Рубрика «информация»

Как не надо защищать свои системы в облаке - 1 Часто, когда я говорю кому-то про уязвимость, на меня смотрят как на сумасшедшего с табличкой «Покайтесь, ибо конец света близок»!

Сейчас все бегают в панике и пытаются организовать «удалёнку», совершая простейшие ошибки, собирая все возможные грабли, поэтому я решил поделиться некоторыми драматическими историями с участием цыганских хакеров, незакрытых CVE и профессиональных, но немного наивных девопсов. Конечно, какие-то детали мне пришлось опустить или даже намеренно исказить, чтобы не расстраивать заказчиков. По большей части это практика не с текущей работы в Техносерве, но пусть этот пост будет небольшой памяткой о том, как делать не надо, даже если очень хочется. Читать полностью »

Представьте себе обычный ситуационный центр по ИБ в крупной компании. В идеальном мире софт детектирует подозрительную активность, и команда «белых хакеров» начинает стучать руками по клавиатуре. И так происходит раз в месяц.

В реальном мире это сотни ложноположительных срабатываний и усталые сотрудники поддержки. Они вынуждены разбираться с каждым инцидентом, когда пользователь забыл пароль, не может скачать игру с торрента, очередной порнофильм в формате *.exe, смотреть за сбоями Сети и вообще расследовать множество ситуаций.

SIEM-системы помогают систематизировать и коррелировать события от источников. И генерируют срабатывания, с каждым из которых нужно разбираться. Из этих «каждых» большая часть — ложные. Можно подойти к вопросу и с другой стороны, заведя скрипты на обработку тревог. Каждый раз, когда что-то срабатывает, хорошо было бы иметь не просто причину тревоги, а потом лезть за разными данными в четыре-пять систем, а сразу автоматически собирать весь диагноз.

Платформа автоматизированного реагирования на инциденты ИБ - 1

Мы сделали такую надстройку, и это очень помогло снизить нагрузку на операторов. Потому что сразу запускаются скрипты сбора информации, и если есть типовые действия — они сразу же предпринимаются. То есть, если завести систему «в такой ситуации делаем так и так», то карточка будет открываться для оператора с уже проработанной ситуацией. Читать полностью »

Прояснен механизм памяти: при попытке вспомнить что-то нейроны мозга активируются в последовательности запоминания - 1

Группе американских ученых удалось установить, что в ходе процесса вспоминания какой-либо информации человеком нейроны в мозге активируются в той же последовательности, что и в ходе запоминания данных. Точность совпадения между запомненной информацией и тем, что вспомнил человек, зависит от порядка возбуждения нейронов.

Если порядок активации нейронов при попытке что-то вспомнить на 100% совпадает с порядком активации клеток в ходе запоминания, то точность воспроизведения информации будет тоже близка к 100%. Соответственно, чем больше ошибок в порядке возбуждения нейронов, тем менее точной будет восстановленная информация.
Читать полностью »

В России создадут НКО, которая займется созданием российской «Википедии» - 1

Правительство РФ распорядилось создать в России общенациональный интерактивный энциклопедический портал, который часто называют «российской Википедией». В тексте распоряжения говорится о том, что энциклопедия будет создана для «обеспечения доступа населения России к постоянно актуализируемой на базе научно-верифицированных источников знания достоверной информации о развитии и состоянии окружающего мира и социума».

Разрабатывать, поддерживать и развивать проект будет новая некоммерческая организация, которая получит название «Большая российская энциклопедия».
Читать полностью »

Основатель Instagram: — «Люди всегда были визуалами — наш мозг лучше обрабатывает именно изображения. Письмо не естественно для человека. В Instagram мы возвращаемся к тому, что наиболее естественно. Instagram всегда был коммуникационной платформой, а не инструментом для обмена изображениями. Встроенные в Instagram системы обратной связи помогают пользователям постоянно улучшать коммуникативные навыки». Уточню, я ничего яро не утверждаю, здесь просто побочный продукт деятельности мозга, спорам всегда рад! Займемся неестественными вещами, погнали.

image
Как всегда что-то на фоне чего-то

Сапиенсы из когорты “экономисты” сделали товаром большинство материй нашей вселенной. От территории, нефти, угля, растений, насыщенной водородом воды, высоты (колесо обозрения — это просто продажа высоты) до прогнозов, лекций, мощей святых, ощущений, веры (акции, акции – это степень веры в компанию). Оставалось всего две сущности, которые экономисты не могли перевести в категорию экономического продукта. Это вакуум и внимание. До вакуума пока не дошли, но с вниманием, вроде, разобрались! Вот каким боком здесь биология. Маленький познавательный экскурс:
Читать полностью »

