leo_sosnine: (Default)
2017-09-25 12:18 pm

Know your shit, MF.

Отдельно хочется ещё раз прокомментировать вот это кретинское высказывание:



Историй менеджеров, пустивших под откос компании из-за того, что не разбирались в бизнесе компании, полным-полно.

Вообще, удивительно, что ширнармассы настолько тупы и настолько неспособны оценить валидность подобных обсерваций, что покупают такие высказывания за чистую монету и даже в камментах не сильно булькают.

Психология здесь очень проста, я, как специалист в своём деле, никогда не буду с уважением относиться к начальнику, который с моей точки зрения в деле не разбирается. Начальник успешной команды это всегда и прежде всего лидер, а не босс. Лидер, за которым идут, потому что признают его авторитет и лидершип, а не потому, что подчиняются ему по формальной иерархии.

В противном случае получается говнокоманда, которая на тяп-ляп способна боле-мене поддерживать всё замедляющееся движение по инерции, как это происходит со старыми компаниями, давно растерявшими горячую кровь, такими как "межделмаш" или "эйч-пи". И в конечном итоге проигрывать молодым и агрессивным и уходить в забвение.

Например:



А ведь это пионеры, совершившие прорыв. Которые по всем канонам должны были зохавать рынок. Который в те времена был завален говном типа "Циррус лоджик" или "Эс три трио".

Настоящий хозяин, болеющий за дело, никогда не допустит на руководящем посту менеджера, не разбирающегося до мельчайших деталей хотя бы в самых главных аспектах бизнеса. Бизнес это не рукопожатия при галстуках и бла-бла-бла. Бизнес это процесс эффективного производства, доставки и продажи ценности, востребованной на рынке.

Поэтому, успешный CISO успешной компании ДОЛЖЕН уметь в инфобез. Сюзан Молдин же, держу пари, ни в шелл-код написать, ни в ассемблер, ни в программирование, только одни "comm + direction" (неверные, само собой) на которые её же собственным подчинённым, из тех кто шарят в деле, насрать и её же они презирают за регулярное несение чуши на публике.

Потому что "comm + direction" должны быть хотя бы приблизительно верными. Этот самый пресловутый "vision" это просто абстракция, генерализация трендов, которые, в свою очередь являются абстракциями и генерализациями данных, полученных на земле, и т.д. и т.п. вглубь вплоть до шелл-кодов и ассемблера.

Если нет глубокого знания, то руководитель не сможет отличить хорошо оформленный отчёт, но ошибочный или ложный о трендах от адекватного и верного отчёта, т.к. не сможет прикинуть что стоит за теми или иными цифрами вглубь вплоть до шеллкодов и ассемблера хотя бы в отношении некоторых фрагментов отчёта и поэтому не сможет оценить валидность отчёта вцелом. И так всегда, во всех отчётах, год за годом.
leo_sosnine: (Default)
2017-09-24 01:06 pm
Entry tags:

Because fuck you, that's why!



непонятно тащемта как умудрился жениться и детей наштамповать

при этом в семье как бы демократия, но есть пара нюансов, ггг

ipip300:

http://www.personalityassessor.com/ipip300/

Но, скептически отношусь, хотя я в этом слабо разбираюсь. Ну вот, возьмём, например, "опеннесс". Она состоит из:



С моим околонулевым результатом я неплохо разбираюсь в религиях вообще и в христианстве в частности, на уровне богословских нюансов, с исламом и кораном, как правило без труда могу определить мотивы стоящие за теми или иными действиями других людей и пр. Не говоря уже о том, что переезжал и из страны в страну и в пределах стран по нескольку раз ради новых открытий и возможностей. Просто критерий простой -- если надо, то сделаю 100%, а если нет -- то нахуя? Авторы опросника считают, что склонность к путешествиям при этом мала, ггг. Потому что на вопросы типа "а бывает, что вот взял и сорвался завтра в ебеня?" я логично отвечаю что нет, никогда такого не бывает.

Интерес к арту, тут справедливо.

Эмоциональность тоже.

Воображение по мнению авторов опросника определяется вещами типа неконтролируемый daydreaming или индульгирование. Сколько я на это трачу времени в день? Минут 20, просто потому что времени нет. Всё, пиздец, нет воображения, ггг.

Интеллект средненький. На уровне ли среднего человека я разбираюсь в философии, религиях, политике, абстрактных идеях? По-моему авторы не те вопросы задают. По мнению авторов люди с высоким интеллектом по этой шкале это остолопы, без задней мысли бросающиеся повариться в котлах различных идеологий.

Ну а либерализм политический у авторов сводится к вопросам, не слишком ли мы мягко относимся к преступникам? Если отвечающий считает что слишком (а это объективная реальность), то всё, пиздец, людоед, никакого либерализма.

