Війна в Україні |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6858-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Війна в Україні |
dezmen |
Jan 1 2015, 0:02
Пост
#1
|
Репутация: 1256 No homo! Группа: Пользователи Сообщений: 20 693 С нами с: 8-November 06 |
|
JDDJ |
Сегодня, 8:37
Пост
#162041
|
Благодарности: 587 Репутация: 2490 0day rescue Группа: Модеры Сообщений: 79 104 С нами с: 23-December 13 |
|
JDDJ |
Сегодня, 10:34
Пост
#162042
|
Благодарности: 587 Репутация: 2490 0day rescue Группа: Модеры Сообщений: 79 104 С нами с: 23-December 13 |
|
Spectral |
Сегодня, 10:48
Пост
#162043
|
Благодарности: 2565 Репутация: 3108 Кошки-это хорошо Группа: Модеры Сообщений: 21 500 С нами с: 2-July 07 |
|
pavel_st |
Сегодня, 10:58
Пост
#162044
|
Репутация: 15 Активист Группа: Пользователи Сообщений: 352 С нами с: 8-June 15 |
Дежавю. Как с Киевстаром. Сотрудник слил пароль. Вобщем, пиздеж это, для тупых 73%. Там защита должна быть лучше чем потереть\слить все с одной учетки. А если правда, то организация сохранности данных этими долбоебами просто ужасает. Хм, Ви, мабуть, будете дуже здивовані, як організований захист інформації в держ структурах. Ну і, власне, хто сказав, що все потерли/злили з одного облікового запису? Умовно кажучи, якщо Ви отримали доступ на ПК відповідального співробітника, який працює, скажімо, з веб-сервером внутрішнім, з нього змогли підібрати пароль qwerty123 для користувача admin серверу баз даних (який назовні не світиться, звісно), а звідти скомпроментували бекапи на віддаленому сервері. Вище описав кейс з НЕПОГАНОЮ організацією мережі і доступу, якщо що, а все могло бути набагато гірше - і сервер з усім був доступний мало не голою сракою в інет, і взагалі. Як казав один з викладачів у ВНЗ - "Безпека коштує грошей". А ЗП спеціаліста з ІБ в держструктурах сильно відставала від ЗП охоронця в Сільпо, при тому, що треба постійно вчитись новому, вкладатись додатково в навчання і освоєння нових загроз і засобів захисту. Можливо, зараз щось помінялось, але маю великий сумнів в цьому. |
Dr.Sydorenko |
Сегодня, 11:29
Пост
#162045
|
Репутация: 163 Старожил Группа: Пользователи Сообщений: 2 229 С нами с: 27-June 12 |
Бо "Важливість кібербезпеки трохи перебільшена" ж
|
Fanki4 |
Сегодня, 11:44
Пост
#162046
|
Репутация: 4 Дух Группа: Пользователи Сообщений: 165 С нами с: 26-November 15 |
|
pavel_st |
Сегодня, 13:53
Пост
#162047
|
Репутация: 15 Активист Группа: Пользователи Сообщений: 352 С нами с: 8-June 15 |
Головне правильно пободувати КСЗІ та мати "Атестат". А те що за ним буде працювати люда, що кожний тиждень забуває свій пароль, це таке... Ну, тут питання курки і яйця, що сталось раніше: * криво роблять мережу, бо впадло розбиратись, або треба на учора * на нормальній системі роздають доступи, бо прийшов наказ зверху від керівництва, якому складно ще одну кнопку навчитись натискати Ще до купи аудити від "своїх" контор, де результат підписується в кабінеті керівництва. Ну і про "зламали, але всі дані збереглись, і витоку не було" - все ж треба розуміти сучасні реалії, згадайте той же вірус Пєтя. |
Упрощённая версия | Сейчас: 23rd December 2024 - 14:28 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |