Владимиру Дащенко и Георгию Лобушкину хочу сказать огромное спасибо за сегодняшний паблик ток на конференции «Информзащиты», где я впервые был в роли модератора. Честно, очень волновался. Вспотел как после парилки в настоящей русской бане.

Невероятно тяжело удержать баланс тем и уложиться в тайминг, когда выступают такие интересные спикеры, у каждого из которых за плечами огромный опыт в своей сфере.

24 апреля в пространстве Futurione на конференции компании «Информзащита» вместе с медиаменеджером, партнером агентства К2, экс-пиарщиком Павла Дурова Георгием Лобушкиным и ведущим экспертом по кибербезопасности, «Лаборатории Касперского» Владимиром Дащенко (канал Сицебрекс и подкаст ОбИБе) обсудим влияние технологических прогнозов на нашу реальность.

ИИ, биг дата, рост популярности кибербеза, новые форматы медиапотребления и развлекательной индустрии, биотехнологии, влияние социальных сетей на нашу коммуникацию — все это когда-то казалось чем-то из мира фантастики.

Но одни прогнозы сбываются, другие остаются лишь фактурой для сценаристов голливудских фильмов.

Приходите 24 апреля в Futurione на панельную сессию «Они сбываются и не сбываются: какие прогнозы из прошлого сформировали нашу реальность?»

Будем рефлексировать вместе.

@cybersachok

Когда приезжаешь из Москвы на конференцию в регион(кроме Казани)

Когда приходишь на стойку регистрации и видишь реакцию людей после того, как назвал канал

Наш первый Мерч

Работая в сфере кибербезопасности, вы как никто понимаете, что технологии с годами могут быть не только позитивными, но и негативными. Ведь благодаря повсеместной цифровизации и культу киберпанка, когда все больше людей уже не в шутку начинает говорить о прогнозах из фильма «Матрица», хакерские атаки стали происходить чаще, а хакерская индустрия стала похожа на отдельную отрасль со своими бизнес-моделями, услугами и продуктами.

Но зато у вас есть работа и растут доходы.

NEGATIVE TECHNOLOGIES — так, возможно, через лет 10 будут называть наш этап развития технологий и период осознания их негативного влияния.

Извините, что футболка помятая. У меня сломался утюг.

@cybersachok

Мем дня

Тяжело жить в учебнике истории, а еще сложнее, когда страницы учебника так быстро перелистываются, а ты не успел дочитать параграф. Но если тебе сдавать экзамен по этому предмету, вникать все же нужно.

Один из старейших интеграторов «Информзащита» 24 апреля проводит конференцию «Кибербезопасность в эпоху перемен», где соберутся те, кто принимает решения в условиях постоянно меняющегося ландшафта киберугроз, чтобы обсудить тренды, сбывшиеся и не сбывшиеся прогнозы и вместе искать подходящие решения для защиты бизнеса.

Чем полезно для бизнеса?

Расскажут о новых законодательных инициативах, их нюансах и об импортозамещении, цифровой трансформации бизнеса, методах выявления сложных атак и нашей любимой киберустойчивости.

Мероприятие пройдет в новом фиджитал-пространств Futurione, где можно погрузиться в медитативное состояние и выйти за пределы трехмерной реальности.

Зарегистрироваться можно тут.

Продолжая тему NGFW, сегодня разберем обновления, которые выкатила “Лаборатория Касперского” в своей NGFW Beta 2.

В обновленной версии решения появилось много новой функциональности, а упор сделали на сетевую.

В версии решения появились:
— Поддержка отказоустойчивого кластера active‑passive (собственный протокол KHCP - Kaspersky High-availability Cluster Protocol);
— Поддержка агрегированных и L2 интерфейсов;
— Поддержка VLAN и саб-интерфейсов;
— Поддержка VRF;
— Поддержка DNS-, DHCP-, NTP-клиента;
— Поддержка SNMP;
— Поддержка виртуального исполнения Kaspersky NGFW на базе гипервизора KVM.

Еще очень понравились дополнения к функциям безопасности, в частности, интеграция с XDR посредством плейбуков, расширение базы приложений DPI с 4000 до 5000 и антивирус с использованием технологий на базе ИИ.

Теперь один из ключевых показателей корректной работы (Detection Rate у IDPS) у NGFW Касперских вырос до 95%, а это выше показателей целого ряда признанных в мире вендоров.

К слову, над повышением производительности тоже сильно попыхтели. На сегодня Kaspersky NGFW Beta 2 на платформе с 32-ядерным процессором Intel Gen 5 выдает 180 Гбит/с в режиме L4 Firewall со включенным Application Control. Для сравнения – первая бета обрабатывала трафик со скоростью 20 Гбит/с.

Также из интересного — интеграция для защиты от сложных атак с Kaspersky Anti Targeted Attack – подозрительные файлы можно направлять на проверку прямо в песочницу по API, что куда быстрее, чем стандартный протокол ICAP.

Бонусом реализовали кеширование вердиктов, которое позволяет практически моментально обрабатывать повторные обращения по одним и тем же объектам проверки.

Почитать подробнее о Kaspersky NGFW Beta 2 и записаться на пилотирование можно здесь.

Ну а мы ждем, что Касперские покажут в коммерческой версии решения, релиз которой запланирован на август этого года.

Что под капотом у YBD Topics: Kafka-совместимость, отказоустойчивость и никакого outbox

Микросервисная архитектура давно уже стала мастхэвом для разработчиков. Но когда микросервисов становится много, сообщение между ними становится одной из главных дыр в безопасности. Разработчики часто сталкиваются с потерями данных, дублями, болью в outbox-паттерне и бесконечной настройкой Kafka. Яндексоиды пошли своим путем и сделали клевый брокер, совместимый с Kafka, но более интегрированный в экосистему YDB.

На вебинаре 23 апреля ребята из Яндекса расскажут, как эта штука работает. Как добиться высокой доступности при сбоях в кластере, как работают транзакции между топиками и таблицами и как встроить брокер в инфру без поломки всей архитектуры. Покажут и связку с YDB: как устроен CDC и как передавать данные между таблицами и топиками без лишнего кода.

Надо отдельно отметить, что это не просто альтернатива Kafka, а инструмент, который может сократить объем обвязки, сделать поддержку проще и при этом сохранить гибкость. Вебинар будет особенно полезен тем, кто строит устойчивые распределенные системы и хочет большего уровня прозрачности в собственной архитектуре

Что под капотом у YBD Topics: Kafka-совместимость, отказоустойчивость и никакого outbox

Микросервисная архитектура давно уже стала мастхэвом для разработчиков. Но когда микросервисов становится много, сообщение между ними становится одной из главных дыр в безопасности. Разработчики часто сталкиваются с потерями данных, дублями, болью в outbox-паттерне и бесконечной настройкой Kafka. Яндексоиды пошли своим путем и сделали клевый брокер, совместимый с Kafka, но более интегрированный в экосистему YDB.

На вебинаре 23 апреля ребята из Яндекса расскажут, как эта штука работает. Как добиться высокой доступности при сбоях в кластере, как работают транзакции между топиками и таблицами и как встроить брокер в инфру без поломки всей архитектуры. Покажут и связку с YDB: как устроен CDC и как передавать данные между таблицами и топиками без лишнего кода.

Надо отдельно отметить, что это не просто альтернатива Kafka, а инструмент, который может сократить объем обвязки, сделать поддержку проще и при этом сохранить гибкость. Вебинар будет особенно полезен тем, кто строит устойчивые распределенные системы и хочет большего уровня прозрачности в собственной архитектуре

Багхантера обвиняют в серьезном преступлении

Исследователи разоблачили Багхантера во взломе 618 организаций. Получилось, что известный Багхантер EncryptHub оказался одновременно киберпреступником, то есть вел двойную жизнь и прикрывался благими намерениями.

Удивительно, что EncryptHub уведомлял Microsoft о двух уязвимостях нулевого дня.

Сам киберпреступник родом из Харькова.

Почитайте, там интересная история. Его подвел ChatGPT и корысть.

@cybersachok

Осенью я критиковал Кибердом за их мероприятие по маркетингу, но в этот раз все было на уровне. Было интересно. Особенно спасибо хочется сказать армянину из АНО «Цифровая экономика». Убедился, что армяне не только хорошо торгуют, но и неплохо разбираются в кибербезе.

