infosec журнализды новояз дуалспик habrastorage.org

infosec работа IT клоунада *it *infosec *клоунада *работа
Листая Security Policies. "Мы имеем право мониторить активность сотрудника во всех соцсетях и мессенджерах в любое время".

Не, ребят. Такие вещи нужно говорить ДО оффера.
Я теперь по контракту имею полное право отказать в выполнении работ, пока ВСЕ пункты Security Policies не будут соблюдены. И касаемо шифрования, и касаемо всего остального. А то мне кастомер пароль от прода вручит, а его нельзя просто так хранить где попало. А НЕ где попало — у них такого нет.

Ща будем с кастомером инфраструктуру переделывать, а баги фиксить уже через месяц-другой начнём. Может быть, если инфосек успеем внедрить.

infosec TOR Android internet Что-то ни один из способов подключения тора на моей ленове не завелся. Тупо виснут в определенный момент, либо таймаут. У кого есть проверенный стопудовый способ?

Google infosec links безопасность Android

Google does deliberately teach you HELPLESSNESS.
ithipster.com

Кто-то тут хорошую ссылку запостил о безопасности Android.
"Google намеренно учить вас беспомощности [в отношении безопасности]".

Email infosec работа soft говно Задача — протащить крохотный бинарник на рабочий комп через параноидальный сканер почты под видом чего-то безобидного. При этом на целевой машине оно должно быть восстановлено штатными средствами.

бред infosec а вот еще подумалось о ботнетах. Самое простое — авторан на флешке с бинарем, как то делают всякие трансенды или кто там. И все. Минимальный функционал, т.е., что бы могло отстучаться и загрузить чо-нить. Склеиваем с каким-нибудь инсталлятором и вперед. Думается мне, видя как народ не особо хочет покупать лицензии антивирей и забивает на обновление своей максималочки, это будет реальный успех) Правда "отстук" придется делать через тор, а еще лучше через i2p, а то спалится быстро.

infosec слушая этногенез, чего подумал. Что было бы реально круто скрестить ежа и ужа, в смысле, ИИ и малварь. Это же звездец какой полиморф/метаморф получится. Естественно под ИИ понимаю маломальски обученную нейронку которая узнает и адаптируется под всякие КАВы и КИСы. Вот такая вот фигня приходит в мозг после бессонных ночей...

Рашка infosec soft говно Иногда поковыряешь новую версию софта — и хочется поотрывать жопы разрабам. С руками вместе, ессессно.

идиоты infosec Общаясь с инфобезопасниками клиентов всё чаще вспоминаю: "Киса, как художник художнику... вы рисовать умеете?"

infosec сертификат по безопасности — залог того, что софт говно.

infosec говно согласно РД ФСТЭК, термины "правила разграничения доступа", "объект доступа" и "субъект доступа" определяются друг через друга. Сепульки, блеать.

infosec census2012.sourceforge.net
охуенно, еще есть место простым, но эффективным вещам
в конце эпик:
"You may ask yourself who we are and why we did what we did.
In reality, we is me. I chose we as a form for this documentation because its nicer to read, and mentioning myself a thousand times just sounded egotistical."

infosec soft wrk Вопрос к прогерам: стоит задача выбрать статический или динамический анализатор кода с упором на контроль уязвимостей и недекларированных возможностей; также требуется оценить масштаб цен и геммороя с лицензированием и использованием.
Понимая узкую направленность вопроса, буду благодарен за рекомменд и срачик в комментах по теме.

праздник Поздравление infosec ИБ security С праздником всех причастных! =-)

софт infosec говно Заказчик заставил разработчиков системы защиты гонять его (заказчика) софт на своём стенде и ебаться с возникающими проблемами. Первая мысль — таки есть в мире справедливость! Изучаю отчёт.

infosec тулза для эмуляции ssl-handshake, который требует сжатие(которое требуется для атаки на ssl): tools.ietf.org

news infosec отлично, https с компрессией теперь уязвим для man-in-the-middle атак. 6 итераций на подбор одного байта в вашей зашифрованной куке.

Рашка infosec говно Любой терминологический спор в области первотега заканчивается словами "...потому что госты пишут мудаки".

infosec дыбр Перенес виртуалочки из VirtualBox в VMware WorkStation. Все-таки корпоративный софт уделывает бесплатные аналоги за обе щеки.

infosec security ? Жуйк, решил расширить лабораторию для инфосековских развлекух. На данный момент развернуто:
Win XP
Win 7
WinServer 2003
WinServer 2008
BackTrack 3
Metasploitable
SLES

Что еще стоит в ваших лабораториях?

железо infosec ? Жуйк, никто не продает AirPcap Tx или AirPcap Nx за разумные деньги? Может кто-то в Америку летит в ближайшее время и готов за небольшое (а пределах 30-50$) вознаграждение побыть посредником? Речь о riverbed.com


Рекомендации приветствуются.

infosec дыбр Сижу изучаю snort. Пока в тихом шоке.

полезное infosec закладки Secunia’s Auto-patching Tool Gets Makeover — pulse.me

infosec говно Заказчик в этот раз настолько мудак, что сам не знает, какую девайсину принёс нам на сертификацию. Думает, что это фаервол.

железо Рашка infosec говно Скриптоложство — зло. А недокументированное — так вообще смертный грех.

железо Рашка infosec говно мат В процессе сертификации рождено новое слово: шлюзоблядище.

железо Рашка infosec говно Fisherman: ты его главное не спали
 OstapkoBender: спалю — скажем, что не прошёл сертификацию по пожаробезопасности блеать

железо Рашка infosec говно Тегопост. Да-да, не только софт, но и железо тоже.

infosec говно Android Рутанул андройд? Зацени содержимое файлика \root\data\system\accounts.db

infosec Жуйк, что за зверь такой — виртуальный межсетевой экран? Кто-нибудь сталкивался? Википедию и гугл читал, есличо.

Рашка infosec говно Жуец, я конечно не в тему, но тем не менее. Кто-нибудь сталкивался с аттестацией по требованиям ФСТЭК всяких виртуальных инфраструктур, ну там типа на базе vSphere или Hyper-V? Оно вообще делается?