Инфобезный эпик-фейл.
Dec. 15th, 2020 10:27 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
sakurovskiyЗачитал расследование навального, так-то мне совершенно похеру, в подобных историях меня интересуют инфобезные детали.
Особенно доставляет кукареканина петухов, доказательства не доказательства, и такое прочее.
Кто хоть немного в теме, всё прекрасно понимает. Тут даже нельзя сказать о деградации, деградировать нечему, это просто недоразвитость. Везде вовсю уже ездят трактора и пашут землю, а ребята по прежнему с лопатами ходют.
В целом зная что к чему и как в этой области на территории б. СССР, я удивлен относительно малым количеством подобных эпик-фейлов. Но тут наверное просто дело в том что большую их часть не афишируют, если контора не расскажет никому что база данных утекла или их сломали, то этого как будто и не было.
Вангону - дальше ребятки, будет только хуже. И так призрачная приватность, станет совсем прозрачной.
Вот например товарищь что-то подозреват, но что делать с этим совершенно не понимает. Хе-хе.
Особенно доставляет кукареканина петухов, доказательства не доказательства, и такое прочее.
Кто хоть немного в теме, всё прекрасно понимает. Тут даже нельзя сказать о деградации, деградировать нечему, это просто недоразвитость. Везде вовсю уже ездят трактора и пашут землю, а ребята по прежнему с лопатами ходют.
В целом зная что к чему и как в этой области на территории б. СССР, я удивлен относительно малым количеством подобных эпик-фейлов. Но тут наверное просто дело в том что большую их часть не афишируют, если контора не расскажет никому что база данных утекла или их сломали, то этого как будто и не было.
Вангону - дальше ребятки, будет только хуже. И так призрачная приватность, станет совсем прозрачной.
Вот например товарищь что-то подозреват, но что делать с этим совершенно не понимает. Хе-хе.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2020-12-15 09:39 am (UTC)no subject
Date: 2020-12-15 09:49 am (UTC)no subject
Date: 2020-12-15 09:54 am (UTC)Максимум что я оттуда юзал это кейлогер, лет 10 назад надо было мыло вскрыть чтобы домен увести.
no subject
Date: 2020-12-15 11:05 am (UTC)no subject
Date: 2020-12-15 11:40 am (UTC)Теперь я законопослушный и добропорядочный гражданин. В общем волк в овечьей шкуре ))
no subject
Date: 2020-12-15 09:50 am (UTC)no subject
Date: 2020-12-15 09:53 am (UTC)Вообще паранойя вряд ли, либо в очень легкой форме, у него классические симптомы ОКР хотя я могу и ошибаться.
no subject
Date: 2020-12-15 09:54 am (UTC)no subject
Date: 2020-12-15 11:06 am (UTC)no subject
Date: 2020-12-15 10:29 am (UTC)А то ведь после таких разоблачений наверняка пойдут хоть какие-то но телодвижения в плане безопасности этого всего айти.
А тут прям ва-банк пошли, все методы разведки засветили :)
no subject
Date: 2020-12-15 11:05 am (UTC)Во-первых какие дырки? Речь вообще не об айти. Вот у вас сидит сотрудник, у него есть доступ к базе и он продает инфу из этой базы. Причем тут айти? Какими айти-методами вы запретите сотруднику торговать инфой?
Никакими техническими методами, пресечь это нельзя, только неотвратимостью наказания за продажу, а с ней очень и очень плохо.
До дыр в системах, тут даже не дошло.
Энигма - совсем прямо адцки другое.
//А то ведь после таких разоблачений наверняка пойдут хоть какие-то но телодвижения в плане безопасности этого всего айти.
Это проблема вообще не айти, это административная проблема, управленческая, какая угодно, но только не айти и айти методами не решаема в принципе.
//А тут прям ва-банк пошли, все методы разведки засветили :)
Повторюсь вы это серьезно? идите в гугл пишите "пробив" плюс название банка, базы, структуры и т. п. и наслаждайтесь предложениями.
Я несколько лет на хабре вижу вот эти статьи:
https://habr.com/ru/company/devicelockdlp/blog/430914/
никаким секретом ни для кого пробив по базам не является уже много лет, и никто ничего с этим не делал, поверить что они не знали я не могу, ведь если ФСБ не знает о таком, это полнейшая профнепригодность абсолютно всей структуры.
no subject
Date: 2020-12-15 11:47 am (UTC)------------
тут должен быть комплексный анально-айтишный метод. Айтишная часть - проследить, кто из сотрудников лазал или скачивал эту базу, анальный - ну вы поняли.
В наших краях тоже все в матрице, и у многих доступ в эту матрицу есть, но я могу (ну или раньше мог) посмотреть вообще всех, кто про меня какую-то информацию пробивал (ну наверное кроме совсем уж спецслужб) и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга.
Не факт, что эти базы не разбегаются, но по крайней мере не настолько открыто ими торгуют
никаким секретом ни для кого пробив по базам не является уже много лет,
--------
Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
no subject
Date: 2020-12-15 11:58 am (UTC)хе-хе. для этого надо как минимум желание и чтоб база позволяла это отслеживать, а это я сомневаюсь. Вести лог доступа кто, куда и к какой записи получал доступ не везде будут, а для некоторых баз это вообще мало реально.
//и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга
потому что опасаются ответственности. Если ее нет, она призрачна и маловероятна, айти тут никак не поможет, хоть тыщи логов веди.
//Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
блин вы кажется не понимаете российских реалий, это не дыры безопасности, это не проблема айти, это проблема низких зарплат, проблема отсутствия наказания, решение проблемы вообще лежит вне плоскости айти.
no subject
Date: 2020-12-15 12:53 pm (UTC)---
я подозреваю, что в российский реалиях любое движение начинается после качественного пистона от начальства, а он после таких веселых скандалов вполне может и образоваться
no subject
Date: 2020-12-15 04:56 pm (UTC)no subject
Date: 2020-12-29 06:45 pm (UTC)"У нас инструкции не соблюдает вообще никто. Рядовой состав совершенно не в курсе, каким способом начальство решит не соблюдать инструкцию в следующий раз, поэтому не парится. Так как наказание за несоблюдение инструкции будет меньше наказания за соблюдение, если начальство решило не соблюдать. А оно решит без вариантов, потому что зря оно, что-ли, в начальство лезло, корячилось."
Ну и да, абсолютное отсутствие личной ответственности за корпоративные пройобы, но зато наличие извращенной логики в назначении виновного, типа "кто меньше нужен", "на кого зуб", "кто нелоялен" и тэдэ.
Это не косяк неправильных правил или неправильного применения этих правил. Сейчас система скособочена в сторону ручного управления, это значит, что правила сдвинуты на второе место, на первом месте сейчас - сиюминутная выгода для начальства. Конкретный пример в конкретной ситуации, полностью описывающий картину - пуйлу не сказали о разговоре.
no subject
Date: 2020-12-29 06:58 pm (UTC)no subject
Date: 2020-12-29 07:04 pm (UTC)no subject
Date: 2020-12-29 07:07 pm (UTC)no subject
Date: 2020-12-15 02:31 pm (UTC)no subject
Date: 2020-12-15 04:47 pm (UTC)