#Бангкок_Тайланд Ммммм, ШПДшка. Удалось увидеть знаменитый навесной монтаж оптики и электропитания вживую. Такой паутиной опутан в той или иной степени весь город.
😨5🌚1
#GoodIB В этом году в районе апреля-мая проходила новость про то, что база CVE больше не финансируется и чуть ли не закрывается. Вой безопасников достиг Луны, но потом, все как-то разрешилось и нашлись инвесторы из MITRE. Параллельно ходили новости о том, что ФСТЭК делает свою базу для России, но к этому отнеслись скептически: если вдруг вы заходили на сайт ФСТЭК и пытались там найти что-то полезное, то вам наверняка требовались платки, чтобы пропитывать их кровью, текшей из глаз.
А тут на SOC-форуме, ФСТЭК таки анонсировал и рекламировал свой портал БДУ. И я решил на него залезть. И тут ФСТЭК вдруг приятно удивил. Конечно, легкий налет советского НИИ все еще имеется. Однако, теперь этим можно пользоваться.
Есть даже что-то похожее на матрицу MITRE ATTACK, только по угрозам и с кодами из документов ФСТЭК, подписки на обновления (в ТГ и в Максе, разумеется), видеолекции по ИБ (!!!) и многое другое.
В общем, стоит изучить и понять, можно ли это использовать в работе.
https://bdu.fstec.ru/threat
А тут на SOC-форуме, ФСТЭК таки анонсировал и рекламировал свой портал БДУ. И я решил на него залезть. И тут ФСТЭК вдруг приятно удивил. Конечно, легкий налет советского НИИ все еще имеется. Однако, теперь этим можно пользоваться.
Есть даже что-то похожее на матрицу MITRE ATTACK, только по угрозам и с кодами из документов ФСТЭК, подписки на обновления (в ТГ и в Максе, разумеется), видеолекции по ИБ (!!!) и многое другое.
В общем, стоит изучить и понять, можно ли это использовать в работе.
https://bdu.fstec.ru/threat
✍4🔥3👏1
Новый год в этом году как-то подозрительно рано начал подкрадываться. То ёлки ставят в ноябре, то катки открывают, хотя на улице плюс. То вот "Хакер" план перевыполнил и привез коллекционный номер лучших статей 2025 года уже сейчас. Видимо, намекает, что в декабре хороших статей не будет, можно и не ждать. В любом случае, коллекция пополнена.
P.S.: в ТГ появилась функция перемещения текста над или под картинку. Неплохо. Иногда весьма полезно.
P.S.: в ТГ появилась функция перемещения текста над или под картинку. Неплохо. Иногда весьма полезно.
🔥4❤🔥3
Увидел тут в одном профильном канале новость, что #Yadro будет поставлять базовые станции в Мегафон. Вспомнил про должок - хотел таки написать про поездку на фабрику Yadro. Напишу до конца года, а пока вот фоточки тех самых БС (их компонентов), которые производятся Yadro'м. Без ТТХ и деталей, просто сами железки.
🥰2👍1
АйТи_НеОчень
#GoodIB В этом году в районе апреля-мая проходила новость про то, что база CVE больше не финансируется и чуть ли не закрывается. Вой безопасников достиг Луны, но потом, все как-то разрешилось и нашлись инвесторы из MITRE. Параллельно ходили новости о том,…
Сам себе отвечу на вопрос - "Стоит ли использовать?" - Стоит. Вот откуда бы еще, из каких источников можно было бы узнать про уязы в российских решениях, таких как #PositiveTechnologies NGFW? Да ни из каких. Так что обязательно для работы.
https://bdu.fstec.ru/vul/2025-15449
https://bdu.fstec.ru/vul/2025-15449
👍1😱1💯1
Не могу не поделиться. #Eltex поздравили с наступающим Новым Годом и прислали крутейший подарок. Сказка про сигнал - топ! Буду на ночь читать. Себе😉
🔥18🤩3👍2
#BadSec Узнал тут новый ИБшный термин - "Теневое ИТ" (для гурманов - Shadow IT). Ничего нового по сути в нем нет. Это некоторая неучтенка, которой пользуются для обхода ограничений:
- маршрутизатор с выходом в инет и раздачей WiFi;
- сервер, на котором всё можно;
- хостинг, где крутится кусочек прода, но про который никто не в курсе;
- и многое другое.
