Архив за месяц: Январь 2025

Собираюсь принять участие в форуме "ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ" 3 апреля

Добавить комментарий

Собираюсь принять участие в форуме ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ 3 апреля

Собираюсь принять участие в форуме "ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ" 3 апреля. Как и в прошлом году, основная фишка мероприятия 4 тематических трека-конференции на целый день: про бизнес, облака, безопасность подрядчиков и… Анализ защищённости. 😇 В работе этого трека я и приму участие.

🔻 Технологическая панель. А ты точно умеешь это детектировать? Правила детекта уязвимостей. Будем обсуждать "запретную тему" - качество детектирования. 😇 Здесь буду спикером.

🔻 Круглый стол. Управление уязвимостями изнутри. Будем обсуждать тонкости организации VM-процесса в организациях. Здесь буду модератором.

❗️ Состав участников согласовывается, если у кого есть желание поучаствовать, пишите в личку. 😉

Также в "PRO анализ защищённости" будут обсуждать пентесты, багбаунти, кибериспытания, OSINT, киберразведку и антифишинг.

📍 Hyatt Regency Moscow Petrovsky Park
🤝 Только оффлайн и без записи!
➡️ Регистрация на сайте

ТГ-канал @avleonovrus в информационных партнёрах. 😉

Про блокировку TikTok в США

Добавить комментарий

Про блокировку TikTok в США

Про блокировку TikTok в США. Из-за запрета Верховного суда сервис днём не работал. Но Трамп заявил, что отложит блокировку, и к вечеру TikTok снова заработал. 🤷‍♂️ Трамп написал сегодня в Truth Social:

"Я хотел бы, чтобы Соединенные Штаты имели 50%-ную долю собственности в совместном предприятии. Сделав это, мы спасем TikTok, сохраним его в надежных руках и позволим ему заявить о себе. Без одобрения США TikTok не существует. С нашим одобрением он стоит сотни миллиардов долларов — может быть, триллионы.

Поэтому моя первоначальная идея - совместное предприятие между нынешними владельцами и/или новыми владельцами, в котором США получает 50% акций в совместном предприятии, созданном между США и любой другой компанией, которую мы выберем."

Т.е. продолжают отжимать TikTok? Похоже. 🤔 Фактически говорят: "У вас, ребята, классный продукт. Но он слишком популярен у наших граждан, а мы вас не контролируем. Это риски. Продавайтесь или сворачивайтесь."

Best practice суверенной медиа-политики. 😉

Про кейс OpenText

Добавить комментарий

Про кейс OpenText

Про кейс OpenText. 16 января Генпрокуратура объявила OpenText Corporation нежелательной организацией в России. Интересно это тем, что OpenText-ам принадлежит вендор Micro Focus и SIEM-решение ArcSight (сейчас ряд продуктов под брендом OpenText).

Теперь покупку продуктов OpenText можно расценивать как "предоставление средств заведомо предназначенных для обеспечения деятельности нежелательной организации" (УК РФ 284.1 п.2). Срок до 5 лет + ограничение на должности/деятельность до 10 лет. Ещё до 4 лет за "участие в деятельности", но с этим сложнее.

А почему OpenText? Из текста новости:

🔻 сотрудничали с силовыми структурами США
🔻 участвовали в пропаганде против РФ
🔻 являются подрядчиком минобороны США и Пентагона
🔻 занимаются киберзащитой страны-противника

"OpenText" там можно заменить на практически любого западного вендора, начиная с Microsoft. 🤷‍♂️

Выглядит как тестирование механизма стимуляции импортозамещения во всех организациях страны, не только государственных и КИИ. 🤔

Про персональный акустический комфорт

Добавить комментарий

Про персональный акустический комфорт

Про персональный акустический комфорт. Если вас всё раздражает, вы не можете сфокусироваться на работе, не слышите собственные мысли, а рука сама тянется надеть наушники и врубить музыку, то возможно вы находитесь в неблагоприятной акустической среде. 🙉 Но как сделать среду благоприятной, если закрыться в тихой комнате не вариант? 🤔

Мой выбор последних лет - пассивные наушники. Как у строителей, заводских рабочих, работников аэропортов. 🙂 Пластиковые чашки и акустический поролон.

🔸 Почему не наушники с активным шумоподавлением? Это дополнительная нагрузка на слух и не многим лучше, чем глушить себя музыкой.

