Часто пользовались USB Redirector на работе Аутсорс админов ( сервера/сеть/прикладные задачки) на самом деле очень стабильная софтина, но для её настройки, требуется танец с бубном + тайное знание, но на 50+ HV работала без отказа, всё, от HASP ключей для 1С до касс, единственное, что как раз таки вопрос ЭЦП, мы просто другими методами решали ( с новыми версия Рутокена ( не лайт) ) скоро такие фокусы не пройдут, а так, переодически всякие контуры/сбисы могут выпустить ЭЦП на Физ/ИП экспортируемую, что так же позволит, просто вытянуть из неё сам .crt и 6 файликов (Header и т.п.), ну или через крипто про скопировать.
Статья интересная, про Pi в контексте удалённого USB хаба я ещё не думал, век живи, век учись. Автору спасибо и хорошего настроения =)
Почему то всегда в "сливах данных" на форумах учавствует человек с "аниме на аве" ( никакого негатива не испытываю, сам иногда смотрю японскую анимацию) И у меня возникает закономерный вопрос? Не каждый, кто смотрит аниме - киберпреступник, но каждый киберпреступник смотрит аниме? Есть какие то примеры обратного? А то чувство, что у меня когнитивное искажение
И сама новость, про взлом "армии" франции, ну это же жесть... На фоне активности НАШИХ Анонимусов, чувствую неделя будет реально интересная для зарубежных коллег из ИБ
Замечательная заметка о трендах в "найме" Супер понятно и круто, что в такой удобной форме можно "переработанный" текст и данные получить, не вникая в динамику с прошлого года и т.д Возможно к следующему гоуд следует оставить текущую метрику, как основную, но расширить её, например сделать доп. блок по желанию и проверить его
Ссылка на полную статью в гугл драйв у меня не работает, мб проблема на моей стороне но лучше проверить Спасибо
Год в сисадминстве ( Жёстком таком, на аутсорсе, с 100+ компаниями), пол года в ИБ, и читая эту статью я почувствовал, что она написана хорошо и понятно для обычного человека ( не семи пядей во лбу) увидел для себя очень много интересного
Но есть один минус, нужно из под админа как то такое провернуть, так же вопрос, мне кажется в доменной структуре AD получиться ли провернуть, что то подобное, т.е. оставить пользователя без отображения членства в группе, но с правами админа ( 99% уверен, что нет, но хочу услышать какие то ваши мысли на тему)
Так же интересно, какими "стандартными" средствами такое можно детектить, в каких EDR агентах такое может быть настроено ПО УМОЛЧАНИЮ, потому что ручками отсматривать журналы, это дело неблагодарное Заранее спасибо
Чувствуется мне, что очень много и часто будут инциденты с такими мошенническими действиями, соц. инженерию лично я практиковал ещё 10 лет назад в белых сферах, и народ к сожалению не так сильно озабочен безопасностью своих активов, а количество способов нарастить свои активы в виде легкодоступных вещей для "дрейна" растёт Какие то нормы регулирования со стороны государства, которые будут качественно это блокировать/расследовать/пресекать ожидать на мой взгляд не стоит Остаётся надеяться только на 2 момента ( один из них кратко описал выше)
1 - ввод каких то дополнительных мер защиты, например галочка, по дефолту в положении ( запретить мне передавать подарки без MFA транзакции, или нечто подобное силами самого телеграмма) 2 - повысить осведомлённость пользователей, по типу прочти README и ответь на пару вопросов на понимание, перед тем, как покупать или передавать подарки
Отсюда вопрос для ХАБРавцев, какие ваши мысли по поводу того, как бы можно было защитить пользователей от необдуманных потерь денег, какие то может есть best practise или аналогичные случаи? Буду рад вашему мнению
Замечательная статья, супер информативно и основные вопросы, возникшее у меня закрыты, но остался один Насколько я понимаю, WeChat, это как ГосУслуги, в плане интеграции в документооборот и впринципе повседневную жизнь людей, отсюда у меня возникает два вопроса 1 - Есть ли системы социального рейтинга нет, и я могу с этим согласиться ( как наблюдатель из другой страны) то не даёт покоя момент "Тотального контроля партии", как будто есть папочка с досье, но уже не в штаб квартире китайского штази, а на WeChatCloud диске у отдела К ( от слова Китай) 2 - WeChat по сути является ГоусУслуги + Месенджер Max, возможно ли в РФ появление такого "мутанта" или в Китае сложилась "особая" модель Заранее спасибо
Часто пользовались USB Redirector на работе Аутсорс админов ( сервера/сеть/прикладные задачки) на самом деле очень стабильная софтина, но для её настройки, требуется танец с бубном + тайное знание, но на 50+ HV работала без отказа, всё, от HASP ключей для 1С до касс, единственное, что как раз таки вопрос ЭЦП, мы просто другими методами решали ( с новыми версия Рутокена ( не лайт) ) скоро такие фокусы не пройдут, а так, переодически всякие контуры/сбисы могут выпустить ЭЦП на Физ/ИП экспортируемую, что так же позволит, просто вытянуть из неё сам .crt и 6 файликов (Header и т.п.), ну или через крипто про скопировать.
