Перейти к содержанию

Задай вопрос Владимиру Дащенко!


Рекомендуемые сообщения

16 часов назад, oit сказал:

В связи с последними событиями, ваши устройства по антидрону уже показали свою эффективность на настоящих атаках?

Я с проектом антидрон никак не связан

 

13 часов назад, Arian сказал:

Каким собственным проектом вы гордитесь больше всего?

Двое сыновей

Ссылка на комментарий
Поделиться на другие сайты

Что-то в последнее время не было сообщений о взломе автомобилей.

Да и Е.К. говорил что вы работаете с некими производителями авто для внедрения своего ПО.

Что нового в этой области?

 

Кого в ближайшей перспективе будут взламывать? Умный город? Телекоммуникации? Авто? Искусственный интеллектелект может быть? Или суперкомпьютеры?

Ссылка на комментарий
Поделиться на другие сайты

Что может сделать домашний пользователь для защиты своего "умного" дома, кроме включения двухфакторной аутентификации и выбора сложных паролей для доступа?

 

Под умным домом понимаются в данном случае банальные вещи в виде управления через приложения:

- wi-fi роутером;

- системой кондиционирования воздуха (облачные сплит-системы);

- домашним облаком (включено кабелем к точке доступа wi-fi);

- тёплыми полами (управляются через wi-fi и удалённо);

- веб-камерами (видеонаблюдение mi home);

- датчики (протечка, движение, прекращение электроснабжение и т.п.).

 

Я понимаю, что по идее обеспечением безопасности и штатного функционирования должны заниматься производители вышеуказанных систем, но вопрос, что могу дополнительно сделать сам, дабы потом гордо говорить: "я сделал всё, что мог для защиты". Про умный домофон писать не стал, т.к. если его взломают, то фиг с ним - пусть запускают в подъезд посторонних, а вот если будут жарить тёплыми полами и одновременно дико холодить сплитухами, станет несколько обидно.

 

 

Ссылка на комментарий
Поделиться на другие сайты

02.03.2023 в 10:23, oit сказал:

Что-то в последнее время не было сообщений о взломе автомобилей.

Да и Е.К. говорил что вы работаете с некими производителями авто для внедрения своего ПО.

Что нового в этой области?

 

Кого в ближайшей перспективе будут взламывать? Умный город? Телекоммуникации? Авто? Искусственный интеллектелект может быть? Или суперкомпьютеры?

"Дела идут, контора пишет!". Исследования в этой области у нас и не останавливались. Я думаю, что скоро вы услышите инетресные новости. Но пока деталей раскрыть, к сожалению не могу.

Ломать будут то, где есть деньги, где есть монетизация или же какие-то важные данные. Есть пара новых объектов для атак, которые с высокой вероятностью скоро будут "в моде". Но у меня сейчас дилемма - если я напишу про них, то не будет ли это нагнетание страха или, например, кибернегодяи, которые это прочтут скажут "Опа, точно, нужно поломать эти штуки". Если будете лично на встрече клуба и если там буду я - могу рассказать голосом и не в интернетах :)

 

21 час назад, Mrak сказал:

Что может сделать домашний пользователь для защиты своего "умного" дома, кроме включения двухфакторной аутентификации и выбора сложных паролей для доступа?

 

у нас был давно классный пост на эту тему, когда один из наших коллег попросил поломать его умный дом: https://ics-cert.kaspersky.ru/publications/reports/2019/07/01/fibaro-smart-home/

 

А так, если в общих чертах - сменить дефолтные пароли на нормальные, обновляться регулярно, внимательно посмотреть настройки приватности и конфиденциальности, идеально - разделить на подсети умные устройства и компы/ноуты, сделать "гостевой" wifi...

  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты

Добрый вечер,  @The Cult Of Shawarma,:)
1. Помните ли свой самый первый рабочий день в Лаборатории Касперского? Каким он был?
2. Какими продуктами Лаборатории Касперского пользуетесь дома? Какой больше всего нравится и почему?

3. Пользуетесь ли родительским контролем Safe Kids? Если да, то какие впечатления?

4. Чем занимаетесь/увлекаетесь  в свободное время?

5. В каких странах/городах были? Какой больше все понравился, почему?

6. Какая система по вашему мнению более безопасна: iOS, Windows, Android, Linux и почему?

7. Кем мечтали стать в детстве и почему? 

8. Увлекаетесь ли "Формулой-1"? Участвуете?

9. Какие системы "умного дома" используете у себя или планируете использовать?

10. Какими языками владеете?

Ссылка на комментарий
Поделиться на другие сайты

Есть АСУ ТП без какой либо защиты, на винде. Внутренняя локальная сеть без входа с наружи. Отключены усб-порты. Есть только единственный выход в одну сторону для постоянной передачи оперативных данных.

Опасность может подстерегать если:

1. Кто то подключить усб-порты и занесет вирус. (Все ПК находятся под круглосуточным контролем работающей смены).

