she (14.01.2017 23:28, просмотров: 94) ответил Evgeny_CD на По мотивам поста SciFi -> До меня только что дошло, что все наши сети - дырявые.-
- Согласен, что ЗП 200к для важных сотрудников не есть нерешаемая проблема. И 100k$ за систему защиты информации выложить можно. Но это все ограничивает совокупную конкурентоспособность. - Evgeny_CD(14.01.2017 23:41)
- Если Ваши конкуренты настолько лютые, что потенциально готовы пойти на уголовку - придется раскошелиться. she(25 знак., 14.01.2017 23:49)
- Типичная ошибка!!! Броник, и даже личная охрана - защищают только от синяков. И ни от чего более. Уголовки нет. Почти невозможно доказать, что кто-то что-то узнал нелегально. Ибо некое предложение, на которое Вы клюнули, которое пришло в нужное Evgeny_CD(40 знак., 14.01.2017 23:52)
- А несанкционированное проникновение в сеть предприятия - да. И на это нужно решиться. - she(14.01.2017 23:55)
- Ну если хачить клиентов с компов атакующей фирмы - то де, так можно спалиться :) - Evgeny_CD(14.01.2017 23:57)
- Могу только предположить, что грамотно все провернуть тоже очень недешево. ИМХО это все фантазии из мира госструктур и корпораций с неограниченными бюджетами, а не офисов с манагерами, обзванивающими клиентов. - she(15.01.2017 00:05)
- Сейчас эффективность обзвона с трудом отличается от нуля. Такие фирмы захватывать не стоит. Сами подохнут. Очень скоро. - Evgeny_CD(15.01.2017 00:09)
- Если ружье висит на стене - оно обязательно выстрелит :( - Evgeny_CD(15.01.2017 00:08)
- Подолью масла в огонь. Компиляторы. Металлообрабатвающие станки, с GPS и постоянным каналом связи с "производителем". Все это тоже информационные угрозы 8) - Скрипач(15.01.2017 00:27)
- да ды, мы все еще помним, как движки пропавшего boeing докладывали "куда надо" маршрут полета. Выход только один. Evgeny_CD(157 знак., 15.01.2017 00:31)
- Против Viber это не поможет.
Особенно если закинуть "слабому звену" пакемоновСкрипач(145 знак., 15.01.2017 00:34 - 00:39)- Надо брать пример с Китая. Там проблему покемонов решили сразу и навсегда. -> - Evgeny_CD(15.01.2017 00:43, ссылка)
- Ничего, это был только первый шаг в этом направлении. Будет и второй, и третий. - Скрипач(15.01.2017 00:46)
- Конечно! Но либа FuckAI с GPL тоже рано или позно выйдет :) - Evgeny_CD(15.01.2017 00:47)
- Ничего, это был только первый шаг в этом направлении. Будет и второй, и третий. - Скрипач(15.01.2017 00:46)
- Ну это вообще классика. тут и обсуждать нечего. Одна соблазненная секретарша стоит многих месяцев красноглазия самого продвинутого хакера. - Evgeny_CD(15.01.2017 00:39)
- Viber в отдельной виртуальной машине. У нее своей домен :) Каждый сотик в свой домен. 100500 виртуальных точек доступа WiFi. - Evgeny_CD(15.01.2017 00:35)
- И? Чем это поможет против e-mail с фейковым origin? "Маша, я у Петра Петровича, мухой(!) пришли нам годовой отчет на этот e-mail!" - Скрипач(15.01.2017 00:38 - 00:40)
- Только тем, что Маша знает - если после получения такого письма она не позвонит его отправителю и не спросит, что и как - то ее привяжут к креслу и будут пороть всем офисом прямо в тот же день. И выложат видео на сайт фирмы. - Evgeny_CD(15.01.2017 00:41)
- ОК, формлулируем иначе: "Людка! Чё за хуйня у нас с Газпромом?! Быстро, в двух словах, я в кабинете у САМОГО!, меня ебут, а я не понимаю что вы тут напороли..." Скрипач(130 знак., 15.01.2017 00:44 - 00:54)
- Просто не надо совсем тупых брать на должности с доступом к инфе. - she(15.01.2017 00:54)
- Я о модели атаки. Тупо копировать чужие винты - много времени и мозгов нужно. Находим имеющего доступ к инфе, мониторим его активность, подсовываем (в правильном контексте!) запрос и имеем все на блюдечке. - Скрипач(15.01.2017 00:57)
