Архивы автора: Alexander Leonov

Об авторе Alexander Leonov

Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте. And I invite all English-speaking people to another telegram channel @avleonovcom.

Собираюсь модерировать секцию Анализ Защищённости на конференции Код ИБ Итоги 4 декабря

Добавить комментарий

Собираюсь модерировать секцию Анализ Защищённости на конференции Код ИБ Итоги 4 декабря

Собираюсь модерировать секцию Анализ Защищённости на конференции Код ИБ Итоги 4 декабря. Финальный список участников пока согласовывается, но как минимум там буду я и Кирилл Карпиевич, поэтому трендовые уязвимости, VM-ные практики и недостатки VM-решений мы точно обсудим. 😉

Расширенный список вопросов:

🔹 Какие уязвимости стали наиболее критичными в 2025 году, и как изменились ключевые тренды по сравнению с прошлым годом?

🔹 Какие инциденты ИБ, связанные с эксплуатацией уязвимостей, оказались наиболее значимыми в этом году, и как их можно было бы предотвратить?

🔹 Как изменились подходы к выявлению и устранению уязвимостей? Какая функциональность Vulnerability Management продуктов сейчас наиболее востребована?

🔹 Какие изменения в законодательстве и регуляторике в этом году повлияли на Анализ Защищённости, и какие изменения назрели?

🔹 Какие изменения в Анализе Защищённости ожидают нас в 2026 году: прогнозы и пожелания?

Upd. Что получилось. 😉

Пока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в Коломне

Добавить комментарий

Пока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в Коломне
Пока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в КоломнеПока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в КоломнеПока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в Коломне

Пока чуть менее чем вся московская ИБшная общественность участвует в SOC Forum, у меня продолжается семейный отдых в Коломне. Сегодня было много интерактивностей: калачная, музей парфюмерии и мыловарения, театрализованный мастер-класс по изготовлению печатных пряников (10 зайцев). Вечером даже сходили на мастер-класс по изготовлению ароматических свечей. 🕯️😅

Больше всего впечатлений и инсайтов было на экскурсии в музей парфюмерии и мыловарения. История того, как Генрих Брокар эмигрировал в Россию, чуть не разорился на производстве мыла для городского среднего класса (в отличие от Франции, в Российской Империи того времени его практически не было 🤷‍♂️), а потом разбогател на копеечном (буквально) "Национальном мыле Брокаръ и Ко" очень вдохновляющая. И, думаю, в какой-то степени применимая к ИБ. Всегда важно понимать, где есть платежеспособный спрос и что может быть полезно людям. 🙂

VM для SMB и домашних пользователей? 😉

Про ткачество и CIS-бенчмарки

Добавить комментарий

Про ткачество и CIS-бенчмаркиПро ткачество и CIS-бенчмаркиПро ткачество и CIS-бенчмаркиПро ткачество и CIS-бенчмарки

Про ткачество и CIS-бенчмарки. Вчера у нас был день пастилы и пряников, а сегодня осваивали основы ткачества в музее Шёлковая фабрика. Соткали себе браслетики. У доченьки лучше всех получился.

Весьма медитативное занятие, как оказалось… Практически как написание проверок по CIS-бенчмаркам. 🙂

С теплотой вспоминаю продолжительный период работы в Positive Technologies (года 2-3), когда днями напролёт придумывал и пилил обработчики универсальных проверок (наличие строки в конфиге, значение параметра в конфиге, проверка прав на файлы и т.п.) на PAZL и sh, а потом описывал на них логику проверок из CIS бенчмарков для комплаенсов MaxPatrol 8. 😇 Работа понятная, конкретная, регулярная, легко планируемая, с наглядными результатами. При этом такая работа мотивирует разбираться, ЗАЧЕМ системы нужно настраивать именно так. Просто чудо, а не работа! ♥️ Нужно будет попробовать в каком-то виде вернуться к этой теме в рамках SOVA. 🙂

В либеральных ТГ-каналах по ИБ понесли мессадж, что ограничения продажи и использования SIM-карт (в т.ч

Добавить комментарий

В либеральных ТГ-каналах по ИБ понесли мессадж, что ограничения продажи и использования SIM-карт (в т.ч

В либеральных ТГ-каналах по ИБ понесли мессадж, что ограничения продажи и использования SIM-карт (в т.ч. приостановка их работы после выезда из страны) - это якобы очень плохо для экономики. Видимо, по мнению авторов, в России должно быть как в жарких микро-странах с all-inclusive отелями: без каких-либо документов покупаешь в ларьке симку за 10 баксов и пользуешься. 🤠

Вот только мы (сюрприз!) живём не в стране-курорте, а в региональной сверхдержаве, более трёх лет находящейся в состоянии масштабного военного конфликта со всем западным миром. 🤷‍♂️ Поэтому если наши военные специалисты считают, что такие меры

🔹 увеличат стоимость вражеских беспилотных атак, в которых погибнет меньше россиян;

🔹 усилят контроль за коммуникациями и, как следствие, будет меньше Крокусов;

значит эти меры абсолютно оправданы.

И если гражданам (и тем более дорогим иностранным гостям 😏) придётся сделать несколько бюрократических приседаний для получения российской SIM-карты, пусть будет так. 😇

Ходили сегодня в Музейную фабрику пастилы

Добавить комментарий

Ходили сегодня в Музейную фабрику пастилы

Ходили сегодня в Музейную фабрику пастилы. Среди прочих интересных и вкусных активностей перед нами разыграли небольшую зарисовку по рассказу Надежды Тэффи "Сам". Рассказ о том, как отец семейства в целях экономии решил САМ делать пастилу, а не покупать в магазине. Вконец измучился, а получилось малосъедобно и дороже покупной.

У меня это срезонировало с вопросом об in-house разработке средства детектирования уязвимостей, который недавно поднимал Андрей Дугин.

VM-вендоры продают лицензии и имеют возможность использовать эти средства для развития решения и расширения команды разработки. А in-house сканер так и будут пилить 1,5 программиста в свободное от других задач время. До момента, как кто-то из них уволится, и код станет неподдерживаемым легаси. 🤷‍♂️ Ладно ещё делать утилиту для детекта уязвимостей в конкретной системе, с которой не работают коммерческие решения. Но пилить своими силами универсальный сканер уязвимостей - задача амбициозная до безумия.

Поискал информацию по разработчикам робота Aidol, презентация которого прошла 11 ноября

Добавить комментарий

Поискал информацию по разработчикам робота Aidol, презентация которого прошла 11 ноября

Поискал информацию по разработчикам робота Aidol, презентация которого прошла 11 ноября. Этот робот станет базой для платформы антропоморфной робототехники, над развитием которой будет работать ассоциация "Новая технологическая коалиция" (НТК), в которую вошли:

🔹 AIDOL - технологии для динамической стабилизации и перемещения роботов. ⬅️ владельцы платформы человекоподобного робота, ТГ-канал @aidolrobot.

🔹 Промобот - промышленная составляющая и технологические платформы.

🔹 Дабл Ю Экспо - человеко-машинное взаимодействие.

🔹 Корпорация роботов - внедрение и обратная связь от промышленных заказчиков.

🔹 4 ВУЗа: ПНИПУ, КНИТУ-КАИ, ЛЭТИ, ТУСУР.

Тема выглядит многообещающе. 🔥 Буду следить за обновлениями. 👍

А по поводу ставшего мемом видео с падением робота на презентации из-за сбоя оптических сенсоров - это ровным счётом ничего не значит. Лайв-демо - всегда риск. Даже Boston Dynamics показывают в основном видео, записанные с сотого дубля. 😉

Лучи поддержки проекту! 🫶

До конца следующей недели перехожу в отпускной режим

Добавить комментарий

До конца следующей недели перехожу в отпускной режим

До конца следующей недели перехожу в отпускной режим. 🧳 На этот раз поехали в Коломну. Мы там уже были в прошлом году, но дочке так понравилась тема с местными музеями пастилы, что решили повторить. 🙂 Город не очень большой (~132 тыс. человек), милый и приятный. Не суетный, но при этом вполне живой, с развитой инфраструктурой. Даже трамвайчики есть! Очень уж они мне нравятся. 😇 И расположена Коломна относительно недалеко: от Москвы менее двух часов на экспрессе с Казанского вокзала.

Культурная жизнь здесь активная. Сразу после приезда сходили послушать трио Flamencura Project в Коломенской камерной филармонии. Я не фанат фламенко, но что-то в этом есть. 🙂 Послушать музыку и рассказы музыкантов было интересно.

Технических постов по уязвимостям ждать от меня на этой неделе, скорее всего, не стоит. 😉 Буду накидывать путевые заметки и общие VM-ные размышления.