How ‎to‏ ‎ask ‎"Do ‎you ‎speak ‎Russian?"‏ ‎“你会说俄语？” ‎怎么说‏ ‎

Check ‎out‏ ‎Mave ‎or ‎other ‎audio ‎podcast‏ ‎platform

Let’s ‎dive‏ ‎into‏ ‎the ‎thrilling ‎world‏ ‎of ‎Continuous‏ ‎Threat ‎Exposure ‎Management ‎(CTEM),‏ ‎shall‏ ‎we? ‎CTEM,‏ ‎in ‎its‏ ‎infinite ‎wisdom, ‎is ‎not ‎just‏ ‎a‏ ‎fancy ‎tool‏ ‎or ‎a‏ ‎magical ‎technology ‎wand ‎you ‎can‏ ‎wave‏ ‎to‏ ‎make ‎all‏ ‎the ‎bad‏ ‎cyber ‎gremlins‏ ‎go‏ ‎away. ‎No,‏ ‎it’s ‎a ‎convoluted ‎five-step ‎program‏ ‎that ‎includes‏ ‎scoping,‏ ‎discovery, ‎prioritization, ‎validation,‏ ‎and ‎mobilization.‏ ‎Because ‎why ‎make ‎things‏ ‎simple‏ ‎when ‎you‏ ‎can ‎turn‏ ‎them ‎into ‎a ‎bureaucratic ‎nightmare?

Now,‏ ‎let’s‏ ‎talk ‎about‏ ‎the ‎tools‏ ‎and ‎technologies ‎that ‎make ‎CTEM‏ ‎tick.‏ ‎We’ve‏ ‎got ‎CAASM‏ ‎(Cyber ‎Asset‏ ‎Attack ‎Surface‏ ‎Management),‏ ‎EASM ‎(External‏ ‎Attack ‎Surface ‎Management), ‎EM ‎(Exposure‏ ‎Management), ‎and‏ ‎RSAS‏ ‎(Red ‎Team ‎Automation‏ ‎Systems). ‎These‏ ‎acronyms ‎sound ‎like ‎something‏ ‎out‏ ‎of ‎a‏ ‎dystopian ‎sci-fi‏ ‎novel, ‎don’t ‎they? ‎They’re ‎crucial‏ ‎for‏ ‎peeking ‎into‏ ‎every ‎nook‏ ‎and ‎cranny ‎of ‎your ‎organization’s‏ ‎digital‏ ‎environment,‏ ‎including ‎that‏ ‎forgotten ‎server‏ ‎from ‎2003‏ ‎that‏ ‎everyone’s ‎too‏ ‎scared ‎to ‎touch.

Moving ‎on ‎to‏ ‎the ‎methodology,‏ ‎which‏ ‎is ‎as ‎straightforward‏ ‎as ‎assembling‏ ‎IKEA ‎furniture ‎without ‎the‏ ‎manual.‏ ‎First, ‎we‏ ‎have ‎scoping,‏ ‎where ‎you ‎pretend ‎to ‎know‏ ‎what‏ ‎you’re ‎doing‏ ‎by ‎defining‏ ‎the ‎initial ‎exposure ‎scope. ‎Then‏ ‎there’s‏ ‎discovery,‏ ‎where ‎you‏ ‎play ‎digital‏ ‎detective ‎and‏ ‎hunt‏ ‎for ‎vulnerabilities.‏ ‎Prioritization ‎is ‎next, ‎where ‎you‏ ‎decide ‎which‏ ‎digital‏ ‎fires ‎to ‎put‏ ‎out ‎first.‏ ‎Validation ‎is ‎like ‎checking‏ ‎your‏ ‎work ‎to‏ ‎make ‎sure‏ ‎you ‎didn’t ‎just ‎make ‎everything‏ ‎worse.‏ ‎And ‎finally,‏ ‎mobilization, ‎where‏ ‎you ‎rally ‎the ‎troops ‎and‏ ‎hope‏ ‎for‏ ‎the ‎best.