Отдельное спасибо Кормушкину из Солара, представителю Касперских, Батранкову из Гарды и Екатерине Исайкиной из С-Теры.

Это был уровень дискуссии ПМЭФ.

Еврокомиссия выдаёт сотрудникам для поездок в США одноразовые телефоны и простые ноутбуки, чтобы снизить риск шпионажа, сообщает Financial Times со ссылкой на четыре источника. Прежде такие меры применялись во время командировок в Китай и Украину из-за страха китайской или российской слежки. Но на фоне ухудшения отношений между Европой и США европейские чиновники теперь опасаются и американских вторжений в свои системы. Пересматривают модель угроз, так сказать.

Что хочется сказать по итогам НГФВ дня, товарищи, есть на Руси богатыри, сумевшие сделать сбалансированное решение в условиях санкций, адаптации к новым условия(сюда входит и регуляторика и рост атак и много других факторов, которые они чудом божьим могут выдерживать) есть купцы, которым важно, чтобы их на дань в казну не опрокинули, есть те, кому важна стабильность, хотя они сами не всегда понимают, что это такое, для отрасли точно эфемерное понятие, которое постоянно меняется.

Как отрасль ИБ делает эти Нью Дженерейшн Файр Волл без атаракса и бутылки Белуги — вопрос риторический.

Упомянули, к слову, недавние тесты ЦБ с их критериями. Хотелось бы процитировать Дениса Батранкова из Гарды, который 30 лет жизни посвятил прообразам NGFW, но не буду.

Денис, это было не просто смело, это было п*здец как смело.

Похвалили и ФСТЭК, который несколько раз собирал представителей вендоров для обсуждения требований и регуляторики, а не сделал все втихую, как делают у нас иногда некоторые бояре. Тем не менее, есть еще над чем работать всем.

Самое главное, что я понял из дискуссий, что люди понимают что делать. Может быть не все публично озвучивают. Но в целом общее среднее по больнице — прагматичный и рациональный оптимизм.

Нужно время, нужно терпение и нужно больше коммуникации между заказчиками, регуляторами и вендорами.

Ну и конечно же нужно больше кадров и денег. И все будет. Осталось найти вышеперечисленное. Но может быть государство поможет?

А вот такой каталог можно было забрать с собой в Кибердоме, очень качественно сделанный, на хорошей и приятной на ощупь бумаге.

Предварительные выводы: сертификат ФСТЭК важнее, чем рабочий NGFW, а стабильность приоритетнее функционала, однако нет уверенности, что сами заказчики четко понимают, что для них является стабильностью.

Эту дискуссию я бы назвал «Екатерина Исайкина в суровом российском кибербезе», но дискуссия про то, как компании начинали делать NGFW, какой у них стартовый фундамент, говоря проще «у кого заранее были легче условия»

Пришел на NGFW-день в «Кибердом». Выступают мужики. Задаются вопросом «быть или не быть» «стабильность или функционал».

Представитель компании, у которой по инсайдам на рынке самый лучший NGFW пока что, как всегда самый скромный и простой. Что показательно.

Ну и в целом интересно послушать об особенностях подходов к разработке решений у компаний.

Вот вы говорите, что Сачок зря критиковал позитив технолоджис, шутили, что дело в новогоднем подарке, который до сачка не дошел (на него мне плевать конечно же, хотя всегда приятно само внимание) и думаете, что это не связанные вещи( а как же так на такой мелочи запоролся маркетинг, на который корпорация тратит где то 3 ярда?).

А сачок ведь еще до официальных итогов финансового года намекал. И Сачку 26, у Сачка нет крыши, у Сачка нет связей, у Сачка нет богатых и влиятельных родителей, у Сачка есть просто идеалы журналистики, взращенные в нем со студенчества и природная чуйка на горящие задницы. И Сачок им следует.

Вопрос теперь в том, кто будет помогать Позитивам? Компания в целом неплохая. И у VK, насколько известно, тоже не оч все гладко.

Может государство поможет? Или опять Юрий Владимирович Максимов выступит в роли Бэтмэна?

Yandex B2B Tech анонсировала новый сервис облачной безопасности — YCDR (Yandex Cloud Detection and Response). С его помощью ИБ-специалисты смогут оперативно обнаруживать хакерские атаки и другие типы угроз.

🔍 Сервис основан на SOC Yandex Cloud и использует собственные технологии: SIEM, Security Data Lake и AI-модели для поиска аномалий.

На старте планируется поддержка:
• сбора и анализа облачных событий
• триажа алертов и фильтрации ложных срабатываний
• базового incident response (дампы, снепшоты, IAM-аналитика)
• рекомендаций по мониторингу и харденингу

⚙️ Главное отличие — это фокус на облачную экспертизу. В отличие от классических SOC, YCDR разрабатывается с учетом специфики публичных и гибридных сред и опыта отражения атак на инфраструктуру самого Яндекс Облака.

NGFW-день в Кибердоме: всё о будущем сетевой безопасности

14 апреля Кибердом собирает ключевых игроков рынка NGFW. Вместе мы обсудим решение главных вызовов: как преодолеть технологические ограничения, выстроить экосистему решений и адаптироваться к новым требованиям рынка.

Что в программе?
– Будущее инфраструктуры и экосистемы российского NGFW: от железа до аналитики
– Классика vs. кастомизация: куда двигаться производителям?
– Патчи и обновления: как закрыть кадровый дефицит?
– NGFW за 2 года — миф или реальность?

Эксклюзивно АНО «Цифровая экономика» представит каталог российских NGFW-решений — первый гид по технологиям сетевой безопасности в новых условиях.

Когда: 14 апреля, 10:00 (начало программы)
Где: ул. 2-я Звенигородская, 12стр18
Регистрация

Реклама. АО "Кибердом", ИНН 7720858860

Ходят слухи, что R-Vision решила выйти за пределы классической ИБ и собирается штурмовать ИТ-рынок. Подтверждений мало, но кое-что стало ясно: 23 апреля на конференции R-EVOlution компания пообещала раскрыть детали нового направления — судя по описанию, речь идёт о разработке IT-продуктов.

Это уже не просто ежегодное мероприятие — похоже на смену стратегического курса. R-Vision не первый год автоматизирует ИБ, а теперь готова принести этот подход в ИТ.

Я сам всю зиму просидел в берлоге, но ради такого вылезу. Буду на R-EVOlution Conf 23 апреля — присоединяйтесь. Конференция пройдет как в формате оффлайн, так и онлайн.

@cybersachok

Спасаем капибар от технологического хаоса!

19-20 апреля Т-Банк в третий раз проводит соревнование Т-CTF. Принять участие могут как разработчики, так и безопасники, этичные хакеры и тестировщики.

В этом году участникам предстоит спасать виртуальный город Капибаровск от разных цифровых напастей, расследовать хакерские атаки, искать ошибки в приложениях. Есть даже задания на криптографию, что всегда интересною. Миссия — спасти капибар от технологического хаоса с помощью решения ИТ-задач.

Всего будет две лиги: разработки и безопасности. Принять участие можно, даже если вы еще ни разу не участвовали в CTF. Также будут демозадания для ознакомления с форматом соревнования, так что выбирайте свою лигу и вперед!

К участию ждут команды от одного до трех человек, можно онлайн, а можно и офлайн в классных локациях Москвы, Санкт-Петербурга, Казани, Иннополиса, Екатеринбурга и Новосибирска. Победителей ждет денежный приз — до 420 000 ₽ на команду.

Помочь капибарам и побороться за приз можно после регистрации тут.

Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 Erid: 2W5zFJoq19r

Как некоторые компании выстраивают информационную безопасность

В догонку Red Security( экс МТС Red) прислали свой набор Лего

Масштабный сбой в базе ГИБДД: люди стоят в очередях с талонами, чтобы поставить на учёт или зарегистрировать машину — СМИ

База ГИБДД интегрирована с системой «Госуслуг». С прошлой недели она начала постоянно виснуть и глючить, а с начала этой и вовсе упала.

Никто не может зайти в личный кабинет и поставить машину на учёт. Отделения, где можно зарегистрировать авто, переполнены автовладельцами с талонами на руках:

Тут огромные очереди в отделе, всё по талонам, но смысла никакого. В соседнем отделе терминальщик вообще говорит, что в течение дня приходить бесполезно. Приходите только с утра.

Страдают не только автовладельцы, но и правоохранители: как отмечают источники, из-за сбоя нельзя даже банально пробить номера, найти электронный ПТС или информацию об угоне.

При этом сроки восстановления системы неизвестны.

«Лаборатория Касперского» быстро отреагировала на наш лубочный набор лего и прислала свои варианты.

Задача: найти Голованова.

@cybersachok

Берем?

удалил(-а) Вас из группы

Во второй половине 2010, когда учился в Казанском университете, каждый год ездил на конференцию ЦИПР в Иннополисе, она повлияла на мой интерес к цифровизации, кибербезопасности и развитию технологий. В 2025 стали информационными партнерами конференции, что для меня очень символично.

@cybersachok

Вчера в Кибердоме прошел Тех Френдли завтрак, организованный командной конференции ЦИПР.

Встреча была посвящена новому фестивалю о технологиях «Тех-Френдли Викенд», который пройдет с 5-8 июня в Нижнем Новгороде.

Основная тема фестиваля — влияние искусственного интеллекта на креативные индустрии.

«Тех-Френдли Викенд» — это новая глава в истории ЦИПР. Мы стремимся делать технологии понятнее и доступнее для широкой общественности. Это фестиваль для тех, кто уже погружен в технологическое комьюнити, и для тех, кто только начинает интересоваться, как устроен цифровой мир», — отметила Ольга Пивень, сооснователь и директор конференции ЦИПР и фестиваля «Тех-Френдли Викенд».

@cybersachok

Вечерний митап Яндекса для security-инженеров

📅 Приглашаем присоединиться к Security Party 3 апреля

Наша команда информационной безопасности проведёт экскурсию по офису Яндекса и поделится своим опытом. В программе три выступления: обсудим фиды с уязвимостями и SBOM, автоматизацию управления доступами и внедрение kyverno.

✨ После официальной части — нетворкинг и фуршет

Подписывайтесь на профильные каналы Яндекса, чтобы ничего не пропустить:

🔸 Yandex for Security — основной хаб, в котором наши инженеры рассказывают о своих командах и важных мероприятиях

🔸 Охота за ошибками — канал для тех, кто интересуется нашей программой багбаунти.

Когда судьба свела в одном баре бывалого «бумажного безопасника» и молодого пентестера

Не все наши эксперты согласились раскрывать имя, но некоторые дали согласие и мы отметим их здесь.

Хочется выразить всем, кто принимал участие в голосовании за каналы огромную благодарность!

Егор Богомолов Founder & CEO: Singleton Security & CyberEd;

Алексей Федулаев, автор телеграм-канала Ever Secure;

Сергей Солдатов, автор канала «Солдатов в Телеграм» ;

Ильдар Хужиахметов —багхантер, автор канала «Ильдар пишет»;

Аркадий Глушенков — РБК;

Юлия Стасюк — Информзащита;

Юрий Ряднина — автор канала Багхантер;

Никита Попов — Positive Technologies;

Сергей Зыбнев — пентестер и автор канала Похек;

Татьяна Исакова — редактор телеком отдела «Коммерсант», автор телеграм-канала КиберBEZправил;

Исайкина Екатерина — директор по развитию и маркетингу С-Терра СиЭсПи;

Руслан Серазетдинов —Innostage;

Светлана Газизова —Positive Technologies, директор по построению процессов DevSecOps;

Ника Комарова— экс директор по коммуникациям Group-IB, автор тг-канала PR machine, консультант по PR;

Егор Зайцев — автор PRO:Pentest;

ENZO — Руководитель SMM & Community, BI.ZONE;

Наталья Лезина — PR-директор RED Security и Антон Лугинин — RED Security.

Юлия — маркетинг Лаборатория Касперского.

@cybersachok

Топ-108 телеграм-каналов в ИБ

Сделали с каналом «Пакет Безопасности» второй рейтинг лучших Telegram-каналов в ИБ-отрасли, расширив выборку и добавив новые категории.

Выбирать лучшие каналы нам помогали ИБ-специалисты, PR-специалисты, маркетологи и журналисты ведущих деловых СМИ. Состав экспертного совета, который голосовал за каналы, опубликуем отдельно. Главный критерий по традиции — контент.

Каналы ранжируются по количеству голосов в своих категориях.

Авторские:

1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова

Offensive:

1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers

Defensive:

1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear

Mixed:

1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do

Микроблоги:

1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity

Новостные/агрегаторы:

1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП

Корпоративные:

1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, ИнфоТеКС, Инфосистемы Джет, 3side кибербезопасности и Echelon Eyes
7. CURATOR, Angara Security, InfoWatchOut

Каналы IT-журналистов:

1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС, Половников и Девочки/Перцева
7. Точксичная цифра, Первый канал, Электро⚡шок, это Жабин

OSINT:

1. Russian OSINT
2. КиберДед official
3. OSINT mindset ( https://t.me/osint_mindset )
4. Интернет-Розыск I OSINT I Киберрасследования ( https://t.me/irozysk )Schwarz_Osint ( https://t.me/Schwarz_Osint )
5. DanaScully ( https://t.me/xbshsuwiow83 ) STEIN: ИБ OSINT ( https://t.me/secur_researcher )network worm notes( https://t.me/nwnotes )BeholderIsHere Media HUB( https://t.me/BeholderIsHereHub )
6. Pandora’s box ( https://t.me/pandora_intelligence )

Юмор/мемы:

1. Cybersecurity memes off ( https://t.me/cybersecurity_memes_off )
2. Bimbosecurity ( https://t.me/bimbosec )и Я у мамы SecMemOps
3. #memekatz (https://t.me/memekatz) и Information Security Memes (https://t.me/infosecmemes)
4. Спасите Нарциссо (https://t.me/savenarcisso) и Memes 365 (https://t.me/bugbountymeme)
5. OTSOSINT (https://t.me/ots0sint) и The After Times (https://t.me/theaftertimes) и Вредные советы по ИБ (https://t.me/badofis)

Специальная номинация: канал «Код ИБ»( https://t.me/codeibnews )

PR Machine https://t.me/PR_machine_Nika

VK Security https://t.me/vk_security

@cybersachok

Сливы данных происходят из-за подрядчиков или сотрудников с личными ноутами

Не из-за всех, конечно. Но статистика такая — каждая пятая компания регулярно сталкивается с утечками. Ущерб от одного такого эпизода в среднем около 5,5 млн.

Одна из причин — незащищённые браузеры. Схема простая: сотрудник внешней компании или удалёнщик заходят в ваши системы с домашнего компа, где может стоять и троян, и кейлоггер, и вообще черт знает что. Или, к примеру, они теряют устройство, а там нет никакой защиты. Европейское Агентство по ИБ прямо говорит, что атаки через подрядчиков останутся главной киберугрозой до 2030 года.

Почитал тут текст о том, как обезопасить компанию через корпоративный браузер. Кажется, что как вариант решения очень неплохо.

А в ваших компаниях как с доступом подрядчиков к внутренним системам?

@cybersachok

Siloviki пришли в гости

В офисе компании AVSoft прошли обыски по делу «нарушение авторских прав». История, честно говоря, мутная и загадочная.

Программисты из AVSoft, как сообщает канал «Secator» включили антивирусные движки Лаборатории Касперского и Доктора Веба в свой продукт Athena «в целях последующей реализации по ценам ниже рыночной». Правообладателей почему-то не уведомили.

Как говорил капитан в армии «Мои дети из-за того, что вы на зарядку не выходите, хлеб теперь будут не доедать!».

Не надо так.

@cybersachok

Подводные камни выхода на багбаунти: часть 2. Проверяйте все системы, даже если баг найден в одной из них.

Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, оунер трека AppSec на OFFZONE, выпускник МГТУ имени Баумана, специально для канала Sachok написал серию колонок про нюансы выхода на Баг Баунти.

В прошлый раз я разобрал, какие трудности поджидают компании на старте багбаунти.

А сегодня обсудим ситуации, которые могут стать критичными для организации, даже если она уже работает с багхантерами.

Представьте, что исследователи принесли уязвимость. Возможно, критическую. Какие ошибки чаще всего допускают в такой ситуации?

