Форум Привет

Мое твердое убеждение.

Ну и хорошо

Snake oil salesmen

self писал(а): ↑Сб июл 20, 2024 4:46 am Мое твердое убеждение.

Нет. Эти компании оказывают довольно ценную услугу - снимают ответственность с компании за проёбы и обеспечивают легальное прикрытие задницы перед бордом акционеров/регулирующими органами. Если что случается, то компания-бабочка схлопывается, выплачивает пострадавшим копейки, а вместо нее через месяц появляется новая.

Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.

Uzito писал(а): ↑Вс июл 21, 2024 10:47 am Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.

Ха три раза. AT&T какая то. Было дело спёрли данные всех гов контракторов и фултаймеров из базы OPM. И ничо, все нормуль. Никого не расстреляли.

kolbasof писал(а): ↑Вс июл 21, 2024 11:47 am

Uzito писал(а): ↑Вс июл 21, 2024 10:47 am Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.

Ха три раза. AT&T какая то. Было дело спёрли данные всех гов контракторов и фултаймеров из базы OPM. И ничо, все нормуль. Никого не расстреляли.

Ну вот, потому что "they were following the established industry-wide cyber-security guidelines". Всё тип-топ, не они же виноваты что эти руководства говно и те кто их воплощает в жизнь по навыкам годятся только в дворники.

kolbasof писал(а): ↑Вс июл 21, 2024 11:47 am

Uzito писал(а): ↑Вс июл 21, 2024 10:47 am Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.

Ха три раза. AT&T какая то. Было дело спёрли данные всех гов контракторов и фултаймеров из базы OPM. И ничо, все нормуль. Никого не расстреляли.

Мы обчистили купальню -
Все решили: это ветер
Утащил четыре шляпы и капот.
Мы ограбили читальню -
Хоть бы кто-нибудь заметил,
А ведь вроде образованный народ!

Uzito писал(а): ↑Вс июл 21, 2024 10:47 am

self писал(а): ↑Сб июл 20, 2024 4:46 am Мое твердое убеждение.

Нет. Эти компании оказывают довольно ценную услугу - снимают ответственность с компании за проёбы и обеспечивают легальное прикрытие задницы перед бордом акционеров/регулирующими органами. Если что случается, то компания-бабочка схлопывается, выплачивает пострадавшим копейки, а вместо нее через месяц появляется новая.

Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.

А когда snowflake стал security vendor? А то я пропустил.

P. S. Ещё немного в таком духе и я соглашусь с Бобехом.

kolbasof писал(а): ↑Вс июл 21, 2024 11:47 am

Uzito писал(а): ↑Вс июл 21, 2024 10:47 am Вот сперли у AT&T _всю_полностью_целиком_ базу клиентов из Snowflake. Кто виноват? Ну конечно Snowflake виноваты. Если посмотреть, то они стоять чуть ли не за 95% всех массовых утечек. AWS тоже очень виноваты.

Ха три раза. AT&T какая то. Было дело спёрли данные всех гов контракторов и фултаймеров из базы OPM. И ничо, все нормуль. Никого не расстреляли.

И даже не уволили?

Mad Hatter писал(а): ↑Вс июл 21, 2024 12:26 pm И даже не уволили?

Я не знаю. Нет наверное. Да и как их уволишь? Они же памятники. Из черного мрамора.

Mad Hatter писал(а): ↑Вс июл 21, 2024 12:25 pm А когда snowflake стал security vendor? А то я пропустил.
P. S. Ещё немного в таком духе и я соглашусь с Бобехом.

Никогда. Я провайдеров всего этого говнософта поименно не знаю. Это пример перекладывания ответственности на другую компанию. Данные проёбаны, а IT все в белом - мы следовали установленным правилам и всё такое.

Uzito писал(а): ↑Вс июл 21, 2024 1:22 pm

Mad Hatter писал(а): ↑Вс июл 21, 2024 12:25 pm А когда snowflake стал security vendor? А то я пропустил.
P. S. Ещё немного в таком духе и я соглашусь с Бобехом.

Никогда. Я провайдеров всего этого говнософта поименно не знаю. Это пример перекладывания ответственности на другую компанию. Данные проёбаны, а IT все в белом - мы следовали установленным правилам и всё такое.

Понятно. Слышал звон....

Mad Hatter писал(а): ↑Вс июл 21, 2024 1:23 pm

Uzito писал(а): ↑Вс июл 21, 2024 1:22 pm Никогда. Я провайдеров всего этого говнософта поименно не знаю. Это пример перекладывания ответственности на другую компанию. Данные проёбаны, а IT все в белом - мы следовали установленным правилам и всё такое.

Понятно. Слышал звон....

Про AT&T буквально за пару дней до пятничного было.

По моему личному мнению, 99% проёбов в IT это человеческий фактор - запустил троян из емейла, ввел пароль на фальшивом сайте и т.д. Случаи когда кто-то подломил компанию через фаерволы секретным софтом единичны. Так что киберсек это по большей части вдалбливание сотрудникам в голову элементарных правил инфо-гигиены и только в 1% случаев это разгребание руин и поиски какой мудак запустил троян.

Uzito писал(а): ↑Вс июл 21, 2024 1:38 pm

Mad Hatter писал(а): ↑Вс июл 21, 2024 1:23 pm
Понятно. Слышал звон....

Про AT&T буквально за пару дней до пятничного было.

По моему личному мнению, 99% проёбов в IT это человеческий фактор - запустил троян из емейла, ввел пароль на фальшивом сайте и т.д. Случаи когда кто-то подломил компанию через фаерволы секретным софтом единичны. Так что киберсек это по большей части вдалбливание сотрудникам в голову элементарных правил инфо-гигиены и только в 1% случаев это разгребание руин и поиски какой мудак запустил троян.

Тяжёлый случай. Нет, не 1%. Это всего лишь один из компонентов. Построение системы безопасности очень сложный и очень дорогой процесс. Вы что, никогда про application security в SDLC не слышали, нет? А это всего лишь один из более десятка "доменов".

Случаи когда кто-то подломил компанию через фаерволы секретным софтом единичны

Господи, да какой там "секретный софт"
Полно бесплатных "сканнеров" на уязвимости web приложений.

Mad Hatter писал(а): ↑Вс июл 21, 2024 1:43 pm Тяжёлый случай. Нет, не 1%. Это всего лишь один из компонентов. Построение системы безопасности очень сложный и очень дорогой процесс. Вы что, никогда про application security в SDLC не слышали, нет? А это всего лишь один из более десятка "доменов".

Да, очень тяжелый. SDLC в руках держал, и даже участвовал в написании, ничего про application security там не было. Но аппликуха была внутренняя. Внешний портал писала другая команда, так что не в курсе.

Вы можете строить свои системы безопасности и внедрять дорогие процессы, а потом окажется что кто-то бойфренда впустил в офис и всё спижжено.

Господи, да какой там "секретный софт"
Полно бесплатных "сканнеров" на уязвимости web приложений.

Друг мой, я Newegg.com "подломил" ~двадцать лет назад просто зайдя на https вместо http, зарегистрировался на их внутреннем форуме и написал им что они болваны. Миллионная компания, блядь.

Uzito писал(а): ↑Вс июл 21, 2024 1:56 pm
Да, очень тяжелый. SDLC в руках держал, и даже участвовал в написании, ничего про application security там не было.

Мои соболезнования вашей компании

Вы можете строить свои системы безопасности и внедрять дорогие процессы, а потом окажется что кто-то бойфренда впустил в офис и всё спижжено.

Это от компании зависит. Если все построено правильно, то запускайте хоть трех своих бойфрендов, ничего они не спиздят.

Друг мой, я Newegg.com "подломил" ~двадцать лет назад просто зайдя на https вместо http, зарегистрировался на их внутреннем форуме и написал им что они болваны. Миллионная компания, блядь.

А чего вы удивляетесь? Там сидят сотни таких вот Uzito который про appsec в SDLC ничего не слышать не хотят.

Mad Hatter писал(а): ↑Вс июл 21, 2024 2:01 pm

Uzito писал(а): ↑Вс июл 21, 2024 1:56 pm Да, очень тяжелый. SDLC в руках держал, и даже участвовал в написании, ничего про application security там не было.

Мои соболезнования вашей компании

Чем закончилось я уже рассказывал. И, о чудо, это не была проблема application security.

Антивирусами я бросил пользоваться лет двадцать тому назад. Именно потому, что они своими рукожопами глубоко лезут в системное ядро.

История с Киберстрайком - еще одно тому подтверждение. Можно узнать, от каких-таких угроз должен был защищать систему их кривой драйвер?

self писал(а): ↑Пн июл 22, 2024 4:02 am Антивирусами я бросил пользоваться лет двадцать тому назад. Именно потому, что они своими рукожопами глубоко лезут в системное ядро.

История с Киберстрайком - еще одно тому подтверждение. Можно узнать, от каких-таких угроз должен был защищать систему их кривой драйвер?

Ты никогда про EDR не слыхивал?
https://en.m.wikipedia.org/wiki/Endpoin ... d_response
И это не антивирус, а скорее "интроспектор". Сигнатуры у него есть, как хэши (традиционный антивирус), но что более ценно - Сигнатуры действий не привязанных к конкретным файлам.

Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?