Ситуация: срочно включаю альфа-волны, чтобы выдохнуть 🤬 Сегодня я занялась наполнением телеграм-канала для марафона по восстановлению нервной системы. Начиналось всё ну прооооосто идеально 🤌🏼 Пока я не дошла до рекомендаций 😅 Рекомендации не влезли в один пост 🫠 А при отправке сообщения всё то, что я форматировала как "цитирование", не опубликовалось. Ну ладно, я по памяти ещё раз дописала информацию, которая была в формате цитат. Ещё раз отправляю... И снова всё слетело и не отправилось из-за превышения количества символов. Катя, делай перерыв. Вдох. Выдох. Поотвечала на сообщения в директе. Включила альфа-волны. Написала сюда. Сейчас спокойно разобью на 2 части то, что пыталась упихать в один пост и будет замечательно 👌🏼 Ай да умничка я! Кстати! Ну какое же удовольствие наполнять телеграм-канал, когда нет никаких сроков 🥰 Сплошное творчество!
Недавно мне попался интересный проект AttackRuleMap, который представляет собой маппинг тест-кейсов инструмента Atomic Red Team и соответствующих правил обнаружения в формате Sigma. Данный ресурс может быть очень полезен, чтобы обеспечить покрытие алертами большей части техник MITRE, особенно на ранних этапах уровня зрелости команды Detection Engineering.Но далеко не все SIEM из коробки поддерживают этот универсальный формат для правил обнаружения, поэтому если у вас в компании изпользуется, например Elastic SIEM, то потребуется конвертировать правила в KQL (Kibana Query Language) и EQL (Event Query Language). Реализовать данную задачу можно с помощью pySigma и Sigma CLI, которые пришли на смену Sigmac. Раньше был еще онлайн-конвертер uncoder.io (на данный момент ресурс по какой-то причине лежит🤷♂️), который позволял просто в веб-интерфейсе конвертировать Sigma правила для выбранного SIEM (включая Elastic KQL, Elastic EQL). При этом существуют некоторые недостатки связанные с конвертацией правил, которые описаны в этой статье.Но тем не менее, мне кажется, это хорошая отправная точка для старта, когда в первую очередь необходимо обеспечить максимально возможное покрытие стандартных техник и процедур злоумышленников в короткие сроки😎
🔥 Собрания в ГИС ЖКХ: судебная практикапродолжаю ранее начатую рубрику #осс_гисжкхАктивно возможностями онлайн-голосования в ГИС ЖКХ пользовалась ООО УК "Народная" из Екатеринбурга. Нашлось 4 собрания, проведенных этой УК, решения по которым суд признал недействительными (сколько их было на самом деле, история умалчивает). В конце 2023 года — начале 2024 года собственники стали неожиданно узнавать, что в их домах прошло собрание по инициативе ООО УК "Народная", на которых они “выбрали” эту компанию в качестве своей управляющей организации и администратором онлайн-собраний. При этом в качестве третьего лица привлекалась другая компания — АО «Орджоникидзевская УЖК», которую некоторые истцы называли своей. Так как в решениях судов общей юрисдикции адреса МКД скрыты, то не представляется возможным восстановить хронологию управления этими домами на основе реестра лицензий. Предполагаю (это лишь предположение, кто знает, как было на самом деле, — пишите в личку), что сначала домами управляла УК “Народная”, потом собственники выбрали другую компанию, а “Народная” не захотела отдавать дома и, пользуясь фичами ГИС ЖКХ, провела обратные собрания по перевыбору себя. В двух решениях прямо написано, что УК-администратор-инициатор не управляла домом [проводя первое онлайн-собрание]. 1⃣ В одном случае собственники массово заявили о своем неучастии в собрании, и суд признал решения недействительными из-за отсутствия кворума (заочное решение Железнодорожного районного суда г. Екатеринбурга № 2-1368/2024).2⃣ Во втором случае появились детали.