<bgdev />free

Вход Регистрация

Книга "Киберсигурност в Azure" - дайте идеи за корица! 🤔
0

0 1 2 3 4 5 6 7 8 9
#109006 (ツ) Един от многото
Създадено на 12.06.2024, видяно: 452 пъти.

Туй ChatGPT-то е много добро - ся ще го ползвам да ми генерира материал за още 2 статии. За семантичен анализ и за компютърно зрение.

И ми остава само докторската теза - може то да ми я напише даже. rofl

#109018 (ツ) Евлампи
Създадено на 12.06.2024, видяно: 441 пъти.
Major Obvious

Спомням си когато излезе wordpress и сички вебаджии на момента останаха без работа :)

Мисля че Бярне Страуструп се беше пошегувал нещо в стил че софт който да замести програмистите разбира се е напълно постижим.

Просто тези дето ще го ползват трябва да имат програмиско мислене и умения :)

#109021 (ツ) Един от многото
Създадено на 12.06.2024, видяно: 425 пъти.

Но тоя Chat GPT е гига нига - ся ми подготви и кода за втората статийка.

My picture

Идеята ми е да опиша решения с които можем да се предпазим от "корпоративен шпионаж" при който сме "инфилтрирани от вътре". И ни "огнените волове" (firewalls), ни multi-"culture" автентикацията ще ни помогне.

Утре мое да го пробвам тоя код. Ей некви такива примери мога да покажа на DEV.BG събитието, или малко по-сложни, като ще използвам некви Azure услуги (ама ще питам Chat GPT как да ги настроя, че по тея tutorial-и, са некви стари версии, дет след update на Microsoft не можеш да познаеш UI-а... дейба и индийските мангали).

Но да - нема нужда да показвам некви сложни демота. Ей тва събитие гледах неска:

What are the cyber risks for digital identity in 2024?

Човека е CISO и даде некви добри примерчета... дълеч не бе ала-бала туй събитие. Даже ще му крадна 2-3 примера - за некъв Telegram bot, за атаки с "мулета" и за "Deep fake" атаки.

Ама и той показа некви примерчета генерирани със софтуерчета... аз може да покажа и код УУ АА... 😨 Тва да си кибер-борче и да мое да кодиш си е ПРЕСТИЖНО сред борчетата...

Attached files:
FileSizeUploadedDownloadsMD5 hash
cy1.PNG145249 bytes12.06.2024927ea05048bb227ad16d04296368c4c546
#109022 (ツ) Един от многото
Последно редактирано на 12.06.2024 от Един от многото, видяно: 423 пъти.

И ще сплаша IT-тата, че мое да влезе некой батко във фирмата, да сложи камерки с големина на нокът насекъде, да ги види как си пишат паролите, как си отключват телефоните и т.н. и т.н. и да подслуша за клиенти, за проекти и др.

Без да споменавам, че аз лично съм:

- Крал над 50 GB фирмена информация (клиенти, проекти, стратегии и др.) с флашка. Седех до късно в офиса и меринджеите ме пофалиха даже, че се раздавам. rofl

- Крал информация за клиенти, пари по проекти и др.... пратиха ми я попопгрешка даже rofl

- Крал фирмена техника. Но я върнах на KPMG за да им покажа, колко са ТЪПИ, че не са я ОПИСАЛИ... rofl IT меринджея се sad-на...

- Крал половината техника на наемателя си, и тръгнах да рекетирам мутри. rofl

Даже съм ГОРД, че след толкова години, още подвеждам хора кат Стойката и Синджирката, че съм НЕВИНЕН КАТО ГЪЛЪБЧЕ, та Стойката даже ми вади тая снимка...

My picture

Даже се чудя дали да не я пратя на DEV.BG да я ползват за събитието, па да се появя на лекцията, черен на куче, с татус.

My picture

То и в Библията пише така. Че Дявола е:

"Мъдър като змия и невинен като гълъбче..." rofl

То и оная бургазлийката ме смета за "девствен", па съм изебал повече яки тунинговани коври отколко мъже е видела тая курветина. rofl

Attached files:
FileSizeUploadedDownloadsMD5 hash
Mike_Tyson_Photo_Op_GalaxyCon_Austin_2023.jpg47978 bytes12.06.20241156a7dd9f48c4bb9dec1b173603f4bf76
Mike_Tyson_Photo_Op_GalaxyCon_Austin_2023.jpg39969 bytes12.06.202491d98b6abcd1f88f06b93921c4b1f57e24
#109023 (ツ) Един от многото
Последно редактирано на 12.06.2024 от Един от многото, видяно: 423 пъти.

Гледала била Наруто оная, а не помни кво бе казал един от най-мъдрите и най-опасните пичуе там...

My picture

My picture

Или па да пратя на DEV.BG една ИСТИНСКА моя снимка... 🤔

Ае Синджирка - даваш ли да ти ползвам профилната снимка, за лекцията на DEV.BG!? rofl Ще се върже ПЕРФЕ с една книга дето ще рекламирам на лекцията "Мъдростта на Психопатите"! rofl

My picture

Приличаме си малко с Майк Тайсън бе!

My picture

Даже слушаме еднаква музика... rofl

Attached files:
FileSizeUploadedDownloadsMD5 hash
itach.PNG170506 bytes12.06.2024946cb38dfb0e4741536575d3ddddf694c7
Mike_Tyson_Photo_Op_GalaxyCon_Austin_2023.jpg39969 bytes12.06.202489d98b6abcd1f88f06b93921c4b1f57e24
#109032 (ツ) Major Obvious
Създадено на 13.06.2024, видяно: 384 пъти.
Евлампи
Major Obvious

Спомням си когато излезе wordpress и сички вебаджии на момента останаха без работа :)

Мисля че Бярне Страуструп се беше пошегувал нещо в стил че софт който да замести програмистите разбира се е напълно постижим.

Просто тези дето ще го ползват трябва да имат програмиско мислене и умения :)

Сенсей Кармак казва горе-долу същото но без да се шегува: https://x.com/ID_AA_Carmack/status/1637087219591659520 Сенсеите ги разбират тия неща.

#109036 (ツ) Един от многото
Създадено на 13.06.2024, видяно: 357 пъти.

Ее Кармак е сенсей верно! :-)

My picture

Трябва да сложа негов цитат в книгата си!

#109050 (ツ) Един от многото
Последно редактирано на 13.06.2024 от Един от многото, видяно: 337 пъти.

Подготвих си текстчето за представяне на DEV.BG:

Евгени Дюлгеров започва професионалната си кариера през 2012. Работил е по над 30 проекта в различни технологични сфери и бизнес отрасли, с различна продължителност и сложност. Съосновател на софтуерната фирма за разработка на .NET и Cloud проекти "Digitalix". Преподавател в катедра "Киберсигурност" в Технически Университет - София. Кандидат за "доктор на науките" с тема "Използване на AI-базирани решения за защита на критична инфраструктура". Съавтор на няколко книги за "облачна киберсигурност".

Синджирка - да добавя ли батка, че "не съм ебал достатъчно" и че "още не съм ебал 100 коври"!? 🤔

П.П. Забравих да се похваля, че имам "тесте серфитикати", ама с помощта на AI и тея мое да се фалшифицират лесно, та ще го пропусна.

#109054 (ツ) palavrov
Създадено на 13.06.2024, видяно: 329 пъти.

Тц, тц, тц, браво бе Гена ... аз съм си почнал професионалната кариера '92 ама още не мога да се похваля с такива успехи като тебе!

#109055 (ツ) Един от многото
Създадено на 13.06.2024, видяно: 325 пъти.
palavrov

Тц, тц, тц, браво бе Гена ... аз съм си почнал професионалната кариера '92 ама още не мога да се похваля с такива успехи като тебе!

Стига се ебава па и ти ся...

