Квест по ИБ в Таганроге

Добрый вечер, дорогие читатели! Предлагаю Вашему вниманию заметку Вячеслава Золотарева о квесте по ИБ, который прошел в Таганроге. 

Мой пост о предыдущих играх, которые проходили в Красноярске, можно найти здесь и здесь.

Немного прекрасного и социально инженерного :)

Пока в Красноярске весна не может определиться, зима она или уже лето )) удалось посетить замечательный город Таганрог и благодаря Маргарите Князевой и Евгению Абрамову провести очередной квест по социальной инженерии, посвященный безопасности операционного дня коммерческого банка.

Игра проходила в трех локациях - операционный офис, кабинет директора и системного администратора, холл для посетителей, где размещались подсказки от организаторов, бланки и примеры документов.

Участие принимали 4 команды - две с кафедры информационно-аналитических систем безопасности, две с кафедры безопасности информационных технологий Южного федерального университета. Надо сказать, что чистые технари-безопасники безопасникам-экономистам не уступили и победили, хотя всю игру шли вровень и завершили ее с преимуществом всего в 30 баллов.

Тематика игры - банк - позволила в этот раз сыграть в чистую социнженерию, не слишком отвлекаясь на технические моменты, и это порадовало в паре моментов. Например, отличный перфоманс Татьяны Арабовой, придуманный Екатериной Толоманенко, в кабинете директора с потерей сознания - однозначно жемчужина наших игр :)

Играли в лаборатории безопасности банковских информационных систем ЮФУ, так что получилось и для участников создать атмосферу офиса, впрочем, с этим обычно проблем не бывает ;) Дополнительное условие, добавленное на этот раз - необходимость анализа полученной информации - мотивировало команды изобретать различные способы ее получения, от получения кредитов до бесед на кулинарные темы и попыток устроиться стажером.

Получил огромное удовольствие от игры ;) 

В следующий раз ожидаем новых идей и возможностей, но тема социнженерии у нас, конечно, остается в приоритете.

Благодарю замечательных организаторов: Маргариту Князеву, Евгения Абрамова, Анну Лащенкову, Елену Попкову, Михаила Футермана, Марию Поляницу, Викторию Абдулхапизову, Ингу Кузнецову, а также всех участников!

страница блога ВК: http://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.

Лица ИБ. Владимир Безмалый

Добрый день, дорогие читатели! Сегодня мне бы хотелось представить Вам интервью с автором «Сказок для безопасников» и блогером Владимиром Безмалым, опыт которого в ИБ составляет более четверти века. Владимир пишет статьи, ведет курсы и блог, а также отвечает на вопросы читателей. Как ему это все удается Вы можете узнать из нашей беседы.

Родился в маленьком городке Соледар (тогда Карло-Либкнехтовск Донецкой области), учился в школе-интернате №10 с углубленным изучением физики и математики (Донецк). Потом – факультет вычислительной техники, Донецкий политехнический институт, по окончании - Советская Армия. Преподаватель. Потом – аспирантура при Академии таможенной службы Украины (Днепропетровск), работа в банке, процессинговом центре, учебном центре, университете.

Автор более 400 статей и печатных публикаций. Издаюсь в России, Украине, Белоруссии. Несколько заметок вышли на сайтах Чехии, Финляндии, Израиля.

Обладатель статусов Microsoft Security Trusted Advisor (8 человек в мире) Microsoft Most Valuable Professional (Security) c 2006 года по настоящее время, Kaspersky Lab Certified Trainer и еще целого ряда сертификатов.

1.                  Владимир, расскажите немного о себе. Какими проектами Вы занимаетесь сейчас?

Что рассказать о себе? Мне скоро (на следующей неделе) уже 56 лет. ИТ занимаюсь уже 41. Да-да. Когда у нормальных детей в школе были уроки труда, у нас в физ-мат школе при университете было программирование. Начинал с машинных кодов, потом – Assembler для ЕС ЭВМ. 

Потом много чего еще. ВУЗ, армия. Закончил службу, потом аспирантура. Лет 25-26, еще с Советской Армии занимаюсь информационной безопасностью, был помощником начальника штаба филиала училища по защите информации и преподаватель того же училища. Сейчас занят прежде всего чтением курсов от Kaspersky Lab (я там не работаю, увы, просто свободный тренер) и статьями для ряда российских и белорусских изданий.

Что еще? Обладатель статуса Microsoft Security Trusted Advisor, Microsoft Most Valuable Professional (Security) с 2006 года, то есть уже 10 лет, автор более 400 печатных заметок и статей. Издаюсь в России, Украине, Белоруссии.

На самом деле то чем я занимаюсь, сложно назвать проектами. Просто скорее работой для души.

2.                  Что является вдохновением для написания статей, где Вы черпаете идеи?

