Фотачка с тусовки SABSA

SABSA это островное едукационное боди для британских архитекторов в инфобезе. Свой фреймворк, отличный от американских, по анализу рисков и т.п. Позиционируется для айтишников специализирующихся в, с опытом и как боле-мене последняя стадия карьеры. У американцев, если чо, то же самое достигается через CISSP-ISSAP и/или TOGAF.
( Read more... )

More shooty-shooty bang-bang, please!

Купил себе в подарок на рождество Killing Floor 2 и не могу нарадоваться. Взял за 10 баксов на распродаже.

Моднейшее просирание времени на безудержное мочилово.( Read more... )

Пентест и жо

Любой инфобезник знает, что простейший путь через социальную инженерию унутрь компании это женщина.

Сегодня утром прочитал результаты типового пентеста, произошедшего когда-то там с кокойты компанией.

Чуваки специально выбрали группу в дозен человек, почти все женщины. Все устояли, кроме двух -- эти прокликали all the way to launching an embedded macro. Для справки, сначала нужно было согласиться открыть документ из недоверенного источника (энторнет, типа). Потом ещё раз чтобы запустить макросы. Каждый диалог стращает страшными карами и предупреждает о катаклизъмах.

Не удивлюсь, если пентестерские фирмы специально, шерстя линкедин, выбирают женщин. И если они так не делают, то поступают неправильно.

Основываясь на личном опыте, женщина с большей вероятностью кликнет на подозрительный диалог и согласится с предложенным, нежели мужчина.

Другим слабым звеном оказался индус из доменных админов. У болвана был одинаковый пароль на обычный аккаунт и на PA аккаунт. Вот есть мозг вообще или нет. Как дал бы, блядь.