#109057 (ツ) Дърти Хари
Последно редактирано на 13.06.2024 от Дърти Хари, видяно: 316 пъти.
Един от многото

Подготвих си текстчето за представяне на DEV.BG:

Евгени Дюлгеров започва професионалната си кариера през 2012. Работил е по над 30 проекта в различни технологични сфери и бизнес отрасли, с различна продължителност и сложност. Съосновател на софтуерната фирма за разработка на .NET и Cloud проекти "Digitalix". Преподавател в катедра "Киберсигурност" в Технически Университет - София. Кандидат за "доктор на науките" с тема "Използване на AI-базирани решения за защита на критична инфраструктура". Съавтор на няколко книги за "облачна киберсигурност".

Синджирка - да добавя ли батка, че "не съм ебал достатъчно" и че "още не съм ебал 100 коври"!? 🤔

П.П. Забравих да се похваля, че имам "тесте серфитикати", ама с помощта на AI и тея мое да се фалшифицират лесно, та ще го пропусна.

За да си в крак с времеото пускаш текста на резюмето в Suno.com с таг траш метъл кючек.

trash metal qucek асистенче от Софето

#109058 (ツ) Kurabay
Създадено на 13.06.2024, видяно: 276 пъти.

Добави CEO, CFO, CTO, главен архитект, сениор девелопър, ментор и shareholder в Digitalix - софтуерна фирма нерегистрирана по ДДС. Смях

#109060 (ツ) Един от многото
Създадено на 13.06.2024, видяно: 270 пъти.

Добавих и какво ще говоря на събитието - нали сте мои негри. Споделям го!

Теми (описание на събитието):

1. Методологии за внедряване на киберзащита:

Ще спомена MITRE ATT&CK методологията, част от която съм описал и в материала за книгите. NIST Cybersecurity framework-a, OWASP и някоя от другите по-популярни.

Ще изгледам и разни клипове на доц. Александър Цокев, Любо Тулев и др. (примерно Microsoft Security Community - https://www.youtube.com/playlist?list=PLmAptfqzxVEVh3-ecmlrdQJ3XAay97KNb ) , ако споменат нещо различно или интересно което да добавим. Един колега CISO от TBI Bank спомена някаква методология за "оценка на риска на контрагентите". Ще спомена, че е важно понеже на друго събитие на DEV.BG зададоха въпроса "Какво правим ако наемем консултантска фирма за киберзащита и тя ни открадне данните и ни изнудва?" и лектора просто отговори, че "било незаконно", а това е сериозен проблем.

И ще обясня как не е достатъчно просто да открием и покрием един риск, а е важно да помислим и какви "вторични рискове" отваря и да покрием и тях. И ще дам пример с 11-ти Септември, където терористи влизат в самолетната кабина и взимат пилотите за заложници, как в последствие самолетите се правят така, че пасажерите да не могат да влязат при пилота, но имаше случай със замесник пилот психопат, който блъсна самолет в Европа (докато пилотът е бил до тоалетна), в следствие на "новата защитна мярка".

Ще обясня и как документацията е изключително важна и ще дам кратък пример как Ксенофон е бил пратен на мисия в Персия да се бие с Дарий I, и е в последствие е описал всички слабости на персийската армия, особенностите на терена, тактики и т.н. и Александър Велики е чел книгата му много внимателно.

И именно, ще спомена, че точно заради това е от изключително значение да си пазим вътрешните данни много внимателно.

2. Cybercrime-as-a-service

Ще спомена как вече има организирани хакерски групировки, които предоставят хакерски услуги срещу определена цена, някои от които напълно автоматизирани и много трудно проследими. И как с навлизане на AI, този тип методи за атаки ще направи киберзащитата един изключително сложен и важен проблем. Тъй като изключително сложни и организирани кибератаки ще могат да се генерират изключително лесно. И ще ни трябват сериозни AI решения за защита.

3. Способи за кибершпионаж

Ще започна с това, че както и Насим Талеб (автора на "Черния Лебед") споменава "хората много често слагат твърда висока тежест на определени рискове и подценяват други". Примерно много хора мислят, че най-големия риск за казината са неща от сорта на "експлоатиране на алгоритми на машините" и т.н., а всъщност най-големите рискове са доста по-прости неща, като "пожари", "наводнения", "токови удари", "земетресения", "компрометирани и рекетирани служители" и др.

