Информационная безопасность: план защиты А, Б, В...
Реальный кейс, произошедший в одном из банков в Москве. Примерно 2018 год.
Пересказ со слов руководителя отдела ИБ этого банка.
Центробанк РФ ввёл в действие новые требования к банкам в России, о чём какая-то информация прошла в публичной сфере. Детали были отправлены по защищённым каналам специальным людям внутри банков для внутреннего распространения.
Хакерская группа подстроилась под это событие и начала рассылать сотрудникам банка фишинговые письма прямо на их корпоративные почтовые ящики. Само письмо выглядело как от Центробанка, посвящено было новым правилам, а к письму прикладывался файл с деталями. Текст письма однозначно побуждал открыть приложенный файл, в котором был заранее подготовленный вредонос.
В отделе информационной безопасности банка предполагалось, что подобная атака нивелируется планом защиты А, по которому фишинговые письма должны были детектироваться почтовым сервером, а сотрудники обучены специальной антифишинговой системой тому, чтобы не открывать вложения в письмах из непроверенных источников.
Однако почтовый сервер пропустил все письма (хакеры хорошо всё просчитали), а в банке нашлось два сотрудника, которые открыли вложения и заразили свои компьютеры. Сигнатурные антивирусы в данном случае тоже не сработали.
По плану Б в банке предполагалось, что заражённые компьютеры можно будет вычислить по их подозрительной активности через IPS/IDS-систему, которая тоже была развёрнута. В частности, предполагалось сразу увидеть попытки вредоносов передавать что-либо на внешние хакерские серверы, а также подключение к заражённым компьютерам извне.
Однако российская IPS/IDS-система не сработала, ничего не заметила и ни о чём не оповестила.
Благодаря тому, что планы А и Б в системе защиты банка не сработали, хакеры получили доступ в инфраструктуру банка и далее провели удачную атаку, которая закончилась выводом крупной суммы денег.
В последствии, после разбора инцидента, руководитель отдела ИБ этого банка был уволен.
А как вы оцениваете эту атаку?
#кейс, #Россия
Реальный кейс, произошедший в одном из банков в Москве. Примерно 2018 год.
Пересказ со слов руководителя отдела ИБ этого банка.
Центробанк РФ ввёл в действие новые требования к банкам в России, о чём какая-то информация прошла в публичной сфере. Детали были отправлены по защищённым каналам специальным людям внутри банков для внутреннего распространения.
Хакерская группа подстроилась под это событие и начала рассылать сотрудникам банка фишинговые письма прямо на их корпоративные почтовые ящики. Само письмо выглядело как от Центробанка, посвящено было новым правилам, а к письму прикладывался файл с деталями. Текст письма однозначно побуждал открыть приложенный файл, в котором был заранее подготовленный вредонос.
В отделе информационной безопасности банка предполагалось, что подобная атака нивелируется планом защиты А, по которому фишинговые письма должны были детектироваться почтовым сервером, а сотрудники обучены специальной антифишинговой системой тому, чтобы не открывать вложения в письмах из непроверенных источников.
Однако почтовый сервер пропустил все письма (хакеры хорошо всё просчитали), а в банке нашлось два сотрудника, которые открыли вложения и заразили свои компьютеры. Сигнатурные антивирусы в данном случае тоже не сработали.
По плану Б в банке предполагалось, что заражённые компьютеры можно будет вычислить по их подозрительной активности через IPS/IDS-систему, которая тоже была развёрнута. В частности, предполагалось сразу увидеть попытки вредоносов передавать что-либо на внешние хакерские серверы, а также подключение к заражённым компьютерам извне.
Однако российская IPS/IDS-система не сработала, ничего не заметила и ни о чём не оповестила.
Благодаря тому, что планы А и Б в системе защиты банка не сработали, хакеры получили доступ в инфраструктуру банка и далее провели удачную атаку, которая закончилась выводом крупной суммы денег.
В последствии, после разбора инцидента, руководитель отдела ИБ этого банка был уволен.
А как вы оцениваете эту атаку?
#кейс, #Россия
❤7
Не раз видел как в зале ожидания аэропорта девушки и парни, по виду блоггеры, фотографируют свои посадочные талоны и с гордостью выкладывают изображения в публичные каналы. Каждый раз хочется подойти и сказать им, что такое поведение является рискованным.
Встретилась хорошая напоминалочка о том, что это ОЧЕНЬ небезопасно.