- Не кажется, что именно e-mail со срочным запросом в наше время - несколько странно? - she(15.01.2017 01:07)
- Значит будет Viber. - Скрипач(15.01.2017 01:10)
- Не кажется, что именно e-mail со срочным запросом в наше время - несколько странно? - she(15.01.2017 01:07)
- Я о модели атаки. Тупо копировать чужие винты - много времени и мозгов нужно. Находим имеющего доступ к инфе, мониторим его активность, подсовываем (в правильном контексте!) запрос и имеем все на блюдечке. - Скрипач(15.01.2017 00:57)
- Еще будут Маши, которые сделают все для получения описанного мною видео - но это все частности. - Evgeny_CD(15.01.2017 00:48)
- Просто не надо совсем тупых брать на должности с доступом к инфе. - she(15.01.2017 00:54)
- ОК, формлулируем иначе: "Людка! Чё за хуйня у нас с Газпромом?! Быстро, в двух словах, я в кабинете у САМОГО!, меня ебут, а я не понимаю что вы тут напороли..." Скрипач(130 знак., 15.01.2017 00:44 - 00:54)
- Только тем, что Маша знает - если после получения такого письма она не позвонит его отправителю и не спросит, что и как - то ее привяжут к креслу и будут пороть всем офисом прямо в тот же день. И выложат видео на сайт фирмы. - Evgeny_CD(15.01.2017 00:41)
- Естественно, в дата центрах по всей стране закупаем серваки, и те, кто выходят в сеть, выходят с IP, разбросанными по всей стране. Серваки покупаем на дочерние фирмы дочерних фирм. Рекомендуется такие фирмы оформлять на офшоры, владельцами которых Evgeny_CD(47 знак., 15.01.2017 00:37)
- И? Чем это поможет против e-mail с фейковым origin? "Маша, я у Петра Петровича, мухой(!) пришли нам годовой отчет на этот e-mail!" - Скрипач(15.01.2017 00:38 - 00:40)
- Надо брать пример с Китая. Там проблему покемонов решили сразу и навсегда. -> - Evgeny_CD(15.01.2017 00:43, ссылка)
- Что резко повысит спрос на серверное, "полусерверное" (Xeon D) и прочее сетевое железо. Ибо все эти системы виртуализации и маскирования трафика потребуют нехилых ресурсов. Мировая копроэкономика будет в восторге! - Evgeny_CD(15.01.2017 00:34)
- Против Viber это не поможет.
- да ды, мы все еще помним, как движки пропавшего boeing докладывали "куда надо" маршрут полета. Выход только один. Evgeny_CD(157 знак., 15.01.2017 00:31)
- Подолью масла в огонь. Компиляторы. Металлообрабатвающие станки, с GPS и постоянным каналом связи с "производителем". Все это тоже информационные угрозы 8) - Скрипач(15.01.2017 00:27)
- Могу только предположить, что грамотно все провернуть тоже очень недешево. ИМХО это все фантазии из мира госструктур и корпораций с неограниченными бюджетами, а не офисов с манагерами, обзванивающими клиентов. - she(15.01.2017 00:05)
- Ну если хачить клиентов с компов атакующей фирмы - то де, так можно спалиться :) - Evgeny_CD(14.01.2017 23:57)
- А несанкционированное проникновение в сеть предприятия - да. И на это нужно решиться. - she(14.01.2017 23:55)
- Типичная ошибка!!! Броник, и даже личная охрана - защищают только от синяков. И ни от чего более. Уголовки нет. Почти невозможно доказать, что кто-то что-то узнал нелегально. Ибо некое предложение, на которое Вы клюнули, которое пришло в нужное Evgeny_CD(40 знак., 14.01.2017 23:52)
- Если Ваши конкуренты настолько лютые, что потенциально готовы пойти на уголовку - придется раскошелиться. she(25 знак., 14.01.2017 23:49)
- Согласен, что ЗП 200к для важных сотрудников не есть нерешаемая проблема. И 100k$ за систему защиты информации выложить можно. Но это все ограничивает совокупную конкурентоспособность. - Evgeny_CD(14.01.2017 23:41)