Serenevenkiy
0
Вот кстати мы с коллегами были расстроены, что им взлом другой команды и перевод денег с их счёта не защитали. В понедельник попеняем организаторам.
Serenevenkiy
+1
Ребята, молодцы.
И отчёт годный, и ваше выступление по отзывам коллег — космос.
Serenevenkiy
0
Что будет, если окажется скомпрометирована сама «система обеспечения безопасности информации»?

Если отбросить человеческий фактор (социнженерию, злого инсайдера или невнимательного админа), то инциденты так и случаются — из-за компроментации технических элементов защиты. Поэтому и надо следить за уязвимостями этих технических элементов, работать с персоналом и строить процессы защиты информации.

который наверняка мешал их работе

Ну почему ж сразу мешал? Но это так, почти шутка. Вообще очень мало информации о том, что творится рядом с этим самым ВКФайрволлом, а какие-то активные методы исследования очень оперативно пресекаются. Да никто особо и не будет рисковать, чтобы разобраться. Очень рекомендую книгу Ричарда Кларка и Роберта Нейка «Третья мировая война. Какой она будет?», там очень хорошо про эту тему написано. Если прям в двух словах: чем меньше возможностей координировать усилия правоохранительных органов государств, тем больше атак из одной страны в другую.
Serenevenkiy
0
Атрибуция — дело непростое. И почти наверняка какая-то часть из этих 60 адресов использовалась не аццкими русскими хакерами, а какими-то другими. Но в первой сотне адресов доля российских просто огромна.
Serenevenkiy
0
Главные источники событий — это сетевые и хостовые IDS и антивирусы. То есть мы знаем, что происходит в контролируемых сетях и на рабочих местах. Естественно, чтобы точно сказать, сможем ли мы затягивать события с какой-то конкретной системы, надо потестировать. Если не сможем сразу, то почти наверняка можно написать нужный коннектор.

Данные собираются с нескольких организаций.
Serenevenkiy
0
Вот кстати, хороший вопрос. Как это всё правильно называть аббревиатурой? Мы говорим про Secure Software Development LifeCycle. Тогда получается: SSDLC? SSDL? Secure SDL? Secure SDLC? Тьма вариантов в интернетах.