2. Злоумышленник устроится на работу и врежется в локальную сеть. 

А откуда ещё можно ждать атаки?

Ссылка на комментарий
Поделиться на другие сайты

Владимир, Вы можете рассказать подробно про какое-нибудь из организованных Вами, в студенческие годы, музыкальных мероприятий, на котором Вы почувствовали себя счастливым?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте! В вашем подразделении среди экспертов по кибербезопасности есть специалисты имеющие практический опыт работы в проектировании, монтаже и наладке систем АСУТП на промышленных предприятиях?

Ссылка на комментарий
Поделиться на другие сайты

Всем привет! сейчас пробегусь по вашим вопросам :) 

03.03.2023 в 21:09, Friend сказал:

1. Помните ли свой самый первый рабочий день в Лаборатории Касперского? Каким он был?
2. Какими продуктами Лаборатории Касперского пользуетесь дома? Какой больше всего нравится и почему?

3. Пользуетесь ли родительским контролем Safe Kids? Если да, то какие впечатления?

4. Чем занимаетесь/увлекаетесь  в свободное время?

5. В каких странах/городах были? Какой больше все понравился, почему?

6. Какая система по вашему мнению более безопасна: iOS, Windows, Android, Linux и почему?

7. Кем мечтали стать в детстве и почему? 

8. Увлекаетесь ли "Формулой-1"? Участвуете?

9. Какие системы "умного дома" используете у себя или планируете использовать?

10. Какими языками владеете?

1. отлично помню! это было лето, прошел ЖУТКИЙ ливень и я опоздал на первый рабочий день. Тогда я только только перебирался из родного Екатеринбурга в Москву и остановился у друга в совершенно противоположном от офиса конце Москвы. Опоздал я на первый рабочий день, потому что я не мог подойти к метро из-за ливня, который буквально шел стеной. В итоге я прилетел в офис испуганный (мол, всё, баста, карапузики, уволят сразу за опоздание хехе), мокрый до нитки (потому что застал ливень от метро до офиса) и запыхавшийся. Но все сложилось хорошо :)

2. Дома у меня минимизировано количество компьютеров и техники. Например, телевизор я использую раз в несколько месяцев, чтобы поиграть в PS. Есть один ноут, который используется в качестве домашнего, но он на линуксе. 

3. Не пользуюсь, потому что дети не пользуются планшетами и прочими гаджетами :) 

4. Я всегда любил спорт. Катаюсь на сноуборде, вейксёрфе (на доске, за катером, без веревки). Начал некоторое время назад бегать. Быстро пробежал полумарафон, понял, что это скучно. И однажды друг мне рассказал про трейлраннинг... И вот 18 марта я побегу 30 километров за Полярным кругом :crazy: План минимум - не сдохнуть! Еще начал учиться кататься на беговых лыжах коньковым ходом. В диком восторге от этого. Ну и кроме спорта почитываю книжки (только в буманом варианте), выращиваю огромное количество растений дома, в том числе и огурцы с помидорами и занимаюсь еще всякой ерундой :)

5. Был много где, это правда. Больше всего запомнился и нравится Непал. Удивительная страна, удивительные люди и у меня там много хороших друзей. Был там несколько раз. Запомнились еще горячие водопады в Иордании, там побывал ЕК и настоятельно рекомендовал к посещению. Место, безусловно, фантастическое

6. все зависит от цели использования и настроек. я бы сказал так - в текущих условиях любая система небезопасна с дефолтными настройками

7. кем только не мечтал - летчик, юрист, врач, изобретатель :) запоминал кого-то из окружения, или был впечателн каким-то героем. вот и примерял на себя его образ 

8. не-а. вообще не моё. ну мне наверное было бы интересно пощупать тачку Ф1. а еще было бы интереснее ее поломать. а смотреть несколько часов на то, как гоняются машинки друг за другом - точно нет

9. если не считать SOHO-роутера от интернет провайдера и робота-пылесоса, то больше никакие не использую и не планирую использовать :) 

10. английский и чуток немецкого. хотел бы выучить испанский и/или итальянский, но времени пока нет

 

23 часа назад, Roma1 сказал:

Есть АСУ ТП без какой либо защиты, на винде. Внутренняя локальная сеть без входа с наружи. Отключены усб-порты. Есть только единственный выход в одну сторону для постоянной передачи оперативных данных.

Опасность может подстерегать если:

1. Кто то подключить усб-порты и занесет вирус. (Все ПК находятся под круглосуточным контролем работающей смены).

2. Злоумышленник устроится на работу и врежется в локальную сеть. 

А откуда ещё можно ждать атаки?

ох сколько я слышал про эти air-gap :) по факту всегда есть официальный или неофициальный канал связи с корп сетью. историй масса и смешных и грустных. не забывайте, пожалуйста, про два новых-модных-трендовых вектора атаки: атака через цепочку поставщиков и атака через доверенного партнера. Во втором случае это выглядит так: раз в сколько-то приходят специально обученные люди из других компаний для проведения каких-либо работ в АСУ ТП. Они приносят свои ноуты, диски и тд и спокойно врубаются в сеть. Эти подрядчики могут не следовать требованиям по безопасности основной компании (чаще не следуют). 

