Cyber security - scam?

Аватара пользователя
self
Reactions: 1199
Сообщения: 6526
Зарегистрирован: Пт июн 17, 2022 9:21 am

Cyber security - scam?

Сообщение self »

Мое твердое убеждение.
«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2019
Сообщения: 10267
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

Ну и хорошо :)
Аватара пользователя
self
Reactions: 1199
Сообщения: 6526
Зарегистрирован: Пт июн 17, 2022 9:21 am

Re: Cyber security - scam?

Сообщение self »

Snake oil salesmen
«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1452
Сообщения: 6178
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Cyber security - scam?

Сообщение Uzito »

self писал(а): Сб июл 20, 2024 4:46 am Мое твердое убеждение.
Нет. Эти компании оказывают довольно ценную услугу - снимают ответственность с компании за проёбы и обеспечивают легальное прикрытие задницы перед бордом акционеров/регулирующими органами. Если что случается, то компания-бабочка схлопывается, выплачивает пострадавшим копейки, а вместо нее через месяц появляется новая.

Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.
Аватара пользователя
kolbasof
Reactions: 1953
Сообщения: 4396
Зарегистрирован: Пн авг 01, 2022 10:33 am

Re: Cyber security - scam?

Сообщение kolbasof »

Uzito писал(а): Вс июл 21, 2024 10:47 am Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.
Ха три раза. AT&T какая то. Было дело спёрли данные всех гов контракторов и фултаймеров из базы OPM. И ничо, все нормуль. Никого не расстреляли.
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1452
Сообщения: 6178
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Cyber security - scam?

Сообщение Uzito »

kolbasof писал(а): Вс июл 21, 2024 11:47 am
Uzito писал(а): Вс июл 21, 2024 10:47 am Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.
Ха три раза. AT&T какая то. Было дело спёрли данные всех гов контракторов и фултаймеров из базы OPM. И ничо, все нормуль. Никого не расстреляли.
Ну вот, потому что "they were following the established industry-wide cyber-security guidelines". Всё тип-топ, не они же виноваты что эти руководства говно и те кто их воплощает в жизнь по навыкам годятся только в дворники.
Аватара пользователя
assassello
Reactions: 1531
Сообщения: 6086
Зарегистрирован: Пн июн 13, 2022 6:46 pm
Откуда: San Jose, CA
Интересы: против Путина и, следовательно, против Трампа

Re: Cyber security - scam?

Сообщение assassello »

kolbasof писал(а): Вс июл 21, 2024 11:47 am
Uzito писал(а): Вс июл 21, 2024 10:47 am Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.
Ха три раза. AT&T какая то. Было дело спёрли данные всех гов контракторов и фултаймеров из базы OPM. И ничо, все нормуль. Никого не расстреляли.
Мы обчистили купальню -
Все решили: это ветер
Утащил четыре шляпы и капот.
Мы ограбили читальню -
Хоть бы кто-нибудь заметил,
А ведь вроде образованный народ!
:)
1 Изображение
Слава Украине, слава нации! и пиздец - Российской Федерации.
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2019
Сообщения: 10267
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

Uzito писал(а): Вс июл 21, 2024 10:47 am
self писал(а): Сб июл 20, 2024 4:46 am Мое твердое убеждение.
Нет. Эти компании оказывают довольно ценную услугу - снимают ответственность с компании за проёбы и обеспечивают легальное прикрытие задницы перед бордом акционеров/регулирующими органами. Если что случается, то компания-бабочка схлопывается, выплачивает пострадавшим копейки, а вместо нее через месяц появляется новая.

Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.
А когда snowflake стал security vendor? А то я пропустил.

P. S. Ещё немного в таком духе и я соглашусь с Бобехом.
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2019
Сообщения: 10267
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

kolbasof писал(а): Вс июл 21, 2024 11:47 am
Uzito писал(а): Вс июл 21, 2024 10:47 am Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.
Ха три раза. AT&T какая то. Было дело спёрли данные всех гов контракторов и фултаймеров из базы OPM. И ничо, все нормуль. Никого не расстреляли.
И даже не уволили? ;)
Аватара пользователя
kolbasof
Reactions: 1953
Сообщения: 4396
Зарегистрирован: Пн авг 01, 2022 10:33 am

Re: Cyber security - scam?

Сообщение kolbasof »

Mad Hatter писал(а): Вс июл 21, 2024 12:26 pm И даже не уволили? ;)
Я не знаю. Нет наверное. Да и как их уволишь? Они же памятники. Из черного мрамора.
1 Изображение
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1452
Сообщения: 6178
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Cyber security - scam?

Сообщение Uzito »

Mad Hatter писал(а): Вс июл 21, 2024 12:25 pm А когда snowflake стал security vendor? А то я пропустил.
P. S. Ещё немного в таком духе и я соглашусь с Бобехом.
Никогда. Я провайдеров всего этого говнософта поименно не знаю. Это пример перекладывания ответственности на другую компанию. Данные проёбаны, а IT все в белом - мы следовали установленным правилам и всё такое.
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2019
Сообщения: 10267
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

Uzito писал(а): Вс июл 21, 2024 1:22 pm
Mad Hatter писал(а): Вс июл 21, 2024 12:25 pm А когда snowflake стал security vendor? А то я пропустил.
P. S. Ещё немного в таком духе и я соглашусь с Бобехом.
Никогда. Я провайдеров всего этого говнософта поименно не знаю. Это пример перекладывания ответственности на другую компанию. Данные проёбаны, а IT все в белом - мы следовали установленным правилам и всё такое.
Понятно. Слышал звон....
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1452
Сообщения: 6178
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Cyber security - scam?

