Size: a a a

Пост Лукацкого

2020 December 02
Пост Лукацкого
У Ростелеком-Солара наклейки со смыслом ;-) pic.twitter.com/XxfzvS0OWF
— Alexey Lukatsky (@alukatsky) December 2, 2020
источник
Пост Лукацкого
Вот они демократия и либерализм в самом ярком своем проявлении. АНБ открыто набирает кибербойцов для проведения киберопераций против своих врагов pic.twitter.com/Lv6yEKYRlx
— Alexey Lukatsky (@alukatsky) December 2, 2020
источник
Пост Лукацкого
Бывший гендиректор NSS Labs запускает новый бизнес по тестированию решений по ИБ https://t.co/Smg6GekOpT
— Alexey Lukatsky (@alukatsky) December 2, 2020
источник
2020 December 03
Пост Лукацкого
Бизнес без опасности: Обзор выступлений с SOC Live. Часть 2 https://t.co/uST0JA8hqw
— Alexey Lukatsky (@alukatsky) December 3, 2020
источник
Пост Лукацкого
По тому, как любит ездить CISO на работу, на общественном транспорте, Яндекс.Такси (Эконом, Комфорт, Бизнес, Премьер) или своем авто, вы легко поймете, как заказчик относится к SOCу на open source, на аутсорсинге или из дорогих покупных компонентов ;-)
— Alexey Lukatsky (@alukatsky) December 3, 2020
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
Постер от SANS про security operations- https://t.co/tTORccZH4a Правда, 50 страниц - это уже не постер ;-) pic.twitter.com/1YiSe1lkxr
— Alexey Lukatsky (@alukatsky) December 3, 2020
источник
Пост Лукацкого
Вот он этот "постер" на 50 страниц
источник
Пост Лукацкого
источник
Пост Лукацкого
Не успел отгреметь российский #soclive #socforum, как в США начался свой онлайн-форум по SOCам. Очень схожие концепции и подходы в организации. Разве, что у них пленарку открывает Брайан Кребс, а не директор департамента экономической безопасности МинЭнерго России :-) pic.twitter.com/HoQIvoFqyo
— Alexey Lukatsky (@alukatsky) December 3, 2020
источник
Пост Лукацкого
источник
Пост Лукацкого
Если вдруг кому-то нужен Gartner Market Guide for E-mail Security 2020, то скачать его можно отсюда - https://t.co/Vdih53IvsU
— Alexey Lukatsky (@alukatsky) December 3, 2020
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
2020 December 04
Пост Лукацкого
“Как продать что-нибудь CISO?” - мастер-класс от руководителя службы ИБ Cisco https://t.co/qdpaGq6lhl
— Alexey Lukatsky (@alukatsky) December 3, 2020
источник
Пост Лукацкого
Threat Modeling: These guys get ithttps://t.co/uuMmZsA8mo pic.twitter.com/kqFcefNd0p
— Security Memetics (@secmeme) December 4, 2020
источник
2020 December 06
Пост Лукацкого
Купил бы (очень дешево), если бы уже не имел их в библиотеке https://t.co/Sm7yURusWO
— Alexey Lukatsky (@alukatsky) December 6, 2020
источник
Пост Лукацкого
Шикарно pic.twitter.com/SKSvypR8oS
— Russian cryptography (@CryptographyRU) December 6, 2020
источник
2020 December 07
Пост Лукацкого
На связи американский Центр стратегических и международных исследований (CSIS). Для справки - это на текущий момент ведущий мировой think tank в области обороны и безопасности, проводник, так сказать, милитаристских идей западного гегемона.

Старший вице-президент CSIS Джеймс Эндрю Льюис выпустил на прошлой неделе статью, в которой призвал распрощаться в 2021 году с 5 стратегиями кибербезопасности, которые утратили свою актуальность.

1. Стабильность - противники США не стремятся к стабильности, а следовательно и американцам не следует преследовать цели ее сохранения. Даешь треш, угар и содомию.

2. Предотвращение эскалации - Льюис пишет, что ни один киберинцидент за 20 лет не привел к эскалации конфликта в реальной жизни, а следовательно нечего ее опасаться, продолжаем катание на аттракционах. С учетом того, что земному шарику, в принципе, хватит всего одной такой эскалации, то опасаться, действительно, нечего - после нее из персональных вычислительных машин у населения останутся только счеты и абак.

3. Сдерживание - текущие меры по сдерживанию потенциальных противников США в киберпространстве не работают. Следовательно, нужно действовать более решительно.

4. Соблюдение норм - нормы сосуществования в киберпространстве соблюдаются лишь формально, но не выполняются в полной мере. Поэтому США и их союзникам необходимо забить на соблюдение всех норм.

5. Прозрачность - Льюис говорит, что повышение США прозрачности своих кибернаступательных сил (серьезно? про Equation и Longhorn рассказали уже?) не принесло никаких положительных результатов, поэтому нечего ее соблюдать. Все должно быть максимально скрытно и неожиданно.

Зачем же эта статья написана? А это еще одна ступенька к легитимизации кибервойн. Льюис фактически говорит, что сдерживать себя ничем не надо, а надо бомбить с максимальной силой.

Кстати, гнида Альперович, который как бы на стороне инфосека (а на самом деле на подсосе у Демпартии), радостно прибежал в Twitter к Льюису и выразил свой полный одобрямс. "It is long past time to stop pretending that multi-decade focus on norms and stability in cyber have gotten us anywhere" - пишет бывший вице-президент по угрозам McAfee и сооснователь инфосек вендора CrowdStrike.

Война - это мир, ну вы помните...
источник