Задай вопрос Владимиру Дащенко!

[oit]

В связи с последними событиями, ваши устройства по антидрону уже показали свою эффективность на настоящих атаках?

[Arian]

Приветствую! Каким собственным проектом вы гордитесь больше всего?

 

[The Cult Of Shawarma]

16 часов назад, oit сказал:

В связи с последними событиями, ваши устройства по антидрону уже показали свою эффективность на настоящих атаках?

Я с проектом антидрон никак не связан

 

13 часов назад, Arian сказал:

Каким собственным проектом вы гордитесь больше всего?

Двое сыновей

[oit]

Что-то в последнее время не было сообщений о взломе автомобилей.

Да и Е.К. говорил что вы работаете с некими производителями авто для внедрения своего ПО.

Что нового в этой области?

 

Кого в ближайшей перспективе будут взламывать? Умный город? Телекоммуникации? Авто? Искусственный интеллектелект может быть? Или суперкомпьютеры?

[Mrak]

Что может сделать домашний пользователь для защиты своего "умного" дома, кроме включения двухфакторной аутентификации и выбора сложных паролей для доступа?

 

Под умным домом понимаются в данном случае банальные вещи в виде управления через приложения:

- wi-fi роутером;

- системой кондиционирования воздуха (облачные сплит-системы);

- домашним облаком (включено кабелем к точке доступа wi-fi);

- тёплыми полами (управляются через wi-fi и удалённо);

- веб-камерами (видеонаблюдение mi home);

- датчики (протечка, движение, прекращение электроснабжение и т.п.).

 

Я понимаю, что по идее обеспечением безопасности и штатного функционирования должны заниматься производители вышеуказанных систем, но вопрос, что могу дополнительно сделать сам, дабы потом гордо говорить: "я сделал всё, что мог для защиты". Про умный домофон писать не стал, т.к. если его взломают, то фиг с ним - пусть запускают в подъезд посторонних, а вот если будут жарить тёплыми полами и одновременно дико холодить сплитухами, станет несколько обидно.

 

 

[The Cult Of Shawarma]

02.03.2023 в 10:23, oit сказал:

Что-то в последнее время не было сообщений о взломе автомобилей.

Да и Е.К. говорил что вы работаете с некими производителями авто для внедрения своего ПО.

Что нового в этой области?

 

Кого в ближайшей перспективе будут взламывать? Умный город? Телекоммуникации? Авто? Искусственный интеллектелект может быть? Или суперкомпьютеры?

"Дела идут, контора пишет!". Исследования в этой области у нас и не останавливались. Я думаю, что скоро вы услышите инетресные новости. Но пока деталей раскрыть, к сожалению не могу.

Ломать будут то, где есть деньги, где есть монетизация или же какие-то важные данные. Есть пара новых объектов для атак, которые с высокой вероятностью скоро будут "в моде". Но у меня сейчас дилемма - если я напишу про них, то не будет ли это нагнетание страха или, например, кибернегодяи, которые это прочтут скажут "Опа, точно, нужно поломать эти штуки". Если будете лично на встрече клуба и если там буду я - могу рассказать голосом и не в интернетах

 

21 час назад, Mrak сказал:

Что может сделать домашний пользователь для защиты своего "умного" дома, кроме включения двухфакторной аутентификации и выбора сложных паролей для доступа?

 

у нас был давно классный пост на эту тему, когда один из наших коллег попросил поломать его умный дом: https://ics-cert.kaspersky.ru/publications/reports/2019/07/01/fibaro-smart-home/

 

А так, если в общих чертах - сменить дефолтные пароли на нормальные, обновляться регулярно, внимательно посмотреть настройки приватности и конфиденциальности, идеально - разделить на подсети умные устройства и компы/ноуты, сделать "гостевой" wifi...

[Friend]

Добрый вечер,  @The Cult Of Shawarma,
1. Помните ли свой самый первый рабочий день в Лаборатории Касперского? Каким он был?
2. Какими продуктами Лаборатории Касперского пользуетесь дома? Какой больше всего нравится и почему?

3. Пользуетесь ли родительским контролем Safe Kids? Если да, то какие впечатления?

4. Чем занимаетесь/увлекаетесь  в свободное время?

5. В каких странах/городах были? Какой больше все понравился, почему?

6. Какая система по вашему мнению более безопасна: iOS, Windows, Android, Linux и почему?

