🌳 Про своевременность. Внедрить нельзя заменить

Много лет тому назад, столько, что срок давности позволяет мне про это писать с юмором и без подробностей, делали мы большой-большой проект по безопасности. Для огромной такой компании огромный такой проект. И все там было столь основательно, что уму не растяжимо. Дорого и богато. А главное - унифицировано.

Создавались такие комплексы решений, которые точно заработают, будут совместимы и взаимодополняемы, необходимы и достаточны. Что уж, практически идеальные такие комплексы, хоть и дороговатые порой. Создавались старательно и без спешки. Потом так же без суеты бюджетировались, комплектовались, закупались, поставлялись по длинной цепочке производителей-дистрибьютеров-реселлеров-партнеров-неравнодушных.

И к моменту, когда надо было внедрять, проектную команду ждал сюрприз. Часть средств защиты, столь старательно запроектированных и даже купленных, уже не производилось. Ну т.е. их в принципе уже сняли с производства. Как в таких случая говорят, продукт подошел к фазе цикла End of всё. Дальше случался инсайд уровня «концепция меняется», с повторным проектированием, согласованием и вот этим вот всем. Все это время система защиты не работала.

Сейчас у крупных компаний нет столько времени на раскачку. Цена промедления стала кратно, на порядок выше. Все ли побороли силу инерции и ту бюрократию, которая даже при наличии бюджета и воли к реализации инициатив, приводит к незакрытой дыре в кибербезопаности на протяжении месяцев, а порой и годов? Да я вас умоляю. И главное, многие верят в тот самый бумажный план, по которому можно всегда сказать, что лед тронулся, и вот мы с неизбежностью и вскоре что-то очень полезное реализуем. Есть большие шансы с таким подходом не успеть, и с вашей компанией кто-то злой реализует что-то другое, совершенно вами незапланированное.

Владельцы бизнеса, вас уже ребята из ИТ и Герман Оскарович научили в Agile. Вот растяните Agile на кибербезопасность, реально. Порционно, спринтами, рывками и челночным бегом, но сегодня ей занимайтесь, завтра можно не успеть. Не время глобальных марафонов, «концепция меняется» слишком быстро, вам надо уметь группироваться и перегруппировываться. Ищите тех специалистов, кто помогает вам решать задачи безопасности своевременно.

P.S.: перечитал, кажется это похоже на продажу страха. Но нет, это не она, публикую✅

Александр Скакунов🔸#CyberBiz

📞 Кибервойна приходит в offline

Я даже не знаю чему больше удивляться. Скоординированной ли хакерской атаке со стороны Израильской спец службы Моссад на пейджеры ливанской Хезболла, или самому факту того, что в 2024 году кто-то использует для связи пейджеры.

Боевики Хезболлы используют пейджеры как низкотехнологичные средства связи, пытаясь избежать израильского отслеживания их местонахождения. В итоге жахнули около пяти тысяч устройств через backdoor атаку. Пример того, как средство защиты приватности для одних может стать средством атаки для других.

Крупная гибридная атака, на которой видна тонкая грань между кибервойной и физическим воздействием.

Сразу что-то захотелось телефон из кармана переложить куда подальше.

Александр Скакунов🔸#тыцпиздыц

🌳 Туалет в пустыне или как не пр0ср@ть инвестиции

Анекдот про мужика, который организовал в пустыне платный туалет, а на вопрос «а вокруг тебя тогда что?» отвечал, что вокруг бесплатный, выдает мой возраст) Как и знанием мема с объездными дорогами и закрытым шлагбаумом в чистом поле.

Эти истории объединяет бессмысленность и неэффективность.

Проводя аналогии, хакеры не будут ломать шлагбаум, они пройдут сбоку. А клиенты и сотрудники не оценят платный туалет в пустыне и найдут то, что называется workaround.

Про туалет в пустыне еще можно поспорить, т.к. вроде же сервис. Но с учетом пропускной способности этого центра прибыли, я бы не рекомендовал инвестиции в такую бизнес-модель.

Несмотря на иллюстративный абсурд обеих примеров, их реализация в корпоративной безопасности цветет и пахнет по сей день.

Ниже несколько примеров того, как делать не надо 👇

1️⃣ Купить дорогие средства защиты сетевого периметра (NGFW и пр.) и забыть, что больше половины вашего трафика вообще не проходит через этот шлагбаум.

2️⃣ Купить систему контроля доступа привилегированных пользователей (админов), но у части из них оставить права на доступ напрямую, а также пускать в обход этого шлагбаума сотрудников подрядчика или еще кого, на кого денег при закупке лицензий не хватило.

3️⃣ Раздать всем аппаратные токены с криптографическими ключами, и прописать настройки так, чтобы «бизнесу было удобно»: чтобы PIN-код не вводить, а сам токен-свисток не вынимался из ПК.

К чему я это? Недейственные полумеры в безопасности похожи по эффекту на дырявый презерватив: вы и деньги на него потратите, и ощущения сомнительные, и толку ноль. Аккуратнее с этими кондомами, пожалуйста!

Александр Скакунов🔸#CyberBiz

🎙️ Догоняя лето, поехал делать SAF.Talks

Всем привет! Я на пару недель улетел догонять лето и делать для нашего международного бизнеса небольшое камерное мероприятие в Дубай: SAF.Talks.

И хотя Telegram - это территория текста, я решил смонтировать ролик про свой отлёт. В первую очередь, чтобы проверить, что могу и в таком формате выразить мысль ✅

Хотя последнее время у меня непреодолимое желание (где это возможно) избавиться от слайдов, и на мероприятиях полностью сосредоточиться на живом диалоге. Продолжаю в этой части эксперименты и буду делиться наблюдениями.