As‏ ‎for ‎best‏ ‎practices, ‎let’s‏ ‎start‏ ‎with ‎stakeholder‏ ‎engagement. ‎Because ‎nothing ‎gets ‎the‏ ‎blood ‎pumping‏ ‎like‏ ‎a ‎good ‎old‏ ‎meeting ‎with‏ ‎legal, ‎compliance, ‎and ‎IT‏ ‎to‏ ‎discuss ‎cybersecurity.‏ ‎Don’t ‎forget‏ ‎to ‎regularly ‎update ‎your ‎systems,‏ ‎because‏ ‎hackers ‎totally‏ ‎adhere ‎to‏ ‎a ‎schedule ‎and ‎will ‎wait‏ ‎patiently‏ ‎for‏ ‎you ‎to‏ ‎patch ‎things‏ ‎up. ‎An‏ ‎incident‏ ‎response ‎plan‏ ‎is ‎also ‎key, ‎because ‎when‏ ‎things ‎inevitably‏ ‎go‏ ‎south, ‎you’ll ‎need‏ ‎a ‎plan‏ ‎to ‎pretend ‎like ‎you‏ ‎had‏ ‎everything ‎under‏ ‎control ‎all‏ ‎along. ‎Lastly, ‎continuous ‎improvement ‎is‏ ‎crucial.‏ ‎After ‎all,‏ ‎the ‎only‏ ‎constant ‎in ‎cybersecurity ‎is ‎that‏ ‎you’re‏ ‎always‏ ‎one ‎step‏ ‎behind ‎the‏ ‎latest ‎threat.

So‏ ‎there‏ ‎you ‎have‏ ‎it, ‎folks. ‎CTEM ‎in ‎all‏ ‎its ‎glory.‏ ‎A‏ ‎strategy ‎so ‎complex,‏ ‎it ‎makes‏ ‎rocket ‎science ‎look ‎like‏ ‎child’s‏ ‎play. ‎But‏ ‎hey, ‎at‏ ‎least ‎we’re ‎all ‎having ‎fun,‏ ‎right?‏ ‎Right?

PDF

 analysis ‎of‏ ‎the ‎National ‎Security ‎Agency’s ‎(NSA)‏ ‎advisory ‎on‏ ‎combatting‏ ‎cyber ‎threat ‎actors‏ ‎who ‎perpetrate‏ ‎Living ‎Off ‎the ‎Land‏ ‎(LOTL)‏ ‎intrusions ‎that‏ ‎encompasses ‎a‏ ‎thorough ‎examination ‎of ‎the ‎advisory’s‏ ‎multifaceted‏ ‎approach ‎to‏ ‎addressing ‎LOTL‏ ‎tactics, ‎which ‎are ‎increasingly ‎leveraged‏ ‎by‏ ‎adversaries‏ ‎to ‎exploit‏ ‎legitimate ‎tools‏ ‎within ‎a‏ ‎target’s‏ ‎environment ‎for‏ ‎malicious ‎purposes.

The ‎analysis ‎serves ‎as‏ ‎a ‎valuable‏ ‎resource‏ ‎for ‎security ‎professionals,‏ ‎IT ‎personnel,‏ ‎policymakers, ‎and ‎stakeholders ‎across‏ ‎various‏ ‎industries, ‎providing‏ ‎them ‎with‏ ‎the ‎knowledge ‎to ‎enhance ‎their‏ ‎defensive‏ ‎capabilities ‎against‏ ‎sophisticated ‎LOTL‏ ‎cyber ‎threats. ‎By ‎implementing ‎the‏ ‎advisory’s‏ ‎recommendations,‏ ‎these ‎professionals‏ ‎can ‎improve‏ ‎their ‎situational‏ ‎awareness,‏ ‎refine ‎their‏ ‎security ‎posture, ‎and ‎develop ‎more‏ ‎robust ‎defense‏ ‎mechanisms‏ ‎to ‎protect ‎against‏ ‎the ‎subtle‏ ‎and ‎stealthy ‎nature ‎of‏ ‎LOTL‏ ‎intrusions.

In ‎the‏ ‎grand ‎theater ‎of ‎global ‎technology,‏ ‎the ‎West‏ ‎and‏ ‎its ‎allies, ‎along‏ ‎with ‎the‏ ‎Council ‎on ‎Foreign ‎Relations,‏ ‎are‏ ‎putting ‎on‏ ‎quite ‎the‏ ‎performance. ‎Picture ‎this: ‎a ‎dramatic‏ ‎scene‏ ‎where ‎Western‏ ‎powers ‎are‏ ‎in ‎a ‎tizzy ‎over ‎Russia’s‏ ‎strides‏ ‎towards‏ ‎technological ‎independence.‏ ‎As ‎Astra‏ ‎Linux ‎emerges‏ ‎as‏ ‎a ‎symbol‏ ‎of ‎this ‎shift, ‎Western ‎tech‏ ‎giants ‎lament‏ ‎their‏ ‎lost ‎market ‎share,‏ ‎shedding ‎tears‏ ‎over ‎the ‎billions ‎once‏ ‎flowing‏ ‎from ‎Russian‏ ‎coffers. ‎Meanwhile,‏ ‎espionage ‎budgets ‎are ‎being ‎stretched‏ ‎thin‏ ‎as ‎intelligence‏ ‎agencies ‎scramble‏ ‎to ‎uncover ‎vulnerabilities ‎in ‎Astra‏ ‎Linux.‏ ‎But,‏ ‎in ‎a‏ ‎bid ‎to‏ ‎save ‎costs,‏ ‎they’re‏ ‎calling ‎on‏ ‎everyone ‎to ‎use ‎open-source ‎intelligence,‏ ‎or ‎OSINT,‏ ‎essentially‏ ‎outsourcing ‎the ‎heavy‏ ‎lifting ‎to‏ ‎others ‎for ‎free.

