-
- Сети дырявые - это масло масляное, как считают рыбаки. - Крок(16.01.2017 11:41)
- дырявые носки надо выбрасывать и вязать свои более прочные! - Make_Pic(16.01.2017 09:38)
- Почти по теме :) Evgeny_CD(16.01.2017 01:48)
- Утром, на свежую голову. Скрипач(589 знак., 15.01.2017 12:29 - 12:32)
- Я считал, вменяемые люди рабочую почту в фейсбуке не держат... Да элементарно это невозможно: хоть и лимитов там (у gmail) может и нет, но есть масса ньюансов, почему свой почтовый сервер проще. Начиная с попадания важных писем в спам, fk0(150 знак., 16.01.2017 00:46)
- Ты мне объясни, как сделать так, чтобы "свой почтовый сервер" не попадал в чОрные списки? Мне почему-то казалось, что это требует одного постоянно занятого. - SciFi(16.01.2017 00:50)
- Не постоянно занятого, но требует. Ничего особенного не нужно... не знаю даже что сказать. Такой проблемы (кроме некоторых чёрносписочников, требующих денег за удаление) вообще не существует, именно как проблемы. В списки попадают по факту fk0(49 знак., 16.01.2017 01:52)
- Только критерии спама у них у всех разные. Сталкивался, и не раз, когда относили мои домены к спамерам, хотя максимум, что мы делали - регулярно вели обмен e-mail примерно с парой сотен организаций, иногда одновременно их оповещение о каком-то Evgeny_CD(238 знак., 16.01.2017 01:57)
- Сами рассылку сделали и ещё жалуются... - fk0(16.01.2017 02:06)
- Спам на 200 адресов? Круто... - Evgeny_CD(16.01.2017 02:40)
- Да хоть на один. Достаточно одной жалобы. - fk0(16.01.2017 03:07)
- Спам на 200 адресов? Круто... - Evgeny_CD(16.01.2017 02:40)
- Сами рассылку сделали и ещё жалуются... - fk0(16.01.2017 02:06)
- Только критерии спама у них у всех разные. Сталкивался, и не раз, когда относили мои домены к спамерам, хотя максимум, что мы делали - регулярно вели обмен e-mail примерно с парой сотен организаций, иногда одновременно их оповещение о каком-то Evgeny_CD(238 знак., 16.01.2017 01:57)
- Не постоянно занятого, но требует. Ничего особенного не нужно... не знаю даже что сказать. Такой проблемы (кроме некоторых чёрносписочников, требующих денег за удаление) вообще не существует, именно как проблемы. В списки попадают по факту fk0(49 знак., 16.01.2017 01:52)
- Ты мне объясни, как сделать так, чтобы "свой почтовый сервер" не попадал в чОрные списки? Мне почему-то казалось, что это требует одного постоянно занятого. - SciFi(16.01.2017 00:50)
- Я считал, вменяемые люди рабочую почту в фейсбуке не держат... Да элементарно это невозможно: хоть и лимитов там (у gmail) может и нет, но есть масса ньюансов, почему свой почтовый сервер проще. Начиная с попадания важных писем в спам, fk0(150 знак., 16.01.2017 00:46)
- ИМХО, отдельная, физически изолированная сеть для работы с инетом неплохое начало решения проблемы (STUXNET показывает что только начало) AlexG(305 знак., 15.01.2017 09:24 - 09:27)
- +1. Это первое, с чего надо начинать. Выделенный компьютер для доступа в интернет и отдельное устройство для перекачки файлов между контурами. - vmp(15.01.2017 13:45)
- У Экслера было про человеческий фактор AU08(13053 знак., 15.01.2017 09:40 - 09:42, ссылка)
- Такое удостоверение сойдёт? - fk0(16.01.2017 01:09, картинка)
- Инструктаж - правильный, но до охранника так и не дошло то единственное что ему пытались вбить в череп. Скрипач(484 знак., 15.01.2017 12:51 - 13:01)
