Писать своему конгрессмену чтобы ужесточали штрафы за утечку PII в результате бричей. Может тогда начнут чесаться, и защищать свои БД лучше. А пока написали письмо счастья "упс, ай дид ит эгейн, дорогой кастомер", и всё.
Форум для бывших участников форума privet.com
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Форум для бывших участников форума privet.com
Re: Форум для бывших участников форума privet.com
Все давно украдено у всех. Поэтому не парюсь.
Клауд-шмауд, все едино.
Клауд-шмауд, все едино.
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
Re: Форум для бывших участников форума privet.com
Надо больше давать за попытку использования таких данных, но это же тяжело. Поэтому воров и угонщиков машин тоже не ловят.Mad Hatter писал(а): ↑Вс июн 16, 2024 4:33 pmПисать своему конгрессмену чтобы ужесточали штрафы за утечку PII в результате бричей. Может тогда начнут чесаться, и защищать свои БД лучше. А пока написали письмо счастья "упс, ай дид ит эгейн, дорогой кастомер", и всё.
Я повторю еще один раз раздельно: человеку что украдет что-то из вашей машины ничего не будет. Совет есть официальный - а вы ничего не оставляйте. Вот теперь начинайте опять волноваться про свои фотки…
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
- in_the_crowd
- Reactions: 2950
- Сообщения: 4916
- Зарегистрирован: Вс июн 12, 2022 5:30 pm
Re: Форум для бывших участников форума privet.com
Так 'они' всю эту информацию и хранят в cloud для доступа клиентов.
Например:
The healthcare industry is increasingly turning to cloud computing for managing medical records. This shift is transforming how healthcare providers store, access, and utilize patient data.
Re: Форум для бывших участников форума privet.com
Пусть хранят мои результаты анализов и HSA and FSA cards, я не возражаю. ))in_the_crowd писал(а): ↑Вс июн 16, 2024 6:11 pmТак 'они' всю эту информацию и хранят в cloud для доступа клиентов.
Например:The healthcare industry is increasingly turning to cloud computing for managing medical records. This shift is transforming how healthcare providers store, access, and utilize patient data.
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Форум для бывших участников форума privet.com
Вот же вы упертый. Раз заговорили про машины: вот вам другой пример: волна угонов машин определённых марок в Онтарио. Почему? Легко взломать. Полиция работает, даже кого-то арестовали. Но технически сложно отследить перевозку этих машин в Африку, так как все контейнеры не проверишь. А раз так, то и поймать этих угонщиков сложно. У соседей угнали машину, моя камера записала воришек, запись передана полиции. На записи два человека закутанных в куртках, лиц не видно (они не дураки и тоже стараются делать так, чтобы их опознать было невозможно).alex_127 писал(а): ↑Вс июн 16, 2024 5:43 pmНадо больше давать за попытку использования таких данных, но это же тяжело. Поэтому воров и угонщиков машин тоже не ловят.Mad Hatter писал(а): ↑Вс июн 16, 2024 4:33 pm
Писать своему конгрессмену чтобы ужесточали штрафы за утечку PII в результате бричей. Может тогда начнут чесаться, и защищать свои БД лучше. А пока написали письмо счастья "упс, ай дид ит эгейн, дорогой кастомер", и всё.
Я повторю еще один раз раздельно: человеку что украдет что-то из вашей машины ничего не будет. Совет есть официальный - а вы ничего не оставляйте. Вот теперь начинайте опять волноваться про свои фотки…
Так может все таки противоугонную систему улучшить, а?
Про PII которые продаются в даркнете: да вы никогда не поймаете и 1/10 доли кто их использует. Они не стоят на перекрёстках и просто так их найти очень сложно. Потому наказания они не боятся. Находят и арестовывают либо совсем не осторожно, либо high profile случая, типа lockbit.
Re: Форум для бывших участников форума privet.com
У меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
Re: Форум для бывших участников форума privet.com
Типично для клаудов счаз. Надеюсь, будет лучше, "если доживём"(С) канешна:
-
- Reactions: 835
- Сообщения: 2210
- Зарегистрирован: Вт июн 14, 2022 7:57 pm
Re: Форум для бывших участников форума privet.com
Это скорее про он-прем или какой-нить дубовый клауд типа.ИБМ, а вот AWS - он прекрасен
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Форум для бывших участников форума privet.com
Вы пытаетесь все свалить в кучу и делаете неверные выводы.
Судя, по вашим комментариям, вы плохо себе представляете как кейсы с преступлениями в области cybersecurity рассматриваются в судах. Кратко - очень сложно. У вас должны быть железобетонные доказательства что именно этот человек украл и использовал информацию во вред.
И да, тут есть и несовершенство законодательства тоже.
