Здесь рейсы не летают
Что известно о беспрецедентной кибератаке на российскую авиакомпанию «Аэрофлот» в данный момент:
1. Не работает ничего. Ни бронирование онлайн, ни оффлайн кассы. И это в самый разгар отпусков.
2. Задержанных и отмененных рейсов уже больше 100 и число, судя по всему, будет расти, пока специалисты не решат хотя бы самые приоритетные задачи по устранению последствий.
3. Все рабочие каналы связи у сотрудников «Аэрофлота» заблокированы.
4. Люди потеряли билеты и не могут вернуть деньги за них или обменять, пока «Аэрофлот» не восстановит работу своих систем. В «Шереметьево» и других аэропортах уже очереди.
5. Люди застряли в самолетах.
6. Генпрокуратура назвала причиной сбоя «Аэрофлота» хакерскую атаку и организовала надзорные мероприятия в связи с отменой рейсов.
7. Ответственность за атаку на себя взяли «Киберпартизаны» и «Silent Crow»(первые атаковали ГРЧЦ в 2022, а вторые, по мнению исследователей BI.Zone — это старый состав DumpForums, сливавших данные взломанных российских организаций в 2022-2023 годах, но с ребрендингом).
8. Часть пассажиров «Аэрофлота» на фоне сбоя в работе информационных систем пересадят на рейсы «России» и «Победы», сообщили в Минтрансе.
Так вот бодро начался понедельник в Москве.
@cybersachok
Что известно о беспрецедентной кибератаке на российскую авиакомпанию «Аэрофлот» в данный момент:
1. Не работает ничего. Ни бронирование онлайн, ни оффлайн кассы. И это в самый разгар отпусков.
2. Задержанных и отмененных рейсов уже больше 100 и число, судя по всему, будет расти, пока специалисты не решат хотя бы самые приоритетные задачи по устранению последствий.
3. Все рабочие каналы связи у сотрудников «Аэрофлота» заблокированы.
4. Люди потеряли билеты и не могут вернуть деньги за них или обменять, пока «Аэрофлот» не восстановит работу своих систем. В «Шереметьево» и других аэропортах уже очереди.
5. Люди застряли в самолетах.
6. Генпрокуратура назвала причиной сбоя «Аэрофлота» хакерскую атаку и организовала надзорные мероприятия в связи с отменой рейсов.
7. Ответственность за атаку на себя взяли «Киберпартизаны» и «Silent Crow»(первые атаковали ГРЧЦ в 2022, а вторые, по мнению исследователей BI.Zone — это старый состав DumpForums, сливавших данные взломанных российских организаций в 2022-2023 годах, но с ребрендингом).
8. Часть пассажиров «Аэрофлота» на фоне сбоя в работе информационных систем пересадят на рейсы «России» и «Победы», сообщили в Минтрансе.
Так вот бодро начался понедельник в Москве.
@cybersachok
👀16🐳6😐6⚡3❤3🤝2🖕1
Sachok
Не успел «Бастион» защитить «Аэрофлот» от супостатов.
А тем временем, желаем сил «Аэрофлоту», тем, кто разгребает последствия и вообще самой искренней поддержки, даже если с ИБ было плохо.
Все-таки самая лучшая авиакомпания страны с лучшим сервисом.
Сколько раз выручали и помогали, когда опаздывал на рейс и регистрацию.
Все-таки самая лучшая авиакомпания страны с лучшим сервисом.
Сколько раз выручали и помогали, когда опаздывал на рейс и регистрацию.
❤41💯12🤣11
Sachok
Не успел «Бастион» защитить «Аэрофлот» от супостатов.
К слову, заметил, что всякие мусорные анонимные телеграм-помойки, которые не брезгуют крайней ангажированностью и манипуляцией информацией в грязных целях своих политических или даже внешнеполитических заказчиков, начали писать про соглашение «Бастиона» с «Аэрофлотом».
