Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Добавлено: 30 дек 2019, 10:37
главный ущерб - это похищенная идентити, моча и кал лишь бонус:)Waterbyte писал(а): и где там помогла информация об анализах кала?
https://forum.kamorka.com:443/
главный ущерб - это похищенная идентити, моча и кал лишь бонус:)Waterbyte писал(а): и где там помогла информация об анализах кала?
номер провинциальной страховки вряд ли можно назвать идентитью.simon писал(а):главный ущерб - это похищенная идентити, моча и кал лишь бонус:)
Не понимаешь как всегда главного. Нет не ты. Украсть это дело чести.Waterbyte писал(а):номер провинциальной страховки вряд ли можно назвать идентитью.simon писал(а):главный ущерб - это похищенная идентити, моча и кал лишь бонус:)
честно говоря, я не очень понимаю, нахрена было этот огород с секьюрностью там городить и что там от кого защищать. там же две кучи говна надо было съесть для того, что тот клятый логин к своим же анализам заполучить. и это только для того, чтобы всю базу потом можно было не только слить, но и украсть?
И где в этой статье сказано что дело было проигранно? Суда ж не было.simon писал(а):Так были уже примеры, причем и проигранные обманутыми в судеWaterbyte писал(а):а давайте вместе придумаем, а потом провернём. по пути решим жребием, кто сидеть будет. лёва, ваш ход.Vovchik писал(а):Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
Ну... это обычное бла-бла-блаStanislav писал(а):Marmot писал(а):Навскидку, меняем DNS, делаем MITM...Stanislav писал(а):БТВ, Психологический практикум (с)
Ашонетак с передачей филеев по простому ФТП?
Предложите сценарий кражи данных и оцените его вероятность.
PPS какой сервер и клиент вы используете, кстати?
О! Сразу видно - товарисчь дневал и ночевал в дата центрах... Сейчас он нам расскажет, как он собирается подойти к оборудованию провайдера.Vovchik писал(а): Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
Crypto viruses/ Ransomware обычно шифруют file shares, к которым у пользователя есть read-write access. Поэтому достаточно какому-нибудь пользователю открыть подозрительный емайл, чтобы вирус начал шифровать данные. Сис админы об этом узнают, когда им хелп деск скажет.Vovchik писал(а):Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.
Воровалку паролей что ли подсадил?
Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Про физический увод даты я чота какта даже и не припомню, что б такое где-то было, чаще всего, какой-нибудь тупой админ, который так и и не разобрался в проблемах безопасности, все сам делает, типа как надысь https://arstechnica.com/tech-policy/201 ... user-data/Robots писал(а):Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Ну все, граница на замке, мышь не прскочет, все могут спать спокойно. А то мне все конторы попадались где можно все что угодно вынести...Stanislav писал(а):О! Сразу видно - товарисчь дневал и ночевал в дата центрах... Сейчас он нам расскажет, как он собирается подойти к оборудованию провайдера.Vovchik писал(а): Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
Да-да, не вскрыть, а подойти! Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Ну не достаточно. Надо еще раза два мышью щелкнуть. Ну и предупреждение пойди вылезет что подпись подозрительная. А еще с этим можно бороться разными способами. Это во первых.Hairy Potter писал(а):Crypto viruses/ Ransomware обычно шифруют file shares, к которым у пользователя есть read-write access. Поэтому достаточно какому-нибудь пользователю открыть подозрительный емайл, чтобы вирус начал шифровать данные. Сис админы об этом узнают, когда им хелп деск скажет.Vovchik писал(а):Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.
Воровалку паролей что ли подсадил?
Клевая работа в патруле...Охраняй железки..Stanislav писал(а): Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Я не спрашивал - я вообще сначала подумал, что что-то случилось и кто-то вызвал полицию - у них и форма очень похожа и экипировка.Robots писал(а):Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Ну... вы же сами выбираете себе дата центр - их таки есть чуть более, чем дохренаVovchik писал(а): Ну все, граница на замке, мышь не прскочет, все могут спать спокойно. А то мне все конторы попадались где можно все что угодно вынести...
Да ну... какой это дизастер? Несколько кликов мыши и даже самая большая ВМ за пару часов нарисуется Медали не дадутVovchik писал(а): Ну хорошо, прое... Зашифровали. Это как называется - дизастер, в натуре. Значитца чо - придется поработать. Достаем бэкап, тупо все сносим нах, заливаем с нуля и восстанавливаем с бэкапа. Получаем медаль за трудовой героизм и фотку на доску почета.