Ще спомена как в книгите, които подготвяме сме описали един куп защити и архитектури за защита - Firewall-и, мрежови и хардуерни защити, архитектурни шаблони и методологии, но нищо не би защитило компаниите, ако служителите им си пишат паролите на бележка и всеки може да ги види.

И ще разкажа за примерен сценарий, който съм чел в доклад от НАТО, на генерал, който се оплаква, че заради прекаленото споделяне на информация в социалните мрежи - през LinkedIn можеш да получиш пълна информация за структурата на дадена компания, през Facebook - за близки, познати, местонахождение на целта и т.н., и в последствие можеш да заплашиш даден служител (примерно CIO-то) със "заплахи за живота му", "за децата му" и т.н. и самия той да компрометира всичките архитектури и защити.

Ще спомена и как мисля, че същия генерал се оплаква, как служители на ЦРУ си влизат и си цъкат на личните телефони вътре в централата - и ако са инсталирали някоя игра с достъп до микрофон, камера и др., може да изтече по този начин, ключова информация за специални операции. Ще спомена, че могат да се използват защити, като заглушаващи устройства и др., но рисковете са навсякъде.

Ще спомена как Snowden е откраднал данни на НСА с флашка и прекомерно висок достъп и затова методологията "Zero Trust" (при която на служителите се дава минимален необходим достъп ) е добра защита.

Как съм работил по мобилни приложения подаващи потребителска информация на софтуери като PRISM използвани от НСА и вярвам, че на този етап, поради щетите, които един единствен човек може да причини - подобно следене на гражданите е от абсолютна необходимост. Примерно ако в контактната листа ти е Осама Бин Ладен и си говорите за бомби.

Ще спомена как има камери с големина на нокът и злонамерен или "рекетиран" служител, че дори и "гост" на компанията, може да ги сложи на ключови места в офиса с видимост и да види (съответно и чуе) как потребителите си отключват телефоните, с кого си пишат и разговарят, какви системи използват, данни за проекти, клиенти, фирмени стратегии и още и още. И че страшно много колеги и консултанти по киберсигурност се оплакват от абсолютната немърливост на клиентите си.

Ще спомена и как не ми хареса отговора на един колега на подобно събитие, че "Фирмите си мислят, че защитават IT инфраструктурата от организирани хакери, а всъщност се борят с 12 годишни" и как поради множеството лесни за използване инструменти, дори 12 годишен може да причини огромни поразии, за милиони. Как в момента в Интернет има информация за всичко - и как да правим бомби.

Ще дам и един пример за един мой съсед от Красно село, дето като беше 13 годишен беше по протестите 2013. МВР го хвана със самоделна бомба, провериха му апартамента - намериха гранати, викнаха терористичен отдел, намериха химикали - викнаха още един отдел и единствено му се размина щото беше малолетен. И как се поздравявахме като се видим, от страх да не ми заложи C-4 от Counter Strike пред апартамента. И как сега и той е Senior Web Developer. :D

И тук ще вметна, че това са изключително сериозни проблеми по които работим с хора в Digitalix или в ТУ-София (прецени, кое е по-добре да се спомене), понеже с навлизането на дронове, на AI и т.н. става изключително лесно за нанасяне на тежки щети върху критична инфраструктура - болници, язовири, АЕЦ-и и т.н.

Ще спомена как още преди години гледах как руски подкастър обяснява как мексикански картели са завладяли някои градове в Мексико и ако влезе полицейски патрул в града му пускат дрон с експлозив и ги взривяват на място.

И как миналата година имаше едно доста интересно събитие с проф. Иво Христов и българският предприемач Тодор Колев ( https://www.youtube.com/watch?v=joyvnbCwPFw&t=1222s&ab_channel=ComradeCooperative ) на което обясняваха, че изключително лесно (с китайски части) могат вече да се създадат роботи "снайперисти", които да се използват от граждани за нанасяне на всякакви щети (и че ние в Digitalix, и други startup-и, както и службите, трябва да мислим за начини на неутрализиране на подобни).

