Пора.
Создал канал давно, но так и не начал писать в него на регулярной основе.
Штош. Предшествующее событие как раз хороший повод начать.
6 ноября выступаю на SOC Forum 2024. Расскажу про проблемы в найме ИБ-специалистов и как с ними справляться. Буду рад пообщаться в кулуарах на любые темы, благо близится большой апдейт нашей платформы со множеством интересного.
18:00 Зал № 1. Вся программа тут – https://forumsoc.ru/program/
PS. Писал этот пост и пришла sms, что окончательная версия презы принята. Хороший знак. 🙏
Создал канал давно, но так и не начал писать в него на регулярной основе.
Штош. Предшествующее событие как раз хороший повод начать.
6 ноября выступаю на SOC Forum 2024. Расскажу про проблемы в найме ИБ-специалистов и как с ними справляться. Буду рад пообщаться в кулуарах на любые темы, благо близится большой апдейт нашей платформы со множеством интересного.
18:00 Зал № 1. Вся программа тут – https://forumsoc.ru/program/
PS. Писал этот пост и пришла sms, что окончательная версия презы принята. Хороший знак. 🙏
🔥7❤1👍1
Выступил на SOC Forum 2024.
Двоякие впечатления.
С одной стороны к концу дня большинство разошлось по коридорампить пиво общаться и слушателей в зале было мало, а с другой стороны была теплая камерная атмосфера и, по ощущениям, доклад дался легко, с приятной долей адреналина.
В итоге – позитивные впечатления. Для себя проговорил и еще раз структурировал накопленный по проблеме опыт, а также познакомился с коллегой по цеху @dm_fedorov. В декабре будет отдельная трансляция нашей беседы на NGENIX Icebraker: будем обсуждать проблемы обучения/найма/онбординга молодых специалистов в ИБ.
Запись выступления пока доступна на сайте форума: зал 1, перемотать на 8:28:30. Возможно потом будет в оф. группе ВК.
Двоякие впечатления.
С одной стороны к концу дня большинство разошлось по коридорам
В итоге – позитивные впечатления. Для себя проговорил и еще раз структурировал накопленный по проблеме опыт, а также познакомился с коллегой по цеху @dm_fedorov. В декабре будет отдельная трансляция нашей беседы на NGENIX Icebraker: будем обсуждать проблемы обучения/найма/онбординга молодых специалистов в ИБ.
Запись выступления пока доступна на сайте форума: зал 1, перемотать на 8:28:30. Возможно потом будет в оф. группе ВК.
❤2👍2🔥2👏2
Мой топ практик цифрового детокса 🤮
Человек это обезьяна в штанах. И как любое животное эта обезьяна хорошо подсаживается на быстрый эндорфин. Ладно бы проблема была только в ненужной информации, но процесс потребления этой информации занимает огромную часть жизни и проще отказаться от чего-то и не пробовать вовсе, чем анализировать, сколько времени ты на это тратишь.
Ниже коротко и по делу список того, что помогло мне освободить время, голову и снизить тревожность.
☎️ Телефон, уведомления и соцсетки
1. У всех приложений отключены уведомления. Исключение: СМС и банковские приложения. Даже в Телеграм и других мессенджерах – сам открываю и читаю, когда нужно.
2. Монохромный дисплей. Включается где-то в недрах настроек Андроида. Подсмотрел у какого-то блогера, попробовал и понял, насколько это впечатляющая вещь. Пару дней в таком режиме и брать телефон в руки уже просто не хочется.
3. Удалился из Инстаграма (принадлежит Мета и запрещена). Соцседка давно превратилась в помойку успешного успеха и просто повседневного бреда всех вокруг.
4. ВК на телефоне туда же, удален. Захожу только с ПК.
5. ТикТок. Пару раз заходил, понял, что это портал в ад, удалил и забыл.
6. Отдельным пунктом для себя сделал запрет на установку корпоративного мессенджера. Иллюзия производительности, а по факту – неумение делить работу и личное.
7. Блокировка спам-звонков. Подключил блокировщика/помощника в Тинькофф Мобайл – блокирует не все, но частично помогает. Плюс оформил подписку на Касперский Who Calls – работает более точно и есть убер-фича приема звонков только из списка контактов, а это удобно, когда ты в отпуске.
🖥 Рабочий ПК
1. Почту читаю раза два в день. Работа в основном идет в чатах и нет необходимости в быстрой реакции на почту. Настроил десяток фильтров и папок, которые проверяются очень быстро.
2. На рабочем ПК мьют всех каналов, где я не участвую активно.
3. Рабочие чаты в Телеграм. Такие тоже есть, но к ним отношусь как к почте: мьют и проверка несколько раз в день, в зависимости от проекта.
💻 Домашний ПК
1. Главное правило: закончил работать – закрыл рабочий ноут. Не надо вот это вот BYOD и т.п. Разделить работу/жизнь.
