В следующую среду, 10 сентября, собираюсь поучаствовать в VM-ных посиделках на IT ELEMENTS (конференция Инфосистемы Джет)

Добавить комментарий

В следующую среду, 10 сентября, собираюсь поучаствовать в VM-ных посиделках на IT ELEMENTS (конференция Инфосистемы Джет)

🎤 В следующую среду, 10 сентября, собираюсь поучаствовать в VM-ных посиделках на IT ELEMENTS (конференция Инфосистемы Джет). Компания собирается очень удачная.

🔹 Модерировать будет Мария Погребняк. Она главная по VM-у в Jet-е, в том числе занималась подготовкой недавнего сравнения VM-решений. Думаю, обсудим, как правильно такие сравнения делать. 😉

🔹 Будет два известных VM-практика со стороны финансового сектора: Андрей Исхаков и Дмитрий Топорков. Так как я и сам в банке отработал приличное время, будет интересно "сверить часы" в плане банковской специфики, в том числе PCI DSS 4.0.1 и требований ЦБ. 🏦

🔹 Чтобы всё не скатилось в очередной банковский междусобойчик, дискуссию уравновесит Антон Плетнев из "Черкизово". Он наверняка расскажет много интересного про VM в агропроме. 🐓

🔹 Сам я буду "независимым экспертом". 😉 Собираюсь продвигать БОСПУУ и оценку качества детектирования в том числе.

Какую альтернативу можно предложить скандальной правке 9^2?

Добавить комментарий

Какую альтернативу можно предложить скандальной правке 9^2?

Какую альтернативу можно предложить скандальной правке 9^2? Так, чтобы блокировки нежелательной информации были более рациональны и эффективны. И не мешали развитию российской ИБ-отрасли. 🤔

Если посмотреть ст 15.1 149-ФЗ о реестре блокировок, там часть пунктов с описанием типов запрещённой информации сформулирована кратко, а часть отсылает к другим ФЗ: "информации, нарушающей требования Федерального закона название>"

Как по мне, с такой сложной и критичной темой как кибербезопасность следует поступить аналогично. Не формулировать, что является запрещённой информацией в этой области в паре предложений, а взять тайм-аут и подойти к делу основательно через разработку нового ФЗ "О кибербезопасности". В котором, среди прочего, можно было бы ввести регуляции по:

🔻 Исследованию безопасности продуктов и багбаунти.
🔻 Централизованному репортингу уязвимостей в продуктах вендоров из недружественных стран.
🔻 Отнесению некоторой "кибербез"-информации в категорию запрещённой.

На сегодняшнем военном параде в Пекине впервые показали расчёт "войск по защите киберпространства"

Добавить комментарий

На сегодняшнем военном параде в Пекине впервые показали расчёт войск по защите киберпространства

На сегодняшнем военном параде в Пекине впервые показали расчёт "войск по защите киберпространства". Они проходят на 02:04:41 (трансляция КП).

"Китай активно выступает за создание мирного, безопасного, открытого киберпространства, где царят порядок и сотрудничество, решительно защищая кибербезопасность и обеспечивая суверенитет в киберпространстве."

На видео молодые, интеллектуального вида ребята. Физической формой явно не десантники. Но в "коробочке" ходят отлично. 👍🙂

Структура "Сил киберпространства НОАК" (中国人民解放军网络空间部队) выглядит очень толково. 🔥 Будет здорово, если и у нас появится что-то настолько масштабное, и мы когда-нибудь увидим российские кибервойска на параде 9 мая.

ТАСС опубликовали мой комментарий по поводу Security Feature Bypass - WhatsApp for iOS/Mac (CVE-2025-55177)

Добавить комментарий

ТАСС опубликовали мой комментарий по поводу Security Feature Bypass - WhatsApp for iOS/Mac (CVE-2025-55177)

ТАСС опубликовали мой комментарий по поводу Security Feature Bypass - WhatsApp for iOS/Mac (CVE-2025-55177). Это продолжение истории про Memory Corruption/RCE - ImageIO (CVE-2025-43300).