Примерно ще спомена как гледах клип за стартъп в който Щатите са инвестирали милиони в startup за "сваляне на дронове", където са използвали редица методи (заглушаване на сигнал и др.) и накрая са стигнали до извода, че "кенетичните методи" са най-ефективни, и как в България още преди 89-а са се произвеждали "хеликоптерни мини" с подобен дизайн и функционалност.

3. Възможни последици от зловредно използване на AI

Ще спомена няколко:

3.1. Фалшиви новини - изключително лесно се генерират Deep Fake видеота, които могат да се използват за политически цели, финансови измами и др. (на събитието със CISO-то на TBI споменаха интересен сценарий "звънят ти, записват ти гласа и създават бот, който звъни на близките ти"). Ще спомена Cambridge Analitica, и как имаше дело срещу Meta и Марк Зукербърг за това, че Meta евентуално са подавали данни на Cambridge Analitica, които те са използвали за политически манипулации.

Ще спомена как толския сайт 4chan е пуснал масова дезинформация със статии и др., как създателя на Ethereum е "починал", при което цената на Etherium е паднала с 25% и са нанесени загуби за 4 милиарда $.

И как едно време подценявах труда на Преслав Наков (в чийто екип има и мои колеги от ТУ-София) за борба с фалшивата информация, но сега осъзнавам какъв огромен проблем е това. Като тук има риск, че този, който проверява, коя информация е "вярна" и коя "грешна" също може да бъде компрометиран и ще дам пример за разследване на BIRD.BG където се оказа, че в "Telus", които модерират българския Facebook, работели много про-руски настроени служители, които цензурирали анти-военни коментари.

3.2. Манипулиране на информация - как не е необходимо да бъде отрадната и унищожена една информация, а просто да се промени. Примерно променят се данни от медицински изследвания и здрави хора биват оперирани, а болни не биват лекивани, взимат се бизнес решения на база на манипулирани справки от QlikView и PowerBI и др.

3.3. Ще обясня и как в не особенно дълечно бъдеще самия AI може да е огромен проблем сам по себе си. Ще дам пример с филма "Stealth" от 2005 за безпилотен ядрен бомбардировач с изкуствен интелект ( https://www.youtube.com/watch?v=a2PW7a9ViDc&ab_channel=RottenTomatoesClassicTrailers ) и как Турция в момента разработва подобен самолет ( https://www.dailysabah.com/business/defense/turkiye-starts-works-on-ai-backed-6th-generation-fighter-jet ), като подобни разработки има и в други държави. И как дори да бъдат измислени добри защити, срещу пълен контрол от страна на AI, тези защити могат да бъдат компрометирани, точно от "немърливи хора".

3.N. Ще изчета и изгледам до 18.07 един куп доклади и видеота по темата да видя какво друго може да очакваме като AI-подкрепени кибер-атаки.

4. AI-базирани решения за сигурност - ще обясня накратко за няколко Microsoft-ски решения и др. и конкретно ще обясня, че в Digitalix мислим за AI решения, които могат да се използват за защита от корпоративен шпионаж.

Примерно както охраната на олигарси и служители на МОСАД минават полиграф всеки ден за да бъдат проверени "намеренията им". Но и полиграфа може да се излъже. И затова с AI способи можем да проверим "емоционалното състояние" на сложителите, да следим "поведението им", ще държим пълен лог на операциите им по системите и ще ограничим достъпа им на база на "Zero Trust" методологията. И мислим и за други решения.

Като това е малка част от защитите, които AI може да предложи.

5. Демота - ще покажа 2-3 скрипта на Python или 2-3 архитектури в Azure:

5.1. Семантичен анализ на текст и емоции от снимки.

5.2. Анализ на потреблението на потребители - и вероятност за извършване на злонамерени дейности от тяхна страна.

И трябва да помисля за още някое демо може би (има един куп съществуващи решения, които мога да разгледам за "анализ на IT инфраструктура", но искам фокуса на демотата да е върху "хората").