И наша шутка была понятна: «не успели» не равно «не смогли» — все думающие люди понимают, что за менее, чем 2 месяца со всей бюрократией, только если нет какого-то тарана с большим весом, продавливающего своим админ ресурсом эту стену бюрократии, не успеть даже приступить к налаживанию безопасности компании, тем более такой махины, как «Аэрофлот». В общем, тут и обсуждать нечего. Ни «Бастион», ни «Ростелеком», ни BI.Zone, скорее всего не причем.
А те, кто хоть немного интересуются внутренней политикой, могут догадываться, почему ряд каналов так зацепились за новость о факте подписания соглашения. Но тут ни ваших, ни моих полномочий для комментариев тоже нет. Одни только пустые придворные светские сплетни, чтобы скрасить душный и ленный московский август. Но кому это нужно?
Считаю, что никому, кроме заказчиков, о которых можно только догадываться.
Думайте.
@cybersachok
И наша шутка была понятна: «не успели» не равно «не смогли» — все думающие люди понимают, что за менее, чем 2 месяца со всей бюрократией, только если нет какого-то тарана с большим весом, продавливающего своим админ ресурсом эту стену бюрократии, не успеть даже приступить к налаживанию безопасности компании, тем более такой махины, как «Аэрофлот». В общем, тут и обсуждать нечего. Ни «Бастион», ни «Ростелеком», ни BI.Zone, скорее всего не причем.
А те, кто хоть немного интересуются внутренней политикой, могут догадываться, почему ряд каналов так зацепились за новость о факте подписания соглашения. Но тут ни ваших, ни моих полномочий для комментариев тоже нет. Одни только пустые придворные светские сплетни, чтобы скрасить душный и ленный московский август. Но кому это нужно?
Считаю, что никому, кроме заказчиков, о которых можно только догадываться.
Думайте.
@cybersachok
💯16❤6👍6🖕2😐1
В прошлом году я уже был на гоночном уик-энде, который устраивал Innostage. Тогда всё ограничилось треком, визитами по пит-лейну и закулисными разговорами с ИБ-комьюнити. Классно, что компания находит возможность говорить о себе не только в разрезе бизнеса, но и социальной составляющей, поддерживая команду. Писал об этом здесь.
В этом году Innostage решили расширить программу и пригласили клиентов и партнёров в казанский ИТ-парк на «День открытых дверей». Увязали, конечно, это дело с гонками, заявив тему "Формула устойчивости". Поговорили про открытые кибериспытания и свой опыт, с разных сторон покрутили тему, которую Innostage несёт в массы уже второй год — киберустойчивость.
А в выходные, 26–27 июля, для гостей Innostage, уже по традиции, всё завершилось гоночным уик-эндом, где все переместились на трассу «Казань Ринг Каньон». Гоночная команда Innostage AG Team приняла участие в пятом этапе СМП РСКГ, и один из гонщиков команды Рустам Фатхутдинов выиграл гонку топового класса российского кольца. Заказчики и партнёры Innostage, которые прежде обсуждали архитектуру безопасности, в выходные наблюдали за пилотами, выжимающими максимум на трассе.
Круто, когда у компании есть человеческое лицо. За каждым b2b стоят люди, и Innostage - это компания с живыми людьми.
@cybersachok
В этом году Innostage решили расширить программу и пригласили клиентов и партнёров в казанский ИТ-парк на «День открытых дверей». Увязали, конечно, это дело с гонками, заявив тему "Формула устойчивости". Поговорили про открытые кибериспытания и свой опыт, с разных сторон покрутили тему, которую Innostage несёт в массы уже второй год — киберустойчивость.
А в выходные, 26–27 июля, для гостей Innostage, уже по традиции, всё завершилось гоночным уик-эндом, где все переместились на трассу «Казань Ринг Каньон». Гоночная команда Innostage AG Team приняла участие в пятом этапе СМП РСКГ, и один из гонщиков команды Рустам Фатхутдинов выиграл гонку топового класса российского кольца. Заказчики и партнёры Innostage, которые прежде обсуждали архитектуру безопасности, в выходные наблюдали за пилотами, выжимающими максимум на трассе.
Круто, когда у компании есть человеческое лицо. За каждым b2b стоят люди, и Innostage - это компания с живыми людьми.
@cybersachok
Telegram
Sachok
Innostage единственная в России ИБ-компания, у которой есть своя гоночная команда, участвующая во всероссийских этапах наравне с командами нефтяных гигантов.
Зная это, не мог отказаться от приглашения поехать на гонки, проходившие в эти дни на Kazan Ring.…
Зная это, не мог отказаться от приглашения поехать на гонки, проходившие в эти дни на Kazan Ring.…
🔥14👍5⚡3💯1👀1🫡1
Forwarded from Белая Каска
Несмотря на то, что отрасль напрямую не упоминается в законе №187-ФЗ, новый документ предлагает относить предприятия ЖКХ к субъектам КИИ, если их информационные системы оказывают существенное влияние на жизнеобеспечение населения — например, системы управления отоплением, водоснабжением, «умными» счётчиками или диспетчерскими центрами.🔵 Стандарт вводит единые подходы к оценке угроз, категорированию систем, определению зон ответственности и внедрению организационных и технических мер защиты.
С 1 января 2026 года ПНСТ начнёт применяться на добровольной основе, но его требования уже сейчас формируют основу для будущих обязательных норм. Документ действует до 1 января 2027 года и может лечь в основу нового ГОСТа. В него включены ключевые положения закона №187-ФЗ, постановления №127 о категорировании объектов КИИ, а также отраслевые методики.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👀9🔥3
Дорога ложка к обеду
Чистый убыток 5 млрд — таковы результаты консолидированного промежуточного отчета Positive Technologies.
Кто в церковных делах силен? У какого святого нужно свечку ставить за компанию? Николай Чудотворец или Матрона или сорокоуст помогают с такими вопросами?
Обязательно поставлю свечку за Позитив, потому что желаю им выкарабкаться.
Чистый убыток 5 млрд — таковы результаты консолидированного промежуточного отчета Positive Technologies.
Кто в церковных делах силен? У какого святого нужно свечку ставить за компанию? Николай Чудотворец или Матрона или сорокоуст помогают с такими вопросами?
Обязательно поставлю свечку за Позитив, потому что желаю им выкарабкаться.
🤣16🙏9❤1🐳1🗿1
Очень интересный этический момент обнаружил Владимир Дащенко из «Лаборатории Касперского» — методы наступательного кибербеза во благо общества и работоспособности станков ЧПУ и АСУТП — это ок или нет?
С одной стороны хакинг, с другой стороны хакинг лицензий компаний по типу Siemens, которые не побоюсь этого выражения, кинули российских клиентов(один ЧПУ станок стоимостью 400 миллионов может выполнять свой функционал без лицензии процентов на 30), чтобы функционал был в порядке и производительность была на высоте.
https://xn--r1a.website/sycebrex/512
С одной стороны хакинг, с другой стороны хакинг лицензий компаний по типу Siemens, которые не побоюсь этого выражения, кинули российских клиентов(один ЧПУ станок стоимостью 400 миллионов может выполнять свой функционал без лицензии процентов на 30), чтобы функционал был в порядке и производительность была на высоте.
https://xn--r1a.website/sycebrex/512
Telegram
Сицебрекс!
Взлом станков?
Я регулярно мониторю всякие новые проекты, стартапы и бизнесы, которые появляются на стыке кибербеза и чего-то еще. И тут, внезапно, натолкнулся на интересную историю.
Судя по всему, недавно появился проект, который специализируется на разблокировке…
Я регулярно мониторю всякие новые проекты, стартапы и бизнесы, которые появляются на стыке кибербеза и чего-то еще. И тут, внезапно, натолкнулся на интересную историю.
Судя по всему, недавно появился проект, который специализируется на разблокировке…
🤝12🫡5💯2🗿2🔥1
Про интеграцию Госуслуг в мессенджер MAX говорили ещё в июне. Тогда Минцифры официально заявляло, что работа над этим идёт, а СМИ рапортовали о полной технической готовности. С тех пор прошло не так много времени, но, похоже, сейчас всё близко к финалу.
