Архив метки: дыбр

Сегодня осознал, что мои отсылки могут быть непонятны

Сегодня осознал, что мои отсылки могут быть непонятны. 😅 В разговоре проскочило про "звёзды ИБ" и я на автомате выдал "готовиться надо ко встрече со звездой". В ответ непонимание. 😳 Пришлось пояснять, что был такой старый мем с Киркоровым. 🤦‍♂️ Потом посмотрел когда ж Бедросович это отчебучивал. 2004 год, 20 лет назад! Многие коллеги тогда ещё не родились или были совсем маленькими. 🤷‍♂️🙂 Вот так оно и начинается…

О достижениях

О достижениях

О достижениях. У меня в декабре будет ещё одна лекция по VM‑у. На этот раз не в учебном заведении, а в компании. И там для внутренней рассылки нужно заполнить анкету. Над одним вопросом я залип: "3 достижения эксперта". Ну вот так чтобы три и при этом себе не врать. 🧐

Склоняюсь к следующему:

1. Занимаюсь Vul­ner­a­bil­i­ty Man­age­ment-ом 14 лет, всё это время приносил пользу немаленьким компаниям, не выгорел и не двинулся окончательно головушкой. 🎉👍

2. Запустил несколько open-source проектов, наиболее успешный из которых Vul­ris­tics. Ну так, весьма ограниченно успешный, на 74 звёздочки. Не Nmap чай. 🌝

3. Ресерчил всякое, выступал на всяких конфах, писал всякое в свой блог и telegram-каналы. Что-то из этого даже до сих пор актуально. Не сказать, что прям успешный успех, но в целом норм. 🗿

В общем, это почти эталонный бесячий вопрос, особенно под кризис среднего возраста. 🙂 Гораздо жёстче "вашего наиболее сложного проекта" и "кем видите себя через 5 лет". 😈

Продвижение "личного бренда" и "личного бреда"

Продвижение личного бренда и личного бреда

Продвижение "личного бренда" и "личного бреда". Посмотрел презентацию Дениса Батранкова про личный бренд для HR-конференции. Там около 10 слайдов про то о чём и как писать, как на негатив реагировать, как youtube и telegram-канал вести. Интересно и толково. Но, мне кажется тут неплохо сначала разобраться: а ты точно хочешь превратить живого себя в фабрику по производству контента и повышению узнаваемости/цитируемости? 🧐

Если да, то делай по методичке. 👌

У меня же никогда такого желания не было. Мне хотелось фиксировать свои мысли ("личный бред") и делиться этим. Если кто-то тоже это читает — очень круто!

Я бы давал (прежде всего себе) 3 рекомендации: 

1. Пиши о том, что лично тебе интересно. Если неинтересно — не пиши. 
2. Пиши так, как будто всем пофиг и никто не читает (это +- так и есть 🙂). 
3. Тройной фильтр Сократа решает. Это правда? Это доброе? Это полезное? Тогда пиши.

Хотя с точки зрения "продвижения бренда" это может быть жутко неэффективно. 🤷‍♂️

Размышляю о детектировании имени уязвимого продукта в Vulristics

Размышляю о детектировании имени уязвимого продукта в Vulristics

Размышляю о детектировании имени уязвимого продукта в Vul­ris­tics. Коллеги из PT ESC выложили крутую статью про атаки группировки (Ex)Cobalt на российские компании. Там, среди прочего, упоминается, что злоумышленники эксплуатируют уязвимости CVE-2023–38831 и CVE-2023–3519. Забил их в Vul­ris­tics.

🔻 Win­RAR-ную уязвимость CVE-2023–38831 я уже тут подсвечивал и по ней всё более-менее неплохо продетектилось.
🔻А для уязвимости Cit­rix CVE-2023–3519 Vul­ris­tics не смог продетектировать уязвимый продукт по описанию уязвимости. Потому что всё описание в NVD это: "Unau­then­ti­cat­ed remote code exe­cu­tion". И всё. 😄 NVD не перестаёт удивлять.

Чем такое скомпенсировать?

🔹 Брать название продукта и тип уязвимости из CISA KEV. Решение только для ~1000 уязвимостей и +1 коннектор. Такое себе.
🔹 Детектить уязвимый продукт на основе cpe. ⬅️ склоняюсь к этому, т.к. можно разом получить черновые детекты для множества продуктов из cpe dic­tio­nary.

Лекцию в Физтехе успешно отчитал

Лекцию в Физтехе успешно отчитал

Лекцию в Физтехе успешно отчитал. Но без косяков не обошлось. 😅 В основном из-за того, что это был онлайн.

🔹 Во-первых, соседи снизу решили прекрасным субботним утром посверлить монолит.👷‍♂️ Поэтому приходилось несколько раз прерываться, чтобы всей аудиторией послушать чарующие звуки перфоратора. 🤦‍♂️

🔹 Во-вторых, как видно на фото, моя физиономия всё время была на экране, слайдам оставалось мало места и текст на них, видимо, плохо читался, особенно с задних рядов. 🔍🤷‍♂️

Онлайн это очень удобно для спикера. Не нужно никуда ехать, можно выспаться, нет возни с заказом пропуска и т.д. 😇 Но с другой стороны, вероятность накладок выше. Будем иметь в виду.

В остальном же прошло удачно. Рассказывал вполне связно, фидбек был позитивный. Опять же, прибавилось 8 новых подписчиков из числа студентов и канал уверенно перевалил за 3000. Ура! 🥳

"Аленький цветочек" и приоритизация уязвимостей в условиях неполной информации

Аленький цветочек и приоритизация уязвимостей в условиях неполной информации

"Аленький цветочек" и приоритизация уязвимостей в условиях неполной информации. Когда нашего сомнительного купца просят привести цветочек "краше не было на белом свете" он отвечает ровно так, как стоило бы отвечать Vul­ner­a­bil­i­ty Man­age­ment специалисту на просьбу найти самую критичную уязвимость в инфраструктуре:

"— Ну, задала ты мне работу потяжеле сестриных: коли знаешь, что искать, то как не сыскать, а как найти то, чего сам не знаешь? Аленький цветочек не хитро найти, да как же узнать мне, что краше его нет на белом свете? Буду стараться, а на гостинце не взыщи."

Какую-то критичную уязвимость выделим, а вот гарантировать, что эта уязвимость будет наиболее критичной из существующих — тут извините. Способы детектирования и наши знания о характеристиках уязвимостей существенно ограничены. Не взыщите. И занимайтесь лучше безусловным патчингом. 😉

Ходили сегодня с семейством в театр на "Аленький Цветочек"

Ходили сегодня с семейством в театр на Аленький Цветочек

Ходили сегодня с семейством в театр на "Аленький Цветочек". Что-то я в детстве не обращал внимание как купец рассуждает о том, что гостинцы дочерям достать будет непросто. Вот про "золотой венец":

"— Хорошо, дочь моя милая, хорошая и пригожая, привезу я тебе таково‌й венец; знаю я за‌ морем такого человека, который достанет мне таковой венец; а и есть он у одной королевишны заморской, а и спрятан он в кладовой каменной, а и стоит та кладовая в каменной горе, глубиной на три сажени, за тремя дверьми железными, за тремя замками немецкими. Работа будет немалая: да для моей казны супротивного нет."

Со вторым подарком аналогично, только замков больше и с вооруженной охраной. 🤨

Так и хочется спросить: дядь, а ты точно купец? 😏 Кажется тех, кто занимается такой "работой", называют как-то иначе.