Cyber security - scam?
Cyber security - scam?
Мое твердое убеждение.
«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Cyber security - scam?
Snake oil salesmen
«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
- Uzito
- ⭐ Top 5 most interesting users
- Reactions: 1451
- Сообщения: 6177
- Зарегистрирован: Пт июн 24, 2022 1:35 pm
Re: Cyber security - scam?
Нет. Эти компании оказывают довольно ценную услугу - снимают ответственность с компании за проёбы и обеспечивают легальное прикрытие задницы перед бордом акционеров/регулирующими органами. Если что случается, то компания-бабочка схлопывается, выплачивает пострадавшим копейки, а вместо нее через месяц появляется новая.
Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.
Re: Cyber security - scam?
Ха три раза. AT&T какая то. Было дело спёрли данные всех гов контракторов и фултаймеров из базы OPM. И ничо, все нормуль. Никого не расстреляли.
- Uzito
- ⭐ Top 5 most interesting users
- Reactions: 1451
- Сообщения: 6177
- Зарегистрирован: Пт июн 24, 2022 1:35 pm
Re: Cyber security - scam?
Ну вот, потому что "they were following the established industry-wide cyber-security guidelines". Всё тип-топ, не они же виноваты что эти руководства говно и те кто их воплощает в жизнь по навыкам годятся только в дворники.
- assassello
- Reactions: 1531
- Сообщения: 6086
- Зарегистрирован: Пн июн 13, 2022 6:46 pm
- Откуда: San Jose, CA
- Интересы: против Путина и, следовательно, против Трампа
Re: Cyber security - scam?
Мы обчистили купальню -
Все решили: это ветер
Утащил четыре шляпы и капот.
Мы ограбили читальню -
Хоть бы кто-нибудь заметил,
А ведь вроде образованный народ!
Слава Украине, слава нации! и пиздец - Российской Федерации.
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Cyber security - scam?
А когда snowflake стал security vendor? А то я пропустил.Uzito писал(а): ↑Вс июл 21, 2024 10:47 amНет. Эти компании оказывают довольно ценную услугу - снимают ответственность с компании за проёбы и обеспечивают легальное прикрытие задницы перед бордом акционеров/регулирующими органами. Если что случается, то компания-бабочка схлопывается, выплачивает пострадавшим копейки, а вместо нее через месяц появляется новая.
Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.
P. S. Ещё немного в таком духе и я соглашусь с Бобехом.
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Cyber security - scam?
И даже не уволили?
Re: Cyber security - scam?
Я не знаю. Нет наверное. Да и как их уволишь? Они же памятники. Из черного мрамора.Mad Hatter писал(а): ↑Вс июл 21, 2024 12:26 pm И даже не уволили?
- Uzito
- ⭐ Top 5 most interesting users
- Reactions: 1451
- Сообщения: 6177
- Зарегистрирован: Пт июн 24, 2022 1:35 pm
Re: Cyber security - scam?
Никогда. Я провайдеров всего этого говнософта поименно не знаю. Это пример перекладывания ответственности на другую компанию. Данные проёбаны, а IT все в белом - мы следовали установленным правилам и всё такое.Mad Hatter писал(а): ↑Вс июл 21, 2024 12:25 pm А когда snowflake стал security vendor? А то я пропустил.
P. S. Ещё немного в таком духе и я соглашусь с Бобехом.
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Cyber security - scam?
Понятно. Слышал звон....Uzito писал(а): ↑Вс июл 21, 2024 1:22 pmНикогда. Я провайдеров всего этого говнософта поименно не знаю. Это пример перекладывания ответственности на другую компанию. Данные проёбаны, а IT все в белом - мы следовали установленным правилам и всё такое.Mad Hatter писал(а): ↑Вс июл 21, 2024 12:25 pm А когда snowflake стал security vendor? А то я пропустил.
P. S. Ещё немного в таком духе и я соглашусь с Бобехом.
- Uzito
- ⭐ Top 5 most interesting users
- Reactions: 1451
- Сообщения: 6177
- Зарегистрирован: Пт июн 24, 2022 1:35 pm
Re: Cyber security - scam?
Про AT&T буквально за пару дней до пятничного было.
По моему личному мнению, 99% проёбов в IT это человеческий фактор - запустил троян из емейла, ввел пароль на фальшивом сайте и т.д. Случаи когда кто-то подломил компанию через фаерволы секретным софтом единичны. Так что киберсек это по большей части вдалбливание сотрудникам в голову элементарных правил инфо-гигиены и только в 1% случаев это разгребание руин и поиски какой мудак запустил троян.