Вдохновение? Преподаватель не умеет быть бывшим. Это как «осетрина второй свежести». Он либо преподаватель, либо нет. Мне просто интересно отдавать свои знания, делиться ими. Где берется вдохновение? Сложно сказать. Когда вижу, как работают сегодня многие и в ИТ и в ИБ, просто нажимая кнопки, хочется им передать знания. Сложно пояснить. Мне это просто нравится.

3.                  Какие темы в ИБ Вам больше всего интересны?

Больше всего? Больше всего, как ни странно, меня волнует тема пользователей. Их намного больше чем нас. Их нужно учить, им нужно рассказывать. Этого им реально не хватает. Хотя, не спорю, осваивать новые продукты и настраивать что-то новое намного приятнее и легче.

4.                  Что на Ваш взгляд сложнее - выступать или писать?

Сложный вопрос. Мне выступать легко. Писать – тоже. Что сложнее? Наверное, все же выступать. Хотя намного проще и приятнее видеть перед собой лица. А самое интересное – видеть сразу же результат своего труда. В этом плане писательство куда сложнее. J Впрочем как и большинство выступающих.

Написал, отдал, редакции подошло – напечатали. Но обратной связи нет, потому сложно. Я, наверное, просто питаюсь эмоциями своих слушателей

5.                  Что Вы считаете своим самым большим достижением в работе?

Ой. Самое большое достижение? Наверное, в том, что вы все же нашли время задать мне эти вопросы. А если серьезно, самое большое достижение в том, что меня узнают, мне доверяют, пусть даже иногда и я могу о чем-то рассказать людям. Вообще, самое мое большое достижение в том, что мои дети выбрали мою же специальность. Да и в том, что я не работаю в ИБ, я тут живу.

6.                  Какие вопросы Вам чаще всего задают читатели?

Вы не поверите, но самые разные. От вопросов по антивирусам до вопросов по Android и Windows.

7.                  Кого из авторов Вы читаете и почему?

Я читаю многих авторов. Особо хотел бы выделить Рустема Хайретдинова, Анатолия Викторовича Клепова, причем здесь мне интересны не только его статьи по криптографии, а в первую очередь его исторические очерки. С этими обоими авторами я знаком лично и надеюсь, что могу считать себя их другом.

Интересны заметки Евгения Родыгина, Олега Ржевского, умные статьи Андрея Бешкова. Вы знаете, я боюсь всех просто не перечислить. Много их. Почему я их читаю? Да потому что ИНТЕРЕСНО!

8.                  Самая интересная прочитанная Вами книга по ИБ?

Боюсь много их. Наверное, самое большое впечатление произвел Брюс Шнайер.

9.                  Ваш любимый автор художественной литературы?

Любимый автор? Мне сложно назвать «самого-самого», потому как читаю много и в разные периоды это были разные авторы. Бунин, Куприн, Ремарк, Макс Фрай, Эдгар По. Сложно назвать самого-самого.

10.              Расскажите смешной случай из практики, есть ли место юмору в нашей работе?

Юмор в нашей работе? Он безусловно должен быть. Я не буду говорить в данном случае о работе, а просто отошлю вас к своей серии «Сказок для безопасников», их уже около 100 штук

11.              Что будет с ИБ через пять лет? Какие тренды Вы бы выделили?

В нашей области сложно делать прогнозы. Тем более что они всегда плохие. Что будет? Будет еще большее развитие IoT и еще большее оглупление пользователей. Увы, гаджетов все больше, а ума все меньше.

12.              Кому не стоит работать специалистом по ИБ?

Кому? Тому, кто не умеет работать каждый день. Тут как на карусели, чем дальше лезешь, тем сложнее удержаться. Не умеешь учиться, не хочешь – уходи. Не можешь работать с людьми – уходи. Не хочешь помогать людям – уходи!

13.              Почему Вы решили заниматься ИБ?

Не я решил. Меня решили. Я ведь начал этим заниматься в армии, а там есть такое слово «приказ». Вызвали в штаб и сказали, что поскольку ты единственный кто хоть что-то понимает, то тебе и заниматься. А потом просто понравилось, да и больше ничего другого не умею.

14.              Вас называют автором, а не блогером. Есть ли существенное различие в этих понятиях на Ваш взгляд?

Меня скорее назвал Рустем Хайретдинов писателем, а не блогером. Есть ли различие? Наверное, да. Блогер описывает свои впечатления от чего-то, я же все чаще пытаюсь рассказать, как сделать то или иное. Мне сложно судить. Я до конца все же не понимаю, что такое блогерство.

15.              Не так давно Вы вели курс в Кишиневе - сложно ли быть международным специалистом?

Если говорить о законодательном уровне и его различиях – безусловно сложно. Но я всего лишь провел там 6 курсов от Kaspersky Lab. А это все равно где читать, в России, на Украине или в Молдавии. 6 курсов подряд правда сложно, честно. Голос сорвал.

16.              Законодательство в сфере ИБ и ИТ в России и странах ближнего зарубежья можно назвать похожим?

