Сегодня сходили на рождественский концерт "Двенадцать месяцев" в католический собор на Малой Грузинской

Добавить комментарий

Сегодня сходили на рождественский концерт Двенадцать месяцев в католический собор на Малой Грузинской

Сегодня сходили на рождественский концерт "Двенадцать месяцев" в католический собор на Малой Грузинской. Рождественский Ангел и Дед Мороз (❗️) рассказывали классическую сказку в сопровождении хора "Мелодия" ДМШ им. С.М. Майкапара, музыкантов и песочной анимации.

Хор очень понравился. Вспомнил своё хоровое детство-юношество. 😇 Особенно понравилась композиция на стихи Бродского "В холодную пору" (тут в исполнении другого хора).

"…из глубины Вселенной, с другого её конца,
звезда смотрела в пещеру. И это был взгляд Отца."

Было очень мило и духоподъёмно. Ну и готический собор, конечно, очень красивый.

Итоговое количество CVE уязвимостей, которые были добавлены в 2025 году - 48185

1 комментарий

Итоговое количество CVE уязвимостей, которые были добавлены в 2025 году - 48185

Итоговое количество CVE уязвимостей, которые были добавлены в 2025 году - 48185. Об этом пишет Jerry Gamblin, разработчик CVE.icu, и я ему доверяю. 👌

Здесь возникает соблазн сказать, что этот набор CVEшек является каким-то осмысленным. Например, что это ВСЕ уязвимости, которые были обнаружены за прошлый год. А далее схватиться за голову: "Ах, как много!" 😱 И начать продвигать идеи, что их все невозможно устранять безусловным патчингом, необходимо выделять и патчить ТОЛЬКО самые критичные ИЗ НИХ. А в этом вам помогут наши решения… СТОП!

Беда в том, что это НЕ все уязвимости, найденные за прошлый год. Это уязвимости, заведённые некоторым клубом CNA организаций. Огромная разница! Почему именно эти организации в клубе? Почему одни заводят очень много CVEшек, а другие ничего? Как эти CVEшки соотносятся с инфраструктурой конкретной организации в локации X?

Нам до необходимого описания ВСЕХ уязвимостей, как до луны пёхом. А 48185? Просто цифирь. 😉

Сходили сегодня в кино на "Простоквашино

Добавить комментарий

Сходили сегодня в кино на Простоквашино

Сходили сегодня в кино на "Простоквашино". Фильм вполне неплох. Авторы бережно отнеслись и к литературному первоисточнику Успенского, и к мультфильму 1978 года. Некоторые отклонения от оригинала, как по мне, пошли фильму на пользу.

🔹 Кажется, первый раз во франшизе было прямо сформулировано, что шестилетний мальчик, ушедший из дома из-за того, что ему не дали оставить кота, поступил неправильно, и что так делать нельзя. Когда телёнок Гаврюша убегает из дома ночью в проливной дождь и вся троица ищет его по деревне, Дядя Фёдор проговаривает, что теперь понимает чувства мамы и папы, когда он ушёл из дома. И когда родители приезжают за ним в Простоквашино, он извиняется и обещает так больше никогда не делать. 👍

🔹 К поискам Дяди Фёдора привлекают милицию. 👍 Хоть и в комичном виде. 🤷‍♂️

🔹 Троица чужого ничего без спроса не берёт (ну, кроме самого дома 😏) и ценный клад не находит. Тр-тр Митя и корова оказываются в их пользовании безвозмездно и с ведома хозяев. 👍

Залил видеозапись своего выступления на ежегодной пресс-конференции Positive Technologies, которая прошла 11 декабря под названием "Анатомия цифровых бурь"

Добавить комментарий

Залил видеозапись своего выступления на ежегодной пресс-конференции Positive Technologies, которая прошла 11 декабря под названием "Анатомия цифровых бурь". Я кратко рассказал, что такое трендовые уязвимости и зачем нужно их выделять, охарактеризовал трендовые уязвимости 2025 года, поругал Microsoft, подсветил уязвимости в отечественных продуктах и что с этим всем делать (развивать VM-процесс в организациях 🙂).