Вот вы, сосласиь на то что у вас стеклянные окна и нет решеток. Вы склады со стеклянными окнами и простенькими замками видели? Думаю что нет. Если у вас склад с дорогой электроникой, он должен быть защищен очень хорошо, иначе его вынесут очень быстро и полиция вернуть украденное скорее все не поможет. А вот склад с мешками цемента сильно защищать сильно не потребуется, его сложно реализовать и прибыль удельно маленькая.
В случае с кражей PII хакер сразу получает огромное количество информации, которую можно хорошо продать.
Re: Форум для бывших участников форума privet.com
А девушкам мазать морду сажей и ходить в фуфайках. Слышали мы это.Mad Hatter писал(а): ↑Пн июн 17, 2024 8:04 amВы пытаетесь все свалить в кучу и делаете неверные выводы.
Судя, по вашим комментариям, вы плохо себе представляете как кейсы с преступлениями в области cybersecurity рассматриваются в судах. Кратко - очень сложно. У вас должны быть железобетонные доказательства что именно этот человек украл и использовал информацию во вред.
И да, тут есть и несовершенство законодательства тоже.
Вот вы, сосласиь на то что у вас стеклянные окна и нет решеток. Вы склады со стеклянными окнами и простенькими замками видели? Думаю что нет. Если у вас склад с дорогой электроникой, он должен быть защищен очень хорошо, иначе его вынесут очень быстро и полиция вернуть украденное скорее все не поможет. А вот склад с мешками цемента сильно защищать сильно не потребуется, его сложно реализовать и прибыль удельно маленькая.
В случае с кражей PII хакер сразу получает огромное количество информации, которую можно хорошо продать.
Я вам опять повторяю что вы начинаете делить преступление - кражу на сорта что в корне неверно. Мол есть кражи оправданные потому что плохо охраняли склад. Или домовладелец сам виноват что у него трубы медные из стен вынесли.
При краже не должно быть важно что, кто и как - важен только ущерб. У нас с Вами тут кардинальное противоречие. Потому что так и начинается шоплифтинг, ненаказуемые грабежи и автоугоны.
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Форум для бывших участников форума privet.com
Нет, вы неправильно понимаете то о чем я вам говорю. Я пытаюсь донести до вас, что решение проблемы комплексное. Вы пытаетесь все вывалить на law enforcement, типа пусть они ловят, и тогда преступления сразу исчезнут. А они не исчезают, вот в чем дело то. Приводите какие то странные аналогии типа "у меня стеклянные двери". Вы удивитесь но у меня тоже и самый большой ущерб будет, если кто-то вломится - это замена стекла. В доме взять то нечего налички у меня нет, ювелирки нет, за телик можно выручить копейки. Нет смысла грабить. Там где есть выгода грабить, и охрана соответствующая, зайдите в любой ювелирный и много чего вам на глаза попадётся из средств защиты, и много чего вы не увидите. И почему-то ювелиры не полагаются только на полицию. Попробуйте подумать, почему?alex_127 писал(а): ↑Пн июн 17, 2024 8:48 amА девушкам мазать морду сажей и ходить в фуфайках. Слышали мы это.Mad Hatter писал(а): ↑Пн июн 17, 2024 8:04 am
Вы пытаетесь все свалить в кучу и делаете неверные выводы.
Судя, по вашим комментариям, вы плохо себе представляете как кейсы с преступлениями в области cybersecurity рассматриваются в судах. Кратко - очень сложно. У вас должны быть железобетонные доказательства что именно этот человек украл и использовал информацию во вред.
И да, тут есть и несовершенство законодательства тоже.
Вот вы, сосласиь на то что у вас стеклянные окна и нет решеток. Вы склады со стеклянными окнами и простенькими замками видели? Думаю что нет. Если у вас склад с дорогой электроникой, он должен быть защищен очень хорошо, иначе его вынесут очень быстро и полиция вернуть украденное скорее все не поможет. А вот склад с мешками цемента сильно защищать сильно не потребуется, его сложно реализовать и прибыль удельно маленькая.
В случае с кражей PII хакер сразу получает огромное количество информации, которую можно хорошо продать.
Я вам опять повторяю что вы начинаете делить преступление - кражу на сорта что в корне неверно. Мол есть кражи оправданные потому что плохо охраняли склад. Или домовладелец сам виноват что у него трубы медные из стен вынесли.
При краже не должно быть важно что, кто и как - важен только ущерб. У нас с Вами тут кардинальное противоречие. Потому что так и начинается шоплифтинг, ненаказуемые грабежи и автоугоны.
И всплеск автоугонов начался вовсе не за отсутствие наказания (оно как было, так и есть), а потому что появился low hanging fruit.
Re: Форум для бывших участников форума privet.com
И комплексного решения и подхода к проблеме я как раз не вижу и вы его не продемонстрировали - пока да, предлагается дома не держать ничего ценного. во всех областях.Mad Hatter писал(а): ↑Пн июн 17, 2024 9:33 am Я пытаюсь донести до вас, что решение проблемы комплексное.