Ошибка 1. Забыть про другие сервисы

Проверить все сервисы на эту же уязвимость — правильная мысль, хотя это может быть долго и сложно.

Главная трудность в том, что для такой проверки нужно хорошо понимать внутрянку продуктов.

Например, нашли уязвимость в одном из модулей. Нужно идентифицировать, где еще может быть этот баг, и скорее его закрыть. Для этого надо хорошо знать свои сервисы и представлять, какая система что за собой тянет.

Ошибка 2. Не проверить, успели ли злоумышленники воспользоваться багом

В нашей практике были разные случаи. Что-то обошлось без последствий, но были и менее удачные кейсы, когда хакерам удавалось проэксплуатировать найденные уязвимости.

Такие ошибки довольно часто встречаются, хотя и кажутся на первый взгляд очевидными. Чем быстрее выяснится, успел ли кто-то проникнуть в систему до вас, тем лучше.

Проверка позволит понять, что происходит внутри продуктов, и предотвратить инциденты. Например, когда злоумышленники попали в инфраструктуру и с помощью обнаруженной уязвимости украли данные.

Вывод прост. Исправляйте баги не только в той системе, где его нашли, но и проверяйте все похожие ресурсы. Опережайте злоумышленников на поворотах.

@cybersachok

Наши покемоны взяли первое место в Швейцарии. 15 марта завершился Insomni'Hack 2025 — это крупная европейская конференция и по совместительству CTF-соревнование, которое проводится уже более 15 лет.

Российская команда под названием PokemonCollection, в которую вошли ребята из C4T BuT S4D, Bushwhackers и dtl, заняла первое место и уделала несколько десятков команд со всего мира, наколотив без малого 5000 очков.

Отдельный интерес вызывает награда, вот что об этом написано на сайте конфы:

Поскольку криптовалютам нельзя доверять, мы предоставляем настоящее, старомодное серебро трём лучшим командам.

Вспоминается уже российское Gold CTF, где победители буквально получили голду в мобильном шутере Standoff 2 золотые слитки. Всем цтф-ерам советуем присмотреться к африканским соревнованиям, возможно что там награду будут выдавать уже алмазами.

Респект нашим покемонам парням!

@cybersachok

Мой друг Юра Ряднина запустил важный проект — рейтинг програм багбаунти. И мне нравится, что Юра (Багхантер) делает для ИБ-комьюнити такие инициативы за свои деньги, просто потому, что верит в то, что считает важным. Теперь крупные корпорации смогут получить прозрачную и честную информацию по баг баунти и будут тратить бюджеты только на то, что действительно удобно и приносит пользу.

Голосовать пока что можно только при входе через Telegram. Один пользовать может отдать 10 голосов в день за любимые программы.

Кажется, Багхантер бесповоротно поменял правила игры на рынке баг баунти програм, ведь теперь программы, которые получают больше голосов и положительных отзывов, будут получать больше высококвалифицированных специалистов по баг баунти, а значит будут раньше других выявлять баги у крупных компаний и окажутся полезнее с точки зрения информационной безопасности.

Для мотивации голосовать он сделал топ активности, где за каждое место можно получать материальную выплату.

Плюс того, что сервис сделал специалист по багам — сайт не хранит никаких личных данных, поэтому утекать там нечему. Бальзам на душу ИБ-спецам.

@cybersachok

Все мы на очередной «уникальной» конференции

Ускоренный отбор на стажировку в команду кибербезопасности КРОК.

Cyber Day Offer - фаст-трек для тех, кто хочет стартовать карьеру в направлении кибербеза по одному из треков:

👾 Техническая поддержка 
👾 Защита инфраструктуры 
👾 Аналитика SOC
👾 Сетевая безопасность

Для оффера уже этой весной оставляй заявку на сайте ➡️ решай задание ➡️ приезжай на очное собеседование в офис ➡️ забирай приглашение на стажировку. 

Регистрация открыта до 28 марта, а подать заявку можно уже сейчас.

Реклама. ЗАО "КРОК ИНКОРПОРЕЙТЕД". ИНН 7701004101.

В соответствии с дорожной картой

Разработчик инфраструктурного ПО «Базис» сообщил о крупном обновлении платформы управления динамической инфраструктурой Basis Dynamix Enterprise в релизе 4.2.0. – в продукте появилось более 60 новых опций.

Значимые нововведения:
- Быстрый доступ к управлению виртуальными машинами через команду virsh console с вычислительного узла
- Поддержка чипсета Q35 для материнской платы виртуальной машины для подключения более 9 дисков и до 30 сетевых интерфейсов
- Внедрение технологии DPDK для ускорения обработки сетевых пакетов в ОС на базе Linux
- Автоматическая настройка статических маршрутов через виртуальный маршрутизатор
- Автозапуск ВМ при выходе узла из состояния техобслуживания
- Доработка средств аудита – добавлены отображения данных в XML-формате и выгрузка аудитов в формате CSV

Еще одна заметная новация – управление через интерфейс платформы виртуализации основными функциями системы хранения данных TATLIN.UNIFIED от YADRO, в том числе репликацией данных и созданием снапшотов. Это первая интеграция подобного плана на российском ИТ-рынке.

Обновление повысит отказоустойчивость СХД и позволит мгновенно возвращаться к предыдущим состояниям в случае сбоев, что сведет к минимуму простои критичных систем в случае аварии площадки.

В «Базисе» подчеркивают, что акцент нового релиза сделан на актуальных технологиях и повышении удобства работы – в соответствии с планами дальнейшего развития продукта и с учетом пожеланий заказчиков.

@cybersachok

По данным MITRE ATT&CK число критически опасных уязвимостей за 2024 год не изменилось по сравнению с прошлым годом. Тем не менее общее количество инцидентов с CVE выросло на 20%(это только зарегистрированные инциденты).

Сегодня, чтобы защитить компанию, нужно выявлять публичные активы и угрозы, которые в них содержатся, видеть связь между небезопасными действиями сотрудников и появлением этих угроз.

Start X выпустили карту популярных угроз на внешней поверхности атак, в которой есть примеры инцидентов и настоящие причины появления угроз, рекомендации для команды по безопасности и предотвращению инцидентов, а также разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK.

Скачать карту можно бесплатно, заполнив короткую форму.

Миллиардер Юрий Максимов подает мне знаки через подкаст.

Компания InfoWatch выпустила исследование тенденций развития киберинцидентов, связанных с АСУ ТП. Есть интересные цифры.

Половина атак APT-группировок за 2020-2024 годы пришлась на энергетику. В тройку также вошли машиностроение и транспорт. Количество атак весьма скромное, но и причины понятны — APT-атаки детектировать сложно, поскольку у атакующих и уровень высокий, и времени для разработки цели полно, и кастомные инструменты под конкретную цель есть.

Зато шифровальщики осваивают промышленный сектор бурными темпами. Их интерес также привлекают машиностроение и транспорт, но тройку замыкает процессное производство и добыча. Поскольку основной интерес ransomware — получение выкупа, сектора выбираются исходя из наличия у бизнеса денег и готовности их заплатить. Часто атаки носят комбинированный характер — и на АСУ ТП, и на корпоративную сеть.

Атаки хактивистов в основном направлены на энергетику и транспорт, есть небольшая доля в процессном производстве.

Если посмотреть на диаграммы распределения атак по отраслям в России и мире, то мы идем, с небольшими отклонениями, в общем тренде.

@cybersachok

С праздником, самые красивые, умные и понимающие, женщины!

Сделали подборку того, что подарить своей девушке на 8 марта от российских ИБ-компаний:

SIEM-система от Лаборатории Касперского с любовным логом
Подарок, который всегда поможет отслеживать самые мелкие подозрительные действия в её жизни. Все тревоги – под контролем!

NGFW от UserGate с функцией защиты от ненужных разговоров
Новый подарок для неё – фаервол, который блокирует все входящие запросы от людей без важной информации. Потому что её время дорого!

DLP-система от ГК Гарда для предотвращения утечек… чувств
Как предотвратить утечку секретных данных и нежных эмоций? Система защиты от потерь всегда под рукой!

Сканер уязвимостей от Positive Technologies, чтобы избежать слабых мест в отношениях
Он найдёт все уязвимости на пути к идеальным отношениям и поможет их устранить.

TI-платформа от BI.ZONE, чтобы знать все о плохих парнях и эффективно их детектировать.

