409

Информационная безопасность для гуманитариев рабочего класса

(автор - https://www.facebook.com/kochetkov.vladimir/posts/1075139016...)

Тут поинтересовались, смог бы я объяснить рядовому работяге, например строителю, азы своей предметной области.

Вообще не вопрос. <Эстеты -- в сад, тут для рядовых строителей, а не для вас>


Итак:


ОСНОВНЫЕ ПОНЯТИЯ ИБ ДЛЯ ГУМАНИТАРИЕВ РАБОЧЕГО КЛАССА


Вы пытаетесь пройти на стройку и представляетесь вахтёру своим именем, после чего проходите внутрь. Это идентификация.

Перед тем, как пройти внутрь, вы вынуждены показать вахтёру свой паспорт. Это аутентификация.

Вы вынуждены показать одному вахтёру свой паспорт, а второму по памяти назвать его серию, номер и вспомнить, что находится на странице с номером, похожим на Кенни. Это двухэтапная аутентификация.

Вахтёр требует не только паспорт, но и водительское удостоверение. Это двухфакторная аутентификация.

Какой-то пидарас наебал вахтёра, показав ему чужие документы. Это подделка учётных данных.

Вахтёр в курсе, что его наебали, но вынужден пропустить, т.к. документы подлинные. Это имперсонация.

Вахтёр выдаёт вам на шею бейдж с персональным идентификатором. Это сессионный токен.

Вы показываете этот бейдж при входе в любую дверь. Это авторизация.

Какой-то пидарас спиздил чужой бейдж и везде его показывает. Это угон сессии.

Он же подложил вахтёру копию бейджа со своим идентификатором и дождался, пока тот не отдаст его вам. Это фиксация сессии.

Вы потоптались по только что налитому полу, не оставив в нём следов и никто кроме вас не знает, что это вообще случилось. Это приватность.

Вы потоптались по только что налитому полу, оставили в нём следы, но никто не знает, какой пидарас это сделал. Это анонимность.

Вахтёр записал в журнал дату и время вашего прихода и ухода. Это журналирование.

Вахтёр ходит за вами по пятам и записывает вообще все ваши действия. Это ретроспектируемое журналирование.

Вахтер сделал запись в журнал, что пару дней назад к ним на стройку устроился какой-то стрёмный работник с такой же фамилией, что и у вас. Это корелляция событий.

Вахтёр в ходе корелляции событий периодически жмёт кнопку, после чего начинает орать сирена, мигать красные лампочки, а весь персонал съёбывает по подвалам, откладывая кирпичи. Это SIEM.

Прораб за это наконец-таки набил вахтёру ебало. Это актуализация правил корелляции событий SIEM.

На стройке вам на голову может упасть кирпич. Это угроза.

Кирпич весит килограмм и ещё пол кирпича, ускорение свободного падения 9,80665 м/с², солнце в зените, а кирпичи могут находиться на любом из отстроенных этажей <плюс все вытекающие из этого расчёты>. Это модель угроз.

Какой-то мужик в шляпе рассказывает вам, как правильно строить модель угроз. Это Лукацкий.

Какой-то пидарас может сбросить вам кирпич на голову с верхнего этажа. Это атака.

Для этого он пройдёт на стройку, поднимется на самый верхний этаж, возьмёт в руки кирпич, прицелится и сбросит его вниз. Это эксплоит.

Ваша голова не предназначена для попадания в неё кирпича с заданным весом и ускорением. Это уязвимость.

Вы убираете со стройки все кирпичи, исключаете наличие на ней каких-то пидарасов и, на всякий случай, ещё и верхних этажей. Это защищённость.

Вы надеваете каску, чтобы хоть как-то снизить последствия попадания кирпича. Это безопасность.

У вас в правилах безопаности предписано всем носить каски, вы получили за них пушкинскую премию от регуляторов, но персонал как ходил без касок, так и продолжает ходить. Это бумажная безопасность.

Какой-то пидарас пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.

Прораб пока ещё жив, тот пидарас кидается кирпичами во все стороны, а вахтёр уже заебался нажимать на красную кнопку. Это багхантер с анализатором защищённости.

Вы нанимаете двух прорабов, чтобы в случае смерти одного из них, работы не прекращались. Это формальная отказоустойчивость.

Вы нанимаете столько прорабов, сколько у вас кирпичей на стройке плюс ещё один. Это фактическая отказоустойчивость.

Вы покупаете устройство, кидающееся кирпичами во все стороны, на манер мячиков для тенниса. Это DAST.

Вы покупаете виртуальный симулятор, делающий всё то же самое, что и DAST, но без стройки. Это SAST.

Вы покупаете модуль обратной связи между кидающимся устройством и симулятором стройки. Это IAST.

Вы заебались покупать и обратились за помощью к сторонней компании. Та предлагает вам приобрести новейшую бетономешалку от именитого вендора, чтобы решить проблему с кирпичами. Вы в душе не ебёте, как связаны бетономешалка и кирпичи, но таки покупаете. Теперь у вас с верхних этажей могут упасть не только кирпичи, но и блядская бетономешалка, что делает проблему кирпичей не такой уж и значимой. Это -- привлечение интегратора.

Производитель бетономешалки по вашему запросу выпускает патч, оснащающий её реактивной системой торможения в воздухе. По неведомым причинам это приводит к отказу строительного крана, эпидемии гриппа среди персонала и ухудшению вязких свойств бетона. Это ... <ой, да ладно, все вы прекрасно поняли, о какой компании идёт речь :))>

Вы наняли эксперта, чтобы тот проверил возможность проникновения на стройку, залезания на верхние этажи и сброса кирпичей на головы персонала. Это пентестер.

Пентестер не только смог убить прораба с помощью кирпича десятью разными способами, но и разрушил к ебеням весь объект, сжёг технику и заставил вахтёров сношать друг-друга. Это опытный пентестер, которому вовремя не обозначили скоуп тестирования.

Вы сделали всё мыслимое и немыслимое, чтобы упавший кирпич никого не убил, объект нельзя было разрушить, технику сжечь. И ещё пояса верности на вахтёров, чтобы наверняка. На следующий же день прораба прибивает к хуям отвалившаяся тормозная система бетономешалки...

Это реалии современной ИБ.

Дубликаты не найдены

+30

напомнило:

День первый

Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"

День второй

Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: "Кому этот бред только в голову пришёл?"

День пятый

Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле "ну что, видали?".

День 96-ой

Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой

Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку "Ну как вам?". Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой

Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 190-ый

Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: "Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!" До этого непьющий директор читает письмо, идет домой и выпивает водки.

День 193-ый

Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.

День 194-ый

В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.

Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.

День 200-ый

Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.»

раскрыть ветку 1
0
ЯНУР
+11

Это писал гений,  я чуть не уссался...

+10

... а там дальше "У нас релиз! Сисадмины, видите эту стройку с 10тыс прорабов и вахтерами, гремящими поясами верности? В пятницу вечером разверните ее на Плутоне, и следите, чтобы реактивная бетономешалка не улетала слишком далеко! Что значит, зачем она нужна? Ну раз есть, значит, обеспечте работу".

И в итоге пишешь им "Уважаемые разработчики, в прошлый раз нашли вашу бетономешалку в Антарктиде, вы не могли бы выслать инструкцию, как заставить ее не включать реактивные двигатели при прохождении прораба мимо?", а в ответ "Эм, ну мы пофиксим в следующем патче, в ближайшую геологическую эпоху. Правда-правда! А у нас что ли там бетономешалка есть?")

раскрыть ветку 2
+1

Это не про тех. Это те кто потребует (а возможно и попытаются сделать) на Плутоне разместить бетономешалку в здании с вахтером (далее читать основной текст). А дорогу на Плутон окаймить высоким забором. Возможно даже с крышей

раскрыть ветку 1
0

Так разрабатывалось для саратовской администрации, это потом ушлые менеджеры космолетчикам продали)

+12
Гениально!
+4

...и все это время на объект можно абсолютно спокойно попасть через любое окно в здании потому что работники специально открывают форточки.

+7
С Лукацкого проорала, простите))
раскрыть ветку 1
+3
Теперь Лукацкий стал чуть более известным мемом. Хотя без сомнения дядька крутой :)
+3

Вы потоптались по только что налитому полу и оставили следы. Потом пошли в другое помещение и снова потоптались по только что налитому полу и оставили следы. По следам понятно, что это сделал один и тот же пидарас, но не понятно, какой именно. Это псевдонимность.

+4

Любой пидарас может пройти на объект, предъявив вахтёру бутылку водки. Это - мастер пароль.

+5

Не отражены последствия автономных действий вырвавшегося на свободу вибратора бетона, уплотняющего бетон из фракции щебня 20-40 мм, выполненного по раздельной технологии,  высокоскоростным активатором и соотношением растворной части и щебня 1 к 3.

+3

Покажу нашему специалисту по информационной безопасности.

+2
Однозначно плюс за отсылку к анекдоту про математиков в баре и пиво.
раскрыть ветку 4
+2
Расскажите. ибо я прораб, и мне нужно все конкретизировать
раскрыть ветку 3
+3
Не правильно говоришь. Надо - "Ты знаешь правила..."
+2
Иллюстрация к комментарию
0
В очереди за анекдотом
+1

Замечательно описано!

+1
Это шедевр!.жпег
+1
Отпад!
0

Надо будет для директора донести, что такое ИБ, а то умные слова не понимает(

раскрыть ветку 1
0

А оно ему надо?

0

Прораб за это наконец-таки набил вахтёру ебало. Это актуализация правил корелляции событий SIEM.

Актуализация правил это если бы он объяснил когда надо давить кнопку, а когда нет.

0

Поржал

0
А какая компания имелась в виду? Касперский?
раскрыть ветку 1
0

РТК

0
Там на стройке вообще все не так
0

С покупкой бетономешалки надо было актуализировать модель угроз.

Похожие посты
1431

В чём объем информации, брат? В литрах, конечно!

Мой друг Андрюха в молодости, при социализме (учёт в армии и социализм - два брата-близнеца) проходил практику в ФИАНЕ.

Считал на ЭВМ космический ядерный реактор. Тогда там на АЦПУ (это принтер) такие листинги были (распечатки, проще говоря), бумажные, с перфорацией поперёк, которые в стопку складываются, зигзагообразно. Андрюха их складывал колодцем в большой шкаф, который опечатывался в конце дня.

Стопка была здоровая, по пояс.

По защите диплома сотрудник 1-го отдела потребовал информацию уничтожить и написать отчёт о том, сколько информации, каким образом и при каких обстоятельствах уничтожено. Во дворе института была поставлена металлическая бочка и в присутствии этого сотрудника Андрюха подносил листинги, от стопки отрывал и жёг, шерудил кочергой. Долго. Это была рутина. А вот вопрос сколько информации уничтожено был решён оригинально. Считать количество листов было очень долго, взвешивать особо не на чем и тоже долго, и Андрюха предложил указать физический объём листингов, благо, форма стопки была правильной - параллелепипед. Так и сделали, померяли рёбра стопки, перемножили, и в отчёте указали, что методом сжигания в присутствии сотрудника Н дипломником Д было уничтожено 70 литров информации. Дословно.

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: