DedaVova 23 сен 2024 в 10:20

Угрозы информационной безопасности через оптику Звездных Войн

Простой

10 мин

2.7K

Блог компании IDXИнформационная безопасность*

Обзор

+16

Комментарии 10

oxdef 23 сен 2024 в 11:54

Прочитал в оригинале. Книга произвела впечатление хорошего обзорного (угроз) труда. Идея с отсылками к конкретным моментам и вообще к ЗВ понравилась, хотя и частенько, как мне показалось, это было "притянуто за уши".

DedaVova 23 сен 2024 в 13:20

Это правда, надо наверное быть hardcore фаном, чтобы оценить все отсылки к ЗВ, я - нет, поэтому мне трудно было судить.

Tarson 23 сен 2024 в 12:20

“Understanding Deep Learning” (автор Simon J.D. Prince)

А эта вышла уже?

DedaVova 23 сен 2024 в 13:21

Пока нет, та же "Бомбора", но пока молчат как рыба об лед. UDL я сдал еще в январе. Спросил у начальника отдела в издательстве, обещал вернуться ко мне, но пока ничего. Как только узнаю, вывешу постик и отвечу на ваш коммент.

DedaVova 23 сен 2024 в 17:04

Я собираюсь написать здесь обзор и этой книжки тоже. )) Чуть позже.

andrettv 25 сен 2024 в 15:56

CVE - это не угрозы (threats), а уязвимости (vulnerabilities). Уязвимость - свойство или особенность конкретной системы (ресурса, актива), которое может привести к реализации угрозы (т.е. к инциденту). Примеры уязвимостей: heartbleed в openssl, proxylogon в ms exchange, rowhammer в intel и amd, log4shell в java. Угроза - потенциальная причина инцидента, результатом которого может быть нанесение ущерба. Примеры угроз: шифровальщики, MitM, DoS, phishing.

Kill Chain я бы перевел как сценарий или последовательность атаки.

DedaVova 7 окт 2024 в 19:49

Прочитал ваш комментарий и похолодел, бросился смотреть чего я там написал в переводе. Там, слава богу, все правильно, конечно CVE - это реестр уязвимостей, как и следует из названия. С вашего разрешения поправлю в тексте этой публикации.

Что касается kill chain, в переводе остались цепи атак, если только редактор все не переправит. Если, конечно, книжку вообще напечатают.

andrettv 7 окт 2024 в 21:42

Вот и отлично. Всё же цепи атак - не совсем корректный перевод, правильнее сказать сценарий развития атаки, или её жизненный цикл (https://habr.com/ru/companies/panda/articles/327488/)

DedaVova 8 окт 2024 в 13:15

Я эту публикацию видел, когда переводил книжку и шарился по Хабре в поисках вариантов перевода терминов. Собственно перевода термина тут и нет, используется калька. Предложенные вами "сценарий атаки" или "жизненный цикл атаки" как бы говорят, что последовательность атак - это просто спланированная и скоординированная последовательность действий, каждое из которых... тоже атака. В литературном плане это не помогает. По крайней мере в тексте книжки Шостака не было такой попытки обобщить понятие атаки.

DedaVova 8 окт 2024 в 13:17

Кстати, вот такой авторитет в области ИБ как Алексей Лукацкий, продолжает использовать термин "цепи атак", вот буквально в сегодняшнем посте в его тг-канале.

https://t.me/alukatsky/11536

Зарегистрируйтесь на Хабре, чтобы оставить комментарий