Есть истории, когда дядечка, который буквально "трицыть лет тут пашет изо дня в день и знает каждый винтик" и делает себе костыльный доступ из корп в пром сеть. 

Историй масса. Байка про air-gap сети уже не работает

 

14 часов назад, zell сказал:

Владимир, Вы можете рассказать подробно про какое-нибудь из организованных Вами, в студенческие годы, музыкальных мероприятий, на котором Вы почувствовали себя счастливым?

хаха :) значит мы с вами общались. да. было дело, я занимался организацией рейвов и фестивалей электронной музыки на несколько тысяч человек. золотые времена моей молодости :D Лучше я как-нибудь вам лично расскажу, но не на форуме... это ж не ЛК история ;)

13 часов назад, Ирина Селиверстова сказал:

Чему бы Вы хотели научиться?

ухх.. ну кроме новых языков, наверное, еще хотел бы получить лицензию частного пилота и научиться играть на пианино

12 часов назад, Ummitium сказал:

Здравствуйте! В вашем подразделении среди экспертов по кибербезопасности есть специалисты имеющие практический опыт работы в проектировании, монтаже и наладке систем АСУТП на промышленных предприятиях?

да, само собой. осбенно в продуктовых подразделениях есть такие люди. Люди, которые раньше занимались непосредственно проектированием, пуско-наладкой и сопровождением АСУТП

  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты

On 01.03.2023 at 11:08, The Cult Of Shawarma said:

немного OSINT

Очень серьёзный (для меня) вопрос. В какой момент ты себя останавливаешь? Делаешь ли поиск на заказ? Я не смог для себя очертить границу и решил, что OSINT для меня под запретом. Даже те сливы удалил, чтобы не было соблазнов.

 

Ссылка на комментарий
Поделиться на другие сайты

12.03.2023 в 18:12, MiStr сказал:

Срок проведения интервью завершён :)

 

ща, погоди. дай на вопрос отвечу

 

07.03.2023 в 18:54, Umnik сказал:

Очень серьёзный (для меня) вопрос. В какой момент ты себя останавливаешь? Делаешь ли поиск на заказ? Я не смог для себя очертить границу и решил, что OSINT для меня под запретом. Даже те сливы удалил, чтобы не было соблазнов.

 

На заказ ничего не делаю, и так загрузки хватает :) останавливаю в тот момент, когда поиск может нарушить корпоративную границу. если работаешь с публичным сливом, то не вижу никаких проблем. 

 

12.03.2023 в 18:12, MiStr сказал:

лучший вопрос

⬇️

 

05.03.2023 в 22:21, Ирина Селиверстова сказал:

Чему бы Вы хотели научиться?

 

потому что всегда нужно задаваться этим вопросом, иначе начинаешь деревенеть и прирастать к креслу

  • Like (+1) 2
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года подходит к концу. В завершении года мы позвали на интервью эксперта по тому продукту, которым пользуются многие участники клуба – Kaspersky Password Manager.
       
      Какие новые функции в менеджере паролей появились в последнее время? Сколько аккаунтов хранит в Kaspersky Password Manager среднестатистический пользователь? Без какого функционала, предложенного в ходе форумного бета-тестирования, сегодня невозможно представить менеджер паролей?
       
      Ответы на эти и многие другие вопросы знает Алексей Тодираш, менеджер продукта Kaspersky Password Manager.
       
      @Алексей Тодираш готов отвечать на вопросы участников клуба по 20 декабря 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года возобновляется
       
      На прошедшей в стенах "Лаборатории Касперского"  встрече , приуроченной к 18-летию Kaspersky Club, участники клуба пообщались с Еленой Лесных, старшим продуктовым маркетологом в подразделении мобильных продуктов в продуктовом маркетинге B2C. Елена рассказала о том, как была усилена защита от киберугроз и мошенников в последних обновлениях мобильной версии Kaspersky и Kaspersky Who Calls.
       
      Выступление Елены и её коллеги Никиты вызвало большой интерес у участников клуба. Не все присутствующие на встрече смогли задать свои вопросы, не говоря уже про тех, кто не смог посетить офис "Лаборатории Касперского". Именно поэтому мы пригласили Елену ещё раз пообщаться с участниками клуба, на этот раз в формате онлайн
       
      @Lena_Lesnykh готова отвечать на вопросы участников клуба по 18 октября 2024 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • Elly
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • pokrac
      От pokrac
      Давал ребенкоу поиграть в компьютер, что то скачивал, по итогу ночью открываю компьютер, а у меня все файлы с префиксом Lock. ничего не открывается, ну и смена обоев, с тг аккаунтом для решения вопроса
×
×
  • Создать...