И вот Доблестное ИБ борется с этим методами РКН'а - заблокировать, запретить, наказать.
Теневое ИТ - это следствие. Если вы боретесь за все хорошее методами РКН, ваши пользователи будут действовать так же, как они действуют для обхода действий РКН.
- Внесли в список запрещенного ПО Wireshark? Сетевики будут искать обходные маневры - выкачивать дампы наружу на личные ПК и анализировать там, например.
- Заблочили доступы к сайтам, требуемым для работы? Готовьтесь к тому, что в инет будут выходить не так, как положено, а используя все возможные методы обхода.
- Сделали процесс получения доступов непонятным, требующим кучу согласований? Пользователи будут искать все возможные и, чаще всего, небезопасные возможности выполнить свои рабочие обязанности без прохождения "ада согласований".
Перед запрещением чего-то выработайте альтернативу (легальную), протестируйте и дайте срок на переход, а также проработайте понятный и простой процесс получения доступа к этой альтернативе. Вникайте в том числе в потребности пользователей, участвуйте в выработке легальных, но контролируемых и защищенных архитектур и решений для предоставления итогового сервиса, а не просто "запретили, чтоб было безопасно". И явление само по себе сойдет на нет.
- маршрутизатор с выходом в инет и раздачей WiFi;
- сервер, на котором всё можно;
- хостинг, где крутится кусочек прода, но про который никто не в курсе;
- и многое другое.
И вот Доблестное ИБ борется с этим методами РКН'а - заблокировать, запретить, наказать.
Теневое ИТ - это следствие. Если вы боретесь за все хорошее методами РКН, ваши пользователи будут действовать так же, как они действуют для обхода действий РКН.
- Внесли в список запрещенного ПО Wireshark? Сетевики будут искать обходные маневры - выкачивать дампы наружу на личные ПК и анализировать там, например.
- Заблочили доступы к сайтам, требуемым для работы? Готовьтесь к тому, что в инет будут выходить не так, как положено, а используя все возможные методы обхода.
- Сделали процесс получения доступов непонятным, требующим кучу согласований? Пользователи будут искать все возможные и, чаще всего, небезопасные возможности выполнить свои рабочие обязанности без прохождения "ада согласований".
Перед запрещением чего-то выработайте альтернативу (легальную), протестируйте и дайте срок на переход, а также проработайте понятный и простой процесс получения доступа к этой альтернативе. Вникайте в том числе в потребности пользователей, участвуйте в выработке легальных, но контролируемых и защищенных архитектур и решений для предоставления итогового сервиса, а не просто "запретили, чтоб было безопасно". И явление само по себе сойдет на нет.
👍8👎2🔥2
#BadIT Суперпозиционное. Вроде и бэдАйТи, но с оговоркой "а почему, собственно, и нет". Система удаленного беспроводного открывания ворот на частной территории.
👍1🔥1🎄1
Выходные - время, когда можно поработать спокойно когда можно сделать то, на что не хватало времени в обычное время. Вот наконец-то дошел до того, чтобы немного рассказать про летнюю поездку на завод #Yadro в Дубне. Приятного чтения!
https://telegra.ph/Vpechatleniya-ob-ehkskursii-na-zavod-Yadro-v-Dubne-01-07
https://telegra.ph/Vpechatleniya-ob-ehkskursii-na-zavod-Yadro-v-Dubne-01-07
Telegraph
Впечатления об экскурсии на завод Yadro в Дубне
Летом прошлого года удалось посетить завод компании Yadro, где производят серверное оборудование, СХД и другую "энтерпрайз" и не очень электронику. На подобном заводе я побывал впервые, поэтому весьма впечатлен масштабами, сложностью и интересностью происходящего.…
🔥7