Сервис Anti-DDoS от Red Security для защиты от назойливых поклонников и их нелегитимных запросов

Внешний SOC от Innostage, чтобы было больше времени на шоппинг и скролинг ЗЯ, пока кто-то обеспечивает безопасность.

@cybersachok

Соболезнуем Питерским студентам, которым остались задержали стипендии из-за хакеров.

@cybersachok

Пока мы тут до сих пор легализуем «белых» хакеров, на Украине хактивистам вручают высокие ордена за атаки на ВПК России и сбор информации, к слову.

Нет сомнений в том, что российский кибербез — настоящий мировой феномен — выстоять такой шквал кибератак способно не каждое государство, но вот попалась новость о том, что даже в Узбекистане уже хотят создать официальную киберармию, а у нас как-то процесс с «белыми» хакерами тормозится.

@cybersachok

Сногсшибательные результаты

Сидел ел люля-кебаб в Чайхане недалеко от Пушкинской, никого не трогал. За окном шел ноябрьский дождь, хотя метеорологи обещали теплую солнечную преждевременную весну. Вечно эти прогнозы не сбываются.

Тут незаметно как из воздуха за соседним столом появились двое в черном: один лысый старичок в очках и с блокнотом, который по виду был мозговым центром в этой булгаковской парочке, второй крепкий мужчина размером со шкаф, стрижкой под 90-е, очень тяжелым тембром и лицом как у интеллигентного и очень начитанного военного.

Тут тот, что лысый говорит своему собеседнику:

— А ты знаешь, что после тестов NGFW ЦБ произошел настоящий провал?

В этот момент я резко повернул голову в их сторону и убавил музыку в наушниках, в которых играл Сергей Шнуров.

— Опять зашкварились?, — спрашивает тот, что больше похож на бывшего телохранителя.

— Ни то слово! Самый лучший результат из 360 пунктов — 140 пунктов у одного из вендоров, а худший у одного …… 79!!!

Двое в черном многозначительно посмотрели на меня.

Называть компанию с лучшим результатом я не буду, чтобы не делать им рекламу, а с худшим — из тактичности.

Думайте.

@cybersachok

Мем дня

Не удовлетворили

Банк России с другими банками провел тестирование российских NGFW. Со стороны вендоров в тестировании приняли участие «Код безопасности», Ideco(новогодний календарь с женщинами), PT и еще один вендор не названный. Тесты проходили на площадке BI.ZONE.

NGFW показали себя хорошо на тестовых стендах, но когда начиналась серьезная нагрузка, возникало много проблем.

Банки, в частности, остались недовольны плохой стабильностью, слабой пропускной способностью и отсутствием части функционала, который был заявлен.

В ИБ-компаниях говорят, что ЦБ выбрал слишком «избыточную» методику, поэтому из 30 зарегистрированных NGFW участие в тестировании приняли только 4.

@cybersachok

В Wall Street Journal рассказали историю сотрудника Disney, которому опенсорс сломал жизнь. Получилась яркая иллюстрация последствий неграмотности сотрудника в вопросах кибербеза.

Мэтью ван Андел скачал генератор картинок с GitHub, внутри которого оказался вирус. Спустя некоторое время в сети появился архив на 1 ТБ с закрытой информацией Disney и личными данными Мэттью.

По итогу парня уволили, лишили страховки, а вместо бонусов на $200 000 ему стали приходить угрозы от незнакомцев.

Вот что бывает, когда не проверяешь отзывы на софт.

@cybersachok

Друзья, простите меня все!

Некоторых из вас я тоже наверное прощу, а может и бог тоже🫡

Москва друзьям не верит

Ресторан в районе Дмитровки. Сидят грузные мужчины, едят похмельную пасту. На столе у каждого какая-то технологичная коробочка, напоминающая чем-то Яндекс.Станцию, но более квадратной формы. Любопытство перевешивает и я решаю поинтересоваться, что это такое.

«Интересуются знаешь где?», — ожидаю услышать я, но Москва эпохи Собянина и Путина все таки более приветливая, открытая, добрая.

— Это капсула Фарадея, чтобы класть туда телефоны во время встреч с друзьями и не отвлекаться.

— Понял. Спасибо.

Захожу в скрепный Яндекс, чтобы узнать, что за капсулы Фарадея и как они работают. Слышал, признаться, только про клетки Фарадея из случайно попавшегося в запрещенной социальной сети видео с подкаста Маркаряна.

Производители пишут, что капсула Фарадея нужна на переговорах, чтобы глушить сигнал телефона и защищать его от прослушки.

Вот такая дружба по-московски в пределах Садового.

@cybersachok

Шеф Пентагона поставил на стоп все кибероперации против России. Такой новостью разразилось как гром в ноябре издание The Record, сославшись на три своих источника.

По данным издания приказ разослали по всем киберподразделениям Пентагона еще на прошлой неделе.

Киберкомандованию же, судя по содержанию новости, предстоит сосредоточиться на борьбе с мексиканскими наркокортелями.

Несмотря на то, что это весьма серьезное «потепление» в киберпространстве между Россией и США, слишком обольщаться не стоит. По словам все тех же источников, приказ не распространяется на Агентство национальной безопасности, или на работу по радиоразведке, направленную против России.

Но шаг безусловно важный. Интересно посмотреть, снизится ли количество кибератак на Россию и упадет ли качество у оставшейся вредоносной активности в отношении российских компаний и ведомств.

На наш скромный взгляд главное, чтобы наша сторона в ответ не решила рекомендовать продукцию Cisco на объекты КИИ.

@cybersachok

Ковальски!

Ковалевский пробил бастион

ГК «Гарда» (ИКС Холдинг) завершила реструктуризацию.

Теперь группа сфокусируется на разработке и внедрении ПО для защиты данных и сетевой безопасности бизнеса и госструктур.

От всякой узкопрофильной и не решающей погоды мелочи, как это часто бывает при реструктуризации, решили отказаться.

Гендиректором головной компании станет Александр Ковалевский, ранее гендиректор «Бастиона», входящего в ГК.

После реструктуризации состав ГК будет выглядеть так: «Гарда Технологии», Makves, Weblock и «Бастион».

@cybersachok

Картина «Туземцы Австралии на привале, отказавшись от ПО Касперского», февраль 2025

Касперские снова нестандартно подошли к теме киберликбеза , запустив «зловредные советы» по кибербезу на одном из самых больших экранов Москвы.

@cybersachok

Российские ИБ-компании в этом году

Совсем скоро выпустим совместно с каналом «Пакет Безопасности» второй рейтинг ТОП-каналов в тематике ИБ в российском Telegram.

Пока что продолжаем пополнять наш список из каналов, лучшие из которых выберут в закрытом опроснике PR-специалисты, ИБ-эксперты, IT-журналисты и маркетологи.

В первом рейтинге в наш ТОП попали 43 канала в тематике ИБ.

В этот раз мы решили значительно расширить выборку и добавили новые тематические категории каналов.

Прислать ссылку на свой канал с указанием тематики можно в бот.

@cybersachok

Собираем в общак

Минцифры предлагает обязать IT-компании с выручкой от 1 ярда и численностью сотрудников не менее 100 человек для продления аккредитации платить. Но деньги нужно платить не Минцифры, а отдавать на работу с вузами. И деньги не с прибыли, а с экономии на налоговых льготах, говоря прямо — не менее 5%.

Минцифры уверено, что дополнительной нагрузки такой сбор на благое дело компаниям не создаст.

И тут хочется сказать, что мы как никогда готовы не спорить насчет того, что важнее: кибербез или IT. Конечно же IT, как вы уже смогли догадаться сами, наши смышленые читатели.

Инициатива министерства, надо сказать, дискуссионная и будет вызывать в ближайший год немалую полемику, учитывая, что у многих компаний есть свои образовательные программы, стажировки, курсы на базе вузов и даже свой частный университет по подготовке необходимых в цифровую эпоху кадров.

Будет ли польза от принудительного сбора 5% с компаний, подпадут ли под новую благую меру компании по кибербезопасности и не является ли мера чрезмерной, когда заинтересованный в инвестициях в подготовку кадров бизнес уже давно скинулся самостоятельно?

Говоря проще, зачем использовать админресурс там, где бизнес сам проявил инициативу?