Рекомендую к прочтению: https://t.me/yusufovruslan/853
#памятка
Встретилась хорошая напоминалочка о том, что это ОЧЕНЬ небезопасно.
Рекомендую к прочтению: https://t.me/yusufovruslan/853
#памятка
😱5❤4👍4
Как компания Софтлайн появилась в Узбекистане.
Мало кто знает и уже помнит, что до 2005-го года жил в городе Ташкент. После получения высшего образования в 1997-м году довольно быстро стал директором частной фирмы, а позже открыл и свою компанию TELNET, занимался системной интеграцией.
В рамках одного из проектов в 2002-м году закупал программное обеспечение, для этого поехал в Москву. Тот проект стал основой для сотрудничества с Softline, а компания TELNET стала партнёром в регионе.
В 2003 году в Узбекистане было введено льготное налогообложение для стимулирования продаж легального ПО. Написал об этом официальное письмо руководству Softline и предложил воспользоваться этим обстоятельством, открыть представительство компании в Ташкенте. Моё письмо действительно попало к руководству, и со мной связался сам Игорь Павлович Боровиков, основатель и владелец группы. Чуть позже он приехал в Ташкент с двумя помощниками, они провели в городе несколько дней, изучая обстановку. Перед отъездом Игорь Павлович предложил мне написать план открытия представительства.
План с мой стороны был расписан по канонам Project Management, довольно быстро утверждён и реализован в 2004 году. Я возглавил это представительство и сформировал первый состав команды. Уже в сентябре представительство приняло участие со своим стендом в местном мероприятии InfoCOM 2004.
#история, #личное, #Узбекистан
Мало кто знает и уже помнит, что до 2005-го года жил в городе Ташкент. После получения высшего образования в 1997-м году довольно быстро стал директором частной фирмы, а позже открыл и свою компанию TELNET, занимался системной интеграцией.
В рамках одного из проектов в 2002-м году закупал программное обеспечение, для этого поехал в Москву. Тот проект стал основой для сотрудничества с Softline, а компания TELNET стала партнёром в регионе.
В 2003 году в Узбекистане было введено льготное налогообложение для стимулирования продаж легального ПО. Написал об этом официальное письмо руководству Softline и предложил воспользоваться этим обстоятельством, открыть представительство компании в Ташкенте. Моё письмо действительно попало к руководству, и со мной связался сам Игорь Павлович Боровиков, основатель и владелец группы. Чуть позже он приехал в Ташкент с двумя помощниками, они провели в городе несколько дней, изучая обстановку. Перед отъездом Игорь Павлович предложил мне написать план открытия представительства.
План с мой стороны был расписан по канонам Project Management, довольно быстро утверждён и реализован в 2004 году. Я возглавил это представительство и сформировал первый состав команды. Уже в сентябре представительство приняло участие со своим стендом в местном мероприятии InfoCOM 2004.
#история, #личное, #Узбекистан
🔥14❤3👍3🤩3
Воскресная генерация образов.
Сегодня запрос нейросети Midjourney будет: "русская красавица".
На выходе получили 4 интересных варианта лиц девушек в разных одеяниях. Во всех вариантах в наличии красный цвет, есть сочетание с золотом. Немного удивила галка на плече одной из девушек. В нижнем правом варианте несколько переборщили с веснушками и пухлостью губ, но всё равно сипатишно.
Вам какой вариант ближе?
#нейросети, #генерация
Сегодня запрос нейросети Midjourney будет: "русская красавица".
На выходе получили 4 интересных варианта лиц девушек в разных одеяниях. Во всех вариантах в наличии красный цвет, есть сочетание с золотом. Немного удивила галка на плече одной из девушек. В нижнем правом варианте несколько переборщили с веснушками и пухлостью губ, но всё равно сипатишно.
Вам какой вариант ближе?
#нейросети, #генерация
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Импортозамещение в Китае.
Было время, когда продвигал на рынок России продукты вендора ZStack из Народной Республики Китай. Пока изучал особенности продуктов этого вендора с удовольствием погрузился в некоторые особенности их программы импортозамещения. Этот опыт, несомненно, интересен для нас.
Выделю принципиальные моменты:
1. Определён чёткий стек ключевых технологий.
2. В каждом стеке определены конкретные местные компании, которые должны разработать соответствующие решения на замену импортным.
