1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Туфин ? Мы его для другого применяли
Читать полностью…
Вообще если кто не может бесплатно выбрать что устранять впервую очередь, есть Taffin и подобные, они скажут что в первую очередь устранять
Читать полностью…
ага, ага. и ssh за ваф. и обработку csr за ваф. и прочие штуки, которые могут логироваться, но не проходят через веб.
Читать полностью…
Если про n желтого и m красного в одном и то же приложении или серверном стороннем ПО, то сначала делаешь оценку применимости, там станет явно надо ли понижать уровень красного. Плюс всегда так или иначе имеется в денежном выражении потери от желтой и красной уязвимости. Соответственно, обычно выходит 10 желтых = 1 красная
Читать полностью…
Log4shell вроде уже через пару дней можно было на waf блокировать коробочным правилом, если не успел свое придумать. То есть даже фиксить свой софт не надо и обновлять коробочный сторонний
Читать полностью…
Вопрос в том, что защищают информ системы от: сбоев и утечек секретов.
Сдэк, например экономил десятки лямов в год на инфобезе в течение 10 лет... в результате сбоя недавно ну сколько он потерял? Ну лямов 20? Стратегия была эффективна. Бизнес выиграл. Смог. Да, вряд ли ещё раз захочет так играть, но все-таки...
Требований регуляторов к нему никаких, в утечке виноват взломщик. Мало к кому применяются требования уровня хранения оружия в частном секторе. Когда виноват хранящий в случае нарушений правил хранения.
Ну и мы говорим о массовых утечках, но безопасность обеспечивая защищают и от пробивов.
Есть же некоторые операторы например, пробив инфы по которым не делают - вот это тоже результат хорошей работы сб (типа грамотно настроены доступы, всё мониторится и все боятся)
Да, не спорю, есть какая-то закрытая инфа, которую за большие деньги пробивать приходится... Но используют то сливы
Читать полностью…
и очень задешево. Как там новый бот вместо "Око Бога" называется? Гидра?
Читать полностью…
Представляясь поддержкой провайдера/оператора и называя верные данные - выдают себя за них и дальше социалят
Читать полностью…
Простой человек слил свое др и фи в открытый профиль вконтакта...
Читать полностью…
Это он про штраф который Яндекс заплатил за утечку
Читать полностью…
Ага, а потом они с февраля 22 надёжно хранятся заблокированными))
Читать полностью…
Мне кажется уже чуть ли не 5й год
Читать полностью…
Да, ногами пойти в магазин, лететь другой авиакомпанией, поселиться в другом отеле, воспользоваться другим банком
Читать полностью…
Количественная оценка чего?
Читать полностью…
если есть количественная оценка, зачем использовать светофор?
Читать полностью…
Если речь про один и тот же софт, то одновременно и желтые и красные могут быть устранены
Читать полностью…
Не все waf одинаково полезны
Читать полностью…
Пример некорректный, endpoint security и backend security это обычно разные безопасники - параллельно)
Читать полностью…
проблема в том, что вот на юзерских устройствах секьюрити бейзлайн нарушен несколько раз и по действующей системе светофора это желтый индикатор, а на серверах log4shell условный с хай северити и непонятно, где и как выстреливающий. это красный индикатор. ресурсов в наличии всегда ограниченное количество. теперь вопрос: сколько нужно желтых светофоров, чтобы броситься обновлять рабочие станции и крутить DLP на них вместо того, чтобы разбираться с log4shell?
Читать полностью…
Наверное химера. Но я не в целях рекламы ))
Читать полностью…
А откуда они там появились? Сюрприз сюрприз 🌚
Читать полностью…
ради справедливости - все эти данные уже сто лет есть в даркнете
Читать полностью…
Мошенники, которые на деньги разводят пользуются инфой из этих самых утечек
Читать полностью…
Вопрос в том, насколько субъект персональных данных оценивает стоимость их. На него не взяли кредит, ну назвали по фио при звонке, но я же знаю, что контракт на мобилу не надо продлевать ))
Ну купят на твоё фио авиабилет, но всеравно без паспорта не пройдёшь в чистую зону аэропорта.
Реальные же профи получат и без утечек нужную инфу
ну, черный лебедь опять
Читать полностью…
Самокат, деливери, чё-то там ещё
Читать полностью…
это ты хорошо придумал)
Читать полностью…
акции упали, ты их быстро откупил
Читать полностью…