На самом деле я бы себя охарактеризовал вцелом как прогрессивиста. Я что, против лихтрических ламп? Против современной узкоспециализированной экономики и, напротив, за посконный истинно православный/протестантский крестьянский уклад? Ничего подобного, просто считаю, что следует осторожно подходить к внедрению новых идей и уж точно сверхосторожно, если процессом заправляют кретины и паразиты разного толка.

Короче, говно. Но, не отрицаю, что человека с параметрами ближе к среднестатистическим такие тесты оценивают более адекватно.

Но ладно, хорош болтовни, back to the grind.

PS. А вот ещё что. Некоторые пидорские работодатели дают сходный тест (с меньшим количеством вопросов) при устройстве на работу. ВЕЗДЕ, где я проходил такой тест, работы я не получил. Наводит на мысли, тащемта.

Надо, я полагаю, в будущем отвечать, что преступников в попки розовые нацеловывают ещё недостаточно, а путешествовать я люблю, завтра хоть куда. При этом меня сильно беспокоит что думают другие кретины люди о событиях в мире и обо мне в частности, как они там без меня и не нужно ли чем помочь, налогов, может, платить побольше, беженцев там впустить пожить в подвал, дайнинг рум и прочие румы, сколько есть, человек по 30 на комнату. И жажду, жажду работать в команде с кретинами другими людьми и мечтаю многому у них научиться!

С другой стороны, если всё остальное и так упаковано, где-то может быть есть работодатель, который ищет жесткого лидера, который будет стоять на своём, публично опускать и затыкать дебилов и добиваться целей вне зависимости от? Тогда нуна отвечать честно
leo_sosnine: (Default)
2017-09-16 10:45 am

Инфобезнички

Предсказуемые кретины, прям как роботы по программе шпарят.

Ричард Бейтлич (в прошлом CISO of Mandiant):





Дэйв Кеннеди (в прошлом CISO of Diebold:





Что они такое здесь несут? Факты у нас простые:

- Эквифакс просрал данные 140 миллионов человек;
- на ряде сервисов хранит пароли открытым текстом в 2017 году вместо хэширования;
- на ряде сервисов использует для аутентификации одинаковые логин и пароль (admin/admin);
- их пин для фриза является таймстэмпом и легко угадываем если известно время фриза для любого клиента;
- их веб-сайт, призванный информировать юзеров о том, утекли ли их данные, сообщает рандомный результат (утекли/не утекли) для рандомных в т.ч. несуществующих юзеров;
- их веб-сайт, призванный информировать юзеров о том, утекли ли их данные, был зареган на новый домен и масса сервисов поначалу занесли его в фишинговые сайты (справедливо);
- их топ-менеджмент сливает акции до объявления о бриче;
- не в состоянии создать, выполнить и аудировать программу по патч менеджменту в соответствии с PCI DSS;
- и, наконец, их ЦИСО имеет образование в music composition, нет информации о continued education (т.к. скорее всего ничего нет) и говорит как дура на имеющихся видосах.

Но у жалких чмошничков корпоративная солидарность. В любых непонятных условиях требующая выгораживать своих, потому как если наш мудачок Дэйв или мудачок Ричард завтра обосрутся на своей работе, то кто, в свою очередь, будет выгораживать их? Как они будут давать платные спичи? Как они будут продавать свои говнокнижки и вообще продавать себя? Это же деньги, блядь, переть против решительно невозможно.

Удручающе стыдно находиться в одной категории с этими сосунками.

Что делать, если ты умный и работоспособный, многого достиг? Это дар, у большинства окружающих этого дара нет. Этот дар тебе приносит и деньги и известность и удовольствие от жизни. Которых у большинства окружающих нет. В чём твой долг, как ты этот дар можешь отплатить? Твой долг продвинуть цивилизацию вперёд. Ключевое условие для продвижение это а) для начала не мешать другим это делать путём скрывания или искажения истины б) самому сообщать окружающим истину вне зависимости от того, выгодно тебе это или нет. С голоду всё равно не подохнешь, у тебя дар.

В данном конкретном случае сообщество должно поддерживать себя, поощрять дееспособных и талантливых и выкидывать из сообщества недееспособных, которые вредят и сообществу и бизнесу и нации и цивилизации вцелом, занимая место впустую и принимая на этом месте глупые решения.

Напомню обоим ослам, что они подписались под этическим кодексом CISSP (хотя насчёт Бейтлича не уверен), который к этому прямо призывает.
leo_sosnine: (Default)
2017-09-15 10:32 am

Дружеский совет

Кстати, если кто не знает, бричи это чушь. Я по этому вопросу делал презентацию в 2015 году с цифрами. Эквифакс ничего своего не потерял, только данные клиентов (а на них почти насрать). От исков они отбрехаются, уложатся в 200-300 миллионов убытка совокупно на протяжении 5 лет.

