Evgeniy A. Vovney whiplash

И не надо плз спрашивать, почему я все измеряю в $
Потому что (с)

За 5 лет, я смотрю, тренды не очень изменились.
ru-auto.livejournal.com/39769547.html

Но есть нюанс. После 2014 года (или даже раньше) рынок ЗП даже в ИТ сильно отстает от падения рубля.
200к сейчас это $3000, а тогда это было $5000-6000.

До сих пор требуют сортировку пузырьком и код на листочках писать??

В каком это месте ситуация с ДИТ и СМ является законной??

9/13
Я сисадмин любитель. Штош…

Вы серьезно, да?) На кого рассчитана эта статья??

'Сервер удаленных рабочих столов на несколько пользователей – плохая идея. Придерживайтесь принципа один человек или служба – один сервер.'

Ну и про x32/x64 приложения без комментариев.

Удивительно популярное мероприятие. Даже мне пришел отказ.
Я разочарован.

2019 год на дворе, напомню.

В чате вроде как по безопасности t.me/Alexlitreev_chat (а на самом деле там просто скрипт-кидди с оппозиционным уклоном) под предводительством небезызвестного Алекса Литреева на серьезе намедни обсуждали, что телеграм небезопасен, как раз про эту проблему или аналогичную, в прошлом году.

Куда мы катимся вообще, а???

Те, кто используют 'любой' мессенджер для любого намека на 'блэк' с номеров и сетей, по которым их можно деанонить — ну сзсб же.

Что тут обсуждать вообще??

«Облачные сервера созданы для того, чтобы не заботиться об этом.»
А для чего тогда созданы облачные сервера?
Чтобы уносить туда прод без бэкапов, DR/HA/etc.?
Ну ок))

«Важно чтобы человеку было интересно идти на работу. Не потому, что за нее платят.»
Добрый день. А вы платите в рынке, ниже рынка или выше рынка?

Емнип, уже отменили эту рекомендацию в NIST, проверьте актуальную версию.
Много статей было уже.

+ классическое с Technet.

Сказал руководитель соц. сети, в которой нельзя употреблять слово 'хохол'.
Ясно-понятно.

Не нужно так делать.
1. Про права на чтение сказали ниже.
2. А rename отлично делается через GPP/GPO.

«Авторы проекта предлагают возложить на Роскомнадзор обязанности по мониторингу функционирования интернета и сетей связи общего пользования.»

Так РКН же технически абсолютно профнепригоден для любых серьезных задач.
Опять распил бюджетных денег, коррупция и имитация бурной деятельности?

Стоп-стоп.
А вы это все выложили ДО официального расследования со стороны соотв. органов РФ (или не РФ)??
Если да — в цивилизованном обществе это был бы иск на круглую сумму, если чел непричастен к этим взломам)

В каком, простите, месте Сбер* — самая технологичная контора???

«Именно так и формируется в правовом демократическом государстве — которым несомненно является Россия».
А давно это у нас РФ стала демократическим, и уж тем более правовым государством??)

Напишите пожалуйста.
А то читаю, и все меньше желания перемещаться к немцам.
3 месяца искать квартиру, жесть какая-то…

Здравствуйте. Исходя из условий:

«Нарушитель – внутренний сотрудник, имеющий непривилегированную пользовательскую учетную запись в домене, настольный компьютер, физический доступ к тестовым компьютерам, (возможно, имеет корпоративный ноутбук), но не имеющий ни на одном из них привилегий локального администратора.»

получение доступа уровня Domain Admin — это дело времени, особенно учитывая такой misconfig:

«Многие Windows-администраторы для выполнения разного рода операций на компьютерах пользователей используют учетную запись администратор домена.»

Сделайте пожалуйста подробную статью — когда нарушитель вообще вне периметра.
Пентестер/хакер. А особенно, когда атакуемая инфраструктура на 90-95% всё же прикрыта нормальными практиками защиты (уязвимости в периметре, защита почты и т.д.)
Дальше ведь начнется соц. инженерия.

Цифры это ерунда.
Как вы решили проблему «мистера Брента» (см. книгу «Проект Феникс»)?

«в дальнейшем с ее помощью можно будет оформлять кредиты и ипотеки.»

