Форум для бывших участников форума privet.com

Ответить
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2017
Сообщения: 10245
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Форум для бывших участников форума privet.com

Сообщение Mad Hatter »

Irena писал(а): Вс июн 16, 2024 4:25 pm
Mad Hatter писал(а): Вс июн 16, 2024 4:00 pm
Увы, пани, есть чему.
Ну, я не знаю, как с этим потоком можно бороться. :shrugging:
Писать своему конгрессмену чтобы ужесточали штрафы за утечку PII в результате бричей. Может тогда начнут чесаться, и защищать свои БД лучше. А пока написали письмо счастья "упс, ай дид ит эгейн, дорогой кастомер", и всё.
alex_127
Reactions: 1328
Сообщения: 6196
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Форум для бывших участников форума privet.com

Сообщение alex_127 »

Все давно украдено у всех. Поэтому не парюсь.
Клауд-шмауд, все едино.
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
alex_127
Reactions: 1328
Сообщения: 6196
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Форум для бывших участников форума privet.com

Сообщение alex_127 »

Mad Hatter писал(а): Вс июн 16, 2024 4:33 pm
Irena писал(а): Вс июн 16, 2024 4:25 pm Ну, я не знаю, как с этим потоком можно бороться. :shrugging:
Писать своему конгрессмену чтобы ужесточали штрафы за утечку PII в результате бричей. Может тогда начнут чесаться, и защищать свои БД лучше. А пока написали письмо счастья "упс, ай дид ит эгейн, дорогой кастомер", и всё.
Надо больше давать за попытку использования таких данных, но это же тяжело. Поэтому воров и угонщиков машин тоже не ловят.

Я повторю еще один раз раздельно: человеку что украдет что-то из вашей машины ничего не будет. Совет есть официальный - а вы ничего не оставляйте. Вот теперь начинайте опять волноваться про свои фотки…
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
Аватара пользователя
e-z
Reactions: 1513
Сообщения: 4736
Зарегистрирован: Сб июн 18, 2022 5:07 pm

Re: Форум для бывших участников форума privet.com

Сообщение e-z »

Irena писал(а): Вс июн 16, 2024 4:31 pm
e-z писал(а): Вс июн 16, 2024 4:27 pm
E-z. У меня нет облака. :D
Да ладно. Ни аккаунтов в банке онлайн? Ни докторских, лаб, прочих? Амазона тоже нет? :faint:
Есть online, нет the cloud.
Аватара пользователя
in_the_crowd
Reactions: 2943
Сообщения: 4902
Зарегистрирован: Вс июн 12, 2022 5:30 pm

Re: Форум для бывших участников форума privet.com

Сообщение in_the_crowd »

e-z писал(а): Вс июн 16, 2024 5:57 pm
Irena писал(а): Вс июн 16, 2024 4:31 pm Да ладно. Ни аккаунтов в банке онлайн? Ни докторских, лаб, прочих? Амазона тоже нет? :faint:
Есть online, нет the cloud.
Так 'они' всю эту информацию и хранят в cloud для доступа клиентов.
Например:
The healthcare industry is increasingly turning to cloud computing for managing medical records. This shift is transforming how healthcare providers store, access, and utilize patient data.
Аватара пользователя
e-z
Reactions: 1513
Сообщения: 4736
Зарегистрирован: Сб июн 18, 2022 5:07 pm

Re: Форум для бывших участников форума privet.com

Сообщение e-z »

in_the_crowd писал(а): Вс июн 16, 2024 6:11 pm
e-z писал(а): Вс июн 16, 2024 5:57 pm
Есть online, нет the cloud.
Так 'они' всю эту информацию и хранят в cloud для доступа клиентов.
Например:
The healthcare industry is increasingly turning to cloud computing for managing medical records. This shift is transforming how healthcare providers store, access, and utilize patient data.
Пусть хранят мои результаты анализов и HSA and FSA cards, я не возражаю. ))
1 Изображение
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2017
Сообщения: 10245
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Форум для бывших участников форума privet.com

Сообщение Mad Hatter »

alex_127 писал(а): Вс июн 16, 2024 5:43 pm
Mad Hatter писал(а): Вс июн 16, 2024 4:33 pm

Писать своему конгрессмену чтобы ужесточали штрафы за утечку PII в результате бричей. Может тогда начнут чесаться, и защищать свои БД лучше. А пока написали письмо счастья "упс, ай дид ит эгейн, дорогой кастомер", и всё.
Надо больше давать за попытку использования таких данных, но это же тяжело. Поэтому воров и угонщиков машин тоже не ловят.