2. На домашнем нет никаких корпоративных программ. Во-первых, этокрасиво безопасно. Во-вторых, ничто не отвлечет тебя на выходных или после работы. Знаю себя: любое сообщение из рабочего чата может мгновенно переключить меня в режим гипервозбуждения и вот я уже сижу и пишу письмо, делаю таблицу в Excel или переписываю нормативную документацию. Не надо так.
😘 Бонус
1. Блокировка рекламы в браузере. Использую AdBlock и другие дополнения, блокирующие JS. Можно просто выключить любой блок на сайте, кликнув на него мышкой. Например, истории в ВК, шортсы и тому подобные раздражители.
2. Отдельной строкой про плагин YouTube Enhancer. В YouTube провожу времени много, обидно тратить его неэффективно. С помощью плагин можно отключить комментарии под видео, шортсы и рекомендуемые видео. Это экономит колоссальное количество времени. В коментах обычно не пишут ничего путного, в рекомендованные можно залипнуть, ну а шорты это тоже в эндорфиновый ад.
PS. Картинка сгенерена в GigaChat, ну круто же 🙂
Человек это обезьяна в штанах. И как любое животное эта обезьяна хорошо подсаживается на быстрый эндорфин. Ладно бы проблема была только в ненужной информации, но процесс потребления этой информации занимает огромную часть жизни и проще отказаться от чего-то и не пробовать вовсе, чем анализировать, сколько времени ты на это тратишь.
Ниже коротко и по делу список того, что помогло мне освободить время, голову и снизить тревожность.
☎️ Телефон, уведомления и соцсетки
1. У всех приложений отключены уведомления. Исключение: СМС и банковские приложения. Даже в Телеграм и других мессенджерах – сам открываю и читаю, когда нужно.
2. Монохромный дисплей. Включается где-то в недрах настроек Андроида. Подсмотрел у какого-то блогера, попробовал и понял, насколько это впечатляющая вещь. Пару дней в таком режиме и брать телефон в руки уже просто не хочется.
3. Удалился из Инстаграма (принадлежит Мета и запрещена). Соцседка давно превратилась в помойку успешного успеха и просто повседневного бреда всех вокруг.
4. ВК на телефоне туда же, удален. Захожу только с ПК.
5. ТикТок. Пару раз заходил, понял, что это портал в ад, удалил и забыл.
6. Отдельным пунктом для себя сделал запрет на установку корпоративного мессенджера. Иллюзия производительности, а по факту – неумение делить работу и личное.
7. Блокировка спам-звонков. Подключил блокировщика/помощника в Тинькофф Мобайл – блокирует не все, но частично помогает. Плюс оформил подписку на Касперский Who Calls – работает более точно и есть убер-фича приема звонков только из списка контактов, а это удобно, когда ты в отпуске.
🖥 Рабочий ПК
1. Почту читаю раза два в день. Работа в основном идет в чатах и нет необходимости в быстрой реакции на почту. Настроил десяток фильтров и папок, которые проверяются очень быстро.
2. На рабочем ПК мьют всех каналов, где я не участвую активно.
3. Рабочие чаты в Телеграм. Такие тоже есть, но к ним отношусь как к почте: мьют и проверка несколько раз в день, в зависимости от проекта.
1. Главное правило: закончил работать – закрыл рабочий ноут. Не надо вот это вот BYOD и т.п. Разделить работу/жизнь.
2. На домашнем нет никаких корпоративных программ. Во-первых, это
1. Блокировка рекламы в браузере. Использую AdBlock и другие дополнения, блокирующие JS. Можно просто выключить любой блок на сайте, кликнув на него мышкой. Например, истории в ВК, шортсы и тому подобные раздражители.
2. Отдельной строкой про плагин YouTube Enhancer. В YouTube провожу времени много, обидно тратить его неэффективно. С помощью плагин можно отключить комментарии под видео, шортсы и рекомендуемые видео. Это экономит колоссальное количество времени. В коментах обычно не пишут ничего путного, в рекомендованные можно залипнуть, ну а шорты это тоже в эндорфиновый ад.
PS. Картинка сгенерена в GigaChat, ну круто же 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥3
Почему так назвал канал и про что он?
Канал назван в честь вымышленной книги “Somehow I Manage” Майкла Скотта (на фото) – главного персонажа сериала “Офис”. По сюжету сериала Майкл директор регионального филиала компании, производящей бумагу и другие канцтовары. Основные действия происходят в офисе компании и показывают повседневную жизнь сотрудников и их отношения между собой. Сериал снят в жанре псевдодокументального фильма, что добавляет ему особенного шарма. Фраза “Как-то справляюсь” звучит от Майкла в одной из серий, где он объясняет кому-то, как ему удается управлять филиалом и вообще справляться по жизни.
Тем, кто смотрел сериал, поначалу может показаться, что Майкл это воплощение всего плохого, что может быть в руководителе: нарушает установленные самим собой правила, опаздывает, обманывает, не проявляет эмпатии к сотрудникам и вообще со всех сторон ведет себя малодушно – что, естественно, не может служить примером. С другой стороны по сюжету его филиал самый эффективный, сотрудники работают десятками лет, да и сам Майкл добился своей должности потому, что был самым лучшим продавцом и хорошо делал свою работу. Постепенно, по ходу сериала, Майкл эволюционирует и приобретает качества, которыми он не обладал в начале (или не показывал их). Короче, “не все так однозначно и всей правды мы не знаем”. Настоятельно рекомендую сериал к просмотру, особенно тем, кто хочет посмотреть некоторые примеры управленческих ситуаций, а также увидеть правильные, неправильные варианты их решения или придумать свои.
🤔Так про что канал?
Канал про то, как я справился и как продолжаю справляться. В большей степени про мое профессиональное самовыражение: управленку, регулярный менеджмент и построение команды в сервисной ИТ-компании. Также про найм, обучение, рост и развитие. Будет интересно тем, кто хочет развиваться как руководитель или тем, кто работает на инженерной/rdn позиции и хочет стать лидом/руководителем. Обещаю писать по делу, честно и где-то жестко – кажется, что сейчас этого нам так не хватает в информационном поле.
Канал назван в честь вымышленной книги “Somehow I Manage” Майкла Скотта (на фото) – главного персонажа сериала “Офис”. По сюжету сериала Майкл директор регионального филиала компании, производящей бумагу и другие канцтовары. Основные действия происходят в офисе компании и показывают повседневную жизнь сотрудников и их отношения между собой. Сериал снят в жанре псевдодокументального фильма, что добавляет ему особенного шарма. Фраза “Как-то справляюсь” звучит от Майкла в одной из серий, где он объясняет кому-то, как ему удается управлять филиалом и вообще справляться по жизни.
Тем, кто смотрел сериал, поначалу может показаться, что Майкл это воплощение всего плохого, что может быть в руководителе: нарушает установленные самим собой правила, опаздывает, обманывает, не проявляет эмпатии к сотрудникам и вообще со всех сторон ведет себя малодушно – что, естественно, не может служить примером. С другой стороны по сюжету его филиал самый эффективный, сотрудники работают десятками лет, да и сам Майкл добился своей должности потому, что был самым лучшим продавцом и хорошо делал свою работу. Постепенно, по ходу сериала, Майкл эволюционирует и приобретает качества, которыми он не обладал в начале (или не показывал их). Короче, “не все так однозначно и всей правды мы не знаем”. Настоятельно рекомендую сериал к просмотру, особенно тем, кто хочет посмотреть некоторые примеры управленческих ситуаций, а также увидеть правильные, неправильные варианты их решения или придумать свои.
🤔Так про что канал?
Канал про то, как я справился и как продолжаю справляться. В большей степени про мое профессиональное самовыражение: управленку, регулярный менеджмент и построение команды в сервисной ИТ-компании. Также про найм, обучение, рост и развитие. Будет интересно тем, кто хочет развиваться как руководитель или тем, кто работает на инженерной/rdn позиции и хочет стать лидом/руководителем. Обещаю писать по делу, честно и где-то жестко – кажется, что сейчас этого нам так не хватает в информационном поле.
👍8❤7🔥4
Icebreaker 2024
Уже четвертый год подряд проводим нашу онлайн-конференцию по безопасности веба.
Расскажем про наши новые продукты и поговорим на важные темы о защите веб-приложений.
Также в программе выступления коллег из Солар, Positive Technologies, Вебмониторекс, Jet и других.
У нас с @dm_fedorov будет отдельная дискуссия на тему найма и обучения молодых специалистов.
⚡️Трансляция 4 декабря в 11:00 МСК. Регистрация по ссылке – https://ngenix.net/icebreaker2024/?utm_source=tg-smhimng
Уже четвертый год подряд проводим нашу онлайн-конференцию по безопасности веба.
Расскажем про наши новые продукты и поговорим на важные темы о защите веб-приложений.
Также в программе выступления коллег из Солар, Positive Technologies, Вебмониторекс, Jet и других.
У нас с @dm_fedorov будет отдельная дискуссия на тему найма и обучения молодых специалистов.
⚡️Трансляция 4 декабря в 11:00 МСК. Регистрация по ссылке – https://ngenix.net/icebreaker2024/?utm_source=tg-smhimng
❤7👍3🔥3
🌐 Дал короткое интервью для @cisoclub на полях форма SOCForum 2024.
