Телеграмм чат группы alukatsky страница 172

У Ростелеком-Солара наклейки со смыслом ;-) pic.twitter.com/XxfzvS0OWF
— Alexey Lukatsky (@alukatsky) December 2, 2020

У Ростелеком-Солара наклейки со смыслом ;-)

172618:09пожаловаться #1

Вот они демократия и либерализм в самом ярком своем проявлении. АНБ открыто набирает кибербойцов для проведения киберопераций против своих врагов pic.twitter.com/Lv6yEKYRlx
— Alexey Lukatsky (@alukatsky) December 2, 2020

Вот они демократия и либерализм в самом ярком своем проявлении. АНБ открыто набирает кибербойцов для проведения киберопераций против своих врагов

164823:09пожаловаться #2

Former NSS Labs CEO Launches New Security Testing Organization

Бывший гендиректор NSS Labs запускает новый бизнес по тестированию решений по ИБ https://t.co/Smg6GekOpT
— Alexey Lukatsky (@alukatsky) December 2, 2020

Dark Reading

Member-based CyberRatings.org to offer free and tiered paid access to tested security product and services ratings.

161823:09пожаловаться #3

2020 December 03

Обзор выступлений с SOC Live. Часть 2

Бизнес без опасности: Обзор выступлений с SOC Live. Часть 2 https://t.co/uST0JA8hqw
— Alexey Lukatsky (@alukatsky) December 3, 2020

Blogspot

Блог Алексея Лукацкого "Бизнес без опасности"

160411:09пожаловаться #4

По тому, как любит ездить CISO на работу, на общественном транспорте, Яндекс.Такси (Эконом, Комфорт, Бизнес, Премьер) или своем авто, вы легко поймете, как заказчик относится к SOCу на open source, на аутсорсинге или из дорогих покупных компонентов ;-)
— Alexey Lukatsky (@alukatsky) December 3, 2020

161511:09пожаловаться #5

162211:43пожаловаться #6

pic.twitter.com/JCNpr4vwtv
— Alexey Lukatsky (@alukatsky) December 3, 2020

https://t.co/JCNpr4vwtv

158213:09пожаловаться #7

Computer security training, certification and free resources. We specialize in computer/network security, digital forensics, application security and IT audit.

Постер от SANS про security operations- https://t.co/tTORccZH4a Правда, 50 страниц - это уже не постер ;-) pic.twitter.com/1YiSe1lkxr
— Alexey Lukatsky (@alukatsky) December 3, 2020

www.sans.org

SANS Institute

182413:09пожаловаться #8

260.pdf

(7.88 Мб)

Вот он этот "постер" на 50 страниц

245213:14пожаловаться #9

205113:14пожаловаться #10

Не успел отгреметь российский #soclive #socforum, как в США начался свой онлайн-форум по SOCам. Очень схожие концепции и подходы в организации. Разве, что у них пленарку открывает Брайан Кребс, а не директор департамента экономической безопасности МинЭнерго России :-) pic.twitter.com/HoQIvoFqyo
— Alexey Lukatsky (@alukatsky) December 3, 2020

See Tweets about #soclive on Twitter. See what people are saying and join the conversation.

#soclive hashtag on Twitter

164620:09пожаловаться #11

166220:18пожаловаться #12

Gartner Market Guide, Gartner Market Guide for Email Security, Email Security

Если вдруг кому-то нужен Gartner Market Guide for E-mail Security 2020, то скачать его можно отсюда - https://t.co/Vdih53IvsU
— Alexey Lukatsky (@alukatsky) December 3, 2020

Cisco

2020 Gartner Market Guide

174721:09пожаловаться #13

A practical guide to red team development and operations

https://t.co/OxQsew3GlT pic.twitter.com/F6Y5dobLwe
— Alexey Lukatsky (@alukatsky) December 3, 2020