🧩 29 августа Meta (признана экстремистской организацией в России) предупредила часть пользователей WhatsApp о возможной компрометации их устройств. 🎯 0day уязвимость в WhatsApp для iOS и Mac (CVE-2025-55177) позволяла злодеям инициировать обработку контента из произвольного URL-а из-за "неполной авторизации сообщений синхронизации связанных устройств". Затем они эксплуатировали знакомую RCE при обработке DNG файлов (CVE-2025-43300).

Злоумышленники наверняка найдут и другие способы доставки зловрденых DNG-шек. 😉

И что же делать? Кроме перехода на MAX и Аврору. 😉

♻️ своевременно обновлять приложения и ОС

🛡 использовать iOS Lockdown Mode / Android Advanced Protection Mode

🔄 при подозрении на компрометацию сбрасывать устройство к заводским настройкам

Августовский Linux Patch Wednesday

Добавить комментарий

Августовский Linux Patch Wednesday

Августовский Linux Patch Wednesday. Я припозднился с этим LPW, т.к. улучшал генерацию списков LPW-бюллетеней и работу Vulristics. 🙂 В августе Linux вендоры начали устранять 867 уязвимостей, почти в 2 раза больше, чем в июле. Из них 455 в Linux Kernel. Для одной уязвимости есть признаки эксплуатации вживую (CISA KEV):

🔻 SFB - Chromium (CVE-2025-6558) - эксплуатируемая SFB в Chromium уже четвёртый месяц подряд. 🙄

Для 72 (❗️) уязвимостей доступны публичные эксплоиты или имеются признаки их существования. Можно выделить:

🔸 RCE - WordPress (CVE-2024-31211) - прошлогодняя, но в Debian пофиксили недавно; Kubernetes (CVE-2025-53547), NVIDIA Container Toolkit (CVE-2025-23266), Kafka (CVE-2025-27819)
🔸 Command Injection - Kubernetes (CVE-2024-7646)
🔸 Code Injection - PostgreSQL (CVE-2025-8714/8715), Kafka (CVE-2025-27817)
🔸 Arbitrary File Writing - 7-Zip (CVE-2025-55188)

🗒 Полный отчёт Vulristics

Правка 9^2 и эффективность блокировок информации

Добавить комментарий

Правка 9^2 и эффективность блокировок информации

Правка 9^2 и эффективность блокировок информации. Ключевая особенность киберпреступлений (в том числе кибермошенничества) состоит в том, что их могут совершать преступники, физически находящиеся за пределами России. Блокировки информации в России им никак не помешают. 🤷‍♂️

Соотношение количества "трансграничных" и "внутренних" киберпреступников - вопрос отдельного исследования. 👨‍🔬 Если оно покажет, что количество "внутренних" значимо, точечные блокировки некоторой информации имеют смысл. ✅ Но не как мера, усложняющая работу технически грамотным киберпреступникам (они уже давно в Darknet), а для снижения эффективности вербовки хактивистов/скрипткидисов внутри страны. Маркером запрещённой информации должны быть призывы к осуществлению противоправной деятельности.

🛡 И, конечно, блокировки не должны вредить российской ИБ-отрасли, осуществляющей противодействие киберпреступникам (и "внутренним", и "трансграничным"), иначе эффект от блокировок будет отрицательным.

Правка 9^2 и рациональность блокировок информации

Добавить комментарий

Правка 9^2 и рациональность блокировок информации

Правка 9^2 и рациональность блокировок информации. Пытаться бороться с кибермошенничеством путём блокирования любой информации, которая потенциально может быть использована в кибератаках всё равно, что для борьбы с убийствами кухонными ножами (а доля таких убийств действительно очень высока) запрещать информацию в Интернет обо всём колюще-режущем, включая хирургические скальпели. Вреда от этого точно будет больше, чем пользы. 🤷‍♂️

Следует ли из этого, что никакую информацию блокировать не нужно? 🤔 Вовсе нет. Но для блокировок должна прослеживаться чёткая связь между совершёнными преступлениями и информацией, которую преступник получил в Интернет.

В контексте ножей это может быть специфическая информация о тактике применения холодного оружия и призывы "браться за ножи". 🔪 А в контексте кибербезопасности - информация о практическом применении однозначно вредоносного ПО (конкретные разновидности троянов, шифровальщиков, вирусов, и т.д.) с противозаконными целями. 🚔