Text ‎/‏ ‎PDF

Я ‎начал‏ ‎вести ‎стримы, ‎но ‎немножко ‎отвлекла‏ ‎RL… ‎В‏ ‎скорости‏ ‎продолжу.

The ‎Essential‏ ‎Eight ‎Maturity ‎Model, ‎that ‎grand‏ ‎old ‎strategic‏ ‎framework‏ ‎whipped ‎up ‎by‏ ‎the ‎wizards‏ ‎at ‎the ‎Australian ‎Cyber‏ ‎Security‏ ‎Centre ‎to‏ ‎magically ‎enhance‏ ‎cybersecurity ‎defenses ‎within ‎organizations. ‎This‏ ‎analysis‏ ‎promises ‎to‏ ‎dive ‎deep‏ ‎into ‎the ‎thrilling ‎world ‎of‏ ‎the‏ ‎model’s‏ ‎structure, ‎the‏ ‎Herculean ‎challenges‏ ‎of ‎implementation,‏ ‎and‏ ‎the ‎dazzling‏ ‎benefits ‎of ‎climbing ‎the ‎maturity‏ ‎ladder.

We’ll ‎provide‏ ‎a‏ ‎qualitative ‎summary ‎of‏ ‎this ‎legendary‏ ‎Essential ‎Eight ‎Maturity ‎Model,‏ ‎offering‏ ‎«valuable» ‎insights‏ ‎into ‎its‏ ‎application ‎and ‎effectiveness. ‎This ‎analysis‏ ‎is‏ ‎touted ‎as‏ ‎a ‎must-read‏ ‎for ‎security ‎professionals, ‎IT ‎managers,‏ ‎and‏ ‎decision-makers‏ ‎across ‎various‏ ‎industries, ‎who‏ ‎are ‎all‏ ‎presumably‏ ‎waiting ‎with‏ ‎bated ‎breath ‎to ‎discover ‎the‏ ‎secret ‎sauce‏ ‎for‏ ‎fortifying ‎their ‎organizations‏ ‎against ‎those‏ ‎pesky ‎cyber ‎threats.

So, ‎buckle‏ ‎up‏ ‎and ‎prepare‏ ‎for ‎an‏ ‎analysis ‎that ‎promises ‎to ‎be‏ ‎as‏ ‎enlightening ‎as‏ ‎it ‎is‏ ‎essential, ‎guiding ‎you ‎through ‎the‏ ‎mystical‏ ‎realm‏ ‎of ‎cybersecurity‏ ‎maturity ‎with‏ ‎the ‎grace‏ ‎and‏ ‎precision ‎of‏ ‎a ‎cybersecurity ‎guru.

The ‎content ‎provides‏ ‎an ‎analysis‏ ‎of‏ ‎the ‎Essential ‎Eight‏ ‎Maturity ‎Model,‏ ‎a ‎strategic ‎framework ‎developed‏ ‎by‏ ‎the ‎Australian‏ ‎Cyber ‎Security‏ ‎Centre ‎to ‎enhance ‎cybersecurity ‎defenses‏ ‎within‏ ‎organizations. ‎The‏ ‎analysis ‎will‏ ‎cover ‎various ‎aspects ‎of ‎the‏ ‎model,‏ ‎including‏ ‎its ‎structure,‏ ‎implementation ‎challenges,‏ ‎and ‎the‏ ‎benefits‏ ‎of ‎achieving‏ ‎different ‎maturity ‎levels.

The ‎analysis ‎offers‏ ‎valuable ‎insights‏ ‎into‏ ‎its ‎application ‎and‏ ‎effectiveness. ‎This‏ ‎analysis ‎is ‎particularly ‎useful‏ ‎for‏ ‎security ‎professionals,‏ ‎IT ‎managers,‏ ‎and ‎decision-makers ‎across ‎various ‎industries,‏ ‎helping‏ ‎them ‎to‏ ‎understand ‎how‏ ‎to ‎better ‎protect ‎their ‎organizations‏ ‎from‏ ‎cyber‏ ‎threats ‎and‏ ‎enhance ‎their‏ ‎cybersecurity ‎measures.

Full‏ ‎content‏ ‎(all-in-one ‎episodes)

Video ‎edition‏ ‎(check ‎out ‎different ‎players ‎if‏ ‎anything ‎doesn’t‏ ‎work)

Related‏ ‎content ‎(PDF)

Ladies ‎and‏ ‎gentlemen, ‎grab‏ ‎your ‎tinfoil ‎hats ‎and‏ ‎prepare‏ ‎for ‎a‏ ‎wild ‎ride‏ ‎through ‎the ‎labyrinth ‎of ‎cyber‏ ‎espionage‏ ‎and ‎AI‏ ‎overlords. ‎Yes,‏ ‎you ‎read ‎that ‎right. ‎OpenAI,‏ ‎in‏ ‎its‏ ‎infinite ‎wisdom,‏ ‎has ‎decided‏ ‎to ‎appoint‏ ‎none‏ ‎other ‎than‏ ‎General ‎Paul ‎M. ‎Nakasone, ‎the‏ ‎former ‎director‏ ‎of‏ ‎the ‎NSA, ‎to‏ ‎its ‎board‏ ‎of ‎directors. ‎Because ‎who‏ ‎better‏ ‎to ‎ensure‏ ‎the ‎ethical‏ ‎development ‎of ‎artificial ‎intelligence ‎than‏ ‎a‏ ‎man ‎with‏ ‎a ‎resume‏ ‎that ‎reads ‎like ‎a ‎spy‏ ‎thriller?

📌Meet‏ ‎General‏ ‎Paul ‎M.‏ ‎Nakasone: ‎General‏ ‎Nakasone ‎isn’t‏ ‎just‏ ‎any ‎retired‏ ‎military ‎officer; ‎he’s ‎the ‎longest-serving‏ ‎leader ‎of‏ ‎the‏ ‎U.S. ‎Cyber ‎Command‏ ‎and ‎former‏ ‎director ‎of ‎the ‎NSA.‏ ‎His‏ ‎resume ‎reads‏ ‎like ‎a‏ ‎who’s ‎who ‎of ‎cyber ‎warfare‏ ‎and‏ ‎digital ‎espionage.‏ ‎From ‎establishing‏ ‎the ‎NSA’s ‎Artificial ‎Intelligence ‎Security‏ ‎Center‏ ‎to‏ ‎leading ‎the‏ ‎charge ‎against‏ ‎cyber ‎threats‏ ‎from‏ ‎nation-states, ‎Nakasone’s‏ ‎expertise ‎is ‎as ‎deep ‎as‏ ‎it ‎is‏ ‎controversial.

📌The‏ ‎Safety ‎and ‎Security‏ ‎Committee: ‎In‏ ‎a ‎bid ‎to ‎fortify‏ ‎its‏ ‎defenses, ‎OpenAI‏ ‎has ‎created‏ ‎a ‎Safety ‎and ‎Security ‎Committee,‏ ‎and‏ ‎guess ‎who’s‏ ‎at ‎the‏ ‎helm? ‎That’s ‎right, ‎General ‎Nakasone.‏ ‎This‏ ‎committee‏ ‎is ‎tasked‏ ‎with ‎evaluating‏ ‎and ‎enhancing‏ ‎OpenAI’s‏ ‎security ‎measures,‏ ‎ensuring ‎that ‎their ‎AI ‎models‏ ‎are ‎as‏ ‎secure‏ ‎as ‎Fort ‎Knox.‏ ‎Or ‎at‏ ‎least, ‎that’s ‎the ‎plan.‏ ‎Given‏ ‎Nakasone’s ‎background,‏ ‎one ‎can‏ ‎only ‎wonder ‎if ‎OpenAI’s ‎definition‏ ‎of‏ ‎«security» ‎might‏ ‎lean ‎a‏ ‎bit ‎towards ‎the ‎Orwellian.