MAX, по моей информации, находится на стадии активного тестирования — и это уже не подготовка «на будущее», а реальный шаг к запуску. Это уже вопрос пары-тройки недель. Все разрешения получены, формальные этапы пройдены, впереди — презентация, после которой доступ к Госуслугам откроется всем пользователям платформы.
Так что если вы ещё не следите за тем, как меняется архитектура доступа к госуслугам в России — самое время начать. Очевидно, в ближайшие недели нас ждёт ещё один переходный момент.
@cybersachok
MAX, по моей информации, находится на стадии активного тестирования — и это уже не подготовка «на будущее», а реальный шаг к запуску. Это уже вопрос пары-тройки недель. Все разрешения получены, формальные этапы пройдены, впереди — презентация, после которой доступ к Госуслугам откроется всем пользователям платформы.
Так что если вы ещё не следите за тем, как меняется архитектура доступа к госуслугам в России — самое время начать. Очевидно, в ближайшие недели нас ждёт ещё один переходный момент.
@cybersachok
РБК
Минцифры сообщило о подготовке сервисов для нового нацмессенджера
Минцифры работает над подготовкой сервисов для российского мессенджера, заявил глава Минцифры Максут Шадаев во время совещания президента Владимира Путина с правительством. В настоящее время мы ...
🖕11👍7🤝6😐5⚡4🗿3🤣2
Инсайдеры из киноиндустрии сообщают, что в России начали съемки художественного сериала про хакеров по типу «Мистера Робота». Сценарий помогают писать хакеры.
🤣17👀8🔥4🫡4❤2
Онлайн-конференция ИБ без фильтров
🔥 Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1😐1
В России может появиться независимая экспертная комиссия для проведения тестирования NGFW.
С такой инициативой выступил представитель «Лаборатории Касперского» во время презентации их первого коммерческого NGFW.
«Независимую экспертную комиссию можно создать на базе какого-нибудь регулятора», — отметил спикер.
P.S. Предлагаем смежно на базе ФСТЭК и Минцифры.
@cybersachok
С такой инициативой выступил представитель «Лаборатории Касперского» во время презентации их первого коммерческого NGFW.
«Независимую экспертную комиссию можно создать на базе какого-нибудь регулятора», — отметил спикер.
P.S. Предлагаем смежно на базе ФСТЭК и Минцифры.
@cybersachok
⚡8❤4🤣3🔥1
Касперские провели сегодня очень сильную презентацию продукта. Не видел, чтобы российские ИБ-компании делали такое яркое шоу. И все оправдано.
Хотя, о формальностях с сертификацией от ФСТЭК говорить еще рано, но на то они и формальности, потому что если решение Касперских прошло все пилоты, и заказчики довольны( даже формат батла между представителем банка и Касперов не удался, потому что заказчик не смог найти претензий, видимо, настолько все хорошо), то и ФСТЭК наверняка сертифицирует решение.
Тем более, по данным Лаборатории Касперского, у их NGFW показатели выше, чем, например, у Chek Point.
@cybersachok
Хотя, о формальностях с сертификацией от ФСТЭК говорить еще рано, но на то они и формальности, потому что если решение Касперских прошло все пилоты, и заказчики довольны( даже формат батла между представителем банка и Касперов не удался, потому что заказчик не смог найти претензий, видимо, настолько все хорошо), то и ФСТЭК наверняка сертифицирует решение.
Тем более, по данным Лаборатории Касперского, у их NGFW показатели выше, чем, например, у Chek Point.
@cybersachok
👍23❤11🔥7🤣5💯2🗿1
Друзья, какие лучшие NGFW в России на ваш взгляд? Накидайте свои варианты в комментариях для потенциальных заказчиков.
Я знаю по общению со стороной заказчиков и вендоров 4. Хотелось бы мыслить шире и выйти за рамки своего информационного пузыря и окружения.
Пишите в комментариях варианты, сделаем пост с NGFW, про которые будет больше всего комментариев-рекомендаций.
Я знаю по общению со стороной заказчиков и вендоров 4. Хотелось бы мыслить шире и выйти за рамки своего информационного пузыря и окружения.
Пишите в комментариях варианты, сделаем пост с NGFW, про которые будет больше всего комментариев-рекомендаций.
👍4❤1