P.S. +40 это жарко, конечно 😮

Александр Скакунов🔸#saf #savlife

📞 Тише, дурак или EDRSilencer от кибер-Остапов 

Есть компьютерные вирусы как вирусы, а есть вирусы, как произведение искусства. Творения, достойные авторства Остапа Бендера.

К последним можно отнести изобретенный рожденный хакерами 9 месяцев назад, но ставший популярным инструмент EDRSilencer. С его помощью самые передовые системы защиты ПК обманываются за счет встроенных механизмов защиты операционной системы. Вирус просто останавливает передачу данных от средств защиты, установленных на ПК в сторону центров управления, просто добавляя правила блокировки в Windows Filtering Platform. Просто, но со вкусом.

Технические подробности:
1️⃣ Код EDRSilencer на Github
2️⃣ Код EDRNoiseMaker - утилиты для поиска вреноносных WFP-фильтров
3️⃣ Новелла про расследование и рекомендации с элементами рекламы от TrendMicro.
🔸 Ищем в логах WPF события с кодами (блокировка приложений и соединений), после чего фильтруем по применяемым у вас EDR агентам (имена исполняемых файлов можно взять тут)

Образно говоря, злоумышленники поссорили между собой средства обеспечения безопасности, тем самым выключили защитные механизмы.

Тренд на аббревиатуру ЛОХ (лицо, обманутое хулиганами) зародившийся в PR-службе МВД, теперь может быть распространен на лиц, обманутых хакерами. Но EDRSilencer это уровень БОХ (безопасность, обманутая хакерами). И пантеон БОХОв убедителен: Microsoft, Palo Alto, Cisco, Fortinet, ESET, Trend Micro, … список можно продолжать (с). Тут все фирмачи, короче.

Бендер действовал примерно так же, устроив сеанс одновременной игры в шахматы. Ни профессионалы, ни любители просто не ожидают, что игра может закончится ударом шахматной доской по голове. Вот такой вот шах и мат. Я уже писал про специфику хакерского мышления, это очередной наглядный пример.

Мы страхуемся от Остапов, и периодически спрашиваем у компонент нашей системы 🔍 мониторинга , все ли с ними в порядке. Волнуемся, если они «не перезванивают».

Упаси вас БОХ от напастей!
😇 Не болейте вирусами, друзья!

Александр Скакунов🔸#тыцпиздыц

Когда в меня не работает корпоративная почта я бурчу, но для проформы 👨‍💻

В глубине души я безумно рад 🙂

Хороших вам выходных с максимальным оптимальным отрывом от рутины!

Александр Скакунов🔸#cyberjoke

📎 Применение GPT в качестве базы научных доказательств или

ты втираешь мне какую-то дичь©️

Спойлер: если вы дочитаете, то в конце вас ждет сюрприз!

Я вот за последний год удивляюсь насколько аргументированными стали даже весьма спорные теории в этих ваших интернетах. В сети и раньше можно было найти железобетонные доказательства двух совершенно разных точек зрения, но сейчас на помощь идет ChatGPT, и получается вообще кошерно.

Ниже пример, как описанное мной недавно хакерское мышление можно привязать к Древним Грекам. Казалось бы.

❓

Запрос

:
найди научные подтверждения того, что древнегреческие философы уже имели хакерское мышление и этот термин берет начало со времен Сократа.

❗️

Ответ:

Термин "хакер" в современном смысле, конечно, не существовал в древнегреческие времена, но можно найти параллели между мышлением древнегреческих философов и хакерским подходом. Хакерское мышление обычно связано с креативностью, неортодоксальным подходом к решению проблем, желанием исследовать системы (будь то компьютерные или другие) и использовать их вне рамок их первоначального назначения.

🔸

Сократ и софизм

Сократ, как философ, был известен своим диалектическим методом (сократический метод), который можно сравнить с хакерским мышлением в том смысле, что он стремился "взломать" общепринятые представления и истины. Его подход заключался в том, чтобы задавать вопросы, которые ставили под сомнение основные предпосылки, на которых строились утверждения собеседников. Это можно рассматривать как своего рода "взлом" умственных моделей и когнитивных рамок.

🔸

Платон и мир идей

Платон в своих работах также демонстрировал нечто похожее на хакерское мышление, особенно в концепции мира идей. Он стремился понять и описать не только видимый мир, но и его абстрактные основы, что также напоминает исследование систем на более глубоком уровне, чем просто поверхностное их использование.

🔸

Диоген Синопский и цинизм

Диоген Синопский, основоположник кинической школы, известен своими провокационными действиями, которые "взламывали" социальные нормы и обычаи. Его поведение можно рассматривать как своего рода социальный хакерство, направленное на обнажение абсурдности и лицемерия общества.

✅

Заключение

Хотя термин "хакер" и хакерская культура в современном понимании возникли в эпоху компьютеров, многие аспекты этого мышления можно увидеть в подходах древнегреческих философов. Их стремление к исследованию, переосмыслению и бросанию вызова общепринятым истинам можно считать предтечей того, что мы сегодня называем хакерским мышлением.

Иногда нашему сознанию для доказательства мысли нужны просто факты, а лучше цифры. В идеале неровные. Мозг и не думает их анализировать и проверять. В засилии информации реакция примерно: умный кто-то провел работу за меня, ок, берем.

В важных вопросах стоит подключать критическое мышление и проверять доводы ✅

🤹 Сюрприз: вы либо 1️⃣ дочитали, и теперь вы знаете, как легко сейчас можно научно впарить что угодно, 2️⃣ вы пролистали сразу вниз, и у вас проявления хакерского мышления. Вернитесь, перечитайте, возможно, вам подумается кому-что впарить )

Александр Скакунов🔸 #приплылИИ