У меня была немного другая ситуация с предыдущим местом работы. Я успешно прошёл собеседование, мне сказали «Берём», и потом я полтора месяца ждал, пока вакансию утвердят по всей вертикали руководства. И только после этого получил оффер. Немного волнительно было, потому что хотелось работать именно там.
А с Ana2121 у меня было самое короткое в моей жизни «собеседование». — Придёшь? — Ага. — Приезжай туда-то.
Хоть это и правильный ответ, но я поясню.
Допустим, что потери (людские, материальны) союзников всегда примерно одинаковые. Думаю, что оэто и имелось ввиду под «нормальным» распределением здесь. Зная содержания расшифрованных сообщений Кригсмарине, можно отправлять конвои по другим маршрутам, в другое время (когда в Атлантике остаётся меньше немецких подводных лодок, например). Это можно сделать раз, другой, третий. Но потом это будет уже заметно и очень-очень подозрительно и будет означать, что союзникам не просто везёт, а они знают содержание сообщений. После этого меняется вся система связи, её надо снова ломать.
Законодатели должны ввести законы, требующие периодически возвращать ПО IoT-устройств в исходное состояние. Это позволит периодически избавляться от зловредов, используемых для проникновения в сети.
Это каким образом? Если эксплойт сработал на прошивке, то что ему помешает сработать второй раз?
Что будет, если окажется скомпрометирована сама «система обеспечения безопасности информации»?
Если отбросить человеческий фактор (социнженерию, злого инсайдера или невнимательного админа), то инциденты так и случаются — из-за компроментации технических элементов защиты. Поэтому и надо следить за уязвимостями этих технических элементов, работать с персоналом и строить процессы защиты информации.
который наверняка мешал их работе
Ну почему ж сразу мешал? Но это так, почти шутка. Вообще очень мало информации о том, что творится рядом с этим самым ВКФайрволлом, а какие-то активные методы исследования очень оперативно пресекаются. Да никто особо и не будет рисковать, чтобы разобраться. Очень рекомендую книгу Ричарда Кларка и Роберта Нейка «Третья мировая война. Какой она будет?», там очень хорошо про эту тему написано. Если прям в двух словах: чем меньше возможностей координировать усилия правоохранительных органов государств, тем больше атак из одной страны в другую.
Атрибуция — дело непростое. И почти наверняка какая-то часть из этих 60 адресов использовалась не аццкими русскими хакерами, а какими-то другими. Но в первой сотне адресов доля российских просто огромна.
Главные источники событий — это сетевые и хостовые IDS и антивирусы. То есть мы знаем, что происходит в контролируемых сетях и на рабочих местах. Естественно, чтобы точно сказать, сможем ли мы затягивать события с какой-то конкретной системы, надо потестировать. Если не сможем сразу, то почти наверняка можно написать нужный коннектор.
Вот кстати, хороший вопрос. Как это всё правильно называть аббревиатурой? Мы говорим про Secure Software Development LifeCycle. Тогда получается: SSDLC? SSDL? Secure SDL? Secure SDLC? Тьма вариантов в интернетах.
Но vas-v сказал, что Microsoft и Cisco используют «SDL» (Security DL), поэтому решили, что будем писать SDL.
На мой взгляд как-то странно выглядит множество SIEM. SIEM — это свой класс решений, который строит в одном ряду с перечисленными ниже уровнем системами. Да, SIEM может собирать и коррелировать события со всех перечисленных, но уж никак не является родовым понятием для них.
У нас в компании очень много приезжих разработчиков и аналитиков. Теперь устроились в Москве или Подмосковье. Насколько я могу судить, вполне довольны. Из неудачных примеров мне известен только один случай, когда человек себя чувствовал одиноким.
Так что положительные примеры есть. Вперёд!
А на контактной линзе-дисплее выводится информация о состоянии всех систем организма в реальном времени. Прямо как в «Терминаторах».
А вообще кажется, что у таких как бы медицинских трекеров может быть большое будущее. Но опять же — это должно быть всё в одном.
Спаржевый метод разделения ступеней. Ответ на вопрос — если есть перелив, то можно забросить больше или дальше. Но реализация сложная, и вроде как планировалась для Falcon Heavy, но потом отказались.
А с Ana2121 у меня было самое короткое в моей жизни «собеседование». — Придёшь? — Ага. — Приезжай туда-то.
Допустим, что потери (людские, материальны) союзников всегда примерно одинаковые. Думаю, что оэто и имелось ввиду под «нормальным» распределением здесь. Зная содержания расшифрованных сообщений Кригсмарине, можно отправлять конвои по другим маршрутам, в другое время (когда в Атлантике остаётся меньше немецких подводных лодок, например). Это можно сделать раз, другой, третий. Но потом это будет уже заметно и очень-очень подозрительно и будет означать, что союзникам не просто везёт, а они знают содержание сообщений. После этого меняется вся система связи, её надо снова ломать.
Это каким образом? Если эксплойт сработал на прошивке, то что ему помешает сработать второй раз?
И отчёт годный, и ваше выступление по отзывам коллег — космос.
Если отбросить человеческий фактор (социнженерию, злого инсайдера или невнимательного админа), то инциденты так и случаются — из-за компроментации технических элементов защиты. Поэтому и надо следить за уязвимостями этих технических элементов, работать с персоналом и строить процессы защиты информации.
Ну почему ж сразу мешал? Но это так, почти шутка. Вообще очень мало информации о том, что творится рядом с этим самым ВКФайрволлом, а какие-то активные методы исследования очень оперативно пресекаются. Да никто особо и не будет рисковать, чтобы разобраться. Очень рекомендую книгу Ричарда Кларка и Роберта Нейка «Третья мировая война. Какой она будет?», там очень хорошо про эту тему написано. Если прям в двух словах: чем меньше возможностей координировать усилия правоохранительных органов государств, тем больше атак из одной страны в другую.
Данные собираются с нескольких организаций.
Но vas-v сказал, что Microsoft и Cisco используют «SDL» (Security DL), поэтому решили, что будем писать SDL.
Так что положительные примеры есть. Вперёд!
А вообще кажется, что у таких как бы медицинских трекеров может быть большое будущее. Но опять же — это должно быть всё в одном.