🔸 Почему не беруши? Вытаскивать и вставлять их обратно неудобно. 🤷‍♂️ Но в сочетании с наушниками - идеальная тишина. 👍😇

Сейчас пользуюсь:

🔹 3M Peltor X5A - лучшее шумоподавление, но тяжеловатые и выглядят потешно. 😅

🔹 3M Peltor Optime 95 - лёгкие, симпатичные, но не глушат посторонние звуки полностью, скорее приглушают до приемлемого неразборчивого уровня.

Умение пройти мимо

Добавить комментарий

Умение пройти мимо

Умение пройти мимо. Частенько в домовом чатике пишут, что кто-то нашёл на улице или в лифте смартфон и отнёс консьержке. А другие доброхоты пишут, что нужно ещё обязательно вынуть из смартфона симку, вставить в свой телефон, найти в симке контакт "мама" и через неё связаться с владельцем.

Сам бы я поднимать чужие вещи, выглядящие как что-то хоть сколько-нибудь ценное, не стал бы. И вам не советую.

🔹 Разница между "украл" и "нашёл" довольно размытая. Как и между вынул симку, "чтобы связаться с владельцем" и "чтобы затруднить поиски телефона / получить доступ к ЛК в банке или на госуслугах". Пойманные злоумышленники тоже оправдываются, что просто нашли и хотели как лучше. 😏

🔹 Для найденных денег есть классическая разводка "кошелёк потерялся", где вас также обвинят в краже.

🔹 Хлопающие в руках вещи-ловушки (booby trap) - кейс довольно редкий, но не невозможный.

В общем, даже если перед вашими ногами миллион долларов - лучше пройдите мимо.

Январский Linux Patch Wednesday

Добавить комментарий

Январский Linux Patch Wednesday

Январский Linux Patch Wednesday. Всего 424 уязвимостей. Из них 271 в Linux Kernel. Уязвимостей с признаками эксплуатации вживую нет. Но есть 9 уязвимостей с публичными эксплоитами.

🔸 RCE - Apache Tomcat (CVE-2024-56337). Судя по описанию, уязвимости должны быть подвержены "case-insensitive file systems", т.е. Windows или MacOS. При этом в Debian считают, что эта уязвимость присутствует в пакетах tomcat9 и tomcat10. Либо имеют ввиду странный case-insensitive Linux, то ли описание уязвимости неверное. 🤷‍♂️
🔸 RCE - Chromium (CVE-2025-0291). По данным БДУ ФСТЭК публичный эксплоит существует.
🔸 RCE - 7-Zip (CVE-2024-11477). В паблике скорее не эксплоит, а write-up.
🔸 Memory Corruption - Theora (CVE-2024-56431). Пока непонятно как это эксплуатировать. 🤷‍♂️
🔸 Memory Corruption - Telegram (CVE-2021-31320, CVE-2021-31319, CVE-2021-31315, CVE-2021-31318, CVE-2021-31322). Ubuntu исправили эти уязвимости в пакете библиотеки rlottie.

🗒 Полный отчёт Vulristics

Нужно ли ИБшнику учиться в ВУЗе? Моё мнение: да, нужно

Добавить комментарий

Нужно ли ИБшнику учиться в ВУЗе? Моё мнение: да, нужно

Нужно ли ИБшнику учиться в ВУЗе? Моё мнение: да, нужно. Хотя к программе обучения во всех российских ВУЗах есть вопросики. 🤷‍♂️ Но есть 2 циничных аргумента:

1. Ок, весь полезный обучающий контент можно найти в паблике. Но где взять мотивацию, чтобы регулярно и методично самообучаться? Потребуется стальная воля. 🦸‍♂️🔩 Это будет гораздо сложнее, чем учиться в ВУЗе. Точно не забьёте и не убежите в кодеры, эникеи и ручные тестеры за быстрой денежкой? 😏

2. "Корочки" важны. Их отсутствие значительно усложнит вам трудоустройство, особенно на старте карьеры. Конечно, когда у вас будет большой релевантный опыт, это будет не так критично. Но вполне вероятно, что вам всё равно придётся получить вышку по ИБ или пройти переподготовку уже после 40. Иначе упрётесь в формальные ограничения. Так почему бы не закрыть вопрос сразу после школы? 🙂

🟢 Есть ещё аргумент про отсрочку от армии и военные кафедры. Для меня он был основным. 😅 Но тем, кто думает обойтись без вышки, видимо, это неактуально. 🙂