RK
цель достигнута
Size: a a a
2020 July 16
RK
но вот если у вас уже устоявщийся достаточно взрослый процесс то пентест как раз то что нужно чтобы выявить возможные проблемы
A
не, скорее, у нас очень незрелый процесс
SG
Если даже у тебя полная шляпа — то позвать эксперта и попросить помочь — это норм начало, он тебя скорее всего по чеклисту отправит прогуляться и предложит вернуться с некоторыми ответами.
AM
Ребята, крайне интересно какой процент из вас пользуется тиндером. Могу голосовалку сделать?
VF
создание клона или эксплуатация ss7 уязвимостей
Ага, спасибо
A
Если даже у тебя полная шляпа — то позвать эксперта и попросить помочь — это норм начало, он тебя скорее всего по чеклисту отправит прогуляться и предложит вернуться с некоторыми ответами.
вот. хочу такого эксперта
MS
Ребята, крайне интересно какой процент из вас пользуется тиндером. Могу голосовалку сделать?
ты уже с ремоут фото закончил?
AM
ты уже с ремоут фото закончил?
Ремоут фото уже во всю работает, тестовые фотосессии проводим. Плавно переключаюсь между проектами, сейчас думаем над узкой ЦА, чтобы акцентировать внимание на первых порах. Вот, интересно какой процент из СТО использует Тиндер и с какими целями 🙂
AM
Кто-то ищет для общения, кто-то на одну ночь, а кто-то просто сидит потребляя контент, сильно варьируется
VF
@Vertumnd возможно, чат попутали. Ещё раз такой спам — бан
MS
@Vertumnd возможно, чат попутали. Ещё раз такой спам — бан
Думаю не попутал а просто спамер
SG
вот. хочу такого эксперта
сходи к Омару, я дал на него ссылку в посте
RK
Можно ещё в профильный чатик сходить - secinfosec и позадавать нубские вопросы - есть шанс получить адекватные ответы)
A
спасибо!
SG
Можно ещё в профильный чатик сходить - secinfosec и позадавать нубские вопросы - есть шанс получить адекватные ответы)
а есть хорошие чеклисты для стартапов? я помню собирал когда-то, но хрен найду
RK
а есть хорошие чеклисты для стартапов? я помню собирал когда-то, но хрен найду
кучи разных - linux hardening, TECHNOLOGY_NAME security checklist и так далее - но они фрагментарны
RK
разные модели угроз и вероятности рисков - социальная сеть для собачек и криптобиржа прям по разному должны защищаться
LI
а есть хорошие чеклисты для стартапов? я помню собирал когда-то, но хрен найду
есть вот такой достаточно high-level чеклист на тему хороших практик (сформулирован с aws спецификой, но концепции достаточно общие и переносимые на другое окружение) - https://www.gruntwork.io/devops-checklist/#security
СА
это дикость да, но "админка не нужна" - слишком смелый вывод))
ну и кстати user impersonation очень востребованная фича для всех b2b продуктах. Админ может побыть "кем угодно" на пару минут, проверить, что он видит
ну и кстати user impersonation очень востребованная фича для всех b2b продуктах. Админ может побыть "кем угодно" на пару минут, проверить, что он видит
Могу рассказать, как это сделано у нас. Impersonation - это отдельное право, которое всем подряд не выдаётся, только привилегированным админам. Имперсонатор работает в режиме read only. Был ещё механизм, что каждый конкретный случай требовал аппрува руководителя или дежурного модератора, но отключили, потому что не был востребован.
Ну так в iFunny и Трамп с Обамой мемасики не постят, по крайней мере под своими именами)
Ну так в iFunny и Трамп с Обамой мемасики не постят, по крайней мере под своими именами)