<bgdev />^free

Туй ChatGPT-то е много добро - ся ще го ползвам да ми генерира материал за още 2 статии. За семантичен анализ и за компютърно зрение.

И ми остава само докторската теза - може то да ми я напише даже.

Major Obvious

Спомням си когато излезе wordpress и сички вебаджии на момента останаха без работа :)

Мисля че Бярне Страуструп се беше пошегувал нещо в стил че софт който да замести програмистите разбира се е напълно постижим.

Просто тези дето ще го ползват трябва да имат програмиско мислене и умения :)

Но тоя Chat GPT е гига нига - ся ми подготви и кода за втората статийка.

Идеята ми е да опиша решения с които можем да се предпазим от "корпоративен шпионаж" при който сме "инфилтрирани от вътре". И ни "огнените волове" (firewalls), ни multi-"culture" автентикацията ще ни помогне.

Утре мое да го пробвам тоя код. Ей некви такива примери мога да покажа на DEV.BG събитието, или малко по-сложни, като ще използвам некви Azure услуги (ама ще питам Chat GPT как да ги настроя, че по тея tutorial-и, са некви стари версии, дет след update на Microsoft не можеш да познаеш UI-а... дейба и индийските мангали).

Но да - нема нужда да показвам некви сложни демота. Ей тва събитие гледах неска:

What are the cyber risks for digital identity in 2024?

Човека е CISO и даде некви добри примерчета... дълеч не бе ала-бала туй събитие. Даже ще му крадна 2-3 примера - за некъв Telegram bot, за атаки с "мулета" и за "Deep fake" атаки.

Ама и той показа некви примерчета генерирани със софтуерчета... аз може да покажа и код УУ АА... 😨 Тва да си кибер-борче и да мое да кодиш си е ПРЕСТИЖНО сред борчетата...

И ще сплаша IT-тата, че мое да влезе некой батко във фирмата, да сложи камерки с големина на нокът насекъде, да ги види как си пишат паролите, как си отключват телефоните и т.н. и т.н. и да подслуша за клиенти, за проекти и др.

Без да споменавам, че аз лично съм:

- Крал над 50 GB фирмена информация (клиенти, проекти, стратегии и др.) с флашка. Седех до късно в офиса и меринджеите ме пофалиха даже, че се раздавам.

- Крал информация за клиенти, пари по проекти и др.... пратиха ми я попопгрешка даже

- Крал фирмена техника. Но я върнах на KPMG за да им покажа, колко са ТЪПИ, че не са я ОПИСАЛИ... IT меринджея се sad-на...

- Крал половината техника на наемателя си, и тръгнах да рекетирам мутри.

Даже съм ГОРД, че след толкова години, още подвеждам хора кат Стойката и Синджирката, че съм НЕВИНЕН КАТО ГЪЛЪБЧЕ, та Стойката даже ми вади тая снимка...

Даже се чудя дали да не я пратя на DEV.BG да я ползват за събитието, па да се появя на лекцията, черен на куче, с татус.

То и в Библията пише така. Че Дявола е:

"Мъдър като змия и невинен като гълъбче..."

То и оная бургазлийката ме смета за "девствен", па съм изебал повече яки тунинговани коври отколко мъже е видела тая курветина.

Гледала била Наруто оная, а не помни кво бе казал един от най-мъдрите и най-опасните пичуе там...

Или па да пратя на DEV.BG една ИСТИНСКА моя снимка... 🤔

Ае Синджирка - даваш ли да ти ползвам профилната снимка, за лекцията на DEV.BG!? Ще се върже ПЕРФЕ с една книга дето ще рекламирам на лекцията "Мъдростта на Психопатите"!

Приличаме си малко с Майк Тайсън бе!

Даже слушаме еднаква музика...

Евлампи

Major Obvious

Спомням си когато излезе wordpress и сички вебаджии на момента останаха без работа :)

Мисля че Бярне Страуструп се беше пошегувал нещо в стил че софт който да замести програмистите разбира се е напълно постижим.