- Спасибо, очень интересно, хотя сейчас конечно кое-что поменялось уже - AlexG(15.01.2017 10:57)
- Угу. Флешки стали не мегабайтными, а террабайтными. И USB 3.0 к ним - чтобы сподручнее было копировать. - Evgeny_CD(15.01.2017 12:15)
- Ты во-первых не представляешь насколько дырявые, только совсем в другом. Ватсапы, выберы и т.п. для работы не используют. Email пускается через свой сервер. Ну веб и самое страшное -- 443 порт. FTP уже не используют, так что открытых портов (Skype fk0(337 знак., 15.01.2017 01:52)
- Снова русские хакеры! - SciFi(15.01.2017 00:29)
- И где я именно про русских куль хацкеров говрил? - Evgeny_CD(15.01.2017 00:32)
- Причем с течением времени ситуация экспоненциально становится все хуже. Evgeny_CD(659 знак., 15.01.2017 00:05)
- В большинстве известных мне компаний (в т.ч.мелких) в фейсбук, от имени лавки, пишет ограниченный круг допущенных. Так что это не угроза. Скрипач(363 знак., 15.01.2017 12:35 - 12:45)
- Слышал про одну не умирающую организацию, у которой похоже даже названия нет. Так им не хочется чтобы кто-то про них знал. - AlexG(15.01.2017 11:23)
- Все зависит от целевой аудитории. Периодически натыкаюсь на серьезные конторы у которых сайт из одной страницы, на которой из полезного максимум контактные данные. Или где-то есть упоминание конторы, а самой конторы в интернете нет. Вообще. Зачем AlexG(155 знак., 15.01.2017 09:35)
- Если есть инфа ценнее базы 1С, надо быть готовым к тому - что приведенные суммы на фоне реально требующихса расходов - копеешные. - she(14.01.2017 23:28)
- Согласен, что ЗП 200к для важных сотрудников не есть нерешаемая проблема. И 100k$ за систему защиты информации выложить можно. Но это все ограничивает совокупную конкурентоспособность. - Evgeny_CD(14.01.2017 23:41)
- Если Ваши конкуренты настолько лютые, что потенциально готовы пойти на уголовку - придется раскошелиться. she(25 знак., 14.01.2017 23:49)
- Типичная ошибка!!! Броник, и даже личная охрана - защищают только от синяков. И ни от чего более. Уголовки нет. Почти невозможно доказать, что кто-то что-то узнал нелегально. Ибо некое предложение, на которое Вы клюнули, которое пришло в нужное Evgeny_CD(40 знак., 14.01.2017 23:52)
- А несанкционированное проникновение в сеть предприятия - да. И на это нужно решиться. - she(14.01.2017 23:55)
- Ну если хачить клиентов с компов атакующей фирмы - то де, так можно спалиться :) - Evgeny_CD(14.01.2017 23:57)
- Могу только предположить, что грамотно все провернуть тоже очень недешево. ИМХО это все фантазии из мира госструктур и корпораций с неограниченными бюджетами, а не офисов с манагерами, обзванивающими клиентов. - she(15.01.2017 00:05)
- Сейчас эффективность обзвона с трудом отличается от нуля. Такие фирмы захватывать не стоит. Сами подохнут. Очень скоро. - Evgeny_CD(15.01.2017 00:09)
- Если ружье висит на стене - оно обязательно выстрелит :( - Evgeny_CD(15.01.2017 00:08)
- Подолью масла в огонь. Компиляторы. Металлообрабатвающие станки, с GPS и постоянным каналом связи с "производителем". Все это тоже информационные угрозы 8) - Скрипач(15.01.2017 00:27)
- да ды, мы все еще помним, как движки пропавшего boeing докладывали "куда надо" маршрут полета. Выход только один. Evgeny_CD(157 знак., 15.01.2017 00:31)
- Против Viber это не поможет.
