Страница 6 из 9

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 30 дек 2019, 10:37
simon
Waterbyte писал(а): и где там помогла информация об анализах кала?
главный ущерб - это похищенная идентити, моча и кал лишь бонус:)

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 30 дек 2019, 12:57
Waterbyte
simon писал(а):главный ущерб - это похищенная идентити, моча и кал лишь бонус:)
номер провинциальной страховки вряд ли можно назвать идентитью.

честно говоря, я не очень понимаю, нахрена было этот огород с секьюрностью там городить и что там от кого защищать. там же две кучи говна надо было съесть для того, что тот клятый логин к своим же анализам заполучить. и это только для того, чтобы всю базу потом можно было не только слить, но и украсть?

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 30 дек 2019, 13:03
mikei
Waterbyte писал(а):
simon писал(а):главный ущерб - это похищенная идентити, моча и кал лишь бонус:)
номер провинциальной страховки вряд ли можно назвать идентитью.

честно говоря, я не очень понимаю, нахрена было этот огород с секьюрностью там городить и что там от кого защищать. там же две кучи говна надо было съесть для того, что тот клятый логин к своим же анализам заполучить. и это только для того, чтобы всю базу потом можно было не только слить, но и украсть?
Не понимаешь как всегда главного. Нет не ты. Украсть это дело чести.

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 30 дек 2019, 21:01
Vovchik
simon писал(а):
Waterbyte писал(а):
Vovchik писал(а):Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
а давайте вместе придумаем, а потом провернём. по пути решим жребием, кто сидеть будет. лёва, ваш ход.
Так были уже примеры, причем и проигранные обманутыми в суде
И где в этой статье сказано что дело было проигранно? Суда ж не было.

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 30 дек 2019, 21:09
Vovchik
Stanislav писал(а):
Marmot писал(а):
Stanislav писал(а):БТВ, Психологический практикум (с)
Ашонетак с передачей филеев по простому ФТП?
Предложите сценарий кражи данных и оцените его вероятность.
Навскидку, меняем DNS, делаем MITM...
PPS какой сервер и клиент вы используете, кстати?
Ну... это обычное бла-бла-бла
А я вот плохо понимаю, как они конкретно собираются перехватывать этот самый клеартекст. :roll:
Про сервер не знаю - это у получателей, у нас клиентуха - WinSCP - там можно выбрать протокол.[/ quote]

Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 00:51
Stanislav
Vovchik писал(а): Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
О! Сразу видно - товарисчь дневал и ночевал в дата центрах... Сейчас он нам расскажет, как он собирается подойти к оборудованию провайдера.
Да-да, не вскрыть, а подойти! Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 09:01
Hairy Potter
Vovchik писал(а):Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.

Воровалку паролей что ли подсадил?
Crypto viruses/ Ransomware обычно шифруют file shares, к которым у пользователя есть read-write access. Поэтому достаточно какому-нибудь пользователю открыть подозрительный емайл, чтобы вирус начал шифровать данные. Сис админы об этом узнают, когда им хелп деск скажет.

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 09:06
Robots
Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 09:36
Marmot
Robots писал(а):
Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?
Про физический увод даты я чота какта даже и не припомню, что б такое где-то было, чаще всего, какой-нибудь тупой админ, который так и и не разобрался в проблемах безопасности, все сам делает, типа как надысь https://arstechnica.com/tech-policy/201 ... user-data/

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 12:08
Vovchik
Stanislav писал(а):
Vovchik писал(а): Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
О! Сразу видно - товарисчь дневал и ночевал в дата центрах... Сейчас он нам расскажет, как он собирается подойти к оборудованию провайдера.
Да-да, не вскрыть, а подойти! Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Ну все, граница на замке, мышь не прскочет, все могут спать спокойно. :) А то мне все конторы попадались где можно все что угодно вынести...

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 12:23
Vovchik
Hairy Potter писал(а):
Vovchik писал(а):Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.

Воровалку паролей что ли подсадил?
Crypto viruses/ Ransomware обычно шифруют file shares, к которым у пользователя есть read-write access. Поэтому достаточно какому-нибудь пользователю открыть подозрительный емайл, чтобы вирус начал шифровать данные. Сис админы об этом узнают, когда им хелп деск скажет.
Ну не достаточно. Надо еще раза два мышью щелкнуть. Ну и предупреждение пойди вылезет что подпись подозрительная. А еще с этим можно бороться разными способами. Это во первых.

Все важное не должно храниться тупо в файлах - там в базе, хер пойнте и прочая...хошь и в с ви эне. Это во воторых.

Ну хорошо, прое... Зашифровали. Это как называется - дизастер, в натуре. Значитца чо - придется поработать. Достаем бэкап, тупо все сносим нах, заливаем с нуля и восстанавливаем с бэкапа. Получаем медаль за трудовой героизм и фотку на доску почета.

Не у какашкиных было не так. Читая между строк. Некто раздобыл логин к базе. Выдернул скока то и послал часть взад - предьява. Типа либо вы мне башляете, либо я вываливаю это все барахло совершенно забесплатно в открытый доступ и пусть обществееность пользуется, так сказать на халяву. А еще как то подозрительно, что какашкины не рвут рубаху и не кричат что даже ежели ваши пароли сп... То они все так зашифрованы что даже у русских не выросла еще такая крякалка чтоб ваши пароли крякнули. И вота вам доказательство - вот пароли наших икзекутивов, нате, крякайте до обкрякивания, кто крякнет - тому лям.
Ан нету таких заявлений, значитцо какой вывод делаем?

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 16:48
levak
Stanislav писал(а): Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Клевая работа в патруле...Охраняй железки.. :lol:

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 19:33
Stanislav
Robots писал(а):
Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?
Я не спрашивал - я вообще сначала подумал, что что-то случилось и кто-то вызвал полицию - у них и форма очень похожа и экипировка.
Потом смотрю - они постоянно ходят и проверяют дверки рэков - не забыл ли кто закрыть? Тогда понял - это охрана - в обязанности охранника при патрулировании входит проверка, чтобы двери, которые должны быть закрыты, действительно были закрыты.
Кстати, у меня была идея попробовать свою карточку - а вдруг сработает? :roll: Но почитал надпись и понял, что это плохая идея :D

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 19:39
Stanislav
Vovchik писал(а): Ну все, граница на замке, мышь не прскочет, все могут спать спокойно. :) А то мне все конторы попадались где можно все что угодно вынести...
Ну... вы же сами выбираете себе дата центр - их таки есть чуть более, чем дохрена :D
Мне больше всего коврики нравятся на входе - липучие - чмак, чмак - грязь и пыль с подошв осталась на коврике - они их каждый день меняют. Я спрашивал - скоко стоит такое щасте - они не знают :D

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Добавлено: 31 дек 2019, 19:46
Stanislav
Vovchik писал(а): Ну хорошо, прое... Зашифровали. Это как называется - дизастер, в натуре. Значитца чо - придется поработать. Достаем бэкап, тупо все сносим нах, заливаем с нуля и восстанавливаем с бэкапа. Получаем медаль за трудовой героизм и фотку на доску почета.
Да ну... какой это дизастер? Несколько кликов мыши и даже самая большая ВМ за пару часов нарисуется :D Медали не дадут :s3:
Бэкапы он и офф в каждом дата центре - итого 4 бэкапа.
У нас дизастер считается, если на дата центр упадет ядрена бомба :D