От бывших сотрудников российского Google через суд требуют вернуть огромные суммы денег — зарплаты, материальную помощь, премии. Под раздачу попали ex-CEO, ex-CFO и еще 29 человек.

Суммы там немаленькие. Удачи этим ребятам.

Болея сам, наткнулся на историю о болезнях и соцсетях. Историю техноблогера, которому врач диагностировал не тот тип сахарного диабета, но спасшегося благодаря комментариям в TikTok. Введение:

➖ «3 года назад врач поставил мне диагноз — диабет II типа. Он выписал мне рецепт и «отправил в путь», несведущего и без инструкций, из-за чего я чувствовал себя одиноко, испуганно и растерянно. После приёма назначенных лекарств в течение полугода я постоянно чувствовал себя плохо и сбросил 20 кг»

Блогер сменил врача, а также поделился диагнозом и показателями на глюкометре с подписчиками в TikTok. А они неожиданно сообщили ему, что верный диагноз — диабет I типа, что подтвердилось сданными позднее анализами.

Вывод? Вывода нет, но сама история и то, как соцсеть повлияла на её развитие — душевные.

6 из 10 россиян хотя бы раз в жизни что-либо теряли (часто деньги) из-за вредоносного спама. Они признались в этом Яндексу и аналитическому центру НАФИ.

Очень важно освещать новые схемы мошенников в Telegram (даже если они паршивые), и сейчас именно такой случай.

Часто в них используются аккаунты, мимикрирующие под служебные уведомления. Летом, например, был кейс с аккаунтом «Security Messenger».

Сейчас у нас активничает аккаунт «Советы по безопасности». О целях мошенников можно почитать здесь, но они очевидны — кража данных и угон аккаунта.

Уважаемый Евгений Касперский в 2022 году предложил выделить инфосек в отдельную отрасль — кибератак стало больше, нужно регулирование. Даже Минцифры начало обсуждать.

Недавно взял интервью у босса Ростелекома по ИБ — он поддержал. Но не прошло и квартала, как сооснователь Positive Technologies Юрий Максимов закрыл тему (взял из своего интервью):

➖ «Она уже является более-менее отдельной по той простой причине, что всё-таки это и «цифра», и безопасность. Де-юре отрасль ставить отдельно, мне кажется, не самый главный вопрос. Главное, чтобы «ехала»

Новость, которой можно не удивляться — русские безопасники продолжают ввозить и использовать западное защитное ПО при том, что уже через 2 (!) месяца случится его тотальный запрет.

Это, я думаю, общее явление, и применимо оно не только к ПО — ограниченные в возможностях россияне просто стараются сохранить привычный образ жизни. А вот управляющий директор Positive Technologies высказывается о них более резко:

➖ «Меня искренне удивляют CISO и компании, которые до сих пор используют продукты Fortinet, который ушёл с территории РФ и даже удалённо отключал свои межсетевые экраны подсанкционным российским компаниям»‎

➖ «Есть CISO, которые по серой схеме ввозят, устанавливают, эксплуатируют ПО, считая, что общие риски использования не доверенного продукта их не касаются, как и требования государства об импортозамещении»‎

➖ «При этом чаще всего они используют около 10% его функциональности. Я не знаю, что с этими людьми не так»‎

(Я просто счастлив, что мне согласовали последнюю фразу)

Более 40% (крупных!) российских компаний оставляют учётным записям уволенных сотрудников права доступа в IT-системы. Чтобы хакерам было легче жить, наверное.

Тонна инцидентов начинается именно со взломанных учёток. Обезопаситься можно, лишив прав хотя бы тех, кто с компанией уже не связан. И защищать персонал.

Но нет, мы выбираем хардкор

Недавно отрасль забеспокоилась, что иностранные поставщики ПО вдруг превратят оставшийся в России софт в «ливанские пейджеры». Но беспокоиться и правда уже поздно — реальность давно наступила:

➖ «Можно вспомнить 2022 год — был прецедент, когда пришел патч на обновление одного из компонентов VMware, который высвечивал лозунги и флаги «определённой страны». Патч был только для России и «проскочил» по причине того, что его отправил конкретный сотрудник, который отвечал за этот процесс. У него были полномочия и привилегии, которыми он и воспользовался»

Кейсом выше поделился управляющий директор Positive Technologies Алексей Новиков. И он же сказал очень интересное:

➖ «Использование вендора в такой истории сопоставимо с применением оружия массового поражения. Это, грубо говоря, уровень APT-атак, аналог которых в «физическом» мире сравним с результатами применения ядерного оружия»

Как противостоят доменному фишингу в России? Блокируют домены. А как поступают в Беларуси — рассказывает директор координационного центра доменов .ru/.рф:

➖ «Коллеги из Республики Беларусь сказали, что они наконец достигли существенного снижения фишинга в своём bynet за счёт того, что следственные органы стали приезжать непосредственно к тем, кто эти фишинговые атаки устраивает, и доводить дело до конца, а не ограничиваться только блокировками. Это серьёзное подспорье в борьбе, хороший рецепт»

Банк России ещё 3 месяца назад перестал стримить на YouTube, но я только сейчас смог поймать его комментарий. ЦБ — за охваты, поэтому YouTube не в приоритете.

Еду в мосметро по красной линии, вижу — поезд «Кибербезопасность». Парадоксально, но по всей длине состава частично нет света. Успешная кибератака на кибербезопасный поезд?

В Telegram на ПК вскрылся баг, из-за которого можно потерять аккаунт, если взломан компьютер. Для простоты покажу реализацию:

➖ ПК ломают хакеры
➖ Они же крадут папку с файлами Telegram Desktop (что-то в ней не то хранится)
➖ Если открыта сессия в Telegram на ПК, у хакеров открывается идентичная сессия

Спасение — облачный пароль. Действуйте!

В конце 2023 года HP решила формально уйти из России — ликвидировать своё юридическое лицо. Но повторила судьбу VMware и вынужденно (или нет?) осталась.

По закону ликвидация должна завершиться максимум через год после заявления — для HP, к сожалению, срок истёк 30 октября 2024 года. Итог: российская компания снова в строю (юридически).

Теперь верни поставки

Ко мне в который раз постучались мошенники (из Калифорнии, кстати). Обожаю, когда работа напоминает о себе в последний день отпуска.

Совсем недавно глава Минцифры ругал разгильдяев в компаниях, которые допускают взломы. На новом видео — жёстокая и известная правда об утечках данных в его исполнении. Плюс аргументация в пользу оборотных штрафов.

Просто потому что красиво

Вице-президент по кибербезопасности Сбера на SOC Forum рассудил: зал — полупустой, значит специалисты ещё не проснулись и вообще незрелые по некоторым темам. В чём-то он даже прав...

Безопасник из ОАЭ выделил жуткий тренд — атаки на протезы. Людям с бионическими частями тела и искусственными органами — на заметку (чтобы случайно не отгрести от бэкдора, он ведь и убить может)‎.

Google такой Google:

➖ «Уведомляем вас о необходимости включить защиту на смартфоне, ой, смартфон несовместим, мы не знали, ну и ладно»

Найдено главное отличие США от России. В России робособаки бегают и отжимаются на форумах. В США — охраняют резиденцию избранного президента. Мы разные.

В сентябре были анонсированы торги утварью, техникой и сувенирами, которые остались от российского Google. Но никому оказались не нужны — заявок не пришло.

Гантели и гири уходят на повторные торги по сниженной цене. Имейте в виду!