Шоу не смотрел, но сложилось впечатление что у автора какая-то обида/зависть/претензии к удачливому фокуснику, выигравшему ТВ-конкурс с призом в 1M "вечнодеревянных".
Чтобы оценить сложность этого фокуса или даже "взломать" его, неплохо-бы знать какие параметры были зафиксированы (степень, кол-во цифр). Четыре девятки интуитивно напоминают |65^64|63 ;)
Новизна и изобретательский уровень зашкаливают. Компания 3M одобряет.
Интересно, что они покажут на следующих презентациях.
Колесо? Двигатель внутреннего сгорания? Лампу накаливания, или, может даже быть — светодиодную? Носки? Самовыдергивающе-самоукладывающаяся в грузовики морковь?
Претензий было бы меньше, если бы это называлось «Некоторые аспекты практического применения иммерсионных СО», и если бы этим не занималась целая академия, или были бы сделаны какие-то новые выводы, предложены ранее неопробованные решения с доказательством их превосходства над имеющимися.
А сейчас это больше похоже на творчество Проницательного и Питомника. «Бросим взгляд на экспериментальную установку. Вот аквариум...» Это в ЮТ, а не сюда. Да и туда уже поздно.
У вас ник не тот, "SruНаВенилятоp" будет лучше соответствовать ;)
Описанный вами кейс с "самописной защитой" соответствует штатному внедрению SIEM+DPL, т.е. SIEM плюс DLP в качестве дополнительного источника информации. Такая пара ловит гораздо больше и быстрее, но важно её правильно настроить и использовать (см. "пакеты экспертизы" от ptsecurity).
DLP (как и SIEM) являются просто инструментами и не могут заметить службу безопасности и/или ФСБ. Но там где действительно требуется безопасность, всё эти инструменты применяются обязательно, вплоть до регулярного использования полиграфа.
"В среднем по больнице" DLP (и SEIM) существенно уменьшают риски утечек/взломов, и именно в этой парадигме оценки рисков мыслят "безопасники" когда принимают решение о внедрении того или иного инструмента, включая стоимость и привносимые ограничения.
Задачи DLP на >80% сводятся к предотвращению случайных утечек, по невнимательности, халатности и т.п. Соответственно, если кто-то "преодолевает" DLP, то это уже умышленное преступление, и сам факт такой постановки вопроса останавливает >80% потенциальных "хакеров".
Там где действительно нужна защита всегда применяют административно-технические меры:
тупо запрещают приносить и пользоваться "девайсами с камерами" и т.п.
на смартфоны ставится агент, который либо запрещает пользоваться камерой на территории предприятия, либо отправляет фото на анализ в DLP (распознавание текстов, печатей и т.п. у IW было еще 10 лет назад).
устанавливаются моноблоки с камерой, через которую машина следит за наличием в поле зрения чего-либо похожего на девайс с камерой (видел такое в PoC, но не в production).
WTF?
Примерно так: хотели в облака и максимум сами.
Видимо так было удобнее и самостоятельнее.
извиняюсь, промазал.
Заголовок натянут, как сова.
Ни черта они толком не тестировали, всё.
А иначе электроны виноваты, вместе с Максвеллом )
Может потому что информация перекочевала в википедию и т.п.
?
Всё новое — хорошо забытое старое
Цукер ухи переел
Вранье и манипуляции
Лучшее объяснение скрама для "старой гвардии" (помнящей СССР) и лучшее объяснение коммунизма в СССР для молодёжи.
Время ведь замедляется и в итоге останавливается на горизонте?
Чем дальше, тем больше понимаю что ничего не понимаю.
Шоу не смотрел, но сложилось впечатление что у автора какая-то обида/зависть/претензии к удачливому фокуснику, выигравшему ТВ-конкурс с призом в 1M "вечнодеревянных".
Чтобы оценить сложность этого фокуса или даже "взломать" его, неплохо-бы знать какие параметры были зафиксированы (степень, кол-во цифр). Четыре девятки интуитивно напоминают
|65^64|63;)У вас ник не тот, "SruНаВенилятоp" будет лучше соответствовать ;)
Нет никаких чудес, совсем.
Задачи DLP на >80% сводятся к предотвращению случайных утечек, по невнимательности, халатности и т.п. Соответственно, если кто-то "преодолевает" DLP, то это уже умышленное преступление, и сам факт такой постановки вопроса останавливает >80% потенциальных "хакеров".
Там где действительно нужна защита всегда применяют административно-технические меры:
LOR примерно для этого (прикольно что вне зависимости от "шифта"), т.е. как-то так сложилось...
Гуру, вот просветите, как из PS/CMD:
P.S.
Зачтется в карму Миранды ;)
Эстетическое наслаждение от того, что могу не пользоваться всей этой ерундой.
Уже отвечал пару раз.
Не работает блокировка файлов, mmap и т.д.
Вам везет если вас это не затрагивает.
Карма )