Особенно если закинуть "слабому звену" пакемоновСкрипач(145 знак., 15.01.2017 00:34 - 00:39)- Надо брать пример с Китая. Там проблему покемонов решили сразу и навсегда. -> - Evgeny_CD(15.01.2017 00:43, ссылка)
- Ничего, это был только первый шаг в этом направлении. Будет и второй, и третий. - Скрипач(15.01.2017 00:46)
- Конечно! Но либа FuckAI с GPL тоже рано или позно выйдет :) - Evgeny_CD(15.01.2017 00:47)
- Ничего, это был только первый шаг в этом направлении. Будет и второй, и третий. - Скрипач(15.01.2017 00:46)
- Ну это вообще классика. тут и обсуждать нечего. Одна соблазненная секретарша стоит многих месяцев красноглазия самого продвинутого хакера. - Evgeny_CD(15.01.2017 00:39)
- Viber в отдельной виртуальной машине. У нее своей домен :) Каждый сотик в свой домен. 100500 виртуальных точек доступа WiFi. - Evgeny_CD(15.01.2017 00:35)
- И? Чем это поможет против e-mail с фейковым origin? "Маша, я у Петра Петровича, мухой(!) пришли нам годовой отчет на этот e-mail!" - Скрипач(15.01.2017 00:38 - 00:40)
- Только тем, что Маша знает - если после получения такого письма она не позвонит его отправителю и не спросит, что и как - то ее привяжут к креслу и будут пороть всем офисом прямо в тот же день. И выложат видео на сайт фирмы. - Evgeny_CD(15.01.2017 00:41)
- ОК, формлулируем иначе: "Людка! Чё за хуйня у нас с Газпромом?! Быстро, в двух словах, я в кабинете у САМОГО!, меня ебут, а я не понимаю что вы тут напороли..." Скрипач(130 знак., 15.01.2017 00:44 - 00:54)
- Просто не надо совсем тупых брать на должности с доступом к инфе. - she(15.01.2017 00:54)
- Я о модели атаки. Тупо копировать чужие винты - много времени и мозгов нужно. Находим имеющего доступ к инфе, мониторим его активность, подсовываем (в правильном контексте!) запрос и имеем все на блюдечке. - Скрипач(15.01.2017 00:57)
- Не кажется, что именно e-mail со срочным запросом в наше время - несколько странно? - she(15.01.2017 01:07)
- Значит будет Viber. - Скрипач(15.01.2017 01:10)
- Не кажется, что именно e-mail со срочным запросом в наше время - несколько странно? - she(15.01.2017 01:07)
- Я о модели атаки. Тупо копировать чужие винты - много времени и мозгов нужно. Находим имеющего доступ к инфе, мониторим его активность, подсовываем (в правильном контексте!) запрос и имеем все на блюдечке. - Скрипач(15.01.2017 00:57)
- Еще будут Маши, которые сделают все для получения описанного мною видео - но это все частности. - Evgeny_CD(15.01.2017 00:48)
- Просто не надо совсем тупых брать на должности с доступом к инфе. - she(15.01.2017 00:54)
- ОК, формлулируем иначе: "Людка! Чё за хуйня у нас с Газпромом?! Быстро, в двух словах, я в кабинете у САМОГО!, меня ебут, а я не понимаю что вы тут напороли..." Скрипач(130 знак., 15.01.2017 00:44 - 00:54)
- Только тем, что Маша знает - если после получения такого письма она не позвонит его отправителю и не спросит, что и как - то ее привяжут к креслу и будут пороть всем офисом прямо в тот же день. И выложат видео на сайт фирмы. - Evgeny_CD(15.01.2017 00:41)
- Естественно, в дата центрах по всей стране закупаем серваки, и те, кто выходят в сеть, выходят с IP, разбросанными по всей стране. Серваки покупаем на дочерние фирмы дочерних фирм. Рекомендуется такие фирмы оформлять на офшоры, владельцами которых Evgeny_CD(47 знак., 15.01.2017 00:37)
- И? Чем это поможет против e-mail с фейковым origin? "Маша, я у Петра Петровича, мухой(!) пришли нам годовой отчет на этот e-mail!" - Скрипач(15.01.2017 00:38 - 00:40)
- Надо брать пример с Китая. Там проблему покемонов решили сразу и навсегда. -> - Evgeny_CD(15.01.2017 00:43, ссылка)
- Что резко повысит спрос на серверное, "полусерверное" (Xeon D) и прочее сетевое железо. Ибо все эти системы виртуализации и маскирования трафика потребуют нехилых ресурсов. Мировая копроэкономика будет в восторге! - Evgeny_CD(15.01.2017 00:34)
- Против Viber это не поможет.
