Информационная безопасность для чайников

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (4) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
zinger37
31.03.2020 - 00:09
Статус: Offline


Шутник

Регистрация: 7.07.11
Сообщений: 95
303
Не моё. Просто шикарно.

***

Тут поинтересовались, смог бы я объяснить рядовому работяге, например строителю, азы своей предметной области.

Вообще не вопрос. (Эстеты - в сад, тут для рядовых строителей, а не для вас)

Итак:

ОСНОВНЫЕ ПОНЯТИЯ ИБ (информационная безопасность) ДЛЯ ГУМАНИТАРИЕВ РАБОЧЕГО КЛАССА

Вы пытаетесь пройти на стройку и представляетесь вахтёру своим именем, после чего проходите внутрь. Это идентификация.

Перед тем, как пройти внутрь, вы вынуждены показать вахтёру свой паспорт. Это аутентификация.

Вы вынуждены показать одному вахтёру свой паспорт, а второму по памяти назвать его серию, номер и вспомнить, что находится на странице с номером, похожим на Кенни. Это двухэтапная аутентификация.

Вахтёр требует не только паспорт, но и водительское удостоверение. Это двухфакторная аутентификация.

Какой-то пидарас наебал вахтёра, показав ему чужие документы. Это подделка учётных данных.

Вахтёр в курсе, что его наебали, но вынужден пропустить, т.к. документы подлинные. Это имперсонация.

Вахтёр выдаёт вам на шею бейдж с персональным идентификатором. Это сессионный токен.

Вы показываете этот бейдж при входе в любую дверь. Это авторизация.

Какой-то пидарас спиздил чужой бейдж и везде его показывает. Это угон сессии.

Он же подложил вахтёру копию бейджа со своим идентификатором и дождался, пока тот не отдаст его вам. Это фиксация сессии.

Вы потоптались по только что налитому полу, не оставив в нём следов и никто кроме вас не знает, что это вообще случилось. Это приватность.

Вы потоптались по только что налитому полу, оставили в нём следы, но никто не знает, какой пидарас это сделал. Это анонимность.

Вахтёр записал в журнал дату и время вашего прихода и ухода. Это журналирование.

Вахтёр ходит за вами по пятам и записывает вообще все ваши действия. Это ретроспектируемое журналирование.

Вахтер сделал запись в журнал, что пару дней назад к ним на стройку устроился какой-то стрёмный работник с такой же фамилией, что и у вас. Это корелляция событий.

Вахтёр в ходе корелляции событий периодически жмёт кнопку, после чего начинает орать сирена, мигать красные лампочки, а весь персонал съёбывает по подвалам, откладывая кирпичи. Это SIEM.

Прораб за это наконец-таки набил вахтёру ебало. Это актуализация правил корелляции событий SIEM.

На стройке вам на голову может упасть кирпич. Это угроза.

Кирпич весит килограмм и ещё пол кирпича, ускорение свободного падения 9,80665 м/с², солнце в зените, а кирпичи могут находиться на любом из отстроенных этажей <плюс все вытекающие из этого расчёты>. Это модель угроз.

Какой-то мужик в шляпе рассказывает вам, как правильно строить модель угроз. Это Лукацкий.

Какой-то пидарас может сбросить вам кирпич на голову с верхнего этажа. Это атака.

Для этого он пройдёт на стройку, поднимется на самый верхний этаж, возьмёт в руки кирпич, прицелится и сбросит его вниз. Это эксплоит.

Ваша голова не предназначена для попадания в неё кирпича с заданным весом и ускорением. Это уязвимость.

Вы убираете со стройки все кирпичи, исключаете наличие на ней каких-то пидарасов и, на всякий случай, ещё и верхних этажей. Это защищённость.

Вы надеваете каску, чтобы хоть как-то снизить последствия попадания кирпича. Это безопасность.

У вас в правилах безопаности предписано всем носить каски, вы получили за них пушкинскую премию от регуляторов, но персонал как ходил без касок, так и продолжает ходить. Это бумажная безопасность.

Какой-то пидарас пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.

Прораб пока ещё жив, тот пидарас кидается кирпичами во все стороны, а вахтёр уже заебался нажимать на красную кнопку. Это багхантер с анализатором защищённости.

Вы нанимаете двух прорабов, чтобы в случае смерти одного из них, работы не прекращались. Это формальная отказоустойчивость.

Вы нанимаете столько прорабов, сколько у вас кирпичей на стройке плюс ещё один. Это фактическая отказоустойчивость.

Вы покупаете устройство, кидающееся кирпичами во все стороны, на манер мячиков для тенниса. Это DAST.

Вы покупаете виртуальный симулятор, делающий всё то же самое, что и DAST, но без стройки. Это SAST.

Вы покупаете модуль обратной связи между кидающимся устройством и симулятором стройки. Это IAST.