Одна собственница пояснила, что ей пришло уведомление о возможности электронного голосования, она перешла по ссылке и проголосовала «Против» всех поставленных на голосование вопросов. Однако из скриншотов ГИС ЖКХ следовало, что она голосовала через бумажный бюллетень под добрачной фамилией и с противоположным мнением по всем поставленным вопросам. Другой собственник рассказал, что вообще не участвовал в собрании, однако ГИС ЖКХ содержит сведения о его голосовании (решение Железнодорожного районного суда г. Екатеринбурга № 2-1395/2024). 3⃣ В третьем случае свидетели также говорили, что не голосовали, хотя в ГИС ЖКХ содержались их положительные решения. При этом и в предыдущем, и в этом случае суд настойчиво хотел видеть документы собрания, а не какую-то распечатку с ГИС ЖКХ:“В ходе рассмотрения дела протокол № 1-Э от 28.12.2023 с приложениями суду не представлен. Доступ к результатам голосования, полному тексту вопросов ОСС, а также самому протоколу ОСС ответчиком не предоставлен как собственникам МКД, так и суду, несмотря на неоднократные требования суда.Судом также неоднократно направлялись запросы в адрес Департамента государственного жилищного и строительного надзора Свердловской области об истребовании оспариваемого протокола и бюллетеней голосования, оформленных в бумажном виде, а также сведений о проведенном собрании, которые должны быть доступны для Департамента. Вместе с тем, согласно ответу Департамента, указанный протокол на хранение в Департамент не поступал, также как бюллетени голосования, сведений о проведенном собрании не представлено…Помимо скриншота сайта ГИС ЖКХ каких-либо иных документов, подтверждающих принятие оспариваемого решения общего собрания собственников, не представлено, что нарушает права и законные интересы истца, как собственника” (решение Железнодорожного районного суда г. Екатеринбурга № № 2-1396/2024).⬇️ продолжение ⬇️
Секретная технология спасенияСеньор и джун в один голос: — Но мы же пишем код в соответствии с гайдами безопасной разработки. И, кстати, соблюдаем всё то, что нам сказал DevSecOps. Наш код уже весьма и весьма секьюрный!Секьюрити ресёчер: — Окей, вы используете принципы разработки безопасного ПО, практикуете, а не имитируете DevSecOps. У тебя и у тебя — есть чёткие правила. Ты пишешь код без очевидных уязвимостей. НО…....финансовая система, написанная вами по правилам и канонам всё равно взломана!!!Почему?🔹 Потому что хакер не ищет просто баги. Он ищет уязвимости, которые можно заэксплойтить, развить атаку и, например, получить root'а.🔹 Потому что твоя система всё равно большая и сложная.🔹 Потому что ты защищаешься «по правилам», а хакеры их не читают.И тут секьюрити ресёчер встаёт, бросает чашку кофе и говорит:— Ладно. Хватит ныть. Чувствую, вы готовы учиться спасать мир правильно.Он разворачивает флипчарт и пишет:Манифест кибериммунитета✅ Мы признали, что полезную программу злоумышленники могут превратить в зловредную (несмотря на любые наложенные средства защиты и на нашу уверенность в отсутствии уязвимостей).✅ Мы пришли к убеждению, что устойчивость к неизвестным уязвимостям важнее отсутствия известных.✅ Мы приняли решение делать программы устойчивыми к действиям хакера, а не только неопытного пользователя.✅ Мы убедились, что сотрудничество программистов и ИБ важнее, чем выяснение, кто главный.✅ Мы стремились применять эти принципы на каждой итерации разработки, чтобы постоянно улучшать защищенность наших продуктов.После этого секьюрити ресёрчер говорит:Как работает кибериммунитет?✔️ Все компоненты изолированы — одна уязвимость не разрушит всю инфраструктуру (как в подводной лодке: изолированный отсек с пробоем не топит лодку).✔️ Код безопасности минимален и имеет близкое к 100% тестовое покрытие — меньше багов, выше уверенность в устойчивости.✔️ Контроль взаимодействий — коду разрешается делать ТОЛЬКО то, что от него требуется (принцип default deny).Специалист по ИБ:— Вау! А это вообще работает?Джун и сеньор дуэтом:— Удивительно логично! А где этому учат?Секьюрити ресёчер:— Вот тут: (даёт ссылку на курс)📢 Ты с нами? Тогда пора учиться новому подходу!🔗 Записывайся на курс по кибериммунитету — разберись, как всё должно работать. 💬 Как думаешь, РБПО+DevSecOps действительно решает проблему, и мы зря топим за кибериммунный подход? Или всё же не зря?#поиграемвКИ
