Comments 12
Есть такой отдел, тупые бездельники и нахлебники.
И что самое обидное, в случае аларма этот отдел будет ни при чем, никак не ответит за хакнутого сотрудника — сотрудник виноват или админ.
Максимум на что способен — написать приказ на запрет доступа к известным его мозгу социальным сетям. В итоге его подшефное стадо начинает искать в яндексе как обходными путями зайти в свои одноклассники — и разумеется становится только хуже.
Максимум на что способен — написать приказ на запрет доступа к известным его мозгу социальным сетям. В итоге его подшефное стадо начинает искать в яндексе как обходными путями зайти в свои одноклассники — и разумеется становится только хуже.
Атаки на юзера вообще не перестанут быть актуальными (4 пункт и иже с ним).
Мне как то несколько раз довелось наблюдать пенстесты одной известной фирмы. Так вот потыкавшись в закрученные гайки внешнего периметра, начинаются подлянки и разводки юзеров. :)
Якобы письма от админов, с просьбой протестировать новый корпоративный сервис (с вводом пароля да). Заряженные пайлоадом письма от «контрагентов» и тд… И как не проводи разъяснительную работу, все равно нажимают, открывают, переходят.
Мне как то несколько раз довелось наблюдать пенстесты одной известной фирмы. Так вот потыкавшись в закрученные гайки внешнего периметра, начинаются подлянки и разводки юзеров. :)
Якобы письма от админов, с просьбой протестировать новый корпоративный сервис (с вводом пароля да). Заряженные пайлоадом письма от «контрагентов» и тд… И как не проводи разъяснительную работу, все равно нажимают, открывают, переходят.
Автор не несет никакой ответственности за незаконное использование описанных методик и/или инструментов.
Упоминание этой фразы действительно от ответственности спасает?
Мы в своей фирме сейчас тестируем внедрение динамического обнаружения шелл-кода в электронных документах как дополнение защиты от таргетированных атак (именно дополнение, а не единственная составляющая).
За время тестирований нашли 0day уязвимость в последней версии браузера Яндекс (вопрос возможности её эксплуатации пока открытый)
За время тестирований нашли 0day уязвимость в последней версии браузера Яндекс (вопрос возможности её эксплуатации пока открытый)
Судорожно попытался представить себе MiM, который спуфит https и ssh. Не получилось.
Галка у роутера вообще мозг взорвала — где у этого маршрутизатора нужная галка?
Галка у роутера вообще мозг взорвала — где у этого маршрутизатора нужная галка?
Sign up to leave a comment.
На пути к созданию безопасного (веб)ресурса. Часть 3 — офис, сотрудники