Л
Звучит так, как будто "гранулированный доступ" - это управление существующими ролями ( роли нельзя создавать/изменять ), а во втором случае можно
Size: a a a
2021 October 20
Л
прочитал первоисточник, и понял о чем речь идет - смешная статья
y
Миш, на правах выпускника Бауманки, плохо сделано? Не одобряем?
Л
Ну я прочитал поверхностно, все равно что эфир AMLive посмотрел. Наверно многим зайдет
R
Ребят, подскажите, пожалуйста, как в домене разблочить вход по отпечатку на конкретном хосте, если биометрию включили и в реестре и в групповой политике?
NA
y
вот мой список, немного устаревший правд
y
NA
СПАСИБО!!!!
2021 October 21
HT
DM
y
Переслано от yugoslavskiy
Всем привет!
Вобщем, я проанализировал рунет за последние 200 лет, и вот что выяснил. Шучу) Но текста будет много.
На основе сообщений Павла Кузнецова (@stonemonkey) и Алексея Синцова (@Eik00d) я сформулировал следующий тезис:
> Необходимо уходить от общих названий тактик («разведка») и стремиться к наиболее точным, конкретным («рекогносцировка»).
Используя один из законов формальной логики [1], выводим второй тезис, равный первому по смыслу:
> Объем понятия [2] "тактика" необходимо уменьшать (т.е. необходимо уменьшать совокупность включенных в него объектов, поскольку «разведка» включает в себя «рекогносцировку»).
Я попробую доказать обратное:
1. ATT&CK — это ментальная модель [3] процесса кибератаки; всего процесса, целиком.
2. Тактики делят бесконечное множество известных и (пока) неизвестных вредоносных поведений на 14 категорий (классов) по принципу (на основании) различия тактических целей атакующего [4].
3. Таким образом они разделяют их общий объем (совокупность всех описываемых вредоносных поведений) на 14 частей [5].
4. Сумма этих объемов должна дать нам исходный общий объем — т.е. все известные и неизвестные вредоносные поведения.
5. Таким образом, искусственное уменьшение объема какой-либо тактики как самоцель является абсурдом.
С позиции выделения категорий/классов, необходимым и достаточным уровнем точности для названия тактики Reconnaissance является "сбор данных" или "сбор сведений", как определение отдельной тактической цели. Официальный гайд [6], а также текущий набор названий тактик, указывают на желательность (необязательность) добавления наступательного контекста. С этим блестяще справляется слово "разведка".
Если мои суждения верны [7], то у нас нет необходимости уходить от общих названий тактик и стремиться к более точным, конкретным. Но это, конечно же, не означает что для использования специальных терминов нет других важных причин. Однако нам предстоит их выяснить и по существу сравнить их преимущества с тем, что нам может дать понятность (простота) определений.
Особенно важно услышать мнение по данному вопросу от Теймура Хеирхабарова (@Heirhabarov), Сергея Солдатова (@votadlos) и Олега Скулкина (@Ox0136), как авторов, использовавших в своих публикациях сложные для понимания термины в названиях тактик. Вероятно, вы наименее заинтересованы в подобных изменениях.
Вобщем, я проанализировал рунет за последние 200 лет, и вот что выяснил. Шучу) Но текста будет много.
На основе сообщений Павла Кузнецова (@stonemonkey) и Алексея Синцова (@Eik00d) я сформулировал следующий тезис:
> Необходимо уходить от общих названий тактик («разведка») и стремиться к наиболее точным, конкретным («рекогносцировка»).
Используя один из законов формальной логики [1], выводим второй тезис, равный первому по смыслу:
> Объем понятия [2] "тактика" необходимо уменьшать (т.е. необходимо уменьшать совокупность включенных в него объектов, поскольку «разведка» включает в себя «рекогносцировку»).
Я попробую доказать обратное:
1. ATT&CK — это ментальная модель [3] процесса кибератаки; всего процесса, целиком.
2. Тактики делят бесконечное множество известных и (пока) неизвестных вредоносных поведений на 14 категорий (классов) по принципу (на основании) различия тактических целей атакующего [4].
3. Таким образом они разделяют их общий объем (совокупность всех описываемых вредоносных поведений) на 14 частей [5].
4. Сумма этих объемов должна дать нам исходный общий объем — т.е. все известные и неизвестные вредоносные поведения.
5. Таким образом, искусственное уменьшение объема какой-либо тактики как самоцель является абсурдом.
С позиции выделения категорий/классов, необходимым и достаточным уровнем точности для названия тактики Reconnaissance является "сбор данных" или "сбор сведений", как определение отдельной тактической цели. Официальный гайд [6], а также текущий набор названий тактик, указывают на желательность (необязательность) добавления наступательного контекста. С этим блестяще справляется слово "разведка".
Если мои суждения верны [7], то у нас нет необходимости уходить от общих названий тактик и стремиться к более точным, конкретным. Но это, конечно же, не означает что для использования специальных терминов нет других важных причин. Однако нам предстоит их выяснить и по существу сравнить их преимущества с тем, что нам может дать понятность (простота) определений.
Особенно важно услышать мнение по данному вопросу от Теймура Хеирхабарова (@Heirhabarov), Сергея Солдатова (@votadlos) и Олега Скулкина (@Ox0136), как авторов, использовавших в своих публикациях сложные для понимания термины в названиях тактик. Вероятно, вы наименее заинтересованы в подобных изменениях.
y
Добрый день! Не хотите присоединиться к обсуждению? (:
B
сколько смотрел и сам вел эфиров на Anti-malware то всегда с удивлением обнаруживал, что эксперты могут час биться за свое понимание определения )
y
Мы бьемся за общую правду, а не за свою (:
y
Поэтому и собираем разные мнения.
PS
+! Потому что иначе на выходе получается маркетинговый bullshit иногда (-:
y
Да, очень не хотелось бы получить на выходе термин навроде “киберразведки”. Поэтому надо найти что-то что всех устроит.
RS
Какая альтернатива термину киберразведка?)
y
Уже никакой (: