q
сетевой скан для поиска уязвимостей по версиям софта - дно и совок
Пентест каждую неделю дорого. Полумера, но свои задачи решит
Size: a a a
2021 February 12
y
qap
Пентест каждую неделю дорого. Полумера, но свои задачи решит
пентест как альтернатива сетевому скану?
q
Не
TT
Пентест как замена нмапу, да
rd
сетевой скан для поиска уязвимостей по версиям софта - дно и совок
Зато дёшево =)
JS
сетевой скан для поиска уязвимостей по версиям софта - дно и совок
чем же тогда собирать данные для vuln management'a?
или это не включая схем с агентами или авторизацией для сбора версий
или это не включая схем с агентами или авторизацией для сбора версий
D
чем же тогда собирать данные для vuln management'a?
или это не включая схем с агентами или авторизацией для сбора версий
или это не включая схем с агентами или авторизацией для сбора версий
по kb-шкам?
сам список можно вытягивать разными способами
сам список можно вытягивать разными способами
AK
«Яндекс» предупредил об утечке данных почти пяти тысяч пользователей «Яндекс.Почты».
Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа.
https://yandex.ru/company/press_releases/2021/2021-02-12
Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа.
https://yandex.ru/company/press_releases/2021/2021-02-12
^^^
AK
но обсудить не удалось
q
shit happens
Z
Интересно как поймали :)
y
чем же тогда собирать данные для vuln management'a?
или это не включая схем с агентами или авторизацией для сбора версий
или это не включая схем с агентами или авторизацией для сбора версий
агенты решают. ток это могут быть не агенты, а даж простенькие скрипты на ps/bash иных шеллах
Z
Ведь в вк и майлру так же все продавалось, насколько сейчас продается не знаю
Z
Пробивы вообще кажется работают везде где есть люди
q
Примечательно в этой истории что сисадмин достаточно привелигированый. Неужели недоплачивали
AK
если конкретный сисадмин с доступом понадергал 5к доступов, то это прям чуть ли не по 10 пробивов в день полтора года
AK
я бы не сказал что ИБ сработало как надо
q
я бы не сказал что ИБ сработало как надо
ну не он так ИБшник штатный бы сливал
AK
удобно конечно для яндекса, что не всю базу дампанул, а затронул 0.001% пользователей, но с точки зрения конкретного пользователя ситуация дичайшая
S
Интересно делают ли конторы покупки у "пробивочных" сервисов для того чтобы спалить через что утекают данные?