Некоторое время назад обсуждал со старшим что такое свобода. Вопрос многогранный, но очень важный, а поскольку, при создании чата мы договаривались говорить о важном, предлагаю вашему вниманию свой поток мыслей на эту тему в новой заметке "Свобода".
Дзен | Статьи
Свобода
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: Людей удовлетворить невозможно. Те, у кого мало, хотят, чтобы стало много. А у кого много, хотят еще больше.
👍2❤1🔥1
В период с 2001 по 2002, два года я отдал программированию, писал на С/C++ и Perl, параллельно, учась в Бауманке, в "Специалисте" читал Java, правда, очень недолго. И ко всем языкам программирования я относился крайне спокойно (даже С со своим ручным управлением памятью!), особое негодование вызывал только Python, на который я был вынужден перейти с любимого Perl, который стал плохо поддерживаться и развиваться.
Python супр-популярен, есть масса действительно хороших и удобных библиотек (а для ML-щиков, похоже, вещь незаменимая, ну если только кто-то фанат R...), но есть и куча нервирующих мелочей, типа отсутствия унарного инкремента или отсутствие тернарного оператора.... но самое раздражающее для меня - невозможность обратиться к несуществующему ключухеша словаря, что вынуждает делать кривые проверки 😅 Вот вчера снова пришлось об этом вспомнить....
Может, я что-то не знаю\не понимаю\делаю неправильно?
Python супр-популярен, есть масса действительно хороших и удобных библиотек (а для ML-щиков, похоже, вещь незаменимая, ну если только кто-то фанат R...), но есть и куча нервирующих мелочей, типа отсутствия унарного инкремента или отсутствие тернарного оператора.... но самое раздражающее для меня - невозможность обратиться к несуществующему ключу
Может, я что-то не знаю\не понимаю\делаю неправильно?
😁4🤣1
Составляя аналитический отчет по инцидентам за 2023, тенденцию подтверждаю: 2023 значительно спокойнее чем 2022
🥰2👍1
Forwarded from Утечки информации
Продолжаем (начало тут и тут) анализировать российские утечки данных.
Сегодня посмотрим на утечки первой половины января 2024 года и сравним результаты с таким же периодом прошлого года. 👇
Во время новогодних праздников всего попало к нам на анализ:
🌵 5,342 млн уникальных адресов эл. почты
🌵 5,755 млн уникальных телефонных номеров.
При сравнении с январем 2023 года, в 2024 году мы видим снижение в 2.5 раза по уникальным номерам и на 20% по уникальным адресам.
Сегодня посмотрим на утечки первой половины января 2024 года и сравним результаты с таким же периодом прошлого года. 👇
Во время новогодних праздников всего попало к нам на анализ:
🌵 5,342 млн уникальных адресов эл. почты
🌵 5,755 млн уникальных телефонных номеров.
При сравнении с январем 2023 года, в 2024 году мы видим снижение в 2.5 раза по уникальным номерам и на 20% по уникальным адресам.
👍2❤1
Несмотря на то, что невозможность и отсутствие смысла покрывать всю MITRE ATT&CK прописано оригинальной документации (см. раздел 2.1 ATT&CK Coverage) мы, вендоры, по-прежнему продолжаем мериться своей MITRE
Что означает закрашенная клеточка: наличие хотя бы одного детекта для техники; или детекты для всех, приведенных процедур в MITRE; или детекты всех процедур техники, известных вендору? К сожалению, "покрытие MITRE" имеет немного практического смысла, но выглядит маркетингово весьма привлекательно
#пятница
Что означает закрашенная клеточка: наличие хотя бы одного детекта для техники; или детекты для всех, приведенных процедур в MITRE; или детекты всех процедур техники, известных вендору? К сожалению, "покрытие MITRE" имеет немного практического смысла, но выглядит маркетингово весьма привлекательно
#пятница
💯7👍4😁3🤔1
В прошлом году младшего учил кататься на лыжах замечательный инструктор. Как-то мы с ним обсуждали какую скорость можно развивать на лыжах, и он рассказал, что а) более 100 км/ч у него не получалось, да и не точно нужно, поскольку быстро остановиться на такой скорости невозможно, б) максимальные скорости развиваются именно на синих трассах.
В прошедшие выходные в Архызе мой авантюризм взял меня на "слабо", и да, действительно наибольшие скорости показывались именно на синих трассах, но помимо психологии: синие кажутся проще, менее страшными, они более пологи и лучше просматриваются, очевидно, имеет место и элементарная физика: GPS-спидометры измеряют нашу скорость по катету, а мы движемся по гипотенузе. В случае крутой черной трассы (в частности, 7-ой на которой я и проводил испытания) катет значительно короче гипотенузы, тогда как на пологой синей (в частности на 16-ой) длинный катет практически равен гипотенузе. Могу с уверенностью сказать, что по ощущениям на черной скорость была значительно выше, однако спидометр показал только 90 км/ч, а на синей аж 92 при менее экстремальных ощущениях.
Вывод простой: GPS-спидометры при движении по склону горы ошибаются в измерении скорости, причем, чем круче склон, тем больше будет ошибка, в меньшую сторону, поскольку, похоже, не учитывается движение по высоте.
Описанные "опыты" я ставил ранним утром, когда трассы еще в превосходном состоянии и практически пустые, тем не менее, никому не рекомендую повторять подобные эксперименты!
#здоровье
В прошедшие выходные в Архызе мой авантюризм взял меня на "слабо", и да, действительно наибольшие скорости показывались именно на синих трассах, но помимо психологии: синие кажутся проще, менее страшными, они более пологи и лучше просматриваются, очевидно, имеет место и элементарная физика: GPS-спидометры измеряют нашу скорость по катету, а мы движемся по гипотенузе. В случае крутой черной трассы (в частности, 7-ой на которой я и проводил испытания) катет значительно короче гипотенузы, тогда как на пологой синей (в частности на 16-ой) длинный катет практически равен гипотенузе. Могу с уверенностью сказать, что по ощущениям на черной скорость была значительно выше, однако спидометр показал только 90 км/ч, а на синей аж 92 при менее экстремальных ощущениях.
Вывод простой: GPS-спидометры при движении по склону горы ошибаются в измерении скорости, причем, чем круче склон, тем больше будет ошибка, в меньшую сторону, поскольку, похоже, не учитывается движение по высоте.
Описанные "опыты" я ставил ранним утром, когда трассы еще в превосходном состоянии и практически пустые, тем не менее, никому не рекомендую повторять подобные эксперименты!
#здоровье
👍6🔥4🤯1
Вчера вечером с супругой сидели в кофейне, пили кофе, ели пирожные. Невольно разговор зашел о финансовых подушках, накоплениях, инвестировании... и дошел до анти-потребления и того, что если мы хотим разбогатеть, то мы не должны сидеть здесь и тратить на кофе 1000 р, а инвестировать ее....
В общем, от меня был монолог, примерно следующего содержания:
https://dzen.ru/a/ZbfbxNnqGHaVVDuL
#финансы
В общем, от меня был монолог, примерно следующего содержания:
https://dzen.ru/a/ZbfbxNnqGHaVVDuL
#финансы
Дзен | Статьи
Анти-потребление?
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: Не понаслышке каждому россиянину известно, что на пенсию довольно сложно прожить, в любом случае сохранить тот же уровень жизни будет
👍13😁5
Gartner SOC 2023.pdf
368.3 KB
У меня неоднозначное отношение к Гартнеру. С одной стороны – это коммерческая организация, поэтому, в целом, кто платит, тот и заказывает что написать, но, с другой стороны, ребята общаются с лучшими на рынке, поэтому их аналитика является неплохой компиляцией лучших современных практик. Вот именно за эту возможность создания собирательного образа «лучшего на рынке», наверно, мы и любим читать их документы.
Вот и сейчас Гартнер выдал очередную компиляцию лучших практик по обеспечению функций SOC на предприятии... А там, все как мы любим – гибридные SOC-и! Несмотря на всю очевидность преимуществ гибридного подхода, по-прежнему встречаются желающие делать все исключительно самостоятельно или все полностью зааутсорсить. Конечно, так или иначе можно сделать все, однако, едва ли это будет эффективно и результативно. Вот даже и Гартнер об этом написал!
#vCISO
Вот и сейчас Гартнер выдал очередную компиляцию лучших практик по обеспечению функций SOC на предприятии... А там, все как мы любим – гибридные SOC-и! Несмотря на всю очевидность преимуществ гибридного подхода, по-прежнему встречаются желающие делать все исключительно самостоятельно или все полностью зааутсорсить. Конечно, так или иначе можно сделать все, однако, едва ли это будет эффективно и результативно. Вот даже и Гартнер об этом написал!
#vCISO
🔥5👍2
О несчастье: в Huawei Watch GT 2e нет тренировки "Горные лыжи"! Я тестировал Коньки, Бег, Ходьбу, Биатлон... Но лучше всех подошел Велосипед - все что надо измеряется: пульс, скорость, высота, трек снимается, результат синхронизуется в Strava, а в Strava уже можно изменить некорректный Велосипед на фактические Горные лыжи
#здоровье
#здоровье
👍3🔥1
Двигаясь куда-то, безусловно, надо понимать куда мы хотим прийти, а делая что-то мы должны точно представлять себе результат, поэтому стратегия - вещь нужная. Но, как известно, всегда есть обратная сторона, почва для перегибов.
В сегодняшней пятничной заметке, не без гипербол, понакидывал на долгосрочные стратегии
https://dzen.ru/a/ZbzD7kipqnvO1hyo
#пятница
В сегодняшней пятничной заметке, не без гипербол, понакидывал на долгосрочные стратегии
https://dzen.ru/a/ZbzD7kipqnvO1hyo
#пятница
Дзен | Статьи
Долгосрочная стратегия
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: ...
😁3👍2🔥1
Всем привет!
Сегодня мне на почту упал проект программы форума ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ, который пройдёт 04.04.24 в Москве, и я есть в программе!
На этом мероприятии я сниму свою текущую шапочку поставщика MDR/SOC и вспомню прошлое: поставив себя в позицию менеджера по ИБ на предприятии, я критически посмотрю на Управление уязвимостями.
Не знаю, будет ли запись, но слайдами и заметками к ним точно поделюсь. Будет возможность, приходите, увидимся!
Сегодня мне на почту упал проект программы форума ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ, который пройдёт 04.04.24 в Москве, и я есть в программе!
На этом мероприятии я сниму свою текущую шапочку поставщика MDR/SOC и вспомню прошлое: поставив себя в позицию менеджера по ИБ на предприятии, я критически посмотрю на Управление уязвимостями.
Не знаю, будет ли запись, но слайдами и заметками к ним точно поделюсь. Будет возможность, приходите, увидимся!
🔥11👍5👏1
Ну, уж и не знаю что сказать на это.... По-моему любая деятельность должна быть измеримой и приносить результативный выхлоп. Или все эти ребята толкли в ступе воду и, наконец, осознали ?
Telegram
Пост Лукацкого
🔥5👏1
2022-11-SOC-F-Busi-soldatov-v1.pdf
7 MB
В комментариях к предыдущей заметке немного коснулись оценки результативности безопасности, которая важна в том числе и для эффективного общения с Бизнесом, и что своеобразным "инициализационным вектором" для собственного бенчмаркинга, когда пока еще нет своих собственных данных, можно использовать информацию из аналитических отчетов лидеров рынка. Косвенно про это у меня была небольшая статья, а также презентация на SOC Forum 2022. Презентацией делюсь.
#vCISO
#vCISO
👍5🔥1
Поскольку я сам занимаюсь аналитикой и всех призываю делать выводы из аналитических отчетов, я почитываю годовые отчеты коллег по цеху, однако, к моему большому сожалению, я не всегда могу придумать как их интерпретировать.
Помимо откровенных ошибок, нередко встречаются заявления, типа: "CSIRT в 2023 году зафиксировал рост общего числа атак на 11% по сравнению с предыдущим годом"... Во-первых, на каком объеме? Очевидно, если рост объема мониторинга составил 50%, а рост числа инцидентов только 11%, то удельное количество инцидентов наоборот уменьшилось. Во-вторых, крайне нечасто в отчетах встречается исчерпывающее объяснение что понимается под "атакой", или "инцидентом", или "критичным инцидентом"... - это все вопросы на поверхности, не говоря уже о менее очевидных, когда сам MSSP непосредственно влияет на то, какие инциденты он наблюдает у своих клиентов, а чтобы это учесть нужно, как минимум, какие логи MSSP анализирует, что, согласитесь, нечасто встретишь в аналитических отчетах (может, почитав эту заметку, коллеги по цеху изменят свои отчеты и добавят: объемы, классификацию инцидентов, объекты мониторинга и их телеметрию...)
Как-нибудь я постараюсь найти время и развить тему, о специфике и возможностях MSSP и как это отражается:
а) на ландшафте угроз его клиентов, поскольку, будучи контролем ИБ, работа MSSP снижает вероятность определенных типов инцидентов, а то, что MSSP их не наблюдает среди своих клиентов совсем не означает, что таких инцидентов нет у других компаний, не являющихся его клиентами
б) на типах обнаруживаемых инцидентов, поскольку возможности MSSP небезграничны и, если MSSP какие-то инциденты не обнаруживает или не может обнаруживать, это не значит, что их нет.
#пятница #vCISO
Помимо откровенных ошибок, нередко встречаются заявления, типа: "CSIRT в 2023 году зафиксировал рост общего числа атак на 11% по сравнению с предыдущим годом"... Во-первых, на каком объеме? Очевидно, если рост объема мониторинга составил 50%, а рост числа инцидентов только 11%, то удельное количество инцидентов наоборот уменьшилось. Во-вторых, крайне нечасто в отчетах встречается исчерпывающее объяснение что понимается под "атакой", или "инцидентом", или "критичным инцидентом"... - это все вопросы на поверхности, не говоря уже о менее очевидных, когда сам MSSP непосредственно влияет на то, какие инциденты он наблюдает у своих клиентов, а чтобы это учесть нужно, как минимум, какие логи MSSP анализирует, что, согласитесь, нечасто встретишь в аналитических отчетах (может, почитав эту заметку, коллеги по цеху изменят свои отчеты и добавят: объемы, классификацию инцидентов, объекты мониторинга и их телеметрию...)
Как-нибудь я постараюсь найти время и развить тему, о специфике и возможностях MSSP и как это отражается:
а) на ландшафте угроз его клиентов, поскольку, будучи контролем ИБ, работа MSSP снижает вероятность определенных типов инцидентов, а то, что MSSP их не наблюдает среди своих клиентов совсем не означает, что таких инцидентов нет у других компаний, не являющихся его клиентами
б) на типах обнаруживаемых инцидентов, поскольку возможности MSSP небезграничны и, если MSSP какие-то инциденты не обнаруживает или не может обнаруживать, это не значит, что их нет.
#пятница #vCISO
👍8🔥4