lol_kek_infosec | Unsorted

Telegram-канал lol_kek_infosec - Lol kek infosec

1619

Memes and thoughts about work Предложка @Te_Erevia

Subscribe to a channel

Lol kek infosec

Где-то вдали рыдает безопасник, а если честно, то слишком уж часто пароли вида месяц + год встречаются(

Читать полностью…

Lol kek infosec

Вообще, про тесткейс есть у меня очень мемное воспоминание. Один вендор PAM клялся и божился что может его поделие в логгирование http запросов да так чтобы с отправкой в СИЕМ (была у нас одна узкая печальная задача жутко не типичная). Ну и попросили мы его показать это на вендорском стенде.

В первый раз вместо стенда решили нам презу зачитать, ну мы и подумали мол ну бывает, не успели стенд подготовить под демонстрацию.

Во второй раз снова решили встретиться и снова сейлз нам презу припер вместо стенда, ну мы ему и говорим мол стенд неси, чего сиську мнешь, если все нужные нам тесткейсы отработают - купим.

В третий раз принесли нам стенд, просим мы инженера вендора показать нам указанные тесткейсы, а инженер вендора и говорит «не знаю чего сейлз вам сказал, но наше поделие никогда так не умело»

Мы справедливо возмутились мол «какого вообще происходит, куда мы время то всираем» и тут сейлз решил сделать свой самый глупый ход конем, заявив что просто мы как заказчик не умеем PAM пользоваться, а тесткейсы и нужды наши - херня.

Парам пам пам 😂

Читать полностью…

Lol kek infosec

Похекан, но не сломлен

Читать полностью…

Lol kek infosec

Когда расследуешь инцидент и менеджмент такой за спиной «ну че там ну че нас взломали да? Пресс релиз пора делать да? Ну давай ну расскажи уже че там а?»

Читать полностью…

Lol kek infosec

Известный мем на русском

Читать полностью…

Lol kek infosec

Господа вопрос: все ли бумажники являются сектантами или все сектанты бумажники?

Читать полностью…

Lol kek infosec

Когда то давно мы с коллегами записывали подкаст про абсурдное ИБ, время тряхнуть стариной

Читать полностью…

Lol kek infosec

Веселее всего человеческий дудос прошелся по конкурсам проводимым на вендорских стендах: почти везде для участия в конкурсе нужен был интернет, но при таком количестве людей даже меню в кафехе (доступное по QR) грузилось минут 5.

Так сказать, в модель угроз мероприятия пора вносить человекоддос и бэкапить конкурсы старыми добрыми бумажными формулярами, в конце концов мы не ИБшники чтоли, чтобы не любить заполнение журналов учета журналов формуляров на конкурсы.

Читать полностью…

Lol kek infosec

В принципе входная очередь на PHDays сегодня была отличной иллюстрацией ддоса. Ироничный ДДоС позитивов.

Читать полностью…

Lol kek infosec

Народное творчество

Покидают чужие края
Все наладчики-инженера́..
Ты им в рот не гляди,
Акты все подмахни
И пускай улетят пацаны!

На перроне РПшник в слезах:
"Ты скажи мне, объект КИИ сдал?"
"Да, " - ответил чувак, "я не ел и не спал,
Замечания все устранял"!
Я уехал от вас, а в консоли SIEM пусть краснеют глаза салажат!

Читать полностью…

Lol kek infosec

#канал_образовательный

Советы для начинающих CISO, которые до усрачки хотят стать результативными

Господа, один из неплохих вариантов продажи некоторых непопулярных решений это ощущение пофигизма.

Не хотят принимать вашу сторону? Какой смысл доказывать что то с пеной у рта?

Просто покажите как можно больше пофигизма на итоговый результат сославшись что все равно по заднице надают не вам, тогда ваш собеседник возможно (возможно) начнет думать что в опасности уже его задница и улыбчивый и спокойный вы ой как неспроста.

Читать полностью…

Lol kek infosec

В бородатом 2019 году тестил я такую классную DLP как Endpoint Protector. Больше всего меня с нее порадовало, что в превент политике на маке она не давала отгрузить файлы в разные мессенджеры и прочие свистелки-перделки просто показывая бесконечную полосу загрузки или заливая 0 по размеру файл.

Так вот, персонал был что этот кот, все понимали что чет не так, а вот почему не получается - не ясно.

P.S. Эта штука была еще и живучая до некуда, ее процессы рубили рубили, файлы удаляли удаляли, а она все работала (правда два разрабовских мака окукулились насмерть). К - Качество (правда как сейчас - не ясно).

Читать полностью…

Lol kek infosec

Когда все соответствует разным ISO 27001, 21 ФСТЭК и так далее, все СЗИ сертифицированы и все точно безопасно, но похекер об этом не знал

Читать полностью…

Lol kek infosec

Немного запоздал с утренним мемом, но как показывает опыт - ИБ отрасль с самым высоким уровнем алкоголизма в ИТ сфере.

