VC
не, на M1, надо же не x86 )
мало того, что все в контейнерах (я про веб)
если админы цепляются через internet к бд (звучит очень плохо) - то надо ставить норм креды и все
Size: a a a
2021 April 10
AP
Так старые маки были на PowerPC ;)
АВ
AP
Норм креды - это длинные пароли?
GV
пробрутить по сети 12 значный пароль (еще веселее если на серваке fail2ban) - impossible
АВ
Вы тут про безопасность через жопу неясность?
GV
неясность? какая неясность?
СК
Эльбрус или Байкал
GV
а вообще, еще раз, все порты надо закрывать не только файером, но просто их не выпячивать
AP
Дык они текут через все, что только можно:
1) Побочные каналы типа ПЭМИ в т.ч. с шин SATA при обращении в KeePass
2) Кейлогеры
3) В канале при компроментации туннеля
4) В X11 при использовании других онлайн прог (телега, скайп, etc.)
думаю опытные безопасники бы продолжили этот список еще многими дополнительными пунктами
1) Побочные каналы типа ПЭМИ в т.ч. с шин SATA при обращении в KeePass
2) Кейлогеры
3) В канале при компроментации туннеля
4) В X11 при использовании других онлайн прог (телега, скайп, etc.)
думаю опытные безопасники бы продолжили этот список еще многими дополнительными пунктами
СК
Через ЭМИ сложна
VC
у нас санкции наверное на них или у вас ) так что м1
AP
По идее вместо паролей нынче используют аппаратные криптотокены с неизвлекаемыми ключами: FIDO2, Nitrokey PRO2, etc.
Но они тоже текут через радио эфир и даже через сеть питания :(
Но они тоже текут через радио эфир и даже через сеть питания :(
GV
1) side-channel атака через js на клиентские браузеры возможна. твои ключи никто не попрет. тут все от юзеров зависит
2) опять же, только человеческий фактор. обновляемый сервак + норм креды почти неприступно
3) ???
4) ты ушел уже в другую тему - приватность и конфиденциальность, мы же про безопасность. поэтому я не думаю что дыру в скайпе найте легче чем в очередной торчащей тулзе из репок деибана
2) опять же, только человеческий фактор. обновляемый сервак + норм креды почти неприступно
3) ???
4) ты ушел уже в другую тему - приватность и конфиденциальность, мы же про безопасность. поэтому я не думаю что дыру в скайпе найте легче чем в очередной торчащей тулзе из репок деибана
AP
Владельцу чат сервиса типа Skype при желании приходит полный key log всего, что набирается.
GV
думаю безопасники бы продолжили. но я все-таки рассуждаю с точки зрения норм неглупого админа и штата компов с страшными ограничениями (что не разрешено, то запрещено, так и должно быть, разве нет?)
СК
Ты не преставляешь себе как трудно или просто невозможно из ЭМИ выдернуть хоть что то полезное
GV
ты о чем? если ms будет знать чем вы занимаетесь в своей конторе, то я думаю это НИКАК не ударит по вам