@cybersachok

Ещё немного подробностей про инцидент в Хакасии. Согласно местным СМИ, взломано было предприятие «Саянмолоко», выпускающее продукцию под брендом «Семёнишна».

В конце декабря, вероятно, об этом же инциденте рассказывал директор самого предприятия. Правда, в его описании произошедшее звучало иначе, а использование атакующими шифровальщика не упоминалось:

«На прошлой неделе произошло ЧП — была взломана система защиты одного из самых крупных предприятий Хакасии — ОАО «Саянмолоко» (бренд «Семенишна»). Рабочие ПК перестали функционировать, подключенные к компьютерам принтеры стали печатать оскорбительный манифест с проукраинским оттенком. Причем шла не DDOS-атака, а напали именно хакеры. По проторенной искусственным интеллектом дорожке.

Незадолго до атаки предприятие помогло гуманитаркой — на нужды СВО были отправлены квадрокоптеры. И почти сразу же последовала месть.

Ситуацию редакции 19rusinfo.ru прокомментировал директор ОАО «Саянмолоко» Валерий Левицкий:

«Когда атака началась, на всех компьютерах принтеры сработали, и на всей бумаге, которой были заряжены принтеры, были напечатаны листовки о том, что ваше предприятие помогает российскому государству пополнять бюджет, кормить население. Эти деньги идут на войну, на убийство граждан Украины и так далее. Объемный лист полной информации. И все 100% бумаги со всех принтеров были таким образом распечатаны».

Чтобы разливать молоко, предприятию интернет в общем-то не нужен. Глобальная сеть необходима для того, чтобы входить в систему контроля «Честный знак».

«Каждая упаковка продукта маркируется в рамках программы «Честного знака». А мы этого просто не могли делать», - говорит Левицкий.

Это не первая атака на Саянмолоко, подобная была летом. После нее антивирусная защита была усилена, так что произошедший неделю назад взлом существенно на работу предприятия не повлиял.

На данный момент ситуация под контролем, отгрузка продукции идет своим чередом».

Можно сказать, что «Саянмолоку» повезло — прошлым летом в Псковской области из-за кибератаки на месяц было приостановлено производство сыра на другом пищевом предприятии.

ЛАНИТ взломали?

НКЦКИ опубликовало информацию о возможной компрометации компаний, входящих в ГК «ЛАНИТ».

Речь о ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис».

«Если разработки и программные продукты ЛАНИТ используются в вашей инфраструктуре и инженерам ЛАНИТ к ним предоставлен удаленный доступ, рекомендуются сменить данные для подключения», — говорится на сайте НКЦКИ.

@cybersachok

Касперские не изменяют традициям и снимают каждый год к праздникам кринжовые ролики. В этот раз женская половина компании дебютировала в клипе «Матушка ЛК». За что??? За что эта песня теперь не выходит из головы? Евгений Валентинович, что мы вам плохого сделали?

https://rutube.ru/video/d6197a8b37480fc3eb20cc3f52f6e49a/

В Казахстане неспокойно

Российский ландшафт киберугроз настолько объемен и интересен, что за ним не видно даже ближайших соседей. А ведь в их киберпространстве тоже происходят интересные вещи.

Так, исследователи из Бизона аж с 2023 года отслеживают (голосом Скулкина) кластер активности, связанный с группировкой Bllody Wolf, которая проявляет самый пристальный интерес к странам СНГ, в частности — к Казахстану.

За время своего существования группировка набралась опыта и пересела с дешевенького трояна STRRAT (Strigoi Master), которую на андеграундных форумах продавали буквально за сто баксов, на легитимную утилиту NetSupport.

И уже в конце прошлого года провели масштабную кампанию по Казахстану. Правда техники не изменились — Boody Wolf как и прежде использовали фишинг и PDF-файлы для доставки легитимного инструмента в инфраструктуру жертв.

Тема фишинговых писем тоже извечная — уведомления о нарушениях и требованиях к устранению проблем со стороны регуляторов.

По российским компаниям эта группировка тоже работает, поэтому всегда полезно узнать, что происходит у соседа.

@cybersachok

Пойдем только если за диджейской стойкой будет Голованов, Батранков, Лукацкий и Солдатов.

Московские зумеры начали ходить на кофейный рейв. Вечеринки проводят утром в кофейнях города. Там зумеры вместо алкоголя пьют кофе, танцуют, а потом едут на работу.

Предлагаем провести митап в таком формате!

Извольте раскошелиться

Ситуация с выручкой у многих ИБ-компаний по итогам прошлого года так себе. А тут еще маячат на горизонте зарубежные вендоры со своими «никому не нужными» решениям, которые уже привыкли к широкой гостеприимной русской душе, ключевая ставка висит как домоклов меч над головой, регуляторы, ИИ, новые хакерские атаки и инструменты.

Одним словом — бесперспективняк. И, надо сказать, оптимизма грядущий год по продажам тоже не несет. Но зарабатывать ведь как-то надо! Одни присматриваются к новым направлениям, другие надеятся на чудо, причем чудо для одних является черным лебедем для других.

А тут еще и стоимость участия в профильных мероприятиях растет. Нули добавляются к цене стендов и привилегий как станции метро в Москве при Собянине.

Кому-то, кто не готов раскошелиться на стенд за несколько миллионов, отрезается и этот путь к клиентам.

Но кому «черный лебедь», а кому благо в нелегкие времена.

Почему гробовщик счастлив во время чумы?

Думайте.

@cybersachok

Американский телеком ломал военный

Военный из США признался во взломе телеком компаний AT&T и Verizon и краже данных. Самая резонансная часть из них — записи телефонных разговоров и журналы вызовов Дональда Трампа и Камалы Харис.

Кэмерон Джон Вагениус под ником kiberphant0m был связан с киберпреступником из Канады Конором Райли Мукой(Judische), арестованным за кражу данных и вымогательство еще в октябре 2024 года.

Военный, оказавшийся членом кибер ОПГ, судя по всему на аутсорсинге продавал данные от канадского «партнера».

В ноябре он предлагал купить журналы вызовов американских правительственных учреждений и экстренных служб, а также признался в поддержке работы большого ботнета, использовавшегося для DDoS-атак.

@cybersachok

Информационная политика канала:

1. Мы публикуем новости и информацию, которую считаем важной для отрасли.

2. Мы сохраняем анонимность источников, если они сами не пожелали раскрыть свое имя, должность, компанию, ведомство.

3. Формат поста и его подача — выбор редакции.

4. Мы учитываем контекст в своих постах, детали, яркие штрихи, связанные с героями новостей в прошлом/настоящем.

5. Мы ответственно подходим к публикации новостей, поэтому всегда прежде, чем что-то опубликовать думаем о том, что на чаше весов перевешивает: польза от обнародования новости для отрасли или же вред от ее публикации.

6. Мы проверяем информацию и не гонимся за кликбейтом.

7. Мы уважаем всех наших героев и ньюсмейкеров.

8. Мы не получаем финансирование от властей, зарубежных спецслужб, фондов и донаты от пользователей.

9. Мы не несем ответственность за распространение опубликованной у нас информации в других СМИ, каналах, медиа и блогах и ее интерпретацию.

10. Мы стараемся быть объективными и представлять разные точки зрения, мнения.

11. Мы стремимся к всестороннему освещению ситуации в отрасли.

12. Мы уважаем наших читателей.

13. Мы тоже люди.

Про Сорокину уже все забыли, казалось. Антикризис не понадобился. Казалось, разгоните про то, что Позитив технолоджис выходит на рынок антивирусов и все. Таковы законы современного информационного поля.

Но нет, Юрий Ряднина, талантливый багхантер, который может очень быстро находить баги и работает в Позитив Тех, начинает разгонять в своем канале тему о том, «какой, мол, Сачок плохой, слил инфоповод в свой канал, который я ему сказал в личной переписке».

Не люблю с кем-то ругаться и слишком серьезно относиться к жизни и мелочным ее моментам. Но у Юры Ряднины я в ЧС, а весь диалог он постоянно удалял, видимо переживая, что кто-то узнает источника новости.

ТЕПЕРЬ ВНИМАНИЕ:

Я, хоть и не работаю в базовом СМИ, уважаю принципы журналистики и сохранил анонимность источника новости об уходе Юлии Сорокиной из ПТ.

