Инфобезнички
Sep. 16th, 2017 10:45 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnineПредсказуемые кретины, прям как роботы по программе шпарят.
Ричард Бейтлич (в прошлом CISO of Mandiant):
Дэйв Кеннеди (в прошлом CISO of Diebold:
Что они такое здесь несут? Факты у нас простые:
- Эквифакс просрал данные 140 миллионов человек;
- на ряде сервисов хранит пароли открытым текстом в 2017 году вместо хэширования;
- на ряде сервисов использует для аутентификации одинаковые логин и пароль (admin/admin);
- их пин для фриза является таймстэмпом и легко угадываем если известно время фриза для любого клиента;
- их веб-сайт, призванный информировать юзеров о том, утекли ли их данные, сообщает рандомный результат (утекли/не утекли) для рандомных в т.ч. несуществующих юзеров;
- их веб-сайт, призванный информировать юзеров о том, утекли ли их данные, был зареган на новый домен и масса сервисов поначалу занесли его в фишинговые сайты (справедливо);
- их топ-менеджмент сливает акции до объявления о бриче;
- не в состоянии создать, выполнить и аудировать программу по патч менеджменту в соответствии с PCI DSS;
- и, наконец, их ЦИСО имеет образование в music composition, нет информации о continued education (т.к. скорее всего ничего нет) и говорит как дура на имеющихся видосах.
Но у жалких чмошничков корпоративная солидарность. В любых непонятных условиях требующая выгораживать своих, потому как если наш мудачок Дэйв или мудачок Ричард завтра обосрутся на своей работе, то кто, в свою очередь, будет выгораживать их? Как они будут давать платные спичи? Как они будут продавать свои говнокнижки и вообще продавать себя? Это же деньги, блядь, переть против решительно невозможно.
Удручающе стыдно находиться в одной категории с этими сосунками.
Что делать, если ты умный и работоспособный, многого достиг? Это дар, у большинства окружающих этого дара нет. Этот дар тебе приносит и деньги и известность и удовольствие от жизни. Которых у большинства окружающих нет. В чём твой долг, как ты этот дар можешь отплатить? Твой долг продвинуть цивилизацию вперёд. Ключевое условие для продвижение это а) для начала не мешать другим это делать путём скрывания или искажения истины б) самому сообщать окружающим истину вне зависимости от того, выгодно тебе это или нет. С голоду всё равно не подохнешь, у тебя дар.
В данном конкретном случае сообщество должно поддерживать себя, поощрять дееспособных и талантливых и выкидывать из сообщества недееспособных, которые вредят и сообществу и бизнесу и нации и цивилизации вцелом, занимая место впустую и принимая на этом месте глупые решения.
Напомню обоим ослам, что они подписались под этическим кодексом CISSP (хотя насчёт Бейтлича не уверен), который к этому прямо призывает.
Ричард Бейтлич (в прошлом CISO of Mandiant):
Дэйв Кеннеди (в прошлом CISO of Diebold:
Что они такое здесь несут? Факты у нас простые:
- Эквифакс просрал данные 140 миллионов человек;
- на ряде сервисов хранит пароли открытым текстом в 2017 году вместо хэширования;
- на ряде сервисов использует для аутентификации одинаковые логин и пароль (admin/admin);
- их пин для фриза является таймстэмпом и легко угадываем если известно время фриза для любого клиента;
- их веб-сайт, призванный информировать юзеров о том, утекли ли их данные, сообщает рандомный результат (утекли/не утекли) для рандомных в т.ч. несуществующих юзеров;
- их веб-сайт, призванный информировать юзеров о том, утекли ли их данные, был зареган на новый домен и масса сервисов поначалу занесли его в фишинговые сайты (справедливо);
- их топ-менеджмент сливает акции до объявления о бриче;
- не в состоянии создать, выполнить и аудировать программу по патч менеджменту в соответствии с PCI DSS;
- и, наконец, их ЦИСО имеет образование в music composition, нет информации о continued education (т.к. скорее всего ничего нет) и говорит как дура на имеющихся видосах.
Но у жалких чмошничков корпоративная солидарность. В любых непонятных условиях требующая выгораживать своих, потому как если наш мудачок Дэйв или мудачок Ричард завтра обосрутся на своей работе, то кто, в свою очередь, будет выгораживать их? Как они будут давать платные спичи? Как они будут продавать свои говнокнижки и вообще продавать себя? Это же деньги, блядь, переть против решительно невозможно.
Удручающе стыдно находиться в одной категории с этими сосунками.
