Тут поинтересовались, смог бы я объяснить рядовому работяге, например строителю, азы своей предметной области. 

Вообще не вопрос. <Эстеты — в сад, тут для рядовых строителей, а не для вас> 
Итак:

ОСНОВНЫЕ ПОНЯТИЯ ИБ ДЛЯ ГУМАНИТАРИЕВ РАБОЧЕГО КЛАССА

Вы пытаетесь пройти на стройку и представляетесь вахтёру своим именем, после чего проходите внутрь. Это идентификация.

Перед тем, как пройти внутрь, вы вынуждены показать вахтёру свой паспорт. Это аутентификация. 

Вы вынуждены показать одному вахтёру свой паспорт, а второму по памяти назвать его серию, номер и вспомнить, что находится на странице с номером, похожим на Кенни. Это двухэтапная аутентификация. 

Вахтёр требует не только паспорт, но и водительское удостоверение. Это двухфакторная аутентификация.

Какой-то пидарас наебал вахтёра, показав ему чужие документы. Это подделка учётных данных.

Вахтёр в курсе, что его наебали, но вынужден пропустить, т.к. документы подлинные. Это имперсонация.

Вахтёр выдаёт вам на шею бейдж с персональным идентификатором. Это сессионный токен.

Вы показываете этот бейдж при входе в любую дверь. Это авторизация.

Какой-то пидарас спиздил чужой бейдж и везде его показывает. Это угон сессии.

Он же подложил вахтёру копию бейджа со своим идентификатором и дождался, пока тот не отдаст его вам. Это фиксация сессии.

Вы потоптались по только что налитому полу, не оставив в нём следов и никто кроме вас не знает, что это вообще случилось. Это приватность.

Вы потоптались по только что налитому полу, оставили в нём следы, но никто не знает, какой пидарас это сделал. Это анонимность.

Вахтёр записал в журнал дату и время вашего прихода и ухода. Это журналирование.

Вахтёр ходит за вами по пятам и записывает вообще все ваши действия. Это ретроспектируемое журналирование.

Вахтер сделал запись в журнал, что пару дней назад к ним на стройку устроился какой-то стрёмный работник с такой же фамилией, что и у вас. Это корелляция событий.

Вахтёр в ходе корелляции событий периодически жмёт кнопку, после чего начинает орать сирена, мигать красные лампочки, а весь персонал съёбывает по подвалам, откладывая кирпичи. Это SIEM.

Прораб за это наконец-таки набил вахтёру ебало. Это актуализация правил корелляции событий SIEM.
На стройке вам на голову может упасть кирпич. Это угроза.

Кирпич весит килограмм и ещё пол кирпича, ускорение свободного падения 9,80665 м/с², солнце в зените, а кирпичи могут находиться на любом из отстроенных этажей <плюс все вытекающие из этого расчёты>. Это модель угроз.

Какой-то мужик в шляпе рассказывает вам, как правильно строить модель угроз. Это Лукацкий.

Какой-то пидарас может сбросить вам кирпич на голову с верхнего этажа. Это атака.

Для этого он пройдёт на стройку, поднимется на самый верхний этаж, возьмёт в руки кирпич, прицелится и сбросит его вниз. Это эксплоит.

Ваша голова не предназначена для попадания в неё кирпича с заданным весом и ускорением. Это уязвимость.

Вы убираете со стройки все кирпичи, исключаете наличие на ней каких-то пидарасов и, на всякий случай, ещё и верхних этажей. Это защищённость.

Вы надеваете каску, чтобы хоть как-то снизить последствия попадания кирпича. Это безопасность.

У вас в правилах безопаности предписано всем носить каски, вы получили за них пушкинскую премию от регуляторов, но персонал как ходил без касок, так и продолжает ходить. Это бумажная безопасность.

Какой-то пидарас пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.

Прораб пока ещё жив, тот пидарас кидается кирпичами во все стороны, а вахтёр уже заебался нажимать на красную кнопку. Это багхантер с анализатором защищённости.

Вы нанимаете двух прорабов, чтобы в случае смерти одного из них, работы не прекращались. Это формальная отказоустойчивость.

Вы нанимаете столько прорабов, сколько у вас кирпичей на стройке плюс ещё один. Это фактическая отказоустойчивость.

Вы покупаете устройство, кидающееся кирпичами во все стороны, на манер мячиков для тенниса. Это DAST.

Вы покупаете виртуальный симулятор, делающий всё то же самое, что и DAST, но без стройки. Это SAST.

Вы покупаете модуль обратной связи между кидающимся устройством и симулятором стройки. Это IAST.

Вы заебались покупать и обратились за помощью к сторонней компании. Та предлагает вам приобрести новейшую бетономешалку от именитого вендора, чтобы решить проблему с кирпичами. Вы в душе не ебёте, как связаны бетономешалка и кирпичи, но таки покупаете. Теперь у вас с верхних этажей могут упасть не только кирпичи, но и блядская бетономешалка, что делает проблему кирпичей не такой уж и значимой. Это — привлечение интегратора.

Производитель бетономешалки по вашему запросу выпускает патч, оснащающий её реактивной системой торможения в воздухе. По неведомым причинам это приводит к отказу строительного крана, эпидемии гриппа среди персонала и ухудшению вязких свойств бетона. Это ... <ой, да ладно, все вы прекрасно поняли, о какой компании идёт речь >

Вы наняли эксперта, чтобы тот проверил возможность проникновения на стройку, залезания на верхние этажи и сброса кирпичей на головы персонала. Это пентестер.

Пентестер не только смог убить прораба с помощью кирпича десятью разными способами, но и разрушил к ебеням весь объект, сжёг технику и заставил вахтёров сношать друг-друга. Это опытный пентестер, которому вовремя не обозначили скоуп тестирования.

Вы сделали всё мыслимое и немыслимое, чтобы упавший кирпич никого не убил, объект нельзя было разрушить, технику сжечь. И ещё пояса верности на вахтёров, чтобы наверняка. На следующий же день прораба прибивает к хуям отвалившаяся тормозная система бетономешалки... 

Это реалии современной ИБ.

Источник:

Cisco Talos: “Злоумышленники отказались от возможности доставлять любой вредоносный код в 80% компаний, которые используют M.E.Doc. Маловероятно терять доступ такого уровня без уверенности, что можно получить аналогичный доступ с высоким приоритетом в будущем"

Если все-таки вдуматься, то станет понятно, что атакующие решили скрыть изначально деструктивную цель атаки под видом вымогательства.
И стоит обратить внимание на то, что уязвимости Windows не сыграли большой роли при атаке, а, в основном, использовались средства системного управления Windows.

Но разве это кого-то интересует? У страха глаза велики... 😜

Установка обновлений и наполнение антивирусных баз - это наше все! 😜 😜

В мире ИТ так много специализаций! Правда, многие считаю всех специалистов этой отрасли "тыжпрогрммистами" . В основном, эта профессия ассоциируется с мужской частью Планеты, но(!) стоит не забывать, что сию нелегкую чашу несут и многие девушки/женщины/бабушки(? )
И, кстати, лично мне больше нравится взаимодействовать с представительницами прекрасного пола - как задачу поставишь, такой результат и получишь; четко и без фантазий вправо-влево, свойственных творческим натурам сильного пола.

Поздраляю всех, кто имеет отношение к сегодняшнему празднику!



Немного истории

Каждый год, в последнюю пятницу июля, администраторы корпоративных и домашних сетей, баз данных, почтовых систем, программных комплексов и другие «бойцы невидимого фронта» отмечают свой профессиональный праздник — День системного администратора. Или, в американском варианте — День благодарности системному администратору (System Administrator Appreciation Day).

Говорят, что профессия сисадмина сродни профессии врача — если все работает хорошо, о нем и не вспоминают, но если не работает — сисадмина вспоминают все и активно требуют помощи!

Основателем праздника считается американец, системный администратор из Чикаго Тэд Кекатос (Ted Kekatos), посчитавший, что хоть раз в год системные администраторы должны чувствовать благодарность со стороны пользователей. Первый раз этот ставший популярным праздник был отмечен 28 июля 1999 года.
источник: http://www.calend.ru/holidays/0/0/136/

Смотрим список праздников и готовимся их встречать:
Список свят, пов'язаних з інформаційними технологіями

1. День Вікіпедії — 15 січня


2. День української Вікіпедії — 30 січня


3. День очищення комп'ютера англ. Clean Out Your Computer Day — у другий понеділок лютого


4. День безпечнішого Інтернету — у другий вівторок лютого


5. День спротиву масовому нагляду в Інтернеті — 11 лютого


6. День ENIAC (День створення першого електронного комп'ютера) — 15 лютого


7. День веб-майстра — 4 квітня


8. Міжнародний день секретаря — середа останнього повного тижня квітня


9. Всесвітній день інформаційного суспільства — 17 травня


10. День системного адміністратора — у останню п'ятницю липня


11. День тестувальника — 9 вересня


12. День програміста — 13 вересня, або 12 вересня (у високосний рік)


13. День цифрового суспільства (в Індії) — 17 жовтня


14. Міжнародний день комп'ютерної безпеки — 30 листопада


15. Міжнародний день комп'ютерної грамотності — 2 грудня

Источник: wiki

Немного картинок по теме:




( Read more... )

Вирус Petya и правильная комплексная защита от него и подобных следующих вирусов, которая должна была быть в каждой ИТ-инфраструктуре–то, что не сделали вовремя украинские CIO

Рекмоендую статью от гуру Игорь Шаститко:

https://iwalker2000.com/2017/06/29/Вирус Petya Вирус Petya и правильная комплексная защита от него и подобных следующих вирусов...






Векторы атак




Рекомендации ESET:

Для проверки операционной системы семейства Windows на наличие актуальных обновлений системы нужно использовать утилиту ESETEternalBlueChecker:
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe

При запуске утилиты, возникнет окно, в котором будет указано, установлены актуальные обновления или их нужно установить/загрузить и номер недостающего в системе обновления.





Дополнительные параметры командной строки в данной утилите не используются.

Рекомендация, которые доступны клиентам, постоянно обновляются:





Источник:
https://eset.ua/download_files/news/ESET_Recommendations.pdf

Спеціалісти ESET проаналізували усі оновлення програми M.E.Doc, які вийшли у 2017 році та встановили, що було як мінімум 3 оновлення, які містили бекдор:

• версія 10.01.175-10.01.176, яка вийшла 14 квітня 2017 року;


• версія 10.01.180-10.01.181, яка вийшла 15 травня 2017 року;


• версія 10.01.188-10.01.189, яка вийшла 22 червня 2017 року.

https://eset.ua/ua/news/view/532/-Telebots

Пользователь по-латински

usoris incompetens - пользователь неумелый usoris inutilis - пользователь бесполезный usoris inscio - пользователь неизвестный usoris insufficientem - пользователь недостаточный

 
 

Vimeo. Информационная безопасность. Весёлые короткометражки.




 
 

Каким голосом говорит твой компьютер?

Другими словами: твой компьютер мальчик или девочка?

Для того, чтобы это выяснить нужно создать файлик с расширением .vbs и следующим содержанием:

CreateObject("SAPI.SpVoice").Speak"good morning"

Фразу "good morning" можно заменить на любую по желанию.



Запускаем и радуемся!


См.также:

Твой компьютер мальчик или девочка? Каким голосом говорит твой компьютер?
Твой компьютер мальчик или девочка? Как узнать имя того, чьим голосом говорит компьютер? Часть 2