📌Industry ‎Reactions.‏ ‎Applause‏ ‎and‏ ‎Alarm ‎Bells:‏ ‎The ‎industry‏ ‎is ‎abuzz‏ ‎with‏ ‎reactions ‎to‏ ‎Nakasone’s ‎appointment. ‎Some ‎hail ‎it‏ ‎as ‎a‏ ‎masterstroke,‏ ‎bringing ‎unparalleled ‎cybersecurity‏ ‎expertise ‎to‏ ‎the ‎AI ‎frontier. ‎Others,‏ ‎however,‏ ‎are ‎less‏ ‎enthusiastic. ‎Critics‏ ‎point ‎out ‎the ‎potential ‎conflicts‏ ‎of‏ ‎interest ‎and‏ ‎the ‎murky‏ ‎waters ‎of ‎data ‎privacy ‎that‏ ‎come‏ ‎with‏ ‎a ‎former‏ ‎NSA ‎director‏ ‎overseeing ‎AI‏ ‎development.‏ ‎After ‎all,‏ ‎who ‎better ‎to ‎secure ‎your‏ ‎data ‎than‏ ‎someone‏ ‎who ‎spent ‎years‏ ‎finding ‎ways‏ ‎to ‎collect ‎it?

📌The ‎Global‏ ‎Implications: Nakasone’s‏ ‎appointment ‎isn’t‏ ‎just ‎a‏ ‎domestic ‎affair; ‎it ‎has ‎global‏ ‎ramifications.‏ ‎Countries ‎around‏ ‎the ‎world‏ ‎are ‎likely ‎to ‎scrutinize ‎OpenAI’s‏ ‎activities‏ ‎more‏ ‎closely, ‎wary‏ ‎of ‎potential‏ ‎surveillance ‎and‏ ‎data‏ ‎privacy ‎issues.‏ ‎This ‎move ‎could ‎intensify ‎the‏ ‎tech ‎cold‏ ‎war,‏ ‎with ‎nations ‎like‏ ‎China ‎and‏ ‎Russia ‎ramping ‎up ‎their‏ ‎own‏ ‎AI ‎and‏ ‎cybersecurity ‎efforts‏ ‎in ‎response.

In ‎this ‎riveting ‎this‏ ‎document,‏ ‎you’ll ‎discover‏ ‎how ‎the‏ ‎mastermind ‎behind ‎the ‎NSA’s ‎most‏ ‎controversial‏ ‎surveillance‏ ‎programs ‎is‏ ‎now ‎tasked‏ ‎with ‎guiding‏ ‎the‏ ‎future ‎of‏ ‎AI. ‎Spoiler ‎alert: ‎it’s ‎all‏ ‎about ‎«cybersecurity»‏ ‎and‏ ‎«national ‎security"—terms ‎that‏ ‎are ‎sure‏ ‎to ‎make ‎you ‎sleep‏ ‎better‏ ‎at ‎night.‏ ‎So ‎sit‏ ‎back, ‎relax, ‎and ‎enjoy ‎the‏ ‎show‏ ‎as ‎we‏ ‎delve ‎into‏ ‎the ‎fascinating ‎world ‎of ‎AI‏ ‎development‏ ‎under‏ ‎the ‎watchful‏ ‎eye ‎of‏ ‎Big ‎Brother.

Скрежещуще-лязгающим ‎шагом,

На‏ ‎хрустящей ‎старой ‎спине

Я ‎несу ‎всю‏ ‎тяжесть ‎моих‏ ‎знаний,

Умощённых‏ ‎маслами ‎к ‎тебе.

Внемли‏ ‎старый ‎солдат‏ ‎и ‎зелёный ‎юнец,

Что ‎принёс‏ ‎тебе‏ ‎старый ‎ыксСплэйтер.

Жизнь‏ ‎продлит ‎стократ,‏ ‎отодвинет ‎конец.

Будь ‎хоть ‎ты ‎генерал,‏ ‎хоть‏ ‎ефрейтор.

Я ‎несу‏ ‎тебе ‎жар‏ ‎кузни ‎своей,

Кузниц ‎Люция, ‎Деймоса, ‎Марса.

Модификаций‏ ‎ворох‏ ‎всем‏ ‎подойдёт

Подходи ‎же‏ ‎и ‎забирай‏ ‎их ‎скорей.

Не‏ ‎робей!

*

Императору‏ ‎молитвы ‎мы‏ ‎вознеся,

Разгромим ‎еретический ‎культ.

С ‎Его ‎именем‏ ‎смело ‎к‏ ‎смерти‏ ‎иди,

Не ‎своей, ‎но‏ ‎врагов!

Deus ‎Vult!

https://www.youtube.com/shorts/xRBeNUV18kc