В чем-то да. Как правило, законы в России и соответствующие ГОСТы выходят раньше, в других странах бывшего СССР – позже. В чем-то похожи, в чем-то разные. Я не такой выдающийся юрист, увы.

17.              У Вас потрясающая работоспособность – выходит большое количество статей, посты, Вы даете интервью и ведете курсы – как получается все успевать?

Я же уже говорил выше. Я не работаю в ИБ и ИТ, я тут живу. Просто, наверное, меньше времени на отдых, понимаю, что мне уже скоро 56, стараюсь успеть.

18.              Какой интересный случай из практики первым приходит в голову?

Первым? Мое участие в качестве эксперта на реальном расследовании. Получил огромный опыт. Повторения не хочу.

А если просто интересный случай, так это печать моей первой статьи. Я принес ее в журнал нашего Национального авиационного университета, на кафедру ИБ. Показал. А мне в ответ, мол, приходите завтра, нашего администратора нет, а мы пароль на ПК не знаем. Компьютер под Windows 2000. Я тогда просто «приподнял» систему безопасности, загрузил ПК, записал статью на рабочий стол и установил все обратно. Сказал, чтобы администратор не удивлялся и не искал ничего в логах, ведь официально меня на ПК не было и компьютер даже не загружался. Меня спросили, о чем статья, я ответил, что вот об этом. Статью взяли сразу J.

19.              Какие темы в ИБ Вам больше всего интересны?

Ой, мне много чего интересно. В последнее время очень интересны вопросы криминалистического анализа смартфонов. В России такие продукты выпускают две компании, названия приводить не буду, чтобы не обвинили в рекламе. Интересны вопросы безопасности Windows 10 Mobile, жаль, что система не получила широкого развития. Она очень интересна с точки зрения безопасности. Более того, на мой взгляд, это самый защищенный смартфон сегодня.

20.              Если не ИБ и не ИТ, чем бы Вы занимались?

Наверное все же ИТ и ИБ. Если бы нет, то скорее всего математикой.

21.              Немногие специалисты по ИБ могут похвастаться таким солидным стажем как у Вас. Легко ли было начинать заниматься ИБ 25 лет назад, когда даже об ИТ было известно немногим?

А разве сегодня ИБ заниматься легко? J Да, сегодня знают больше, но разве от этого легче? У нас тяжелая профессия и если заниматься нею всерьез, то самое сложное то, что сегодня человек твой друг, а завтра ты должен его уволить… Сложно. Обладая такой профессией понимаешь, что у тебя могут быть на работе приятели. Друзей быть не может!

22.              Когда пришло осознание своего профессионализма?

А кто сказал, что оно пришло? Когда меня начинают называть профессионалом и более того, иногда величают «гуру», меня это попросту злит. Я один знаю, как мало я знаю.

23.              Многие молодые специалисты имеют высокие требования к зарплате, даже не обладая минимальным опытом работы, другие напротив – согласны трудиться практически бесплатно ради получения опыта. Как научиться оценивать себя адекватно?

Ой, это сложно. Мне самому сложно понять сколько я стою.

24.              Есть ли на Ваш взгляд у специалистов по ИБ профдеформация?

Да. Это попытка сказать, что они «самые-самые». Впрочем, то же есть и у ИТ.

25.              Вы писали о современном поколении «недоученных» и большой сложности решить проблему с отсутствием системности знаний молодых специалистов. Могут ли профессиональные сообщества хотя бы частично решить эту проблему?

Хотелось бы чтобы так и было.

26.              Какие черты человека на Ваш взгляд могут помешать ему сделать карьеру в ИБ отрасли?

Заносчивость, лесть, лень и недоученность.

27.              Что в нашей работе самое интересное? А что вызывает скуку?

Что самое интересное? Это когда те, кого ты пытаешься защитить начинают тебе верить. Что вызывает скуку? Рутина и непонимание.

28.              Кем быть интереснее – «технарем» или «организациощиком»? К кому Вы относите себя?

Я себя скорее отношу к редкой профессии «евангелиста».

29.              Ваше любимое изречение про ИБ?

Я приведу цитату из рассказа моей знакомой. «Не многие из стажеров смогут выдержать все это и стать Мастерами. Но все же верить в то что они станут Мастерами нужно. Иначе зачем жить?»

30.              В чем главная задача специалиста по ИБ?

Просто быть специалистом и знать, что он далеко на самый главный.

31.              Что Вы можете посоветовать начинающим специалистам?

Учиться.

Спасибо Владимиру за участие, на мой взгляд интервью получилось очень интересным. А кого Вы хотели бы увидеть в Лицах ИБ?
Другие Лица ИБ:
Сергей Борисов
Мария Сидорова

Страница ВК: vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.