6. Q&A - тука ще обяснявам, ще препоръчам доста литература и ще им кажа да ми пишат, евентуално ако искат да ни потърсят за консултации и т.н.

#109061 (ツ) Един от многото
Последно редактирано на 13.06.2024 от Един от многото, видяно: 268 пъти.
Kurabay

Добави CEO, CFO, CTO, главен архитект, сениор девелопър, ментор и shareholder в Digitalix - софтуерна фирма нерегистрирана по ДДС. Смях

Ми смей си се - кой ти пречи!? :-)

П.П. Даже май целта ми е да "влеза в Господарите на Ефира" с туй събитие! rofl Да видим...

Може да последвам идола си! rofl Нищо, че съм простУ асистентчИ...

П.П.П. Синджирка - в началото на клипа за проф. Иво Христов - Божидар Димитров коментира, тея дето не ги броя за "ебане". rofl

Коментарите под клипа на Господарите... народецЪ е съгласен с професора...

My picture

Attached files:
FileSizeUploadedDownloadsMD5 hash
heheh.PNG99018 bytes13.06.2024725fae18372f42cb7d5cabfa9eac23133e
#109102 (ツ) Един от многото
Последно редактирано на 14.06.2024 от Един от многото, видяно: 207 пъти.

Ахахахахах - тежко му е на полковника... rofl

Може да му пиша да го питам дали мога да го цитирам на лекцията си.

#109105 (ツ) Дърти Хари
Създадено на 14.06.2024, видяно: 202 пъти.

Те верно трябва да се обръщат към тях с "Ваше Величество"

#109107 (ツ) Един от многото
Създадено на 14.06.2024, видяно: 197 пъти.

Не знам чуек, ама тея журналята верно са мноо тъпи парчета. Питат го въпрос - той отговаря, защо не може да даде категоричен отговор. И те го питат пак... същия въпрос! rofl

Писах коментар и събрах допамин за тоя следобед.

My picture

Attached files:
FileSizeUploadedDownloadsMD5 hash
dopam.PNG22549 bytes14.06.20246359bd6ca31fc86d285d6524d861afc398
#109158 (ツ) Един от многото
Създадено на 15.06.2024, видяно: 163 пъти.

GPT-то е злато:

My picture

Тва щех да го търся в Google поне 30 минути.

My picture

Attached files:
FileSizeUploadedDownloadsMD5 hash
ai1.PNG11279 bytes15.06.2024481cf912ccd076f829aa5f0d152857126e
ai2.PNG274532 bytes15.06.202449d951e39496b16e27d5e6b5a538ccd1f1
#109286 (ツ) Един от многото
Създадено на 19.06.2024, видяно: 106 пъти.

Нахендрих се малко тея дни, щото обещах на DEV.BG да им показвам "Azure решения", та ся ще трябва да правя Azure архитектури и да фъргам $ на Microsoft. :-(

А днеска ме питат - да запиша малко видео за представяне, което да покажат на публиката, а аз мога да покажа по социалките (ама другия месец ще го записвам).

Но ще спомена ей тва в клипчето - Арестуваха украинец за шпионаж в ТЕЦ "Марица-изток 2"

Евала как от небето ми пускат новини, баш по темата "Защита на критична инфраструктура" и "Корпоративен шпионаж". rofl

И ще обясня, че както е възможно да шпионираш в ТЕЦ, така е възможно и да го взривиш! rofl

#109294 (ツ) Един от многото
Създадено на 19.06.2024, видяно: 77 пъти.

Тоя месец, ще изгледам сичко от Microsoft Security Community за последните 2 години. Слагам туй клипче тука, за да дразня форумния планктон! :-)

0 1 2 3 4 5 6 7 8 9

Книга "Киберсигурност в Azure" - дайте идеи за корица! 🤔
0

AsmBB v3.0 (check-in: a316dab8b98d07d9); SQLite v3.42.0 (check-in: 831d0fb2836b71c9);
©2016..2023 John Found; Licensed under EUPL. Powered by Assembly language Created with Fresh IDE