1619
Memes and thoughts about work Предложка @Te_Erevia
«Да нас 100 лет не взламывали, не нужен ваш цикл безопасной разработки, мы лучше знаем»
Читать полностью…
Пентестер влезает в инфру засекуренную бумажником, шок видео в цвете
Читать полностью…
Когда решил отсканить свои объекты КИИ перед сном и утром пришла не только еда
Читать полностью…
Ты не ты, когда готовишь огромную кипу бумажек для регулятора
Читать полностью…
Работа в интеграторе… Работа в интеграторе никогда не меняется
Читать полностью…
Так вот, хороший скраппер и правда мистер гигачад, потому что именно он может наджебать 99,99% антиботов применяя простой… Zennoposter)
Читать полностью…
«Работая в заказчике - ты участвуешь в заведомо проигрышном бою, тебя рано или поздно взломают, а все что ты делаешь - только оттягиваешь этот неизбежный момент» - цитатки вашего любимого админа
Читать полностью…
Очень без палева. Похоже скоро нужно будет учитывать как угрозу еще и хх с такими вакансиями, а то вдруг и по наши работодателей придут, господа инфокеки
Читать полностью…
#канал_образовательный
Про пароли
Периодически в блогосфере ИБшной всплывает тема мол смена паролей неоднозначная штука, смену пароля каждые 90 дней придумали как то чуть ли не рандомно и в целом тема какая то очень мутная и иногда периодическая смена пароля приводит к типовым паролям и даже вредит.
Так вот, смотря на эту точку зрения, можно классно увидеть как работает то самое когнитивное искажение, когда «академическим людям со светлыми лицами» кажется что все являются такими же рациональными рационалистами как и они, но на поверку все совсем наоборот.
Если привести параллель с ковидом, то академические толстолобики считали что «посидим 2 недели и пройдёт» когда все окружающие заранее учитывали предсказуемость человеческой тупизны ведущей в веселому продолжению.
Так вот, с паролями та же проблема. Пока академический толстолобик считает, что одного надежного пароля достаточно на очень долгий срок, наш любимый и отчаянный пользователь выставляет корп учётке тот же пароль который был 500 раз скомпрометирован на его личной почте, которая отлично осинтится вместе с пресловутым паролем и время риска компрометации - практически до увольнения пресловутого пользователя. В то время как «инфернальные процедуры смены пароля» дают хотя бы небольшой шанс, что период именно скомпрометированного пароля будет равен периоду до замены.
Парам пам пам
Вспомнился как то на заре карьеры товарищ убеждавший меня что валидация значений и всего подряд на бэке это грех)
Читать полностью…
Ахтунк! Время срочных бюллетеней) С наступающим мои чюваки)
Читать полностью…
Место где встречаются все твои вечно косячащие коллеги
Читать полностью…
Столько времени прошло, а я все еще кричу с этой рекламы
Читать полностью…
Ты можешь бесконечно тратиться по времени и деньгам на безопасность, но какой в этом толк если девиз бизнеса:
Читать полностью…
Когда пришел такой в новую компанию и тебе говорят «Ну давай в первое время все сам и потом отдел наймем», а было это лет 5 назад
Читать полностью…
ИБшник доминирует над пользователем парольной политикой, фото в цвете
Читать полностью…
Когда обсуждение новых НПА по ИБ требует новых подходов
Читать полностью…
Когда сотрудник ФСТЭКа отказывается принимать твои аргументы и начинает ловить Rage Mode
Читать полностью…
Обычная встреча с проектными манагерами (Б - безопасность, ПМы - ну вы поняли):
Б - мы за результат
ПМы - Да, мы за результат
Б - результат без мер защиты не достижим
ПМы - хорошо, не достижим
Б - значит риски надо
ПМы - принять!
Навеяно вот этим видео - https://youtube.com/shorts/X7OObWhgz_s?feature=share (сугубо иллюстративное и без подтекстов)
Когда редтимера уволили по статье и тот решил что время мести
Читать полностью…
Когда толкаешь речь новому сотруднику, что «DLP установлен не чтобы за тобой следить, а чтобы в случае инцидента по логам точно определить что утечка точно произошла не из за тебя»
Читать полностью…