Исследование How Much Information, проведенное в 2009 году показало, что количество потребляемой в неделю информации с 1986 года выросло в 5 раз. С 250 тысяч слов в неделю до 1,25 миллиона! С тех пор это цифра увеличилась в разы. Далее следуют более ошеломительные показатели: в 2018 году кол-во интернет-пользователей и пользователей соц. сетей — 4.021 млрд и 3.196 млрд. Современный человек за день анализирует невероятное количество информации, применяя различные схемы и стратегии по ее обработке, для принятия выгодных для него решений. Человеческий вид сгенерировал 90% информации в этом мире за два последних года. Сейчас, если округлять, в день мы производим порядка 2,5 квинтильонов байт (2,5 * 10^18 байт) новой информации. Если разделить это число на количество живущих сейчас людей, то получится, что в среднем один человек за день создает 0,3 гигабайта информации.

image

Сколько информации занимают Homo sapiens? (далее Homo). Для простоты в информатике придумали термин под названием бит. Бит – это минимальная единица информации. Файл с этой работой занимает несколько килобайт. Такой документ пятьдесят лет назад занял бы всю память самого мощного компьютера. Средняя книга в цифровом варианте занимает в тысячу раз больше места и это уже мегабайт. Качественное фото на мощный фотоаппарат – 20 мегабайт. Один цифровой диск в 40 раз больше. Интересные масштабы начинаются с гигабайтов. ДНК человека, вся информация о нас с вами равна около 1,5 гигабайта. Умножаем это на семь миллиардов и получаем 1,05х10^19 байт. В целом, такой объем информации в современных условиях мы можем произвести за 10 дней. Это количество битов опишет всех живущих сейчас людей. Читать полностью »

Интернет-компании не исполнили «закон Яровой» из-за отсутствия подзаконных актов - 1

Несмотря на то, что подготовка к реализации положений «закона Яровой» шла несколько месяцев, компании, которые должны исполнять этот закон, до сих пор не получили необходимые акты. В документах должны быть прописаны способы передачи данных правоохранительным органам. Ну а поскольку документации нет, то исполнить предписания закона попросту нет возможности, сообщает «РБК».

Что касается закона, о котором идет речь, то он вступил в силу с 1 июля этого года. «Закон Яровой» касается всех организаторов распространения информации в интернете (ОРИ): мессенджеров, форумов, социальных сетей, сайтов знакомств и других сайтов и сервисов. В начале месяца компании должны были начать хранить пользовательские данные (переписку, аудио, изображения и видео). Срок хранения — полгода. Все это необходимо для того, чтобы в случае необходимости данные можно было бы передать правоохранительным органам, которые проводят оперативно-розыскные мероприятия и обеспечивают безопасность страны.
Читать полностью »

Две трети б-у карт памяти содержат личные данные предыдущих владельцев - 1

Портативные носители данных — вещь очень хорошая. Они позволяют держать при себе крайне необходимую в данный момент информацию. Фотографии, текст, видео — все это теперь можно уместить на карте величиной с ноготь большого пальца. Понятно, что на таких носителях пользователи держат и данные, доступ к которым люди вряд ли предоставили бы незнакомцам в обычной ситуации.

Проблема в том, что при продаже карточки или ее передаче другому лицу все эти личные данные могут стать «достоянием общественности». Просто мало кто задумывается о корректном удалении информации при продаже/передаче карты памяти другому лицу. Обычное удаление файлов или даже форматирование вряд ли поможет, поскольку данные при желании можно восстановить. Но дело в том, что некоторые пользователи даже ничего не удаляют, а просто передают карту вместе с информацией, которая на ней хранится.
Читать полностью »

Заголовок звучит как-то не очень, правда? Но дело в том, что он неплохо описывает ситуацию с ЦРУ и данными, которые, возможно, есть в распоряжении этой организации. Несколько дней назад журналист издания Motherboard Даниэль Оберхауз обратился в ЦРУ с просьбой поделиться информацией о Сатоши Накамото. Работник пера и бумаги решил, что управление вполне может иметь какие-то данные о создателе Bitcoin.

У ЦРУ есть информация о Сатоши Накамото. А может, и нет - 1

Но ответ, который он получил, оказался немного странным. «Ваш запрос отклонен. Управление не в состоянии ни подтвердить, ни опровергнуть факт владения запрошенной документацией», — говорится в ответе организации журналисту.
Читать полностью »

Каким был Интернет 1.0 до социальных сетей, пока не набежали широкие массы, дерущиеся за деньги и власть?

Сейчас другой Интернет. Время от времени появляются нововведения, решающие старые проблемы и добавляющие новые…
Одно из таких введений — GDPR, вступающий в действие в мае 2018-го.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js