Отзыв читателя о PHDays

Добрый день, дорогие читатели! Совсем недавно прошел форум PHDays, на который я, к сожалению приехать не смогла. Знаю, что там было много интересных докладов, свои отзывы уже написали Алексей Лукацкий, Дмитрий Дудко и Сергей Борисов. У меня на странице ВК проходило голосование, на какой доклад написать обзор. Читателями была выбрана тема "Безопасность бумажная и техническая: им не жить друг без друга". Обзор будет, но он пока на очереди постов (в ближайшее время выйдут ЛицаИБ и один интересный инцидент с ПДн). А пока хочу Вам представить отзыв Евгения Хворова (фото автора). 

День первый

Как часто бывает в жизни, все хорошее не всегда должно начинаться с хорошего. Так и здесь, Белокаменная настроилась не встречать меня распростертыми объятиями солнца и теплого ветерка, так характерного для поздней весны. Однако серые тучки, нависшие над головой, никак не могли испортить мое настроение, которое ликовало и кричало внутри меня- "Парень! Ты снова здесь!" Да, поездка на мероприятие PHDays было для меня уже не первым - в прошлом году Ваш покорный слуга имел честь присутствовать на данной конференции, что достойно отдельного рассказа.
Более того, эти дни обещали быть и без того достаточно веселыми и интересными - присутствие на конференции скрашивали отличные друзья, с которыми я знаком достаточно давно, но встретиться нам никак не удавалось. Но это преамбула, отступление, первое впечатление, предвкушение предстоящего, маленького приключения под названием Positive Hack Days VI...
Пришел я к зданию World Trade Center за полчаса до регистрации: за стеклом было видно, как в атриуме организаторы во всю суетятся и готовят стенды на первом этаже, а серьезные сесурити не хотели пускать никого, кроме оргов и многочисленных волонтеров.Ребята на улице (участники, приезжие команды) с интересом приглядывались друг к другу: не удивительно, ведь основной темой предстоящей конференции была борьба между защитниками и хакерами - необходимость хотя бы внешне оценить оппонентов была очевидной.
Кстати, пока стояли, обнаружил в открытом канале пару принтеров с беспроводным интерфейсом и.. с отсутствующей авторизацией. Покопался в настройках, но ничего делать не стал - не хотелось подставлять админа. Добрый я. Не выспался, наверное.
На входе всех встречал новенький белый автомобиль - это был один из конкурсов предстоящей конференции (CAN4ALL) в котором мне удалось поучаствовать и даже пройти, но уже вне рамок конкурса (немного припозднился с желанием поучаствовать, но об этом будет отдельная статья-райтап).
На стойке регистрации давали бейджик участника (куда же без него), программку конференции, брелок и мягкий шарик-антистресс с символикой PHDays VI (нереально офигенная штука - можно кинуть кому-нибудь в лоб: человеку - ничего, а тебе - антистресс..)

Первым делом направился в основной зал, в котором всегда находится основная доля стендов и площадка CTF (пенд. Capture The Flag). Удалось пощупать уже готовый и настроенный перехватчик квадрокоптера - главной целью ребят-участников Drone Quest было создание подобного передатчика на основе платы Arduino (если кто-то уже имел опыт работы) или с использованием своих спец. средств - при мне ребята использовали собственный HackRF (приемник широкого диапазона - дорогущая фиговина, но открывающая для тебя удивительный мир радиоперехвата).

Ровно в десять состоялось открытие конференции и начало конкурса CTF, лично я, как штык, уже был на первом докладе "Copycat effect. От киберразведки до уличной кражи." где сотрудник Лаборатории Карсперского Сергей Голованов рассказывал о банковских малварях, которые были не только в банкоматах, но и обнаруживались во внутренней инфрастуктуре банков. От себя хотелось бы сказать, что Сергей задал для меня тон на всю предстоящую конференцию - доклад этого максимально харизматичного докладчика был одним из числа лучших.

Сергей, если Вы это читаете - отдельное Вам спасибо.

Во время доклада подтянулся Алексей, и в дальнейшем мы уже передвигались исключительно вместе.

После этого, в том же помещении был доклад о перехвате беспроводных устройств, в котором был представлен ряд средств и способов для воспроизведения подобных действий (оттуда и узнал о HackRF). До двух часов решились подключиться к атакам на АСУ ЖКХ, лифта и систему умного дома. К сожалению, многого сделать не успели - мероприятие заставляет тебя либо основательно выполнять задания стендов, либо внимательно слушать доклады.

В процессе проработки встретили еще одного нашего товарища - GooDm@n, который, кстати, активно снабжал нас интернетом в течение первого дня (GooDm@n, тебе за это отдельный респект и ПЛЮСИЩЕ в карму). 

За этот короткий перерыв успели пообщаться с сотрудниками Positive Technologies, предлагавших рабочие места в компании (отдали визитку со cтрогим наказом выйти на связь после сдачи диплома (охтыжйолки, дипломже)). Плюс, я побывал на стенде у ребят со стендом #biohacking, на котором импульсы твоей мозговой активности преобразовывались в музыку. Кстати, ребята заметили, что подобная активность у каждого человека своя, как отпечаток пальцев. На мою обратили внимание из-за повышенной работы зрительного центра, и ребята немного

впали в экстаз от того, что я связал это с моей недавней операцией по восстановлению зрения. Круто, не правда ли?