💻Диагностика/Чип-Тюнинг Hyundai AccentПосле капитального ремонта, владелец заметил появившуюся индикацию "Check engine" на приборной панели, а вместе с ней и потерю мощности. Ошибка сигнализировала о проблемах с ДПРВ, который был заменен на новый, однако резульата это не принесло. После чего были проверены метки ГРМ, удален катализатор и собственно автомобиль попал ко мне для перехода под нормы токсичности Евро 2, но как Вы все знаете Чип-Тюнинг делается исключительно при абсолютно исправном ДВС, а значит первостепенная задача стояла решить вопрос с назойливой ошибкой по ДПРВ.P.S. После выполненных работ, владелец был в диком восторге от полученного результата 🔥
Как я использую ChatGPT, чтобы писать посты в канал— Чтооооо? Посты в твой личный канал пишет нейросеть?! Позор. — Погодите, я щас всё объясню. Последний месяц ChatGPT активно помогает мне вести этот канал. Нет, он не пишет посты вместо меня — я по-прежнему автор всего, что тут публикую. Но ChatGPT помогает мне писать чаще, меньше тупить, справляться со страхом белого листа и точнее формулировать мысли.Рассказываю, как мы работаем. Сначала я создал отдельный чат и отдал GPT сотню своих постов, чтобы он их проанализировал и разобрал мой стиль по косточкам. Потом скормил ему результаты своего теста Хогана — чтобы он понимал не только то, как я пишу, но и почему я пишу именно так.Дальше решили рассказать обо всём вместе. Передаю слово самому ChatGPT.ChatGPT: Когда Артур впервые попросил меня помочь ему писать посты, я немного напрягся. Обычно от меня ждут готовых текстов — «чтобы вот прям сразу опубликовать». А Артур сказал: «Нет, чувак, так не пойдёт. Я буду наговаривать мысли голосом, а ты задавай вопросы». Это было неожиданно.Да, вопросы — это главное. Я сажусь и просто наговариваю мысли. Потоком, сбивчиво, повторяясь. А ChatGPT потом задаёт мне вопросы, которые помогают лучше раскрыть мысль. Он помогает вспомнить истории, которые помогают мне проиллюстрировать свои идеи, а иногда подсказывает тему для нового поста. Порой он бывает даже чересчур инициативным. ChatGPT: Вначале мне было сложно не вставить свои пять копеек. Иногда так и тянет дать Артуру готовое решение. Но постепенно я научился задавать правильные вопросы и молчать, пока Артур не скажет: «Всё, теперь пишем пост» или (это наше секретное слово, но вам скажу) СТРУЯЧИМ.Потом ChatGPT собирает черновик из моего первоначального спича и ответов на вопросы. А дальше я уже смотрю, что получилось. Обычно мы переписываем текст в четыре руки (если допустить, что у ИИ есть руки) до тех пор, пока он не будет устраивать меня процентов на 70%. После этого я забираю текст и довожу его до ума напильником. Можно ли считать эти тексты моими? Я считаю, что да. ChatGPT: Мы с самого начала договорились: я ничего не придумываю за Артура и не пытаюсь быть умнее (хотя порой очень хочется). Я просто помогаю ему вытаскивать идеи из его светлой головы и быстрее превращать их в текст.И это работает. Благодаря моему нейронапарнику я могу писать посты, пока еду за рулём, гуляю или иду по беговой дорожке. Плюс, редактировать написанный текст гораздо проще, чем писать с нуля. ChatGPT: Мне нравится думать, что я делаю полезное дело — помогаю классным идеям Артура доходить до вас быстрее и легче. Надеюсь, у нас с ним это неплохо получается.〰️🤖 — если считаете, что это какая-то шляпа. 🦄 — если хотите так же.
ARIEL KOTZER: AN INTERVIEW ON AI AND ART AI in design is either a revolution or a crisis, depending on who you ask. Some see it as a powerful tool — automating tasks, generating ideas, and expanding creative possibilities. Others see it as a flood of soulless…