Вы заебались покупать и обратились за помощью к сторонней компании. Та предлагает вам приобрести новейшую бетономешалку от именитого вендора, чтобы решить проблему с кирпичами. Вы в душе не ебёте, как связаны бетономешалка и кирпичи, но таки покупаете. Теперь у вас с верхних этажей могут упасть не только кирпичи, но и блядская бетономешалка, что делает проблему кирпичей не такой уж и значимой. Это -- привлечение интегратора.

Производитель бетономешалки по вашему запросу выпускает патч, оснащающий её реактивной системой торможения в воздухе. По неведомым причинам это приводит к отказу строительного крана, эпидемии гриппа среди персонала и ухудшению вязких свойств бетона. Это ... <ой, да ладно, все вы прекрасно поняли, о какой компании идёт речь :))>

Вы наняли эксперта, чтобы тот проверил возможность проникновения на стройку, залезания на верхние этажи и сброса кирпичей на головы персонала. Это пентестер.

Пентестер не только смог убить прораба с помощью кирпича десятью разными способами, но и разрушил к ебеням весь объект, сжёг технику и заставил вахтёров сношать друг-друга. Это опытный пентестер, которому вовремя не обозначили скоуп тестирования.

Вы сделали всё мыслимое и немыслимое, чтобы упавший кирпич никого не убил, объект нельзя было разрушить, технику сжечь. И ещё пояса верности на вахтёров, чтобы наверняка. На следующий же день прораба прибивает к хуям отвалившаяся тормозная система бетономешалки...

Это реалии современной ИБ.

Источник: Владимир Кочетков, https://bit.ly/3dEgZD3

Информационная безопасность для чайников
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
Ilves
31.03.2020 - 00:14
44
Статус: Offline


Ярила

Регистрация: 19.04.16
Сообщений: 1237
Спасибо, поржал. Стырю.:) Покажу корешам - гуманитарным строителям.:)
 
[^]
akavita
31.03.2020 - 00:16
0
Статус: Offline


Приколист

Регистрация: 10.01.12
Сообщений: 259
так че за иб
 
[^]
CustomWing
31.03.2020 - 00:16
11
Статус: Offline


Ярила

Регистрация: 19.05.15
Сообщений: 1909
Супер)
Даже я понял smoka.gif
 
[^]
rzhaka
31.03.2020 - 00:19
85
Статус: Offline


Україна понад усе

Регистрация: 20.06.19
Сообщений: 4878
Ты просто спросил у вахтёра, как пройти в библиотеку, а он начинает тебе продавать путевки в Турцию, и остасыватель молока. Это значит, что в следующий раз нужно гуглить в приватных вкладках

Размещено через приложение ЯПлакалъ
 
[^]
bombzinski
31.03.2020 - 00:21
3
Статус: Offline


Весельчак

Регистрация: 16.12.17
Сообщений: 117
Ну вот. Теперь все понятно. А разговоров-то было.

Размещено через приложение ЯПлакалъ
 
[^]
AlKoyot
31.03.2020 - 00:24
0
Статус: Offline


Ярила

Регистрация: 27.08.14
Сообщений: 2154
Неплохо, неплохо.

А еще И.Б. один из наших ведущих и гениальных разработчиков)
 
[^]
Max04
31.03.2020 - 00:26
1
Статус: Offline


Ярила

Регистрация: 11.07.15
Сообщений: 3296
Цитата
Какой-то пидарас пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.

Да это маньяк какой-то gigi.gif

Это сообщение отредактировал Max04 - 31.03.2020 - 00:27
 
[^]
shikadama
31.03.2020 - 00:26
1
Статус: Offline


Балагур

Регистрация: 28.02.16
Сообщений: 931
Вот за такое огромное спасибо ))) Утащила )
 
[^]
yurist33
31.03.2020 - 00:36
6
Статус: Offline


ТулЯПовец

Регистрация: 23.05.14
Сообщений: 1790
Собрал все документы, надел каску, послал вахтёра нахер, отобрал у прораба кирпич, срезал кабель от бетономешалки, заставил дворника огородить место предполагаемого падения багхантера.
Мне положено вознаграждение? Зная ЯПовцев, даже не спрашиваю - кто я после этого? gigi.gif lol.gif

Это сообщение отредактировал yurist33 - 31.03.2020 - 00:37
 
[^]
uniJap
31.03.2020 - 00:38
10
Статус: Offline


Крокодил, крокожу и буду крокодить!

Регистрация: 15.03.12
Сообщений: 3979
Авторизация это ваше право на что либо, вынести коробку со склада. А показать бейдж это идентификация. Ну а так в принципе похоже. На четвёрку.