После всего этого попали на доклад о техниках обхода WAF - Халил Биджу рассказал об основных приемах обхода распространенных фаерволов (все тщательно записано) и рассказал о своей тулзе под названием wafninja (идем в github!). А после мы пошли слушать первую часть базового курса по взлому веб-приложений, но.. народу было слишком много, а аудитория была слишком маленькой и провтыкав 15 минут, пардон, в столб, я решил найти что-то более интересное..

Отсюда и началась моя борьба с CAN4ALL. Опять же, если будет интересно, расскажу как ломали CAN-шину автомобиля, позволяющую захватить полный контроль над автомобилем. Под конец первого дня было принято коллективное решение проводить меня до отеля (за это ребятам отдельное спасибо - я бы сам в такой короткий срок до туда не добрался) и пойти что-нибудь перекусить (забыли абсолютно обо всем, даже не ели ничего весь день).

Отель прекрасен и уютен - мой одноместный номер со всеми удобствами и двухспальной (елки-иголки) кроватью вселял надежды на сладкий и полноценный сон, но конкурс решил все за меня - до трех ночи сидел разбирался с программкой для просмотра и модификации траффика CAN-шины (как потом утверждали организаторы стенда, это была самая сложная часть - в этом я готов их поддержать). Так закончился мой первый день.

День второй

Доброе утро.

Воистину доброе утро! Ночная работа над программкой принесла кое-какие результаты но ценой лишения самого себя сна. 

Однако удобная гостиничная кровать компенсировала недостаток часов огромным удобством, что повлияло на ОГРОМНЕЙШЕЕ нежелание с утра вставать. Наскоро собравшись и выпив две чашки любезно оставленного вчера в номере кофе, направился обратно на форум. По пути удалось пересечься с GooDm@n, и уже вместе мы направились на форум.

Вернувшись, я сразу направился к стенду с машиной - оставалось 10 минут до объявления результатов промежуточного конкурса, а у меня оставалось еще пара сугубо технических вопросов, поэтому пришлось участвовать уже вне конкурса.

Ребята побежали добивать АСУшку (кстати, GooDm@n таки добрался цепкими лапками до системы энергосбережения путем сниффинга трафика и дальнейшей ловлей учетки), а я чуть подзалип с машинкой.

Безграничное спасибо организаторам стенда за проявленное терпение и понимание к моим частым и, может быть, глупым вопросам.

Часам к двум с ребятами решили посетить лекцию по организации тайминг-атак на браузеры, докладчиком которой был Том Ван Гутем. Из минусов, что больше повлияло на слушателей без знания английского, был момент, когда переводчик на канале тупо забил и замолчал на какой то части доклада (кто не в курсе - при выступлении иностранного докладчика для понимания языка используются радиоприемники с наушниками). В целом, крайне интересно наблюдать и слушать вживую сихронный перевод - к сожалению, я со своими двумя курсами переводчика до этого дойти не успел.

Вернувшись с доклада, я направился обратно к автомобилю - игра уже пошла на принцип, душа требовала добить эту заразу, иначе покоя я бы не нашел. К счастью, этой ночью я спал спокойно)

GooDm@n вместе с Алексеем в этот момент ушли добивать АСУ, условились встретиться к половине шестого в зале "А" - там намечалось выступление Андрея Масаловича (ты еще не в курсе кто это?? марш в гугл!).

Я решил прийти туда заранее, благо с машиной я разобрался,(по пути удалось стрельнуть футболку у ребят из лаборатории Касперского и ознакомится с АлкоБотом - автоматом по розливу алкогольных коктейлей со своей неведомой системой работы с которой нужно было разобраться) в тот момент, когда начиналось выступление Сергея Кавуна - Аспекты деятельности инсайдеров на предприятии. 

Крайне интересный докладчик с оригинальной и интерактивной подачей материала - часто выводил на диалог, задавал вопросы аудитории. Крайне позитивный человек!

Далее произошла маленькая заминка - доклад о векторах атаки на пультовую охрану перенесли в другой зал, но уходить было никак нельзя - народ уже начал набиваться в аудиторию в предвкушении самого шикарного докладчика конференции… Но! Взамен этого нам дали два доклада - первой была презентация новой Российской защищенной конвергентной платформе "Скала". Данный аппаратный комплекс был бы крайне интересен государственным предприятиям ввиду своих технических показателей и показателей защищенности.

Второй была презентация от человека, с которым я был знаком с первого дня конференции. Помните, я рассказывал о стенде, где мозговые импульсы конвертировались в музыку? Так вот, Антон Тюрин, исследователь Atack Detection Team, презентовал тот самый стенд, и за ночь подготовил доклад о доставке зловредов через облачные хранилища. Крайне, крайне!!!Крайне!! Короткий (всего 7 с половиной минут, но крайне!! Крайне интересный и веселый доклад с точки зрения atack-технологии на целевую систему.

И вот настал тот самый момент, которого ждала уже битком набитая вместе с коридором аудитория - GooDm@n отлучился и нам с Алексеем пришлось до победного отвоевывать его место (как в последствии оказалось - зря).

Что говорить о выступлении Андрея Игоревича? Лично от себя могу сказать - здесь нужно не читать. Этого человека необходимо слушать. Слушать внимательно, улавливая каждое слово.

Кто такой Андрей Масалович? 

Андрей Игоревич - ведущий эксперт по конкурентной разведке. Человек со множеством титулов и наград, автор огромного количества публикаций и курсов. Как говорится - "гений, миллиардер, плейбой, филантроп". Но не титулами этот человек известен на PHDays - именно его доклады пользуются такой огромной популярностью ввиду своей волшебной и непринужденной подачи слушателю - частые вопросы, интерактивное вовлечение слушателя в диалог, оригинальная подача материала - все это (а может быть, и не все) служит ядром мощного по своей информативности и легкости выступления Андрея Масаловича.

С чувством выполненного долга и дикого перегруза мозга, мы вышли втроем из здания Центра Мировой Торговли, полные впечатлений от пережитых двух дней. До поезда оставалось чуть больше четырех часов, поэтому мы решили пойти и где-нибудь хорошенько отдохнуть, не забыв при этом обсудить кое-какие планы на будущее.

Спасибо организаторам и всем, кто помогал в организации PHDays - из года в год вы умудряетесь радовать и удивлять нас новыми стендами, новыми интересными докладами и новыми конкурсами, в которых может принять участие каждый. Спасибо командам участникам - особенно хотелось бы передать привет общим знакомым из команды Invulnerable - ребята, вы молодцы, что все-таки смогли выбраться, дерзайте - у вас все впереди!

Всем удачи!

Как часто бывает в жизни, все хорошее не всегда должно начинаться с хорошего.

страница блога ВК: http://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов. 

Квест по ИБ или "фиолетовый пингвин и прощальный тур Тимати"

Добрый вечер, дорогие читатели! 14 мая прошел третий квест по ИБ в Красноярске (впечатления о предыдущей игре можно прочитать здесь). Если в декабре была страховая компания, то в этот раз участники погрузились в банковскую сферу. Когда-то я отработала в банке 1,5 года и могу сказать, что показано все было очень достоверно. 

Ксения Шудрова

Стоит отметить, что, как и в прошлой игре, был привлечен профессионал из отрасли (банк) - Светлана Никитина. Организаторами выступили представители СФУ и СибГАУ, сама игра проходила в СФУ, который, к сожалению, в этот раз не собрал для участия команду (думаю, в следующий раз мы их обязательно увидим). Зато были отличные команды из СибГТУ (Исачков Александр, Жигулев Сергей, Прошина Татьяна, Кадак Ксения) и СибГАУ (Елена Бурлакова, Ксения Захарова, Михаил Созин, Евгений Малащенко)!

Моя роль сводилась к тому, чтобы делать пометки и отмечать детали, ну и по традиции я сыграла роль проверяющего из РКН. Был даже выделен специальный стол для комиссии, вторым членом которой стал мой супруг Роман Лебедев. Игра проходила в двух помещениях одновременно, поэтому приходилось постоянно перемещаться, чтобы не пропустить что-нибудь интересное. Возле меня располагались столы кредитных менеджеров, которых постоянно атаковали клиенты-игроки. Чуть поодаль сидел охранник, занимался своим делом системный администратор, в дальнем углу размещался офис IT-финанс (аутсорсинговая ИТ-компания из 2-х сотрудников) и пост администратора. В соседнем помещении разместились кадровик, директор и австралийский филиал банка. В общем, постановка была по-настоящему масштабной :)

Перед игроками была поставлена задача - собрать как можно больше информации о банке. Какими способами это делать - решали они, здесь не было никаких ограничений. Поэтому участники квеста примеряли на себя самые разные роли - клиентов, стажеров, проверяющих. В этот раз взлому уделялось внимания очень мало, в основном участники сосредоточились на социальной инженерии, и это давало свои плоды. Квест длился три часа, но буквально с самого начала было ощущение, что все происходящее - реально. Мне очень понравился один момент на собеседовании, когда представители банка задали вопрос: "Готовы ли вы работать бесплатно сверхурочно?" - двое игроков сказали, что не готовы и ушли, не стали продолжать испытание у кадровика. Значит, в какой-то момент они действительно почувствовали себя на собеседовании, и это большая заслуга организаторов.