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Cyber security - scam?
Тяжёлый случай. Нет, не 1%. Это всего лишь один из компонентов. Построение системы безопасности очень сложный и очень дорогой процесс. Вы что, никогда про application security в SDLC не слышали, нет? А это всего лишь один из более десятка "доменов".Uzito писал(а): ↑Вс июл 21, 2024 1:38 pmПро AT&T буквально за пару дней до пятничного было.
По моему личному мнению, 99% проёбов в IT это человеческий фактор - запустил троян из емейла, ввел пароль на фальшивом сайте и т.д. Случаи когда кто-то подломил компанию через фаерволы секретным софтом единичны. Так что киберсек это по большей части вдалбливание сотрудникам в голову элементарных правил инфо-гигиены и только в 1% случаев это разгребание руин и поиски какой мудак запустил троян.
Господи, да какой там "секретный софт"Случаи когда кто-то подломил компанию через фаерволы секретным софтом единичны
Полно бесплатных "сканнеров" на уязвимости web приложений.
- Uzito
- ⭐ Top 5 most interesting users
- Reactions: 1451
- Сообщения: 6177
- Зарегистрирован: Пт июн 24, 2022 1:35 pm
Re: Cyber security - scam?
Mad Hatter писал(а): ↑Вс июл 21, 2024 1:43 pm Тяжёлый случай. Нет, не 1%. Это всего лишь один из компонентов. Построение системы безопасности очень сложный и очень дорогой процесс. Вы что, никогда про application security в SDLC не слышали, нет? А это всего лишь один из более десятка "доменов".
Да, очень тяжелый. SDLC в руках держал, и даже участвовал в написании, ничего про application security там не было. Но аппликуха была внутренняя. Внешний портал писала другая команда, так что не в курсе.
Вы можете строить свои системы безопасности и внедрять дорогие процессы, а потом окажется что кто-то бойфренда впустил в офис и всё спижжено.
Друг мой, я Newegg.com "подломил" ~двадцать лет назад просто зайдя на https вместо http, зарегистрировался на их внутреннем форуме и написал им что они болваны. Миллионная компания, блядь.Господи, да какой там "секретный софт"
Полно бесплатных "сканнеров" на уязвимости web приложений.
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Cyber security - scam?
Мои соболезнования вашей компании
Вы можете строить свои системы безопасности и внедрять дорогие процессы, а потом окажется что кто-то бойфренда впустил в офис и всё спижжено.
Это от компании зависит. Если все построено правильно, то запускайте хоть трех своих бойфрендов, ничего они не спиздят.
А чего вы удивляетесь? Там сидят сотни таких вот Uzito который про appsec в SDLC ничего не слышать не хотят.
Друг мой, я Newegg.com "подломил" ~двадцать лет назад просто зайдя на https вместо http, зарегистрировался на их внутреннем форуме и написал им что они болваны. Миллионная компания, блядь.
- Uzito
- ⭐ Top 5 most interesting users
- Reactions: 1451
- Сообщения: 6177
- Зарегистрирован: Пт июн 24, 2022 1:35 pm
Re: Cyber security - scam?
Чем закончилось я уже рассказывал. И, о чудо, это не была проблема application security.
Re: Cyber security - scam?
Антивирусами я бросил пользоваться лет двадцать тому назад. Именно потому, что они своими рукожопами глубоко лезут в системное ядро.
История с Киберстрайком - еще одно тому подтверждение. Можно узнать, от каких-таких угроз должен был защищать систему их кривой драйвер?
История с Киберстрайком - еще одно тому подтверждение. Можно узнать, от каких-таких угроз должен был защищать систему их кривой драйвер?
«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Cyber security - scam?
Ты никогда про EDR не слыхивал?self писал(а): ↑Пн июл 22, 2024 4:02 am Антивирусами я бросил пользоваться лет двадцать тому назад. Именно потому, что они своими рукожопами глубоко лезут в системное ядро.
История с Киберстрайком - еще одно тому подтверждение. Можно узнать, от каких-таких угроз должен был защищать систему их кривой драйвер?
https://en.m.wikipedia.org/wiki/Endpoin ... d_response
И это не антивирус, а скорее "интроспектор". Сигнатуры у него есть, как хэши (традиционный антивирус), но что более ценно - Сигнатуры действий не привязанных к конкретным файлам.
Re: Cyber security - scam?
Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?