To Our Foreign Friends

Sep. 21st, 2017 07:54 pm
jonathan_simba: (Default)
[personal profile] jonathan_simba


I just leave it here... Because this is something you must know.

Putler is truly Khuilo (it means "Dickhead" in Ukrainian), who is responsible for thousands of death all around the world (Ukraine, Syria, Georgia, Chechnya...) and terrorist acts in EU. ISIL = FSB/KGB. Who still don't believe in this - ask Google about Gerasimov doctrine.

P.S.: Comments under this video are just amazing! I like the sound of blowing butts of Putler's adepts in the morning... :)

Тушоночка)))

Sep. 19th, 2017 11:48 am
arskvv: (Хрюнопох)
[personal profile] arskvv
Вот, запробовали новые зажимы для домашнего приготовления тушёного мяса, причём самое интересное, что изготовлены они совсем не нашими гениями от роснаны или прочих роскосмосов, и даже не в Кетае, что удивительно, а внезапно на в Украине на Полтавском Автоагрегатном заводе, за что им глубокий респект и уважуха, ну и соответсвенно - "СУГС!"
Причём, по слухам, эти фиговины выпускают и в Херсоне, и Харькове, но почему-то не делают нигде в России, ни на Уралвагонзаводе, ни на Автовазе, наверно слишком сложная технология, догонять и догонять...

На этой фотге уже готовые и остывшие банки с получившимся продуктом

 photo P_20170919_074411_zpsweqnu8dh.jpg

Промежуточные кадры техпроцесса )

Инфобезнички

Sep. 16th, 2017 10:45 am
leo_sosnine: (Default)
[personal profile] leo_sosnine
Предсказуемые кретины, прям как роботы по программе шпарят.

Ричард Бейтлич (в прошлом CISO of Mandiant):





Дэйв Кеннеди (в прошлом CISO of Diebold:





Что они такое здесь несут? Факты у нас простые:

- Эквифакс просрал данные 140 миллионов человек;
- на ряде сервисов хранит пароли открытым текстом в 2017 году вместо хэширования;
- на ряде сервисов использует для аутентификации одинаковые логин и пароль (admin/admin);
- их пин для фриза является таймстэмпом и легко угадываем если известно время фриза для любого клиента;
- их веб-сайт, призванный информировать юзеров о том, утекли ли их данные, сообщает рандомный результат (утекли/не утекли) для рандомных в т.ч. несуществующих юзеров;
- их веб-сайт, призванный информировать юзеров о том, утекли ли их данные, был зареган на новый домен и масса сервисов поначалу занесли его в фишинговые сайты (справедливо);
- их топ-менеджмент сливает акции до объявления о бриче;
- не в состоянии создать, выполнить и аудировать программу по патч менеджменту в соответствии с PCI DSS;
- и, наконец, их ЦИСО имеет образование в music composition, нет информации о continued education (т.к. скорее всего ничего нет) и говорит как дура на имеющихся видосах.

Но у жалких чмошничков корпоративная солидарность. В любых непонятных условиях требующая выгораживать своих, потому как если наш мудачок Дэйв или мудачок Ричард завтра обосрутся на своей работе, то кто, в свою очередь, будет выгораживать их? Как они будут давать платные спичи? Как они будут продавать свои говнокнижки и вообще продавать себя? Это же деньги, блядь, переть против решительно невозможно.

Удручающе стыдно находиться в одной категории с этими сосунками.

Что делать, если ты умный и работоспособный, многого достиг? Это дар, у большинства окружающих этого дара нет. Этот дар тебе приносит и деньги и известность и удовольствие от жизни. Которых у большинства окружающих нет. В чём твой долг, как ты этот дар можешь отплатить? Твой долг продвинуть цивилизацию вперёд. Ключевое условие для продвижение это а) для начала не мешать другим это делать путём скрывания или искажения истины б) самому сообщать окружающим истину вне зависимости от того, выгодно тебе это или нет. С голоду всё равно не подохнешь, у тебя дар.

В данном конкретном случае сообщество должно поддерживать себя, поощрять дееспособных и талантливых и выкидывать из сообщества недееспособных, которые вредят и сообществу и бизнесу и нации и цивилизации вцелом, занимая место впустую и принимая на этом месте глупые решения.

Напомню обоим ослам, что они подписались под этическим кодексом CISSP (хотя насчёт Бейтлича не уверен), который к этому прямо призывает.

Дружеский совет

Sep. 15th, 2017 10:32 am
leo_sosnine: (Default)
[personal profile] leo_sosnine
Кстати, если кто не знает, бричи это чушь. Я по этому вопросу делал презентацию в 2015 году с цифрами. Эквифакс ничего своего не потерял, только данные клиентов (а на них почти насрать). От исков они отбрехаются, уложатся в 200-300 миллионов убытка совокупно на протяжении 5 лет.

Цена акций вернётся к 140 за ~9 месяцев.

Если бы у меня были лишние деньги, то я бы сейчас купил их акций и побольше.

Серьёзные с т.з. денег вещи в инфосеке это комбинация рансомвари и вормов. Merck встрял капитально на этом, т.к. они потеряли не никому не нужные confidentiality & integrity, а availability. У них некоторые производственные мощности стояли 2 месяца, рухнула логистика, до сих пор полностью не восстановились, хотя прошло уже месяца три. Вот это серьёзно, а что произошло с Эквифаксом это лёгкий ветер.

Если кто не в курсе, то бизнесы, которые не вкладываются чрезмерно в инфобез делают это не с бухты барахты. Эквифакс нанял дуру-заглушку на эту должность потому, что это менее невыгодно, нежели тратиться на security controls и осложнять себе этим бизнес, т.к. это зачастую дороже, нежели цена брича. Всё просто, посчитали и решили. Они ничем не лучше и ничем не хуже чем все остальные.

Ваш кэп, тащемта
leo_sosnine: (Default)
[personal profile] leo_sosnine
Как известно, в Чикаго много крайма. Убийства подскочили до 800 в год супротив 400 в год несколько лет назад.

Выливается уже в северные субурбы. Позавчера было ограбление на пересечении 21 и 45. В хайлэнд парк (деревня толстосумов) поймали банду из 3 грабителей. Все, сюрприз, с южного Чикаго. Проблема этих нейборхудов в том, что они в пешей досягаемости от Метры. Поэтому если кто-то подумывает покупать тут недвигу, по-крайней мере, смотрите, чтобы было подальше от маршрутов автобусов и, главное Метры.

В чём дело? Дело в демократических, т.е. социалистических властях и мэре Раме Эммануэле в частности. После Лаквана МакДональда, о котором я тут писал подробнейше пару лет назад, полицию загнобили совсем, с увольнением суперинтенданта, роспуском некоторых подразделений по борьбе с оргпреступностью и, в частности, т.н. агентство по контролю за полицией.

Первые шаги (читать можно и нужно с камментами):

http://secondcitycop.blogspot.com/2017/09/10-sustained.html

Руководитель агентства:



Спикер:



Руководство выражается примерно так:

In an interview with the Tribune at COPA's newly expanded headquarters in West Town, Fairley grew most animated when asked if the disciplinary system victimizes police.

"Oh, give me a break!" she said.

"We are at a real crossroads in our city, and they are a member of this community," she said. "Just because we're holding them accountable in a way they haven't experienced before, they're squealing. I can't be sorry for that."

Что можно ожидать? Что полиция НЕ БУДЕТ реагировать не преступность (зачем им лишние проблемы?), не будет расследовать, не будет полисить.

Т.е. перспективы роста цен на недвижимость в Чикаго и субурбах самые худые, город катится в сраное говно.

Давайте сделаем ставки на убийства на 2018 и 2019 годы. Чиста теоретически где-то должна быть точка насыщения, равная количеству убийств при абсолютной анархии. Где она? Данных крайне недостаточно, поэтому это слепой выстрел, но предположу, что убийства могут достичь 1000 в год в 2019.

PS:

Астрономическое

Sep. 15th, 2017 12:26 pm
jonathan_simba: (Default)
[personal profile] jonathan_simba


Кассини всё. Только что аппарат отправил последний радиосигнал на Землю (через час с небольшим его получит станция в австралийской Канберре: https://eyes.nasa.gov/dsn/dsn.html) и навеки занырнул в сторону поверхности Сатурна.

Целая эпоха в истории астрономии уходит, эх...

Много интересного по теме - здесь.

Ну, а чтобы звучало злободневнее - вот:



P.S.: Это я к вопросу о том, чем ещё занимаются каратели, наблюдая за феерическими учениями Запоребрика в Беларуси. Между прочим, героические ВВС Вейшнории уже сбили один фашистский самолёт, бгг!:)





UPD (16.09.2017): И ещё один!!! :))) Да это же просто праздник какой-то!
leo_sosnine: (Default)
[personal profile] leo_sosnine
http://nypost.com/2017/09/08/equifax-blames-giant-breach-on-vendor-software-flaw/

8 сентября они сломали новости известием о том, что в Эквифакс вломились через Struts RCE. Т.к. твитор йа читаю чтобы делать скриншоты ценных жизненных наблюдений упоротых лефтистов, то отметил про себя, как инфобезники кривили губы типа фу, говногазета Нью-Йорк Пост, где нормальные источники? Или такие заявления, типа, не забывайте, что Вашингтон Пост и Нью-Йорк Таймс это доверенные источники, а Вашингтон Таймс и Нью-Йорк Пост это никому неинтересные деревенские консервативные реднеки, которые выбрали Трампа, которых никто не читает. Откуда у них могут быть новости?

Так всё и случилось, ггг.

ЗЫ так просто отметить, что большинство американских специалистов по информационной безопасности по политическим воззрениям являются социалистами, многие упоротые. Презираю их скопом и по отдельности. Картинка для привлечения внимания:

Провал демократии

Sep. 14th, 2017 11:29 am
leo_sosnine: (Default)
[personal profile] leo_sosnine
Известный эффект, самыми дырищами в США управляют демократы долгое время и эти говногорода, ессесьно, лучше не становятся. Но жители этих городов, конечно, исправно продолжают голосовать за демократов.

В блоге секонд сити копов табличка:

https://www.dnainfo.com/chicago/20170913/near-west-side/riding-jeep-stolen-carjacking-2-charged-with-trespassing-after-crash

Sneak peek:

jonathan_simba: (Default)
[personal profile] jonathan_simba


Агов, хунтани!

Хто ще не встиг придбати "Історію України від Діда Свирида" і буде у Львові на Форумі видавців - маєте чудову можливість усунути цей недолік. Причому, будуть навіть книжки з автографами дідуся!

Детальніше - на сторінці Діда Свирида і тут.

Але і тим, хто вже має свій примірничок, всіляко рекомендую відвідати цей цікавий захід - запевняю, не пошкодуєте, там буде багато цікавого.

P.S.: Третій том вже пишеться! :)

Наши налоги

Sep. 13th, 2017 09:09 am
leo_sosnine: (Default)
[personal profile] leo_sosnine
Отличный свежий пример растраты налогов государством на полезные для общества исследования в реал пеер ревью:











У меня в ленте было много стонов среди сотрудников американских университетов, не буду показывать пальцем т.к. их несколько, о бесчеловечных мерах Трампа по сокращению финансирования NSF и других богаделен.

Вот такие примеры дают их оппонентам отличную возможность для критики всего NSF. Наивному юноше со взглядом горящим хочется верить, что это исключение, а основные средства, как правило, тратятся на вещи полезные в народном хозяйстве. Старый скептик на это только ухмыляется, ггг.

Юридическое

Sep. 13th, 2017 10:53 am
jonathan_simba: (Default)
[personal profile] jonathan_simba
Редко позволяю себе репостить новости, но эта того стоит. Слишком уж показательный случай. Ещё и на родную для меня конституционную юридическую тематику.



Предыстория такова: Read more... )

Reasonable advice

Sep. 12th, 2017 09:00 am
leo_sosnine: (Default)
[personal profile] leo_sosnine
Don't carry your social security card, PINs, or other private data in your wallet. Good old theft is still the #1 cause of credit card fraud and ID theft.

Shred anything with account numbers, SSN, and other vulnerable info.

Fight giving out your SSN as much as possible. Don't put it on a form unless it's 100% required and you trust the company.

Use LastPass or some other password manager. Not only will it save you tons of time but it allows you to use different random passwords everywhere. Never reuse passwords for anything you even slightly care about. As an added bonus, they will only fill in logins for the real domain. If you get caught in a phishing site it won't fill the form in.

Use fake security Q&As for sites that require them, like banks. Your mother's maden name, hometown, etc are pretty easy to figure out. Just keep in mind you may need to provide this info to someone over the phone so keep it work safe to avoid embarrassment. Or not if you like to troll.

Be vigilant. Check your bank accounts and credit cards at least once a week. Mint makes this super easy. Check your credit at least once a year. One report per year is free.

Use credit cards instead of debit. Debit cards take money out of your bank account instantly. Credit cards give you float. If someone steals your credit card it's usually not a big deal. You fill out some forms and they refund your money. If someone steals your debit card and takes money out of your account you needed for rent, car payments, etc you're screwed until the bank refunds it.

Unless you're in a super high risk situation don't waste your money on credit monitoring services. Just like extended warrantees and other forms of insurance, you're better off saving the money.

Most importantly, stop worrying! There are more important things to worry about in your life. If your credit card gets stolen you'll get your money back.

Отсюда:

https://www.reddit.com/r/IAmA/comments/mzwex/iama_former_identity_thief_credit_card_fraudster/c356x99/

Profile

hryu: (Default)
hryu

September 2017

S M T W T F S
     12
345678 9
1011121314 1516
1718 1920 212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 22nd, 2017 08:17 am
Powered by Dreamwidth Studios