AS
угу
да полно способов соскочить
да полно способов соскочить
💻 Вебинар "Как работать с реальными атаками, а не бесконечными алертами"
🗓 15 июля в 12:00 мск
Регистрация
Size: a a a
2021 July 10
2021 July 11
NK
К
народ я правильно понимаю что, чтоб работал эксплойт для CSRF у жертвы должен быть сессия или куки?
A
Да
2021 July 12
AS
дратути. три года назад я это рассказывал.
AD
Ну и какое решение? Пск или ваще не делать вайфай?
AD
Если потребности тыща клиентов гостевых, то тут от обслуживания вряд ли отделаться
GL
Возможно, вариант - отдать на аутсорс. Много кто предоставляет готовые решения.
На практике випам и те, чьи данные известны (регались на конференцию по паспорту) дают пароль от закрытой сети или мак в белый список добавляют. Остальных - авторизуют по смс.
На практике випам и те, чьи данные известны (регались на конференцию по паспорту) дают пароль от закрытой сети или мак в белый список добавляют. Остальных - авторизуют по смс.
R
Клёвые слайды, кстати. Вопрос: что делать? Этого слайда явную нехватку ощущаю я😁
AS
psk, ротейтить, давать бумажку клиенту на рецепшне вместе со временным пропуском.
тыща это не одновременно же? это за какой период?
тыща это не одновременно же? это за какой период?
R
Концептуально, что нужно изменить в процессах, чтобы режим вахтёра не смогли включать коллеги?
AS
требовать обоснований: цена решения, митигируемый риск и так далее
AS
проблема в том что люди воспринимают не риски комплаенса как часть рисков, а управление рисками как часть комплаенса
AS
а комплаенс это такая священная корова, ЮРИСТЫ ЖЕ СКАЗАЛИ
AS
иногда самым лучшим решением внезапно оказывается "делать на отъебись пока не докопались" и это самое рациональное для бизнеса
AS
facebook вон платит штрафы и ничего у себя не меняет, например :)))