GV
так, тогда будет то же самое что и у админов +
owasp, cryptography, ids/ips...
чет в голову больше не идет, ибо больше и не делают...
owasp, cryptography, ids/ips...
чет в голову больше не идет, ибо больше и не делают...
Size: a a a
2021 April 10
AP
В качестве рабочих станций используете какие-то специальные железяки?
GV
Не, зачем, тот же GNU/Linux, proxmox, xen, kvm...
AP
А как бороться с буткитами?
GV
Виртуализация такая же как и у админов, но это ближе к secops
GV
Какие буткиты? Не смеши меня
AP
В смысле на них забили, как будто их не существует?
GV
Если секретарша подцепит вирусню, то админ падает лещей
GV
Ты где последний раз видел такой высокоуоровневый тип вирусного ПО? Вас АНБ взломать пытается?
GV
Максимум что можно схватить так это шифровальщик или вайпер
AP
Это ладно, на юзерских компах.
А если утекут ключи админа, пролезут на инфру из интернет и покацают базу вместе с архивными логами?
А если утекут ключи админа, пролезут на инфру из интернет и покацают базу вместе с архивными логами?
AP
Так это ерунда, если в user space.
GV
Если линь сервак ставил норм админ, то почти impossible
GV
Это нужны 0day в tcp/ip стеке ядра/торчащем вебе/либо ещё где-то
AP
Они не выводятся даже софтовой перешивкой бивиса.
GV
Такое ток в фильмах работает, обычно чтобы проникнуть в компанию и что то вынести нужно быть просто ненормальным гением
СК
Стилер для кражи всего что найдет
GV
Это быстрее на производстве: в аппаратные файрволы admin/admin засунут - это страшнее
AP
:)