Архив за месяц: Июнь 2025

По итогам недельного отпуска во Владимире

По итогам недельного отпуска во Владимире. Приятный город. Чуть менее двух часов езды от Москвы на ласточке с закреплёнными местами. Практически вся историческая часть города расположена очень компактно вдоль Большой Московской улицы.

Наибольшая достопримечательность - Дмитровский собор (конец XII века), обильно украшенный резьбовой по камню в средневековой западноевропейской манере: улыбающиеся львы, грифоны, кентавры, птица Сирин, множество святых. Очень занимательно это разглядывать. 😇

Из архитектуры также произвела большое впечатление кирпичная Троицкая церковь старообрядцев Белокриницкого согласия (начало XX века). К сожалению, верующим её пока не передали.

Мы много гуляли, вкусно кушали, ходили на мастер-классы (разведческий, роспись ложек/подставок/пряников, лепка 😅), в музеи и на концерты (ансамбль "Русь" - ТОП 😉).

Буду теперь возвращаться в рабочий режим. 🙂

Заканчивается приём заявок на Pentest Award 2025

Добавить комментарий

Заканчивается приём заявок на Pentest Award 2025. Deadline - 30 июня!

Участие бесплатное, финалисты получат технику Apple и максимальный почет сообщества. Церемония награждения будет проходить 1 августа в Москве.

Заявка подаётся в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты. Важно только отразить сам подход и идею.

➡️ Подать заявку и узнать больше информации можно на сайте премии.

Требования к мероприятиям по Управлению Уязвимостями согласно новому приказу ФСТЭК №117

Добавить комментарий

Требования к мероприятиям по Управлению Уязвимостями согласно новому приказу ФСТЭК №117. Приказ устанавливает требования о защите информации, содержащейся в ГИС, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений. Приказ опубликован 17.06.2025, вступает в силу с 01.03.2026. Он заменяет приказ ФСТЭК №17.

Требования к Управлению Уязвимостями раскрыты в пункте 38. Они устанавливают:

🔹 Общую структуру процесса: выявление, оценка, приоритизация, контроль устранения.

🔹 Сроки устранения уязвимостей критического и высокого уровня или исключение возможности их эксплуатации компенсирующими мерами. 24 часа и 7 дней соответственно. Для остальных уязвимостей сроки определяются внутренним регламентом.

🔹 Необходимость сообщать о выявлении уязвимостей, отсутствующих в БДУ ФСТЭК, в течение 5 рабочих дней.

Как видим, требования более чем облегчённые. Особенно если сравнивать с ранними драфтами. 😉

Расписал ложку "Spoofing Spoon" во владимирской технике

Добавить комментарий

Расписал ложку "Spoofing Spoon" во владимирской технике. С ягодками, листочками и ромашками. 😅 В отпуске до конца недели, так что пока посты будут в основном такие.

Игровое обучение основам криптографии и программирования "Разведчики"

Добавить комментарий

Игровое обучение основам криптографии и программирования "Разведчики". 🕵️‍♂️

Проводим отпуск во Владимире. Вчера ходили в местный музей науки и человека "Эврика". Среди прочего там был мастер-класс "Шпионские истории". Мастер-класс был так себе, но идея делать введение в защиту информации в контексте рассказа про разведчиков мне очень зашла. 🔥👍

Возможный план занятий:

1. Известные советские и российские разведчики-нелегалы. Романы Юлиана Семёнова про Исаева-Штирлица, Рихард Зорге, Рудольф Абель, Артур Адамс. Из современников - Андрей Безруков и Елена Вавилова. Важность защищённого канала связи.

2. Стеганография с невидимыми чернилами и трафаретами. Шифр Цезаря, шифр простой замены, гаммирование и одноразовый шифроблокнот.

3. Программирование на Python алгоритмов для шифрования, расшифрования и дешифрования.

4. Код Морзе и работа с телеграфным ключом. Автоматизация на Python.

5. Современные методы шифрования (GOST, AES, SSL) и стеганографии.

Всех сердечно поздравляю с прошедшим Днём России!

Добавить комментарий

Всех сердечно поздравляю с прошедшим Днём России! 🇷🇺 Простите, что с опозданием - праздничный день выдался насыщенным. 🙂

Нам выпало жить в непростое, но очень интересное время. Россия сосредотачивается, очищается и трансформируется. Уверен, что процесс суверенизации не остановить и не обернуть вспять. Нету к прошлому возврата!

Очень хочется надеяться, что те, кто пока ещё держится за привычное, западное, препятствующее независимому стабильному развитию страны, осознают свою неправоту и начнут "воевать в правильную сторону". 😉

🎶 Сгенерировал трек на текст всем известного стихотворения.

Книга "Эффектная приоритизация уязвимостей" от издательства O'FAILY

Добавить комментарий

Книга "Эффектная приоритизация уязвимостей" от издательства O'FAILY. 🙂 На фоне громкого релиза провокационной книги от Ever Secure (кстати, 20-го июня у них автограф-сессия в Музее Криптографии), мне подумалось: а как бы могла выглядеть аналогичная книга "с тёмной стороны" на тему VM-а? Чтобы в ней были подчёркнуто вредные советы и при этом было guilty pleasure в том, чтобы её полистать. 😎😈

В итоге сформировалась идея руководства для VM-щика, который хочет стать откровенным и успешным козлом 🐐:

"Как, манипулируя неполными и замусоренными данными об уязвимостях, убедительно доказывать, что в организации нужно устранять только 1% уязвимостей на 1% хостах, работать на чиле и ни с кем не конфликтовать, показывать зелёные светофоры руководству и менять место работы до того, как организацию пошифруют".

Ну, с другой стороны, книга могла бы научить, как такое поведение выявлять и пресекать. 😉

Александр В. Леонов

Управление Уязвимостями и прочее

Архив за месяц: Июнь 2025

По итогам недельного отпуска во Владимире

Заканчивается приём заявок на Pentest Award 2025

Требования к мероприятиям по Управлению Уязвимостями согласно новому приказу ФСТЭК №117

Расписал ложку "Spoofing Spoon" во владимирской технике

Игровое обучение основам криптографии и программирования "Разведчики"

Всех сердечно поздравляю с прошедшим Днём России!

Книга "Эффектная приоритизация уязвимостей" от издательства O'FAILY