Где-то вдали рыдает безопасник, а если честно, то слишком уж часто пароли вида месяц + год встречаются(
Читать полностью…Вообще, про тесткейс есть у меня очень мемное воспоминание. Один вендор PAM клялся и божился что может его поделие в логгирование http запросов да так чтобы с отправкой в СИЕМ (была у нас одна узкая печальная задача жутко не типичная). Ну и попросили мы его показать это на вендорском стенде.
В первый раз вместо стенда решили нам презу зачитать, ну мы и подумали мол ну бывает, не успели стенд подготовить под демонстрацию.
Во второй раз снова решили встретиться и снова сейлз нам презу припер вместо стенда, ну мы ему и говорим мол стенд неси, чего сиську мнешь, если все нужные нам тесткейсы отработают - купим.
В третий раз принесли нам стенд, просим мы инженера вендора показать нам указанные тесткейсы, а инженер вендора и говорит «не знаю чего сейлз вам сказал, но наше поделие никогда так не умело»
Мы справедливо возмутились мол «какого вообще происходит, куда мы время то всираем» и тут сейлз решил сделать свой самый глупый ход конем, заявив что просто мы как заказчик не умеем PAM пользоваться, а тесткейсы и нужды наши - херня.
Парам пам пам 😂
Когда расследуешь инцидент и менеджмент такой за спиной «ну че там ну че нас взломали да? Пресс релиз пора делать да? Ну давай ну расскажи уже че там а?»
Читать полностью…Когда то давно мы с коллегами записывали подкаст про абсурдное ИБ, время тряхнуть стариной
Читать полностью…Веселее всего человеческий дудос прошелся по конкурсам проводимым на вендорских стендах: почти везде для участия в конкурсе нужен был интернет, но при таком количестве людей даже меню в кафехе (доступное по QR) грузилось минут 5.
Так сказать, в модель угроз мероприятия пора вносить человекоддос и бэкапить конкурсы старыми добрыми бумажными формулярами, в конце концов мы не ИБшники чтоли, чтобы не любить заполнение журналов учета журналов формуляров на конкурсы.
В принципе входная очередь на PHDays сегодня была отличной иллюстрацией ддоса. Ироничный ДДоС позитивов.
Читать полностью…Народное творчество
Покидают чужие края
Все наладчики-инженера́..
Ты им в рот не гляди,
Акты все подмахни
И пускай улетят пацаны!
На перроне РПшник в слезах:
"Ты скажи мне, объект КИИ сдал?"
"Да, " - ответил чувак, "я не ел и не спал,
Замечания все устранял"!
Я уехал от вас, а в консоли SIEM пусть краснеют глаза салажат!
#канал_образовательный
Советы для начинающих CISO, которые до усрачки хотят стать результативными
Господа, один из неплохих вариантов продажи некоторых непопулярных решений это ощущение пофигизма.
Не хотят принимать вашу сторону? Какой смысл доказывать что то с пеной у рта?
Просто покажите как можно больше пофигизма на итоговый результат сославшись что все равно по заднице надают не вам, тогда ваш собеседник возможно (возможно) начнет думать что в опасности уже его задница и улыбчивый и спокойный вы ой как неспроста.
В бородатом 2019 году тестил я такую классную DLP как Endpoint Protector. Больше всего меня с нее порадовало, что в превент политике на маке она не давала отгрузить файлы в разные мессенджеры и прочие свистелки-перделки просто показывая бесконечную полосу загрузки или заливая 0 по размеру файл.
Так вот, персонал был что этот кот, все понимали что чет не так, а вот почему не получается - не ясно.
P.S. Эта штука была еще и живучая до некуда, ее процессы рубили рубили, файлы удаляли удаляли, а она все работала (правда два разрабовских мака окукулились насмерть). К - Качество (правда как сейчас - не ясно).
Когда все соответствует разным ISO 27001, 21 ФСТЭК и так далее, все СЗИ сертифицированы и все точно безопасно, но похекер об этом не знал
Читать полностью…Немного запоздал с утренним мемом, но как показывает опыт - ИБ отрасль с самым высоким уровнем алкоголизма в ИТ сфере.
