Но тоя Chat GPT е гига нига - ся ми подготви и кода за втората статийка.
Идеята ми е да опиша решения с които можем да се предпазим от "корпоративен шпионаж" при който сме "инфилтрирани от вътре". И ни "огнените волове" (firewalls), ни multi-"culture" автентикацията ще ни помогне.
Утре мое да го пробвам тоя код. Ей некви такива примери мога да покажа на DEV.BG събитието, или малко по-сложни, като ще използвам некви Azure услуги (ама ще питам Chat GPT как да ги настроя, че по тея tutorial-и, са некви стари версии, дет след update на Microsoft не можеш да познаеш UI-а... дейба и индийските мангали).
Но да - нема нужда да показвам некви сложни демота. Ей тва събитие гледах неска:
Човека е CISO и даде некви добри примерчета... дълеч не бе ала-бала туй събитие. Даже ще му крадна 2-3 примера - за некъв Telegram bot, за атаки с "мулета" и за "Deep fake" атаки.
Ама и той показа некви примерчета генерирани със софтуерчета... аз може да покажа и код УУ АА...😨 Тва да си кибер-борче и да мое да кодиш си е ПРЕСТИЖНО сред борчетата...
И ще сплаша IT-тата, че мое да влезе некой батко във фирмата, да сложи камерки с големина на нокът насекъде, да ги види как си пишат паролите, как си отключват телефоните и т.н. и т.н. и да подслуша за клиенти, за проекти и др.
Без да споменавам, че аз лично съм:
- Крал над 50 GB фирмена информация (клиенти, проекти, стратегии и др.) с флашка. Седех до късно в офиса и меринджеите ме пофалиха даже, че се раздавам.
- Крал информация за клиенти, пари по проекти и др.... пратиха ми я попопгрешка даже
- Крал фирмена техника. Но я върнах на KPMG за да им покажа, колко са ТЪПИ, че не са я ОПИСАЛИ... IT меринджея се sad-на...
- Крал половината техника на наемателя си, и тръгнах да рекетирам мутри.
Даже съм ГОРД, че след толкова години, още подвеждам хора кат Стойката и Синджирката, че съм НЕВИНЕН КАТО ГЪЛЪБЧЕ, та Стойката даже ми вади тая снимка...
Даже се чудя дали да не я пратя на DEV.BG да я ползват за събитието, па да се появя на лекцията, черен на куче, с татус.
То и в Библията пише така. Че Дявола е:
"Мъдър като змия и невинен като гълъбче..."
То и оная бургазлийката ме смета за "девствен", па съм изебал повече яки тунинговани коври отколко мъже е видела тая курветина.
Гледала била Наруто оная, а не помни кво бе казал един от най-мъдрите и най-опасните пичуе там...
Или па да пратя на DEV.BG една ИСТИНСКА моя снимка... 🤔
Ае Синджирка - даваш ли да ти ползвам профилната снимка, за лекцията на DEV.BG!? Ще се върже ПЕРФЕ с една книга дето ще рекламирам на лекцията "Мъдростта на Психопатите"!
Евгени Дюлгеров започва професионалната си кариера през 2012. Работил е по над 30 проекта в различни технологични сфери и бизнес отрасли, с различна продължителност и сложност. Съосновател на софтуерната фирма за разработка на .NET и Cloud проекти "Digitalix". Преподавател в катедра "Киберсигурност" в Технически Университет - София. Кандидат за "доктор на науките" с тема "Използване на AI-базирани решения за защита на критична инфраструктура". Съавтор на няколко книги за "облачна киберсигурност".
Синджирка - да добавя ли батка, че "не съм ебал достатъчно" и че "още не съм ебал 100 коври"!? 🤔
П.П. Забравих да се похваля, че имам "тесте серфитикати", ама с помощта на AI и тея мое да се фалшифицират лесно, та ще го пропусна.
waldorf
Създадено на 13.06.2024, видяно: 437 пъти. #109054
Тц, тц, тц, браво бе Гена ... аз съм си почнал професионалната кариера '92 ама още не мога да се похваля с такива успехи като тебе!