3. В каждой компании есть ответственные люди, которые несут персональную ответственность за реализации в нужные сроки.
И всё под контролем КПК. А там не забалуешь...
Делюсь небольшим эпизодом сейлового тренинга ZStack, где как раз упоминается программа импортозамещения. Если кому-то интересно, то полное видео есть в открытом доступе на YouTube.
#импортозамещение, #Китай
Было время, когда продвигал на рынок России продукты вендора ZStack из Народной Республики Китай. Пока изучал особенности продуктов этого вендора с удовольствием погрузился в некоторые особенности их программы импортозамещения. Этот опыт, несомненно, интересен для нас.
Выделю принципиальные моменты:
1. Определён чёткий стек ключевых технологий.
2. В каждом стеке определены конкретные местные компании, которые должны разработать соответствующие решения на замену импортным.
3. В каждой компании есть ответственные люди, которые несут персональную ответственность за реализации в нужные сроки.
И всё под контролем КПК. А там не забалуешь...
Делюсь небольшим эпизодом сейлового тренинга ZStack, где как раз упоминается программа импортозамещения. Если кому-то интересно, то полное видео есть в открытом доступе на YouTube.
#импортозамещение, #Китай
👍11
Эксперимент со списком партнёров в России/СНГ.
В моей книге есть такой текст:
После издания книги эксперимент продолжился. На данный момент в базу попали списки партнёров из 43-х открытых источников. Общее количество уникальных партнёров ушло за 2600.
Итоговый список полезен тем, что можно быстро вычленить работающих партнёров в каждой стране, федеральном округе или в конкретном городе, а также можно выбирать партнёров по сфере их интересов (у каких вендоров авторизованы).
#партнёры
В моей книге есть такой текст:
Сайты вендоров довольно часто являются Клондайком для тех, кто ищет новых партнёров в определённых регионах. В погоне за клиентами, в своё время, у западных производителей возникала мода создавать на своих сайтах раздел «Найти партнёра» («Partner Locator»), где выкладывались списки авторизованных партнёров, иногда с возможностью сортировки по статусам и регионам. Эта мода постепенно перекочевала на сайты ряда российских вендоров. Списки интересны тем, что для получения статуса авторизации партнёрам приходится выполнять условия, такие как обязательные продажи, обучение сотрудников и ведение маркетинговой активности. С высокой долей вероятности, это работающие и активные партнёры в своих регионах. И они уже работают в направлении того вендора (виртуализация, сетевое оборудование, информационная безопасность и т.д.), чьим авторизованным партнёром они являются.
В 2023-м году автором книги был проведён опыт: создана база партнёров на территории России и стран СНГ, в основу которой легли открытые данные с сайтов более 40 российских и западных ИТ-вендоров. Этот опыт показал: когда количество партнёров в базе приблизилось к 1000, пересечения в списках партнёров стали ощутимыми, а ближе к 2000 новые партнёры практически перестали попадаться. Очевидно, что полученный итоговый список содержит наиболее активных и стабильных партнёров в регионе, его «костяк». Опираясь на правило Парето, можно сказать, что при желании вендоры и дистрибьюторы в сфере ИТ могут найти на рынке России и стран СНГ около 10 тысяч и более партнёров.
После издания книги эксперимент продолжился. На данный момент в базу попали списки партнёров из 43-х открытых источников. Общее количество уникальных партнёров ушло за 2600.
Итоговый список полезен тем, что можно быстро вычленить работающих партнёров в каждой стране, федеральном округе или в конкретном городе, а также можно выбирать партнёров по сфере их интересов (у каких вендоров авторизованы).
#партнёры
👍7
Сегодня завершил работу в вендоре НОТА.
Впереди новогодние праздники, возможность отоспаться и поесть домашних салатов :)
Благодарю моих коллег по НОТА и ИТ-холдингу Т1 за проделанную совместную работу. Люблю работать с профессионалам и в холдинге получил истинное удовольствие именно от этого.
#личное, #новости
Впереди новогодние праздники, возможность отоспаться и поесть домашних салатов :)
Благодарю моих коллег по НОТА и ИТ-холдингу Т1 за проделанную совместную работу. Люблю работать с профессионалам и в холдинге получил истинное удовольствие именно от этого.
#личное, #новости
😢13❤8👏8😱2
Воскресная генерация образов.
Сегодня запрос нейросети Midjourney будет: "Новый год в России".
