Каморка

Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.

Воровалку паролей что ли подсадил?

Vovchik писал(а):Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.

Воровалку паролей что ли подсадил?

ну я работал, в 2004 -05 и это было BCBIO
ничего не могу сказать плохого, начальник был строгий, ну очень строгий и драл за секурити не по децки. Платили мало, потому и ушел.
Лайфлаб, другая история, я спрашивал работников как вам новая структура, молча так well, it is different что я перевел как хуже....
дешевый сисадмин, ну или купленный. Ну а что там можно узнать. ФИО, DOB, PHN, address ну и мои анализы если кому интересны

Vims писал(а): Ну а что там можно узнать. ФИО, DOB, PHN, address ну и мои анализы если кому интересны

с другой стороны а кому оно надо, бесполезная информация?
Хард драйв денег стОит, ломать время нужно. Которое небесплатно. Добавить сюда же риск и последствия если что.
Видимо всетаки есть что продать, иначе накой ляд эти терабайты нужны?
Все равно как в чужом шеде дырявые ржавые ведра тянуть.
Ну утянул. А накуа?

LeeVan писал(а):

Vims писал(а): Ну а что там можно узнать. ФИО, DOB, PHN, address ну и мои анализы если кому интересны

с другой стороны а кому оно надо, бесполезная информация?
Хард драйв денег стОит, ломать время нужно. Которое небесплатно. Добавить сюда же риск и последствия если что.
Видимо всетаки есть что продать, иначе накой ляд эти терабайты нужны?
Все равно как в чужом шеде дырявые ржавые ведра тянуть.
Ну утянул. А накуа?

Найдут носителей Спида, начнут шантажировать.

Vims писал(а):ФИО, DOB, address ну и

identity theft data

Интересно, опубликуют ли они технические подробности, пока там вообще не понятно, как и что случилось...

А так, дырок везде всяких полно, секьюрити надо настраивать исходя из того, что дырка точно есть, ну или что главный админ уже просрал свой логин, или продал...

Yury писал(а):

Vims писал(а):ФИО, DOB, address ну и

identity theft data

Там много чего можно накопать, если продать базу тем, кто умеет и знает, что копать...

Marmot писал(а):А так, дырок везде всяких полно, секьюрити надо настраивать исходя из того, что дырка точно есть, ну или что главный админ уже просрал свой логин, или продал...

чем "круче" секюрность для пользователей (там чуть ли не через задницу нужно было гланды пощупать, прежде чем логин получить), тем дырявее защита. интересно, эти идиоты хоть назад-то свою базу выкупили?

И еще такой прикольный момент, для канадских СМИ, импичмент чужого президента, намного важнее того, что у половины страны увели персональные данные... так и хочется процитировать Лаврова...

Ключевые слова - мало платили. Перефразируя известную фразу - тот, кто не хочет хорошо платить собственному сисадмину, будет хорошо платить чужому.
Купленный? Ежели б ко мне подкатили с таким предолжением - я б попросил 10 лямов зелени, предоплата 50%. Ну, идиоты, ясное дело, могут продаться за меньшее. То есть - мало платят, работают одни идиоты.

Marmot писал(а):

Yury писал(а):

Vims писал(а):ФИО, DOB, address ну и

identity theft data

Там много чего можно накопать, если продать базу тем, кто умеет и знает, что копать...

Например?

Alexlis писал(а):

Marmot писал(а):

Yury писал(а):

Vims писал(а):ФИО, DOB, address ну и

identity theft data

Там много чего можно накопать, если продать базу тем, кто умеет и знает, что копать...

Например?

Вы видно не с Земли, а с Марса..

TORONTO -- If you’ve used LifeLabs for medical tests, it’s possible that you’re one of 15 million customers potentially affected by a recent cyberattack.
LifeLabs, which is one of Canada’s largest medical laboratories, announced Tuesday that hackers may have gained access to customers’ names, addresses, passwords, birth dates, health card numbers and test results.
The company says the vast majority of potentially affected customers are in British Columbia and Ontario.

https://www.ctvnews.ca/health/lifelabs- ... -1.4734093
https://customernotice.lifelabs.com/
https://www.oipc.bc.ca/news-releases/2366

Vovchik писал(а):Ключевые слова - мало платили. Перефразируя известную фразу - тот, кто не хочет хорошо платить собственному сисадмину, будет хорошо платить чужому.
Купленный? Ежели б ко мне подкатили с таким предолжением - я б попросил 10 лямов зелени, предоплата 50%. Ну, идиоты, ясное дело, могут продаться за меньшее. То есть - мало платят, работают одни идиоты.

Чисто теоретически: а сколько надо платить, чтобы сисадмин не продался?
По идее соизмеримо с возможным профитом от продажи БД.
Тогда игра не будет стоит свеч и он не продастся.
А если при этом заработке админ таки протабанит и у него базу уведут, тогда что с ним делать?
Разобрать и продать на органы?
Можно вообще ничего ему не платить за увод данных, а просто ректальный криптоанализатор инсталировать, и в розетку включить.

Платить надо как лоерам. От 200К. Тогда потянуться люди с мозгами. А так как поговоришь со среднестатистическим 'айтишником' в северной америке - надо предпринимать мощные волевые усилия чтоб не сказать - лучше б ты в сантехники пошел. У гиков явно притсутствует ген наивности - можна кидать до посинения.

Нормальная защита - это когда при всех прсранных логинах все равно не влезут, и попытка будет моментально отслежена при прорыве первого рубежа обороны. Для организации такой обороны надо сначала думать, а потом прыгать. Причем думать много включив криминальный способ мышления.

А еще меня веселят истории как у кого то все зашифровали и им пришлось платить за ключ. То есть бэкапа нет вообще? А ежели б офис сгорел нафиг?

Vovchik писал(а):Ключевые слова - мало платили. Перефразируя известную фразу - тот, кто не хочет хорошо платить собственному сисадмину, будет хорошо платить чужому.
Купленный? Ежели б ко мне подкатили с таким предолжением - я б попросил 10 лямов зелени, предоплата 50%. Ну, идиоты, ясное дело, могут продаться за меньшее. То есть - мало платят, работают одни идиоты.

А если не платить бомжам, то сожгут нах.