- да ды, мы все еще помним, как движки пропавшего boeing докладывали "куда надо" маршрут полета. Выход только один. Evgeny_CD(157 знак., 15.01.2017 00:31)
- Подолью масла в огонь. Компиляторы. Металлообрабатвающие станки, с GPS и постоянным каналом связи с "производителем". Все это тоже информационные угрозы 8) - Скрипач(15.01.2017 00:27)
- Могу только предположить, что грамотно все провернуть тоже очень недешево. ИМХО это все фантазии из мира госструктур и корпораций с неограниченными бюджетами, а не офисов с манагерами, обзванивающими клиентов. - she(15.01.2017 00:05)
- Ну если хачить клиентов с компов атакующей фирмы - то де, так можно спалиться :) - Evgeny_CD(14.01.2017 23:57)
- А несанкционированное проникновение в сеть предприятия - да. И на это нужно решиться. - she(14.01.2017 23:55)
- Типичная ошибка!!! Броник, и даже личная охрана - защищают только от синяков. И ни от чего более. Уголовки нет. Почти невозможно доказать, что кто-то что-то узнал нелегально. Ибо некое предложение, на которое Вы клюнули, которое пришло в нужное Evgeny_CD(40 знак., 14.01.2017 23:52)
- Если Ваши конкуренты настолько лютые, что потенциально готовы пойти на уголовку - придется раскошелиться. she(25 знак., 14.01.2017 23:49)
- Согласен, что ЗП 200к для важных сотрудников не есть нерешаемая проблема. И 100k$ за систему защиты информации выложить можно. Но это все ограничивает совокупную конкурентоспособность. - Evgeny_CD(14.01.2017 23:41)
- Снимки экрана?! Евгений, это какой штат аналитиков нужно держать "на той стороне", что бы экономически значимую информацию со снимков экрана выковыривать? 8) - Скрипач(14.01.2017 23:23)
- Как пример. Даже я знаю, как это делается. Evgeny_CD(198 знак., 14.01.2017 23:55)
- Евгений, вы не о том говорите. Главная проблема - выделение из мега-гор информационного мусора именно той информации, которая имеет ценность. Как использовать информацию - не суть. Скрипач(348 знак., 15.01.2017 00:00 - 00:05)
- А что, распознавание текста уже отменили? У снимков, как правило, качество очень хорошее, даже простые алгоритмы распознвания текста отработают на ура. - Evgeny_CD(14.01.2017 23:24)
- Текста, но не информации. А типовое письмо с извинением за сорванные сроки выполнения работ я и сам пришлю 8) Скрипач(14.01.2017 23:26 - 23:29)
- Если автоматически, малозатратно собирать информацию о Вашей фирме, то несколько писем от Ваших заказчиков с претензиями (любого рода) - это идеальные данные для атаки на Вас. Evgeny_CD(634 знак., 14.01.2017 23:36)
- Бывает, наверное. Из того что знаю лично - утренний визит грубых парней с нотариусом и у фирмы новый хозяин. Просто, надёжно, дёшево. - Скрипач(14.01.2017 23:40)
- Это уже устаревает. В РФ просто устарело. Ваш утренний визит в офис респектабельной фирмы (по срочному делу, для решения проблемы) - и у фирмы новый хозяин. Причем Вы поймете это не сразу, назад отмотать будет немозможно, и в процессе никто даже Evgeny_CD(75 знак., 14.01.2017 23:43)
- Вы затраты сначала прикиньте. На психолога, на аналитиков, на хакеров. Скрипач(122 знак., 14.01.2017 23:47)
