MA
У самого духа нет даже аватарку поставить)
Очень печально, что Вы не знаете кто это.)
Size: a a a
2019 December 15
AP
Очень печально, что Вы не знаете кто это.)
Просветите, пожалуйста, но не думаю, что это изменит моё первоначальное впечатление о нём)
MA
Просветите, пожалуйста, но не думаю, что это изменит моё первоначальное впечатление о нём)
Поищите в программе КодИБ Сочи. Но если Вам от практиков неприятны отзывы - то это очень странно.
А
Ничего там нет такого полезного, гораздо полезнее юникс с простым пассом на рута, как медок, я таким образом свежих эксплоитов понасобирал)
Каким образом ты насобирал эксплойты, если делаешь простой пароль от root? Я так понимаю, если бы был просто пароль обычного юзера, тогда да, тебе бы залили код ядерного эксплойта и ты бы его скопировал, если бы успел, конечно
А
А у рута и так уже полный доступ, ему эксплойты не нужны
KB
Хочется увидеть что будут делать, когда в RDP уже ворвались (пароль подобрали).
Зашифруют, заложат что-нибудь на будущее или др.
Посмотреть, поиграть, желательно бесплатный софт
Зашифруют, заложат что-нибудь на будущее или др.
Посмотреть, поиграть, желательно бесплатный софт
Azure security center с Defender ATP - 900 рублей на машину. Полное протоколирование всех процессов на машине (запуск, остановка, наследование) расшифровка кодированных команд, атрибуция с существующими инструментами и фреймворками. Разбивка алертов по Mitre Att&ck. В общем налюбоваться более чем. (Правда за счет встроенных механизмов защиты, многое вульгарных вещей не запустится...)
Около бесплатно - sysmon и логи вытаскивать через event forward. Готовых рецептов много.
Около бесплатно - sysmon и логи вытаскивать через event forward. Готовых рецептов много.
KB
Ну и похоже, что массовые подборы все-таки автоматизированы. Далее червь + шифровальщик или продажа учетки/ точки входа более мотивированным участникам. В моем хрустальном замке с единорогами, экономика диктует разделение полномочий. Впрочем коллеги по цеху примерно о том де говорили.
AP
Александр
Каким образом ты насобирал эксплойты, если делаешь простой пароль от root? Я так понимаю, если бы был просто пароль обычного юзера, тогда да, тебе бы залили код ядерного эксплойта и ты бы его скопировал, если бы успел, конечно
Сам пейлоад был не сильно заморочен: перловка обфусцированная + несколько локал рут бинарников под разные платформы. На системе ещё и аудит стоял с СЕлинуксом. Вообщем не всё там сработало, как задумывалось автором ботнета, но свежих не опубликованных ех я поимел в коллекцию.
AP
Ну и похоже, что массовые подборы все-таки автоматизированы. Далее червь + шифровальщик или продажа учетки/ точки входа более мотивированным участникам. В моем хрустальном замке с единорогами, экономика диктует разделение полномочий. Впрочем коллеги по цеху примерно о том де говорили.
Как показывает практика в wild inet, они все автоматизированы
KB
Ну вот и я о том же. Интересно будет, если учётка уже в ручную стадию перейдет
AP
Ну вот и я о том же. Интересно будет, если учётка уже в ручную стадию перейдет
Не дождался(неделю), терпения не хватило.
Y
Анекдот, да и только
2019 December 16
ДБ
Доброго времени суток всем! Вопрос: есть реальные случаи эффективности staffcop?
Да, есть. Ответил в личку.
К
Да, есть. Ответил в личку.
Спасибо
Е
Доброго времени суток. Подскажите пожалуйста. Собираемся перейти на электронный документооборот, туда же и оформление разовых пропусков. Вопрос в следующем: следует ли оформлять какое то согласие на обработку ПДн с посетителем и как оно может выглядеть? У кого как это работает, что бы проверка не придралась? Спасибо
DD
Доброго времени суток. Подскажите пожалуйста. Собираемся перейти на электронный документооборот, туда же и оформление разовых пропусков. Вопрос в следующем: следует ли оформлять какое то согласие на обработку ПДн с посетителем и как оно может выглядеть? У кого как это работает, что бы проверка не придралась? Спасибо
Для оформления разового пропуска согласие вроде как не требуется.
Е
Мне бы точно знать. Потому как вроде паспортные данные являются персональными данными которые указываются при оформлении паспортных данных. Может быть в самом пропуске что то подобное указать, а при получении пусть расписываются.
Д
Мне бы точно знать. Потому как вроде паспортные данные являются персональными данными которые указываются при оформлении паспортных данных. Может быть в самом пропуске что то подобное указать, а при получении пусть расписываются.
пунк 6 ст 22 152 ФЗ
Е
пунк 6 ст 22 152 ФЗ
говорит о том что мы имеем право не уведомлять роскомнадзор в таких ситуациях. А имеем ли мы право это делать без согласия вопрос у меня всё равно возникает.
GV
ИМХО: Лучше написать запрос в Роскомнадзор и описать ситуацию. Получить официальный ответ. И если он вас удовлетворит, то действовать, но хранить ответ как зеницу ока на случай спорных ситуаций и чтобы его всегда можно было предъявить. А если не удовлетворит, то смериться и делать как они напишут или дальше работать с юристами, пытаться добиться толкования закона в свою сторону, если что случится.