Как хакер построила бизнес за счет банков, и корпораций

Когда карточку ломанут - оценят.

DiscA

Повторный аудит обычно проводится другой компанией и вообще регулярный аудит безопасности разными подрядчиками - хороший тон заботящейся о своей безопасности компании. Аудит у нормальной конторы стоит от 500тыр до нескольких лям в зависимости от объёма работ.

ты похоже плохо знаешь нынешний бизнес.

никого это не интересует.

даже если голой жопой будешь светит в порнухе.

да, это слова владельца компании

сексуальные предпочтения, не раскроют стратегические или инновационные решения, которые скрывают от конкурентов.


а если директор дурак, то какая разница с кем он спит.

По схеме - я правильно понял, что если сотрудники конторы неизвестны, и/или им под страхом расстрела/увольнения запрещены соцсети даже в личных целях (как мне например), бух принимает и отправляет доки по мылу в запароленных архивах, причем не совпадение пароля с исходным, либо отсутствие в результате распаковки (в карантине) контрольного файла "секретки" (каждый раз разного) - автоматически уничтожает полученный файл без разговоров), USB в конторе не представлен вовсе и с корнями выдернут из всех машин (включая сервера), в паблике контора представлена связкой двух TNG, "асашкой", и контрольно файл2баном, с IP адресом меняющимся каждые 2 часа из пула в 128 адресов, каждый из которых из разных сетей (и префиксов) - то вот эту самую исходную информацию компания Алисы может искать вечность и есть большая вероятность что можно спать спокойно?

Опять вспомнился сюжет.

Далеко ходить не буду, два года назад работал в системном интеграторе - компании по сути не очень крупной, но благодаря прыткости манагеров и руководству, порой выходили на крупные заказы.

Ну так у директора компании для всех новых клиентов есть одна правдивая и в тоже время интересная история, как положили внутреннюю срм систему в одном из крупнейших банков страны, просто для того что бы доказать что система не надежна и подлежит модернизации...

В свою очередь всю работу по выявлению дыр в системе занимались инженеры уровня бог, которых в свободной жизни выносить не возможно!!!!!!!! Это просто повернутые люди, в танковом бронепоезде, которые способны в один момент решить сложнейшие задачи тех уровня и в то же время не способные найти общий язык в коллективе и на пальцах объяснить суть происходящего!

Но в то же время, находятся камушки подходящие для огранки которые способны своим умом заработать много денег по своим правилам.


Снимаю шляпу. Никита Михалков ©

фантастика в кино, на ЯП-е и в литературе, от силы можно только пароль лоха с логином подсмотреть куда-нить, типа на одноклассниках через руткиты
подключаться к компу могут только голливудские какеры, кот.умеют метро и светофорами управлять
ЗЫ подключись удаленно r-admin-ом к президенту и управляй - кули там, винда та же, провайдер есть, и ip по любому имеется

Maxpen13
Секьюрпорт включен? Локальные админы заблокированы? Админы сети работают под учетками простых пользователей? К компам юзеров подходят с правами не выше локального админа?

ну все, перепись хакеров на япе)))

по мне, если у нее в клиентах адоб, и то что я пользую его в пиратской версии, да еще и обновляюсь с офф сайта говорит о многом.

Да, я понимаю, что тут речь идет о защите сетей по большей степени. Но все же. Главный бич - пиратство. Вот где нужны программисты. А подсунуть в сеть любого предприятия прогу (червя или гидру или еще чего) не такая уж и сильная проблема. С учетом того, что 90% бухгалтеров открывают пиьма от не известных адресатов. Я даже не говорю об известных. А уж если в конторе пользуют файлообменниками, то там прям экзешники пересылай спокойно. (кстати сейчас как минимум 2 почтавика автоматом загружают на файлообменник файлы) а один файлообменник вообще прикрутил веселую функцию, качаешь экзешник, а он качает файл. О какой защите сетей вообще речь может быть?