Размещено через приложение ЯПлакалъ
 
[^]
ААК65
31.03.2020 - 00:42
6
Статус: Offline


Ярила

Регистрация: 4.02.16
Сообщений: 13574
Цитата (yurist33 @ 31.03.2020 - 00:36)
Собрал все документы, надел каску, послал вахтёра нахер, отобрал у прораба кирпич, срезал кабель от бетономешалки, заставил дворника огородить место предполагаемого падения багхантера.
Мне положено вознаграждение? Зная ЯПовцев, даже не спрашиваю - кто я после этого? gigi.gif lol.gif

Юрист.
Подумаешь, бином Ньютона. (С)
 
[^]
Andrew34
31.03.2020 - 00:43
9
Статус: Offline


Юморист

Регистрация: 20.12.17
Сообщений: 469
Ты посылаешь запрос на количество положенных кирпичей, прораб отвечает, что идёт всё с опережением плана, но в отчёте значится, что нихрена не сделано и надо закрывать бизнес. Это атака посредника или man-in-the-middle (MITM).
 
[^]
Maverick00
31.03.2020 - 00:48
9
Статус: Offline


Ярила

Регистрация: 22.11.11
Сообщений: 17291
Купил пиццу, дал кусок вахтёру, прорабу, ну и рабочим что осталось. Это - phishing smile.gif
 
[^]
Andrew34
31.03.2020 - 00:52
12
Статус: Offline


Юморист

Регистрация: 20.12.17
Сообщений: 469
Maverick00
Цитата
Купил пиццу, дал кусок вахтёру, прорабу, ну и рабочим что осталось. Это - phishing

Я бы сказал, что хотел купить пиццу себе, а она досталась вахтёру, прорабу, и ещё кому-то, причём все они работают на чужом предприятии. Это - phishing
 
[^]
MrDrakula99
31.03.2020 - 00:55
4
Статус: Offline


Ярила

Регистрация: 24.08.12
Сообщений: 1096
Цитата (uniJap @ 31.03.2020 - 00:38)
Авторизация это ваше право на что либо, вынести коробку со склада. А показать бейдж это идентификация. Ну а так в принципе похоже. На четвёрку.

Когда ты на конференции средь гостей своим бейджем тычешь - то да, идентификация, а когда к считывателю у двери подносишь - это именно авторизация, т.к. комп определяет, имеешь ли ты право в эту дверь пройти.
 
[^]
raptor01rus
31.03.2020 - 01:28
3
Статус: Offline


Шутник

Регистрация: 4.06.19
Сообщений: 14
Бетономешалки пуляют по шлангам с земли, в наше время. Зануда офф. А так прикольно.

Размещено через приложение ЯПлакалъ
 
[^]
depeche1
31.03.2020 - 01:52
1
Статус: Offline


Весельчак

Регистрация: 2.06.18
Сообщений: 172
классно расписал, спасибо )))

Размещено через приложение ЯПлакалъ
 
[^]
ElektrikSPb
31.03.2020 - 02:53
0
Статус: Offline


Ярила

Регистрация: 5.03.18
Сообщений: 4026
Спасибо. Теперь у меня на многое глаза открылись.

Размещено через приложение ЯПлакалъ
 
[^]
Bombast
31.03.2020 - 04:23
0
Статус: Offline


Ярила

Регистрация: 27.03.20
Сообщений: 1213
Троллей забыли
Т, ТТ, ТТТ, ТТТТ
 
[^]
Gtlfyn
31.03.2020 - 06:51
7
Статус: Offline


всех убью, один останусь

Регистрация: 1.04.16
Сообщений: 2541
Цитата
На стройке вам на голову может упасть кирпич. Это угроза.

не угроза, а опасный фактор.
а если вы весь день любовались на дуговую сварку без защитной маски, получили ожог кожи ультрафиолетовым излучением и потеряли из-за него же зрение, то вы пострадали от вредного фактора. dont.gif
 
[^]
vini78
31.03.2020 - 06:54
13
Статус: Offline


Ярила

Регистрация: 29.07.11
Сообщений: 3708
запиздел вахтёра на проходной до потери сознания и прошёл - это криптография gigi.gif
 
[^]
иСережатоже
31.03.2020 - 06:55
0
Статус: Offline


Ярила

Регистрация: 28.10.16
Сообщений: 2154
Приходи к нам на стройку, вживую объяснишь, я видео-онлайн выложу.
И да, по моему тебе какой -то вахтер жизнь регулярно портит.

Это сообщение отредактировал иСережатоже - 31.03.2020 - 06:56
 
[^]
vini78
31.03.2020 - 06:56
9
Статус: Offline


Ярила

Регистрация: 29.07.11
Сообщений: 3708
Цитата (Gtlfyn @ 31.03.2020 - 06:51)
Цитата
На стройке вам на голову может упасть кирпич. Это угроза.

не угроза, а опасный фактор.
а если вы весь день любовались на дуговую сварку без защитной маски, получили ожог кожи ультрафиолетовым излучением и потеряли из-за него же зрение, то вы пострадали от вредного фактора. dont.gif

нет таких понятий в ИБ dont.gif
 
[^]
Фантомассс
31.03.2020 - 07:15
1
Статус: Offline


Главный Данунах.

Регистрация: 30.06.18
Сообщений: 3073
Пока читал, забыл название темы. Дюже любопытное чтиво. По прочтении чуть голову не сломал: Что за И.Б. такая? lol.gif
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 24850
0 Пользователей:
Страницы: (4) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх