Комментарии 31
Одна APT рассказывает какие плохие другие APT.
Свои киберармии есть у Китая, Северной Кореи, у США, у Ирана, в гонку включились Турция, Индия, Казахстан...
«Русские хакеры», которые работают на государство, это сейчас очень модная и хайповая на западе тема. Хакерские атаки в прессе часто привязывают к стране, исходя из политической ситуации, а не на основе реальных технических данных. Вообще «русский хакер» это что-то уже из конца 90-х. Нет никаких «русских», есть «русскоязычные» — выходцы из стран постсветского пространства.
Не хочу начинать политический срач, но мне не нравится, когда меня как читателя держат за дурака. Да, западные журналисты действительно могут приписывать «злым русским хакерам» что-то, к чему Россия отношения не имеет (недавно западные журналисты даже про JetBrains схожую дичь писали). Но текст написан так, словно уже у всех есть киберармии, а вот в случае с Россией это выдумки из 90-х и есть только какие-то «выходцы из постсветского пространства» (кстати, «постсветского» — прекрасная опечатка). Ну камон, эти два тезиса просто не матчатся друг с другом — было бы странно, если бы у Китая/США/Казахстана/Турции киберармии были, а у нас не было.
НЛО прилетело и опубликовало эту надпись здесь
Да, согласен, что «российские хакеры» — более корректный перевод.
Но тогда получается, что западные журналисты пишут про «российских хакеров», а в хабрапосте сначала некорректно переводят их слова и этим поддерживают миф, а затем опровергают этот же миф, споря с чем-то, чего в источнике и не говорили.
И за этой борьбой со straw man опускают куда более значимый вопрос «а как реально обстоят дела с российскими хакерами».
Но тогда получается, что западные журналисты пишут про «российских хакеров», а в хабрапосте сначала некорректно переводят их слова и этим поддерживают миф, а затем опровергают этот же миф, споря с чем-то, чего в источнике и не говорили.
И за этой борьбой со straw man опускают куда более значимый вопрос «а как реально обстоят дела с российскими хакерами».
НЛО прилетело и опубликовало эту надпись здесь
Сформулировал лучше свою претензию:
— На списке «стран с киберармиями» задумался, что в нём, вероятно, должна быть и Россия. Тогда решил «вряд ли Анастасия может об этом говорить — хорошо, давайте вынесем Россию за скобки и поговорим об остальном мире, это тоже интересно».
— Но дальше Анастасия сама заговаривает о России. Тогда «вынесем за скобки» не работает, и если страну намеренно убрали из списка, это прямая дезинформация.
— А всё о России у неё очень однобоко в сторону «ихтамнет»: и это всё хайп, и пресса не смотрит технические данные, и «русские хакеры» — миф из 90-х, и под Россию могут подделываться другие страны. И ни полслова о том, что хайп хайпом, но реальные действия тоже могут вестись.
Сочетание «дезинформация+однобокость» делает текст тенденциозным, как передачи Владимира Соловьёва.
Вполне допускаю, что умысла писать пропаганду не было, просто NDA так повлияли. Но получилось в любом случае неудачно.
— На списке «стран с киберармиями» задумался, что в нём, вероятно, должна быть и Россия. Тогда решил «вряд ли Анастасия может об этом говорить — хорошо, давайте вынесем Россию за скобки и поговорим об остальном мире, это тоже интересно».
— Но дальше Анастасия сама заговаривает о России. Тогда «вынесем за скобки» не работает, и если страну намеренно убрали из списка, это прямая дезинформация.
— А всё о России у неё очень однобоко в сторону «ихтамнет»: и это всё хайп, и пресса не смотрит технические данные, и «русские хакеры» — миф из 90-х, и под Россию могут подделываться другие страны. И ни полслова о том, что хайп хайпом, но реальные действия тоже могут вестись.
Сочетание «дезинформация+однобокость» делает текст тенденциозным, как передачи Владимира Соловьёва.
Вполне допускаю, что умысла писать пропаганду не было, просто NDA так повлияли. Но получилось в любом случае неудачно.
возможно, автор не может говорить об этом публично.
Да, вполне вероятно. И это может быть правильно с точки зрения обороноспособности. Но с текстом получаются сразу две проблемы:
— «Elephant in the room»: он игнорирует явно напрашивающиеся вопросы.
— И при этом, игнорируя их, он тут же лезет комментировать связанные с ними смежные, только усиливая эти напрашивающиеся. Вот это как-то странно. Не можешь говорить про Россию по существу — ну не говори про неё вообще тогда. Или поставь дисклеймер какой-нибудь.
— «Elephant in the room»: он игнорирует явно напрашивающиеся вопросы.
— И при этом, игнорируя их, он тут же лезет комментировать связанные с ними смежные, только усиливая эти напрашивающиеся. Вот это как-то странно. Не можешь говорить про Россию по существу — ну не говори про неё вообще тогда. Или поставь дисклеймер какой-нибудь.
С 2014-го года существуют и секретом это не является.
