Одна из моих знакомых – доктор медицинских наук, практикующий врач, любя мы ее зовем «доктор доктор», она в шутку говорит: «Самые опасные врачи – это медсестры!».
Действительно, когда мы с вами только что-то начинаем изучать, и только что узнали что-то новое, даже самую малость, прогресс поначалу кажется феноменальным (вероятно, и здесь замешана математика, постулирующая частное бесконечность при нулевом делителе и любом, пусть даже очень малом, делимом). Человек, недоучившийся и неопытный в обучении (а, следовательно, не знакомый с описанной особенностью), только что узнав что-то новое, может начать пребывать в эйфории своей невероятно высокой компетенции, начать беспрестанно раздавать советы всем подряд и отвергать любую критику в свой адрес, перестать слышать и понимать других.
Но мы с вами не стоим на месте и постоянно изучаем что-то новое, поэтому нам прекрасно знаком этот первичный эффект «невероятного просветления», когда наши познания в чем-то изменяются от нуля до минимального уровня, и нам известно, что напротив, чем больше мы с вами знаем, тем больше наша граница соприкосновения с неизвестным....
В новом году я хочу нам всем пожелать еще больше расширить наше соприкосновение с неизвестностью, быть открытыми к критике и альтернативным взглядам, ибо, возможно, через них, мы сможем узнать что-то новое, что-то переосмыслить, понять иначе, вырасти над собой прошлогодним. Счастье – это когда тебя понимают, а чтобы встречать понимание, нам надо быть сами понимающими!
С пятницей и наступающими новогодними праздниками!
#пятница
Действительно, когда мы с вами только что-то начинаем изучать, и только что узнали что-то новое, даже самую малость, прогресс поначалу кажется феноменальным (вероятно, и здесь замешана математика, постулирующая частное бесконечность при нулевом делителе и любом, пусть даже очень малом, делимом). Человек, недоучившийся и неопытный в обучении (а, следовательно, не знакомый с описанной особенностью), только что узнав что-то новое, может начать пребывать в эйфории своей невероятно высокой компетенции, начать беспрестанно раздавать советы всем подряд и отвергать любую критику в свой адрес, перестать слышать и понимать других.
Но мы с вами не стоим на месте и постоянно изучаем что-то новое, поэтому нам прекрасно знаком этот первичный эффект «невероятного просветления», когда наши познания в чем-то изменяются от нуля до минимального уровня, и нам известно, что напротив, чем больше мы с вами знаем, тем больше наша граница соприкосновения с неизвестным....
В новом году я хочу нам всем пожелать еще больше расширить наше соприкосновение с неизвестностью, быть открытыми к критике и альтернативным взглядам, ибо, возможно, через них, мы сможем узнать что-то новое, что-то переосмыслить, понять иначе, вырасти над собой прошлогодним. Счастье – это когда тебя понимают, а чтобы встречать понимание, нам надо быть сами понимающими!
С пятницей и наступающими новогодними праздниками!
#пятница
🔥12👍7❤5🙏2
Прокомментировал повышение интереса к пентестам для Российской Газеты...
Считаю, что катализатором роста интереса к проектам по анализу защищенности является стремительное импортозамещение, принесшее массу недостаточно опробованных на практике ИТ-решений, чья безопасность не исследовалась систематически, но которые, будучи установленными в корпоративных сетях, с высокой вероятностью станут целями злоумышленников.
А вы что думаете?
Считаю, что катализатором роста интереса к проектам по анализу защищенности является стремительное импортозамещение, принесшее массу недостаточно опробованных на практике ИТ-решений, чья безопасность не исследовалась систематически, но которые, будучи установленными в корпоративных сетях, с высокой вероятностью станут целями злоумышленников.
А вы что думаете?
