Архив метки: Fun

Пару часов назад Стражински выложил скриншоты из "Babylon 5: The Road Home"

Пару часов назад Стражински выложил скриншоты из Babylon 5: The Road HomeПару часов назад Стражински выложил скриншоты из Babylon 5: The Road HomeПару часов назад Стражински выложил скриншоты из Babylon 5: The Road HomeПару часов назад Стражински выложил скриншоты из Babylon 5: The Road Home

Пару часов назад Стражински выложил скриншоты из "Babylon 5: The Road Home". Я об этом мульте раньше писал. Стиль конечно своеобразный. Я был уверен, что там будет 3D анимация, а оказалась 2D. 😅 Причём и не аниме, и не дисней. Что-то между. Если честно, я сначала подумал, что это какая-то фан-арт обработка фоток нейронкой с аниме-фильтром. 😏 Но вообще все узнаваемы. Ленньер, Деленн, Шеридан, Затрас. Стивен Франклин меньше других похож, но учитывая красную полоску на форме, это точно кто-то из медлаба. 🙂 В общем, странновато, но пойдет. 😉 Ждем релиза.

Вавилон 5 и информационная безопасность

Вавилон 5 и информационная безопасность

Вавилон 5 и информационная безопасность. Этим летом выходит анимационный фильм "Вавилон 5: Дорога домой". Я как фанат франшизы безусловно его жду. Все-таки с 2007-го ничего нового не выходило. 😅 Пока кадр с нарисованной станцией это всё, что есть. В связи с этим задумался, а чего в В5 есть на тему ИБ.

1. Компьютерная безопасность. В5 это, конечно, не франшиза про хакеров. Что-то там иногда взламывают, двери например. Но какого-то определяющего влияния на сюжет это не оказывает. Однако там есть существа прошаренные технологически настолько сильно, что это становится неотличимым от магии - техномаги. "Любая достаточно развитая технология неотличима от магии" (с)

2. Информационная безопасность. Наличие во вселенной B5 телепатов создаёт угрозу конфиденциальности информации похлеще любых хакеров. Зачем лезть в информационную систему, если можно залезть непосредственно человеку в голову. Не удивительно, что таких скилловых товарищей стараются поставить на учет и организовать в общественно полезный Psi Corps.

3. Инсайдеры. Вот что есть, то есть. Близкие друзья с промытыми мозгами, предающие неосознанно. Близкие друзья несущие в себе скрытую личность-шпиона. Близкие друзья, предающие осознанно, но вынужденно (подсаженному keeper-у особенно не посопротивляешься).

4. Недоверенные инструменты. Это моё любимое, оракул "Apocalypse Box" из спиноффа Крестовый Поход. Артефакт, который обладает личностью и может раскрывать информацию, датируемую тысячами лет. «Он дает вам преимущества. Он знает то, чего не знает никто другой. […] Но вы должны быть очень осторожны, потому что… он врёт. Не все время. Но этого достаточно». Как современные ChatGPT, которые вроде как и полезны, только периодически врут. 😏

Национальные особенности cелебрити-маркетинга по ИБ

Национальные особенности cелебрити-маркетинга по ИБ

2016 год. Конференция RSA. Компания Qualys проводит встречу с Рами Малеком, актером, исполнившим главную роль в сериале про хакеров Мистер Робот.
2023 год. Фестиваль PHDays 12. Компания Авангард Медиа проведет встречу с Виктором Рыбиным, музыкантом, лидером группы Дюна, исполнившим такие хиты как "Страна лимония", "Коммунальная квартира", "Привет с большого бодуна" и другие.

"Фестиваль в самом разгаре.

И уже совсем скоро, в 14:40, к нам на стенд придёт гость - Музыкант Виктор Рыбин.

Он расскажет об опыте защиты личных данных в Сети. А после всех ждёт розыгрыш призов (регистрируемся на нашем стенде!)."

