Автор: Андрей Дугин

Раз уж в последние несколько дней ходит шум вокруг уязвимости Cisco IOS XE CVE-2023-20198, то позволю и себе высказаться на эту тему. Не буду пересказывать первоисточники, переводя на русский, хотя краткую выжимку рекомендаций дам. Когда возникает подобная новость об уязвимости, в первую очередь у ИБшника и владельца зоопарка систем возникает вопрос: а что же у […]

Наверное, каждый обращал внимание, что редкая организация не спрашивает, как можно к вам обращаться, по какому бы вопросу ты ни звонил. — Подскажите, где ближайший банкомат к станции метро такой-то? — Как я могу к вам обращаться? — — Видел на сайте, что у вас в наличии автомобиль такой-то, по такой-то цене. Информация актуальна? — […]

Интересный высер от Business Insider, запроксированный сесуритулабом, прочитал я сегодня. Ну и, конечно, создал мем на эту тему, чтобы вы не унывали, дорогие представители одной из худших (оказывается) профессий по версии ИБшного портала. Что на эту тему пишет первоисточник по-нерусски: You spend a lot of time reviewing a lot of logs and then, just when […]

Появилась новость о том, что теперь за утечку ПДн организации могут получать оборотные штрафы: от 5 до 500 млн рублей, или до 3% от годового оборота. И самый интересный вопрос: при принятии решения регулятор будет руководствоваться принципом что больше, или что меньше? Например, построил человек небольшой домик на 4 отдельных входа, и решил сдавать его, […]

Многие впервые обо мне узнали как раз из публикаций о ходе самых первых Противостояний 2016-2019 годов, и помнят меня, как лидера команды You Shall Not Pass (не путать с новой командой Your shell not pass — об этом фишинге или совпадении я уже писал). За 2016-2019 годы мы прошли интересный путь как команда защитников, команда […]

1 мая 2022 был подписан Указ Президента Российской Федерации № 250 О дополнительных мерах по обеспечению информационной безопасности Российской Федерации. Некоторый анализ формальностей, их отражения в российских реалиях и образовавшихся коллизий Указа уже был проведен Алексеем Лукацким и Валерием Комаровым, поэтому я не буду повторять их, и акцентирую внимание на другой стороне вопроса. Если пристально […]

Все хорошо помнят 2014 год с открывшейся на теле набирающего обороты HTTPS уязвимости с идентификатором CVE-2014-0160, более известной, как Heartbleed. Аналогично запомнится декабрь 2021 года с набором уязвимостей в Apache log4j. Подробно на их описании и методах лечения останавливаться не буду, по ссылкам выше доступна вся необходимая информация. Больше хотелось бы обратить внимание на то, […]

Кто не в курсе, недавно у одного из брокеров по имени Robinhood произошла утечка информации. Некто получил доступ к списку email-адресов порядка 5 млн пользователей, полные ФИО еще 2 млн пользователей. Несколько тысяч записей содержали номера телефонов. При этом номера банковских карт и социальной страховки не утекали, реализации идеологии сказочного персонажа не произошло. К чести […]

Недавно на конференции USENIX Security Symposium была опубликована статья под названием Weaponizing Middleboxes for TCP Reflected Amplification. До этого традиционно считалось, что атаки типа Reflected Amplification — побочный эффект использования протокола UDP. TCP казался абсолютно неуязвимым в связи с необходимостью верификации инициатора сессии методом тройного рукопожатия. Оказалось, что Reflected Amplification с TCP не только возможен, […]

Говорят, настоящую гордость художник испытывает, когда его картину не покупают, а воруют. Было у вас когда-нибудь, что вы создаете команду на Standoff, участвуете несколько лет подряд, а через некоторое время ваши последователи создают фишинговую команду схожего звучания? А у меня было. Наша команда You Shall Not Pass участвовала в роли защитника с самого начала в […]

Еще 8 лет назад я изучил различные варианты внедрения WAF в инфраструктуру компании для защиты ее веб-ресурсов. Ни вендор, ни интегратор тогда не смогли мне толком ответить, каким образом правильнее интегрировать WAF под мои требования, только твердили vendor-recommended design. В итоге пришлось делать все самому, причем на тот момент выбранный вариант шел вразрез с рекомендованным […]

Жили-были agile-хипстеры, и решили они озадачиться вопросами информационной безопасности. Ведь стильно, модно, молодежно нужно развивать, и добавить туда безопасно. Но так добавить, чтобы еще и удобно, и дешево. Чтобы задекларировать можно было, повышая престиж, статус и цены на продукцию, но при этом не особо напрягаться. Но что делать — непонятно. И заказали хипстеры аудит информационной […]

Увидев новость на SecurityLab о том, что неизвестный хакер подкрутил показатели уровня щелочи в воде на водоочистной станции во Флориде, я решил поискать чуть больше информации. В итоге, нашел новость на CSO Online, из которой можно понять следующее: Терминал управления ICS имеет доступ в Интернет. TeamViewer в компании разрешен. Для управления терминалом ICS используется TeamViewer. […]

За прошедший год многие работодатели переосмыслили свое отношение к удаленной работе, специалисты по информационной безопасности — риски удаленной работы, а производители и интеграторы получили возможность продавать существующие наборы технологических решений под задачи обеспечения удаленной работы, ее удобства и безопасности. Возможные варианты минимизации рисков ИБ направлены на: предотвращение усложнение удорожание кибератак либо утечек. И это не […]

С профессиональной точки зрения ушедший 2020 год смело можно назвать годом удаленной работы. За время пандемии: 1. Даже наиболее консервативные работодатели стали лояльнее относиться к удаленной работе, если сотрудники показывали хороший результат. Во многих случаях эффективность даже повысилась. 2. Даже дико мечтавшие о возможности удаленной работы сотрудники поняли, что удаленка в квартире с женой и […]