Мини-ИБ-обзор форума «Цифровые решения» в пятницу, потому что в субботу все отдыхают. Сразу выделю позитив — все сессии с форума доступны в записи, без них разбора не было бы. Кстати, разбор существует, потому что этот форум — 1-й. А теперь абзац негатива!
Однушку рядом с Национальным центром «Россия» найти не смог...
Главный минус — в том, сколько уважаемых спикеров здесь собралось (цель ясна как день). Обычно это хорошо, но не сейчас. Очень многие слова улетели в пустоту — кому их отслеживать, когда каждые 100 минут параллельно выступают министр и 3-4 замминистра? На этом с негативом всё.
Любимому ИБ, к счастью, уделили много времени — всё началось прямо с премьер-министра РФ, который не оценил термин «белый хакер». Да и в программе заранее было заметно обилие сессий по инфосеку. Ну не радостно ли?
Приехал Касперский (Kaspersky), Ляпунов (Solar), на сессиях не хватало только Баранова из Positivов, зато очень хорошо было видно Александра Шойтова (Минцифры). В самом начале подискутировал Юрий Максимов (Сайберус).
И всё же многие ибэшники — не обязательно упомянутые выше — как обычно отмахивались известными цифрами или недоговаривали. Это их публичный стиль... Но Е.В. (как обычно, почти с порога) заявил яркое — про скорый автовзлом компаний.
Недурно было про ИИ в ИБ: Касперский говорил, что не любит, Ляпунов — что любит, но страдает от борьбы с ИИ-резюме в Solar. Шойтов перечислял угрозы, начальник ИКТ-управления президента Татьяна Матвеева говорила о доверенном ИИ.
Я вообще выделяю именно ИИ, поскольку мне кажется, что ИБ на этой площадке в 95% случаев обсуждалось исключительно в связке с ИИ. ИИ-социнженерия, тёмный ИИ... В такие времена живём...
Форум ещё идёт, но уже сытный. Рандомные ИБ-новости с «Цифровых решений»: Кибербабушка от билайна, перезапуск российского VirusTotal, оставшегося без финансирования, чёрные метки на мошенниках от МТС, рекордный DDoS на Ростелеком объёмом в 11 Tbps.
UPD: Когда форум «ИБ-решения»?
Главный минус — в том, сколько уважаемых спикеров здесь собралось (цель ясна как день). Обычно это хорошо, но не сейчас. Очень многие слова улетели в пустоту — кому их отслеживать, когда каждые 100 минут параллельно выступают министр и 3-4 замминистра? На этом с негативом всё.
Любимому ИБ, к счастью, уделили много времени — всё началось прямо с премьер-министра РФ, который не оценил термин «белый хакер». Да и в программе заранее было заметно обилие сессий по инфосеку. Ну не радостно ли?
Приехал Касперский (Kaspersky), Ляпунов (Solar), на сессиях не хватало только Баранова из Positivов, зато очень хорошо было видно Александра Шойтова (Минцифры). В самом начале подискутировал Юрий Максимов (Сайберус).
И всё же многие ибэшники — не обязательно упомянутые выше — как обычно отмахивались известными цифрами или недоговаривали. Это их публичный стиль... Но Е.В. (как обычно, почти с порога) заявил яркое — про скорый автовзлом компаний.
Недурно было про ИИ в ИБ: Касперский говорил, что не любит, Ляпунов — что любит, но страдает от борьбы с ИИ-резюме в Solar. Шойтов перечислял угрозы, начальник ИКТ-управления президента Татьяна Матвеева говорила о доверенном ИИ.
Я вообще выделяю именно ИИ, поскольку мне кажется, что ИБ на этой площадке в 95% случаев обсуждалось исключительно в связке с ИИ. ИИ-социнженерия, тёмный ИИ... В такие времена живём...
Форум ещё идёт, но уже сытный. Рандомные ИБ-новости с «Цифровых решений»: Кибербабушка от билайна, перезапуск российского VirusTotal, оставшегося без финансирования, чёрные метки на мошенниках от МТС, рекордный DDoS на Ростелеком объёмом в 11 Tbps.
UPD: Когда форум «ИБ-решения»?
❤5
В этот холодную, дождливую середину ноября начинается SOC Forum в рамках Российской недели кибербезопасности. Начинается, почему-то, не с хорошего.
В российских компаниях всё чаще возникает переизбыток ИБ-решений, «поводом навести порядок в ИБ-системах может стать только масштабная кибератака».
UPD: Коллеги, ❤️ — не та реакция
В российских компаниях всё чаще возникает переизбыток ИБ-решений, «поводом навести порядок в ИБ-системах может стать только масштабная кибератака».
