Ю
Прям Россию описал
Size: a a a
2021 January 13
MP
ладно он проник бы в сеть какой-то компании с адекватным руководством, там бы и похвалили, и денег дали, и совета спросили... а тут скорее равно наоборот может случиться.
в мире не так много подобных компаний :))
AG
А ещё половина систем обслуживают аутсорсеры, которым пофиг на безопасность, то же видео. Хотя, они даже не понимают, что это важно и нужно делать.
MP
А ещё половина систем обслуживают аутсорсеры, которым пофиг на безопасность, то же видео. Хотя, они даже не понимают, что это важно и нужно делать.
и тут в соседнем чате есть подобные аутсорсеры
RS
А ещё половина систем обслуживают аутсорсеры, которым пофиг на безопасность, то же видео. Хотя, они даже не понимают, что это важно и нужно делать.
Вы не совсем правы. Возможно много вариантов.
MP
и не то чтобы им вот прямо пофиг, но как-то не все хотят сразу платить им и за секьюрити тоже
RS
и не то чтобы им вот прямо пофиг, но как-то не все хотят сразу платить им и за секьюрити тоже
Один из.
MP
нормальное секьюрити удорожает проект на порядок.
AG
Вы не совсем правы. Возможно много вариантов.
Я 7 лет в структуре РЖД работал, я знаю :)
P
и тут в соседнем чате есть подобные аутсорсеры
да я и сам работал на таком аутсорсере )
RS
нормальное секьюрити удорожает проект на порядок.
Тут опять же - есть минимальные правила, которые в данном случае не соблюдены по словам автора. И они по факту ничего не стоят, потому что это банальная практика.
И
https://habr.com/ru/post/536750/ ппц, автор попал
мда... я даже анонимно ссал писать, а тут такое откровение
P
у нас начальник искренне не понимал зачем нужно недопускать xss, sql инъекции и другие дыры когда всё итак работает и клиент платит
И
Сеть дырявая как решето, и автор написал что там обитают уже другие хацкеры (с какими целями?). Ну т.е он указал просто на то что это проходной двор и с этим надо что-то делать. По идее там вот весь этот ИТ менеджмент надо на отдых отправлять, а не на повышение
нет там менджемента, там развалили все... после передачи в аутсорс ИТ все еще хуже стало
P
Илья
мда... я даже анонимно ссал писать, а тут такое откровение
да анонимно-то пофиг. запостил через тор и дело в шляпе.
RS
Ну т.е. со стороны аутсорсера тоже стоит почти ничего, потому есть опыт подобных работ и они уже реализуются просто "так надо".
И
да анонимно-то пофиг. запостил через тор и дело в шляпе.
ну вообще можно всегда выяснить откуда ноги
P
нет, не всегда
И
логи где-то всегда остаются, если ты не ломал давно
И
идеальных преступлений не бывает :) я сам видел как палятся