Но vas-v сказал, что Microsoft и Cisco используют «SDL» (Security DL), поэтому решили, что будем писать SDL.
Serenevenkiy
0
Очень, очень не люблю минусы ставить. Но зачем тут рекламная листовка? Ни примеров, ни тестов, ни цифр.
Serenevenkiy
+1
Интересно, с кем будет спорить магазин по поводу изменённой цены?
Serenevenkiy
+2
На мой взгляд как-то странно выглядит множество SIEM. SIEM — это свой класс решений, который строит в одном ряду с перечисленными ниже уровнем системами. Да, SIEM может собирать и коррелировать события со всех перечисленных, но уж никак не является родовым понятием для них.
Serenevenkiy
0
То есть вы сейчас вообще всех под одну гребёнку и объявили обманщиками? Как-то обидно было. Точно знаю, что работать, никого не обманывая, можно.
Serenevenkiy
0
У нас в компании очень много приезжих разработчиков и аналитиков. Теперь устроились в Москве или Подмосковье. Насколько я могу судить, вполне довольны. Из неудачных примеров мне известен только один случай, когда человек себя чувствовал одиноким.
Так что положительные примеры есть. Вперёд!
Serenevenkiy
0
Хотя я сейчас посмотрел G Suite, например. Там большинство плюшек реализовано. Хотя до соответствия нашей нормативке там как до Луны.
Serenevenkiy
0
Так и получается, что нужен либо конечный перечень поддерживаемых устройств, либо корпоративные устройства для сотрудников. Совсем уж дикий BYOD у нас чаще запрещают, даже несмотря на наличие всяких MDMов.
Serenevenkiy
0
Тогда хорошо, что осведомлённость в ИБ растёт даже у простых людей. Я, к сожалению, пока вижу вокруг отношение в стиле «да наплевать».
Serenevenkiy
0
А простые пользователи — это из корпоративного сектора?
Serenevenkiy
0
Варианты понятны, спасибо
Serenevenkiy
0
А в протестированных продуктах есть какие-нибудь средства анализа содержимого дисков виртуальных машин? Ситуация: есть ВМ (VMware, например). На неё инсайдер скидывает конфиденциальную информацию и выкладывает образ на фтп или файлообменник для «потестировать у заказчика». Как себя поведёт DLP?
Если разработчики могут ответить, то от них ответы тоже пригодились бы.
Serenevenkiy
+1
Да к тому же корпоративы корпоративам рознь. На предыдущих работах старался не ходить — никогда не было ничего интересного. На нынешней — довольно бодро всё проходит. В этому году будем в брейн-ринг играть, например. Но, конечно, коллеги соответствующие — айтишники, разработчики, безопасники, гики.
Serenevenkiy
+5
Спасибо, было очень интересно и полезно.
Serenevenkiy
0
Спасибо.
Serenevenkiy
0
Серьёзно, вполне осознанно. Тут была важна точность отображения, поэтому использовал формат без сжатия. Прошу прошения, если я вам канал сильно нагрузил.
Serenevenkiy
0
Спасибо, попробую.
Serenevenkiy
0
Я прошу прощения, что может быть не в тему, но это меня удерживает от перехода. В вебкитных браузерах придумали, как сделать тёмный шрифт? Скрины делал на Win 8.
image
Serenevenkiy
+7
Зашёл. Посмотрел. Там прямо действительно «Ой».
Serenevenkiy
0
А! То есть речь в заголовке идёт не о дне рождения, а о событиях за 10 лет? Это моё восприятие всего текста разрывало в куски. Теперь понятно.
Serenevenkiy
+3
Так а что случилось в 2006, что именно 10 лет безопасности в сети стукнуло? VPN гораздо раньше придумали вроде.
Serenevenkiy
0
Хорошая статья, спасибо.
Serenevenkiy
0
Отлично сработало! Спасибо за совет.
Serenevenkiy
+1
А у меня почему-то 10240 не хочет обновляться до 1511. Пишет, что установлены все обновления. Кто-нибудь сталкивался?
Serenevenkiy
0
Честно говоря, мне видится некоторое ограничение именно творческой составляющей в конкурсе.

Заходит человек на страницу с картами. Возможно даже читает правила, где сказано, что выпущена будет только карта, набравшая наибольшее количество голосов. И что голос можно подать только за три дизайна. Чтобы повысить шансы выпуска именно понравившейся карты, человек сортирует список по популярным и выбирает уже из них. То есть выбирает не просто самую понравившуюся карту, а понравившуюся и имеющую шансы на выпуск.
Serenevenkiy
+2
Ни разу не сварщик, но интересно. Спасибо.
Serenevenkiy
0
Я в аналогичной ситуации скачал просто новую сборку. Обновилось.
Serenevenkiy
+2
Несколько раз замечал, что если при работе дома удалить все отвлекающие факторы, то поймать рабочий «поток» гораздо легче, чем в офисе. Основная проблема — удалить эти факторы как раз.
Serenevenkiy
0
Поиск по умолчанию сменился с Гугла на Яндекс. Баг или фича?
Serenevenkiy
0
Сейчас руководство Saleforce предпринимает ряд мер по предотвращению враждебного поглощения

Эта фраза сообщает нам, что руководство СФ не нашло общего языка с покупателем в лице МС.
Serenevenkiy
0
Почините, пожалуйста HTML плеер на Ютубе. Его интерфейс работает очень своеобразно: чтобы он появился, надо сначала ткнуть по видео, оно ставится на паузу (или нет — тут уж как повезёт) и тогда, может быть, появится интерфейс. То есть просто при наведении курсора он почти никогда не срабатывает. Vivaldi 167.2 Win7 Pro 64.