ниче никто никуда не несет ... как ты себе представляш клерка васю отвечающего за слив базы банка ?
так же и спецы, штатные Ит это одно, а пентестеры это сооовсем другое ... задачи разные бюджеты тоже ...

адобу на тебя насрать ... было бы не насрать ты бы об этом уже усзнал ...
ущерб наносимый тобой вообще незаметен на фоне слива адобовской базы со всеми шлюхами и блекджеком ...
ты неповериш но слово безопасность и интернет не совместимы ... принципиально.

Мы говорим о вторжении извне.
Про помощь вторжению "изнутри" - отдельная песня)))
Была мысль - загнать всех на терминалку, изолировав локальные машины и все что на них от рабочей среды и "все что в ней", но чет админам идея не понравилась(((.

Maxpen13
Вторжение извне малоэффективно. Извне обычно рыбачат наобум, через баннеры и массовую рассылку. Берут числом - из тысячи пара лохов найдется. Но целевая атака извне - это дорого, геморно и ненадежно. Захватить контроль над сетью маловероятно, а вот спалиться и повысить уровень бдительности сотрудников - запросто.

про социальную инженерию почитай ...

ага а на машинах весит амбарный замок ... 99% это человеческое распиздяйство и в первую очередь как раз бухов и прочих_мнимых_ ВИП персон ... пароли написанные на мониторах, смарт карты валяющиеся где угодно ...

компании где открыт доступ прямиком в инет можно вообще не рассматривать это хуета ... про вконтактики и речь можно не заводить ....

а с появлением смартфонов истаграмушки и прочей поебене, мне кажется у хакеров просто доебеней информации может собраться на отдельных представителей.

там же написано что она проверядла банки итп - это значит процессинговые центры ипрочее... банки это поему пожалуй единственное место где не клали полностью на безопасность ... да и PCI DSS неплохо помогает.

Надо же, какие ноги у этого пентестера! А я вот сколько не нанимал, даже рожи ни разу не видел. Может зря? ;)

Пойду выкину на хуй компьютер...

Или инет просто отключить достаточно будет?

Так я про то и говорю, что ни наказания, ни реальный срок дела не меняет..

в McAfee работают упоротые сотрудники, умеющие высерать только scareware и кучу бесполезного говнокода
единственные, кто у них работает нормально - это пиар и сэйл менеджеры

Горжусь! Вот это женщина-россиянка!

Ей бы над внешностью поработать, больно уж мужской тип лица, а фигура класс.
Как и мозги, впрочем.

"качаешь экзешник а он качает файл", меня это в ступор вгоняет, заставляет чувствовать себя студенткой из дома благородных девиц в дембельском вагоне O.o. Я на такое не подписывался!

Это сообщение отредактировал Groov3 - 12.12.2014 - 03:49

мужик

бля...Вот оно,значение слова "недоебит"...

На вопрос о возможности проверки на полиграфе она пожимает плечами: «Хакеры знают, как его обойти. «Детектор лжи» мне часто заменяет женская интуиция». ©
Ндя. Вопросы об адекватности статьи сразу пропадают. Хакер обошел детектор лжи... *facepalm* Взял... и обошел.

Была одна контора, помешанная на безопасности. Внутренняя сеть без выхода на ружу, строго разграниченная по отделам. Доступ к усб портам пресечён где конструкцией столов, где эпоксидкой. Доступ по карточкам в отделы, даже уборщиц несколько с разными уровнями доступа. Одной ИТ безопасностью два отдела занимаются.
И наняли боссы стороннюю контору для проверки безопасности.
Пришли на встречу два паренька и практически с порога заявили, что не видят смысла тратить своё время на аудит. Боссы заулыбались: "Разведка показала, что мы неприступны?"
Один из ребят пожал плечами: "Даже нее успели приступить". Достал из рюкзака черновик годового финансового отчёта, найденный в мусорке у одной кафешки рядом. После этого ребята раскланялись, попросили сделать вывод и убыли.