Также ответил на вопрос, является ли отечественное ПО более безопасным и надёжным. ИМХО, продукты отечественных вендоров вряд ли будут безопаснее западных, но переходить на них всё равно стоит. 😉

Логика здесь следующая. Чем меньше популярных западных продуктов будет использоваться в России, тем меньше российские организации будут страдать от массовой (в общемировом масштабе) эксплуатации критических уязвимостей в них. ⬇️👍 В первую очередь это касается продуктов Microsoft и западных сетевых устройств (Cisco, Fortinet, Palo Alto).

Да, конечно, от таргетированных атак отказ от этих продуктов полностью не защитит. При необходимости злодеи любые российские продукты расковыряют, уязвимости найдут, эксплоиты напишут и в малвари свои встроят. НО в том-то и дело, что для таких таргетированных атак потребуется инструментарий, разработанный специально для компрометации российских организаций и нигде больше не применимый, что сделает атаки гораздо сложнее и дороже, а значит, их будут проводить гораздо реже. 😉👍

Мой самый любимый день в году - 1 января

Добавить комментарий

Мой самый любимый день в году - 1 января

Мой самый любимый день в году - 1 января. 31 декабря тоже ничего, но он суетный. А вот следующий за ним день, как правило, выдаётся идеальным. 😇

🔹 Во-первых, подарки под ёлочкой. В основном, конечно, интересно смотреть, как доченька свои подарки находит и разбирает. 🌝 Но мне Дед Мороз тоже принёс разные штуки для упрощения процесса записи видяшек. Буду экспериментировать. 🙂

🔹 Во-вторых, подъедание салатиков и прочих вкусняшек, оставшихся с праздника. 🍴😋

🔹 В-третьих, и это на самом деле самое главное, уникальная атмосфера на улице. Все бурно наотмечавшиеся отлёживаются по домам. Улицы практически пустынны. Коммерция, по большей части, закрыта. Сегодня ещё и погода была замечательная: солнышко, лёгкий морозец, скрипучий снежок. Просто сказка! 🤩

С Новым годом! 🎄

Закончу серию постов про итоги года коротким видео-поздравлением с Котусника Код ИБ, прошедшего на прошлой неделе

Добавить комментарий

Закончу серию постов про итоги года коротким видео-поздравлением с Котусника Код ИБ, прошедшего на прошлой неделе. В нём я общаюсь с Ольгой Поздняк и Дмитрием Борощуком: рассказываю, каким для меня был 2025 год, чего жду от 2026 года, желаю российским компаниям беспроблемного устранения уязвимостей, подсвечиваю две самые интересные уязвимости 2025 года и рассказываю про свой телеграм-канал.

Всех ещё раз поздравляю с наступающим и перемещаюсь к праздничному столу. 😉🍽🎄🎁 До встречи в новом году!

Я тоже пошарю картинку с новогодней статистикой из TGStat

Добавить комментарий

Я тоже пошарю картинку с новогодней статистикой из TGStat

Я тоже пошарю картинку с новогодней статистикой из TGStat. Она за 26 декабря, свежую они генерить отказываются. 🤷‍♂️🙂

Миллион просмотров - ничего себе! 😲 И постов тоже прилично набралось. В этом году я накидывал их достаточно регулярно и, в общем, доволен собой. 😇

К замедлению роста количества подписчиков отношусь спокойно. Аудитория, которой может быть интересна основная тема канала, ограничена, и по большей части она уже здесь. 🙂👋 А делать вид, что я во всех ИБ-шных вопросах эксперт, и заполнять канал AI-слопом - точно не мой путь. 😉

При всех плюсах Телеграма (удобные мобильные и десктопные приложения, форматирование текста, API для постинга, возможность экспорта постов) не стоит забывать о главном минусе - полном игнорировании ботоводства.

Поэтому лайки, подписчики и комментарии здесь весьма условны. 🤷‍♂️ На днях мне скинули предложение "4 руб. за подписчика". 🌚 Эдак за стоимость айфончика можно изобразить самый популярный ИБ-канал в России! 🙃 Но зачем?