Наш третий день в Твери

Добавить комментарий

Наш третий день в Твери
Наш третий день в ТвериНаш третий день в ТвериНаш третий день в ТвериНаш третий день в ТвериНаш третий день в ТвериНаш третий день в ТвериНаш третий день в Твери

Наш третий день в Твери.

🔹 День начали с детской экскурсии в Тверской картинной галерее. В этот раз смогли подольше побродить по залам и ознакомиться с коллекцией. Наибольшее впечатление произвёл "портрет Менделеевой" Григория Сороки.

🔹 Зашли в Спасо-Преображенский собор, красиво украшенный к Рождеству. Храм был разрушен в 1935 году и воссоздан в 2014-2020 годах.

🔹 Вечером сходили в ТЮЗ на "Обыкновенное чудо". Спектакль интересный, прочтение сильно отличается от известного фильма Марка Захарова. Хотя, честно говоря, я суть этой сказки не особо понимаю. Мне очень нравятся отдельные фрагменты: история Эмиля и Эмилии, забитый первый министр, охотник за дипломами. Но основная линия с принцессой и медведем мне кажется крайне странной и сумбурной. Это про какие-то мании и неврозы, а не про любовь. И то, что вся интрига строится на правиле, которое в итоге просто не выполняется, тоже странно. 🤷‍♂️ Но, безусловно, классика.

Касперские выпустили перед праздниками интересный пост про то, что репозитории с эксплоитами на GitHub могут использоваться для распространения малварей

Добавить комментарий

Касперские выпустили перед праздниками интересный пост про то, что репозитории с эксплоитами на GitHub могут использоваться для распространения малварей

Касперские выпустили перед праздниками интересный пост про то, что репозитории с эксплоитами на GitHub могут использоваться для распространения малварей. Речь идёт о троянах Webrat. Поначалу злодеи распространяли их под видом взломанного ПО и читов к онлайн-играм, а с сентября 2025 начали экспериментировать с GitHub репозитариями, якобы содержащими эксплоиты для уязвимостей CVE-2025-59295 (Buffer Overflow в Internet Explorer), CVE-2025-10294 (AuthBypass в плагине WordPress "The OwnID Passwordless Login") и CVE-2025-59230 (EoP в Windows Remote Access Connection Manager).

Для меня наличие публичных эксплоитов - один из ключевых факторов при приоритизации уязвимостей. GitHub-репы с эксплоитами приходится отсматривать регулярно. Фейков различной зловредности там хватает. С развитием AI-инструментов составить убедительную страницу с описанием эксплоита и чем-то похожим на его код становится делом нескольких минут. 🤷‍♂️ Чем дальше, тем больше такого будет.

У нас сегодня был второй день в Твери

Добавить комментарий

У нас сегодня был второй день в Твери
У нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в Твери

У нас сегодня был второй день в Твери. Довольно насыщенный, было три мероприятия.

🔹 С утра сходили в Театр Кукол. Перед спектаклем Дед Мороз со Снегурочкой и игрушками всячески призывали детишек к умеренному использованию гаджетов, видео-игр и ИИ-сервисов. На злобу дня. 🙂 Сам спектакль был на рождественскую тему: от Благовещения до даров волхвов.

🔹 Затем расписали сумки-шоперы в мезенской традиции. Думал добавить подпись MongoBleed, благо цвет соответствует, но решил не шокировать окружающих. 😅

🔹 Под вечер сходили в мультимедийный парк "Россия - Моя история" на экскурсию про историю Нового года и Рождества. Было весьма познавательно. 😇

Всех с наступающим Рождеством! 🎄

Перед праздниками коллеги из CyberOK качественно накинули на EPSS с примерами недавних уязвимостей

Добавить комментарий

Перед праздниками коллеги из CyberOK качественно накинули на EPSS с примерами недавних уязвимостей

Перед праздниками коллеги из CyberOK качественно накинули на EPSS с примерами недавних уязвимостей. Сразу поясню: у меня никаких претензий к идее EPSS нет. Предсказание скорого появления эксплоитов для уязвимостей! Для всех CVEшек! Бесплатно! Это же просто сказка! Ну, если бы это нормально работало. 😏