Просто тези дето ще го ползват трябва да имат програмиско мислене и умения :)

Сенсей Кармак казва горе-долу същото но без да се шегува: https://x.com/ID_AA_Carmack/status/1637087219591659520 Сенсеите ги разбират тия неща.

Ее Кармак е сенсей верно!

Трябва да сложа негов цитат в книгата си!

Подготвих си текстчето за представяне на DEV.BG:

Евгени Дюлгеров започва професионалната си кариера през 2012. Работил е по над 30 проекта в различни технологични сфери и бизнес отрасли, с различна продължителност и сложност. Съосновател на софтуерната фирма за разработка на .NET и Cloud проекти "Digitalix". Преподавател в катедра "Киберсигурност" в Технически Университет - София. Кандидат за "доктор на науките" с тема "Използване на AI-базирани решения за защита на критична инфраструктура". Съавтор на няколко книги за "облачна киберсигурност".

Синджирка - да добавя ли батка, че "не съм ебал достатъчно" и че "още не съм ебал 100 коври"!? 🤔

П.П. Забравих да се похваля, че имам "тесте серфитикати", ама с помощта на AI и тея мое да се фалшифицират лесно, та ще го пропусна.

Тц, тц, тц, браво бе Гена ... аз съм си почнал професионалната кариера '92 ама още не мога да се похваля с такива успехи като тебе!

palavrov

Тц, тц, тц, браво бе Гена ... аз съм си почнал професионалната кариера '92 ама още не мога да се похваля с такива успехи като тебе!

Стига се ебава па и ти ся...

Един от многото

Подготвих си текстчето за представяне на DEV.BG:

Евгени Дюлгеров започва професионалната си кариера през 2012. Работил е по над 30 проекта в различни технологични сфери и бизнес отрасли, с различна продължителност и сложност. Съосновател на софтуерната фирма за разработка на .NET и Cloud проекти "Digitalix". Преподавател в катедра "Киберсигурност" в Технически Университет - София. Кандидат за "доктор на науките" с тема "Използване на AI-базирани решения за защита на критична инфраструктура". Съавтор на няколко книги за "облачна киберсигурност".

Синджирка - да добавя ли батка, че "не съм ебал достатъчно" и че "още не съм ебал 100 коври"!? 🤔

П.П. Забравих да се похваля, че имам "тесте серфитикати", ама с помощта на AI и тея мое да се фалшифицират лесно, та ще го пропусна.

За да си в крак с времеото пускаш текста на резюмето в Suno.com с таг траш метъл кючек.

trash metal qucek асистенче от Софето

Добави CEO, CFO, CTO, главен архитект, сениор девелопър, ментор и shareholder в Digitalix - софтуерна фирма нерегистрирана по ДДС. Смях

Добавих и какво ще говоря на събитието - нали сте мои негри. Споделям го!

Теми (описание на събитието):

1. Методологии за внедряване на киберзащита:

Ще спомена MITRE ATT&CK методологията, част от която съм описал и в материала за книгите. NIST Cybersecurity framework-a, OWASP и някоя от другите по-популярни.

Ще изгледам и разни клипове на доц. Александър Цокев, Любо Тулев и др. (примерно Microsoft Security Community - https://www.youtube.com/playlist?list=PLmAptfqzxVEVh3-ecmlrdQJ3XAay97KNb ) , ако споменат нещо различно или интересно което да добавим. Един колега CISO от TBI Bank спомена някаква методология за "оценка на риска на контрагентите". Ще спомена, че е важно понеже на друго събитие на DEV.BG зададоха въпроса "Какво правим ако наемем консултантска фирма за киберзащита и тя ни открадне данните и ни изнудва?" и лектора просто отговори, че "било незаконно", а това е сериозен проблем.

И ще обясня как не е достатъчно просто да открием и покрием един риск, а е важно да помислим и какви "вторични рискове" отваря и да покрием и тях. И ще дам пример с 11-ти Септември, където терористи влизат в самолетната кабина и взимат пилотите за заложници, как в последствие самолетите се правят така, че пасажерите да не могат да влязат при пилота, но имаше случай със замесник пилот психопат, който блъсна самолет в Европа (докато пилотът е бил до тоалетна), в следствие на "новата защитна мярка".

Ще обясня и как документацията е изключително важна и ще дам кратък пример как Ксенофон е бил пратен на мисия в Персия да се бие с Дарий I, и е в последствие е описал всички слабости на персийската армия, особенностите на терена, тактики и т.н. и Александър Велики е чел книгата му много внимателно.

И именно, ще спомена, че точно заради това е от изключително значение да си пазим вътрешните данни много внимателно.

2. Cybercrime-as-a-service

Ще спомена как вече има организирани хакерски групировки, които предоставят хакерски услуги срещу определена цена, някои от които напълно автоматизирани и много трудно проследими. И как с навлизане на AI, този тип методи за атаки ще направи киберзащитата един изключително сложен и важен проблем. Тъй като изключително сложни и организирани кибератаки ще могат да се генерират изключително лесно. И ще ни трябват сериозни AI решения за защита.

3. Способи за кибершпионаж

Ще започна с това, че както и Насим Талеб (автора на "Черния Лебед") споменава "хората много често слагат твърда висока тежест на определени рискове и подценяват други". Примерно много хора мислят, че най-големия риск за казината са неща от сорта на "експлоатиране на алгоритми на машините" и т.н., а всъщност най-големите рискове са доста по-прости неща, като "пожари", "наводнения", "токови удари", "земетресения", "компрометирани и рекетирани служители" и др.

Ще спомена как в книгите, които подготвяме сме описали един куп защити и архитектури за защита - Firewall-и, мрежови и хардуерни защити, архитектурни шаблони и методологии, но нищо не би защитило компаниите, ако служителите им си пишат паролите на бележка и всеки може да ги види.

И ще разкажа за примерен сценарий, който съм чел в доклад от НАТО, на генерал, който се оплаква, че заради прекаленото споделяне на информация в социалните мрежи - през LinkedIn можеш да получиш пълна информация за структурата на дадена компания, през Facebook - за близки, познати, местонахождение на целта и т.н., и в последствие можеш да заплашиш даден служител (примерно CIO-то) със "заплахи за живота му", "за децата му" и т.н. и самия той да компрометира всичките архитектури и защити.

Ще спомена и как мисля, че същия генерал се оплаква, как служители на ЦРУ си влизат и си цъкат на личните телефони вътре в централата - и ако са инсталирали някоя игра с достъп до микрофон, камера и др., може да изтече по този начин, ключова информация за специални операции. Ще спомена, че могат да се използват защити, като заглушаващи устройства и др., но рисковете са навсякъде.

Ще спомена как Snowden е откраднал данни на НСА с флашка и прекомерно висок достъп и затова методологията "Zero Trust" (при която на служителите се дава минимален необходим достъп ) е добра защита.

Как съм работил по мобилни приложения подаващи потребителска информация на софтуери като PRISM използвани от НСА и вярвам, че на този етап, поради щетите, които един единствен човек може да причини - подобно следене на гражданите е от абсолютна необходимост. Примерно ако в контактната листа ти е Осама Бин Ладен и си говорите за бомби.

Ще спомена как има камери с големина на нокът и злонамерен или "рекетиран" служител, че дори и "гост" на компанията, може да ги сложи на ключови места в офиса с видимост и да види (съответно и чуе) как потребителите си отключват телефоните, с кого си пишат и разговарят, какви системи използват, данни за проекти, клиенти, фирмени стратегии и още и още. И че страшно много колеги и консултанти по киберсигурност се оплакват от абсолютната немърливост на клиентите си.