Статья интересная, про Pi в контексте удалённого USB хаба я ещё не думал, век живи, век учись.
Автору спасибо и хорошего настроения =)
Почему то всегда в "сливах данных" на форумах учавствует человек с "аниме на аве" ( никакого негатива не испытываю, сам иногда смотрю японскую анимацию)
И у меня возникает закономерный вопрос?
Не каждый, кто смотрит аниме - киберпреступник, но каждый киберпреступник смотрит аниме?
Есть какие то примеры обратного? А то чувство, что у меня когнитивное искажение
И сама новость, про взлом "армии" франции, ну это же жесть...
На фоне активности НАШИХ Анонимусов, чувствую неделя будет реально интересная для зарубежных коллег из ИБ
Замечательная заметка о трендах в "найме"
Супер понятно и круто, что в такой удобной форме можно "переработанный" текст и данные получить, не вникая в динамику с прошлого года и т.д
Возможно к следующему гоуд следует оставить текущую метрику, как основную, но расширить её, например сделать доп. блок по желанию и проверить его
Ссылка на полную статью в гугл драйв у меня не работает, мб проблема на моей стороне но лучше проверить
Спасибо
Год в сисадминстве ( Жёстком таком, на аутсорсе, с 100+ компаниями), пол года в ИБ, и читая эту статью я почувствовал, что она написана хорошо и понятно для обычного человека ( не семи пядей во лбу) увидел для себя очень много интересного
Но есть один минус, нужно из под админа как то такое провернуть, так же вопрос, мне кажется в доменной структуре AD получиться ли провернуть, что то подобное, т.е. оставить пользователя без отображения членства в группе, но с правами админа ( 99% уверен, что нет, но хочу услышать какие то ваши мысли на тему)
Так же интересно, какими "стандартными" средствами такое можно детектить, в каких EDR агентах такое может быть настроено ПО УМОЛЧАНИЮ, потому что ручками отсматривать журналы, это дело неблагодарное
Заранее спасибо
Чувствуется мне, что очень много и часто будут инциденты с такими мошенническими действиями, соц. инженерию лично я практиковал ещё 10 лет назад в белых сферах, и народ к сожалению не так сильно озабочен безопасностью своих активов, а количество способов нарастить свои активы в виде легкодоступных вещей для "дрейна" растёт
Какие то нормы регулирования со стороны государства, которые будут качественно это блокировать/расследовать/пресекать ожидать на мой взгляд не стоит
Остаётся надеяться только на 2 момента ( один из них кратко описал выше)
1 - ввод каких то дополнительных мер защиты, например галочка, по дефолту в положении ( запретить мне передавать подарки без MFA транзакции, или нечто подобное силами самого телеграмма)
2 - повысить осведомлённость пользователей, по типу прочти README и ответь на пару вопросов на понимание, перед тем, как покупать или передавать подарки
Отсюда вопрос для ХАБРавцев, какие ваши мысли по поводу того, как бы можно было защитить пользователей от необдуманных потерь денег, какие то может есть best practise или аналогичные случаи? Буду рад вашему мнению
Замечательная статья, супер информативно и основные вопросы, возникшее у меня закрыты, но остался один
Насколько я понимаю, WeChat, это как ГосУслуги, в плане интеграции в документооборот и впринципе повседневную жизнь людей, отсюда у меня возникает два вопроса
1 - Есть ли системы социального рейтинга нет, и я могу с этим согласиться ( как наблюдатель из другой страны) то не даёт покоя момент "Тотального контроля партии", как будто есть папочка с досье, но уже не в штаб квартире китайского штази, а на WeChatCloud диске у отдела К ( от слова Китай)
2 - WeChat по сути является ГоусУслуги + Месенджер Max, возможно ли в РФ появление такого "мутанта" или в Китае сложилась "особая" модель
Заранее спасибо