На выходе получили 4 приличных варианта, хотя все в ночное время и все возле московского Кремля. Не без ляпов, конечно :)
Ляпов много. Интересно, кто что заметит?
#нейросети, #генерация
Сегодня запрос нейросети Midjourney будет: "Новый год в России".
На выходе получили 4 приличных варианта, хотя все в ночное время и все возле московского Кремля. Не без ляпов, конечно :)
Ляпов много. Интересно, кто что заметит?
#нейросети, #генерация
Дорогие мои друзья!
Поздравляю вас с наступающим Новым годом и от всей души желаю успехов во всех делах и начинаниях! Пусть удача сопутствует всему, чем вы занимаетесь, а коллеги и руководство по достоинству оценивают ваши успехи!
Желаю душевно встретить наступление Нового года! :)
#поздравительное
Поздравляю вас с наступающим Новым годом и от всей души желаю успехов во всех делах и начинаниях! Пусть удача сопутствует всему, чем вы занимаетесь, а коллеги и руководство по достоинству оценивают ваши успехи!
Желаю душевно встретить наступление Нового года! :)
#поздравительное
❤14🎄6🎉5👍2
Воскресная генерация образов.
Сегодня запрос нейросети Midjourney будет: "Гренландия".
Всем кто смотрит новости известны утверждения, что в глазах одних это прям почти российская или китайская территория, в глазах других - уже американская. Много запросов на виртуальные картинки и по идее нейросеть вполне может выдать виды Гренландии с такими объектами, как Собор Василия Блаженного, Великая Китайская стена или Статуя свободы :)
Это и хотелось проверить: как сейчас британская нейросеть видит себе Гренландию.
На выходе получили 4 приличных варианта. Не без ляпов, как всегда. Хотя в такой теме обляпаться было сложно.
Интересно, кто-то заметит?
#нейросети, #генерация
Сегодня запрос нейросети Midjourney будет: "Гренландия".
Всем кто смотрит новости известны утверждения, что в глазах одних это прям почти российская или китайская территория, в глазах других - уже американская. Много запросов на виртуальные картинки и по идее нейросеть вполне может выдать виды Гренландии с такими объектами, как Собор Василия Блаженного, Великая Китайская стена или Статуя свободы :)
Это и хотелось проверить: как сейчас британская нейросеть видит себе Гренландию.
На выходе получили 4 приличных варианта. Не без ляпов, как всегда. Хотя в такой теме обляпаться было сложно.
Интересно, кто-то заметит?
#нейросети, #генерация
👍6
Примерно в 2003-м году в Узбекистан пыталась зайти технологическая компания из Китая. Разработчики предлагали решение для передачи данных по электрическим проводам, чтобы подключение к Интернету было прямо из электрической розетки.
Чтобы продемонстрировать, как это работает, они показывали специально построенный дом, в котором всё работало идеально, не было лишних проводов и розеток.
Однако, когда попробовали подключить оборудование в Ташкенте, в обычном жилом доме, то сигнал не проходил. Это озадачило производителя, начали проводить исследование. В итоге нашли две основные причины: скрутки проводов и советские трансформаторы.
Оказалось, что советские трансформаторы убивают любой сигнал и прогонять через них какую-либо информацию не представляется возможным. А менять простые трансформаторы на специализированные и более дорогие никто не будет.
Но самое интересное оказалось со скрутками, коими изобилует любой дом на постсоветском пространстве, поскольку формально в этом нет ничего такого, лишь бы "ток проходил" и само место скрутки было изолированным. Выяснилось, что на скрутках сигналы сильно затухают или исчезают вовсе. Причём скрутки в одну сторону работали как диоды, а в другую - как конденсаторы. Это не описано ни в одной книге по физике и китайские разработчики оказались обескуражены положением дел.
Стало понятно, что ради технологии никто перекладывать провода в стенах на цельные куски не будет, а даже если кто-то решится, то местный трансформатор всё равно не даст сигналу уйти за пределы жилого дома :)
В итоге тогда эта технология не прижалась.
#история, #технология, #физика, #Китай, #Узбекистан
Чтобы продемонстрировать, как это работает, они показывали специально построенный дом, в котором всё работало идеально, не было лишних проводов и розеток.
Однако, когда попробовали подключить оборудование в Ташкенте, в обычном жилом доме, то сигнал не проходил. Это озадачило производителя, начали проводить исследование. В итоге нашли две основные причины: скрутки проводов и советские трансформаторы.