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Форум для бывших участников форума privet.com
Господи, воистину не важно что ты скажешь, обязательно найдутся те кто поймёт неправильно (с)alex_127 писал(а): ↑Пн июн 17, 2024 10:27 amИ комплексного решения и подхода к проблеме я как раз не вижу и вы его не продемонстрировали - пока да, предлагается дома не держать ничего ценного. во всех областях.Mad Hatter писал(а): ↑Пн июн 17, 2024 9:33 am Я пытаюсь донести до вас, что решение проблемы комплексное.
НАДО ПРОБЛЕМУ РЕШАТЬ СО ВСЕХ СТОРОН. И РАЗРАБОТЧИКАМ ТОЖЕ.
Так понятнее?
Если хотите, наймите и я вам продемонстрирую
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Форум для бывших участников форума privet.com
Могу привести такое соображение: два разных брича, снежинка и Lastpass.
В обоих случаях украли все данные что могли дотянуться, но есть существенная разница.
Что общего? В обоих случаях был заражение malware компов работников компании, соответственно были получены их credentials.
Почему это произошло? Обе компании не уделили должного внимания защите рабочих мест. То есть end point security. В обоих случаях на компах не было EDR. А почему? Сэкономили денег и/или не ужесточили правила работы.
А вот что разного: полученные креденшиалс позволили украсть данные сразу более сотен компаний. То есть ни data encryption in transit / in rest не помогли. Почему? Видимо недостаточная гранулярность политик. Работник снежинки, насколько я понял, не был привелигированным, но его уровня доступа хватило.
А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.
В обоих случаях украли все данные что могли дотянуться, но есть существенная разница.
Что общего? В обоих случаях был заражение malware компов работников компании, соответственно были получены их credentials.
Почему это произошло? Обе компании не уделили должного внимания защите рабочих мест. То есть end point security. В обоих случаях на компах не было EDR. А почему? Сэкономили денег и/или не ужесточили правила работы.
А вот что разного: полученные креденшиалс позволили украсть данные сразу более сотен компаний. То есть ни data encryption in transit / in rest не помогли. Почему? Видимо недостаточная гранулярность политик. Работник снежинки, насколько я понял, не был привелигированным, но его уровня доступа хватило.
А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.
Re: Форум для бывших участников форума privet.com
гм...Mad Hatter писал(а): ↑Пн июн 17, 2024 2:04 pm А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.
To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.
то есть полный PII leak, то что пароли еще отдельно не украли этот леак не отменяет. или вы про какой другой?
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Форум для бывших участников форума privet.com
С этим я не спорю. Просто указываю на то, что если бы пароли пользователей вытащили в plain или не сильно зашифрованной форме (против того что утверждалось) это был бы конец компании. Но этого не произошло.alex_127 писал(а): ↑Пн июн 17, 2024 2:18 pmгм...Mad Hatter писал(а): ↑Пн июн 17, 2024 2:04 pm А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.
To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.
то есть полный PII leak, то что пароли еще отдельно не украли этот леак не отменяет.
Кроме того, обратите внимание, что снежинка - таки SaaS для кучи клиентов и защита данных клиентов - их прямая обязанность. Что там у нас про shared security controls?
Re: Форум для бывших участников форума privet.com
это потому что lastpass те части шифрует паролем пользователя который сам не хранит. так что ваши рассказы про организацию рабочих мест - они не к месту. они тоже оказались полные козлы в области безопасности.Mad Hatter писал(а): ↑Пн июн 17, 2024 2:25 pmС этим я не спорю. Просто указываю на то, что если бы пароли пользователей вытащили в plain или не сильно зашифрованной форме (против того что утверждалось) это был бы конец компании. Но этого не произошло.alex_127 писал(а): ↑Пн июн 17, 2024 2:18 pm
гм...
To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.
то есть полный PII leak, то что пароли еще отдельно не украли этот леак не отменяет.
Кроме того, обратите внимание, что снежинка - таки SaaS для кучи клиентов и защита данных клиентов - их прямая обязанность. Что там у нас про shared security controls?
бесусловно защита данных это основополагающая фундаментальная часть работы всех компаний и является частью упомянутой вами комплексной проблемы. примеров решения которой вне sw/hw вендоров вы так и не привели так сильно упирая на то что мол, проблема-то комплексная!
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
- Mad Hatter
- ⭐ Top 5 most interesting users
- Reactions: 2019
- Сообщения: 10267
- Зарегистрирован: Пн июн 13, 2022 7:22 am
Re: Форум для бывших участников форума privet.com
Вы не сильно много от меня хотите? Вам за разработку платят? Вот и думайте. Моё дело указать на проблему.