Анекдот про информационную безопасность
Обновлено: 04.11.2024
ххх: Вас спец по кибербезопасности случайно не интересует?
ууу: Да, кидай резюме в почту
ххх: Положил на Ваш комп, на Рабочий стол. Файл называется "НАДОБРАТЬ! " На всякий случай продублировал в Вашу папку "Отборные кадры" на домашнем.
ууу: Секундочку! домашний комп — в автономке! ! Он к сетке и Инету не подключен никак!
ххх: Сорри. С домашнего — удалил.
Следующий анекдот
Чтобы понять тонкости профессии, посмотрите, над чем смеются безопасники.
CISO vs Pentester
Примечание:
CISO - директор по ИБ. Этот человек выбирает каким антивирусом будет пользоваться компания, какие регламенты будут соблюдать пользователи, разрабатывает (или следует разработанным) планам по улучшению ИБ в компании. CISO - принимает решения. Он может не знать, как именно работают средства защиты, или как обходится сложная двухфакторная аутентификация.
Pentester - белый хакер. Таких людей нанимают большие компании, когда хотят проверить уровень защищенности. Задача пентестера получить пароли пользователей, важную информацию, доступ к деньгам компании и так далее техническими методами.
Почему это смешно?
CISO бывают слишком уверены в защищенности компании. После внедрения крупной системы для защиты от атак, CISO зовут пентестеров проверить систему и убедиться, что деньги потрачены не зря. Одной хорошей системой (двумя-тремя) защитить компанию невозможно. И пентестеры это постоянно демонстрируют.
Шутка в самоуверенности CISO, который прикрыл одной системой только часть "дыр" компании.
Первое Баг Баунти компании
Примечание:
Баг баунти (bug bounty) - возможность хакерам легально подзаработать на дырах компаний. Иногда компании разрешают всем пентестарм тестировать свои внешние сервисы или веб сайты на уязвимости. За найденные уязвимости компании выплачивают деньги. Иногда это небольшое вознаграждение до 50$, иногда суммы достигают 1000$ и более.
Репорт/зарепорченная узвимость - когда хакер (пентестер) находит уязвимость, он пишет небольшой отчет (репорт) с описанием всех своих действий и скриншотами подтверждением наличия уязвимости. Зарепорченная уязвимость - "дыра" в продукте, которую описал хакер на специальной площадке.
Почему это смешно?
Иногда компаний хотят сэкономить на баг баунти. Вместо честных поощрений и наград они пытаются приуменьшить найденые уязвимости, делают вид, что уязвимостей вообще не существовало или по году не отвечают на репорты. Таким образом компании хотят сэкономить на выплатах и одновременно получить информацию о найденных уязвимостях . От таких компаний быстро уходят профессиональные хакеры.
Шутка в том, что некоторые компании упорно не хотят прислушиваться к здравому смыслу и печальному опыту коллег/конкурентов.
Скан вместо пентеста
Примечание:
Сканер уязвимостей - программа, которая сканирует компьютеры и другие железки на дыры и, собственно, уязвимости. Определяет операционную систему и ее версию, установленные патчи и так далее. Может использоваться как часть тестирования на проникновение (пентеста).
Пентест - тестирование на проникновение. Процесс, когда пентестеры ищут и эксплуатируют уязвимости, чтобы получить пароли, данные клиентов, секретную информацию и так далее.
Почему это смешно?
До сих пор встречаются компании, которые вместо полноценного тестирования на проникновение выдают отчеты сканера, как результат проделанной работы. Но, сканирование в средней компании длится несколько часов. Такие работы не требуют навыков от специалистов и как следствие стоят недорого. Достаточно нажать одну кнопку. Тестирование на проникновение - полноценные работы на несколько дней, иногда недель. Под такие проекты выделяются специалисты с опытом работы, которые могут дать не просто информацию об операционных системах, но и получить конфиденциальную информаци.
Шутка в том, что понимание разницы между сканированием и пентестом есть не у всех. Это понимание может отсутствовать даже у тех, кто проводит работы.
Расписывайтесь в журнале и подписывайтесь на канал, чтобы держать свои данные в безопасности.
Следующий анекдот
Вопpос: Сколько надо пpогpаммистов, чтобы закpутить лампочку?
Ответ: Ни одного, это аппаpатная пpоблема, пpогpаммисты их не pешают.
Новые компьютерные вирусы:
"Ленин” — даже если компьютер полностью выключен, лампочка на мониторе горит.
"Сталин” — система начинает приказывать вам, за невыполнение приказа грозит отформатировать диск C.
"Хрущёв” — навешивает на Рабочий стол gif-изображение ботинка, в Microsoft Word размещает на полях рисунки с кукурузой.
"Брежнев” — компьютер начинает дико тормозить, колонки издают невнятные звуки.
"Андропов” — удаляет файлы и папки, которые, по его мнению, приносят вред системе.
"Горбачёв” — пытается ускорить работу системы, из-за чего диск C физически разваливается на части.
"Ельцин” — система периодически падает, при значительных нагрузках на процессор, зависает.
"Путин” — сам по себе даже полезен, но каждые 4 года его надо переустанавливать, иначе он установит на компьютер вирус "Медведев”.
"Медведев” — переименовывает файлы и папки, в качестве стартовой страницы интернета устанавливает видеоблог Медведева.
Следующий анекдот
Пятница. Первый день лета. Можно и пошутить немного :-) Решил собрать последние мемы и шутки, которые замутил с начала года. Хотя, как известно, в каждой шутке есть доля. то ли шутки, то ли правды :-)
Надоело быть просто специалистом по ИБ? Хочешь быть президентом собственного объединения или ассоциации? Не знаешь какое название дать своему союзу? Воспользуйся методичкой и у твоего партнерства по ИБ будет свое уникальное имя. Не забудь в начало добавить "независимый" или "некоммерческий" :-)
Читайте также: