AG
Ну а теперь представим, что ломают сервер обновлений его и туда 0day уязвимости зашивают , подписывают нормальными сертификатами и все это расходится по всем компаниям
ну тоже самое будет если и майкрософт поломают
Size: a a a
2020 December 26
AG
это абстрагирование уже а не конкретика
AG
ладно, если ты думаешь что мы глупые, пофик, повезло, пусть повезло, нет у меня времени сегодня тратить на бестолковые споры
DC
Абстрагирование это когда «мы мимикатз запретили и файрволл поставили
AG
Причем тут фаерволы вообще???
https://www.paloaltonetworks.com/ и https://www.checkpoint.com/ru/products/next-generation-firewall/ тут посмотри , это тебе в тему фаеров и секурити
EV
Божечки, святые негодники)))
Поставить пало альто и чувствовать себя защищенным
Ок.
Поставить пало альто и чувствовать себя защищенным
Ок.
AG
чекпоиннт один из первых кто присек ванакрай и петю
DC
...не чего что он полгода бездействовал и просто пароли в дебаг режиме собирал? А все эти Фаерволы его начали уже после определять?
MS
У нас чего только нет в защите, но каждый 5-7 внешний пентест что-то внутри пробивает, не pci dss, конечно.
AG
дыра была в марте пропатчена, атаки были в июне, это в тему обновлений, это про externalblue
AG
те кто не ставил обновы те и пострадали
MS
Хорошо ничего не знать, даже завидно немного
DC
Прям вот я бы собрал всех пострадавших и спросил у кого обновления не стояли. Я думаю там было бы 5% компаний. У 80 %крупных компаний тоже стоят и чек поинты и Паоло альто
DC
Но что-то ничего им не помогло
AG
а я думаю будет около 95% кто от ванакрая
AG
да и просто поставить пальто и чекпоинты и все чтоли? их еще грамотно надо настроить
DC
Я не хочу спорить, но просто там вопрос решается не уровнем поставим обновления и всякие фаерволы и все решится.
MS
да и просто поставить пальто и чекпоинты и все чтоли? их еще грамотно надо настроить
Было хоть раз чтобы вас намерено атаковали?
AG
нет конечно, это только один слой защиты, а есть и другие слои еще