"Квест прошёл круто, но не очень было с документами, потому что была возможность создать любой документ, ввести бы систему, может, поддельных и не поддельных документов, пак настоящих выдаётся в начале игра и по ходу можно создавать поддельные, вся разница в том, что при проверке можно понять поддельные или нет. Но это все лирика, квест крутой, кроме этого момента с документами. Понравилось что сотрудники банка реагировали на попытки воровства, когда усилили охрану или провели перепланировку, ну, все работали как в реале, охранник ходил, сисадмин тоже отходил." Михаил Созин.

Помимо основной игры был еще языковой квест, где Рейчел (Ника Загурская из language lab) проводила собеседование для трудоустройства в австралийский филиал банка. Я такое собеседование тоже прошла, но, к сожалению, мои запросы в 1.000.000$ долларов остались неудовлетворенными. Надо отметить, что все собеседование проходило на английском и я знатно подтормаживала с ответами. Одним из заданий было продать Рейчел диск Тимати, точнее уговорить ее купить этот диск. У меня получилось не с первого раза, а только тогда, когда я сказала, что деньги с продаж дисков пойдут на организацию его прощального тура. Затем нужно было придумать сказку, в которой был бы фиолетовый пингвин и книги. У меня получилась история о фиолетовом пингвине. который где-то далеко-далеко в Африке ведет ночной образ жизни вместе со своим другом фиолетовым мышонком. Пингвин пишет книги и сам их читает, одна из его книг называлась "Тур Тимати". Как вы поняли с языком у меня туговато.

"Пока мы выдвигались на квест, то совершенно не знали, что нас там ждет в точности. Знали только то, что нужно социальная инженерия, и это очень сильно грело интерес. Не везде можно получить подобные навыки, а уметь применять полезно. 
И вот, когда игра началась, то стала приятным сюрпризом. Участники, которые отыгрывали свои роли с огромными интересом и серьезностью придали атмосферы. А задания порой даже ошарашивали: чего стоил один прием в "IT-финанс". Игра невероятно погружала в саму себя, к ее концу ты уже точно верил в то, что ты отыгрываешь, а цели были невероятно важными.Несмотря на то, что мы не смогли выиграть, мы все равно ушли с ощущением того, что мы победители в какой-то степени, а так же с приятной усталостью, которая говорила о том, что мы выкладывались насколько могли. Больше бы таких хороших мероприятий." Татьяна Прошина.

Мне очень понравилось, что организаторы в те моменты, когда игроки к ним не обращались, продолжали создавать видимость работы, усердно что-то набирали на компьютере, перебирали бумаги, никто со скучающим видом не сидел. Были и приколы, когда охранник притворился кадровиком и провел шуточное собеседование с игроком.

Атмосфера была очень дружелюбной, даже по-домашнему уютной. Победила команда СибГАУ, но, я думаю, ощущение праздника осталось у всех! А квест поехал дальше - в Таганрог, где новая игра пройдет уже завтра.

Хочется поздравить организаторов с отличной игрой и сказать им спасибо: Вячеслав Золотарев, Светлана Никитина, Мария Алисова, Татьяна Чередниченко, Екатерина Титкова, Денис Корольков, Павел Шипулин, Ольга Булатова, Александр Дробов, Ника Загурская, Никита Немков - вы молодцы! Ждем следующий квест в Красноярске ;)

По вопросам участия в следующих квестах можно обратиться к Вячеславу Золотареву.

страница блога ВК: http://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.

Семинар CISCO в Красноярске. Выступление Алексея Лукацкого

Добрый вечер, дорогие читатели! Сегодня я наконец-то добралась до своих заметок с семинара CISCO, который прошел еще 5 апреля. Первый приезд Алексея Лукацкого в Красноярск - событие знаковое, так что лучше написать позже, чем никогда. 

Место проведения семинара было довольно предсказуемым, так как практически все выездные семинары у нас проходят в Хилтоне: обстановка, обед, кофе-брейк - все отлично. Единственным минусом было отсутствие откидных столиков, поэтому писать приходилось в буквальном смысле на коленках. Но это мелочи, так как мы-то сидели и писали, а Алексей с 10 до 18 рассказывал, один, по делу и с юмором. Такого у нас еще не было!

Еще в начале мероприятия я решила, что буду делать два вида заметок: по вопросам ИБ и по стилю выступления. Думаю, что Вам пригодится все, поэтому выкладываю.

О докладе

1. Алексей выделил три основных направления ИБ: угрозы ИБ, современные технологии (беспроводной и мобильный доступ, облака) и требования законодательства (compliance). Причем отметил, что в последнее время подход регуляторов стал более гибким (не всех :)). В контексте этих направлений и рассматривались далее представленные технологии.

2. Мне запомнились цифры - стоимость взлома аккаунта FB 1$, стоимость DDoS атаки - 7$. Очень демократичные цены, что называется - любой может себе позволить. Интересно при этом, что среднее время обнаружения вторжения обычно составляет более 200 дней. 

3. Понравился пример самой действенной атаки на предприятие - разбрасывать перед входом в здание зараженные флешки. Думаю, это действительно хорошо работает.

4. Алексей отметил причины, по которым злоумышленников становится поймать все труднее:

• постоянно меняются IP адреса вредносных сайтов, они становятся сайтами-однодневками, что сводит эффективность ведения черных списков практически к нулю;
• активно используется шифрование, вымогатели до сих пор популярны;
• названия плагинов меняется до 4-5 раз в сутки;
• применяется социальная инженерия.

5. Песочницы не всегда могут спасти ситуацию. С помощью методов социальной инженерии, используя, к примеру, фишинговые рассылки, можно получить вполне легальный доступ внутрь системы.

6. Большинство атак происходит через e-mail.

7. 68% организаций не мониторят DNS, из-за чего вредоносный код долго остается незамеченным.

8. Полезным для меня было узнать, что на сайте CISCO можно найти отчет по безопасности на русском языке (ссылка).

9. Впервые услышала от Алексея о Гособлаке, а оказывается это активный проект (ссылка). Интересно, как будет организована защита такого объекта, который, без сомнения, будет лакомым кусочком для многих злоумышленников. 

10. Мне запомнился термин "депериметризация" - отсутствие границы контролируемой зоны, конкретных точек, размытость границ. Действительно, учитывая распространение технологий мобильного доступа, контролируемую зону представить как границу на карте становится все сложнее.

11. "В России не хватает специалистов по информационной безопасности". Здесь я бы поспорила, по-крайней мере в Красноярске таких вакансий очень немного (к примеру, сейчас на росработе нет ни одного предложения, обычно их количество не превышает 2-3 вакансий). Найти работу по специальности - реальная проблема для выпускников, которых у нас готовят аж два университета. Еще пять лет назад выпускалось 3 группы ежегодно (а это около 75 человек), что для Красноярска более, чем достаточно.

12. Как отметил Алексей - с 2015 года для CISCO главным приоритетом является ИБ. Используется понятие "повсеместная безопасность" - единые политики везде, возможность охвата всех технологий CISCO.

13. 100%-ная безопасность невозможна, но к этому стоит стремиться.

14. Что лучше: зоопарк или целостная система? (в вопросе кроется ответ :) По словам Алексея разные СЗИ не умеют взаимодействовать между собой. Да и не только по словам, кто занимался установкой и настройкой средств защиты у клиента, думаю с этим согласятся. У меня лично до сих пор остались травматичные воспоминания об установке СекьюритиСтудио образца 2010 года.

15. Хозяйке на заметку. SSL лучше реализовывать на отдельном устройстве - балансировщике нагрузки. 

16. На взлом уходит пара минут, а результаты не будут обнаружены месяцами.

17. В качестве мер защиты от взлома предлагались Private Cloud, Threat Grid (анализ файла по признакам вредоносности), Cisco Threat Awareness Service (на русском найти документацию не удалось, на английском вот), анализ репутации сайтов без анализа контента (время регистрации домена, IP, страна), контроль ссылок в электронной почте, защита исходящей почты и ограничение количества исходящих и др.

18. В 2016м стоит ожидать новый 17 Приказ ФСТЭК (первое полугодие). ФСТЭК поставил перед собой задачу унификации мер (ПДн=ГИС=АСУТП). Будут добавлены: управление потоками, безопасность мобильных устройств.

19. Основных причин заниматься ИБ для компаний три: страх перед угрозами (неактуально в кризис), выполнение требований законодательства и экономика. Задача безопасника - показать экономическую выгоду использования мер защиты (например, рассчитав стоимость простоя).

О выразительных средствах доклада

1. Использование картинок и визуальных эффектов;

2. Метафоры и примеры из жизни в докладе;

3. Небольшое количество текста на сайте;

4. Активное применение цвета в презентации;

5. Озвучивание цифр;

6. Применение инфографики;

7. В начале обозначается проблема, затем упоминаются новые термины. Только после подробного изложения ЗАЧЕМ переход к КАК РЕШИТЬ.

8. Привязка к насущным событиям. Накануне произошедший инцидент со сливом Панамской базы упоминался в качестве примера.

9. Ну и конечно, посмотрите оригиналы презентаций: здесь.

Вот вкратце все, что я хотела рассказать Вам о семинаре CISCO. Мне мероприятие понравилось по многим причинам. Во первых, удалось пообщаться Алексеем оффлайн (а в прошлом году нас посетил Андрей Прозоров). Во-вторых, в Красноярске все чаще проходят ИБ-мероприятия. В-третьих, в докладе было много действительно полезной информации. Так что ждем Алексея снова, может быть, на Коде ИБ в сентябре? ;)

Алексей Лукацкий и Ксения Шудрова. Фото из личного архива автора

http://vk.com/kshudrova - ссылки на свежие посты, интересные материалы других авторов, новости мира по ИБ и ответы на вопросы читателей.