Ще спомена и как не ми хареса отговора на един колега на подобно събитие, че "Фирмите си мислят, че защитават IT инфраструктурата от организирани хакери, а всъщност се борят с 12 годишни" и как поради множеството лесни за използване инструменти, дори 12 годишен може да причини огромни поразии, за милиони. Как в момента в Интернет има информация за всичко - и как да правим бомби.

Ще дам и един пример за един мой съсед от Красно село, дето като беше 13 годишен беше по протестите 2013. МВР го хвана със самоделна бомба, провериха му апартамента - намериха гранати, викнаха терористичен отдел, намериха химикали - викнаха още един отдел и единствено му се размина щото беше малолетен. И как се поздравявахме като се видим, от страх да не ми заложи C-4 от Counter Strike пред апартамента. И как сега и той е Senior Web Developer. :D

И тук ще вметна, че това са изключително сериозни проблеми по които работим с хора в Digitalix или в ТУ-София (прецени, кое е по-добре да се спомене), понеже с навлизането на дронове, на AI и т.н. става изключително лесно за нанасяне на тежки щети върху критична инфраструктура - болници, язовири, АЕЦ-и и т.н.

Ще спомена как още преди години гледах как руски подкастър обяснява как мексикански картели са завладяли някои градове в Мексико и ако влезе полицейски патрул в града му пускат дрон с експлозив и ги взривяват на място.

И как миналата година имаше едно доста интересно събитие с проф. Иво Христов и българският предприемач Тодор Колев ( https://www.youtube.com/watch?v=joyvnbCwPFw&t=1222s&ab_channel=ComradeCooperative ) на което обясняваха, че изключително лесно (с китайски части) могат вече да се създадат роботи "снайперисти", които да се използват от граждани за нанасяне на всякакви щети (и че ние в Digitalix, и други startup-и, както и службите, трябва да мислим за начини на неутрализиране на подобни).

Примерно ще спомена как гледах клип за стартъп в който Щатите са инвестирали милиони в startup за "сваляне на дронове", където са използвали редица методи (заглушаване на сигнал и др.) и накрая са стигнали до извода, че "кенетичните методи" са най-ефективни, и как в България още преди 89-а са се произвеждали "хеликоптерни мини" с подобен дизайн и функционалност.

3. Възможни последици от зловредно използване на AI

Ще спомена няколко:

3.1. Фалшиви новини - изключително лесно се генерират Deep Fake видеота, които могат да се използват за политически цели, финансови измами и др. (на събитието със CISO-то на TBI споменаха интересен сценарий "звънят ти, записват ти гласа и създават бот, който звъни на близките ти"). Ще спомена Cambridge Analitica, и как имаше дело срещу Meta и Марк Зукербърг за това, че Meta евентуално са подавали данни на Cambridge Analitica, които те са използвали за политически манипулации.

Ще спомена как толския сайт 4chan е пуснал масова дезинформация със статии и др., как създателя на Ethereum е "починал", при което цената на Etherium е паднала с 25% и са нанесени загуби за 4 милиарда $.

И как едно време подценявах труда на Преслав Наков (в чийто екип има и мои колеги от ТУ-София) за борба с фалшивата информация, но сега осъзнавам какъв огромен проблем е това. Като тук има риск, че този, който проверява, коя информация е "вярна" и коя "грешна" също може да бъде компрометиран и ще дам пример за разследване на BIRD.BG където се оказа, че в "Telus", които модерират българския Facebook, работели много про-руски настроени служители, които цензурирали анти-военни коментари.

3.2. Манипулиране на информация - как не е необходимо да бъде отрадната и унищожена една информация, а просто да се промени. Примерно променят се данни от медицински изследвания и здрави хора биват оперирани, а болни не биват лекивани, взимат се бизнес решения на база на манипулирани справки от QlikView и PowerBI и др.

3.3. Ще обясня и как в не особенно дълечно бъдеще самия AI може да е огромен проблем сам по себе си. Ще дам пример с филма "Stealth" от 2005 за безпилотен ядрен бомбардировач с изкуствен интелект ( https://www.youtube.com/watch?v=a2PW7a9ViDc&ab_channel=RottenTomatoesClassicTrailers ) и как Турция в момента разработва подобен самолет ( https://www.dailysabah.com/business/defense/turkiye-starts-works-on-ai-backed-6th-generation-fighter-jet ), като подобни разработки има и в други държави. И как дори да бъдат измислени добри защити, срещу пълен контрол от страна на AI, тези защити могат да бъдат компрометирани, точно от "немърливи хора".

3.N. Ще изчета и изгледам до 18.07 един куп доклади и видеота по темата да видя какво друго може да очакваме като AI-подкрепени кибер-атаки.

4. AI-базирани решения за сигурност - ще обясня накратко за няколко Microsoft-ски решения и др. и конкретно ще обясня, че в Digitalix мислим за AI решения, които могат да се използват за защита от корпоративен шпионаж.

Примерно както охраната на олигарси и служители на МОСАД минават полиграф всеки ден за да бъдат проверени "намеренията им". Но и полиграфа може да се излъже. И затова с AI способи можем да проверим "емоционалното състояние" на сложителите, да следим "поведението им", ще държим пълен лог на операциите им по системите и ще ограничим достъпа им на база на "Zero Trust" методологията. И мислим и за други решения.

Като това е малка част от защитите, които AI може да предложи.

5. Демота - ще покажа 2-3 скрипта на Python или 2-3 архитектури в Azure:

5.1. Семантичен анализ на текст и емоции от снимки.

5.2. Анализ на потреблението на потребители - и вероятност за извършване на злонамерени дейности от тяхна страна.

И трябва да помисля за още някое демо може би (има един куп съществуващи решения, които мога да разгледам за "анализ на IT инфраструктура", но искам фокуса на демотата да е върху "хората").

6. Q&A - тука ще обяснявам, ще препоръчам доста литература и ще им кажа да ми пишат, евентуално ако искат да ни потърсят за консултации и т.н.

Kurabay

Добави CEO, CFO, CTO, главен архитект, сениор девелопър, ментор и shareholder в Digitalix - софтуерна фирма нерегистрирана по ДДС. Смях

Ми смей си се - кой ти пречи!?

П.П. Даже май целта ми е да "влеза в Господарите на Ефира" с туй събитие! Да видим...

Може да последвам идола си! Нищо, че съм простУ асистентчИ...

П.П.П. Синджирка - в началото на клипа за проф. Иво Христов - Божидар Димитров коментира, тея дето не ги броя за "ебане".

Коментарите под клипа на Господарите... народецЪ е съгласен с професора...

Ахахахахах - тежко му е на полковника...

Може да му пиша да го питам дали мога да го цитирам на лекцията си.

Те верно трябва да се обръщат към тях с "Ваше Величество"

Не знам чуек, ама тея журналята верно са мноо тъпи парчета. Питат го въпрос - той отговаря, защо не може да даде категоричен отговор. И те го питат пак... същия въпрос!

Писах коментар и събрах допамин за тоя следобед.

GPT-то е злато:

Тва щех да го търся в Google поне 30 минути.

Нахендрих се малко тея дни, щото обещах на DEV.BG да им показвам "Azure решения", та ся ще трябва да правя Azure архитектури и да фъргам $ на Microsoft.

А днеска ме питат - да запиша малко видео за представяне, което да покажат на публиката, а аз мога да покажа по социалките (ама другия месец ще го записвам).

Но ще спомена ей тва в клипчето - Арестуваха украинец за шпионаж в ТЕЦ "Марица-изток 2"

Евала как от небето ми пускат новини, баш по темата "Защита на критична инфраструктура" и "Корпоративен шпионаж".

И ще обясня, че както е възможно да шпионираш в ТЕЦ, така е възможно и да го взривиш!

Тоя месец, ще изгледам сичко от Microsoft Security Community за последните 2 години. Слагам туй клипче тука, за да дразня форумния планктон!