Оказалось, что советские трансформаторы убивают любой сигнал и прогонять через них какую-либо информацию не представляется возможным. А менять простые трансформаторы на специализированные и более дорогие никто не будет.
Но самое интересное оказалось со скрутками, коими изобилует любой дом на постсоветском пространстве, поскольку формально в этом нет ничего такого, лишь бы "ток проходил" и само место скрутки было изолированным. Выяснилось, что на скрутках сигналы сильно затухают или исчезают вовсе. Причём скрутки в одну сторону работали как диоды, а в другую - как конденсаторы. Это не описано ни в одной книге по физике и китайские разработчики оказались обескуражены положением дел.
Стало понятно, что ради технологии никто перекладывать провода в стенах на цельные куски не будет, а даже если кто-то решится, то местный трансформатор всё равно не даст сигналу уйти за пределы жилого дома :)
В итоге тогда эта технология не прижалась.
#история, #технология, #физика, #Китай, #Узбекистан
👍13
Media is too big
VIEW IN TELEGRAM
Иногда нужен спокойный взгляд на ситуацию со стороны, чтобы увидеть причину проблемы.
Сцена из сериала "Silicone Valley".
#ИБ, #видео
Сцена из сериала "Silicone Valley".
#ИБ, #видео
😁4💯1
Воскресная генерация образов.
Сегодня запрос нейросети Midjourney будет: "счастье".
Без пояснений термин для нейросети абстрактный, потому и интересно, как он его воспримет, отобразит.
В этот раз сделал три генерации, поскольку первый вариант был слишком очевиден и на каждой картинке было написано "Happiness", чтобы уже совсем было понятно. Типа для тупых. Но меня это не устроило и две последующих генерации обошлись только картинками, без слов.
Анализируя эти картинки можно прийти к неутешительному выводу: нейросеть утрирует эмоцию до её явного проявления - улыбки, а саму улыбку утрирует дальше - до смайла. В понимании нейросети смайл есть символ счастья. Но мы-то пониманием, что счастье - это более широкое понимание и более глубокий смысл, который может быть отражён совсем разными образами. Иной раз для счастья не хватает лишь стакана газировки :)
В общем, здесь мы явно столкнулись с тем, что нейросеть продолжает оставаться бездушной машиной, чувства она не понимает.
#нейросети, #генерация
Сегодня запрос нейросети Midjourney будет: "счастье".
Без пояснений термин для нейросети абстрактный, потому и интересно, как он его воспримет, отобразит.
В этот раз сделал три генерации, поскольку первый вариант был слишком очевиден и на каждой картинке было написано "Happiness", чтобы уже совсем было понятно. Типа для тупых. Но меня это не устроило и две последующих генерации обошлись только картинками, без слов.
Анализируя эти картинки можно прийти к неутешительному выводу: нейросеть утрирует эмоцию до её явного проявления - улыбки, а саму улыбку утрирует дальше - до смайла. В понимании нейросети смайл есть символ счастья. Но мы-то пониманием, что счастье - это более широкое понимание и более глубокий смысл, который может быть отражён совсем разными образами. Иной раз для счастья не хватает лишь стакана газировки :)
В общем, здесь мы явно столкнулись с тем, что нейросеть продолжает оставаться бездушной машиной, чувства она не понимает.
#нейросети, #генерация
👍5❤2
Эксперимент с помидором.
В продолжение поста от 12 декабря 2025 года.
Напомню, что в августе на фермерском рынке на пробу было приобретено три помидора. Один из них остался на столе для эксперимента: посмотреть, через какое время он высохнет или начнёт портиться.
На дворе уже февраль (прошло почти 6 месяцев), но помидор продолжает выглядеть свежачком. Стал только чуть менее плотным.
Будем смотреть дальше, насколько его хватит :)
#эксперимент
В продолжение поста от 12 декабря 2025 года.
Напомню, что в августе на фермерском рынке на пробу было приобретено три помидора. Один из них остался на столе для эксперимента: посмотреть, через какое время он высохнет или начнёт портиться.
На дворе уже февраль (прошло почти 6 месяцев), но помидор продолжает выглядеть свежачком. Стал только чуть менее плотным.
Будем смотреть дальше, насколько его хватит :)
#эксперимент
🔥7🤔4