7. Кем мечтали стать в детстве и почему? 

8. Увлекаетесь ли "Формулой-1"? Участвуете?

9. Какие системы "умного дома" используете у себя или планируете использовать?

10. Какими языками владеете?

[Roma1]

Есть АСУ ТП без какой либо защиты, на винде. Внутренняя локальная сеть без входа с наружи. Отключены усб-порты. Есть только единственный выход в одну сторону для постоянной передачи оперативных данных.

Опасность может подстерегать если:

1. Кто то подключить усб-порты и занесет вирус. (Все ПК находятся под круглосуточным контролем работающей смены).

2. Злоумышленник устроится на работу и врежется в локальную сеть. 

А откуда ещё можно ждать атаки?

[zell]

Владимир, Вы можете рассказать подробно про какое-нибудь из организованных Вами, в студенческие годы, музыкальных мероприятий, на котором Вы почувствовали себя счастливым?

[Ирина Селиверстова]

Владимир, добрый вечер)

Чему бы Вы хотели научиться?

[Ummitium]

Здравствуйте! В вашем подразделении среди экспертов по кибербезопасности есть специалисты имеющие практический опыт работы в проектировании, монтаже и наладке систем АСУТП на промышленных предприятиях?

[The Cult Of Shawarma]

Всем привет! сейчас пробегусь по вашим вопросам  

03.03.2023 в 21:09, Friend сказал:

1. Помните ли свой самый первый рабочий день в Лаборатории Касперского? Каким он был?
2. Какими продуктами Лаборатории Касперского пользуетесь дома? Какой больше всего нравится и почему?

3. Пользуетесь ли родительским контролем Safe Kids? Если да, то какие впечатления?

4. Чем занимаетесь/увлекаетесь  в свободное время?

5. В каких странах/городах были? Какой больше все понравился, почему?

6. Какая система по вашему мнению более безопасна: iOS, Windows, Android, Linux и почему?

7. Кем мечтали стать в детстве и почему? 

8. Увлекаетесь ли "Формулой-1"? Участвуете?

9. Какие системы "умного дома" используете у себя или планируете использовать?

10. Какими языками владеете?

1. отлично помню! это было лето, прошел ЖУТКИЙ ливень и я опоздал на первый рабочий день. Тогда я только только перебирался из родного Екатеринбурга в Москву и остановился у друга в совершенно противоположном от офиса конце Москвы. Опоздал я на первый рабочий день, потому что я не мог подойти к метро из-за ливня, который буквально шел стеной. В итоге я прилетел в офис испуганный (мол, всё, баста, карапузики, уволят сразу за опоздание хехе), мокрый до нитки (потому что застал ливень от метро до офиса) и запыхавшийся. Но все сложилось хорошо

2. Дома у меня минимизировано количество компьютеров и техники. Например, телевизор я использую раз в несколько месяцев, чтобы поиграть в PS. Есть один ноут, который используется в качестве домашнего, но он на линуксе. 

3. Не пользуюсь, потому что дети не пользуются планшетами и прочими гаджетами  

4. Я всегда любил спорт. Катаюсь на сноуборде, вейксёрфе (на доске, за катером, без веревки). Начал некоторое время назад бегать. Быстро пробежал полумарафон, понял, что это скучно. И однажды друг мне рассказал про трейлраннинг... И вот 18 марта я побегу 30 километров за Полярным кругом  План минимум - не сдохнуть! Еще начал учиться кататься на беговых лыжах коньковым ходом. В диком восторге от этого. Ну и кроме спорта почитываю книжки (только в буманом варианте), выращиваю огромное количество растений дома, в том числе и огурцы с помидорами и занимаюсь еще всякой ерундой

5. Был много где, это правда. Больше всего запомнился и нравится Непал. Удивительная страна, удивительные люди и у меня там много хороших друзей. Был там несколько раз. Запомнились еще горячие водопады в Иордании, там побывал ЕК и настоятельно рекомендовал к посещению. Место, безусловно, фантастическое

6. все зависит от цели использования и настроек. я бы сказал так - в текущих условиях любая система небезопасна с дефолтными настройками

7. кем только не мечтал - летчик, юрист, врач, изобретатель запоминал кого-то из окружения, или был впечателн каким-то героем. вот и примерял на себя его образ 

8. не-а. вообще не моё. ну мне наверное было бы интересно пощупать тачку Ф1. а еще было бы интереснее ее поломать. а смотреть несколько часов на то, как гоняются машинки друг за другом - точно нет

9. если не считать SOHO-роутера от интернет провайдера и робота-пылесоса, то больше никакие не использую и не планирую использовать  

10. английский и чуток немецкого. хотел бы выучить испанский и/или итальянский, но времени пока нет

 

23 часа назад, Roma1 сказал:

Есть АСУ ТП без какой либо защиты, на винде. Внутренняя локальная сеть без входа с наружи. Отключены усб-порты. Есть только единственный выход в одну сторону для постоянной передачи оперативных данных.