UPD: Коллеги, ❤️ — не та реакция
❤2🔥1😢1😭1
Kaspersky нашёл в дарквебе соискателя-дитя. Вы бы тоже знали об этом, если бы поехали на SOC Forum. А что вы, уважаемые подписчики, делали в 12 лет? Подумайте!
UPD: Полный отчёт.
UPD: Полный отчёт.
🤯3
Пожалуй, завершу день на SOC Forum лучшей критикой рынка от Игоря Ляпунова (это глава Solar) со времён «избалованных безопасников». Теперь заявление про целые бизнесы:
➖ «Я сейчас на рынке кибербеза вижу ряд компаний — живых мертвецов. Знаете, чем они характеризуется? Вот в компании работают 60 человек и у них 8 продуктов в продуктовой линейке. Каждый из них продался 1 или 2 раза, каждый из них с теми или иными особенностями и каждый раз, когда фаундер понимает, что продукт не продаётся, он не ищет product-market fit, а создаёт ещё продукт, ещё продукт, ещё продукт»
Про кого бы это могло быть?🤨 Мысли есть!
UPD: Возвращаясь к безопасникам, подписчики сообщают, что Елена Торбенко из ФСТЭК сегодня назвала безопасников «физическими телами, стремящимися к покою»
➖ «Я сейчас на рынке кибербеза вижу ряд компаний — живых мертвецов. Знаете, чем они характеризуется? Вот в компании работают 60 человек и у них 8 продуктов в продуктовой линейке. Каждый из них продался 1 или 2 раза, каждый из них с теми или иными особенностями и каждый раз, когда фаундер понимает, что продукт не продаётся, он не ищет product-market fit, а создаёт ещё продукт, ещё продукт, ещё продукт»
Про кого бы это могло быть?🤨 Мысли есть!
UPD: Возвращаясь к безопасникам, подписчики сообщают, что Елена Торбенко из ФСТЭК сегодня назвала безопасников «физическими телами, стремящимися к покою»
😁5
Бедный WhatsApp! Как же он страдает, и не только у нас! Заслуженно.
Вотсап — метовский (экстремистский), но не заблокированный
Исследователи проэксплуатировали поиск контактов по номерам телефонов, и пробили 3,5 миллиарда. 7 тысяч запросов по номерам в секунду, и WhatsApp даже не забанил их учётки.
Есть допущение, что это (опять) новая крупнейшая утечка данных в истории. Но публиковать сырые данные никто не будет, это ведь «научная работа».
UPD: По-русски здесь.
Вотсап — метовский (экстремистский), но не заблокированный
Исследователи проэксплуатировали поиск контактов по номерам телефонов, и пробили 3,5 миллиарда. 7 тысяч запросов по номерам в секунду, и WhatsApp даже не забанил их учётки.
Есть допущение, что это (опять) новая крупнейшая утечка данных в истории. Но публиковать сырые данные никто не будет, это ведь «научная работа».
UPD: По-русски здесь.
❤1
С WhatsApp разобрались, а что с утечками в России? InfoWatch залезла на интересную, но, кажется, не всеми освоенную (аналитически) поляну утечек из-за внутренних нарушителей.
С 2022 года таких было 593, в 2025 году — 68, они снижаются. Но доля умышленных за эти годы никогда не падала ниже 89,5%, а в текущем ещё и подросла до 95,6%.
Источник комментирует:
➖ «Штирлиц внутри опаснее толпы гопников, штурмующих бетонный забор»
В отчёте есть и данные по миру.
С 2022 года таких было 593, в 2025 году — 68, они снижаются. Но доля умышленных за эти годы никогда не падала ниже 89,5%, а в текущем ещё и подросла до 95,6%.
Источник комментирует:
➖ «Штирлиц внутри опаснее толпы гопников, штурмующих бетонный забор»
В отчёте есть и данные по миру.
🔥1
Простите за вечерний пост, но Почта России своим проектом по безопасности наконец-то объединила сердца Positivов и Kasperskих❤. Логичная для партнёров лав-стори заслужила вечного хранения здесь:
➖ «Проспойлерю, наверное, если скажу, что Kaspersky и Positive Technologies, по-моему, впервые на моей практике брали друг у друга программные продукты для тестирования особо сложных кейсов именно уже на совместимость отдельных продуктов в единичных аспектах, а не просто в массовое тестирование на взаимодействие продуктов между собой. Коллеги проверяли свои собственные продукты на возможность взаимодействия даже на уровне установки антивирусов на свои программные средства»
Это слова CISO Почты России Романа Шапиро с закрытой сессии на SOC Forum, верить можно.
