1619
Memes and thoughts about work Предложка @Te_Erevia
Когда сотрудник ФСТЭКа отказывается принимать твои аргументы и начинает ловить Rage Mode
Читать полностью…
Обычная встреча с проектными манагерами (Б - безопасность, ПМы - ну вы поняли):
Б - мы за результат
ПМы - Да, мы за результат
Б - результат без мер защиты не достижим
ПМы - хорошо, не достижим
Б - значит риски надо
ПМы - принять!
Навеяно вот этим видео - https://youtube.com/shorts/X7OObWhgz_s?feature=share (сугубо иллюстративное и без подтекстов)
Когда редтимера уволили по статье и тот решил что время мести
Читать полностью…
Когда толкаешь речь новому сотруднику, что «DLP установлен не чтобы за тобой следить, а чтобы в случае инцидента по логам точно определить что утечка точно произошла не из за тебя»
Читать полностью…
Когда с коллегой наговорили триггерных баззвордов из профильных чатов бумажному цисе на собеседе и вас сделали сеньорами архитекторами ИБ при опыте работы в один год
Читать полностью…
Пресейл пытается отвлечь заказчика от созерцания неудачного тесткейса который срочно пытается пофиксить инженер вендора
Читать полностью…
Очередной интегратор рассказывает про свой „Мега ультра супа дупа SOC“, под капотом состоящий из эластика, вазуха и двух прикованных к рабочему столу «юношей бледных со взглядом горящим которые пока работают на зачетку»
Читать полностью…
Так вот, чтобы согласовать доступ в туалет, в приличном Энтерпрайзе нужно на менее месяца (шутки про один банк)
Читать полностью…
Решили с рядом коллег что на следующий PHDays сделаем свой Negative Hack Days, а именно:
1. Зарегаем ИПшку которая будет продавать билеты за полцены от ПХДейз.
2. Ребята простиммулируют работодателей своих купить билет на «Негатив».
3. На собранные деньги будет снята кальянка / лофт с проектором, кухней и напитками для участников.
4. Под улюлюканье в хорошей компании будем смотреть стрим с ПХД и комментить.
Все еще лучше чем постоять в очереди. (Да, до сих пор триггерит)
StandOff в этом году напоминал какой то странный ИБ куколдинг - инциденты можно расследовать, но нельзя предотвращать.
Не хочу сказать что то плохое, но это какой то позорный StandOff для синих.
Также про организацию: проходы были узкие и не рассчитаны на такое число людей.
Так сказать почувствуй себя пакетиком в огромном NGFW конференции, который готов закончить свой TTL от того что поесть можно мало где.
Бизнес: не собираем мы пользовательские данные без согласия, чего бугуртите
Тоже бизнес:
«Работая в заказчике - ты участвуешь в заведомо проигрышном бою, тебя рано или поздно взломают, а все что ты делаешь - только оттягиваешь этот неизбежный момент» - цитатки вашего любимого админа
Читать полностью…
Очень без палева. Похоже скоро нужно будет учитывать как угрозу еще и хх с такими вакансиями, а то вдруг и по наши работодателей придут, господа инфокеки
Читать полностью…
#канал_образовательный
Про пароли
Периодически в блогосфере ИБшной всплывает тема мол смена паролей неоднозначная штука, смену пароля каждые 90 дней придумали как то чуть ли не рандомно и в целом тема какая то очень мутная и иногда периодическая смена пароля приводит к типовым паролям и даже вредит.
Так вот, смотря на эту точку зрения, можно классно увидеть как работает то самое когнитивное искажение, когда «академическим людям со светлыми лицами» кажется что все являются такими же рациональными рационалистами как и они, но на поверку все совсем наоборот.
Если привести параллель с ковидом, то академические толстолобики считали что «посидим 2 недели и пройдёт» когда все окружающие заранее учитывали предсказуемость человеческой тупизны ведущей в веселому продолжению.
Так вот, с паролями та же проблема. Пока академический толстолобик считает, что одного надежного пароля достаточно на очень долгий срок, наш любимый и отчаянный пользователь выставляет корп учётке тот же пароль который был 500 раз скомпрометирован на его личной почте, которая отлично осинтится вместе с пресловутым паролем и время риска компрометации - практически до увольнения пресловутого пользователя. В то время как «инфернальные процедуры смены пароля» дают хотя бы небольшой шанс, что период именно скомпрометированного пароля будет равен периоду до замены.
Парам пам пам
Где-то вдали рыдает безопасник, а если честно, то слишком уж часто пароли вида месяц + год встречаются(
Читать полностью…
Вообще, про тесткейс есть у меня очень мемное воспоминание. Один вендор PAM клялся и божился что может его поделие в логгирование http запросов да так чтобы с отправкой в СИЕМ (была у нас одна узкая печальная задача жутко не типичная). Ну и попросили мы его показать это на вендорском стенде.
В первый раз вместо стенда решили нам презу зачитать, ну мы и подумали мол ну бывает, не успели стенд подготовить под демонстрацию.
Во второй раз снова решили встретиться и снова сейлз нам презу припер вместо стенда, ну мы ему и говорим мол стенд неси, чего сиську мнешь, если все нужные нам тесткейсы отработают - купим.
В третий раз принесли нам стенд, просим мы инженера вендора показать нам указанные тесткейсы, а инженер вендора и говорит «не знаю чего сейлз вам сказал, но наше поделие никогда так не умело»
Мы справедливо возмутились мол «какого вообще происходит, куда мы время то всираем» и тут сейлз решил сделать свой самый глупый ход конем, заявив что просто мы как заказчик не умеем PAM пользоваться, а тесткейсы и нужды наши - херня.
Парам пам пам 😂
Когда расследуешь инцидент и менеджмент такой за спиной «ну че там ну че нас взломали да? Пресс релиз пора делать да? Ну давай ну расскажи уже че там а?»
Читать полностью…
Господа вопрос: все ли бумажники являются сектантами или все сектанты бумажники?
Читать полностью…
Когда то давно мы с коллегами записывали подкаст про абсурдное ИБ, время тряхнуть стариной
Читать полностью…
Веселее всего человеческий дудос прошелся по конкурсам проводимым на вендорских стендах: почти везде для участия в конкурсе нужен был интернет, но при таком количестве людей даже меню в кафехе (доступное по QR) грузилось минут 5.
Так сказать, в модель угроз мероприятия пора вносить человекоддос и бэкапить конкурсы старыми добрыми бумажными формулярами, в конце концов мы не ИБшники чтоли, чтобы не любить заполнение журналов учета журналов формуляров на конкурсы.
В принципе входная очередь на PHDays сегодня была отличной иллюстрацией ддоса. Ироничный ДДоС позитивов.
Читать полностью…
Народное творчество
Покидают чужие края
Все наладчики-инженера́..
Ты им в рот не гляди,
Акты все подмахни
И пускай улетят пацаны!
На перроне РПшник в слезах:
"Ты скажи мне, объект КИИ сдал?"
"Да, " - ответил чувак, "я не ел и не спал,
Замечания все устранял"!
Я уехал от вас, а в консоли SIEM пусть краснеют глаза салажат!