Что делать, если ты умный и работоспособный, многого достиг? Это дар, у большинства окружающих этого дара нет. Этот дар тебе приносит и деньги и известность и удовольствие от жизни. Которых у большинства окружающих нет. В чём твой долг, как ты этот дар можешь отплатить? Твой долг продвинуть цивилизацию вперёд. Ключевое условие для продвижение это а) для начала не мешать другим это делать путём скрывания или искажения истины б) самому сообщать окружающим истину вне зависимости от того, выгодно тебе это или нет. С голоду всё равно не подохнешь, у тебя дар.
В данном конкретном случае сообщество должно поддерживать себя, поощрять дееспособных и талантливых и выкидывать из сообщества недееспособных, которые вредят и сообществу и бизнесу и нации и цивилизации вцелом, занимая место впустую и принимая на этом месте глупые решения.
Напомню обоим ослам, что они подписались под этическим кодексом CISSP (хотя насчёт Бейтлича не уверен), который к этому прямо призывает.
no subject
Date: 2017-09-17 02:46 am (UTC)no subject
Date: 2017-09-17 04:36 am (UTC)+100
Именно так. Эти мерзавцы видимо просто боятся что и их турнут с теплых мест. Тот же Дейв Кеннеди - он ведь сказал что у него тоже "arts" в качестве образования.
В принципе пока бизнес шатко-валко работает - то на верх пирамиды залазят в основном политические проходимцы с хорошими связями. Со временем они делают ошибки и разваливают бизнес, видимо Эквифакс уже достиг этого состояния.
Целый ряд компаний проходили через этот цикл, просто некоторые компании смогли восстановиться, а некоторые нет. Тот же Эппл, Микрософт и т.п. - восстановились после серьезных ошибок, а Блэкберри - нет.
no subject
Date: 2017-09-17 03:17 pm (UTC)-
Это какая у МС была ошибка, кроме ебаной плитки в 8 и линолеума?
no subject
Date: 2017-09-17 03:25 pm (UTC)У микрософта был целый ряд ошибок. Первая большая ошибка была - игнорирование бизнеса поисковиков и как результат - сдача этого рынка гуглу. Потом много лет пытались отвоевать этот рынок обратно, но так и не смогли.
Вторая большая ошибка (которая чуть на прикончила компанию) - просранный рынок смартфонов. 10 лет назад микрософт был королем смартфонов и PDA (тогда это был относительно нишевый рынок), но после выхода иФона микрософт наделал ошибок и дело кончилось уходом с этого рынка.
Потом были большие ошибки с таблетами и соревнованием с ипадами (тупик Win8 и т.п.), тоже ничем хорошим не закончившиеся.
Если бы не относительно удачные инвестиции в Клауд, то микрософт сейчас уже был бы при смерти, потому что рынок винды (и клиент и сервер) тихо умирает.
no subject
Date: 2017-09-17 05:04 pm (UTC)-
хотелось бы увидеть подтверждение этого мнения в цифрах.
---
>>потому что рынок винды (и клиент и сервер) тихо умирает.
-
И этого тоже, особенно в разрезе LTV
no subject
Date: 2017-09-17 07:58 pm (UTC)Но если кто-нибудь другой задаст такие же вопросы - то я отвечу :-)
(восхохотав)
Date: 2017-09-18 03:46 am (UTC)Re: (восхохотав)
Date: 2017-09-19 06:35 am (UTC)no subject
Date: 2017-09-17 10:45 am (UTC)вообще, рыба гниет с головы.
пока этот номер будет прокатывать, что музыканты и прочая мастер оф артс будут браться на должность руководителя фирмы по компьютерной безопасности, то такие случаи будут и будут повторяться.
шарехолдеры должны голосовать кошельками, тогда кухарки не будут больше управлять государствами, булки будет опять печь пирожник, а сапоги тачать- сапожник.
я, кстати, не отрицаю того, что музыкант может освоить компьютерную безопасность, больше того, я вполне себе такое могу представить, что, скажем, сферический "Кевин Митник" вполне мог бы посещать консерваторию и достичь в этой области приличных успехов.
но такого человека, в-общем, видно по делам. и таких людей очень немного.
в данном же случае, то, что пишут процитированные выше люди, это откровенный отказ в сервисе, отказ брать на себя ответственность за то, за что они, по-идее, получают свою зарплату, отказ признавать свои ошибки.
удивляюсь, кто такого человека возьмет на работу руководителя компьютерной безопасности, при наличии таких цитат?
взрослый человек все же должен понимать, что он должен отвечать за то, что он делает, будь он каменщиком, дворником, руководителем.
или делай хорошо, или уйди и дай сделать другому. или признай, по-крайней мере, что обосрался.
no subject
Date: 2017-09-18 07:55 pm (UTC)no subject
Date: 2017-09-17 11:59 am (UTC)no subject
Date: 2017-09-17 03:22 pm (UTC)-
Кроилово и гандоны.
Можно подумать, есть сильно много мест, где дела обстоят иначе