Я повторю еще один раз раздельно: человеку что украдет что-то из вашей машины ничего не будет. Совет есть официальный - а вы ничего не оставляйте. Вот теперь начинайте опять волноваться про свои фотки…
Вот же вы упертый. Раз заговорили про машины: вот вам другой пример: волна угонов машин определённых марок в Онтарио. Почему? Легко взломать. Полиция работает, даже кого-то арестовали. Но технически сложно отследить перевозку этих машин в Африку, так как все контейнеры не проверишь. А раз так, то и поймать этих угонщиков сложно. У соседей угнали машину, моя камера записала воришек, запись передана полиции. На записи два человека закутанных в куртках, лиц не видно (они не дураки и тоже стараются делать так, чтобы их опознать было невозможно).
Так может все таки противоугонную систему улучшить, а?
Про PII которые продаются в даркнете: да вы никогда не поймаете и 1/10 доли кто их использует. Они не стоят на перекрёстках и просто так их найти очень сложно. Потому наказания они не боятся. Находят и арестовывают либо совсем не осторожно, либо high profile случая, типа lockbit.
alex_127
Reactions: 1328
Сообщения: 6196
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Форум для бывших участников форума privet.com

Сообщение alex_127 »

У меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
Аватара пользователя
Login
Reactions: 424
Сообщения: 4676
Зарегистрирован: Вт авг 02, 2022 1:32 pm

Re: Форум для бывших участников форума privet.com

Сообщение Login »

alex_127 писал(а): Вс июн 16, 2024 9:55 pmУ меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.
Типично для клаудов счаз. Надеюсь, будет лучше, "если доживём"(С) канешна:


img_1_1718623395222 (1).jpg
img_1_1718623395222 (1).jpg (136.92 КБ) 1901 просмотр
Alexander Troyansky
Reactions: 834
Сообщения: 2204
Зарегистрирован: Вт июн 14, 2022 7:57 pm

Re: Форум для бывших участников форума privet.com

Сообщение Alexander Troyansky »

Login писал(а): Пн июн 17, 2024 4:26 am
alex_127 писал(а): Вс июн 16, 2024 9:55 pmУ меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.
Типично для клаудов счаз. Надеюсь, будет лучше, "если доживём"(С) канешна:



img_1_1718623395222 (1).jpg
Это скорее про он-прем или какой-нить дубовый клауд типа.ИБМ, а вот AWS - он прекрасен
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2017
Сообщения: 10245
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Форум для бывших участников форума privet.com

Сообщение Mad Hatter »

alex_127 писал(а): Вс июн 16, 2024 9:55 pm У меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.
Вы пытаетесь все свалить в кучу и делаете неверные выводы.
Судя, по вашим комментариям, вы плохо себе представляете как кейсы с преступлениями в области cybersecurity рассматриваются в судах. Кратко - очень сложно. У вас должны быть железобетонные доказательства что именно этот человек украл и использовал информацию во вред.
И да, тут есть и несовершенство законодательства тоже.
Вот вы, сосласиь на то что у вас стеклянные окна и нет решеток. Вы склады со стеклянными окнами и простенькими замками видели? Думаю что нет. Если у вас склад с дорогой электроникой, он должен быть защищен очень хорошо, иначе его вынесут очень быстро и полиция вернуть украденное скорее все не поможет. А вот склад с мешками цемента сильно защищать сильно не потребуется, его сложно реализовать и прибыль удельно маленькая.
В случае с кражей PII хакер сразу получает огромное количество информации, которую можно хорошо продать.
alex_127
Reactions: 1328
Сообщения: 6196
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Форум для бывших участников форума privet.com

Сообщение alex_127 »