Про найм, развитие в ИБ и новые направления в облачном кибербезе.
https://cisoclub.ru/vladimir-zajcev-ngenix-deficit-ib-kadrov-navyki-dlja-oblachnyh-reshenij-vostrebovannye-roli-v-ib/
Про найм, развитие в ИБ и новые направления в облачном кибербезе.
https://cisoclub.ru/vladimir-zajcev-ngenix-deficit-ib-kadrov-navyki-dlja-oblachnyh-reshenij-vostrebovannye-roli-v-ib/
CISOCLUB
Владимир Зайцев (NGENIX): дефицит ИБ-кадров, навыки для облачных решений, востребованные роли в ИБ | Интервью CISOCLUB
На SOC Forum 2024 записали интервью с Владимиром Зайцевым, заместителем технического директора NGENIX.
🔥6❤2👍2
Запись стрима с Дмитрием Федоровым(@dm_fedorov) на тему развития молодых специалистов
Переходите по ссылке и смотрите запись: https://news.1rj.ru/str/cyber_edu/481
Быстрый старт в профессии "Инженер облачных сервисов": https://github.com/abadd00d/web-for-juniors
Написать мне:
● https://github.com/abadd00d/
● https://getmentor.dev/mentor/vladimir-zaycev-4235
Подписывайтесь на канал Дмитрия "Кибербез образование": @cyber_edu
Переходите по ссылке и смотрите запись: https://news.1rj.ru/str/cyber_edu/481
Быстрый старт в профессии "Инженер облачных сервисов": https://github.com/abadd00d/web-for-juniors
Написать мне:
● https://github.com/abadd00d/
● https://getmentor.dev/mentor/vladimir-zaycev-4235
Подписывайтесь на канал Дмитрия "Кибербез образование": @cyber_edu
Telegram
Кибербез образование
Как стать специалистом по безопасности облачных сервисов? 🤔
Говорим об этом с Владимиром Зайцевым, заместителем технического директора NGENIX, автором канала "Как-то справляюсь" 👷
Таймкоды:
0:29 - Владимир о себе и своем пути в кибербез. Про первые сервисы…
Говорим об этом с Владимиром Зайцевым, заместителем технического директора NGENIX, автором канала "Как-то справляюсь" 👷
Таймкоды:
0:29 - Владимир о себе и своем пути в кибербез. Про первые сервисы…
🔥7❤6👍5
Завтра в прямом эфире AM LIve
Поговорим про практику защиты веб-приложений:
🔹какие ошибки при организации защиты встречаются чаще всего;
🔹нужна ли защита, если у вас никогда не было инцидентов;
🔹следует ли отдавать безопасность на аутсорс;
🔹когда облако лучше для защиты.
Регистрация по ссылке – https://live.anti-malware.ru/am-live/praktika-zashhity-veb-prilozhenij/
Поговорим про практику защиты веб-приложений:
🔹какие ошибки при организации защиты встречаются чаще всего;
🔹нужна ли защита, если у вас никогда не было инцидентов;
🔹следует ли отдавать безопасность на аутсорс;
🔹когда облако лучше для защиты.
Регистрация по ссылке – https://live.anti-malware.ru/am-live/praktika-zashhity-veb-prilozhenij/
AM Live
Практика защиты веб-приложений - AM Live
🔥4❤3👍2
Ошибки на переговорах
Последнюю неделю все обсуждают переговоры в овальном кабинете. Мне захотелось написать пост про переговорную составляющую этого события.
Политики в рабочем контексте я стараюсь не касаться, но здесь она и не нужна. В этом посте будем разбирать переговорные промахи Зеленского, т.к. именно он находится в слабой позиции, а результаты встречи можно оценить как провальные.
Итак, погнали.
👔 Проигрышный внешний вид
Я бы даже сказал ужасный для такого места и такого события. Нельзя настолько сильно выбиваться из общей канвы. Если на европейских конференциях или у себя дома такой вид еще ок, то тут это был откровенный фейл. Скорее всего для принимающей стороны место проведения имеет сакральное значение и нужно было сделать исключение и надеть костюм. В итоге внешний вид и дальнейшее поведение были восприняты как неуважение, что мы и слышим в речи Трампа.
Понятно, что Зеленский хочет показать единение со свои народом и воюющей её частью, но в данном случае это выглядело совсем неуместно. Поэтому вопрос журналиста про костюм напрашивался. Я даже предположу, что это не была попытка задеть, а просто вопрос, который уже давно всех беспокоил. Реакция на него – агрессия, хотя можно было просто отшутиться, но на это не было ресурса (об этом в следующем пункте).
🤯 Общий внешний вид и невербалика
Не может спокойно сидеть на месте, нервничает, чешется и так далее. Да, три года человек живет в режиме с плохим сном, постоянными джетлагами от перелетов + огромный стресс и другие моменты, о которых мы можем только догадываться, но факт остается фактом. Рядом со спокойным Трампом выглядит очень невнятно.
💥 Публичное вынесение сора из избы и спор по мелочам
Споры в таком виде на публичной пресс-конференции, когда ты еще и в позиции просящего, – одна из самых больших ошибок. Тем более с таким опытным и матерым политиком как Трамп. Не знаток, но, скорее всего, банально был нарушен протокол. Возможно, к концу встречи сдали нервы.
Всего-то нужно было спокойно пообщаться и перенести все сложные вопросы на встречу без журналистов.
😤 Нет контроля над своими эмоциями
Про закатывания глаз и мимику уже много писали. Тут все понятно: нет ресурсов это все контролировать с учетом всего контекста текущей жизни Зеленского.
🗣 Переговоры на не родном языке
Последний пункт, но очень важный. Понятно, что хочет показаться своим и прогрессивным. Но если ты в таком состоянии, то пытаться выжимать из себя сложные переговорные конструкции да еще и на не родном языке – огромная ошибка. Нужно думать над правильным содержанием, а перевод оставить профессионалам. Тем более, что под стрессом мозг переключается в режим “бей/беги” и выбираешь совсем простые конструкции, а иногда и неправильные и в итоге выглядишь как абориген перед белыми людьми.
💡 Выводы
Переговоры, особенно такие конфликтные это отдельная компетенция. К подобному нужно готовиться, в том числе и постоянно тренироваться “на кошках”. В нашем случае не видно, что на подготовку было затрачено должное время и внимание.
📌 PS. Будет проще воспринять эту ситуацию с т.з. переговоров, если мы перенесем ее на ИТ-бизнес: представьте, что руководитель пришел просить бюджет на сложный затянувшийся проект у нового директора. Возможно, притянуто за уши, но если, как я говорил, убрать весь политический контекст, получается примерно одно и то же.
Дадут или не дадут – время покажет. Но это уже другая история.
Последнюю неделю все обсуждают переговоры в овальном кабинете. Мне захотелось написать пост про переговорную составляющую этого события.
Политики в рабочем контексте я стараюсь не касаться, но здесь она и не нужна. В этом посте будем разбирать переговорные промахи Зеленского, т.к. именно он находится в слабой позиции, а результаты встречи можно оценить как провальные.
Итак, погнали.
👔 Проигрышный внешний вид
Я бы даже сказал ужасный для такого места и такого события. Нельзя настолько сильно выбиваться из общей канвы. Если на европейских конференциях или у себя дома такой вид еще ок, то тут это был откровенный фейл. Скорее всего для принимающей стороны место проведения имеет сакральное значение и нужно было сделать исключение и надеть костюм. В итоге внешний вид и дальнейшее поведение были восприняты как неуважение, что мы и слышим в речи Трампа.
Понятно, что Зеленский хочет показать единение со свои народом и воюющей её частью, но в данном случае это выглядело совсем неуместно. Поэтому вопрос журналиста про костюм напрашивался. Я даже предположу, что это не была попытка задеть, а просто вопрос, который уже давно всех беспокоил. Реакция на него – агрессия, хотя можно было просто отшутиться, но на это не было ресурса (об этом в следующем пункте).
🤯 Общий внешний вид и невербалика
Не может спокойно сидеть на месте, нервничает, чешется и так далее. Да, три года человек живет в режиме с плохим сном, постоянными джетлагами от перелетов + огромный стресс и другие моменты, о которых мы можем только догадываться, но факт остается фактом. Рядом со спокойным Трампом выглядит очень невнятно.
💥 Публичное вынесение сора из избы и спор по мелочам
Споры в таком виде на публичной пресс-конференции, когда ты еще и в позиции просящего, – одна из самых больших ошибок. Тем более с таким опытным и матерым политиком как Трамп. Не знаток, но, скорее всего, банально был нарушен протокол. Возможно, к концу встречи сдали нервы.
Всего-то нужно было спокойно пообщаться и перенести все сложные вопросы на встречу без журналистов.
😤 Нет контроля над своими эмоциями
Про закатывания глаз и мимику уже много писали. Тут все понятно: нет ресурсов это все контролировать с учетом всего контекста текущей жизни Зеленского.
🗣 Переговоры на не родном языке
Последний пункт, но очень важный. Понятно, что хочет показаться своим и прогрессивным. Но если ты в таком состоянии, то пытаться выжимать из себя сложные переговорные конструкции да еще и на не родном языке – огромная ошибка. Нужно думать над правильным содержанием, а перевод оставить профессионалам. Тем более, что под стрессом мозг переключается в режим “бей/беги” и выбираешь совсем простые конструкции, а иногда и неправильные и в итоге выглядишь как абориген перед белыми людьми.
💡 Выводы
Переговоры, особенно такие конфликтные это отдельная компетенция. К подобному нужно готовиться, в том числе и постоянно тренироваться “на кошках”. В нашем случае не видно, что на подготовку было затрачено должное время и внимание.
📌 PS. Будет проще воспринять эту ситуацию с т.з. переговоров, если мы перенесем ее на ИТ-бизнес: представьте, что руководитель пришел просить бюджет на сложный затянувшийся проект у нового директора. Возможно, притянуто за уши, но если, как я говорил, убрать весь политический контекст, получается примерно одно и то же.
Дадут или не дадут – время покажет. Но это уже другая история.
👍11🔥5🤔4❤3
Завтра в 11:00 очередной интересный эфир про защиту от DDoS-атак. Состав мощный, дискуссия будет интересная 🙂 Подключайтесь!
https://news.1rj.ru/str/ru_websecurity/89
https://news.1rj.ru/str/ru_websecurity/89
Telegram
NGENIX: Всё о веб-безопасности
🎙 Встречаемся завтра в эфире AM Live
5 марта заместитель технического директора NGENIX Владимир Зайцев снова посетит онлайн-конференцию AM Live. На этот раз эксперты рынка будут обсуждать эшелонированную защиту от DDoS-атак.
DDoS-атаки становятся сложнее…
5 марта заместитель технического директора NGENIX Владимир Зайцев снова посетит онлайн-конференцию AM Live. На этот раз эксперты рынка будут обсуждать эшелонированную защиту от DDoS-атак.
DDoS-атаки становятся сложнее…
👍10🔥5
Пока болею, небольшой пост про новое увлечение – начал тренироваться печатать вслепую десятью пальцами.
Всю жизнь печатал шестипальцевым методом, а тут решил переучиться: в последнее время приходится много писать, поэтому хочется, чтобы мысль просто шла, а не упиралась в скорость пальцев.
Начать смотивировало одно видео на Ютубе, где парень рассказывал, что за неделю переучился и достиг скорости более 100 слов в минуту. Я пока занимаюсь около месяца, но регулярно. Исключения – несколько дней, что тяжело болел.
Для тренировки использую тренажер на https://www.keybr.com/. Очень понятный, лаконичный, с разнообразной статистикой: скорость, точность, статистика по буквам и пальцам.
В тренажере есть минимальный "daily goal" – 30 минут. Опять же, стараюсь выполнять, но не упарываться.
Ну и главный совет, который услышал в том видео: заниматься хоть немного, но регулярно. Важно не упороться за раз на 3 часа, а потом пропустить неделю, а заниматься каждый день по чуть-чуть.
Обязательно будет пост, как полностью перейду на слепую печать.
Кому интересно, ссылка на мой профиль – https://www.keybr.com/profile/54wc7v7
Всю жизнь печатал шестипальцевым методом, а тут решил переучиться: в последнее время приходится много писать, поэтому хочется, чтобы мысль просто шла, а не упиралась в скорость пальцев.
Начать смотивировало одно видео на Ютубе, где парень рассказывал, что за неделю переучился и достиг скорости более 100 слов в минуту. Я пока занимаюсь около месяца, но регулярно. Исключения – несколько дней, что тяжело болел.
Для тренировки использую тренажер на https://www.keybr.com/. Очень понятный, лаконичный, с разнообразной статистикой: скорость, точность, статистика по буквам и пальцам.
В тренажере есть минимальный "daily goal" – 30 минут. Опять же, стараюсь выполнять, но не упарываться.
Ну и главный совет, который услышал в том видео: заниматься хоть немного, но регулярно. Важно не упороться за раз на 3 часа, а потом пропустить неделю, а заниматься каждый день по чуть-чуть.
Обязательно будет пост, как полностью перейду на слепую печать.
Кому интересно, ссылка на мой профиль – https://www.keybr.com/profile/54wc7v7
🔥11👍5❤4
Короткие инсайты после эфира AMLive и впреддверии CISO Forum:
1. Защита от DDoS это уже комодити услуга. У всех крупных облачных провайдеров свои собственные разработки, а мелкие покупают у крупных.
2. Производители оборудования и облака спорят как лучше, а по факту они все про разное. Есть своя автономка или нужно защищать свои инфру – покупай железки и каналы. Нужно защитить конкретное веб-приложение и можешь принимать сам решение по его защите – купи защиту в облаке. Варианты можно комбинировать, если требует ситуация или регулятор.
3. Среди множества обещаний терабитов пропускной способности (и отбитых атак) выбирать поставщика нужно по референсу и операционному опыту. ГИС, еком, гейминг – это все разный контекст и разный опыт. Посмотрите, кто что из ваших коллег-конкурентов использует и оттолкнитесь от этого. Покупать защиту у поставщика, где рядом хостится серый бизнес (казино, пиратские гейм-сервера и т.п.) если вы еком или тем более ГИС – обрекать себя на риск быть задетым “осколками” от атаки на других. Ну и наоборот. Нужно защитить свой сервер Майнкрафта – иди к тем, кто умеет это готовить.
