Gregory's Server
@shuro @usr это, наверное, из жизни жертв маздая и криворуких админов страшные сказки. потому что каким образом ты вычислишь внешние бэкапы? и, главное, что ты с ними сделаешь, если они на других машинах, с другим доступом? это какая-то сюрреалистическая чушь.
насчёт госконтор, как правило, - абсолютно тупые админы и неадекватные IT-отделы на никакущей зарплате. туда обычно идут неудачники. а потом они придумывают "злобных какеров", чтобы прикрыть свои проёбы в настройке безопасности и ездят по ушам начальству.
насчёт госконтор, как правило, - абсолютно тупые админы и неадекватные IT-отделы на никакущей зарплате. туда обычно идут неудачники. а потом они придумывают "злобных какеров", чтобы прикрыть свои проёбы в настройке безопасности и ездят по ушам начальству.
@iron_bug @usr Посмотри самые крупные инциденты, там вполне серьёзные конторы доставали.
Конечно, без человеческого фактора не обходится, но где его нет. Бекапы делаются СРК, причём всё автоматизированно, с ней работает много людей, вот её и вскроют. А ещё бекапы проверять надо, чем полноценно мало где занимаются, поэтому может получиться, что неделю они шли, но писался мусор. А ещё могут достать СХД. Или парольную базу у начальника или безопасников.
Вообще, на всех моих работах аудит всегда находил дыры и не обязательно в Винде. Чтоб их не было, в крупной конторе должен идти регулярный пентест.
Как-то на одном месте, например, нашли косяк в центре сертификации. Там пользователи могли сами себе сертификаты выписывать для почты и т.п., обычная практика. Так там один из админов ошибся и сделал пробный шаблон, который позволял выпустить сертификат на любую учетку. Так его, конечно, не было видно, но безопасник нашёл и выпустил сертификат на админа, который позволял в некоторые критичные системы попадать. Нормально нам тогда дали по рогам :)
@iron_bug @usr Посмотри самые крупные инциденты, там вполне серьёзные конторы доставали.
Конечно, без человеческого фактора не обходится, но где его нет. Бекапы делаются СРК, причём всё автоматизированно, с ней работает много людей, вот её и вскроют. А ещё бекапы проверять надо, чем полноценно мало где занимаются, поэтому может получиться, что неделю они шли, но писался мусор. А ещё могут достать СХД. Или парольную базу у начальника или безопасников.