u
Каспи, патреон?
Size: a a a
2020 July 15
AT
Каспи, патреон?
donation alerts
M
Этож была просто аптека)
Д
ИЧСХ, всем плевать на ПД... наверное нужен показательный кейс с флюгегехайменом от @evilm0rty ... ну чтоб с материальным ущербом и иском к виновным в утечках...
A
Я не юрист, но
есть закон о персональных данных
Какойто кодекс не может его обойти путем ввода новых определений имхо
есть закон о персональных данных
Какойто кодекс не может его обойти путем ввода новых определений имхо
У кодекса юридическая сила выше
A
С другой стороны, этот кодекс недавно стал действовать, а значит правонарушение было до вступления его в законную силу. А закон обратной силы не имеет.
A
там ключевой вопрос в том, что согласно статьи 10 главы 3 закона Об электронном документе и электронной цифровой подписи
по логу браузера я вижу что идет передача файла с ключевой информации в формате p12 и следом идет пароль
ничто не мешает на стороне сервера эту информацию складировать и после использовать по любому назначению
Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам.
по логу браузера я вижу что идет передача файла с ключевой информации в формате p12 и следом идет пароль
ничто не мешает на стороне сервера эту информацию складировать и после использовать по любому назначению
Наделайте скрины, в том числе через http proxy (burp suite/zap).
TN
Царка а вы у нотариуса скриншоты заверили?)
Сейчас подумал что эти скрины могут использоваться как доказательство незаконнго взлома
КТ
Царка уже прохаванные в этом)) защитились наверное от таких выпадов в свою сторону
VB
Viktor
[CVE-2020-1350] ... названному Check Point «SigRed» и может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить права администратора домена над целевыми серверами и получить полный контроль над ИТ-инфраструктурой организации.
Атакующий может использовать уязвимость SigRed, отправляя специально созданные вредоносные DNS-запросы на DNS-сервер Windows и выполнять произвольный код, ...
https://m.habr.com/ru/post/511002/
Атакующий может использовать уязвимость SigRed, отправляя специально созданные вредоносные DNS-запросы на DNS-сервер Windows и выполнять произвольный код, ...
https://m.habr.com/ru/post/511002/
VB
Вебинар начался 🙂 ничего, просветляет 🙂
V
Спасибо. Жаль поздно увидел
V
Эксплоиты скачать дали?
VB
Надеюсь, они записью поделятся
VB
Viktor
Эксплоиты скачать дали?
К сожалению, нет 🤣
V
Надеюсь, они записью поделятся
При появлении каких-либо вопросов обратитесь за помощью к организатору вебинара: Peter Sandkuijl
V
Там мыло этого Петра
VB
Подождём чутка, если не пришлют ссылку на запись, тогда можно будет попросить 🙂
откуда десант?
AP
Наделайте скрины, в том числе через http proxy (burp suite/zap).
И потом, что с ними?
пока себе сохранил. Отдельно написал в поддержку KCELL чтобы дали ответ по ситуации.
пока себе сохранил. Отдельно написал в поддержку KCELL чтобы дали ответ по ситуации.