Так сказать ничто не выдавало в нем безопасника кроме зачитывания рандомных требований нормативки после каждой выпитой рюмки и фраз «Анус свой без авторизации в интернет вытащи»
Когда с коллегой наговорили триггерных баззвордов из профильных чатов бумажному цисе на собеседе и вас сделали сеньорами архитекторами ИБ при опыте работы в один год
Читать полностью…Пресейл пытается отвлечь заказчика от созерцания неудачного тесткейса который срочно пытается пофиксить инженер вендора
Читать полностью…Очередной интегратор рассказывает про свой „Мега ультра супа дупа SOC“, под капотом состоящий из эластика, вазуха и двух прикованных к рабочему столу «юношей бледных со взглядом горящим которые пока работают на зачетку»
Читать полностью…Так вот, чтобы согласовать доступ в туалет, в приличном Энтерпрайзе нужно на менее месяца (шутки про один банк)
Читать полностью…Решили с рядом коллег что на следующий PHDays сделаем свой Negative Hack Days, а именно:
1. Зарегаем ИПшку которая будет продавать билеты за полцены от ПХДейз.
2. Ребята простиммулируют работодателей своих купить билет на «Негатив».
3. На собранные деньги будет снята кальянка / лофт с проектором, кухней и напитками для участников.
4. Под улюлюканье в хорошей компании будем смотреть стрим с ПХД и комментить.
Все еще лучше чем постоять в очереди. (Да, до сих пор триггерит)
StandOff в этом году напоминал какой то странный ИБ куколдинг - инциденты можно расследовать, но нельзя предотвращать.
Не хочу сказать что то плохое, но это какой то позорный StandOff для синих.
Также про организацию: проходы были узкие и не рассчитаны на такое число людей.
Так сказать почувствуй себя пакетиком в огромном NGFW конференции, который готов закончить свой TTL от того что поесть можно мало где.
Бизнес: не собираем мы пользовательские данные без согласия, чего бугуртите
Тоже бизнес:
Когда разрабы все классно оттестили и поленились тестировать на стейдже со всеми СЗИ в активном режиме, а решили сразу полететь на прод. А прод… не взлетел, парам пам пам
Читать полностью…Незабываемые ощущения когда впихиваешь таски на фикс критикалов в середину спринта команды
Читать полностью…#канал_образовательный
Читая СНГшную блогосферу в части нашей любимой ИБшечки, нашел две забавные тенденции:
1) Надо всячески показывать что указывание «старичкам блоггеркам» на их косяки - это нонсенс и вообще приличные люди «лично такое говорят за закрытыми дверями в кулуарах».
2) Если мы видим утечку инфокек компании из «тусовочки», то надо ее выгораживать тщательно (а то как же будущего работодателя осуждать, не возьмут вдруг), а вот прочие компании шеймить что не защитили, плохие плохие, а вот если бы сервис уважаемых компаний купили - то да, можно и выгораживать конечно.
Обе тендеции отвратительны, хотя бы потому, что приводят к насыщению отрасли профессиональными болтологами двухаргументными (вы не следовали рекомендациями / вы неправильно меня поняли) и бесполезными сервисными услугами которые помогают круто пилить бюджетики и пинать известный предмет, делать презы о космических кораблях бороздящих просторы вселенной и стопорить отрасль дальше превращая ее в бумажный цирк.
Иными словами хочется внести вклад а защиту отрасли от таких бесполезных успешных успехов - не постесняйся и пиши, что о них реально думаешь, а не жди пока вышестоящее руководство прибежит с горящими глазами и очешутиельными идеями «а давай %конторанейм% передадим на аутсорс часть нашей ИБ, я такую у них презу видел такууууую».
P.S. Навеяно встречами с некоторыми манагерами импортозамещающих компаний, которые начинали диалоги с фраз а ля «да давай мы тебе наше поставим все взамен твоего и на сервис возьмем, ну и что что наши клиенты текут, ты то точно течь не будешь с нашей помощью(вранье)»
Все искал куда приткнуть эту собаку и тут нашлось, не бизон (просто животное, никаких намеков), но тоже пойдет
Читать полностью…Утро пожалуй начнём с классики зарубежных коллег о прелестях наличия проф сертификатов
https://youtu.be/whEWE6WC1Ew