Друзьяшки-безопашки!
➖ «Проспойлерю, наверное, если скажу, что Kaspersky и Positive Technologies, по-моему, впервые на моей практике брали друг у друга программные продукты для тестирования особо сложных кейсов именно уже на совместимость отдельных продуктов в единичных аспектах, а не просто в массовое тестирование на взаимодействие продуктов между собой. Коллеги проверяли свои собственные продукты на возможность взаимодействия даже на уровне установки антивирусов на свои программные средства»
Это слова CISO Почты России Романа Шапиро с закрытой сессии на SOC Forum, верить можно.
Друзьяшки-безопашки!
🥰7🍓5😁2
Неделя начинается не с понедельника, а с события. Уважаемая Наталья Касперская подняла тему релевантности и доверия к статистике от российских вендоров по безопасности.
Прошлась по крупнякам — Solar, Positive Technologies и по компании по названием Лабрадория. Этим уважаемым теперь придётся оправдываться, чтобы СМИ продолжали брать их тексты🙃
У кого-то сильное падение атак — это то же самое, что «соответствует значениям», у кого-то «маловато атак», кто-то «путает читателя», на просмотр иных «не хватает интеллектуального ресурса».
В первоисточнике написано правильнее и лучше.
Зато уже ясно, кто выиграет от этого разбора. Это тот, по кому утюг прошёлся меньше всех —аналитический центр InfoWatch (а Наталья Ивановна — президент InfoWatch) .
Прошлась по крупнякам — Solar, Positive Technologies и по компании по названием Лабрадория. Этим уважаемым теперь придётся оправдываться, чтобы СМИ продолжали брать их тексты🙃
У кого-то сильное падение атак — это то же самое, что «соответствует значениям», у кого-то «маловато атак», кто-то «путает читателя», на просмотр иных «не хватает интеллектуального ресурса».
В первоисточнике написано правильнее и лучше.
Зато уже ясно, кто выиграет от этого разбора. Это тот, по кому утюг прошёлся меньше всех —
😁3
#интервьюшки (с началом зимы!)
У Ростелекома очень много топовых топов, но здесь бывал только тот, который главный безопасник. Что это значит? Надо взять интервью у другого безопасника, и тоже главного!
Старший вице-президент по ИБ Игорь Ляпунов (1, 2), вице-президент по развитию и обеспечению ИБ Алексей Чугунов — разницу между ними найдите сами. Сейчас дебют Чугунова:
➖ «Мы не утекаем в сеть в момент утечки, мы в сети уже давно живём» (иронично)
➖ Пароли уйдут в историю, а о том, что их заменит — здесь
➖ Хакеры теперь «перешли от массовых атак в работу спецназа» (а ведь раньше хайповал российский «цифровой спецназ»...)
➖ Про риски внедрения ИИ, основных — 3
➖ С какого возраста надо учить цифровой гигиене? Ответ — здесь
Остальное тоже вышло хорошо, интервью читабельное, честно🫡
У Ростелекома очень много топовых топов, но здесь бывал только тот, который главный безопасник. Что это значит? Надо взять интервью у другого безопасника, и тоже главного!
Старший вице-президент по ИБ Игорь Ляпунов (1, 2), вице-президент по развитию и обеспечению ИБ Алексей Чугунов — разницу между ними найдите сами. Сейчас дебют Чугунова:
➖ «Мы не утекаем в сеть в момент утечки, мы в сети уже давно живём» (иронично)
➖ Пароли уйдут в историю, а о том, что их заменит — здесь
➖ Хакеры теперь «перешли от массовых атак в работу спецназа» (а ведь раньше хайповал российский «цифровой спецназ»...)
➖ Про риски внедрения ИИ, основных — 3
➖ С какого возраста надо учить цифровой гигиене? Ответ — здесь
Остальное тоже вышло хорошо, интервью читабельное, честно🫡
❤4
Минэкономразвития РФ (в который раз) задаёт планку в части изобретательности. Просто интересно, а разрешено ли то, чем иногда занимается Минэк, у других?
То есть сначала админ их канала пугает тем, что его «аккаунт взломан» и даже не удаляет это, а потом резко объявляет о спецпроекте с Positive Technologies на тему проникновений хакеров.
Зрелище!
То есть сначала админ их канала пугает тем, что его «аккаунт взломан» и даже не удаляет это, а потом резко объявляет о спецпроекте с Positive Technologies на тему проникновений хакеров.
Зрелище!
😁4
➖ Блокировка Roblox в России
➖ Подтверждение уязвимости в React Server Components (10/10 CVSS 3.1)
➖ Блокировка FaceTime в России
Это самое интересное, что я выделил для себя в последние дни, хотя, скорее всего, многое упустил.
