Моссад, пейджеры и Zero Trust

Вчера произошло событие, не имеющее аналогов по своему масштабу. Несколько тысяч пейджеров в Ливане одновременно взорвались, ранив, иногда смертельно, своих владельцев. В происшествии незамедлительно обвинили Израиль, и, в частности Моссад.

Не подтверждая и не опровергая эту версию, давайте беспристрастно посмотрим в прошлое. Анализируя историю операций Моссада*, можно увидеть, что тактика взрыва устройств связи практикуется израильской спецслужбой уже более полувека.

Continue reading

Учитесь быстрее или вас всех убьют

Участившиеся массированные атаки беспилотников как бы намекают, что расслабляться точно не время. Поэтому давайте посмотрим, что каждая организация может (я бы даже сказал, должна) сделать в зоне своей ответственности. Я сейчас не про ПВО и РЭБ — если ваша организация относится к числу тех, кто может позволить себе собственные средства активной защиты, то здесь вам в помощь профильные силовые ведомства.

Мы же поговорим про оставшиеся два уровня защиты, которые может позволить себе любая организация.

Continue reading

Теплый ламповый мир без GPS

Ярославль. Красивый город с более, чем тысячелетней историей. Ничто не предвещало сюрпризов, но не тут то было… При въезде в центр города навигатор распрощался со здравым смыслом и мгновенно телепортировал меня за сотню километров от Ярославля. Как потом выяснилось, в таком режиме горожане живут с весны. Причина понятна — чтобы недоброе летающее в цель не попадало.

В результате пришлось вспоминать, как ездить просто по карте, привязываясь к ориентирам на местности. В целом справился, но профдеформация взяла свое. Мозг начал просчитывать воздействие недоступности GPS/ГЛОНАСС на различные задачи: такси, трекинг автотранспорта, экстренные службы и т.п. Давайте попробуем развить эту тему….

Continue reading

Есть ли жизнь без КриптоПро?

Сегодня мы столкнулись с непривычной проблемой — Apple заблокировал приложения КриптоПро на устройствах под управлением MacOS и iOS.

Формальная причина происшедшего понятна — 23 февраля компания КриптоПро попала в американский SDN-лист. Неспеша, в плановом порядке, Apple «заблокировала приложения КриптоПро в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS» (цитата с сайта поддержки КриптоПро). Причина, по которой это событие не вызвало существенной реакции общества, довольно проста — пользователей MacOS кратно меньше, чем пользователей Windows, и большая их часть даже не знает, для чего нужен на компьютере криптопровайдер.

Continue reading

Об электронных кошельках. Посвящается памяти КИВИ банка.

Сегодняшний отзыв лицензии КИВИ банка принес его клиентам две неприятные новости. Первая, самая логичная, это невозможность заплатить за привычные сервисы различной степени легальности (не буду вдаваться в полемику о том, что такое «хорошо» и что такое «плохо»). А вот вторая новость может насторожить гораздо более широкие круги населения.

Денежные средства, находившиеся на кошельке Qiwi, не подлежат возмещению АСВ. И на это есть весомый аргумент: 117-ФЗ «О страховании вкладов в банках Российской Федерации», ч.2 ст.5: В соответствии с настоящим Федеральным законом не подлежат страхованию денежные средства: […] 5) являющиеся электронными денежными средствами.

Электронный кошелек — это электронные денежные средства. Это следует как из ФЗ «О национальной платежной системе», так и из текстов документов, расположенных на сайтах банков — операторов ЭДС. Кстати, зайдя на сайт Банка России, вы узнаете, что таких операторов — 61 (на 21.02.2024). И там вы увидите и ООО «Озон Банк» и ООО «Вайлдберриз Банк», кошельками которых вы, скорее всего, пользуетесь.

Просто имейте это ввиду.

Сгоревший РЦ Wildberries, или страхование vs непрерывность бизнеса

На примере пожара на распределительном центре (неважно, будь это сегодняшнее происшествие на РЦ Wildberries в Шушарах, или любое другое) очень хорошо видно, почему страховка от пожара — вещь полезная, но закрывает очень небольшую часть проблем.

Continue reading

О хрупкости облаков

Этот пост — не про пожар датацентра OVH в Страсбурге. Хотя сам по себе случай довольно выдающийся — выгорело полтора здания, потихоньку начали восстанавливать, но через неделю пошел дым из кладовки с батареями, которые, видимо, тлели всю эту неделю, все опять обесточили и т.п. Что послужило причиной пожара — покажет время (на дату написания этого текста рабочая версия — загоревшийся ИБП).

А пока немного мыслей о… В математике мы назвали бы это леммами.

Continue reading

Как умирают банки

Обстановка вокруг нервозная. От партнеров приходят уведомления типа «деньги в банк Х не отправлять, срочно меняем реквизиты, вскоре вас оповестим». Число отключенных от БЭСП банков уже превышает число «свободных временных администраций». Различные «знающие люди» говорят, что у банка Y, несмотря на его кажущуюся незыблемость, непременно отзовут лицензию. А ведь этот мир так устроен, что даже если банк умирать и не собирался, то массовый отток средств свалить может любого. Если, конечно, его не поддерживает всемогущее государство.

Тем не менее, надо выживать, и, желательно, с минимальными потерями. Я не буду сейчас повторять советы «что делать», про это и я уже писал, и очень хорошие рекомендации были от Саши Бондаренко.

Сегодня просто сделаем post mortem одного реального кейса во временном разрезе. Если вы еще не подготовились к потере своего банка — попробуйте примерить на себя, мотивирует. Все даты и названия изменены, все совпадения просьба считать случайными.

Continue reading

Слабое звено, или немного о человеческом факторе

Верить в наше время нельзя
никому, порой даже самому
себе. Мне можно. (с)

Когда мы проводим у наших заказчиков оценку рисков непрерывности бизнеса, мы часто сталкиваемся с неприятием рисков, связанных с собственным персоналом. В качестве аргументов можно услышать все, что угодно — корпоративная культура, лояльность и т.п. Поэтому сегодня вашему вниманию предлагается свежий пример из реальной жизни.

26 сентября 2014 года 36-летний Brian Howard совершил неудачную попытку самоубийства. Согласно источникам, его, ветерана ВМС США, работавшего последние 8 лет на обслуживании телекоммуникаций FAA (Federal Aviation Administration), собирались перевести на Гавайи. Это примерно, как если бы у нас человека отправили в Крым… Не знаю, что его так расстроило, но для нас в этой истории важно, что что-то в судьбе человека произошло. К сожалению, это случается, и это может случиться в любой стране и в любой компании.

Continue reading

Disaster Recovery в домашних условиях, или непрерывность бизнеса для домохозяек

Сегодня ночью мы всей семьей проводили тестирование планов непрерывности бизнеса. Тестирование проходило по четвертой, самой жесткой схеме — в боевых условиях.

Первые признаки инцидента появились в 5 утра, когда меня разбудил странный звук. 

Continue reading