А
полный рынок блять. Ноль целых хуй десятых.
Красиво😁
Size: a a a
2020 August 19
ГА
Только начинаем. И нас не 200 человек. Со временем будет быстрее. И там есть ещё моменты.
ГА
Ты же сам в госах.
ZP
Только начинаем. И нас не 200 человек. Со временем будет быстрее. И там есть ещё моменты.
но вам респект все равно, я знаю трошки чо там у вас как в плане организации, всмысле что работы дохуя а людей особо не очень
ZP
так что тут не воспринимай как наезд или что то подобное, просто было бы клево 1) быстрее 2) полнее репорт 3) если б вы зацепили пейлоад, а не только заряженный документ, было бы конечно огонь. Просто айпы шо ты давал еще в своем посте, то до пизды, потому что если стейдж 2 не выхватили в первый же день получения письма, Гамаредоны сжигают С2 нахуй, то есть он в тот же день уже был не актуален
A
Ой а можно вопрос так со стороны.
У нас выходит что всё что относится к госухе подключено к какимто большим системам мониторинга ?
Все критические предприятия от мала до велика
У нас выходит что всё что относится к госухе подключено к какимто большим системам мониторинга ?
Все критические предприятия от мала до велика
ZP
Ой а можно вопрос так со стороны.
У нас выходит что всё что относится к госухе подключено к какимто большим системам мониторинга ?
Все критические предприятия от мала до велика
У нас выходит что всё что относится к госухе подключено к какимто большим системам мониторинга ?
Все критические предприятия от мала до велика
нет. Но некоторые - да.
A
И на основе мониторинга уже детектят всякие подозрительные кактивности, верно ?
ZP
И на основе мониторинга уже детектят всякие подозрительные кактивности, верно ?
ну собственно как и все, да)))
ГА
Не только
ZP
ну есть еще коммуникация со всякими цертами, "коллегами", рисорчерами и Циской Фалос)
A
ну собственно как и все, да)))
И если где-то есть эти активности детекченные, можно ли к ним как-то публичный доступ получать смотреть что происходит ? Не говорю про риалтайм какой-то, что бы не раскрывать условному взломщику что его видно на радарах или нет, а ретроспективно как-то посмотреть шо где хто когда ломал и почему ?
ZP
И если где-то есть эти активности детекченные, можно ли к ним как-то публичный доступ получать смотреть что происходит ? Не говорю про риалтайм какой-то, что бы не раскрывать условному взломщику что его видно на радарах или нет, а ретроспективно как-то посмотреть шо где хто когда ломал и почему ?
публичный - нет, насколько я знаю. Но примеры "подключенных" отдельных комерсов есть,
a
ahaha.jpg
ГА
И если где-то есть эти активности детекченные, можно ли к ним как-то публичный доступ получать смотреть что происходит ? Не говорю про риалтайм какой-то, что бы не раскрывать условному взломщику что его видно на радарах или нет, а ретроспективно как-то посмотреть шо где хто когда ломал и почему ?
Можно. С сентября. Но база не будет мгновенно большой, ее наполнять нужно на реальных фактах.
Д
И если где-то есть эти активности детекченные, можно ли к ним как-то публичный доступ получать смотреть что происходит ? Не говорю про риалтайм какой-то, что бы не раскрывать условному взломщику что его видно на радарах или нет, а ретроспективно как-то посмотреть шо где хто когда ломал и почему ?
а ретроспективно как-то посмотреть шо где хто когда ломал и почему- гуглить по слову MISP можно
ZP
есть два киберцентра. На одном активности детекченные, на другом спланк ломаный...
ZP
куда миспом подключишься, а кому спан своего траффика отдашь?
ZP
*коротко по ситуации в Украине лол
KV
есть два киберцентра. На одном активности детекченные, на другом спланк ломаный...
Куда сам сядешь а куда лог отправишь?