Отвратительная перспектива, учитывая повальную судебную практику, которая защищает почему-то мошенников и банки, а не потерпевших…

Статья не в тренде! Ашманов уже всех раскусил! Это не кардеры, это наши талантливые программисты-невольники, захваченные Дядей Сэмом!
ria.ru/analytics/20180426/1519396258.html

«Чтобы обеспечить безопасность и контроль периметра, вендорам необходимо вовремя выпускать патчи»

Вас Медведовский с какого года предупреждал? С 2016-2017? Что ему ответили? Мол, эксплойта нет, патч выпустим через год.

ПОЗОР!!!

Гениальная статья. Тема — защита от шифровальщиков.

И ни слова про SRP/AppLocker/App White-Listing, базовые контроли ИБ, обновления, мероприятия против PtH атак.

Отличный маркетинг, продолжайте.

Ничего нигде не отвалится.

См. например полезное видео MVP Губаревича
www.youtube.com/watch?v=I0bFeL_hvow

Безусловно, что п.0 в компании до таких настроек должен идти подписанный CEO список софта для рабочих станций.

К GPO я еще не привязывал, но сам PS код для удаления modern apps (частично или всех я не разбирался), есть в известном скрипте reclaim-win10.ps1
gist.github.com/alirobe/7f3b34ad89a159e6daa1

Товарищи #поибэ

А расскажите пожалуйста, что пытаются выцепить из трафика скрипт-киддисы с сетью MT_FREE_ в метро? Вроде всё важное в https давно. Или ssl stripping и т.д.?

1) Ни в коем случае нельзя хранить архивы почты на ПК сотрудника. Если уж нет бюджета на Enterprise Client CAL Exchange, то подрубать сетевую папку как доп. диск всем, и там хранить архив. Бэкапить, ессно, по регламенту.

Место на серверах — FSRM со строгими квотами по папкам отделов и расширениям файлов.
На своих ПК нельзя хранить ничего.

Глупая статья по факту. В стиле капитана очевидность.

1. Принцип 'У нас нет незаменимых' весьма неприятно работает, если нет внятной документации в объеме хотя бы 90-95% по процессам. И вообще нет внятной организации процессов.
Иначе компанию ждем сюрприз и маленький гешефт™ )

2. Уже все описано в той же книге 'Проект Феникс' — Рик это тот же Брент, только со звездной болезнью.
Если процессы зациклены на таком 'бутылочном горлышке' — это вопрос к адекватности менеджмента, не более того.

Грубейшее нарушение техники безопасности конечно

«Менять пароли теперь рекомендуется только в том случае, если существует вероятность их компрометации, то есть если имеются признаки утечки.»

Т.е. можно будет зайти по кредам годичной и более давности. Так нельзя)

Молодцы, расширили мою идею)

Не могу не добавить, что до 24 часов у сотрудника скорее всего будет доступ в почту через OWA/ActiveSync.
Чтобы этого избежать — нужно делать reload APP пулов в IIS CAS Exchange.

Автоматизацию App White Listing хорошо делает Peter Gubarevich
https://blog.windowsnt.lv/
Не могу найти ссылку на вебинар от начала февраля 2017, весьма полезно.

Автозапуск — в службах)

0-day вирус через services — и при этом отправляет без палева в открытую на левый адрес??
Вы серьёзно????))))

Господи, какой жыыыыыр:

«Всеми учеными, в том числе британскими, уже доказано, что зарплата не мотивирует человека.»

«Сама по себе заработная плата мотивирует слабо.»

Примерно по этой причине over 95% вакансий от HR в РФ идут с формулировкой «деньги по результатам собеседования», да?)

Этот тот веселый сериал для детей, где в начале чувак
— блэчит ИЗ ДОМА
— а потом в приступе паники сверлит жесткие диски дрелью???

Хороший пример, показательный)

Интересно, а через сколько лет все статьи #поибэ и собственно сами атаки будут начинаться не с вот этого:

«Cobalt проникает в банковскую сеть через рассылку фишинговых писем с эксплойтом или исполняемый файл в архиве с паролем. Для банков СНГ преступники отправляли вложения «Договор_хранения2016.zip» и «список документов.doc». Для иностранных — «The rules for European banks.doc» и «Bitcoin ATM’s.doc».
На получение полного доступа к контроллеру домена уходит от 10 минут до 1 недели.»

А с нормальных олдовых вещей в духе Митника или Батлера?

Т.е. в банках сидят целые ИБ-отделы, с 6-значными зарплатами, куча платного софта, а к ним всё равно проникают через старый добрый фишинг.