Российская газета
В российских компаниях появляется все больше "белых хакеров" - Российская газета
В России участились случаи "нападения" хакеров на компании. Это, в частности, происходит из-за слабых средств защиты или человеческого фактора. Что касается второго случая, то за последние два года 36% киберинцидентов в организациях происходили вследствие…
🔥2🤝2
Интересная техника попалась в одном из инцидентов, первая мысль была - Domain Fronting, но чуть детальней посмотрев, стало понятно что нет. Не помню, чтобы подобное было в ATT&CK, но пока не решил писать им или нет, но точно надо поделиться с вами (в какой-то степени ситуация достойна тега "пятница", но мне кейс показался не только веселым, но и познавательным)
https://dzen.ru/a/ZY7xvFKwnBEvOxlZ
#MDR
https://dzen.ru/a/ZY7xvFKwnBEvOxlZ
#MDR
Дзен | Статьи
Domain fronting... наоборот
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: - Наш профиль - продвинутые атаки!
- А почему пропустили вот эту?
- Эта атака - не продвинутая!!
- А почему пропустили вот эту?
- Эта атака - не продвинутая!!
🔥3🤔3
Едва ли в какой литературе мы находим что-то, что сразу можно применять на практике. Обычно, читая одно, под впечатлением прочитанного, мы придумываем другое. В далеком 2009 у меня стояла задача разработать SLA и критерии оценки качества (метрики) работы подразделения ИБ. Да, есть специализированные книжки: раз (эта уже была с 2007, и из нее можно подергать конкретные идеи метрик), два (этой не было), однако тогда мне особенно помогла – Питер Брукс. Метрики для управления ИТ-услугами. По моим наблюдениям, в части управления услугами, ИТ значительно опережает ИБ, особенно это было заметно 15 лет назад. К тому же, чтобы правильно воспринимать более специализированный, узконаправленный материал, должна быть создана хорошая база. Данная книга, как раз дает ту самую базу. Книга будет полезна профессиональным сервис-менеджерам, да и просто руководителям, в большей или меньшей степени выполняющим функции сервис-менеджеров своих направлений.
#книги
#книги
👍5🔥3
Media is too big
VIEW IN TELEGRAM
Все-таки Новый год - замечательный праздник! Все делятся своими подарками, теперь, в соцсетях это особенно просто! В итоге сегодня весь вечер я просматриваю чьи-то «сториз» и сообщения в каналах – от всего этого становится немного радостнее...
У меня большая семья, в итоге для меня под елкой лежало множество разных по размеру, и очень красивых, коробочек! Но на одном подарке хочу остановиться особенно. Младший, тоже Сергей, мальчик 9 лет, подарил мне мягкую игрушку, которую он сшил своими руками – это Мидори Кума! Очень приятно, что сын знает, где работает папа, и какой у нас фирменный персонаж!
Этого Мидори Кума, от моего младшего, я хочу посвятить всей нашей большой семье: всем работникам «Лаборатории Касперского», нашим партнерам, нашим заказчикам, а также партнерам и заказчикам наших заказчиков и партнеров, и пожелать в будущем году нам всем быть еще более эффективными и результативными!
С Новым годом!
У меня большая семья, в итоге для меня под елкой лежало множество разных по размеру, и очень красивых, коробочек! Но на одном подарке хочу остановиться особенно. Младший, тоже Сергей, мальчик 9 лет, подарил мне мягкую игрушку, которую он сшил своими руками – это Мидори Кума! Очень приятно, что сын знает, где работает папа, и какой у нас фирменный персонаж!
Этого Мидори Кума, от моего младшего, я хочу посвятить всей нашей большой семье: всем работникам «Лаборатории Касперского», нашим партнерам, нашим заказчикам, а также партнерам и заказчикам наших заказчиков и партнеров, и пожелать в будущем году нам всем быть еще более эффективными и результативными!
С Новым годом!
❤31👍6🔥1
Вчера, прогуливаясь по парку, общался с супругой о том, что человеческие возможности ограничиваются только физиологической конструкцией нашего тела (скажем, мы не сможем научиться летать, так как строение тела лишено необходимых для этого особенностей), а все, что умеют другие люди, в принципе, доступно любому. Т.е. никогда не стоит утверждать, что нам что-то вообще недоступно, если кто-то из людей этого смог достичь. Да, все мы разные и поэтому кому-то что-то дается проще, а что-то требует чрезвычайных усилий, однако, абсолютно точно то, что если кто-то, будучи человеком, обладает каким-то навыком, – этот навык доступен и нам. Может, по этой причине большинство людей и любят зрелища, где демонстрируются какие-либо навыки, требующие огромного труда для их развития, будь то цирковые номера, музыкальные концерты или спортивные мероприятия, – видя то, как другие могут это, мы неумышленно понимаем, что своим невероятным мастерством они раздвигают границы возможностей человека, в том числе и наши.
Новые навыки – это новые нейронные связи нашего мозга. Раньше считалось, что области мозга, отвечающие за те или иные навыки жестко определены и утрата соответствующей части мозга ведет к безвозвратной утрате навыка. Однако, это не так. Существующие области мозга со временем перенимают функции поврежденных или утраченных, и человек обретает потерянные умения. Т.е. разделы мозга, которые не отвечают за тот или иной навык, приобретают новые функции, обучаются, если хотите. Это свойство мозга именуются простым словом «эластичность». Эластичность мозга – простое подтверждение того, что любой навык можно приобрести. Ну а дальше уже вопрос нашей мотивации, силы воли, ресурсных инвестиций, эффективности тренировок и т.п.
А откуда я все это знаю? Я, было, уже и забыл, но покопавшись в своих читалках и полистав некоторые главы, могу с уверенностью сказать, что на подобные рассуждения меня навела книга -
Рахул Джандиал. Нейрофитнес. Рекомендации нейрохирурга для улучшения работы мозга. Уж не знаю как я взялся за эту книгу (может, тоже по рекомендации), ибо название явно отталкивающее, но книжка оказалась интересной, особенно в части описания практики автора.
#книги
Новые навыки – это новые нейронные связи нашего мозга. Раньше считалось, что области мозга, отвечающие за те или иные навыки жестко определены и утрата соответствующей части мозга ведет к безвозвратной утрате навыка. Однако, это не так. Существующие области мозга со временем перенимают функции поврежденных или утраченных, и человек обретает потерянные умения. Т.е. разделы мозга, которые не отвечают за тот или иной навык, приобретают новые функции, обучаются, если хотите. Это свойство мозга именуются простым словом «эластичность». Эластичность мозга – простое подтверждение того, что любой навык можно приобрести. Ну а дальше уже вопрос нашей мотивации, силы воли, ресурсных инвестиций, эффективности тренировок и т.п.
А откуда я все это знаю? Я, было, уже и забыл, но покопавшись в своих читалках и полистав некоторые главы, могу с уверенностью сказать, что на подобные рассуждения меня навела книга -
Рахул Джандиал. Нейрофитнес. Рекомендации нейрохирурга для улучшения работы мозга. Уж не знаю как я взялся за эту книгу (может, тоже по рекомендации), ибо название явно отталкивающее, но книжка оказалась интересной, особенно в части описания практики автора.
#книги
👍9🔥4🤡1
Что для вас классика? Что отличает Пушкина, Тургенева, Толстого или более поздних Ефремова, Стругацких от Марининой, Донцовой, или Лукьяненко? Почему даже столь популярная Роулинг никогда не сравнится с Толкином или Льюисом? Ну, во-первых, классика, спустя многие годы, не теряет своей актуальности – проблемы и события, описанные в «Отцы и дети», «Анна Каренина» или «Капитанская дочка» находят свое отражение и сейчас, эти произведения по-прежнему современны, т.е. современному человеку есть много чего извлечь, их изучение будет крайне полезно для будущего, и не только ради осведомленности в сюжете и возможности называться «образованным человеком». А, во-вторых, классика – это основа, - это то, что, как минимум, вдохновляло, современных авторов, а, как максимум, и откровенно использовалось ими в своих произведениях (невольно вспомнилась «Половецкая пляска» Александра Бородина).