Mad Hatter писал(а): Пн июн 17, 2024 8:04 am
alex_127 писал(а): Вс июн 16, 2024 9:55 pm У меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.
Вы пытаетесь все свалить в кучу и делаете неверные выводы.
Судя, по вашим комментариям, вы плохо себе представляете как кейсы с преступлениями в области cybersecurity рассматриваются в судах. Кратко - очень сложно. У вас должны быть железобетонные доказательства что именно этот человек украл и использовал информацию во вред.
И да, тут есть и несовершенство законодательства тоже.
Вот вы, сосласиь на то что у вас стеклянные окна и нет решеток. Вы склады со стеклянными окнами и простенькими замками видели? Думаю что нет. Если у вас склад с дорогой электроникой, он должен быть защищен очень хорошо, иначе его вынесут очень быстро и полиция вернуть украденное скорее все не поможет. А вот склад с мешками цемента сильно защищать сильно не потребуется, его сложно реализовать и прибыль удельно маленькая.
В случае с кражей PII хакер сразу получает огромное количество информации, которую можно хорошо продать.
А девушкам мазать морду сажей и ходить в фуфайках. Слышали мы это.
Я вам опять повторяю что вы начинаете делить преступление - кражу на сорта что в корне неверно. Мол есть кражи оправданные потому что плохо охраняли склад. Или домовладелец сам виноват что у него трубы медные из стен вынесли.
При краже не должно быть важно что, кто и как - важен только ущерб. У нас с Вами тут кардинальное противоречие. Потому что так и начинается шоплифтинг, ненаказуемые грабежи и автоугоны.
1 Изображение
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2017
Сообщения: 10245
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Форум для бывших участников форума privet.com

Сообщение Mad Hatter »

alex_127 писал(а): Пн июн 17, 2024 8:48 am
Mad Hatter писал(а): Пн июн 17, 2024 8:04 am
Вы пытаетесь все свалить в кучу и делаете неверные выводы.
Судя, по вашим комментариям, вы плохо себе представляете как кейсы с преступлениями в области cybersecurity рассматриваются в судах. Кратко - очень сложно. У вас должны быть железобетонные доказательства что именно этот человек украл и использовал информацию во вред.
И да, тут есть и несовершенство законодательства тоже.
Вот вы, сосласиь на то что у вас стеклянные окна и нет решеток. Вы склады со стеклянными окнами и простенькими замками видели? Думаю что нет. Если у вас склад с дорогой электроникой, он должен быть защищен очень хорошо, иначе его вынесут очень быстро и полиция вернуть украденное скорее все не поможет. А вот склад с мешками цемента сильно защищать сильно не потребуется, его сложно реализовать и прибыль удельно маленькая.
В случае с кражей PII хакер сразу получает огромное количество информации, которую можно хорошо продать.
А девушкам мазать морду сажей и ходить в фуфайках. Слышали мы это.
Я вам опять повторяю что вы начинаете делить преступление - кражу на сорта что в корне неверно. Мол есть кражи оправданные потому что плохо охраняли склад. Или домовладелец сам виноват что у него трубы медные из стен вынесли.
При краже не должно быть важно что, кто и как - важен только ущерб. У нас с Вами тут кардинальное противоречие. Потому что так и начинается шоплифтинг, ненаказуемые грабежи и автоугоны.
Нет, вы неправильно понимаете то о чем я вам говорю. Я пытаюсь донести до вас, что решение проблемы комплексное. Вы пытаетесь все вывалить на law enforcement, типа пусть они ловят, и тогда преступления сразу исчезнут. А они не исчезают, вот в чем дело то. Приводите какие то странные аналогии типа "у меня стеклянные двери". Вы удивитесь но у меня тоже и самый большой ущерб будет, если кто-то вломится - это замена стекла. В доме взять то нечего :) налички у меня нет, ювелирки нет, за телик можно выручить копейки. Нет смысла грабить. Там где есть выгода грабить, и охрана соответствующая, зайдите в любой ювелирный и много чего вам на глаза попадётся из средств защиты, и много чего вы не увидите. И почему-то ювелиры не полагаются только на полицию. Попробуйте подумать, почему?

И всплеск автоугонов начался вовсе не за отсутствие наказания (оно как было, так и есть), а потому что появился low hanging fruit.
alex_127
Reactions: 1328
Сообщения: 6196
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Форум для бывших участников форума privet.com

Сообщение alex_127 »

Mad Hatter писал(а): Пн июн 17, 2024 9:33 am Я пытаюсь донести до вас, что решение проблемы комплексное.
И комплексного решения и подхода к проблеме я как раз не вижу и вы его не продемонстрировали - пока да, предлагается дома не держать ничего ценного. во всех областях.
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2017
Сообщения: 10245
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Форум для бывших участников форума privet.com

Сообщение Mad Hatter »

alex_127 писал(а): Пн июн 17, 2024 10:27 am
Mad Hatter писал(а): Пн июн 17, 2024 9:33 am Я пытаюсь донести до вас, что решение проблемы комплексное.
И комплексного решения и подхода к проблеме я как раз не вижу и вы его не продемонстрировали - пока да, предлагается дома не держать ничего ценного. во всех областях.
Господи, воистину не важно что ты скажешь, обязательно найдутся те кто поймёт неправильно (с)
НАДО ПРОБЛЕМУ РЕШАТЬ СО ВСЕХ СТОРОН. И РАЗРАБОТЧИКАМ ТОЖЕ.
Так понятнее?