4. Не надейтесь и не верьте обещаниям, что защита всегда работает идеально и по кнопке. Хуже всего, это игнорировать дыры в своем ПО/инфраструктуре и бизнес-логике и надеяться только на облако/железку. Особенно актуально в защите от ботов, где иногда проблема снимается раз и навсегда изменением бизнес-логики. Ну и сюда же истории про “пропустили на 50 rps больше, бэкенд сложился” – не надо так, надо уметь держать всплески трафика.
5. Часть атак вовсе и не DDoS, а активность “мертвого интернета”: парсеры, поисковые боты и индексация, да в конце концов ваши маркетологи запустили акцию в мессенджерах и пользователи побежали покупать. А еще может прилечь какой-нибудь популярный зеленый мессенджер, а пользователи думают, что у них закончился Интернет и идут проверять баланс в кабинет оператора. Как результат – несколько десятков тысяч легитимных RPS и вот вы уже лежите.
6. Качество и опыт защиты от DDoS в России выше, чем на западе, особенно последние годы, по понятным причинам. Это и про облака и про он-прем решения. Что касается облаков, то тут есть нюанс по комплексности услуг, но кажется есть шанс нагнать западные аналоги даже в случае вероятной отмены санкций и возвращения западных компании.
В остальном DDoS остается эффективным инструментом, которым продолжают пользоваться. Так что нужно уметь правильно готовиться к его приходу.
ℹ️PS. Буду рассказывать о худших практиках при защите от DDoS на CISO Forum, который пройдет в Москве 10 апреля – https://infosecurity-forum.ru/program/24228/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤5👍3
Почему нельзя полноценно протестировать защиту от DDoS, не нарушив закон
CISO Forum прошел, появилось несколько идей для поста по итогам обсуждений и вопросов из зала.
Как правильно тестировать защиту от DDoS?
Технически всё просто. С точки зрения закона – есть вопросы. Давайте разбираться.
Чтобы понять, как тестировать, нужно определиться, какие цели могут быть у злоумышленника:
1. Пропускная способность ваших аплинков. Забиты каналы – доступа для пользователей нет. Способы известны: различные виды амплификации, DDoS со спуфингом с dedicated-серверов или ботнета. Естественно, это L3-L4 стейтлесс-флуд, тупой, но мощный.
2. Атаки на сетевой стек и сетевое оборудование/сервер. Допустим, аплинк не забили, но количество пакетов наш условный маршрутизатор переварить не может. Чаще это L3-L4 stateless-flood: syn-flood и подобные флады маленькими пакетами. Тут же, но отдельно, connection-flood, так как устанавливается сессия и нельзя использовать спуфинг. Тут либо в принципе слабое оборудование, либо атака на переполнение таблицы сессий или другого механизма, если оборудование не предназначено под высокие нагрузки (pps, соединения).
3. Атаки на приложение (всё, что выше 4-го уровня). Атаки на SSL/TLS-согласование и разнообразные атаки на HTTP. Тут можно положить как фронтящий реверс-прокси, так и приложение на бэкенде, так и БД, если при формировании ответа на запрос выполняется тяжелый SELECT.
4. Атаки на бюджет. Все атаки отбили, всё работает, но платим за потраченный ресурс: количество нелегитимного трафика/запросов, мощности в облаке и т.п. Не частая история, но бывает.
Проблемы при тестировании защиты от атак на сетевом и транспортном уровне
Организовать просто, если разбираетесь в вопросе. Тут можно сделать спуфинг, а значит, не нужно большого ботнета и можно обойтись своими мощностями. Но есть риск, что если сгенерировать большой трафик, то можно положить кого-то по пути: не хватит аплинка у оператора или просто не справится мультитенантная инфраструктура: помните, кто-то делит с вами железный сервер или канал оператора.
Проблемы при тестировании защиты от атак на прикладном уровне (+ connection-flood)
Если в первом случае полноценный генератор трафика может быть ваш и полностью белый, то тут сложнее. Да, для имитации атаки можно обойтись автоматизацией в облаке и сотней адресов, но это синтетика. Во-первых, по адресам будет видно, что они принадлежат облакам/ДЦ. Во-вторых, эта сотня очень быстро попадет в чёрный список из-за RPS, которое им придется генерировать, чтобы создать какой-никакой значимый пакетрейт. Такие синтетические атаки хороши для общего понимания работы защиты, посмотреть, как работает аналитика, пройти smoke-тест и т.п. Но к реальности они имеют мало отношения.
Что же делать? Выход есть – настоящий ботнет!
Да-да. Сгенерировать максимально релевантный трафик атаки на уровне приложения можно, только используя зараженные устройства и серые схемы.
Тут и старые роутеры, которые давно не обновлялись, и ПК пользователей, которые не следят за цифровой гигиеной, и IoT-устройства, и просто взломанные серверы с несколькими десятками Гб/с пропускной способности. К серым схемам относятся покупка проксей, которые также существуют на взломанных устройствах и мобильных фермах.
В итоге тема имитации атак оказывается очень скользкой, и странно слышать заявления некоторых компаний (которые тем более при этом занимаются защитой от DDoS), что они могут помочь с тестированием и организовать любую атаку и эффективно протестировать защиту других поставщиков (что такое «эффективно» и какие последствия – см. выше).
Любая компания, которая делает защиту, должна обладать компетенцией в имитации атак, иметь свои тестовые полигоны, генераторы трафика и т.д. Но переходить грань и использовать серые/чёрные методы, платить за ботнет, фермы мобильных, прокси и так далее – значит потакать киберпреступникам.
Мне кажется, что в индустрии не зря придумали термины про белые/чёрные шляпы, и вы не можете относить себя к белым, если используете незаконные методы в своей работе.
CISO Forum прошел, появилось несколько идей для поста по итогам обсуждений и вопросов из зала.
Как правильно тестировать защиту от DDoS?
Технически всё просто. С точки зрения закона – есть вопросы. Давайте разбираться.
Чтобы понять, как тестировать, нужно определиться, какие цели могут быть у злоумышленника:
1. Пропускная способность ваших аплинков. Забиты каналы – доступа для пользователей нет. Способы известны: различные виды амплификации, DDoS со спуфингом с dedicated-серверов или ботнета. Естественно, это L3-L4 стейтлесс-флуд, тупой, но мощный.
2. Атаки на сетевой стек и сетевое оборудование/сервер. Допустим, аплинк не забили, но количество пакетов наш условный маршрутизатор переварить не может. Чаще это L3-L4 stateless-flood: syn-flood и подобные флады маленькими пакетами. Тут же, но отдельно, connection-flood, так как устанавливается сессия и нельзя использовать спуфинг. Тут либо в принципе слабое оборудование, либо атака на переполнение таблицы сессий или другого механизма, если оборудование не предназначено под высокие нагрузки (pps, соединения).
3. Атаки на приложение (всё, что выше 4-го уровня). Атаки на SSL/TLS-согласование и разнообразные атаки на HTTP. Тут можно положить как фронтящий реверс-прокси, так и приложение на бэкенде, так и БД, если при формировании ответа на запрос выполняется тяжелый SELECT.
4. Атаки на бюджет. Все атаки отбили, всё работает, но платим за потраченный ресурс: количество нелегитимного трафика/запросов, мощности в облаке и т.п. Не частая история, но бывает.
Проблемы при тестировании защиты от атак на сетевом и транспортном уровне
Организовать просто, если разбираетесь в вопросе. Тут можно сделать спуфинг, а значит, не нужно большого ботнета и можно обойтись своими мощностями. Но есть риск, что если сгенерировать большой трафик, то можно положить кого-то по пути: не хватит аплинка у оператора или просто не справится мультитенантная инфраструктура: помните, кто-то делит с вами железный сервер или канал оператора.
Проблемы при тестировании защиты от атак на прикладном уровне (+ connection-flood)
Если в первом случае полноценный генератор трафика может быть ваш и полностью белый, то тут сложнее. Да, для имитации атаки можно обойтись автоматизацией в облаке и сотней адресов, но это синтетика. Во-первых, по адресам будет видно, что они принадлежат облакам/ДЦ. Во-вторых, эта сотня очень быстро попадет в чёрный список из-за RPS, которое им придется генерировать, чтобы создать какой-никакой значимый пакетрейт. Такие синтетические атаки хороши для общего понимания работы защиты, посмотреть, как работает аналитика, пройти smoke-тест и т.п. Но к реальности они имеют мало отношения.
Что же делать? Выход есть – настоящий ботнет!
Да-да. Сгенерировать максимально релевантный трафик атаки на уровне приложения можно, только используя зараженные устройства и серые схемы.
Тут и старые роутеры, которые давно не обновлялись, и ПК пользователей, которые не следят за цифровой гигиеной, и IoT-устройства, и просто взломанные серверы с несколькими десятками Гб/с пропускной способности. К серым схемам относятся покупка проксей, которые также существуют на взломанных устройствах и мобильных фермах.
В итоге тема имитации атак оказывается очень скользкой, и странно слышать заявления некоторых компаний (которые тем более при этом занимаются защитой от DDoS), что они могут помочь с тестированием и организовать любую атаку и эффективно протестировать защиту других поставщиков (что такое «эффективно» и какие последствия – см. выше).
Любая компания, которая делает защиту, должна обладать компетенцией в имитации атак, иметь свои тестовые полигоны, генераторы трафика и т.д. Но переходить грань и использовать серые/чёрные методы, платить за ботнет, фермы мобильных, прокси и так далее – значит потакать киберпреступникам.
Мне кажется, что в индустрии не зря придумали термины про белые/чёрные шляпы, и вы не можете относить себя к белым, если используете незаконные методы в своей работе.
👍8❤7🔥4🤯1