Масюш вообще-то сама набагхантила, а не то что ты там себе надумал дурачок 💍 👜 👩🦱
Please open Telegram to view this post
VIEW IN TELEGRAM
Гуманитарий? Солнц, ну это сразу out of scope 🔫 🚩 🩷
Please open Telegram to view this post
VIEW IN TELEGRAM
Масюш, минутка занимательной статистики 👧
Ты же помнишь, что я у тебя карьерно-успеховая? Так вот, все не зря
В день тюльпано и дайсонодарения решила изучить эту ихнюю значится матчасть, а тут как раз заюши из Майкрософт поделились статистикой.
Говорят, в сайберсеке работают 4 миллиона человек по всему миру. Из них женщин на руководящих позициях всего 21%, а до c-level — 17%. Пару лет назад проводили опрос, чтобы выяснить причины гендерного разрыва в навыках кибербезопасности. И хотя почти половина респонденток (44%) ответила, что чувствует себя адекватно представленными в отрасли, нам, кисы, еще есть над чем работать.
Предлагаю меры повышения привлекательности работы в ИБ для женщин:
💅 корпоративный маникюр (не только женщинам, всем без исключения)
☕️ лавандовый раф по утрам
🌟 бимбо-бранчи с разбором тачек HTB
🌞 пало санто в каждый кабинет
🎀 упразднение института бывших в профессии
🃏 консультации труженницам форенсики, пентеста и СОКа у таролога для лучшего понимания требований заказчиков
Кисы всех стран, свои варианты чего вам не хватает в ИБ пишите в комменты, ваша покорная Снежана Малварева все читает и уже готовит петицию хозяину планеты информационная безопасность.
Ты же помнишь, что я у тебя карьерно-успеховая? Так вот, все не зря
В день тюльпано и дайсонодарения решила изучить эту ихнюю значится матчасть, а тут как раз заюши из Майкрософт поделились статистикой.
Говорят, в сайберсеке работают 4 миллиона человек по всему миру. Из них женщин на руководящих позициях всего 21%, а до c-level — 17%. Пару лет назад проводили опрос, чтобы выяснить причины гендерного разрыва в навыках кибербезопасности. И хотя почти половина респонденток (44%) ответила, что чувствует себя адекватно представленными в отрасли, нам, кисы, еще есть над чем работать.
Предлагаю меры повышения привлекательности работы в ИБ для женщин:
Кисы всех стран, свои варианты чего вам не хватает в ИБ пишите в комменты, ваша покорная Снежана Малварева все читает и уже готовит петицию хозяину планеты информационная безопасность.
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft Security Blog
How Microsoft and generative AI support diversity in cybersecurity | Microsoft Security Blog
March is Women’s History Month so let’s reflect on the progress made in encouraging more women to explore cybersecurity roles.
Заюш, цтф — это мой бывший
Сплошная ловля флагов. Красных конечно, каких еще??? 🚩🚩🚩
Сплошная ловля флагов. Красных конечно, каких еще??? 🚩🚩🚩
Мась, надеюсь, котики из Майкрософта не шутят, и с 1 апреля ты сможешь начать пользоваться Copilot for Security
Это такой СhatGPT для сайбера и IT. Ты ему промптик, а он тебе и контекста добавит, и TI-данными обогатит и еще много всякого. С ним точно начнешь лучше работать, а то совсем расслабился там и мне внимание уделять перестал…
Говорят, станешь на 22% быстрее и на 7% точнее. Так что заюнь, тебе это точно нужно, а еще там AI — будешь самым модным! И сможешь уделять мне времени на 22% больше!🛀 🛍️ 🎁
Это такой СhatGPT для сайбера и IT. Ты ему промптик, а он тебе и контекста добавит, и TI-данными обогатит и еще много всякого. С ним точно начнешь лучше работать, а то совсем расслабился там и мне внимание уделять перестал…
Говорят, станешь на 22% быстрее и на 7% точнее. Так что заюнь, тебе это точно нужно, а еще там AI — будешь самым модным! И сможешь уделять мне времени на 22% больше!
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft News
Microsoft Copilot for Security is generally available on April 1, 2024, with new capabilities
Microsoft Copilot for Security is generally available April 1, 2024, with new capabilities to help protect and govern AI use.
Мась, в эти выходные без пива. Танки, так и быть, разрешу
Пошифровали пиво Duvel.
Между прочим 230 миллионов литров в год разливают. Встали четыре производственных линии в Бельгии и одна в штатах.
Переживаю за зай, продолжение истории узнаешь — напиши мне, а я пока на массажик и за просечкой сгоняю, суббота все-таки🪷 🍸 💋
Пошифровали пиво Duvel.
Между прочим 230 миллионов литров в год разливают. Встали четыре производственных линии в Бельгии и одна в штатах.
Переживаю за зай, продолжение истории узнаешь — напиши мне, а я пока на массажик и за просечкой сгоняю, суббота все-таки
Please open Telegram to view this post
VIEW IN TELEGRAM
BBC News
Production of Duvel beer hit by cyber-attack
A suspected ransomware attack has left the Belgian brewer unable to make beer at four of its sites.
Зай, прочитала отчетик канареек последний, срочно оформляю раскладик по нашим Линукс-сервакам. Я в дальней переговорке, меня до обеда не беспокоить
А то прям на душе неспокойно😭 🎀 📚
А то прям на душе неспокойно
Please open Telegram to view this post
VIEW IN TELEGRAM
Red Canary
Inside the 2024 Threat Detection Report | Red Canary
Our 2024 threat report showcases a stark increase in cloud-based attacks, alongside some novel threats and usual-suspect techniques.
