Автор: Vlad Styran

Кібератака на Kaseya: неПетя для США

Кібератака криптоздирників REvil на компанію Kaseya та її клієнтів – це найбільша операція кібервимагачів в історії та справжній «notPetya moment» для США.

Пам‘ятаєте, я колись казав, що кібератака на Colonial Pipeline стала «моментом неПетя» для сполучених штатів? Я помилявся. Цим моментом стала кібератака на компанію Kaseya.

Kaseya виробляє програму для віддаленого контролю за великими флотиліями комп‘ютерів у гігантських територіально розподілених ІТ-інфраструктурах (VSA). Користуються нею великі транснаціональні корпорації та MSP (Managed Service Providers) – компанії, які надають послуги ІТ-адміністрування меншим організаціям.

Продовжити читання “Кібератака на Kaseya: неПетя для США”

Загрози бігу

Чому люди на масових забігах біжать швидше ніж можуть, чому це небезпечно, і як уникнути цих загроз.

Хочу прокоментувати трагічну подію на Львівському півмарафоні, адже реакція на неї в соцмережах починає нагадувати моральну паніку. Звісно, приборкати емоції публіки я не зможу, але можливо ці рядки допоможуть комусь сприйняти подію більш об’єктивно та зробити з неї важливі висновки.

У Львoвi нaзвaли ймoвiрнi причини смeртi 23-рiчнoгo пiвмaрaфoнця

Мої думки тут лаконічні, їх можна розбити на три категорії.

Продовжити читання “Загрози бігу”

Вимкніть Printer Spooler сервіс у Windows

У MS Windows знайдено критичну вразливість (CVE-2021-1675 aka #PrintNightmare), яка дозволяє віддаленому зловмиснику виконувати довільний код з найвищими привілеями. Якщо у вас Windows, все кидайте та вимкніть вразливий сервіс.

У MS Windows знайдено критичну вразливість (CVE-2021-1675 aka #PrintNightmare), яка дозволяє віддаленому зловмиснику виконувати довільний код з найвищими привілеями. Деталі вразливості та код її експлуатації “випадково витікли” в публічний доступ. А у Microsoft налажали з класифікацією вразливості та її виправленням. Отже, патч не працює, навіть якщо ви його встановили. Тому якщо у вас Windows, все кидайте та вимкніть вразливий сервіс згідно з інструкціями за цим посиланням.

Оновлено 2 липня: Вичерпний пост з рекомендаціями щодо швидких фіксів за допомогою скотчу та суперклею: https://www.lares.com/blog/detection-and-mitigation-advice-for-printnightmare/.

Медитація для новачків: як розпочати?

Медитація: як розпочати? Коли, як часто, а головне навіщо медитувати? Який додаток для медитації обрати? В цьому дописі – поради з медитації для початківців.

“Якщо хтось не спізнав, що діється в чужій душі, — ледве чи матимуть його за нещасного; але вже конче нещасний той, хто за порухами власної душі не устежує.”

Марк Аврелій – Наодинці з собою

У цьому ланцюгу твітів я кілька днів складав докупи думки про медитацію та відповів на кілька цікавих запитань. В цьому пості я систематизую поради з медитації для початківців: раптом він стане непоганою шпаргалкою для практичних занять для тих, хто щойно зацікавився медитацією.

Медитація це практика зосередженої уваги на об’єктах у власній свідомості. Концентрація на подіях тут і зараз, без відволікання на спогади про минуле та хвилювання про майбутнє. Попри поширене уявлення про медитацію як східний релігійний обряд, насправді це цілком секулярне явище. Цей пост не описує види медитації та сам процес. Я залишаю ці теми літературі з медитації та мобільним додаткам. Проте, майже всі наведені тут думки можна застосувати до практики медитації під назвою Віпасана.

Мій досвід медитації

Я не пам‘ятаю, коли точно розпочав медитувати. Так само як і коли точно розпочав бігати. Як будь-яка звичка, ця практика увійшла в моє життя поступово. Тому конкретну дату, коли я став бігуном, я не пам’ятаю, так само як і дату, коли я став “медитатором”. Якщо вірити Джеймсу Кліру та сучасним психологам та філософам, то так і треба. Наші дії, рішення та звички змінюють нашу сутність, а не навпаки.

Продовжити читання “Медитація для новачків: як розпочати?”

Страхові як регулятори ринку кібербезпеки

На мою думку, найбільше шансів на врегулювання повного фіаско ринку кібербезпеки є в… страхових компаній. Пояснюю, чому.

Financial Times розмістив цікавенний матеріал для тих, хто розуміється на кібербезпеці як бізнесі. Йдеться про зрушення на ринку страхування ризиків кібербезпеки. Мовляв, раніше страхові любили кіберстраховку, бо її всі купували, але нею ніхто не користувався. А зараз, якщо ви слідкуєте за новинами, все змінилося.

Я давно кажу, точніше повторюю за експертами з цих питань, що в недалекому майбутньому регулювати ринок продуктів та послуг з кібербезпеки будуть страхові компанії. Щоправда, допоки кіберінциденти ставалися порівняно нечасто та призводили для незначних втрат, це було неочевидно. Тепер, здається, в це увірували фінансові аналітики та андеррайтери страхових компаній, і я думаю, що скоро все зміниться. Страхові внески за полісами страхування кібер-ризиків невпинно лізуть вгору – лише за останній рік ціни виросли на майже 18 відсотків. До того ж збільшення кількості інцидентів криптоздирництва змусило багато страхових вийти з цього бізнесу, а скорочення пропозиції на ринку невблаганно збільшує ціни.

Для великих корпорацій це чималі витрати, і зменшити їх можна лише одним способом: продемонструвавши експертам страхових компаній впроваджені та дієві заходи кібербезпеки, перевірені незалежними аудиторами та пентестерами. В якийсь момент баланс між витратами (не потенційними – в наслідок кібератаки, а реальними – у вигляді страхових внесків) та інвестиціями в кібербезпеку стане таким, що спонукатиме компанії нарешті розпочати витрачати на безпеку розумно та оптимально.