DedaVova Sep 23 at 10:20

Угрозы информационной безопасности через оптику Звездных Войн

Easy

10 min

1.8K

IDX corporate blogInformation Security*

Review

+15

Comments 10

oxdef Sep 23 at 11:54

Прочитал в оригинале. Книга произвела впечатление хорошего обзорного (угроз) труда. Идея с отсылками к конкретным моментам и вообще к ЗВ понравилась, хотя и частенько, как мне показалось, это было "притянуто за уши".

DedaVova Sep 23 at 13:20

Это правда, надо наверное быть hardcore фаном, чтобы оценить все отсылки к ЗВ, я - нет, поэтому мне трудно было судить.

Tarson Sep 23 at 12:20

“Understanding Deep Learning” (автор Simon J.D. Prince)

А эта вышла уже?

DedaVova Sep 23 at 13:21

Пока нет, та же "Бомбора", но пока молчат как рыба об лед. UDL я сдал еще в январе. Спросил у начальника отдела в издательстве, обещал вернуться ко мне, но пока ничего. Как только узнаю, вывешу постик и отвечу на ваш коммент.

DedaVova Sep 23 at 17:04

Я собираюсь написать здесь обзор и этой книжки тоже. )) Чуть позже.

andrettv Sep 25 at 15:56

CVE - это не угрозы (threats), а уязвимости (vulnerabilities). Уязвимость - свойство или особенность конкретной системы (ресурса, актива), которое может привести к реализации угрозы (т.е. к инциденту). Примеры уязвимостей: heartbleed в openssl, proxylogon в ms exchange, rowhammer в intel и amd, log4shell в java. Угроза - потенциальная причина инцидента, результатом которого может быть нанесение ущерба. Примеры угроз: шифровальщики, MitM, DoS, phishing.

Kill Chain я бы перевел как сценарий или последовательность атаки.

DedaVova Oct 7 at 19:49

Прочитал ваш комментарий и похолодел, бросился смотреть чего я там написал в переводе. Там, слава богу, все правильно, конечно CVE - это реестр уязвимостей, как и следует из названия. С вашего разрешения поправлю в тексте этой публикации.

Что касается kill chain, в переводе остались цепи атак, если только редактор все не переправит. Если, конечно, книжку вообще напечатают.

andrettv Oct 7 at 21:42

Вот и отлично. Всё же цепи атак - не совсем корректный перевод, правильнее сказать сценарий развития атаки, или её жизненный цикл (https://habr.com/ru/companies/panda/articles/327488/)

DedaVova Oct 8 at 13:15

Я эту публикацию видел, когда переводил книжку и шарился по Хабре в поисках вариантов перевода терминов. Собственно перевода термина тут и нет, используется калька. Предложенные вами "сценарий атаки" или "жизненный цикл атаки" как бы говорят, что последовательность атак - это просто спланированная и скоординированная последовательность действий, каждое из которых... тоже атака. В литературном плане это не помогает. По крайней мере в тексте книжки Шостака не было такой попытки обобщить понятие атаки.

DedaVova Oct 8 at 13:17

Кстати, вот такой авторитет в области ИБ как Алексей Лукацкий, продолжает использовать термин "цепи атак", вот буквально в сегодняшнем посте в его тг-канале.

https://t.me/alukatsky/11536