Comments | nightblade_: Заметка на манжетах...

nightblade_

Заметка на манжетах...

Jan 17, 2017 15:53

Меня до крайности забавляет, если не сказать пугает, то, что сейчас творится в сфере сетевой безопасности. Куча компаний в последние пару лет обзавелись персоналом с громкими титулами вроде вице-президент, директор, старший офицер и т.д. "по кибер-безопасности". На деле это либо предпенсионная тетушка, либо отставной вояка, либо вчерашний студент, ( Read more... )

Comments 43

moonkan January 17 2017, 21:03:50 UTC

я тут помню на одном совещании услышал милое, одна крупная контора продвигающая свои облака, запрещает хранить на них сторонним фирмам данные свои собственные или (конторы-с-облаками, конечно же) сотрудников.

nightblade_ January 17 2017, 21:11:08 UTC

С облаками вообще отдельная тема. Там бардак тот еще. Начать с того, в чьей юрисдикции находятся пользовательские данные, если, скажем, контора британская, платформа американская, а датацентры размазаны по всей Ю.-В. Азии? :)

moonkan January 17 2017, 21:30:12 UTC

Эт да.

С другой стороны я ржу когда контора запрещает на своей территории покемонов.

nightblade_ January 17 2017, 21:39:02 UTC

Покемоны - полный атас. Помнится, наблюдал, как толпы людей среди рабочего дня носились по улицам с телефонами. И ведь, что характерно, никто из ловцов монстров не отдавал себе отчет в том, что Niantic Inc. собрала с них тонны юзердаты.

Thread 12

vaddimka January 17 2017, 22:09:36 UTC

А в чем проблема с фейбуками-инстаграммами? :)
В ЖЖ не пишут вот нифига уже почти.

nightblade_ January 17 2017, 22:19:35 UTC

Если совсем кратко: social engineering. Если тебе надо найти ключ от конкретной запертой двери, поищи у кого он может быть в кармане.

Да, ЖЖ че-то совсем почти загнулся. Котиков проще постить в фейсбук и наслаждаться лайками. :)

vaddimka January 17 2017, 22:38:00 UTC

А, речь идет про то что кто-то отследит местоположение сотрудника с ключами. С другой стороны он и в офис наверняка каждый день ходит. Я думал речь идет про данные которые сам фейсбук собирает (как тривиальное типа геолокации, так и параноидальное типа доступа к фотографиям).

Народ постепенно начал в ФБ постить все то же самое что раньше в ЖЖ постил.

nightblade_ January 18 2017, 00:13:13 UTC

Я про ключи сказал в собирательном смысле. :) Привяжи к юзернейму фоточки с распознаванием личностей, любимые рестораны и магазины, различные предпочтения, перемещение в пространстве... Получишь достаточно подробное досье на любого. Потом еще можно методично расковырять всякие куки от посещаемых сайтов, пароли и явки, ключи к vpn, кредитки, номера соцстрахования и т.д. Вопрос лишь поставленной задачи.

Да, собирает, но что с этими данными происходит не зает никто. Некоторый интерес вызывает лишь технология таргетинговой рекламы, когда обрабатываются еще и данные, напрямую не относящиеся к ФБ. Но народ и это не останавливает.

Thread 8

po6om January 18 2017, 06:43:51 UTC

Почему-то напомнило поздний СССР :)

nightblade_ January 18 2017, 07:42:30 UTC

А так оно все и есть. Система-то довольно похожая. Причем кто у кого какую деталь от нее потырил уже фиг поймешь. :)

oleg_west January 18 2017, 10:40:32 UTC

Руководству нравятся решения на базе iis, mssql и exchange. Оно внедряет outlook, sharepoint, word и excel в техпроцесс. Оно радостно нанимает Java и .Net программеров, которые затаскивают в софт все, что выглядит "красивенько".
Это не наказуемо и к безопасности имеет косвенное отношение ;)

При этом, они не могут расстаться с телефоном, в котором постоянно что-то происходит на страничках facebook, tweeter и instagram. Причем, даже топ-менеджмент этой фигней страдает в полный рост.
То же, в общем то по фиг, если сети разделены :)

вся их энергия выливается в периодический отчет о проделанной работе тупо для галочки
И для красивых презентаций :)))

Походу такая бодяга по всему миру :)))

nightblade_ January 18 2017, 17:01:03 UTC

Это к безопасности имеет самое прямое отношение. Люди подключают библиотеки и втаскивают код, о содержании которого не имеют ни малейшего представления. А потом искрене удивляются откуда на сервере приложений возник back door? :)

Беда в том, что связкой между сетями является человек. И он самое слабое звено.

Бардак вообще везде начинается с сортира. :))

oleg_west January 18 2017, 18:07:00 UTC

Бездумно втаскивать код можно в тот же линукс свободно :) Не Мелкософт виноват в идиотизме :)

Я выше почитал - с нормальной безопасностью методы социнженерии не работают :) Разделять надо и пиздюли животворящие регулярно выписывать :)

С финтифлюшек :))) Сейчас уже не классика рулит :))) Как только в компании начинается схемы-презентухи-и прочие красивости - пиздец хомячку :)

nightblade_ January 18 2017, 18:46:33 UTC

Можно. В линуксе ваще полный швах в этом плане. Особенно радует, когда кто-то левый ломает один мейнстримный пакет и все дружно огребают кучу граблей там, где казалось бы все годами работало. :)

К сожалению, они работают почти всегда. Сейчас все алфавитные агентства стоят на ушах из-за того, что без пяти президент постит в твиттер всякую ерунду. И че с этим делать не знает никто. :))

Это да. Причем либо к смене руководства, дибо к увольнениям, либо вообще к закрытию конторы.

Thread 10

e_pipe January 18 2017, 17:37:50 UTC

Даже прокомментировать нечего :-)))

nightblade_ January 18 2017, 20:33:01 UTC

А потом народ удивляется, когда выгоняют CEO какой-нить гигантской корпорации и при этом ничего принципиально не меняется. :)