Не удалось мне попасть на балет «Щелкунчик» в Москве, но вчера я попал на него в Ессентуках! Должен признаться, что Чайковский, за счет своей многогранности, сложен для меня: есть вещи, которые мне тяжело слушать, а есть вещи, вызывающие невыразимую грусть когда завершаются, которые хочется слушать снова и снова. Мне посчастливилось побывать на «Пиковой даме» в Большом, и уже тогда я почувствовал, что смена настроения музыкой – это то, что как раз и подчеркивает мастерство автора, его умение управлять нашими эмоциями через свои произведения: «Дар поэта – ласкать и карябать», писал Есенин.... Но в этот раз все по-другому! Во-первых, балет: здесь артисты в танце (!), без единого слова, рассказывают историю, музыка – создает настроение, эмоционально окрашивая для нас все происходящее. Во-вторых, все темы в «Щелкунчике» невероятно мелодичны, из тех, которые хочется слушать не переставая, и, что, возможно, не менее важно, все мелодии «Щелкунчика» нам всем знакомы с детства. У меня было счастливое детство, мои родители любили меня и друг друга, мне было очень приятно, во время «Щелкунчика», снова оказаться моложе на ~35 лет... Чайковский довел меня до слез, слез радости и счастья. Всем рекомендую посетить балет «Щелкунчик», или, хотя бы, в очередной раз послушать эту волшебную музыку!
А пока для вас серия небольших роликов из зала.
#музыка
Не удалось мне попасть на балет «Щелкунчик» в Москве, но вчера я попал на него в Ессентуках! Должен признаться, что Чайковский, за счет своей многогранности, сложен для меня: есть вещи, которые мне тяжело слушать, а есть вещи, вызывающие невыразимую грусть когда завершаются, которые хочется слушать снова и снова. Мне посчастливилось побывать на «Пиковой даме» в Большом, и уже тогда я почувствовал, что смена настроения музыкой – это то, что как раз и подчеркивает мастерство автора, его умение управлять нашими эмоциями через свои произведения: «Дар поэта – ласкать и карябать», писал Есенин.... Но в этот раз все по-другому! Во-первых, балет: здесь артисты в танце (!), без единого слова, рассказывают историю, музыка – создает настроение, эмоционально окрашивая для нас все происходящее. Во-вторых, все темы в «Щелкунчике» невероятно мелодичны, из тех, которые хочется слушать не переставая, и, что, возможно, не менее важно, все мелодии «Щелкунчика» нам всем знакомы с детства. У меня было счастливое детство, мои родители любили меня и друг друга, мне было очень приятно, во время «Щелкунчика», снова оказаться моложе на ~35 лет... Чайковский довел меня до слез, слез радости и счастья. Всем рекомендую посетить балет «Щелкунчик», или, хотя бы, в очередной раз послушать эту волшебную музыку!
А пока для вас серия небольших роликов из зала.
#музыка
🔥10👍2🤯1🤡1
Основа любой безопасности – доверие и прозрачность. Отчасти по этой причине у меня не вызывает столько воодушевления системы «системы с нулевым доверием», поскольку «нулевого доверия» быть не может, и мы просто перераспределяем точки принятия решения. А прозрачность – очевидный способ подтверждения возможности доверять, ибо мы не можем доверять непонятному, здесь и психология и здравый смысл.
На картинке ниже мой ответ на комментарий читателя к статье «Most Sophisticated iPhone Hack Ever Exploited Apple's Hidden Hardware Feature». Тема аппаратных закладок совсем не нова, не нова тема и умышленного ослабления систем (применительно к криптосистемам, Шнайеру, очевидно, эта тема ближе), далеко не всегда можно с уверенностью отличить уязвимость от умышленно заложенной ошибки, тем более, что возможна масса еще более запутанных случаев, когда уязвимость – следствие ошибки, но, в итоге, ей находится иное применение. Здесь наши с вами шансы докопаться до истины, обладая минимумом информации, ничтожны, поэтому каждый волен решать сам для себя.
Время показало, что открытые и закрытые архитектуры небезопасны одинаково, т.е. сама концепция закрытости не дает преимуществ для безопасности. Однако, с точки зрения доверия и прозрачности – это очевидный минус, независимые исследования таких систем и наложенные средства защиты и контроля в закрытой системе крайне затруднены....
Основа любой безопасности – доверие и прозрачность, а то, что снижает доверие и прозрачность, снижает и безопасность.
На картинке ниже мой ответ на комментарий читателя к статье «Most Sophisticated iPhone Hack Ever Exploited Apple's Hidden Hardware Feature». Тема аппаратных закладок совсем не нова, не нова тема и умышленного ослабления систем (применительно к криптосистемам, Шнайеру, очевидно, эта тема ближе), далеко не всегда можно с уверенностью отличить уязвимость от умышленно заложенной ошибки, тем более, что возможна масса еще более запутанных случаев, когда уязвимость – следствие ошибки, но, в итоге, ей находится иное применение. Здесь наши с вами шансы докопаться до истины, обладая минимумом информации, ничтожны, поэтому каждый волен решать сам для себя.