Цена акций вернётся к 140 за ~9 месяцев.

Если бы у меня были лишние деньги, то я бы сейчас купил их акций и побольше.

Серьёзные с т.з. денег вещи в инфосеке это комбинация рансомвари и вормов. Merck встрял капитально на этом, т.к. они потеряли не никому не нужные confidentiality & integrity, а availability. У них некоторые производственные мощности стояли 2 месяца, рухнула логистика, до сих пор полностью не восстановились, хотя прошло уже месяца три. Вот это серьёзно, а что произошло с Эквифаксом это лёгкий ветер.

Если кто не в курсе, то бизнесы, которые не вкладываются чрезмерно в инфобез делают это не с бухты барахты. Эквифакс нанял дуру-заглушку на эту должность потому, что это менее невыгодно, нежели тратиться на security controls и осложнять себе этим бизнес, т.к. это зачастую дороже, нежели цена брича. Всё просто, посчитали и решили. Они ничем не лучше и ничем не хуже чем все остальные.

Ваш кэп, тащемта
leo_sosnine: (Default)
2017-09-15 09:26 am
Entry tags:

Перспективы Чикаго уменьшить крайм

Как известно, в Чикаго много крайма. Убийства подскочили до 800 в год супротив 400 в год несколько лет назад.

Выливается уже в северные субурбы. Позавчера было ограбление на пересечении 21 и 45. В хайлэнд парк (деревня толстосумов) поймали банду из 3 грабителей. Все, сюрприз, с южного Чикаго. Проблема этих нейборхудов в том, что они в пешей досягаемости от Метры. Поэтому если кто-то подумывает покупать тут недвигу, по-крайней мере, смотрите, чтобы было подальше от маршрутов автобусов и, главное Метры.

В чём дело? Дело в демократических, т.е. социалистических властях и мэре Раме Эммануэле в частности. После Лаквана МакДональда, о котором я тут писал подробнейше пару лет назад, полицию загнобили совсем, с увольнением суперинтенданта, роспуском некоторых подразделений по борьбе с оргпреступностью и, в частности, т.н. агентство по контролю за полицией.

Первые шаги (читать можно и нужно с камментами):

http://secondcitycop.blogspot.com/2017/09/10-sustained.html

Руководитель агентства:



Спикер:



Руководство выражается примерно так:

In an interview with the Tribune at COPA's newly expanded headquarters in West Town, Fairley grew most animated when asked if the disciplinary system victimizes police.

"Oh, give me a break!" she said.

"We are at a real crossroads in our city, and they are a member of this community," she said. "Just because we're holding them accountable in a way they haven't experienced before, they're squealing. I can't be sorry for that."

Что можно ожидать? Что полиция НЕ БУДЕТ реагировать не преступность (зачем им лишние проблемы?), не будет расследовать, не будет полисить.

Т.е. перспективы роста цен на недвижимость в Чикаго и субурбах самые худые, город катится в сраное говно.

Давайте сделаем ставки на убийства на 2018 и 2019 годы. Чиста теоретически где-то должна быть точка насыщения, равная количеству убийств при абсолютной анархии. Где она? Данных крайне недостаточно, поэтому это слепой выстрел, но предположу, что убийства могут достичь 1000 в год в 2019.

PS:

leo_sosnine: (Default)
2017-09-14 03:33 pm
Entry tags:

Поздравления Нью Йорк Пост

http://nypost.com/2017/09/08/equifax-blames-giant-breach-on-vendor-software-flaw/

8 сентября они сломали новости известием о том, что в Эквифакс вломились через Struts RCE. Т.к. твитор йа читаю чтобы делать скриншоты ценных жизненных наблюдений упоротых лефтистов, то отметил про себя, как инфобезники кривили губы типа фу, говногазета Нью-Йорк Пост, где нормальные источники? Или такие заявления, типа, не забывайте, что Вашингтон Пост и Нью-Йорк Таймс это доверенные источники, а Вашингтон Таймс и Нью-Йорк Пост это никому неинтересные деревенские консервативные реднеки, которые выбрали Трампа, которых никто не читает. Откуда у них могут быть новости?

Так всё и случилось, ггг.

ЗЫ так просто отметить, что большинство американских специалистов по информационной безопасности по политическим воззрениям являются социалистами, многие упоротые. Презираю их скопом и по отдельности. Картинка для привлечения внимания:

leo_sosnine: (Default)
2017-09-14 11:29 am
Entry tags:

Провал демократии

Известный эффект, самыми дырищами в США управляют демократы долгое время и эти говногорода, ессесьно, лучше не становятся. Но жители этих городов, конечно, исправно продолжают голосовать за демократов.

В блоге секонд сити копов табличка:

https://www.dnainfo.com/chicago/20170913/near-west-side/riding-jeep-stolen-carjacking-2-charged-with-trespassing-after-crash

Sneak peek:

leo_sosnine: (Default)
2017-09-13 09:09 am
Entry tags:

Наши налоги

Отличный свежий пример растраты налогов государством на полезные для общества исследования в реал пеер ревью:











У меня в ленте было много стонов среди сотрудников американских университетов, не буду показывать пальцем т.к. их несколько, о бесчеловечных мерах Трампа по сокращению финансирования NSF и других богаделен.

Вот такие примеры дают их оппонентам отличную возможность для критики всего NSF. Наивному юноше со взглядом горящим хочется верить, что это исключение, а основные средства, как правило, тратятся на вещи полезные в народном хозяйстве. Старый скептик на это только ухмыляется, ггг.
leo_sosnine: (Default)
2017-09-12 09:00 am
Entry tags:

Reasonable advice

Don't carry your social security card, PINs, or other private data in your wallet. Good old theft is still the #1 cause of credit card fraud and ID theft.

Shred anything with account numbers, SSN, and other vulnerable info.

Fight giving out your SSN as much as possible. Don't put it on a form unless it's 100% required and you trust the company.

Use LastPass or some other password manager. Not only will it save you tons of time but it allows you to use different random passwords everywhere. Never reuse passwords for anything you even slightly care about. As an added bonus, they will only fill in logins for the real domain. If you get caught in a phishing site it won't fill the form in.

Use fake security Q&As for sites that require them, like banks. Your mother's maden name, hometown, etc are pretty easy to figure out. Just keep in mind you may need to provide this info to someone over the phone so keep it work safe to avoid embarrassment. Or not if you like to troll.

Be vigilant. Check your bank accounts and credit cards at least once a week. Mint makes this super easy. Check your credit at least once a year. One report per year is free.

Use credit cards instead of debit. Debit cards take money out of your bank account instantly. Credit cards give you float. If someone steals your credit card it's usually not a big deal. You fill out some forms and they refund your money. If someone steals your debit card and takes money out of your account you needed for rent, car payments, etc you're screwed until the bank refunds it.

Unless you're in a super high risk situation don't waste your money on credit monitoring services. Just like extended warrantees and other forms of insurance, you're better off saving the money.

Most importantly, stop worrying! There are more important things to worry about in your life. If your credit card gets stolen you'll get your money back.

Отсюда:

https://www.reddit.com/r/IAmA/comments/mzwex/iama_former_identity_thief_credit_card_fraudster/c356x99/
leo_sosnine: (Default)
2017-09-11 02:30 pm
Entry tags:

Кредит фриз и эквифакс

Щас все прыгают на паровоз фриза кредитной истории, который можно запросить у 4 кредитных агентств, пересрамшись от брича в Эквифакс. Йа тоже чуть было не запрыгнул...

Но йа тормоз и плохо принимаю решения в условиях нехватки информации, кроме этого что напрягает, так это то, что а) это совет от мудака Кребса б) йа обычно избегаю действовать по логике "все побежали и йа побежал".

Канешна, возможен и вероятен, и чем больше бричей тем более вероятен, различный фрод. Ну, типа, открытие кредитных линий на мою айдентити без моего ведома. О таких выкрутасах обычно люди узнают, когда к ним на адрес приходит инвойс от банка с требованием внесения взноса за кредит в такой-то срок.

Фриз эту проблему решает, т.к. делает невозможным процедуру "пулла" кредитной истории, а это необходимый пункт у банковских андроидов, соответственно программа сбоит и лос кредидос не выдаётся. И это хорошо. Но что плохо, так это то, что т.н. "мяхкие" кредит "пуллы" делают все кто ни попадя. Йа, например, не смог получить ни лихтричество, ни натуральный газ, без того, чтобы не выдать этим болванам свой ССН. Энторнет пока ещё можно получить без ССН, но тока через внесение депозита, ненужного в случае сценария с "пуллом" по ССН. Плюс все страховки делают мяхкие пуллы. Плюс съём жилья. Плюс устройство на работу. И это плохо.

Кроме этого, йа не уверен, что кредитная история и очки продолжат накапливаться для айдентити, которая заморожена. Если нет -- ещё одно плохо.

Ещё, канешна, фрод с возвратом налогов, но против него фриз не помогает.

Если банк, будучи остолопом, выдал кредит мошенникам то мы здесь обычно непричём. Весь геморрой, предположительно, сводится к звонку в банк и звонку в кредитные агенства или через энторнет с целью оспорить фрагмент кредитной истории.

Есть ещё обще-философское соображение. Сейчас все ринулись хором срать на кредитные агентства, требуют их распустить или, как минимум, наслать на них регуляционные кары. Будет ли от этого польза? Я рассуждаю так, что отдельные институты следящие за репутацией в обществе размером больше малой группы необходимы и полезны. От их разрушения выиграют лишь люди, у которых репутация близка к нулевой. Люди же типа меня, не просирающие платежи и склонные соблюдать договорённости от этого проигрывают.

Выглядит как я за то, чтобы кредитные агентства работали, никуда не девались. Они и так для меня бесплатны, да и не так чтобы они дохрена зарабатывали, судя по их ревенью и нет профитам.

Зачем мне участвовать в этой общей истерии травли кредитных агентств? Зачем мне делать фриз? Со стратегической точки зрения это выглядит для меня вредным.

То, что конкретное кредитное агентство обосралось с инфобезом это ведь, если разобраться, результат аналогичного mob rule, требующего равных результатов для женщин в областях, которых они обеспечить биологически не могут, что приводит к унылому перформансу и, в результате, полному провалу работы.

Меньше государства, меньше регуляций, поменьше верить мудаку Кребсу, социкам и мобу. Выглядит пока так
leo_sosnine: (Default)
2017-09-10 07:26 pm
Entry tags:

Паранойя

https://www.wsj.com/articles/joseph-rago-wall-street-journal-editorial-writer-dies-at-34-1500666198

Типа, чувак подох без видимых причин. Ходят слухи, что расследовал Хиллари, это, конечно, повышает риски, ггг.

Но вообще, допустим, некто расследует нечто. Допустим, вонючее. Убить человека, к сожалению, легко, особенно профессионалам.

Что делать детективу для собственной безопасности? Потенциальные каналы это убийство на улице (Сет Рич), т.е. по-возможности избегать улиц. Адреса узнать нетрудно, детачед хаус особенно с подвалом это отличное место для долговременных пыток и спокойной работы, поэтому нужен апартмент. Но и там, хотя шуметь не будут, возможностей масса. Возможно, гостиница, но это детективу редко по карману.

Другой потенциальный канал это жрачка и питьё. Не нужно иметь предсказуемых привычек (типа, всегда жрёт ланч там-то). Жрачку покупать в достаточно оживлённом супермаркете лично, по-возможности без паттерна (т.е. не "по пятницам я жру суши такого-то производителя") или со сложным.

Стиль одежды невнятный и трудноопределимый для затруднения идентификации, если всё-таки это сценарий убийства в толпе.

Всё это лишь снижает вероятность, поэтому должен быть план Б "если убьют". Т.е. закладки с предустановленными сценариями развивающимися в случае смерти или отсутствия контакта (канарейки) долее такого-то времени с публикацией, допустим, сырых материалов и т.п. Хорошо иметь доверенных людей среди полиции/патологоанатомов. Типа, Чарли, ты меня знаешь. Если йа приезжаю в вашу мертвяцкую, обслужи мой труп лично, ок?

Опять неизбежно прихожу к выводу, что одиночкам тяжело, хорошо если есть сплочённая группа людей на основе неденежной идеологии, типа церковь или секта.

Всё остальное это неизбежный сценарий "есть человек -- есть проблема, нет человека -- нет проблемы"
leo_sosnine: (Default)
2017-09-10 06:07 pm

Радиодетали

Где в штатах тарятся радиодеталями? В рашеньке понятно, есть чип-дип и платан (ну или были, не в курсе событий). У меня тут моник накрылся, капаситоры вспухли (10 лет проработал), вроде можно на амазоне кое-что взять, но цены там какие-то негуманные типа по 5 баксов за 25 вольт 1000 микрофарад, да они там охренели?
leo_sosnine: (Default)
2017-09-08 08:13 pm

Героиня недели





Тут внизу есть видос, чтобы послушать, как и что дама несёт:

http://www.cazena.com/blog/susan-mauldin#fullinterview2

А вот вакансия, которую она заполнила:

https://equifax.gr8people.com/index.gp?opportunityID=7194&method=cappportal.showJob&sysLayoutID=122

Внимание, риторический вопрос. Что она делает на этой должности и каким образом она туда была нанята? КАГ БЛЕАТЬ?

ЗЫ надо отдать должное, бизныс впереди Федерал Джи. Там мы все помним, например, Катерину Аркулету, это ваще ахтунг, но вполне на уровне Оракла
leo_sosnine: (Default)
2017-09-06 07:25 pm
Entry tags:

DACA

в картинках от Джареда Тэйлора и Стефана Молинеукса (первая это хомицид):













Почему, допустим, не поощрять плодиться белых? Казалось бы, меньше преступность, выше экономическая эффективность, ближе сингулярность. Риторический вопрос
leo_sosnine: (Default)
2017-09-06 05:52 pm
Entry tags:

Бывает

Драма местных выборов, еврейский прогрессивный болван Дэниел Бисс не сошёлся во взглядах с латино раннинг мэйтом по поводу БДС (кто не в курсе это движение бойкота Израиля в пользу угнетаемых палестинцев). Бисс проявил упёртый трайбализм, ну а латино Рамирез-Росс просто шпарит по методичке. Я с ним слабо знаком и трудно понять, это искренний идиот или комсомолец, но вообще похож на искреннего. Как бы то ни было, эти двое разосрались и Бисс теперь ищет другого напарника. Его кампания, можно не сомневаться, верно идёт под откос, ну а как ещё с иллинойскими демократами, т.е. социалистами, он хотел не бойкотировать Израиль что ле? Вот так откровение для еврейского дурака, ггг.

Много смеялся читая камменты разгневанных либералов под его твитом, посмейтесь и вы:

https://twitter.com/danielbiss/status/905558107497136128

Еврейским политикам давно уже в штатах нужно либо менять партию и объединяться с т.н. "nazi" (а это, как известно, все кто правее Хиллари Клинтон, да и то есть разные мнения), либо бросать дурацкий трайбализм, третьего не дано. Многие евреи, особенно из говорящих голов в медиа, давно решили что они антисионисты и ну его к чёрту этот Израиль и твёрдо топят за угнетаемых палестинцев.
leo_sosnine: (Default)
2017-09-05 06:51 pm

Бессмысленные кретины

Если кто не в курсе, то в начале августа ФБР арестовало британского гражданина Маркуса Хитченса за киберкриминал, когда он приехал в Вегас на ДефКон. Маркус Хатчинс это тот, кто остановил эпидемию wormable ransomware WannaCry, до того, как она достигла пока спящих США, поэтому жертв там было относительно мало. Маркус обнаружил, что малварь сначала пытается разрешить некое выглядящее рандомным ДНС имя и при невозможности это сделать начинает шифровать. Спекулируется что это была anti-sandboxing мера, тащемта, мб, т.к. сэндбоксы нередко разрешают любые запрошенные имена. Маркус зарегал домен и тем самым предотвратил шифрующий модуль. Герой, типа.

Огромное число представителей инфосек общественности стали защищать Маркуса в твиторе и даже накидали ему бабла на легальную защиту.

Все эти люди -- бессмысленные кретины. Гнида несколько лет жила с того, что производила малварь, продавала её, продавала малварь произведённую другими киберкриминалами и продавала и перепродавала киберкриминальные сервисы, инфицировала тупых юзеров и строила ботнет из них, продавала доступ к ботнету другим криминалам. Вне всякого сомнения на заражённые компьютеры ставили и рансомварь и спайварь, чтобы красть деньги, заработанные юзерами честным трудом на социально приемлемых работах. Чтобы гнида могла себе позволить не ходить на работу, ездить в различные трипы типа на ДефКон, ездить в рентованных Ламбо.

И вот, эти люди, смысл работы которых в том, чтобы защищать бестолковых юзеров от криминалов типа Хатчинса, и за что они по идее, получают деньги, теперь стонут что на честного секьюрити рисёчера ФБР возводит поклёп и преследует.

То что мудак остановил ВаннаКрай это не геройство. Киберкриминалы постоянно враждуют друг с другом, типовой monster infighting.

Вменяемых людей в инфобезной коммьюнити можно пересчитать по пальцам вообще.

Можно подумать, что у инфобез коммуны у самих рыльце в пушку, поэтому защищают Хатчинса. Нет. Причина основная, ИМХО, та же что и во многажды здесь обговоренном безумном пацифизме Запада, который голосует за либеральных политиков, прессует полицию и поощряет криминал. Я пробовал посраться с некоторыми, чтобы понять мотивы -- впечатление только подтвердилось.

Все эти кретины это условные герои сериала ТББТ, 40 летние дети, смотрящие "Звёздные войны", читающие комиксы и наряжающиеся в косплейные костюмы на КомикКон. Свободная страна, конечно, ничего худого в этих костюмах нет взятых самим по себе, просто это один из множества индикаторов безнадёжной инфантильности казалось бы взрослых людей.
leo_sosnine: (Default)
2017-09-05 08:35 am

Вопросы на энторвью

На одном форуме один ваннаби спросил как стать архитектором и типовые вопросы на интервью. Ответил, решил тут для себя также сохранить, т.к. чё та я подзаржавел на последнем месте работы, не ходил на интервью уже год, надо поработать в этом направлении.

Скилл прохождения интервью это отдельный скилл от работания работы. На интервью нужно знать ответы на типовые вопросы и выглядеть уверенно и внушать доверие. Ну а на работе нужно работать. Разные довольно вещи.

Если собеседую йа, то обычно понижаю внутренне оценку резюме, если оно содержит много шлака типа "95% история успешного завершения проектов в срок". Это непроверяемые на интервью утверждения, зачем их делать? Пишущий этого не понимает?

Типовой процесс интервью ущербен, но лучше ничего нет. На интервью нужно в ограниченное время (1-2 часа) принять решение, основываясь на неполной информации. У интервьюеров нет времени гонять кандидата на симуляциях или примерах реальных задач. У интервьюируемого тоже нет времени решать серьёзные задачи для каждого эмплойера забесплатно. Это делать можно было бы для каких-то элитных позиций, но нужно понимать, что значительный процент соискателей просто пройдёт мимо -- им больше делать нехрен как решать time consuming задачи забесплатно и проходить унизительные тесты, когда предложений и так полно.

Поэтому неизбежно интервью это тестирование знаний, а не скиллов. Всё строится на допущении, что тестируемые знания являются продуктом работы, в процессе которой человек проводил исследования, решал задачи и т.п.

Ближе к делу, вот ответ:

But usually when I was interviewed it was on general things, like how Kerberos works, what NTLM flaws are, how network access control works, how email flow works, what is the attack cycle and how it develops. Also basic things like what is a threat, what is a risk, what is a vulnerability, how do you approach to defend your typical enterprise from threats on this or that front. What to look for in security audits. What was the last architectural decision you've made.

Obviously know your resume and be able to give a short speech on each and every claim you make in your resume. This can go down to very specific things, very detailed if anyone from the board of interviewers is good at this field as well. The last time I was interviewed by 15 people for almost two hours, oh did they grill me on everything. Never lie on a resume, if hesitant you'd better drop it.

Be able to draw pretty much anything on a white board. DMZ design, SSL/TLS handshake, ADDS multi-domain forest with all 7 (or 6? forgot) types of trusts what pros/contras of different type of trusts. NTFRS vs DFS-R pros/contras. PKI. Everything, how it works, in detail, what happens step-by-step when you open a web-site in a browser. Cross certification, x.509 vs web of trust, pros/contras. Crypto, just basic things, nobody ever grilled me on let's say AES phases and possible ways to break it. But basic things should be known, like key lengths, general process, one-time pad, substitution/transposition, etc, performance impact, cipher selection considerations -- which is better in this or that scenario, cipher modes and their flaws, like why not to use CBC in TLS, etc.

DLP, pros/contras, how it works, typical problems, how to solve.

Forensics, basic OS design, basic memory usage by OS and apps, how it works, limitations, disk artifacts, event logs, bit copies, chain of custody, investigation scenarios.

Mergers/acquisitons, what to look for from a security perspective, how do you consume them, do you join them to your domain or set up trusts, pros/contras and how you do that if you do.

IR, like a scenario in which you are fighting a malware that noone from ~55 AV vendors on VT can detect, what you do.

Password best practices, what is a hash, how to make it harder to crack, how do you mitigate stealing user hashes (Yahoo breaches, etc), how do you crack it. Two-factor, pros/contras.

What is a typical app development stack, frontend-middleware-backend, how it works in conjunction, what are typical design flaws here, what are typical software development mistakes are and how to prevent/detect/mitigate them, what programming languages you are familiar with, write a code sample (usually cycles, conditions, etc), basic algorithms.

Basic project management, phases, solve this or that scenario managing employees, etc.

Хорошо иметь ещё аккаунт на гитхабе с внятными и инетерсными примерами кода. Что проблематично для энтерпрайза, т.к. весь исходный кот принадлежит компании, поэтому нужно как-то изворачиваться и как-то абстрагировать и этот абстрактный код класть на гитхаб чиста для рекламы. У меня увы аккаунта нет, а нужно сделать, держу пари, что я теряю некий процент зарплаты от того, что недостаточно продавабелен в этом плане, нуна на ближайший год себе поставить соотв. задачу и забить гитхаб аккаунт примерами кода
leo_sosnine: (Default)
2017-09-03 03:39 pm
Entry tags:

пиара псто

Пропиарю Евгена Цыбуленко:

http://rus.postimees.ee/136991/manyaki-s-yadernoy-dubinkoy

по поводу одной демократической республики. Евген это, как бы сказал почти любой американский журналист, far right wing extremist. Уважайу.

Подписаться можно тут:

https://prof-eug.dreamwidth.org/
leo_sosnine: (Default)
2017-09-03 02:03 pm

А кто ещё тут преппер?

Джон Кармак, оказывается, преппер:

https://twitter.com/ID_AA_Carmack/status/904346518563508224

Уважайу.

Правда, азы препперства в том, что жратву в нычке необходимо по мере протухания менять. Околопротухшая жрачка должна быть съедена, поэтому препперы должны или а) жрать консервы самостоятельно (нереально) или б) регулярно их донатить куда-нибудь. Ну и вот.

Если бы йа был преппером (а йа был бы, почему йа не преппер это только потому что йа нищеброд), то так бы и делал, другого способа тут просто нет.

И пользуясь случаем сообщаю банальное про зомби-апокалипсис. Недавно смотрел с детьми фильм (первый муви в 2017, да и тот в пол-глаза) "Поезд на Бусан", поразил их заявлением, что зомби это не зомби, а простые обычные люди, которые будут лутить, грабить и убивать всё подряд, когда порядок рухнет.

Фильмы и сериалы типа "Валкинг Дед", они не про зомби. А про выживание в мире, который окончательно свихнулся с ума и толпы сумасшедших пытаются лутить наш стэш, а мы от них отстреливаемся.

Поэтому да, дом подальше от дорог со спутниковым энторнетом, большой подвал забитый хавчиком и патронами, зона отчуждения, добрые собачки. Важнее всего, впрочем, надёжная коммуна, желательно при местной церкви, с аналогичными препперами единомышленниками. Установленные коммуникации, рации, запас аккумуляторов и солнечные батареи для подзарядки, желательно вообще go off the grid.

Учитывая то, что Кармак сам пороноег ждущий апокалипсиса, неудивительно, что он делал игры типа дума и квейка. Что ещё может быть в бошках у людей, рисующих такое:



leo_sosnine: (Default)
2017-09-03 11:18 am
Entry tags:

Банчки с хорошим онлайн банкингом

Пользовался несколько лет в основном банчком 53, он же "Fifth Third Bank". Теперь они выкатили новый дезигн он-лайн банкинга, над которым, как видно, хорошо поработали маркетологи и эффективные менеджеры.

И доселе бесили многие вещи, ну, например, история транзакций только на 6 месяцев. Нужно на пол-года минимум, т.к. при сдаче налогов требуется проверить/посчитать то и сё, сл-но, нужна история минимум в 1,5 года.

Но новый дезигн это что-то. Какому-то шибко умному идиоту пришла в голову светлая мысль и расходы и доходы писать в один столбец, сопровождая расходы просто знаком минус. Воспринимается гораздо тяжелее если нужно быстро оценить чёкаво.

Йа раньше постоянно пользовался отправкой чеков через банк, вместо того, чтобы самому маяться заполнением чеков и запаковыванием их в конверты, наклейки марок и отнесением в почтобокс, йа всё это делал в онлайн банкинге. Банчок сам заполнит чек и отправит куда надо, бесплатно. Соответственно там массы платежей. Так вот, в новом интерфейсе показываются только 8 последних платежей, чтобы посмотреть все приходится лезть вглубь отчётов, отдельно сортировать и т.п.. Раньше было удобно, если это не автоплатёж, то посмотрел последние даты платежей, повторил.

Далее, recurring payments на экране внешне ничем не отличаются от разовых/мануальных. Приходится опять лезть в потроха, чтобы отличить.

Отправлял налог штата недавно, так у местной службы в Иллиное нет адреса. Вот их страничка, где об этом написано английским по белому: http://www.revenue.state.il.us/AboutIdor/addresses.htm

Это просто ILLINOIS DEPARTMENT OF REVENUE, который находится в Спрингфилде. Если так писать в адресе вручную, то письмо дойдёт. Но банчок умный, ему теперь подавай точный адрес, с домом и улицей. Да хуй знает, какой там дом и улица!

Ещё раньше можно было указывать 9 значный зип-код. Щас тока 5. А при платежах в налоги штата это играет рояль -- см. на той же странице. В результате я отправил "на деревню к дедушке", надеюсь не потеряется или вернётся, тогда придётся просто заполнять чек вручную.

Тормозит щас всё дико, вчетверо против прежнего, минимум. В браузере, блин, не на телефоне! На мощном компе приходится ждать по нескольку секунд, пока прогрузится страница.

Ну и прочие мелочи, которые я наверняка забыл, короче, пиздец как бесит. Нужна помощь зала.

Посоветуйте банчок в штатах? Насрать абсолютно на лимиты по счёту требуемые для бесплатного обслуживания, да и на саму цену обслуживания. На бранчи и доступность. На вежливость обслуживания. Насрать на доступность банкоматов и проценты на съём. Насрать на всякие там мониторинги движения средств и мониторинги безопасности. Готов платить, лишь бы работало хорошо. Насрать на всякие АПР и прочее, по чему обычно сравнивают он-лайн калькуляторы. Единственное требование -- нормальный, функциональный и не перегруженный свистелками и перделками он-лайн банкинг для дебетовых щетов.

- минимум 1,5 года онлайн истории в доступном для выгрузки формате (предпочитаю .csv)
- удобная отправка электронных чеков без описанных выше проблем.
- быстро.
- без к-л свистелок и перделок, минималистский дизайн как из 90-х. Если кто забыл как это было, то у ДВ примерно такой интерфейс или там у фсф.орг.

Есть чо?