Но раз уж Юра сам в своем посте признал, что источником новости был он, то можем говорить об этом.

Далее, я сказал Юре, что спрошу у Юли, можно ли опубликовать эту новость, несмотря на то, что уже знал информацию от него. И, если Юля даст согласие, то опубликую. О чем я сразу же уведомил Юру багхантера(он дал согласие на такой вариант событий, но переписка уже удалена им же).

И теперь Юрий Ряднина, по-прежнему крутой человек для меня, потому я уважаю его за его работу и вклад в отрасль, судя по всему, руководствуясь эмоциями, пишет в своем канале полную ахинею, переворачивая дом верх дном.

Юр, заранее извини. Хоть пацаны и не извиняются. Но мне искренне не хотелось писать этот пост, так как я понимал, какую стратегическую PR-ошибку ты совершил. Но, видимо, надо защищаться, раз нападки в твоем канале настолько разнятся с тем, как было на самом деле.

@cybersachok

Тем временем красногвардейцы пишут в личку со вчерашнего вечера и ставят ультиматумы. Не надо так, парни.

Ну и пока кто-то крутит реакции на предыдущий пост, поздравляем холдинг T1, который планирует выход на IPO, с кадровым приобретением.

https://t.me/radio_tishina/1692

Positive Technologies покидают лучшие

По информации анонимного источника, корпорацию на фоне сокращений и падения стоимости акций на 24% покидает одна из топ 5-специалистов пресс-служб высшей лиги Юлия Сорокина.

Она долгое время занимала в корпорации должность главы пресс-службы.

Куда теперь повела дорога Юлию Сорокину — не ясно, но не сомневаемся, что таких специалистов забирают сразу же на не вызывающий мыслей об отказе оклад и бонусы.

Как сейчас вспоминается март 2022 года и массовый исход зарубежных компаний с российского рынка, истерия, полуофициальные заявления, где-то в комментариях СМИ, а где-то и вовсе в телеграм-каналах о том, что в связи с началом СВО компания N покидает российский рынок/приостанавливает обслуживание российских клиентов, говоря языком не юридическим — кидает.

Моментами и вовсе в открытую звучали заявления о том, чтобы выпускать зараженный патч для российских компаний. А хакерские группировки и активисты делились на тех, кто поддерживает и не поддерживает Россию. Помним, пережили и стали только сильнее.

И вот на волне риторики о прекращении конфликта, возобновлении дипломатических контактов между Россией и США, появились сначала новости о возможном возвращении брендов одежды, позже и Starbucks, а теперь о возвращении западных вендоров. Не удивительно, с учетом прогнозов по росту капитализации отрасли кибербезопасности в России и успешных подвижек в экспорте российских ИБ-решений.

Попросили дать комментарий о возможности возвращения ИБ и IT-компаний в Россию депутата Госдумы, заместителя председателя IT-комитета и председателя РОЦИТ, Антона Горелкина:

Мы знаем, что в 2022 году из России ушли почти все западные компании, работающие на рынке защиты информации.
Например, Cisco и Fortinet открыто объявили о поддержке Украины и приостановке всех операций на территории РФ. Были и компании, которые не заявляли об уходе, но приостановили продажи и прекратили поддержку российских пользователей (и очевидно, что сделано это было по политическим причинам).

Что характерно, до начала военного конфликта на Донбассе многие иностранные кибербез-компании вели у нас довольно агрессивную политику с целью уничтожить российских конкурентов. Открыто хантили высокоуровневых сотрудников из наших компаний, вывозили их за границу. Целились и в будущих специалистов, активно интегрируясь в технические вузы и оснащая своим оборудованием целые кафедры.

Конечно, нельзя ставить знак равенства между производителями одежды, желающими вернуться на российский рынок, и вендорами средств защиты информации. Нужно четко понимать, что присутствие иностранного кибербеза на нашем рынке несет критические риски безопасности. При этом наши компании практически полностью заместили западные решения, вполне успешно.

Ставь 👍, если согласен.

@cybersachok

Платформа для виртуализации рабочих столов Basis Workplace прошла инспекционный контроль ФСТЭК и подтвердила соответствие 4 уровню доверия. Ее можно использовать в ГИСах до 1 класса защищенности, ИСПДн и АСУ ТП до 1 уровня защищенности, ИС общего пользования II класса и значимых объектах КИИ до 1 категории значимости.

В составе платформы виртуализации — многофакторная аутентификация, контроль доступа, защищенное подключение и мониторинг инфраструктуры. В прошлом году аналитики из iKS-Consulting назвали решение лидером рейтинга ПО для управления VDI. Продукт компании занимал 52% рынка в нише.

@cybersachok

Я, когда пришел искать баги у одной из российских компаний, вышедшей на багбаунти впервые

@cybersachok

Самые противные

Не успели мы опомниться после бурного празднования нового тройного нового года(любит душа русская праздники) и выйти из ретроградного меркурия, как спецы из Check Point выпустили отчет о самых распространенных вредоносных программах 2025 года.

Пьедестал самого мерзопакостного занял вредонос FakeUpdates (SocGholish). Это ВПО известно с 2018 года и распространяется через скомпрометированные сайты под видом установки обновления для браузера. Исследователи говорят, что он связан с группировкой Evil Corp.

На втором месте расположилось ВПО Formbook, которое нацелено на Windows-системы и распространяется с помощью вредоносных сайтов и почтовых рассылок. Вредонос работает не только как загрузчик для других программ, но и может делать скриншоты, собирать учетные данные, работать в качестве кейлоггера.

И закрывает зловредную тройку ратник Remcos. Его первым вариациями к слову, скоро исполнится 10 лет. Как правило, распространяется через отравленные документы в рамках фишинговых кампаний. Данное ВПО обычно используется для обхода механизмов безопасности и запуска других вредоносов, но уже с повышенными привилегиями.

Интересно что Formbook и Remcos дерзко ворвались в тройку только в январе, тогда как FakeUpdates возглавляет рейтинг не первый месяц. На троих эти вредоносы затронули около 10% от всех организаций.

Среди мобильных вредоносных программ первое место продолжает удерживать Anubis, который представляет собой целый комбайн, способный и СМС перехватывать, и шифровать, и работать в качестве кейлоггера.

Второе место занял ратник AhMyth, который часто маскируется под легитимные программы и предназначен для кражи самых разных кредов, от паролей, до сид фраз.

На третью строчку исследователи поместили загрузчик Necro, который позволяет доставлять на устройство вредоносные и потенциально-нежелательные программы.

Среди мобильных вредоносов вся тройка заточена под устройства на Android.

@cybersachok

Мем дня

@cybersachok

Читая новости складывается ощущение, что уже совсем скоро начнется большая гонка — спешно покидавшие Россию компании бросятся обратно, забирать свою долю рынка. Но получится ли?

Если смотреть на большое IT и взять, например, такую популярную тему, как ERP, то ситуация двоякая. С одной стороны, в России до сих пор остается немалое количество компаний, которые третий год сами поддерживают ушедший SAP и занимаются его костылезацией. На последнем ЦИПРе его и вовсе назвали безальтернативным.

С другой, 1С, главный российский игрок в этой сфере, рынок потихоньку грызет. Да, разобраться во всех этих модулях без бутылки коньяка и хорошего интегратора шансов очень немного, но проекты реализуются. Так, Газпром, который был крупнейшим пользователем SAP в России, постепенно переходит на 1С.

В части ИБ ситуация и сложнее, и интереснее. Поток писем в адрес регуляторов о том, что на российском рынке нет решений, соответствующих запросам компании или отрасли, сужается.

Отчасти из-за позиции самих регуляторов, отчасти за счет выхода новых продуктов и обновлений уже существующих. Вместе с тем, остаются энтузиасты, которые готовы мутить схематоз ради поддержания работоспособности западных СЗИ.

Поэтому вернуться можно, но так же сладко, как раньше, в обозримой перспективе не будет.

@cybersachok

Перегретый рынок, много сильных конкурентов и гениальный маркетинговый ход. Нет, речь не про рынок NGFW в России, а о шифровальщиках.

В прошлом году сразу два крупнейших игрока рынка шифровальщиков, ALPHV и LockBit, столкнулись с серьезными проблемами: спецслужбы серьезно обложили обе партнерки, вызвав сбои в их работе. Именно в этот момент на известном андеграундном форуме RAMP появился молодой и перспективный новичок. Совпадение? Не думаем

Исследователи из Group-IB выпустили отчет, где препарировали деятельность RansomHub за прошлый год. Группировка появилась в феврале и успела стать самой активной, атаковав более 600 организаций по всему миру.

Разрабатывать свой шифровальщик RansomHub поленились и на все том же Рампе купили готовый. По мнению исследователей, они приобрели софт, который ранее использовала группировка Cyclops (Knight).

Факты свидетельствуют о том, что RansomHub приобрёл и переименовал ресурсы Knight. Сходство между панелью партнёров, используемой RansomHub и Knight, пересекающиеся функции программ-вымогателей и общий код подтверждают эту теорию. Сообщается, что исходный код был выставлен на продажу на RAMP 18 февраля 2024 года.

Однако впоследствии приложение подверглось доработке и получило несколько новых функций уже к лету.

Изначально казалось, что ни программа-вымогатель, ни панель аффилированных лиц не предлагали никаких новых функций по сравнению с теми, что наблюдались в других группах RaaS, которые были проанализированы нашей командой по анализу угроз. Однако 18 июля 2024 года koley, оператор RansomHub, анонсировал на форуме RAMP новую версию программы-вымогателя, которая могла удаленно шифровать данные по протоколу SFTP. Эта новая версия была анонсирована на форуме RAMP через несколько недель после того, как компании по обеспечению безопасности опубликовали отчеты об этой группе.

Судя по всему, выпуск этого обновлённого вируса-вымогателя был стратегическим ходом. Он не только предоставил новые ресурсы для партнёров, но и был направлен на смягчение потенциального репутационного ущерба после того, как компании по обеспечению безопасности получили доступ к панели партнёров.

Вот так вот дерзкий новичок (а новичок ли?) поглотил в себя чужой софт, выбрал лучший момент для выхода на RaaS-рынок, допилил софт и уделал другие панели с многолетней репутацией.

@cybersachok

Буквально на днях, проезжая мимо здания центрального телеграфа на Тверской, по Никитскому переулку мимо офиса Солара, задумался о том, что все таки собираются открыть в этом завешенном декоративным
строительным полотном с историческими фотографиями поверх, здании.

Вчера появилась новость о том, что здание на Тверской займет Центральный университет, в котором будут обучаться 5 000 студентов.

Пустовало оно, конечно, долго. Символично, что именно в этом здании будет такой современный частный университет.

@cybersachok

Отправь Валентинку тому, кого любишь

@cybersachok

Разработчик инфраструктурного ПО «Базис» продолжает выступать в роли евангелиста построения безопасных процессов ПО.

На Форуме «Технологии и безопасность» — 2025 представители компании развили тему поиска ошибок и уязвимостей в элементах открытого кода.

Ключевой тезис выступления: мало найти небезопасный код, копать надо глубже, чтобы раскрыть возможности эксплуатации уязвимости в каждом конкретном случае.

Для этого вендор подключил анализатор Svace для статического анализа, российскую платформу CodeScoring – для композиционного анализа, моделирование угроз и создание поверхности атаки – для соответствия требованиям ГОСТ Р 56939-2024 по защите информации.

По словам разработчика, внедрение этих решений позволило повысить производительность в три раза. А еще — сделало процессы более гибкими и улучшило точность прогнозирования результатов.

@cybersachok

Узнали, что Информзащита, которой в этом году, к слову, исполняется 30 лет, сделала ребрендинг, избавившись наконец-то от своего нафталинового логотипа, напоминающего офисы 90-х, старый Windows и массивные мониторы компухтеров.

Говорят, что ребрендиг — это часть большого процесса изменений компании и ее адаптации к новой реальности.

Теперь логотип лаконичный и более узнаваемый, как минимум потому что в отрасли Информзащиту всегда называли кратко «ИЗ», цвета и шрифт приятные.

Кроме того, в рамках ребрендинга разработали новый дизайн-код для сайта и сервисов группы компаний, который теперь напоминает какой-то киберпанк и ассоциируется с готовностью меняться в новом дивном мире.

Опять же, как пишут в своем релизе ИЗ, «новый визуальный стиль олицетворяет модульный подход к созданию информационной безопасности и показывает принцип работы интегратора, который продвигает комплексные решения».

По нашему мнению ребрендиг удался, с чем и поздравляем «Информзащиту», команду маркетинга и главу пиара компании Юлию Стасюк лично!

@cybersachok

Компания Trend Micro креативно подошла к рассказу о киберугрозах будущего, сняв целый сериал в стиле Netflix и «Черного зеркала».

Прекрасный пример того, как с хорошим бюджетом и сильной командой можно в не одиозном формате рассказать о киберугрозах 2030 года и заказчикам, и чиновникам и простым пользователям, которые совсем скоро начнут конвертироваться в новый вектор прибыли у кибербез-компаний по мере роста B2C.

@cybersachok

Попалось как-то на глаза исследование, где проводился опрос про опыт работы с отечественным инфраструктурным ПО.

Около 63% в нем пожаловались на сложность обеспечения совместной работы решений с отечественными и зарубежными продуктами.

Контейнерная разработка и эксплуатация приложений сегодня в России невозможна без отечественных ОС и платформ оркестрации, а новая реальность диктует требования к защите контейнерных сред.

18 февраля «Лаборатория Касперского» проведет стрим, на котором расскажет о безопасности контейнерных сред, угрозах, актуальных технологиях защиты процессов разработки и эксплуатации для российских организаций и покажет объемный пакет фич решения Kaspersky Container Security 2.0.

Зарегистрироваться на стрим для получения инсайтов от «Лаборатории Касперского» можно по ссылке.

@cybersachok

РТ-ИБ запустила бесплатный антишифровальщик

«РТ-ИБ» запустила бесплатный анти-шифровальщик, предотвращающий атаку на этапе запуска.

По информации из официального канала компании, инструмент:

Блокирует вредоносные процессы на уровне ядра Windows, автоматически резервирует важные файлы при попытке их модификации или удаления в локальное защищенное хранилище.

В честь запуска продукта «Антишифр» РТ-ИБ предлагает бесплатно протестировать ключевой модуль RT Protect EDR для защиты от программ-шифровальщиков 100 компаниям.

@cybersachok

87% объектов КИИ не сделали базу

ФСТЭК раскрыла данные проверок объектов КИИ. Результаты оказались плачевными. Разобрали выступление ФСТЭК и цинично заявляем, что это просто информационный мед, но в то же время ужасный пример халатности российский объектов КИИ.

Разнос разгильдяям устроила начальница 8 управления ФСТЭК железная леди с добрыми глазами Елена Торбенко:

— на 37% выросло число объектов, которые отнесли к КИИ;

— 2,5 тыс. объектов определили свои системы как значимые и начали реализацию требований по безопасности в соответствии с законом;

— по сравнению в февралем 2024 прирост компании, которые занимаются созданием систем безопасности — 24%.

Теперь переходим от сладенького к горькому:

— 1400 нарушений обязательных требований безопастности выявлено в ходе проверок;

— 40% нарушений из выявленных являются грубыми;

— составлено 80 протоколов об административной ответственности для нарушителей, в частности за уязвимости в иностранном ПО, которые можно эксплуатировать и нанести ущерб системе;

— с большинством нарушений связан человеческий фактор;

— отсутствуют средства мониторинга или применяются уязвимые СЗИ.

Самое смешное, что систему безопасности часто начинали создавать, когда становилось известно о грядущей проверке КиберРевизорро. В общем, Потемкинские деревни живут даже в цифровую эпоху.

Кажется, многие руководители до сих пор существуют в отрыве от реальности.

@cybersachok

Игра началась?

В кулуарах набирают популярность разговоры о том, что всех волнует, но не все решаются озвучить: российский рынок кибербезопасности превращается в поле битвы за господство.

Давайте уже снимем розовые очки и признаем, что в скором времени на поляне кибербеза останется несколько крупных игроков первого эшелона, которые поглотят стартапы, либо выдавят их иными методами.

Технологии и решения тянут не у всех, бюджетов на R&D и лоббистской мощи тоже не всем хватает. А госзаказы, которые сейчас льются рекой, получить может не каждый.

Опрос ниже.

@cybersachok