В чате вроде как по безопасности t.me/Alexlitreev_chat (а на самом деле там просто скрипт-кидди с оппозиционным уклоном) под предводительством небезызвестного Алекса Литреева на серьезе намедни обсуждали, что телеграм небезопасен, как раз про эту проблему или аналогичную, в прошлом году.
Куда мы катимся вообще, а???
Те, кто используют 'любой' мессенджер для любого намека на 'блэк' с номеров и сетей, по которым их можно деанонить — ну сзсб же.
«Облачные сервера созданы для того, чтобы не заботиться об этом.»
А для чего тогда созданы облачные сервера?
Чтобы уносить туда прод без бэкапов, DR/HA/etc.?
Ну ок))
Стоп-стоп.
А вы это все выложили ДО официального расследования со стороны соотв. органов РФ (или не РФ)??
Если да — в цивилизованном обществе это был бы иск на круглую сумму, если чел непричастен к этим взломам)
«Именно так и формируется в правовом демократическом государстве — которым несомненно является Россия».
А давно это у нас РФ стала демократическим, и уж тем более правовым государством??)
«Нарушитель – внутренний сотрудник, имеющий непривилегированную пользовательскую учетную запись в домене, настольный компьютер, физический доступ к тестовым компьютерам, (возможно, имеет корпоративный ноутбук), но не имеющий ни на одном из них привилегий локального администратора.»
получение доступа уровня Domain Admin — это дело времени, особенно учитывая такой misconfig:
«Многие Windows-администраторы для выполнения разного рода операций на компьютерах пользователей используют учетную запись администратор домена.»
Сделайте пожалуйста подробную статью — когда нарушитель вообще вне периметра.
Пентестер/хакер. А особенно, когда атакуемая инфраструктура на 90-95% всё же прикрыта нормальными практиками защиты (уязвимости в периметре, защита почты и т.д.)
Дальше ведь начнется соц. инженерия.
Статья не в тренде! Ашманов уже всех раскусил! Это не кардеры, это наши талантливые программисты-невольники, захваченные Дядей Сэмом! ria.ru/analytics/20180426/1519396258.html
Я разочарован.
В чате вроде как по безопасности t.me/Alexlitreev_chat (а на самом деле там просто скрипт-кидди с оппозиционным уклоном) под предводительством небезызвестного Алекса Литреева на серьезе намедни обсуждали, что телеграм небезопасен, как раз про эту проблему или аналогичную, в прошлом году.
Куда мы катимся вообще, а???
Те, кто используют 'любой' мессенджер для любого намека на 'блэк' с номеров и сетей, по которым их можно деанонить — ну сзсб же.
Что тут обсуждать вообще??
А для чего тогда созданы облачные сервера?
Чтобы уносить туда прод без бэкапов, DR/HA/etc.?
Ну ок))
Добрый день. А вы платите в рынке, ниже рынка или выше рынка?
Много статей было уже.
Ясно-понятно.
1. Про права на чтение сказали ниже.
2. А rename отлично делается через GPP/GPO.
Так РКН же технически абсолютно профнепригоден для любых серьезных задач.
Опять распил бюджетных денег, коррупция и имитация бурной деятельности?
А вы это все выложили ДО официального расследования со стороны соотв. органов РФ (или не РФ)??
Если да — в цивилизованном обществе это был бы иск на круглую сумму, если чел непричастен к этим взломам)
А давно это у нас РФ стала демократическим, и уж тем более правовым государством??)
А то читаю, и все меньше желания перемещаться к немцам.
3 месяца искать квартиру, жесть какая-то…
«Нарушитель – внутренний сотрудник, имеющий непривилегированную пользовательскую учетную запись в домене, настольный компьютер, физический доступ к тестовым компьютерам, (возможно, имеет корпоративный ноутбук), но не имеющий ни на одном из них привилегий локального администратора.»
получение доступа уровня Domain Admin — это дело времени, особенно учитывая такой misconfig:
«Многие Windows-администраторы для выполнения разного рода операций на компьютерах пользователей используют учетную запись администратор домена.»
Сделайте пожалуйста подробную статью — когда нарушитель вообще вне периметра.
Пентестер/хакер. А особенно, когда атакуемая инфраструктура на 90-95% всё же прикрыта нормальными практиками защиты (уязвимости в периметре, защита почты и т.д.)
Дальше ведь начнется соц. инженерия.
Как вы решили проблему «мистера Брента» (см. книгу «Проект Феникс»)?
Отвратительная перспектива, учитывая повальную судебную практику, которая защищает почему-то мошенников и банки, а не потерпевших…
ria.ru/analytics/20180426/1519396258.html
Вас Медведовский с какого года предупреждал? С 2016-2017? Что ему ответили? Мол, эксплойта нет, патч выпустим через год.
ПОЗОР!!!
И ни слова про SRP/AppLocker/App White-Listing, базовые контроли ИБ, обновления, мероприятия против PtH атак.
Отличный маркетинг, продолжайте.
См. например полезное видео MVP Губаревича
www.youtube.com/watch?v=I0bFeL_hvow
Безусловно, что п.0 в компании до таких настроек должен идти подписанный CEO список софта для рабочих станций.