И ладно бы, эта штука просто колебалась вслед за новостным потоком: пошли новости о появлении эксплоитов или атак - взлетаем от 0 до 100%. Это, конечно, было бы никакое не предсказание, а просто очередная штука для отслеживания хайповости уязвимостей, тыщи их. Но ведь EPSS даже с этим не справляется! Для MongoBleed с публичным эксплоитом и признаками эксплуатации в атаках EPSS был околонулевой. 🤦‍♂️ И это обычное дело. Как посчитали в CyberOK, при слепом использовании фильтра EPSS>10% вы пропустите половину уязвимостей из CISA KEV. 🤷‍♂️

Я правда жду, когда EPSS-предсказания станут адекватнее, но пока от релиза к релизу ничего не меняется. 😟

Решили несколько праздничных дней провести в Твери

Добавить комментарий

Решили несколько праздничных дней провести в ТвериРешили несколько праздничных дней провести в ТвериРешили несколько праздничных дней провести в Твери

Решили несколько праздничных дней провести в Твери. Первый раз были здесь на майских, очень понравилось. И сейчас наметили обширную культурную программу. 🙂

Сегодня сходили на концерт Хора Данилова монастыря в тверской ТЮЗ. Несмотря на то, что была заявлена новогодняя программа, в первом отделении они пели исключительно казачьи песни. 😲 От "Снежочков", "Любо, братцы, любо", "Не для меня" и "Когда мы были на войне" до "Ойся, ты ойся" (приличный вариант, без дразнилок). Песни эти мы знаем и любим. И пели они отлично. Но от монастырского хора слышать песни про смертоубийство, чарочку и табачок было необычно. 🙂 Потом они объяснили, что это была программа к Году защитника отечества. Ну да и сами-то они не монахи, им можно.

Второе отделение было уже новогоднее и предрождественское - со стихами, песнопениями и популярными песнями, такими как "Московские окна" и "Беловежская пуща".

Андрей Дугин прочитал мою VM-ную сказку про Снежную Королеву и спрашивает читателей, случалось ли им переобуваться, переходя на другую сторону процесса

Добавить комментарий

Андрей Дугин прочитал мою VM-ную сказку про Снежную Королеву и спрашивает читателей, случалось ли им переобуваться, переходя на другую сторону процесса

Андрей Дугин прочитал мою VM-ную сказку про Снежную Королеву и спрашивает читателей, случалось ли им переобуваться, переходя на другую сторону процесса. У меня не случалось. 🤷‍♂️ Но я на другую сторону процесса не переходил, мне даже не предлагали. 😅

Реально ли меня захайрить, чтобы я начал топить за ультра-IT-шное: "патчить внутрянку не нужно, у нас закрытый сегмент, сначала докажите эксплуатабельность, подготовьте данные, возьмите на себя ответственность за возможные сбои" и прочее-прочее? 😈 При определённых обстоятельствах - вполне. 😏 Соблазн может оказаться велик, человек слаб, а семью нужно содержать. Но я даже в этой роли постарался бы не стопорить VM-процесс, а выступать конструктивным оппонентом.

К людям, которые резко меняют риторику при смене роли, я, как правило, претензий не имею. Люди в рабочей среде склонны вести себя в соответствии с устоявшимися практиками. Поэтому эффективнее не с людьми бодаться, а менять практики. Желательно сверху. А люди подстроятся. 😉

Получил сегодня новогодний подарок от коллег из АЛТЭКС-СОФТ в красивой белой коробке

Добавить комментарий

Получил сегодня новогодний подарок от коллег из АЛТЭКС-СОФТ в красивой белой коробке
Получил сегодня новогодний подарок от коллег из АЛТЭКС-СОФТ в красивой белой коробке

Получил сегодня новогодний подарок от коллег из АЛТЭКС-СОФТ в красивой белой коробке. Внутри, помимо поздравительной открытки:

🔹 Адвент-календарь с шоколадочками. 🙂
🔹 Настолка "Я не робот". 🎲
🔹 Умная гирлянда ROXIMO и новогоднее украшение. 🎄

Просто ТОП и по содержанию, и по оформлению! 👍
Спасибо большое, АЛТЭКС-СОФТ! 😇 С праздником!