Так сказать ничто не выдавало в нем безопасника кроме зачитывания рандомных требований нормативки после каждой выпитой рюмки и фраз «Анус свой без авторизации в интернет вытащи»

Читать полностью…

Lol kek infosec

Когда DLP не поддерживает мак и линось и говоришь админу «ставь винду»

Читать полностью…

Lol kek infosec

Когда с коллегой наговорили триггерных баззвордов из профильных чатов бумажному цисе на собеседе и вас сделали сеньорами архитекторами ИБ при опыте работы в один год

Читать полностью…

Lol kek infosec

Пресейл пытается отвлечь заказчика от созерцания неудачного тесткейса который срочно пытается пофиксить инженер вендора

Читать полностью…

Lol kek infosec

Очередной интегратор рассказывает про свой „Мега ультра супа дупа SOC“, под капотом состоящий из эластика, вазуха и двух прикованных к рабочему столу «юношей бледных со взглядом горящим которые пока работают на зачетку»

Читать полностью…

Lol kek infosec

Так вот, чтобы согласовать доступ в туалет, в приличном Энтерпрайзе нужно на менее месяца (шутки про один банк)

Читать полностью…

Lol kek infosec

Когда на рынке труда выбираешь Джуна в команду

Читать полностью…

Lol kek infosec

Решили с рядом коллег что на следующий PHDays сделаем свой Negative Hack Days, а именно:

1. Зарегаем ИПшку которая будет продавать билеты за полцены от ПХДейз.
2. Ребята простиммулируют работодателей своих купить билет на «Негатив».
3. На собранные деньги будет снята кальянка / лофт с проектором, кухней и напитками для участников.
4. Под улюлюканье в хорошей компании будем смотреть стрим с ПХД и комментить.

Все еще лучше чем постоять в очереди. (Да, до сих пор триггерит)

Читать полностью…

Lol kek infosec

StandOff в этом году напоминал какой то странный ИБ куколдинг - инциденты можно расследовать, но нельзя предотвращать.

Не хочу сказать что то плохое, но это какой то позорный StandOff для синих.

Читать полностью…

Lol kek infosec

Также про организацию: проходы были узкие и не рассчитаны на такое число людей.

Так сказать почувствуй себя пакетиком в огромном NGFW конференции, который готов закончить свой TTL от того что поесть можно мало где.

Читать полностью…

Lol kek infosec

Бизнес: не собираем мы пользовательские данные без согласия, чего бугуртите

Тоже бизнес:

Читать полностью…

Lol kek infosec

Когда разрабы все классно оттестили и поленились тестировать на стейдже со всеми СЗИ в активном режиме, а решили сразу полететь на прод. А прод… не взлетел, парам пам пам

Читать полностью…

Lol kek infosec

Незабываемые ощущения когда впихиваешь таски на фикс критикалов в середину спринта команды

Читать полностью…

Lol kek infosec

#канал_образовательный

Читая СНГшную блогосферу в части нашей любимой ИБшечки, нашел две забавные тенденции:

1) Надо всячески показывать что указывание «старичкам блоггеркам» на их косяки - это нонсенс и вообще приличные люди «лично такое говорят за закрытыми дверями в кулуарах».
2) Если мы видим утечку инфокек компании из «тусовочки», то надо ее выгораживать тщательно (а то как же будущего работодателя осуждать, не возьмут вдруг), а вот прочие компании шеймить что не защитили, плохие плохие, а вот если бы сервис уважаемых компаний купили - то да, можно и выгораживать конечно.

Обе тендеции отвратительны, хотя бы потому, что приводят к насыщению отрасли профессиональными болтологами двухаргументными (вы не следовали рекомендациями / вы неправильно меня поняли) и бесполезными сервисными услугами которые помогают круто пилить бюджетики и пинать известный предмет, делать презы о космических кораблях бороздящих просторы вселенной и стопорить отрасль дальше превращая ее в бумажный цирк.

Иными словами хочется внести вклад а защиту отрасли от таких бесполезных успешных успехов - не постесняйся и пиши, что о них реально думаешь, а не жди пока вышестоящее руководство прибежит с горящими глазами и очешутиельными идеями «а давай %конторанейм% передадим на аутсорс часть нашей ИБ, я такую у них презу видел такууууую».

P.S. Навеяно встречами с некоторыми манагерами импортозамещающих компаний, которые начинали диалоги с фраз а ля «да давай мы тебе наше поставим все взамен твоего и на сервис возьмем, ну и что что наши клиенты текут, ты то точно течь не будешь с нашей помощью(вранье)»

Читать полностью…

Lol kek infosec

Все искал куда приткнуть эту собаку и тут нашлось, не бизон (просто животное, никаких намеков), но тоже пойдет

Читать полностью…

Lol kek infosec

Утро пожалуй начнём с классики зарубежных коллег о прелестях наличия проф сертификатов

https://youtu.be/whEWE6WC1Ew

Читать полностью…

Lol kek infosec

Бумажный безопасник после внедрения СЗИ на которое ТЗ он сам написал

Читать полностью…
Subscribe to a channel