Евгени Дюлгеров започва професионалната си кариера през 2012. Работил е по над 30 проекта в различни технологични сфери и бизнес отрасли, с различна продължителност и сложност. Съосновател на софтуерната фирма за разработка на .NET и Cloud проекти "Digitalix". Преподавател в катедра "Киберсигурност" в Технически Университет - София. Кандидат за "доктор на науките" с тема "Използване на AI-базирани решения за защита на критична инфраструктура". Съавтор на няколко книги за "облачна киберсигурност".
Синджирка - да добавя ли батка, че "не съм ебал достатъчно" и че "още не съм ебал 100 коври"!? 🤔
П.П. Забравих да се похваля, че имам "тесте серфитикати", ама с помощта на AI и тея мое да се фалшифицират лесно, та ще го пропусна.
За да си в крак с времеото пускаш текста на резюмето в Suno.com с таг траш метъл кючек.
Добавих и какво ще говоря на събитието - нали сте мои негри. Споделям го!
Теми (описание на събитието):
1. Методологии за внедряване на киберзащита:
Ще спомена MITRE ATT&CK методологията, част от която съм описал и в материала за книгите. NIST Cybersecurity framework-a, OWASP и някоя от другите по-популярни.
Ще изгледам и разни клипове на доц. Александър Цокев, Любо Тулев и др. (примерно Microsoft Security Community - https://www.youtube.com/playlist?list=PLmAptfqzxVEVh3-ecmlrdQJ3XAay97KNb ) , ако споменат нещо различно или интересно което да добавим. Един колега CISO от TBI Bank спомена някаква методология за "оценка на риска на контрагентите". Ще спомена, че е важно понеже на друго събитие на DEV.BG зададоха въпроса "Какво правим ако наемем консултантска фирма за киберзащита и тя ни открадне данните и ни изнудва?" и лектора просто отговори, че "било незаконно", а това е сериозен проблем.
И ще обясня как не е достатъчно просто да открием и покрием един риск, а е важно да помислим и какви "вторични рискове" отваря и да покрием и тях. И ще дам пример с 11-ти Септември, където терористи влизат в самолетната кабина и взимат пилотите за заложници, как в последствие самолетите се правят така, че пасажерите да не могат да влязат при пилота, но имаше случай със замесник пилот психопат, който блъсна самолет в Европа (докато пилотът е бил до тоалетна), в следствие на "новата защитна мярка".
Ще обясня и как документацията е изключително важна и ще дам кратък пример как Ксенофон е бил пратен на мисия в Персия да се бие с Дарий I, и е в последствие е описал всички слабости на персийската армия, особенностите на терена, тактики и т.н. и Александър Велики е чел книгата му много внимателно.
И именно, ще спомена, че точно заради това е от изключително значение да си пазим вътрешните данни много внимателно.
2. Cybercrime-as-a-service
Ще спомена как вече има организирани хакерски групировки, които предоставят хакерски услуги срещу определена цена, някои от които напълно автоматизирани и много трудно проследими. И как с навлизане на AI, този тип методи за атаки ще направи киберзащитата един изключително сложен и важен проблем. Тъй като изключително сложни и организирани кибератаки ще могат да се генерират изключително лесно. И ще ни трябват сериозни AI решения за защита.
3. Способи за кибершпионаж
Ще започна с това, че както и Насим Талеб (автора на "Черния Лебед") споменава "хората много често слагат твърда висока тежест на определени рискове и подценяват други". Примерно много хора мислят, че най-големия риск за казината са неща от сорта на "експлоатиране на алгоритми на машините" и т.н., а всъщност най-големите рискове са доста по-прости неща, като "пожари", "наводнения", "токови удари", "земетресения", "компрометирани и рекетирани служители" и др.
Ще спомена как в книгите, които подготвяме сме описали един куп защити и архитектури за защита - Firewall-и, мрежови и хардуерни защити, архитектурни шаблони и методологии, но нищо не би защитило компаниите, ако служителите им си пишат паролите на бележка и всеки може да ги види.