Время показало, что открытые и закрытые архитектуры небезопасны одинаково, т.е. сама концепция закрытости не дает преимуществ для безопасности. Однако, с точки зрения доверия и прозрачности – это очевидный минус, независимые исследования таких систем и наложенные средства защиты и контроля в закрытой системе крайне затруднены....
Основа любой безопасности – доверие и прозрачность, а то, что снижает доверие и прозрачность, снижает и безопасность.
👍2
Дзен | Статьи
Ну и, какой он, Huawei?.. Часть первая
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: Один мой давний друг, может и с менее моего спортивным прошлым, но однозначно с более спортивным настоящим, когда я угробл свои Apple
Ввиду невозможности обеспечения безопасности на iPhone, переезжаем на Huawei. Сразу замечу, по моему мнению, что если не хочется сложностей на пустом месте (отсутствие Google Play и т.п.), то лучше брать Samsung или Xiaomi (иногда я думаю, что Huawei и Xiaomi - это как Hyundai и Kia 😂)... Но мы не ищем легких путей и переезжаем на Huawei!
В этой и следующей статьях расскажу о своих упражнениях с эко-системой Huawei для отслеживания показателей здоровья.
#здоровье
В этой и следующей статьях расскажу о своих упражнениях с эко-системой Huawei для отслеживания показателей здоровья.
#здоровье
👍8🥱1🐳1
Вижу, первая часть про Huawei оказалась скучной, но я подготовил вторую, с большим количеством картинок! Искренне надеюсь, что эти мои эксперименты сэкономят время таким же как я, с минимальным опытом использования Android, тем более Huawei со всеми его особенностями.
А если у вас есть какие-то вопросы про часы Huawei или что бы я мог еще потестировать в них, пожалуйста, пишите в комментариях. Нам всем очень важно видеть объективные следы полезности нашей деятельности!
#здоровье
А если у вас есть какие-то вопросы про часы Huawei или что бы я мог еще потестировать в них, пожалуйста, пишите в комментариях. Нам всем очень важно видеть объективные следы полезности нашей деятельности!
#здоровье
Дзен | Статьи
Ну и, какой он, Huawei?.. Часть вторая
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: В первой части мы узнали.
👍3🙏1
Традиционно, в январе я подбиваю аналитику нашего сервиса за предыдущий год. Сегодня смотрел географию и сделал приятное наблюдение – добавились 10 новых стран нашего присутствия. Обычно, в отчетах мы не даем глобальный срез по странам, тем более, не даем динамику из года в год, но мне ее прекрасно видно, поскольку собственноручно каждый январь упражняюсь с Jupyter-ом. Аналитики, действительно, очень много, и всю ее уместить в отчет сложно, но интересными наблюдениями и мыслями буду делиться здесь, а если будет что-то совсем интересное, напишу на какой-нибудь CFP, например, там расскажу более систематизировано, если комиссия одобрит.
Итак, в 2023 у нас появились заказчики из следующих стран по регионам:
LATAM: CR, CL, AR;
APAC: LK, JP, TH;
META: CI, MR, MG, AE
Потерь стран присутствия в прошлом году не замечено.
А вообще распределение по количеству заказчиков выглядит как на картинке (здесь и пилоты и коммерческие проекты) Кстати, сравнение пирожков пилотов и коммерческих проектов тоже наводит на мысли, но об этом как-нибудь в другой раз.
#mdr
Итак, в 2023 у нас появились заказчики из следующих стран по регионам:
LATAM: CR, CL, AR;
APAC: LK, JP, TH;
META: CI, MR, MG, AE
Потерь стран присутствия в прошлом году не замечено.
А вообще распределение по количеству заказчиков выглядит как на картинке (здесь и пилоты и коммерческие проекты) Кстати, сравнение пирожков пилотов и коммерческих проектов тоже наводит на мысли, но об этом как-нибудь в другой раз.
