по той простой причине, что всё-таки это и «цифра», и безопасность. Де-юре отрасль ставить отдельно, мне кажется, не самый главный вопрос. Главное, чтобы «ехала»
🔥2
Новость, которой можно не удивляться — русские безопасники продолжают ввозить и использовать западное защитное ПО при том, что уже через 2 (!) месяца случится его тотальный запрет.
Это, я думаю, общее явление, и применимо оно не только к ПО — ограниченные в возможностях россияне просто стараются сохранить привычный образ жизни. А вот управляющий директор Positive Technologies высказывается о них более резко:
➖ «Меня искренне удивляют CISO и компании, которые до сих пор используют продукты Fortinet, который ушёл с территории РФ и даже удалённо отключал свои межсетевые экраны подсанкционным российским компаниям»
➖ «Есть CISO, которые по серой схеме ввозят, устанавливают, эксплуатируют ПО, считая, что общие риски использования не доверенного продукта их не касаются, как и требования государства об импортозамещении»
➖ «При этом чаще всего они используют около 10% его функциональности. Я не знаю, что с этими людьми не так»
(Я просто счастлив, что мне согласовали последнюю фразу)
Это, я думаю, общее явление, и применимо оно не только к ПО — ограниченные в возможностях россияне просто стараются сохранить привычный образ жизни. А вот управляющий директор Positive Technologies высказывается о них более резко:
➖ «Меня искренне удивляют CISO и компании, которые до сих пор используют продукты Fortinet, который ушёл с территории РФ и даже удалённо отключал свои межсетевые экраны подсанкционным российским компаниям»
➖ «Есть CISO, которые по серой схеме ввозят, устанавливают, эксплуатируют ПО, считая, что общие риски использования не доверенного продукта их не касаются, как и требования государства об импортозамещении»
➖ «При этом чаще всего они используют около 10% его функциональности. Я не знаю, что с этими людьми не так»
(Я просто счастлив, что мне согласовали последнюю фразу)
😁3
Более 40% (крупных!) российских компаний оставляют учётным записям уволенных сотрудников права доступа в IT-системы. Чтобы хакерам было легче жить, наверное.
Тонна инцидентов начинается именно со взломанных учёток. Обезопаситься можно, лишив прав хотя бы тех, кто с компанией уже не связан. И защищать персонал.
Но нет, мы выбираем хардкор
Тонна инцидентов начинается именно со взломанных учёток. Обезопаситься можно, лишив прав хотя бы тех, кто с компанией уже не связан. И защищать персонал.
Но нет, мы выбираем хардкор
🔥2
Недавно отрасль забеспокоилась, что иностранные поставщики ПО вдруг превратят оставшийся в России софт в «ливанские пейджеры». Но беспокоиться и правда уже поздно — реальность давно наступила:
➖ «Можно вспомнить 2022 год — был прецедент, когда пришел патч на обновление одного из компонентов VMware, который высвечивал лозунги и флаги «определённой страны». Патч был только для России и «проскочил» по причине того, что его отправил конкретный сотрудник, который отвечал за этот процесс. У него были полномочия и привилегии, которыми он и воспользовался»
Кейсом выше поделился управляющий директор Positive Technologies Алексей Новиков. И он же сказал очень интересное:
➖ «Использование вендора в такой истории сопоставимо с применением оружия массового поражения. Это, грубо говоря, уровень APT-атак, аналог которых в «физическом» мире сравним с результатами применения ядерного оружия»
➖ «Можно вспомнить 2022 год — был прецедент, когда пришел патч на обновление одного из компонентов VMware, который высвечивал лозунги и флаги «определённой страны». Патч был только для России и «проскочил» по причине того, что его отправил конкретный сотрудник, который отвечал за этот процесс. У него были полномочия и привилегии, которыми он и воспользовался»
Кейсом выше поделился управляющий директор Positive Technologies Алексей Новиков. И он же сказал очень интересное:
➖ «Использование вендора в такой истории сопоставимо с применением оружия массового поражения. Это, грубо говоря, уровень APT-атак, аналог которых в «физическом» мире сравним с результатами применения ядерного оружия»
🤔3
Как противостоят доменному фишингу в России? Блокируют домены. А как поступают в Беларуси — рассказывает директор координационного центра доменов .ru/.рф:
➖ «Коллеги из Республики Беларусь сказали, что они наконец достигли существенного снижения фишинга в своём bynet за счёт того, что следственные органы стали приезжать непосредственно к тем, кто эти фишинговые атаки устраивает, и доводить дело до конца, а не ограничиваться только блокировками. Это серьёзное подспорье в борьбе, хороший рецепт»
➖ «Коллеги из Республики Беларусь сказали, что они наконец достигли существенного снижения фишинга в своём bynet за счёт того, что следственные органы стали приезжать непосредственно к тем, кто эти фишинговые атаки устраивает, и доводить дело до конца, а не ограничиваться только блокировками. Это серьёзное подспорье в борьбе, хороший рецепт»
🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Еду в мосметро по красной линии, вижу — поезд «Кибербезопасность». Парадоксально, но по всей длине состава частично нет света. Успешная кибератака на кибербезопасный поезд?
😁6🤯1
В Telegram на ПК вскрылся баг, из-за которого можно потерять аккаунт, если взломан компьютер. Для простоты покажу реализацию:
➖ ПК ломают хакеры
➖ Они же крадут папку с файлами Telegram Desktop (что-то в ней не то хранится)
➖ Если открыта сессия в Telegram на ПК, у хакеров открывается идентичная сессия
Спасение — облачный пароль. Действуйте!
➖ ПК ломают хакеры
➖ Они же крадут папку с файлами Telegram Desktop (что-то в ней не то хранится)
➖ Если открыта сессия в Telegram на ПК, у хакеров открывается идентичная сессия
Спасение — облачный пароль. Действуйте!
🔥2
В конце 2023 года HP решила формально уйти из России — ликвидировать своё юридическое лицо. Но повторила судьбу VMware и вынужденно (или нет?) осталась.
По закону ликвидация должна завершиться максимум через год после заявления — для HP, к сожалению, срок истёк 30 октября 2024 года. Итог: российская компания снова в строю (юридически).
Теперь верни поставки
По закону ликвидация должна завершиться максимум через год после заявления — для HP, к сожалению, срок истёк 30 октября 2024 года. Итог: российская компания снова в строю (юридически).
Теперь верни поставки
🫡1