Z
Надо же деньги списывать куда-то)
Щас купят кучу сзи
Size: a a a
2021 February 11
S
Гы, учитывая какой там мордор внутри - расследование продлится веками
Расследование веками, а ответят сразу же, патамушта "данные не пострадали, эта неврити"
TE
Надо же деньги списывать куда-то)
Вспоминается шутка: ломанули банк и на следующий день топ менеджмент банка говорит что сперто было 500 млн. Через день в газетах пишут «хакерская группировка сообщила нам что украдено было 50 млн, а 450 млн спиздил менеджмент банка»
T
2 2
"В ходе расследования факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы." там трэш какую уязвимость, там морды были открыты. Они вообще читал пост как он туда попал?
)) а он шарит в этом вообще, зачем им читать, это российские чиновники
🍉
Вспоминается шутка: ломанули банк и на следующий день топ менеджмент банка говорит что сперто было 500 млн. Через день в газетах пишут «хакерская группировка сообщила нам что украдено было 50 млн, а 450 млн спиздил менеджмент банка»
Как то был похожий прикол с приватбанком, только вот не в таких масштабах )
TE
Расследование веками, а ответят сразу же, патамушта "данные не пострадали, эта неврити"
Я разок пообщался с ИБ РЖД, теперь мое отношение к людям из аналогичных организаций выглядит как «счастья, удачи, надеюсь не встретимся больше никогда»
22
"Да, конечно. Сейчас мы разрабатываем механизм привлечения внешних пользователей к аудиту уязвимостей сети на взаимовыгодной основе: будем внедрять специальную линию call-центра, которая поможет маршрутизировать звонки о разных «находках» на внешнем периметре корпоративной сети профильным специалистам в РЖД. Варианты взаимовыгодного сотрудничества тоже обсуждаем."
ББ по Русски😁
ББ по Русски😁
t
"Отправляйте заявки Почтой России".
🍉
Я разок пообщался с ИБ РЖД, теперь мое отношение к людям из аналогичных организаций выглядит как «счастья, удачи, надеюсь не встретимся больше никогда»
Не смахивало на эникейщиков ?)
TE
Не смахивало на эникейщиков ?)
Смахивало на зелибобистых манагеров которые мало чего кроме умных слов знают, а уж про делать тут вообще речи не идёт
Y
Смахивало на зелибобистых манагеров которые мало чего кроме умных слов знают, а уж про делать тут вообще речи не идёт
Методологи же))))
TE
Методологи же))))
Ага, поголовно
Y
Мягко стелят, но жестко спать))))
Y
Ну в больших конторах так всегда, провели совещание/селектор назначили ответственных, поставили контрольные сроки, передали технарям, те покрутили хировыебанные документы, написанные юридическим языком, покрутили у виска, отчитались в сроки и сделали по своему, либо вообще не сделали а просто отписались
Y
O
Вот и не стыдно ему?
Его автор статьи говном полил обильно, так, что ему ничего не стыдно. :) В этом интервью интересно только то, что вопрос появления несанкционированного стыка с интернетом исследуется. А сколько их ещё таких — несанкционированных стыков.
Y
Его автор статьи говном полил обильно, так, что ему ничего не стыдно. :) В этом интервью интересно только то, что вопрос появления несанкционированного стыка с интернетом исследуется. А сколько их ещё таких — несанкционированных стыков.
Посчитай количество всяких оутсерсов = количество стыков +/- вселенная
O
2 2
"В ходе расследования факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы." там трэш какую уязвимость, там морды были открыты. Они вообще читал пост как он туда попал?
там стоял микротик, через который местные рждшники по договору с провайдером ходили в интернеты мимо рждшной сети. :) А посколько им было лень трахаться с роутами, настроили проксю.
O
Хостнейм роутера честно был gw-rzhd — это в исходной статье на хабре видно.
O
Посчитай количество всяких оутсерсов = количество стыков +/- вселенная
Спасибо. Немного в курсе :)