#mdr
👍9🔥2👏1🤝1
Каждый год в отчете MDR мы даем раздел «Эффективность реагирования». Он формируется на основе анализа количества алертов в инцидентах. Логика следующая: в нашем случае инцидент публикуется если требуется какая-то реакция со стороны Заказчика (или пояснение относительно легитимности наблюдаемого), нечасто, но бывает, что мы публикуем инцидент для информации: мы обнаружили, отреагировали либо MDR-ом, либо продуктом (EPP) и, в общем случае, дополнительной реакции не требуется (когда есть теоретическая возможность что-то поблочить на периметре, мы об этом стараемся писать). Пока мы и\или Заказчик не отреагировали, инцидент продолжается, а значит, мы продолжаем получать релевантные алерты, т.е. количество алертов в инциденте характеризует скорость и, в общем случае, эффективность реакции.
В основном продолжительная реакция характерна для инцидентов, которые не получается отреагировать полностью автоматически или автоматизированно, где требуются какие-либо полностью ручные операции, подключение команды DFIR или Заказчик долго не отвечает... Но количество таких инцидентов, по которым алерты идут и идут весьма незначительно.
Наглядно незначительность «долгих инцидентов» видна вот на этой картинке. Привожу ее с кодом, чтобы было понятнее что она отображает. Видно, что инцидентов, где количество алертов превышает даже 5, едва ли превышает 5%
#mdr
В основном продолжительная реакция характерна для инцидентов, которые не получается отреагировать полностью автоматически или автоматизированно, где требуются какие-либо полностью ручные операции, подключение команды DFIR или Заказчик долго не отвечает... Но количество таких инцидентов, по которым алерты идут и идут весьма незначительно.
Наглядно незначительность «долгих инцидентов» видна вот на этой картинке. Привожу ее с кодом, чтобы было понятнее что она отображает. Видно, что инцидентов, где количество алертов превышает даже 5, едва ли превышает 5%
#mdr
👍7❤2
Успех и эффективность ИБ на предприятии зависит от каждого работника предприятия! Для этого, очевидно, корпоративные руководящие документы по ИБ (политики, стандарты, процедуры и инструкции) должны быть доступны каждому, свободно. Более того, неплохо анализировать статистику нарушений этих документов, собирать обратную связь с «нарушителей», и регулярно соответствующим образом изменять РД, ибо РД – это такой же контроль ИБ, как межсетевой экран или контроль доступа, поэтому важно, чтобы он был актуален и решал поставленную задачу, а не создавал еще больше проблем.
Несмотря на всю логичность и очевидность абзаца выше, однажды я видел секретные РД, т.е. чтобы их получить работнику, например, для ознакомления, ему надо сделать запрос, его запрос зарегистрируют и он под подпись, в режиме, чтобы было понятнее, TLP:Red, получит свою копию документов.
Я всегда стараюсь быть ответственным работником, тем более, работая в ИТ-ИБ, РД по ИБ мне уж точно не безразличны, пройдя процедуру получения этих секретных РД и ознакомившись с ними, я выдал кучу замечаний и с соблюдением всех требований по обеспечению конфиденциальности (замечания к секретным документам тоже секретны) отправил их ответственным... Но получил еще более удручающий ответ, что эти РД направлялись на согласование Регулятору, он их согласовал, это заняло .... месяцев и только из-за того, что нашелся один «такой умный» проходить пересогласование никто не будет!
Формальности – полезная вещь, когда они способствуют повышению эффективности, однако, когда они приводят ровно к обратному надо включать голову, быть профессионалами и прогнозировать последствия наших действий, хотя бы очевидные. Давайте будем стараться видеть лес за деревьями!
#пятница #vCISO
Несмотря на всю логичность и очевидность абзаца выше, однажды я видел секретные РД, т.е. чтобы их получить работнику, например, для ознакомления, ему надо сделать запрос, его запрос зарегистрируют и он под подпись, в режиме, чтобы было понятнее, TLP:Red, получит свою копию документов.