НЛО прилетело и опубликовало эту надпись здесь
Всегда интересовал вопрос на каком основании та или иная группа приписывается к той или иной стране. Иногда из обычных СМИ возникает впечатление, что это происходит по принципу «ну кто же ещё». Вот, например, вы говорите о северокорейских группах и ссылаетесь на их ip-адреса. Но ведь известно, что Северная Корея ходит в Интернет строго через Китай. Возможно ли, что северокорейские группы — это на самом деле китайские группы, которые просто завернули себе пару подсетей?
Одному мне кажется, что угрозы ИБ стали популярны в 2020 году, т.к. тема с массовыми образовательными образовачами уже сдулась? Теперь все резко стали экспертами в ИБ. До этого все были экспертами в коронавирусах, нефти, образовании, блокчейне….
В реальности есть одна большая выдумка-страшилка. Главная задача которой стоит в том, чтобы пугать чиновников в разных странах, чтобы они тратили как можно больше бюджетов на так называемую ИБ. При этом у большинства логин и пароль admin admin на куче устройств в мегасетях :) с сотнями тысяч терминалов :)
В реальности есть одна большая выдумка-страшилка. Главная задача которой стоит в том, чтобы пугать чиновников в разных странах, чтобы они тратили как можно больше бюджетов на так называемую ИБ. При этом у большинства логин и пароль admin admin на куче устройств в мегасетях :) с сотнями тысяч терминалов :)
А вы эксперт я погляжу. Все выдумка-страшилка. Никаких АПТ не существует. Соларвинд приснился, Эквейшн придумали экстрасенсы, флейм выдумка писателей-фантастов, а десятки репортов которые я писали и сотни которые читал это вобще наркомания. Не делайте выводов по аналогиям из других сфер, в области о которой не имеете не малейшего представления.
Взломайте меня, тогда обсудим. А я повторюсь — единственное, для чего все это существует — для освоения бюджетов. Выше я описал все тенденции. Основная цель всего этого: деньги. Создавать проблемы и героически их преодолевать.
Ну, а кроме шуток: не обижайтесь. А то как-то вы обиженно отвечаете, что якобы вашу работу никто не ценит, а вы в это время бурите астероид вместе с крепким орешком :)
Ну, а кроме шуток: не обижайтесь. А то как-то вы обиженно отвечаете, что якобы вашу работу никто не ценит, а вы в это время бурите астероид вместе с крепким орешком :)
Согласен. Если компания заботится о своей кибер безопасности она держит специалистов в этой области или нанимает аутсорс. И самое главное — она реально этим интересуется, а не держит их для галочки и не дает им зп под типу сколько зловредов отловил за отчетный период.
Админам и безопасникам платят чтоб у них не было работы. Если у них работы много, то с ними что-то не то.
От части да. Просто изначально подход к инфраструктуре нужно планировать. Обычно же и является нормой — создать абы как. Потом побеждать героически трудности. В том числе привлекая аутсорсеров. Хотя изначально достаточно просто не полениться и выполнить ряд операций. Это как помыть руки перед едой, перед и после туалета.
Я даже дополню: не всегда можно предусмотреть все сразу. Наверняка в будущем будут новые потребности. Поэтому система должна изначально архитектурно иметь возможность изменяться типа модульно. И это самое важное.
Но чтобы это все предусмотерть нужен грамотный специалист, а я настаиваю, что нужно несколько грамотных специалистов, которые будут дискутировать и родят более годное решение. Вдвоем работать веселее (ну как по мне). Но где таких найти? Наше классное гос-во делает все, чтобы таких людей было все меньше.
Но чтобы это все предусмотерть нужен грамотный специалист, а я настаиваю, что нужно несколько грамотных специалистов, которые будут дискутировать и родят более годное решение. Вдвоем работать веселее (ну как по мне). Но где таких найти? Наше классное гос-во делает все, чтобы таких людей было все меньше.
Вот тут я к вашему мнению присоединюсь. ИЗ моего окружения (1982 г.р.) уехали уже все, кроме меня (в ИТ секторе). Хороших проектов нет. Остался госсектор, в котором основной принцип при трудоустройстве: «ты чей?». Дальше думаю, все понятно?
Мое мнение — мы сильно отстаем и не идем даже своим путем (как Китай).
Мое мнение — мы сильно отстаем и не идем даже своим путем (как Китай).
…
думаю вы знаете, что я хотел сказать
думаю вы знаете, что я хотел сказать
Допишите "^запрещено в России", а то ещё придерётся кто-нибудь
Ай какая! (^^,)
Вообще вся эта история с информационной безопасностью
даже в тех же госах по моделям угроз — отдельная тема притянутая с
импортозамещением за уши.
Сперва ФСТЭК говорит — не надо ничего мострячить по шаблонам,
а после обучения и лекций — дают отмашку, делайте по шаблонам.
Вообще вся эта история с информационной безопасностью
даже в тех же госах по моделям угроз — отдельная тема притянутая с
импортозамещением за уши.
Сперва ФСТЭК говорит — не надо ничего мострячить по шаблонам,
а после обучения и лекций — дают отмашку, делайте по шаблонам.
Сотрудники компании носят форму и имеют звания, судя по шеврону?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Анастасия Тихонова: «Нам крупно повезло, что атаки APT пока еще не привели к массовым человеческим жертвам»