REPLY-TO-ALL Information Security Blog

Историю делают люди. Достижения подразделения, компании, региона, государства, в конечном счете, объясняются успехами конкретных ключевых фигур, причем их значимость нередко понятна сразу, не надо ждать прошествия множества лет, чтобы плоды деятельности стали очевидны. В статье мы обсуждали, что для влияния на политику компании\государства не обязательно атаковать компанию или государство, а можно атаковать ключевых людей, что, как правило, к величайшему сожалению, значительно проще. А еще мы говорили, что реализовать кибератаку дешевле, чем физическую, а, ввиду тотальной цифровизации, ущерб может быть вполне ощутимым, более чем материальным...

Если Юрий Лотман, по мнению уважаемых мною литературоведов, - лучший источник о Пушкине и его произведениях (хотя, лично мне, непрофессионалу, но любителю, очень понравилась Наталья Долинина, и пишет проще), то о Булгакове надо читать Мариэтту Чудакову. ...Когда я начинала обрабатывать архив Булгакова, проданный Еленой Сергеевной Булгаковой во второй половине 1960-х годов Отделу рукописей Государственной библиотеки им. Ленина ... В те годы живы были все три жены Булгакова, а также его сестры Вера и Надежда...

Imagine no possessions I wonder if you can No need for greed or hunger A brotherhood of man Imagine all the people sharing all the world John Winston Ono Lennon, "Imagine" Сразу сделать хороший программный продукт невозможно очень сложно. Первые версии нередко слабы с точки зрения UX пользовательского опыта, это прекрасно известно пользователям, а матерые разработчики в погоне скрыть слабость первой версии называют ее второй. Несложно назвать множество причин почему так происходит, начиная от практикуемого разработчиками подхода создания в первую очередь MVP (минимально значимого продукта), который,...

When I find myself in times of trouble Mother Mary comes to me Speaking words of wisdom: "Let it be". Let it be, James Paul McCartney На просторах Всемирной Паутины уже который год раздаются призывы успешных, и не очень, коучей о том как стать успешным. Рекомендации у всех примерно следующие: найти себя, оставаться собой, подлинная ценность - в аутентичности, найти свой путь и не пытаться прожить чужую жизнь или примерять чужой успех на себя, а кто-то советует "перегрузить свою операционную систему" и "закрыть ненужные окна\приложения, отнимающие усилия от главного". Все это, на первый взгляд,...

Классификация инцидентов исключительно по критичности нетрудоемка в реализации, но не позволяет делать какую-либо аналитику, а это очень надо, ибо целью управления инцидентами является не полное искоренение инцидентов (что невозможно), а повышение вероятности их переживания без ущерба - об этом я еще напишу отдельную заметку, так как, судя по частому вопросу: "Кто виноват в том, что инцидент случился?", полного понимания в вопросе нет. А пока поговорим о классификации по природе, используемой нами...

Иногда прилетают любопытные запросы на проект по теме SOC, в целом характеризующие зрелость положение дел на рынке SOC-ов. Можно выделить несколько интересных типов подобных обращений, но сегодня поговорим об одном из них: выдать предложение услуги SOC, исходя из развернутых инструментов ИБ, т.е. у заказчика куплены такие-то свистоперделки, но ими никто не пользуется и поэтому ценность, обещанная при обосновании бюджета никак не наступает, и очевидное решение тут - приделать к этим инструментам команду от подрядчика. Описанная проблема носит системный характер, поэтому давайте поразбираемся в...

Все мы не идеальны и нам есть куда расти. И даже если бы мы были почти идеальны, согласно третьему закону диалектики, нам все равно было бы к чему стремиться. Всем очевидно, что мы себя воспринимаем немного иначе, чем мы выглядим для других. Если мы никогда ранее не слышали свой голос в записи, в первый раз его звучание покажется нам удивительным, что уж говорить о наших поступках или профессиональных качествах. Уметь посмотреть на себя со стороны - серьезный навык, вполне возможно, не доступный нам в полной мере - об этом нужно всегда помнить. Поэтому когда коллеги к нам подходят с критикой,...

Пару лет назад я рассуждал о сверхмотивированных лидерах, пришло время поговорить об аутсайдерах и распределении благ, тем более, что все относительно. А относительно все потому, что в одной команде мы можем быть лидерами, а в другой - аутсайдерами. Большинству людей не чуждо развитие и рост, поэтому мы нередко стремимся перейти из команд, где мы лидеры, где нам "не интересно", в команды, где мы будем аутсайдерами: Каждый растет до уровня своей некомпетентности Таким образом, мы самостоятельно переводим себя из первых в последние. Постоянный рост над собой - это замечательно, но это связано с массой проблем для всех...

Продолжу обсуждаемую ранее тему работы сервисных подразделений в продуктовых компаниях, и коснусь немного стратегии. В п.3 упоминалось одно из свойств сервиса - открывание дверей (a.k.a. "door opener"). Это, действительно, нормальная практика проверки эффективности используемых решений с помощью инструментов и методов другого производителя, и результативность любого из assessment-ов будет здесь объективной демонстрацией. Чтобы такой подход работал, необходимо, чтобы сервис был либо нейтральным к поставщику (vendor agnostic), либо имел возможность работать на решениях других поставщиков. Подобная...

Вот коллега, Михаил Абрамов, CISO IT Hub, с трибуны прогнозирует трансформацию всех индустрий и технологий, "через пять лет это будет просто феерично", но, вместе с этим, больше всего боится "ИИ уже в текущих реалиях создает проблему обучению...". Здесь - классическая проблема интерпретации новшеств с позиции устаревших взглядов и подходов, что является очевидной логической ошибкой, а, может быть, и обнажает проблему нежелания или неспособности трансформировать свои взгляды и развиваться, этакий современный луддизм. Вспомним историю, в 1811-1816, в Англии, рабочие-текстильщики, вязальщики и ткачи...

В заметке в перечне важных фич приводится "Мониторинг Identity", что, как я понял, вызывает уже вопросики, но я наброшу еще больше, если скажу, что принципы Zero Trust надо сделать частью логики обнаружеиня MDR. Об этом пишет Gartner в документе "Emerging Tech: Future-Proof MDR With Automated Exposure Management and Zero Trust" (21 May 2025 ID G00830314): Traditional network-centric security models are proving inadequate against threats that leverage compromised credentials and insider activity. MDR services, tasked with detecting and responding to advanced threats, must evolve to incorporate robust identity-centric security principles...

Как это нередко бывает, фантастика о контакте с иными цивилизациями затрагивает фундаментальные вопросы нашего бытия. Примеров - масса: и Ефремов со своим "Часом", и Стругацкие с "Пикником", и, еще более напоминающим "Час Быка", "Трудно быть богом", однако, поднимаемые в этих книжках проблемы настолько многогранны, что никакое повторение идеи контакта с неземной цивилизацией не будет плагиатом, а очередное переосмысление себя никогда не будет лишним. "Задача трех тел" Лю Цысиня - очередная интерпретация контакта, высоко оцененная и критиками, и читателями, по моему мнению, не превосходящая все...