Я всегда стараюсь быть ответственным работником, тем более, работая в ИТ-ИБ, РД по ИБ мне уж точно не безразличны, пройдя процедуру получения этих секретных РД и ознакомившись с ними, я выдал кучу замечаний и с соблюдением всех требований по обеспечению конфиденциальности (замечания к секретным документам тоже секретны) отправил их ответственным... Но получил еще более удручающий ответ, что эти РД направлялись на согласование Регулятору, он их согласовал, это заняло .... месяцев и только из-за того, что нашелся один «такой умный» проходить пересогласование никто не будет!
Формальности – полезная вещь, когда они способствуют повышению эффективности, однако, когда они приводят ровно к обратному надо включать голову, быть профессионалами и прогнозировать последствия наших действий, хотя бы очевидные. Давайте будем стараться видеть лес за деревьями!
#пятница #vCISO
👍8😁2
В январе 1986 года увидел свет альбом Ночь группы Кино. Альбом был у меня на виниловом диске, и слушал я его на магниторадиоле Романтика-106. На альбоме много известных композиций - Видели ночь, Последний герой, Мама-анархия и др, но мне больше всех нравилась Игра.
С тех пор прошло уже более 30 лет и любимую тогда Игру я почти никогда не играл, но в 2022 году "Наше радио" проводило конкурс "Спой Кино"...
Делюсь с вами своим вариантом Игры.
#музыка
С тех пор прошло уже более 30 лет и любимую тогда Игру я почти никогда не играл, но в 2022 году "Наше радио" проводило конкурс "Спой Кино"...
Делюсь с вами своим вариантом Игры.
#музыка
Дзен | Видео
Спой Кино 2022. Игра | REPLY-TO-ALL Information Security Blog | Дзен
Видео автора «REPLY-TO-ALL Information Security Blog» в Дзене 🎦: Мое детство прошло в 80-е, 90-е, меня не обошла стороной Киномания и, после окончания музыкалки, немного умея играть на гитаре (в...
🔥18👏4❤1
Критичность инцидента и необходимая скорость реакции – разные вещи. Наряду с вопросами о времени реакции, почему один час – это так долго, я слышу еще более удивительный вопрос о том, как мы можем классифицировать инциденты не зная критичности актива...
В новой статье попытался ответить на этот вопрос, а также расписать работу схемы классификации инцидентов в условиях гибридного SOC
#vCISO
В новой статье попытался ответить на этот вопрос, а также расписать работу схемы классификации инцидентов в условиях гибридного SOC
#vCISO
Дзен | Статьи
Классификация инцидентов
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: Для того, чтобы что-то делать эффективно нам надо фокусироваться, а для этого надо приоритезировать направления приложения наших...
👍9🔥1
Проскакивала какая-то тема подкастов по ИБ..., вот попалась более-менее свежая подборка. В целом, все, что я когда-либо слушал, там перечислено
https://habr.com/ru/companies/bastion/articles/745518/
https://habr.com/ru/companies/bastion/articles/745518/
Хабр
200+ подкастов про информационную безопасность и хакерские атаки
Привет! Мы решили сделать для вас подборку ИБ-подкастов. Это аудиоконтент с различными шоу и экспертными интервью, которые помогут прокачать профессиональные навыки, узнать последние новости,...
👍6❤1
Известна такая незатейливая уловка, которую иногда для остроты сюжета обыгрывают в приключенческой литературе, - когда есть много подозреваемых и есть доступ к утечке, но не понятно кто сливает: разным подозреваемым выдается разная дезинформация, а потом смотрим, чья деза появилась в сливе.
На схожем принципе подтверждения авторства основана логика: допустим есть секрет, известный только автору, а потом Кто-то этим секретом пользуется, => едва ли это возможно без ведома автора. А если секрет никак больше не используется, кроме как в сценарии Кого-то => возможно, этот Кто-то - заказчик этого секрета
В Триангуляции использовались аппаратные андоки. Думайте сами, решайте сами.
На схожем принципе подтверждения авторства основана логика: допустим есть секрет, известный только автору, а потом Кто-то этим секретом пользуется, => едва ли это возможно без ведома автора. А если секрет никак больше не используется, кроме как в сценарии Кого-то => возможно, этот Кто-то - заказчик этого секрета
В Триангуляции использовались аппаратные андоки. Думайте сами, решайте сами.
🔥6👍3😢1