Но теперь в голове строится больная теория заговора: я вижу в этом перекрёстную рифму. Если верить моей голове (не надо), далее снова будет уязвимость-бомба.
А следующая строфа начнётся с WhatsApp (метовский, а значит запрещённый).
➖ Подтверждение уязвимости в React Server Components (10/10 CVSS 3.1)
➖ Блокировка FaceTime в России
Это самое интересное, что я выделил для себя в последние дни, хотя, скорее всего, многое упустил.
Но теперь в голове строится больная теория заговора: я вижу в этом перекрёстную рифму. Если верить моей голове (не надо), далее снова будет уязвимость-бомба.
А следующая строфа начнётся с WhatsApp (метовский, а значит запрещённый).
Сегодня на премии «Киберпризнание» выдают медальки ибэшным проектам. Я там жюри, а не СМИ, ранее не был в таком качестве, и благодаря доступу к проектам хочу поделиться тем, что увидел.
Премия — пилотная, поэтому кое-где было не очень. Например, оценить все проекты по почти одинаковым шкалам было нереально, настолько они разные. А ещё у премии были уязвимости, но об этом я не расскажу🫠
Презентации номинантов — компаний, субъектов РФ, людей — понравились. Их было 78. Многие, особенно CISO, писали о себе с грамматическими ошибками, а значит, от души. Это ценно (и забавно)!
Но нашлись персоны, которые просто вставляли в описание пресс-релизы — они что, не понимали, что журналисты видят такое насквозь? Я снижал баллы там, где имел основания.
Так или иначе, эта премия помогла лично мне углубиться в обычно недоступную «внутрянку». Было видно, что номинанты ей были либо довольны, либо признавали косяки и были готовы работать дальше.
Победила дружба и счастье от успешной реализации идей, хотелось бы сказать, но нет. Я буду обновлять пост здесь по мере вручения премий:
➖ «Социальный импульс»: Кубок CTF России
➖ Инициатива года: проект «Киберзащитник», S7
➖ Лучшая образовательная кибербез-инициатива в регионе: «Портал детской кибербезопасности», Тюменская область
➖ «Киберсоюзник»: Руцентр
➖ Проект года: «Защита клиентов УК от мошенничества», Альфа-Капитал
➖ «Вдохновитель отрасли»: Екатерина Старостина, M1Cloud
➖ Трендсеттер года: Екатерина Бузаева, Global Digital Space
➖ Cyber-awareness: Анна Терская, Норникель
➖ «Голос кибербезопасности»: Александр Антипов, Securitylab.ru
➖ CISO года: Алексей Мартынцев, Норникель (но им почти стал Роман Шапиро из Почты России)
➖ CISO года по версии людей: Дмитрий Беляев, АктивБизнесТехнологии
Премия — пилотная, поэтому кое-где было не очень. Например, оценить все проекты по почти одинаковым шкалам было нереально, настолько они разные. А ещё у премии были уязвимости, но об этом я не расскажу🫠
Презентации номинантов — компаний, субъектов РФ, людей — понравились. Их было 78. Многие, особенно CISO, писали о себе с грамматическими ошибками, а значит, от души. Это ценно (и забавно)!
Но нашлись персоны, которые просто вставляли в описание пресс-релизы — они что, не понимали, что журналисты видят такое насквозь? Я снижал баллы там, где имел основания.
Так или иначе, эта премия помогла лично мне углубиться в обычно недоступную «внутрянку». Было видно, что номинанты ей были либо довольны, либо признавали косяки и были готовы работать дальше.
Победила дружба и счастье от успешной реализации идей, хотелось бы сказать, но нет. Я буду обновлять пост здесь по мере вручения премий:
➖ «Социальный импульс»: Кубок CTF России
➖ Инициатива года: проект «Киберзащитник», S7
➖ Лучшая образовательная кибербез-инициатива в регионе: «Портал детской кибербезопасности», Тюменская область
➖ «Киберсоюзник»: Руцентр
➖ Проект года: «Защита клиентов УК от мошенничества», Альфа-Капитал
➖ «Вдохновитель отрасли»: Екатерина Старостина, M1Cloud
➖ Трендсеттер года: Екатерина Бузаева, Global Digital Space
➖ Cyber-awareness: Анна Терская, Норникель
➖ «Голос кибербезопасности»: Александр Антипов, Securitylab.ru
➖ CISO года: Алексей Мартынцев, Норникель (но им почти стал Роман Шапиро из Почты России)
➖ CISO года по версии людей: Дмитрий Беляев, АктивБизнесТехнологии
❤9🔥2