Pull to refresh
142
0
Сергей @Serenevenkiy

Пользователь

Send message
У меня была немного другая ситуация с предыдущим местом работы. Я успешно прошёл собеседование, мне сказали «Берём», и потом я полтора месяца ждал, пока вакансию утвердят по всей вертикали руководства. И только после этого получил оффер. Немного волнительно было, потому что хотелось работать именно там.

А с Ana2121 у меня было самое короткое в моей жизни «собеседование». — Придёшь? — Ага. — Приезжай туда-то.
Хоть это и правильный ответ, но я поясню.
Допустим, что потери (людские, материальны) союзников всегда примерно одинаковые. Думаю, что оэто и имелось ввиду под «нормальным» распределением здесь. Зная содержания расшифрованных сообщений Кригсмарине, можно отправлять конвои по другим маршрутам, в другое время (когда в Атлантике остаётся меньше немецких подводных лодок, например). Это можно сделать раз, другой, третий. Но потом это будет уже заметно и очень-очень подозрительно и будет означать, что союзникам не просто везёт, а они знают содержание сообщений. После этого меняется вся система связи, её надо снова ломать.
Законодатели должны ввести законы, требующие периодически возвращать ПО IoT-устройств в исходное состояние. Это позволит периодически избавляться от зловредов, используемых для проникновения в сети.


Это каким образом? Если эксплойт сработал на прошивке, то что ему помешает сработать второй раз?
Вот кстати мы с коллегами были расстроены, что им взлом другой команды и перевод денег с их счёта не защитали. В понедельник попеняем организаторам.
Ребята, молодцы.
И отчёт годный, и ваше выступление по отзывам коллег — космос.
Хотел спросить, «а может есть видео о том, как работает СУБ?». На Ютубе нашлось


Что будет, если окажется скомпрометирована сама «система обеспечения безопасности информации»?

Если отбросить человеческий фактор (социнженерию, злого инсайдера или невнимательного админа), то инциденты так и случаются — из-за компроментации технических элементов защиты. Поэтому и надо следить за уязвимостями этих технических элементов, работать с персоналом и строить процессы защиты информации.

который наверняка мешал их работе

Ну почему ж сразу мешал? Но это так, почти шутка. Вообще очень мало информации о том, что творится рядом с этим самым ВКФайрволлом, а какие-то активные методы исследования очень оперативно пресекаются. Да никто особо и не будет рисковать, чтобы разобраться. Очень рекомендую книгу Ричарда Кларка и Роберта Нейка «Третья мировая война. Какой она будет?», там очень хорошо про эту тему написано. Если прям в двух словах: чем меньше возможностей координировать усилия правоохранительных органов государств, тем больше атак из одной страны в другую.
Атрибуция — дело непростое. И почти наверняка какая-то часть из этих 60 адресов использовалась не аццкими русскими хакерами, а какими-то другими. Но в первой сотне адресов доля российских просто огромна.
Главные источники событий — это сетевые и хостовые IDS и антивирусы. То есть мы знаем, что происходит в контролируемых сетях и на рабочих местах. Естественно, чтобы точно сказать, сможем ли мы затягивать события с какой-то конкретной системы, надо потестировать. Если не сможем сразу, то почти наверняка можно написать нужный коннектор.

Данные собираются с нескольких организаций.
Вот кстати, хороший вопрос. Как это всё правильно называть аббревиатурой? Мы говорим про Secure Software Development LifeCycle. Тогда получается: SSDLC? SSDL? Secure SDL? Secure SDLC? Тьма вариантов в интернетах.

Но vas-v сказал, что Microsoft и Cisco используют «SDL» (Security DL), поэтому решили, что будем писать SDL.
Очень, очень не люблю минусы ставить. Но зачем тут рекламная листовка? Ни примеров, ни тестов, ни цифр.
Интересно, с кем будет спорить магазин по поводу изменённой цены?
На мой взгляд как-то странно выглядит множество SIEM. SIEM — это свой класс решений, который строит в одном ряду с перечисленными ниже уровнем системами. Да, SIEM может собирать и коррелировать события со всех перечисленных, но уж никак не является родовым понятием для них.
То есть вы сейчас вообще всех под одну гребёнку и объявили обманщиками? Как-то обидно было. Точно знаю, что работать, никого не обманывая, можно.
У нас в компании очень много приезжих разработчиков и аналитиков. Теперь устроились в Москве или Подмосковье. Насколько я могу судить, вполне довольны. Из неудачных примеров мне известен только один случай, когда человек себя чувствовал одиноким.
Так что положительные примеры есть. Вперёд!
Да, в оригинале straight, а не normal.
А на контактной линзе-дисплее выводится информация о состоянии всех систем организма в реальном времени. Прямо как в «Терминаторах».
А вообще кажется, что у таких как бы медицинских трекеров может быть большое будущее. Но опять же — это должно быть всё в одном.
Я по аналогии с Союзом, где центральный блок А считается второй ступенью.
Сам принцип просто красивый. Вот и спросил.
Спаржевый метод разделения ступеней. Ответ на вопрос — если есть перелив, то можно забросить больше или дальше. Но реализация сложная, и вроде как планировалась для Falcon Heavy, но потом отказались.

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity