tag:blogger.com,1999:blog-4711612808026791519.post1262354670300776597..comments2024-03-24T00:14:08.699-07:00Comments on asintsov: На тему круглого стола...Alexey Sintsovhttp://www.blogger.com/profile/16563676942164858618noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-4711612808026791519.post-16432805131015601442020-12-30T21:53:24.247-08:002020-12-30T21:53:24.247-08:00malwarebytes will not open windows 10
malwarebyte...<a href="https://reedsy.com/discovery/user/gloria-magee" rel="nofollow">malwarebytes will not open windows 10</a><br /><br /><a href="https://www.clozette.co/u/searchkarlo" rel="nofollow">malwarebytes not working with win 10</a><br /><br /><a href="https://remote.com/profile/gloriar-magee-45636c5d-08c2-40ac-af4a-20d14ab6d900" rel="nofollow">malwarebytes not opening windows 10</a><br /><br /><a href="https://forums.iis.net/members/searchkarlo.aspx" rel="nofollow">malwarebytes not working</a><br /><br /><a href="https://deepai.org/profile/gloriarmagee02" rel="nofollow">malwarebytes program will not open in windows 10</a>searchkarlohttps://www.blogger.com/profile/11331012799891778009noreply@blogger.comtag:blogger.com,1999:blog-4711612808026791519.post-51263680285836419852012-12-10T11:52:26.501-08:002012-12-10T11:52:26.501-08:00Напиши потом об опыте)Напиши потом об опыте)Alexey Sintsovhttps://www.blogger.com/profile/16563676942164858618noreply@blogger.comtag:blogger.com,1999:blog-4711612808026791519.post-67010424374119220332012-11-29T00:01:41.134-08:002012-11-29T00:01:41.134-08:00Привет.
> в процессе разработки
Ты даже не пред...Привет.<br />> в процессе разработки<br />Ты даже не представляешь насколько ты прав. Причем в широком смысле этого слова. По моему скромному мнению у нас хронический недостаток именно прикладных исследований, которые являются результатом решения той или иной практической задачи.<br />Не знаю, насколько ты близок к научной среде, но там генерируется такое количество бумаги поиб, что хватит на все конференции мира. Нет, есть хорошие, годные ресерчи и "от науки", но пальцев одной руки хватит. И, как правило, создатели что-то пишут/консультируют/ниокрят.<br />Как оно бывает.<br />Решила компания X заделать сканер/ips (для ERP например). Если она подходит к своей задаче ответственно, но из нее естественно посыпаться уязвимости, тулы и тулзочки, которые в производство не пустишь, а выкинуть жалко.<br />Ну или идет пентест системы с бэкэндом на ПонгоДб. Тулкита нет, экслойтлист практически пуст, а поломать хочется, да и система выглядит как школьное пособие по небезопасности разработки. Стенд/сниф/фаз/статика -> тулы/уязвимости.<br />Ну, или придумали понять, что жеж такое АСУ ТП и как оно рифмуется с безопасностью. Ткнули пальцем, а оно и развалилось. Клиент плачет, вендор плачет, а исследователь кудахчет, мол давай я в sdl вклинюсь, реально косты снизим, плюс пеар с умными словами.<br />Вот он - наш путь.<br />В принципе все энти уязвимости - побочный продукт производства. Но выкидывать их нерачительно, да и уязвимый вендор расстроится. Поэтому возникло все это мельтешение с респонсиблем. Оно требует дополнительной суеты, которую никто не любит, и хочет как-то монетизировать. С паршивой овцы хоть пресс-релиз.<br />А баг-хантеры исследователи "я нашел XSS", это как раз остатки того фана прошлых веков, о котором ты пишешь. <br />Большая часть багопотоков проходит под NDA (внутренним или внешним) а в багтреках/конфах - стружки производства или отработка "инсталляционных инвестиций" на запуск продукта/услуги и прочего.<br />Конечно, нужны фундаментальные исследования. Но необходимость в них возникает, когда производство тормозит и прикладники упираются в стену.<br />> возьмем систему Тохи:<br />Мне трудно спорить с Тохой (а кому легко?), но imho работа в «невзламываемой» компании немного изменила его мировоззрение, и он забыл про еще одну сторону, которая заставляет всю систему шевелиться. Это те парни, у которых есть 10 правил и TOR (спасибо The Grugq, теперь я знаю). <br />Иначе это как рассматривать Землю в виде замкнутой системы, забывая, что вся эта плесень шевелиться тут только из-за внешнего источника энергии.<br />Вообще, во дни сомнений, во дни тягостных раздумий, я иногда провожу уничижительную аналогию между компьютерной безопасностью и адвокатурой. И те и другие паразитируют на искусственной натуре. На части мира, созданной другими людьми (техногенные и природные угрозы в современной ИБ занимают незначительный кусочек). Кто-то создает системы, кто-то их ломает, а ИБ – бегает туда-сюда. <br /><br />Ведь что есть ИБ? Бизнес внедряет ИТ, чтобы расширить производство/снизить издержки/оптимизировать технологические и бизнес-процессы. Но из-за всех этих пресс-релизов и связанных инсайдеров с аутсайдерами возникает понимание, что косты, связанные с ИТ непредсказуемы. Очень плохо. Во-первых – непонятно когда и сколько платить, а во-вторых – неизвестность пугает и заставляет неадекватно оценивать риски (Шнайер про это писал, да http://www.securitylab.ru/analytics/350799.php). Это для бизнеса неприемлемо. Нужна стабильность. <br />И тогда бизнес идет к ИБ и грит, сделайте мне расходы постоянные более-менее, чтобы я понимал, что раз в квартал надо за ИТ выкладывать еще 2 рубля на эту вашу безопасность и платить не 100 рублей, а 102, чтоб заложить их в бюджет. <br /><br />На эти 2 процента и живем :)<br /><br />PS. Такими темпами скоро до кейнотера деградирую.Sergey Gordeychikhttps://www.blogger.com/profile/12394785315671457548noreply@blogger.comtag:blogger.com,1999:blog-4711612808026791519.post-62641940331724723512012-11-28T20:04:27.615-08:002012-11-28T20:04:27.615-08:00Согласен, что наибольшая польза от ресерча в проце...Согласен, что наибольшая польза от ресерча в процессе разработки.<br />Однако, производители должны сотрудничать с ресерчерами и после выпуска продукта.<br /><br />Многие исследования требуют закупки оборудования для экспериментов, которое простым спасибо не окупишь. Так что For Fun зачастую упирается в конкретный бизнес план.<br /><br />Сейчас пытаюсь подружиться с одним вендором, посмотрим чем реальность отличается от круглого стола.090hhttps://www.blogger.com/profile/16028627092523546746noreply@blogger.com