Кроме шуток, офигенный гость. 🤩 Кусаю локти, что сегодня не на PHDays. Если кто-то из читателей будет, возьмите для меня автограф плз!🙏🙂

Tenable переименовывают свои продукты

Tenable переименовывают свои продукты

Tenable переименовывают свои продукты. Обратно. 🤩 Отчётливо помню как это было. Например, для SecurityCenter:

"Nov 28, 2018 — Tenable SecurityCenter was renamed Tenable.sc to better reflect its position as a core element of the Tenable Cyber Exposure platform."

Прошло 5 лет и они переименовывают его обратно в Tenable Security Center (теперь с пробелом). С другими продуктами аналогично.

"May 15, 2023 — Tenable is changing its products’ names to make them more descriptive, so that it’s easier for people to understand our portfolio and the capabilities we offer."

Сразу видно, что делом люди заняты, молодцы. 🤡 Зато у Tenable наконец появился продукт Tenable Vulnerability Management. 😏

Мама, я в телевизоре! Вернее в телеграмм-канале Алексея Лукацкого

Мама, я в телевизоре! Вернее в телеграмм-канале Алексея Лукацкого. И не так важно, что это коммент про неудобочитаемость аббревиатур для классов решений из моей карты отечественных средств управления уязвимостями. Сам факт упоминания главным ИБ-блогером страны (17к+ подписчиков) и просто человеком-легендой считаю большой честью и успехом. Спасибо! 🙂

Что касается аббревиатур, то я специально хотел, чтобы на русском звучало основательно и в лучших традициях отечественного ИБ-нейминга, как БнД УБИ ФАУ «ГНИИИ ПТЗИ ФСТЭК России». Если получившиеся СУУ, СДУИ, СДУСП, СДУП, СДУК, САУ, СИУ какие-то такие ассоциации навевают, значит эффект достигнут. 😉

Плюс, всё изначально задумывалось с учетом перевода на английский:

Vulnerability Management Tools (VMT)
1. Vulnerability Detection Tools for Infrastructure (VDTI)
2. Vulnerability Detection Tools for Network Perimeter (VDTNP)
3. Vulnerability Detection Tools for Applications (VDTA)
4. Vulnerability Detection Tools for Code (VDTC)
5. Vulnerability Analysis Tools (VAT)
6. Vulnerability Remediation Tools (VRT)

И в таком виде уже смотрится как-то более привычно. 🙂

CVE для рекомендательного алгоритма Twitter-а

CVE для рекомендательного алгоритма Twitter-а

CVE для рекомендательного алгоритма Twitter-а. 🤡 Для какого только мусора CVEшки не заводят. Представляете, в Твиттере можно было массово заминусить автора и у него от этого репутационный скор уменьшался. Да не может быть! 😱 На NVD ещё в "UNDERGOING ANALYSIS". Даже интересно, что они в CVSS напишут и в CPE. Не удивлюсь, если как для обычного DoS. 😅 Похлеще музыкального клипа ломающего жёсткие диски.

А нормальных исследователей с реальными критичными уязвимостями мурыжат и прокатывают. И так у них всё.

Про нейминг конференций

Про нейминг конференций

Про нейминг конференций. ВК внезапно начал усиленно рекламировать мне масштабную конференцию по ресторанному бизнесу в Сочи, которая называется Гастрит (Gastreet). Видимо от gastronomic street. Но как тут можно удержаться от медицинских ассоциаций я не знаю. Звучит абсолютно уморительно."Топовые спикеры и шеф повара, мастер-классы, тренинги, [перечисление опции по питанию], все это твой восьмой Гастрит!". "Гастрит ждет тебя!" 😄

Подумал, что это настолько плохо, что даже уже и хорошо. И наверное так и надо. 😏

Какие аналогичные нелепые и негативные названия для ИБшной конфы можно придумать? Что-нибудь вроде "Взломали", "Пошифровали", "Слили Базу". А для VM-ной конфы, например, "RCE На Периметре". Твоя восьмая "RCE На Периметре"! "RCE На Периметре" ждет тебя! Класс же, не? 🙂 Организаторы конференций, присмотритесь.