- Ради одной фирмы - да, глупо. Газпром никто не даст так захватить. Но если поставить на поток захват фирм, скажем, по одной фирмешке в мес - это очень даже бизнес. - Evgeny_CD(14.01.2017 23:49)
- Янукович справлялся существенно меньшими ресурсами, вы проиграете ЕМУ (он будет захватывать фирмочки быстрее и дешевле, конкуренция, да-с) - Скрипач(14.01.2017 23:52)
- Еще раз - я занимаюсь управлением разработками, к захвату фирм отношения не имею. - Evgeny_CD(14.01.2017 23:53)
- Янукович справлялся существенно меньшими ресурсами, вы проиграете ЕМУ (он будет захватывать фирмочки быстрее и дешевле, конкуренция, да-с) - Скрипач(14.01.2017 23:52)
- Ради одной фирмы - да, глупо. Газпром никто не даст так захватить. Но если поставить на поток захват фирм, скажем, по одной фирмешке в мес - это очень даже бизнес. - Evgeny_CD(14.01.2017 23:49)
- Вы затраты сначала прикиньте. На психолога, на аналитиков, на хакеров. Скрипач(122 знак., 14.01.2017 23:47)
- Это уже устаревает. В РФ просто устарело. Ваш утренний визит в офис респектабельной фирмы (по срочному делу, для решения проблемы) - и у фирмы новый хозяин. Причем Вы поймете это не сразу, назад отмотать будет немозможно, и в процессе никто даже Evgeny_CD(75 знак., 14.01.2017 23:43)
- Бывает, наверное. Из того что знаю лично - утренний визит грубых парней с нотариусом и у фирмы новый хозяин. Просто, надёжно, дёшево. - Скрипач(14.01.2017 23:40)
- В письме самое ценное - его адресат. Получив граф связей Вашей фирмы с внешним миром - можно либо выстроить оптимальную атаку на Вас, либо забить на Вас. Русская рулетка. - Evgeny_CD(14.01.2017 23:28)
- Стеганография. Критичных для бизнеса контактов - 20% от переписки. Тогда уже лучше базу данных администрирования НДС посмотреть. Скрипач(222 знак., 14.01.2017 23:31 - 23:37)
- Я другим занимаюсь. Но сильно подозреваю, что промышляющие хакингом умеют искать информацию. Это как воры-домушники - могут обчистить квартиру за 5 минут, без всяких инетов и в условиях дикого стресса. - Evgeny_CD(14.01.2017 23:38)
- Стеганография. Критичных для бизнеса контактов - 20% от переписки. Тогда уже лучше базу данных администрирования НДС посмотреть. Скрипач(222 знак., 14.01.2017 23:31 - 23:37)
- Если автоматически, малозатратно собирать информацию о Вашей фирме, то несколько писем от Ваших заказчиков с претензиями (любого рода) - это идеальные данные для атаки на Вас. Evgeny_CD(634 знак., 14.01.2017 23:36)
- Текста, но не информации. А типовое письмо с извинением за сорванные сроки выполнения работ я и сам пришлю 8) Скрипач(14.01.2017 23:26 - 23:29)
- Как пример. Даже я знаю, как это делается. Evgeny_CD(198 знак., 14.01.2017 23:55)
- Шанс есть - быть "неуловимым Джо" - нафиг кому нужным программистом PIC16 без интернет-банкинга. - VLLV(14.01.2017 23:20)
- "Мудрый карась"? :) - Скрипач(15.01.2017 11:07)
- Без интернет коммуникаций с Заказчиками ты будешь платить себе ЗП любой валютой. Которую сам и напечатаешь на своем принтере. Полностью offline - Evgeny_CD(14.01.2017 23:22)