Опасность может подстерегать если:

1. Кто то подключить усб-порты и занесет вирус. (Все ПК находятся под круглосуточным контролем работающей смены).

2. Злоумышленник устроится на работу и врежется в локальную сеть. 

А откуда ещё можно ждать атаки?

ох сколько я слышал про эти air-gap  по факту всегда есть официальный или неофициальный канал связи с корп сетью. историй масса и смешных и грустных. не забывайте, пожалуйста, про два новых-модных-трендовых вектора атаки: атака через цепочку поставщиков и атака через доверенного партнера. Во втором случае это выглядит так: раз в сколько-то приходят специально обученные люди из других компаний для проведения каких-либо работ в АСУ ТП. Они приносят свои ноуты, диски и тд и спокойно врубаются в сеть. Эти подрядчики могут не следовать требованиям по безопасности основной компании (чаще не следуют). 

Есть истории, когда дядечка, который буквально "трицыть лет тут пашет изо дня в день и знает каждый винтик" и делает себе костыльный доступ из корп в пром сеть. 

Историй масса. Байка про air-gap сети уже не работает

 

14 часов назад, zell сказал:

Владимир, Вы можете рассказать подробно про какое-нибудь из организованных Вами, в студенческие годы, музыкальных мероприятий, на котором Вы почувствовали себя счастливым?

хаха значит мы с вами общались. да. было дело, я занимался организацией рейвов и фестивалей электронной музыки на несколько тысяч человек. золотые времена моей молодости  Лучше я как-нибудь вам лично расскажу, но не на форуме... это ж не ЛК история

13 часов назад, Ирина Селиверстова сказал:

Чему бы Вы хотели научиться?

ухх.. ну кроме новых языков, наверное, еще хотел бы получить лицензию частного пилота и научиться играть на пианино

12 часов назад, Ummitium сказал:

Здравствуйте! В вашем подразделении среди экспертов по кибербезопасности есть специалисты имеющие практический опыт работы в проектировании, монтаже и наладке систем АСУТП на промышленных предприятиях?

да, само собой. осбенно в продуктовых подразделениях есть такие люди. Люди, которые раньше занимались непосредственно проектированием, пуско-наладкой и сопровождением АСУТП

[Umnik]

On 01.03.2023 at 11:08, The Cult Of Shawarma said:

немного OSINT

Очень серьёзный (для меня) вопрос. В какой момент ты себя останавливаешь? Делаешь ли поиск на заказ? Я не смог для себя очертить границу и решил, что OSINT для меня под запретом. Даже те сливы удалил, чтобы не было соблазнов.

 

[MiStr]

Срок проведения интервью завершён

 

@The Cult Of Shawarma, прошу выбрать лучший вопрос, автора которого мы поощрим

[The Cult Of Shawarma]

12.03.2023 в 18:12, MiStr сказал:

Срок проведения интервью завершён

 

ща, погоди. дай на вопрос отвечу

 

07.03.2023 в 18:54, Umnik сказал:

Очень серьёзный (для меня) вопрос. В какой момент ты себя останавливаешь? Делаешь ли поиск на заказ? Я не смог для себя очертить границу и решил, что OSINT для меня под запретом. Даже те сливы удалил, чтобы не было соблазнов.

 

На заказ ничего не делаю, и так загрузки хватает  останавливаю в тот момент, когда поиск может нарушить корпоративную границу. если работаешь с публичным сливом, то не вижу никаких проблем. 

 

12.03.2023 в 18:12, MiStr сказал:

лучший вопрос

⬇️

 

05.03.2023 в 22:21, Ирина Селиверстова сказал:

Чему бы Вы хотели научиться?

 

потому что всегда нужно задаваться этим вопросом, иначе начинаешь деревенеть и прирастать к креслу