Comments 8
получил доступ к аккаунту с пятой пробыИнтересно, какие были 4 неуспешные попытки?
после четырех неуспешных попыток система его не заблокировалаНе удивлюсь, если он не был единственный, кто пытался это сделать.
Вообще, удивительное дело, с 5 попыток угадать. У него не было-ли инсайда? Или тут как в анекдоте про взлом Пентагона?
Имхо, проблема всей ИБ отрасли в сложности оценки стоимости активов.
И вот хорошие фразы из статьи:
Из АО «Транснефть-Диаскан» вынесли документы… Себестоимость разработок, которые в них описаны, составляет 2 млрд рублей.
+ За разработки «Транснефти» новоиспеченный бизнесмен просил 400 млн рублей.
Почему не 2 млрд просил? да потому что они скорее всего не стоят того. В нормальном рынке при снижении цены в 5 раз — думаю, там была бы очередь из всех конкурентов и эти данные в тот же день были бы проданы и никакая полиция не успела бы среагировать. А реальность, подозреваю, очень проста — эти разработки не стоят и 400 млн, поэтому как минимум требуется масса времени на продажу (если они вообще кому-то нужны и применимы).
И вот как управлять ИБ подразделениями, если ошибки в оценке достигают 5-кратного размера? я не представляю.
И вот хорошие фразы из статьи:
Из АО «Транснефть-Диаскан» вынесли документы… Себестоимость разработок, которые в них описаны, составляет 2 млрд рублей.
+ За разработки «Транснефти» новоиспеченный бизнесмен просил 400 млн рублей.
Почему не 2 млрд просил? да потому что они скорее всего не стоят того. В нормальном рынке при снижении цены в 5 раз — думаю, там была бы очередь из всех конкурентов и эти данные в тот же день были бы проданы и никакая полиция не успела бы среагировать. А реальность, подозреваю, очень проста — эти разработки не стоят и 400 млн, поэтому как минимум требуется масса времени на продажу (если они вообще кому-то нужны и применимы).
И вот как управлять ИБ подразделениями, если ошибки в оценке достигают 5-кратного размера? я не представляю.
Почему не 2 млрд просил? да потому что они скорее всего не стоят того.
не стоят и 400 млн, поэтому как минимум требуется масса времени на продажу (если они вообще кому-то нужны и применимы)Что за каша в голове? Почему вдруг разумные доводы действуют на 400 млн, но не действуют на 2 млрд?
И вот как управлять ИБ подразделениями, если ошибки в оценке достигают 5-кратного размера? я не представляю.А я не представляю, как качество работы ИБ зависит от коммерческой оценки того, что это ИБ защищает.
А я не представляю, как качество работы ИБ зависит от коммерческой оценки того, что это ИБ защищает.
это как раз очень просто: нет смысла защищать то, что стоит 1млн и тратить на эту защиту 1 млн. Поэтому существование ИБ и требуемое от нее качество оправдано только когда она «сохраняет» активов больше, чем тратит на себя. А это основано на оценке стоимости сохраненных активов. А если эта оценка ошибается в 5 раз, то как сравнивать эту стоимость сохраненных активов с затратами? в сравнении ведь тоже будет ошибка в 5 раз.
Так откуда вы взяли какую-то ошибку в 5 раз?
Каким образом требование шантажиста связаны со стоимостью сохранения активов?
Каким таким магическим образом вы умудрились посчитать реальные затраты на ИБ?
Ну и вы как-то пропустили. Почему продать что-то за 400 млн мешают объективные причины, а за 2 млрд. — эти же самые причины даже не рассматриваются?
Каким образом требование шантажиста связаны со стоимостью сохранения активов?
Каким таким магическим образом вы умудрились посчитать реальные затраты на ИБ?
Ну и вы как-то пропустили. Почему продать что-то за 400 млн мешают объективные причины, а за 2 млрд. — эти же самые причины даже не рассматриваются?
Так откуда вы взяли какую-то ошибку в 5 раз?
я взял ее из разницы заявлений от компании о себестоимости украденных разработок в 2 млрд и цены продажи у преступника в 400 млн. Поделив одно на другое.
Каким образом требование шантажиста связаны со стоимостью сохранения активов?
стремлением к прибыли. он, очевидно, хочет продать похищенные активы по максимальной стоимости. В идеале — за те же 2 млрд, в которые оценивает их компания. Тут, естественно, наличие какого-то дисконта к этим 2 млрд нормально, но дисконт в 80% намекает, что эти активы столько не стоят.
Вот простой пример: вы купили вчера б/у авто, что может вас заставить продать его за 20% цены сегодня? пожалуй, самой частой причиной будет: вы обнаружили, что это авто не работает и является просто хламом.
Ну и вы как-то пропустили. Почему продать что-то за 400 млн мешают объективные причины, а за 2 млрд. — эти же самые причины даже не рассматриваются?
Смотря о каких причинах речь. Мне кажется, что цены нарисованы из воздуха. Отсюда, если за 400млн продать не выходит, то та же причина будет действовать еще сильнее и на 2млрд.
Я не очень знаю, что такое «себестоимость разработок», но если это потраченные на разработку средства, то эти суммы не имеет никакого смысла сравнивать. Одна компания потратила на разработку одну сумму, это справедливо определяет ценность для них, но может иметь мало связи с ценностью и ценой для других.
Мне больше интересно как можно взять и продать взявшиеся из ниоткуда дорогие разработки — у покупателей не возникает вопросов?
Из отдела полиции Новосибирска два года сливали сведения об умерших и их родственниках.
Эка невидаль. Да сплошь и рядом.
Возбуждено уголовное дело.
А вот это уже удивительно.
Впрочем, есть подозрение, что просто подставили неугодного человечка. За 2 года 12 случаев слива и всего 120 т.р. навара? Несерьёзно.
Sign up to leave a comment.
(не) Безопасный дайджест: саботаж на Tesla, больничный вымогатель и «продавец душ»