Архив за месяц: Ноябрь 2025

Что такое Continuous Threat Exposure Management (CTEM)? Ранее мы уже определили Exposure Management (EM, Управление Экспозициями) как выявление и приоритизированное устранение экспозиций

Добавить комментарий

Что такое Continuous Threat Exposure Management (CTEM)? Ранее мы уже определили Exposure Management (EM, Управление Экспозициями) как выявление и приоритизированное устранение экспозиций

Что такое Continuous Threat Exposure Management (CTEM)? Ранее мы уже определили Exposure Management (EM, Управление Экспозициями) как выявление и приоритизированное устранение экспозиций. Тогда логично было бы определить Continuous Threat Exposure Management (CTEM) как некоторую разновидность Exposure Management с акцентом на

🔹 Непрерывность (Continuous). Безусловно, выявление, оценка и устранение экспозиций - это не то, чем можно заниматься пару раз в год в рамках аудита. Чтобы EM был эффективным, он должен быть непрерывным.

🔹 Учёт угроз (Threat). Действительно, для адекватной приоритизации экспозиции необходимо учитывать факты эксплуатации экспозиций группами злоумышленников. Отсылка к реальным кейсам сделает приоритизацию экспозиций и путей атак более убедительной и наглядной.

Поэтому термин Continuous Threat Exposure Management стоит переводить на русский как Непрерывное Управление Экспозициями с учётом Угроз. 😉

Ноябрьский Linux Patch Wednesday

Добавить комментарий

Ноябрьский Linux Patch Wednesday

Ноябрьский Linux Patch Wednesday. В ноябре Linux вендоры начали устранять 516 уязвимостей, в полтора раза меньше, чем в октябре. Из них 232 в Linux Kernel. Для одной уязвимости есть признаки эксплуатации вживую:

🔻 MemCor - Chromium (CVE-2025-13223). В CISA KEV с 19 ноября.

Ещё для 64 уязвимостей доступны публичные эксплоиты или имеются признаки их существования. Можно выделить:

🔸 RCE - Samba (CVE-2025-10230), Apache Tomcat (CVE-2025-55752), NVIDIA Container Toolkit (CVE-2024-0132, CVE-2025-23359), Lasso (CVE-2025-47151), QuickJS (CVE-2025-62494), Keras (CVE-2025-9905)
🔸 SQLi - Django (CVE-2025-64459)
🔸 InfDisc - Webmin (CVE-2024-44762), Squid (CVE-2025-62168), BIND (CVE-2025-31133), QuickJS (CVE-2025-62492, CVE-2025-62493)
🔸 SFB - BIND (CVE-2025-40778)
🔸 AuthBypass - Webmin (CVE-2025-61541)
🔸 MemCor - Suricata (CVE-2025-59150)

🗒 Полный отчёт Vulristics

Пока на SOC Forum обсуждали, нужно ли пинать безопасников, стремящихся к состоянию покоя, у меня прошёл заключительный экскурсионный день семейного отдыха в Коломне

Добавить комментарий

Пока на SOC Forum обсуждали, нужно ли пинать безопасников, стремящихся к состоянию покоя, у меня прошёл заключительный экскурсионный день семейного отдыха в Коломне
Пока на SOC Forum обсуждали, нужно ли пинать безопасников, стремящихся к состоянию покоя, у меня прошёл заключительный экскурсионный день семейного отдыха в КоломнеПока на SOC Forum обсуждали, нужно ли пинать безопасников, стремящихся к состоянию покоя, у меня прошёл заключительный экскурсионный день семейного отдыха в КоломнеПока на SOC Forum обсуждали, нужно ли пинать безопасников, стремящихся к состоянию покоя, у меня прошёл заключительный экскурсионный день семейного отдыха в Коломне

Пока на SOC Forum обсуждали, нужно ли пинать безопасников, стремящихся к состоянию покоя, у меня прошёл заключительный экскурсионный день семейного отдыха в Коломне. 🙂

🔹 В музее пастилы (не фабрики, а ещё одном) снова послушали про историю этой сладости и продегустировали её под рассказы о Достоевском (sic!). Оказывается, классик очень любил чаёвничать и ему больше всего нравилась белая пастила, внешне похожая на зефир (см. фото). Но на вкус эта пастила гораздо более тягучая - кусочек не откусишь, только целиком жевать.

🔹 В краеведческом музее заинтересовал аналог фонографа "Говорящая бумага", использующий бумажную ленту в качестве носителя.

🔹 В музее пчеловодства было интересно послушать про плавучие выставки конца XIX века, знакомящие крестьян с передовыми пчеловодческими практиками.

Вы только представьте: плавучая конференция по ИБ, доступная для посещения в городах следования. 🤪 Оригинальный был бы формат, неправда ли? 😉🛳️

Собираюсь модерировать секцию Анализ Защищённости на конференции Код ИБ Итоги 4 декабря

Добавить комментарий

Собираюсь модерировать секцию Анализ Защищённости на конференции Код ИБ Итоги 4 декабря

Собираюсь модерировать секцию Анализ Защищённости на конференции Код ИБ Итоги 4 декабря. Финальный список участников пока согласовывается, но как минимум там буду я и Кирилл Карпиевич, поэтому трендовые уязвимости, VM-ные практики и недостатки VM-решений мы точно обсудим. 😉

Расширенный список вопросов:

🔹 Какие уязвимости стали наиболее критичными в 2025 году, и как изменились ключевые тренды по сравнению с прошлым годом?

🔹 Какие инциденты ИБ, связанные с эксплуатацией уязвимостей, оказались наиболее значимыми в этом году, и как их можно было бы предотвратить?

🔹 Как изменились подходы к выявлению и устранению уязвимостей? Какая функциональность Vulnerability Management продуктов сейчас наиболее востребована?

🔹 Какие изменения в законодательстве и регуляторике в этом году повлияли на Анализ Защищённости, и какие изменения назрели?

🔹 Какие изменения в Анализе Защищённости ожидают нас в 2026 году: прогнозы и пожелания?

Upd. Что получилось. 😉

Пока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в Коломне

Добавить комментарий

Пока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в Коломне
Пока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в КоломнеПока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в КоломнеПока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в Коломне

Пока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в Коломне. Сегодня было много интерактивностей: калачная, музей парфюмерии и мыловарения, театрализованный мастер-класс по изготовлению печатных пряников (10 зайцев). Вечером даже сходили на мастер-класс по изготовлению ароматических свечей. 🕯️😅

Больше всего впечатлений и инсайтов было на экскурсии в музей парфюмерии и мыловарения. История того, как Генрих Брокар эмигрировал в Россию, чуть не разорился на производстве мыла для городского среднего класса (в отличие от Франции, в Российской Империи того времени его практически не было 🤷‍♂️), а потом разбогател на копеечном (буквально) "Национальном мыле Брокаръ и Ко" очень вдохновляющая. И, думаю, в какой-то степени применимая к ИБ. Всегда важно понимать, где есть платежеспособный спрос и что может быть полезно людям. 🙂

VM для SMB и домашних пользователей? 😉

Про ткачество и CIS-бенчмарки

Добавить комментарий

Про ткачество и CIS-бенчмаркиПро ткачество и CIS-бенчмаркиПро ткачество и CIS-бенчмаркиПро ткачество и CIS-бенчмарки

Про ткачество и CIS-бенчмарки. Вчера у нас был день пастилы и пряников, а сегодня осваивали основы ткачества в музее Шёлковая фабрика. Соткали себе браслетики. У доченьки лучше всех получился.

Весьма медитативное занятие, как оказалось… Практически как написание проверок по CIS-бенчмаркам. 🙂

С теплотой вспоминаю продолжительный период работы в Positive Technologies (года 2-3), когда днями напролёт придумывал и пилил обработчики универсальных проверок (наличие строки в конфиге, значение параметра в конфиге, проверка прав на файлы и т.п.) на PAZL и sh, а потом описывал на них логику проверок из CIS бенчмарков для комплаенсов MaxPatrol 8. 😇 Работа понятная, конкретная, регулярная, легко планируемая, с наглядными результатами. При этом такая работа мотивирует разбираться, ЗАЧЕМ системы нужно настраивать именно так. Просто чудо, а не работа! ♥️ Нужно будет попробовать в каком-то виде вернуться к этой теме в рамках SOVA. 🙂

В либеральных ТГ-каналах по ИБ понесли мессадж, что ограничения продажи и использования SIM-карт (в т.ч

Добавить комментарий

В либеральных ТГ-каналах по ИБ понесли мессадж, что ограничения продажи и использования SIM-карт (в т.ч

В либеральных ТГ-каналах по ИБ понесли мессадж, что ограничения продажи и использования SIM-карт (в т.ч. приостановка их работы после выезда из страны) - это якобы очень плохо для экономики. Видимо, по мнению авторов, в России должно быть как в жарких микро-странах с all-inclusive отелями: без каких-либо документов покупаешь в ларьке симку за 10 баксов и пользуешься. 🤠

Вот только мы (сюрприз!) живём не в стране-курорте, а в региональной сверхдержаве, более трёх лет находящейся в состоянии масштабного военного конфликта со всем западным миром. 🤷‍♂️ Поэтому если наши военные специалисты считают, что такие меры

🔹 увеличат стоимость вражеских беспилотных атак, в которых погибнет меньше россиян;

🔹 усилят контроль за коммуникациями и, как следствие, будет меньше Крокусов;

значит эти меры абсолютно оправданы.

И если гражданам (и тем более дорогим иностранным гостям 😏) придётся сделать несколько бюрократических приседаний для получения российской SIM-карты, пусть будет так. 😇