Но есть нюанс. После 2014 года (или даже раньше) рынок ЗП даже в ИТ сильно отстает от падения рубля.
200к сейчас это $3000, а тогда это было $5000-6000.
В чате вроде как по безопасности t.me/Alexlitreev_chat (а на самом деле там просто скрипт-кидди с оппозиционным уклоном) под предводительством небезызвестного Алекса Литреева на серьезе намедни обсуждали, что телеграм небезопасен, как раз про эту проблему или аналогичную, в прошлом году.
Куда мы катимся вообще, а???
Те, кто используют 'любой' мессенджер для любого намека на 'блэк' с номеров и сетей, по которым их можно деанонить — ну сзсб же.
«Облачные сервера созданы для того, чтобы не заботиться об этом.»
А для чего тогда созданы облачные сервера?
Чтобы уносить туда прод без бэкапов, DR/HA/etc.?
Ну ок))
Стоп-стоп.
А вы это все выложили ДО официального расследования со стороны соотв. органов РФ (или не РФ)??
Если да — в цивилизованном обществе это был бы иск на круглую сумму, если чел непричастен к этим взломам)
«Именно так и формируется в правовом демократическом государстве — которым несомненно является Россия».
А давно это у нас РФ стала демократическим, и уж тем более правовым государством??)
«Нарушитель – внутренний сотрудник, имеющий непривилегированную пользовательскую учетную запись в домене, настольный компьютер, физический доступ к тестовым компьютерам, (возможно, имеет корпоративный ноутбук), но не имеющий ни на одном из них привилегий локального администратора.»
получение доступа уровня Domain Admin — это дело времени, особенно учитывая такой misconfig:
«Многие Windows-администраторы для выполнения разного рода операций на компьютерах пользователей используют учетную запись администратор домена.»
Сделайте пожалуйста подробную статью — когда нарушитель вообще вне периметра.
Пентестер/хакер. А особенно, когда атакуемая инфраструктура на 90-95% всё же прикрыта нормальными практиками защиты (уязвимости в периметре, защита почты и т.д.)
Дальше ведь начнется соц. инженерия.
За 5 лет, я смотрю, тренды не очень изменились.
ru-auto.livejournal.com/39769547.html
Но есть нюанс. После 2014 года (или даже раньше) рынок ЗП даже в ИТ сильно отстает от падения рубля.
200к сейчас это $3000, а тогда это было $5000-6000.
Я сисадмин любитель. Штош…
Женя хорош как всегда!!!
Ждём ещё статей!
'Сервер удаленных рабочих столов на несколько пользователей – плохая идея. Придерживайтесь принципа один человек или служба – один сервер.'
Ну и про x32/x64 приложения без комментариев.
Я разочарован.
В чате вроде как по безопасности t.me/Alexlitreev_chat (а на самом деле там просто скрипт-кидди с оппозиционным уклоном) под предводительством небезызвестного Алекса Литреева на серьезе намедни обсуждали, что телеграм небезопасен, как раз про эту проблему или аналогичную, в прошлом году.
Куда мы катимся вообще, а???
Те, кто используют 'любой' мессенджер для любого намека на 'блэк' с номеров и сетей, по которым их можно деанонить — ну сзсб же.
Что тут обсуждать вообще??
А для чего тогда созданы облачные сервера?
Чтобы уносить туда прод без бэкапов, DR/HA/etc.?
Ну ок))
Добрый день. А вы платите в рынке, ниже рынка или выше рынка?
Много статей было уже.
Ясно-понятно.
1. Про права на чтение сказали ниже.
2. А rename отлично делается через GPP/GPO.
Так РКН же технически абсолютно профнепригоден для любых серьезных задач.
Опять распил бюджетных денег, коррупция и имитация бурной деятельности?
А вы это все выложили ДО официального расследования со стороны соотв. органов РФ (или не РФ)??
Если да — в цивилизованном обществе это был бы иск на круглую сумму, если чел непричастен к этим взломам)
А давно это у нас РФ стала демократическим, и уж тем более правовым государством??)
А то читаю, и все меньше желания перемещаться к немцам.
3 месяца искать квартиру, жесть какая-то…
«Нарушитель – внутренний сотрудник, имеющий непривилегированную пользовательскую учетную запись в домене, настольный компьютер, физический доступ к тестовым компьютерам, (возможно, имеет корпоративный ноутбук), но не имеющий ни на одном из них привилегий локального администратора.»
получение доступа уровня Domain Admin — это дело времени, особенно учитывая такой misconfig:
«Многие Windows-администраторы для выполнения разного рода операций на компьютерах пользователей используют учетную запись администратор домена.»
Сделайте пожалуйста подробную статью — когда нарушитель вообще вне периметра.
Пентестер/хакер. А особенно, когда атакуемая инфраструктура на 90-95% всё же прикрыта нормальными практиками защиты (уязвимости в периметре, защита почты и т.д.)
Дальше ведь начнется соц. инженерия.