главный ущерб - это похищенная идентити, моча и кал лишь бонус:)Waterbyte писал(а): и где там помогла информация об анализах кала?
Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
- simon
- Графоман
- Сообщения: 14222
- Зарегистрирован: 29 июл 2006, 09:31
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
- Waterbyte
- Графоман
- Сообщения: 47958
- Зарегистрирован: 10 авг 2007, 13:43
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
номер провинциальной страховки вряд ли можно назвать идентитью.simon писал(а):главный ущерб - это похищенная идентити, моча и кал лишь бонус:)
честно говоря, я не очень понимаю, нахрена было этот огород с секьюрностью там городить и что там от кого защищать. там же две кучи говна надо было съесть для того, что тот клятый логин к своим же анализам заполучить. и это только для того, чтобы всю базу потом можно было не только слить, но и украсть?
- mikei
- Графоман
- Сообщения: 46488
- Зарегистрирован: 27 мар 2010, 23:37
- Откуда: Burnaby, BC
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Не понимаешь как всегда главного. Нет не ты. Украсть это дело чести.Waterbyte писал(а):номер провинциальной страховки вряд ли можно назвать идентитью.simon писал(а):главный ущерб - это похищенная идентити, моча и кал лишь бонус:)
честно говоря, я не очень понимаю, нахрена было этот огород с секьюрностью там городить и что там от кого защищать. там же две кучи говна надо было съесть для того, что тот клятый логин к своим же анализам заполучить. и это только для того, чтобы всю базу потом можно было не только слить, но и украсть?
-
- Маньяк
- Сообщения: 2771
- Зарегистрирован: 20 фев 2003, 09:15
- Откуда: Vancouver
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
И где в этой статье сказано что дело было проигранно? Суда ж не было.simon писал(а):Так были уже примеры, причем и проигранные обманутыми в судеWaterbyte писал(а):а давайте вместе придумаем, а потом провернём. по пути решим жребием, кто сидеть будет. лёва, ваш ход.Vovchik писал(а):Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
-
- Маньяк
- Сообщения: 2771
- Зарегистрирован: 20 фев 2003, 09:15
- Откуда: Vancouver
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Ну... это обычное бла-бла-блаStanislav писал(а):Marmot писал(а):Навскидку, меняем DNS, делаем MITM...Stanislav писал(а):БТВ, Психологический практикум (с)
Ашонетак с передачей филеев по простому ФТП?
Предложите сценарий кражи данных и оцените его вероятность.
PPS какой сервер и клиент вы используете, кстати?
А я вот плохо понимаю, как они конкретно собираются перехватывать этот самый клеартекст.
Про сервер не знаю - это у получателей, у нас клиентуха - WinSCP - там можно выбрать протокол.[/ quote]
Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
- Stanislav
- Mr. Minority Report
- Сообщения: 43565
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
О! Сразу видно - товарисчь дневал и ночевал в дата центрах... Сейчас он нам расскажет, как он собирается подойти к оборудованию провайдера.Vovchik писал(а): Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
Да-да, не вскрыть, а подойти! Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
- Hairy Potter
- Графоман
- Сообщения: 6069
- Зарегистрирован: 14 дек 2006, 10:05
- Откуда: Vancouver, BC
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Crypto viruses/ Ransomware обычно шифруют file shares, к которым у пользователя есть read-write access. Поэтому достаточно какому-нибудь пользователю открыть подозрительный емайл, чтобы вирус начал шифровать данные. Сис админы об этом узнают, когда им хелп деск скажет.Vovchik писал(а):Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.
Воровалку паролей что ли подсадил?
-
- Маньяк
- Сообщения: 3194
- Зарегистрирован: 01 июн 2007, 02:16
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
- Marmot
- Графоман
- Сообщения: 38413
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Про физический увод даты я чота какта даже и не припомню, что б такое где-то было, чаще всего, какой-нибудь тупой админ, который так и и не разобрался в проблемах безопасности, все сам делает, типа как надысь https://arstechnica.com/tech-policy/201 ... user-data/Robots писал(а):Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
-
- Маньяк
- Сообщения: 2771
- Зарегистрирован: 20 фев 2003, 09:15
- Откуда: Vancouver
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Ну все, граница на замке, мышь не прскочет, все могут спать спокойно. А то мне все конторы попадались где можно все что угодно вынести...Stanislav писал(а):О! Сразу видно - товарисчь дневал и ночевал в дата центрах... Сейчас он нам расскажет, как он собирается подойти к оборудованию провайдера.Vovchik писал(а): Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
Да-да, не вскрыть, а подойти! Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
-
- Маньяк
- Сообщения: 2771
- Зарегистрирован: 20 фев 2003, 09:15
- Откуда: Vancouver
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Ну не достаточно. Надо еще раза два мышью щелкнуть. Ну и предупреждение пойди вылезет что подпись подозрительная. А еще с этим можно бороться разными способами. Это во первых.Hairy Potter писал(а):Crypto viruses/ Ransomware обычно шифруют file shares, к которым у пользователя есть read-write access. Поэтому достаточно какому-нибудь пользователю открыть подозрительный емайл, чтобы вирус начал шифровать данные. Сис админы об этом узнают, когда им хелп деск скажет.Vovchik писал(а):Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.
Воровалку паролей что ли подсадил?
Все важное не должно храниться тупо в файлах - там в базе, хер пойнте и прочая...хошь и в с ви эне. Это во воторых.
Ну хорошо, прое... Зашифровали. Это как называется - дизастер, в натуре. Значитца чо - придется поработать. Достаем бэкап, тупо все сносим нах, заливаем с нуля и восстанавливаем с бэкапа. Получаем медаль за трудовой героизм и фотку на доску почета.
Не у какашкиных было не так. Читая между строк. Некто раздобыл логин к базе. Выдернул скока то и послал часть взад - предьява. Типа либо вы мне башляете, либо я вываливаю это все барахло совершенно забесплатно в открытый доступ и пусть обществееность пользуется, так сказать на халяву. А еще как то подозрительно, что какашкины не рвут рубаху и не кричат что даже ежели ваши пароли сп... То они все так зашифрованы что даже у русских не выросла еще такая крякалка чтоб ваши пароли крякнули. И вота вам доказательство - вот пароли наших икзекутивов, нате, крякайте до обкрякивания, кто крякнет - тому лям.
Ан нету таких заявлений, значитцо какой вывод делаем?
- levak
- Графоман
- Сообщения: 23348
- Зарегистрирован: 15 июл 2009, 15:42
- Откуда: Москва, Франкфурт, Ричмонд.
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Клевая работа в патруле...Охраняй железки..Stanislav писал(а): Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
- Stanislav
- Mr. Minority Report
- Сообщения: 43565
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Я не спрашивал - я вообще сначала подумал, что что-то случилось и кто-то вызвал полицию - у них и форма очень похожа и экипировка.Robots писал(а):Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Потом смотрю - они постоянно ходят и проверяют дверки рэков - не забыл ли кто закрыть? Тогда понял - это охрана - в обязанности охранника при патрулировании входит проверка, чтобы двери, которые должны быть закрыты, действительно были закрыты.
Кстати, у меня была идея попробовать свою карточку - а вдруг сработает? Но почитал надпись и понял, что это плохая идея
- Stanislav
- Mr. Minority Report
- Сообщения: 43565
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Ну... вы же сами выбираете себе дата центр - их таки есть чуть более, чем дохренаVovchik писал(а): Ну все, граница на замке, мышь не прскочет, все могут спать спокойно. А то мне все конторы попадались где можно все что угодно вынести...
Мне больше всего коврики нравятся на входе - липучие - чмак, чмак - грязь и пыль с подошв осталась на коврике - они их каждый день меняют. Я спрашивал - скоко стоит такое щасте - они не знают
- Stanislav
- Mr. Minority Report
- Сообщения: 43565
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?
Да ну... какой это дизастер? Несколько кликов мыши и даже самая большая ВМ за пару часов нарисуется Медали не дадутVovchik писал(а): Ну хорошо, прое... Зашифровали. Это как называется - дизастер, в натуре. Значитца чо - придется поработать. Достаем бэкап, тупо все сносим нах, заливаем с нуля и восстанавливаем с бэкапа. Получаем медаль за трудовой героизм и фотку на доску почета.
Бэкапы он и офф в каждом дата центре - итого 4 бэкапа.
У нас дизастер считается, если на дата центр упадет ядрена бомба