Portswigger? Мась, не фанатка китайского автопрома 💅 🚘 💵
Please open Telegram to view this post
VIEW IN TELEGRAM
Малварь на гошечке? Мась, как дела вообще? Ни один уважающий себя реверсер за такое не возьмется… 😭 💅 👄
Please open Telegram to view this post
VIEW IN TELEGRAM
Почему ещё никто не догадался,что такому ангелу как я нужен замок в Швейцарии, новенький Порш и активное реагирование на хостах??? 💵 💅 👀
Please open Telegram to view this post
VIEW IN TELEGRAM
Зиро траст, мась, это у меня к тебе после твоей прошлой пятницы с коллегами в стрипушнике
Масюш, я тут дизайнеров продовый интерфейс в продуктике попросила дотюнить, как думаешь, иконки в форме сердечек — не слишком избито? 💗 💙 ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
Мась, ну сегодня просмотр рилзиков и «Четыре свадьбы» откладывается, у нас тут свои драмы 🔫 🕯 🧸
Слышал про бэкдор в xz/liblzma?
Ну да, тот самый, который разработчик либы заложил. В миру носит имя CVE-2024-3094, оценен конечно же на десяточку (как я, ты помнишь).
Если коротко, бэкдор бьет в OpenSSH и хакерки благодаря нему могут получить доступ к SSH-серверу без аутентификации. Если длинно, то вот, почитай, я столько букв не осиливаю.
Причем делов наворотили, мама дорогая: бэкдор был в версиях xz 5.6.0 и 5.6.1, а они успели попасть в ТАКОЙ длинный список софта, что ну кроме как «я хз» мне тут сказать больше нечего. Среди них твой любимый арч линух, Debian sid/unstable, Gentoo, Fedora Rawhide и 40-beta и это даже не половина списка.
Что делать? Мась, сесть в угол и рыдать. Ладно, шучу, откатись до версии 5.4.1.
Но «Дом 2» начинается на моменте, когда начали разбираться как же так вышло.
Внедрил бэкдор некто Jia Tan, который работал на проекте целых два года, начиная с версии 5.4.2, с 2022 года. Поэтому и говорю тебе откатиться до 5.4.1. Не спорь и делай что говорю, иначе снова в трубку в ночи томно дышать мне будешь и вовсе не от страсти😭
Как этот чечек вообще туда попал? А просто предыдущего мэйнтейнера кто-то закибербуллил и он махнул рукой на все, передал проект Jia Tan и свалил в закат на йога-ретрит или куда там разрабы попадают после выгорания.
Дальше началась менеджерская суета, причем не совсем понятно, был ли это театр одного актера или что.
Закончилось все тем, что бэкдор засек сотрудник Microsoft, участвующий в разработке PostgreSQL. Он же и оповестил сообщество.
Мораль сказки, масюш, думай сам. Наверно тут что-то на менеджерском
Слышал про бэкдор в xz/liblzma?
Ну да, тот самый, который разработчик либы заложил. В миру носит имя CVE-2024-3094, оценен конечно же на десяточку (как я, ты помнишь).
Если коротко, бэкдор бьет в OpenSSH и хакерки благодаря нему могут получить доступ к SSH-серверу без аутентификации. Если длинно, то вот, почитай, я столько букв не осиливаю.
Причем делов наворотили, мама дорогая: бэкдор был в версиях xz 5.6.0 и 5.6.1, а они успели попасть в ТАКОЙ длинный список софта, что ну кроме как «я хз» мне тут сказать больше нечего. Среди них твой любимый арч линух, Debian sid/unstable, Gentoo, Fedora Rawhide и 40-beta и это даже не половина списка.
Что делать? Мась, сесть в угол и рыдать. Ладно, шучу, откатись до версии 5.4.1.
Но «Дом 2» начинается на моменте, когда начали разбираться как же так вышло.
Внедрил бэкдор некто Jia Tan, который работал на проекте целых два года, начиная с версии 5.4.2, с 2022 года. Поэтому и говорю тебе откатиться до 5.4.1. Не спорь и делай что говорю, иначе снова в трубку в ночи томно дышать мне будешь и вовсе не от страсти
Как этот чечек вообще туда попал? А просто предыдущего мэйнтейнера кто-то закибербуллил и он махнул рукой на все, передал проект Jia Tan и свалил в закат на йога-ретрит или куда там разрабы попадают после выгорания.
Дальше началась менеджерская суета, причем не совсем понятно, был ли это театр одного актера или что.
Закончилось все тем, что бэкдор засек сотрудник Microsoft, участвующий в разработке PostgreSQL. Он же и оповестил сообщество.
Мораль сказки, масюш, думай сам. Наверно тут что-то на менеджерском
Please open Telegram to view this post
VIEW IN TELEGRAM
Мась, а клоунизма по случаю первого апреля не будет, мы в иб работаем, тут круглый год так 🙄 💅 🤡
Please open Telegram to view this post
VIEW IN TELEGRAM
Зай, жить надо так, чтобы организаторы CTF меняли ограничение по возрасту участников относительно того, сколько тебе в этом году стукнет🍸 💵 💄
Please open Telegram to view this post
VIEW IN TELEGRAM
Масюш еще одна новость про xz в моем твиттере и я удаляю интернет 😭 🍸 ✨
Please open Telegram to view this post
VIEW IN TELEGRAM
Мась писала шифровальщик
Написала, запустила
Пошифровал сам себя, больше ничего
Где-то просчиталась… но где…👄 👜 🍦
Написала, запустила
Пошифровал сам себя, больше ничего
Где-то просчиталась… но где…
Please open Telegram to view this post
VIEW IN TELEGRAM
Мась, автозагрузку медиа отключи в Телеге, а то пришлю тебе фоточку ножек, а там и до исполнения кода недалеко 🙄 📱 💅
Please open Telegram to view this post
VIEW IN TELEGRAM