И ще разкажа за примерен сценарий, който съм чел в доклад от НАТО, на генерал, който се оплаква, че заради прекаленото споделяне на информация в социалните мрежи - през LinkedIn можеш да получиш пълна информация за структурата на дадена компания, през Facebook - за близки, познати, местонахождение на целта и т.н., и в последствие можеш да заплашиш даден служител (примерно CIO-то) със "заплахи за живота му", "за децата му" и т.н. и самия той да компрометира всичките архитектури и защити.
Ще спомена и как мисля, че същия генерал се оплаква, как служители на ЦРУ си влизат и си цъкат на личните телефони вътре в централата - и ако са инсталирали някоя игра с достъп до микрофон, камера и др., може да изтече по този начин, ключова информация за специални операции. Ще спомена, че могат да се използват защити, като заглушаващи устройства и др., но рисковете са навсякъде.
Ще спомена как Snowden е откраднал данни на НСА с флашка и прекомерно висок достъп и затова методологията "Zero Trust" (при която на служителите се дава минимален необходим достъп ) е добра защита.
Как съм работил по мобилни приложения подаващи потребителска информация на софтуери като PRISM използвани от НСА и вярвам, че на този етап, поради щетите, които един единствен човек може да причини - подобно следене на гражданите е от абсолютна необходимост. Примерно ако в контактната листа ти е Осама Бин Ладен и си говорите за бомби.
Ще спомена как има камери с големина на нокът и злонамерен или "рекетиран" служител, че дори и "гост" на компанията, може да ги сложи на ключови места в офиса с видимост и да види (съответно и чуе) как потребителите си отключват телефоните, с кого си пишат и разговарят, какви системи използват, данни за проекти, клиенти, фирмени стратегии и още и още. И че страшно много колеги и консултанти по киберсигурност се оплакват от абсолютната немърливост на клиентите си.
Ще спомена и как не ми хареса отговора на един колега на подобно събитие, че "Фирмите си мислят, че защитават IT инфраструктурата от организирани хакери, а всъщност се борят с 12 годишни" и как поради множеството лесни за използване инструменти, дори 12 годишен може да причини огромни поразии, за милиони. Как в момента в Интернет има информация за всичко - и как да правим бомби.
Ще дам и един пример за един мой съсед от Красно село, дето като беше 13 годишен беше по протестите 2013. МВР го хвана със самоделна бомба, провериха му апартамента - намериха гранати, викнаха терористичен отдел, намериха химикали - викнаха още един отдел и единствено му се размина щото беше малолетен. И как се поздравявахме като се видим, от страх да не ми заложи C-4 от Counter Strike пред апартамента. И как сега и той е Senior Web Developer. :D
И тук ще вметна, че това са изключително сериозни проблеми по които работим с хора в Digitalix или в ТУ-София (прецени, кое е по-добре да се спомене), понеже с навлизането на дронове, на AI и т.н. става изключително лесно за нанасяне на тежки щети върху критична инфраструктура - болници, язовири, АЕЦ-и и т.н.
Ще спомена как още преди години гледах как руски подкастър обяснява как мексикански картели са завладяли някои градове в Мексико и ако влезе полицейски патрул в града му пускат дрон с експлозив и ги взривяват на място.
И как миналата година имаше едно доста интересно събитие с проф. Иво Христов и българският предприемач Тодор Колев ( https://www.youtube.com/watch?v=joyvnbCwPFw&t=1222s&ab_channel=ComradeCooperative ) на което обясняваха, че изключително лесно (с китайски части) могат вече да се създадат роботи "снайперисти", които да се използват от граждани за нанасяне на всякакви щети (и че ние в Digitalix, и други startup-и, както и службите, трябва да мислим за начини на неутрализиране на подобни).
Примерно ще спомена как гледах клип за стартъп в който Щатите са инвестирали милиони в startup за "сваляне на дронове", където са използвали редица методи (заглушаване на сигнал и др.) и накрая са стигнали до извода, че "кенетичните методи" са най-ефективни, и как в България още преди 89-а са се произвеждали "хеликоптерни мини" с подобен дизайн и функционалност.
3. Възможни последици от зловредно използване на AI
Ще спомена няколко:
3.1. Фалшиви новини - изключително лесно се генерират Deep Fake видеота, които могат да се използват за политически цели, финансови измами и др. (на събитието със CISO-то на TBI споменаха интересен сценарий "звънят ти, записват ти гласа и създават бот, който звъни на близките ти"). Ще спомена Cambridge Analitica, и как имаше дело срещу Meta и Марк Зукербърг за това, че Meta евентуално са подавали данни на Cambridge Analitica, които те са използвали за политически манипулации.
Ще спомена как толския сайт 4chan е пуснал масова дезинформация със статии и др., как създателя на Ethereum е "починал", при което цената на Etherium е паднала с 25% и са нанесени загуби за 4 милиарда $.
И как едно време подценявах труда на Преслав Наков (в чийто екип има и мои колеги от ТУ-София) за борба с фалшивата информация, но сега осъзнавам какъв огромен проблем е това. Като тук има риск, че този, който проверява, коя информация е "вярна" и коя "грешна" също може да бъде компрометиран и ще дам пример за разследване на BIRD.BG където се оказа, че в "Telus", които модерират българския Facebook, работели много про-руски настроени служители, които цензурирали анти-военни коментари.
3.2. Манипулиране на информация - как не е необходимо да бъде отрадната и унищожена една информация, а просто да се промени. Примерно променят се данни от медицински изследвания и здрави хора биват оперирани, а болни не биват лекивани, взимат се бизнес решения на база на манипулирани справки от QlikView и PowerBI и др.
3.3. Ще обясня и как в не особенно дълечно бъдеще самия AI може да е огромен проблем сам по себе си. Ще дам пример с филма "Stealth" от 2005 за безпилотен ядрен бомбардировач с изкуствен интелект ( https://www.youtube.com/watch?v=a2PW7a9ViDc&ab_channel=RottenTomatoesClassicTrailers ) и как Турция в момента разработва подобен самолет ( https://www.dailysabah.com/business/defense/turkiye-starts-works-on-ai-backed-6th-generation-fighter-jet ), като подобни разработки има и в други държави. И как дори да бъдат измислени добри защити, срещу пълен контрол от страна на AI, тези защити могат да бъдат компрометирани, точно от "немърливи хора".
3.N. Ще изчета и изгледам до 18.07 един куп доклади и видеота по темата да видя какво друго може да очакваме като AI-подкрепени кибер-атаки.
4. AI-базирани решения за сигурност - ще обясня накратко за няколко Microsoft-ски решения и др. и конкретно ще обясня, че в Digitalix мислим за AI решения, които могат да се използват за защита от корпоративен шпионаж.
Примерно както охраната на олигарси и служители на МОСАД минават полиграф всеки ден за да бъдат проверени "намеренията им". Но и полиграфа може да се излъже. И затова с AI способи можем да проверим "емоционалното състояние" на сложителите, да следим "поведението им", ще държим пълен лог на операциите им по системите и ще ограничим достъпа им на база на "Zero Trust" методологията. И мислим и за други решения.
Като това е малка част от защитите, които AI може да предложи.
5. Демота - ще покажа 2-3 скрипта на Python или 2-3 архитектури в Azure:
5.1. Семантичен анализ на текст и емоции от снимки.
5.2. Анализ на потреблението на потребители - и вероятност за извършване на злонамерени дейности от тяхна страна.
И трябва да помисля за още някое демо може би (има един куп съществуващи решения, които мога да разгледам за "анализ на IT инфраструктура", но искам фокуса на демотата да е върху "хората").
6. Q&A - тука ще обяснявам, ще препоръчам доста литература и ще им кажа да ми пишат, евентуално ако искат да ни потърсят за консултации и т.н.
Не знам чуек, ама тея журналята верно са мноо тъпи парчета. Питат го въпрос - той отговаря, защо не може да даде категоричен отговор. И те го питат пак... същия въпрос!
Нахендрих се малко тея дни, щото обещах на DEV.BG да им показвам "Azure решения", та ся ще трябва да правя Azure архитектури и да фъргам $ на Microsoft.
А днеска ме питат - да запиша малко видео за представяне, което да покажат на публиката, а аз мога да покажа по социалките (ама другия месец ще го записвам).