Сообщение Uzito »

Mad Hatter писал(а): Вс июл 21, 2024 1:23 pm
Uzito писал(а): Вс июл 21, 2024 1:22 pm Никогда. Я провайдеров всего этого говнософта поименно не знаю. Это пример перекладывания ответственности на другую компанию. Данные проёбаны, а IT все в белом - мы следовали установленным правилам и всё такое.
Понятно. Слышал звон....
Про AT&T буквально за пару дней до пятничного было.

По моему личному мнению, 99% проёбов в IT это человеческий фактор - запустил троян из емейла, ввел пароль на фальшивом сайте и т.д. Случаи когда кто-то подломил компанию через фаерволы секретным софтом единичны. Так что киберсек это по большей части вдалбливание сотрудникам в голову элементарных правил инфо-гигиены и только в 1% случаев это разгребание руин и поиски какой мудак запустил троян.
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2019
Сообщения: 10267
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

Uzito писал(а): Вс июл 21, 2024 1:38 pm
Mad Hatter писал(а): Вс июл 21, 2024 1:23 pm
Понятно. Слышал звон....
Про AT&T буквально за пару дней до пятничного было.

По моему личному мнению, 99% проёбов в IT это человеческий фактор - запустил троян из емейла, ввел пароль на фальшивом сайте и т.д. Случаи когда кто-то подломил компанию через фаерволы секретным софтом единичны. Так что киберсек это по большей части вдалбливание сотрудникам в голову элементарных правил инфо-гигиены и только в 1% случаев это разгребание руин и поиски какой мудак запустил троян.
Тяжёлый случай. Нет, не 1%. Это всего лишь один из компонентов. Построение системы безопасности очень сложный и очень дорогой процесс. Вы что, никогда про application security в SDLC не слышали, нет? А это всего лишь один из более десятка "доменов".
Случаи когда кто-то подломил компанию через фаерволы секретным софтом единичны
Господи, да какой там "секретный софт" :)
Полно бесплатных "сканнеров" на уязвимости web приложений.
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1452
Сообщения: 6178
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Cyber security - scam?

Сообщение Uzito »

Mad Hatter писал(а): Вс июл 21, 2024 1:43 pm Тяжёлый случай. Нет, не 1%. Это всего лишь один из компонентов. Построение системы безопасности очень сложный и очень дорогой процесс. Вы что, никогда про application security в SDLC не слышали, нет? А это всего лишь один из более десятка "доменов".

Да, очень тяжелый. SDLC в руках держал, и даже участвовал в написании, ничего про application security там не было. Но аппликуха была внутренняя. Внешний портал писала другая команда, так что не в курсе.

Вы можете строить свои системы безопасности и внедрять дорогие процессы, а потом окажется что кто-то бойфренда впустил в офис и всё спижжено.
Господи, да какой там "секретный софт" :)
Полно бесплатных "сканнеров" на уязвимости web приложений.
Друг мой, я Newegg.com "подломил" ~двадцать лет назад просто зайдя на https вместо http, зарегистрировался на их внутреннем форуме и написал им что они болваны. Миллионная компания, блядь.
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2019
Сообщения: 10267
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

Uzito писал(а): Вс июл 21, 2024 1:56 pm
Да, очень тяжелый. SDLC в руках держал, и даже участвовал в написании, ничего про application security там не было.

Мои соболезнования вашей компании ;)

Вы можете строить свои системы безопасности и внедрять дорогие процессы, а потом окажется что кто-то бойфренда впустил в офис и всё спижжено.

Это от компании зависит. Если все построено правильно, то запускайте хоть трех своих бойфрендов, ничего они не спиздят.

Друг мой, я Newegg.com "подломил" ~двадцать лет назад просто зайдя на https вместо http, зарегистрировался на их внутреннем форуме и написал им что они болваны. Миллионная компания, блядь.
А чего вы удивляетесь? Там сидят сотни таких вот Uzito который про appsec в SDLC ничего не слышать не хотят.
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1452
Сообщения: 6178
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Cyber security - scam?

Сообщение Uzito »

Mad Hatter писал(а): Вс июл 21, 2024 2:01 pm
Uzito писал(а): Вс июл 21, 2024 1:56 pm Да, очень тяжелый. SDLC в руках держал, и даже участвовал в написании, ничего про application security там не было.

Мои соболезнования вашей компании ;)
Чем закончилось я уже рассказывал. И, о чудо, это не была проблема application security.
Аватара пользователя
self
Reactions: 1199
Сообщения: 6526
Зарегистрирован: Пт июн 17, 2022 9:21 am

Re: Cyber security - scam?

Сообщение self »

Антивирусами я бросил пользоваться лет двадцать тому назад. Именно потому, что они своими рукожопами глубоко лезут в системное ядро.

История с Киберстрайком - еще одно тому подтверждение. Можно узнать, от каких-таких угроз должен был защищать систему их кривой драйвер?
«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2019
Сообщения: 10267
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

self писал(а): Пн июл 22, 2024 4:02 am Антивирусами я бросил пользоваться лет двадцать тому назад. Именно потому, что они своими рукожопами глубоко лезут в системное ядро.

История с Киберстрайком - еще одно тому подтверждение. Можно узнать, от каких-таких угроз должен был защищать систему их кривой драйвер?
Ты никогда про EDR не слыхивал?
https://en.m.wikipedia.org/wiki/Endpoin ... d_response
И это не антивирус, а скорее "интроспектор". Сигнатуры у него есть, как хэши (традиционный антивирус), но что более ценно - Сигнатуры действий не привязанных к конкретным файлам.
Аватара пользователя
kolbasof
Reactions: 1953
Сообщения: 4396
Зарегистрирован: Пн авг 01, 2022 10:33 am

Re: Cyber security - scam?

Сообщение kolbasof »

Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?
Ответить