REDTEAM.GUIDE

181422:09пожаловаться #14

188722:22пожаловаться #15

2020 December 04

“Как продать что-нибудь CISO?” - мастер-класс от руководителя службы ИБ Cisco https://t.co/qdpaGq6lhl
— Alexey Lukatsky (@alukatsky) December 3, 2020

Excited to share our latest video Q&A with @mhanley_duo, CISO of @duosec and @Cisco. Every startup in the cybersecurity industry must learn “How to Sell to the CISO” and find ways to build trust without selling fear. Great wisdom for founders and execs: https://t.co/6YNHn8kSAJ

Jon Sakoda

226100:09пожаловаться #16

found on Izismile Be smart. If Vladimir Putin offers you tea, politely decline. I'm sure it's perfectly safe most of the time , but who want...

Threat Modeling: These guys get ithttps://t.co/uuMmZsA8mo pic.twitter.com/kqFcefNd0p
— Security Memetics (@secmeme) December 4, 2020

Secmeme

Threat Modeling: These guys get it

173521:09пожаловаться #17

2020 December 06

Купил бы (очень дешево), если бы уже не имел их в библиотеке https://t.co/Sm7yURusWO
— Alexey Lukatsky (@alukatsky) December 6, 2020

Humble Book Bundle: Hacking 101 by No Starch Press - наборы книг от 1$ https://t.co/sXQ17BTMdk

Alexander Redchits

161921:09пожаловаться #18

Шикарно pic.twitter.com/SKSvypR8oS
— Russian cryptography (@CryptographyRU) December 6, 2020

Russian cryptography

Шикарно

161221:09пожаловаться #19

2020 December 07

Five Cyber Strategies to Forget in 2021

На связи американский Центр стратегических и международных исследований (CSIS). Для справки - это на текущий момент ведущий мировой think tank в области обороны и безопасности, проводник, так сказать, милитаристских идей западного гегемона.

Старший вице-президент CSIS Джеймс Эндрю Льюис выпустил на прошлой неделе статью, в которой призвал распрощаться в 2021 году с 5 стратегиями кибербезопасности, которые утратили свою актуальность.

1. Стабильность - противники США не стремятся к стабильности, а следовательно и американцам не следует преследовать цели ее сохранения. Даешь треш, угар и содомию.

2. Предотвращение эскалации - Льюис пишет, что ни один киберинцидент за 20 лет не привел к эскалации конфликта в реальной жизни, а следовательно нечего ее опасаться, продолжаем катание на аттракционах. С учетом того, что земному шарику, в принципе, хватит всего одной такой эскалации, то опасаться, действительно, нечего - после нее из персональных вычислительных машин у населения останутся только счеты и абак.

3. Сдерживание - текущие меры по сдерживанию потенциальных противников США в киберпространстве не работают. Следовательно, нужно действовать более решительно.

4. Соблюдение норм - нормы сосуществования в киберпространстве соблюдаются лишь формально, но не выполняются в полной мере. Поэтому США и их союзникам необходимо забить на соблюдение всех норм.

5. Прозрачность - Льюис говорит, что повышение США прозрачности своих кибернаступательных сил (серьезно? про Equation и Longhorn рассказали уже?) не принесло никаких положительных результатов, поэтому нечего ее соблюдать. Все должно быть максимально скрытно и неожиданно.

Зачем же эта статья написана? А это еще одна ступенька к легитимизации кибервойн. Льюис фактически говорит, что сдерживать себя ничем не надо, а надо бомбить с максимальной силой.

Кстати, гнида Альперович, который как бы на стороне инфосека (а на самом деле на подсосе у Демпартии), радостно прибежал в Twitter к Льюису и выразил свой полный одобрямс. "It is long past time to stop pretending that multi-decade focus on norms and stability in cyber have gotten us anywhere" - пишет бывший вице-президент по угрозам McAfee и сооснователь инфосек вендора CrowdStrike.

Война - это мир, ну вы помните...

www.csis.org

There is an exuberant public discussion of cybersecurity. However, at times this discussion is not as well thought out as one might hope. The starting point for analysis should not be artifacts from