Если хотите, наймите и я вам продемонстрирую ;)
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2017
Сообщения: 10245
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Форум для бывших участников форума privet.com

Сообщение Mad Hatter »

Могу привести такое соображение: два разных брича, снежинка и Lastpass.
В обоих случаях украли все данные что могли дотянуться, но есть существенная разница.
Что общего? В обоих случаях был заражение malware компов работников компании, соответственно были получены их credentials.
Почему это произошло? Обе компании не уделили должного внимания защите рабочих мест. То есть end point security. В обоих случаях на компах не было EDR. А почему? Сэкономили денег и/или не ужесточили правила работы.

А вот что разного: полученные креденшиалс позволили украсть данные сразу более сотен компаний. То есть ни data encryption in transit / in rest не помогли. Почему? Видимо недостаточная гранулярность политик. Работник снежинки, насколько я понял, не был привелигированным, но его уровня доступа хватило.
А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.
alex_127
Reactions: 1328
Сообщения: 6196
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Форум для бывших участников форума privet.com

Сообщение alex_127 »

Mad Hatter писал(а): Пн июн 17, 2024 2:04 pm А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.
гм...
To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.
то есть полный PII leak, то что пароли еще отдельно не украли этот леак не отменяет. или вы про какой другой?
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2017
Сообщения: 10245
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Форум для бывших участников форума privet.com

Сообщение Mad Hatter »

alex_127 писал(а): Пн июн 17, 2024 2:18 pm
Mad Hatter писал(а): Пн июн 17, 2024 2:04 pm А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.
гм...
To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.
то есть полный PII leak, то что пароли еще отдельно не украли этот леак не отменяет.
С этим я не спорю. Просто указываю на то, что если бы пароли пользователей вытащили в plain или не сильно зашифрованной форме (против того что утверждалось) это был бы конец компании. Но этого не произошло.
Кроме того, обратите внимание, что снежинка - таки SaaS для кучи клиентов и защита данных клиентов - их прямая обязанность. Что там у нас про shared security controls? ;)
alex_127
Reactions: 1328
Сообщения: 6196
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Форум для бывших участников форума privet.com

Сообщение alex_127 »

Mad Hatter писал(а): Пн июн 17, 2024 2:25 pm
alex_127 писал(а): Пн июн 17, 2024 2:18 pm

гм...
To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.
то есть полный PII leak, то что пароли еще отдельно не украли этот леак не отменяет.
С этим я не спорю. Просто указываю на то, что если бы пароли пользователей вытащили в plain или не сильно зашифрованной форме (против того что утверждалось) это был бы конец компании. Но этого не произошло.
Кроме того, обратите внимание, что снежинка - таки SaaS для кучи клиентов и защита данных клиентов - их прямая обязанность. Что там у нас про shared security controls? ;)
это потому что lastpass те части шифрует паролем пользователя который сам не хранит. так что ваши рассказы про организацию рабочих мест - они не к месту. они тоже оказались полные козлы в области безопасности.

бесусловно защита данных это основополагающая фундаментальная часть работы всех компаний и является частью упомянутой вами комплексной проблемы. примеров решения которой вне sw/hw вендоров вы так и не привели так сильно упирая на то что мол, проблема-то комплексная!
К маю в распоряжении команды было 38,5 URL-адресов, ведущих на различные видео
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2017
Сообщения: 10245
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Форум для бывших участников форума privet.com

Сообщение Mad Hatter »

alex_127 писал(а): Пн июн 17, 2024 2:33 pm примеров решения которой вне sw/hw вендоров вы так и не привели так сильно упирая на то что мол, проблема-то комплексная!
Вы не сильно много от меня хотите? 😎 Вам за разработку платят? Вот и думайте. Моё дело указать на проблему.
Ответить