alex
А дальше сканировать сеть в поисках вкусного
alex
Вряд-ли там цель поднять сервис в другом регионе что бы платить денежку по большему тарифу;)
alex
которые никак не помогут, от легального простукивания
alex
будем честны, весь вопрос как раз на уровне мамкиных хакеров.
alex
да это понятно, сейчас не особо-то и лучше. какая бы железка не была жирная- дыр только больше становится каждый релиз.
alex
а человеку хочется больше, причем подковырной информации, которую "стесняется" спросить легальным способом. простите, но параноик во мне триггерится
Dzmitry
а человеку хочется больше, причем подковырной информации, которую "стесняется" спросить легальным способом. простите, но параноик во мне триггерится
Я в бытности студентом второго курса мехмата сканером портов сканировал местную Цит сеть, открыто. Ко мне подошла лаборантка и спросила, а что это там так много красных значков. Я ответил, что сканирую порты, а красным обозначены недоступные. Меня вызвали на ковер в Цит к директору, типа я хакер. Объяснил, что поскольку нет индекса узлов фтп и хттп, искал сканером определенные порты, записывал и кравлил. Меня взяли в Цит работать после этого. Так что паранойя паранойей, а замыслы порой вполне адекватные
J
Админ сканил с виртуалки вашу же инфраструктуру и за это его уволили?
J
А, админ клиентов)
J
Ну это ж формальный повод был?
J
Зачем какой-то цисковский софт, когда есть nmap?)
Mr
Зачем какой-то цисковский софт, когда есть nmap?)
https://www.cisco.com/site/us/en/products/security/vulnerability-management/index.html ))
Mr
Tenable's Log Correlation Engine (LCE) https://www.tenable.com/sc-dashboards/cisco-vulnerabilities-and-events ?
Mr
Это представление (ТМ) сейчас в Сбербанке работает над цифровым рублем (нет), мне и представлять не надо
Mr
очередной хацкер. Поэтому в ситуационном центре (или в отделе мониторинга) и висит табло сводных данных - просто телевизор с выводами из SIEM и honey pot - кто там проявляет нездоровую активность.
Mr
а у взрослых дядей висит Qradar, который по корреляции событий и виртуалку отключит от сети, и в отдел кадров заявление отправит на увольнение
Mr
примерно так. От события до звонка сотруднику "вася, что ты там такое придумал" - у взрослых дядь проходит не так много времени. Цена вопроса - Dec 14, 2021 — Хакерская группировка MoneyTaker украла более 500 млн рублей из неназванного российского банка через его рабочее место в ЦБ.
Mr
так это все про деньги. у кого-то достаточно одного инцидента, когда подмена банк-клиента привела к отправке пары миллионов, как сразу начинается движуха. Это в РФ как-то не очень любят рассказывать про инциденты и их причины, разве что в рассылке центробанка - если они опять набрали команду, а то там в 2020 - две или три команды ИБ сменилось
Mr
Да у эпла тоже было недавно, и тоже молчат .
Mikhail
а у взрослых дядей висит Qradar, который по корреляции событий и виртуалку отключит от сети, и в отдел кадров заявление отправит на увольнение
У взрослых Arcsight или Splunk, у тех у кого денег мало Qradar
Mikhail
Помню как то я нашёл админа, который сдампил базу данных на хостинг в Германию, типа бекап сделал 😁😁😁
Mr
У взрослых Arcsight или Splunk, у тех у кого денег мало Qradar
И это тоже, конечно. Но мне казалось спланк дешевле курадара?
Mr
Эт фигня, он же не в ажуре себе миллион начислил и снял. В эпле магазин протек немного.
Mikhail
И это тоже, конечно. Но мне казалось спланк дешевле курадара?
Зависело от набора лицензий, но мб всё изменилось. Я из иб ушёл в 2014 в мирантис. А занимался 4 года до этого SIEM. Arcsight был самой дорогой игрушкой и самой функциональной, Splunk дёшево и кастомизация мощная, а Qradar хорошо подходил туда куда нужно было что-то шаблонное пихнуть за небольшой бюджет, но подороже спланка он был
Mikhail
Хотя могу ошибаться и спланк стоил на уровне Qradar, но точно ниже Arcsight
Mr
Хотя могу ошибаться и спланк стоил на уровне Qradar, но точно ниже Arcsight
Я при слове арксайт икаю, как весь бюджетный комитет, когда увидел цены
Mikhail
Да, я о том же, голый он не дорого стоил, а с плагинами там ппц выходило
Mikhail
Я при слове арксайт икаю, как весь бюджетный комитет, когда увидел цены
Нууу, в 2010 большая почти гос компания могла себе легко это позволить
Mikhail
Да и в долларовом эквиваленте моя зарплата была с учётом премии 6к баксов 😁😁😁
Mikhail
Ну блин SIEM это же всего лишь инструмент.
Mikhail
Многое же упирается в то, что ты в него складываешь (собираешь) с инфраструктуры. Мы собирали в том число сетевую активность по netflow, обогащали ассеты результатами со сканеров, просто логи обычные и допилка систем логирования серверов, приложений, правильная настройка сигнатур IPS
Mikhail
Короче это очень комплексная работа
Stanley
Stanley
Совсем охуели
Stanley
Stanley
Stanley
Инсталлятора нет, зато есть Дарий. И Яга.
Stanley
Mr
Stanley
J
Куда настучали?)
Mikhail
cnews - это та ещё помойка
J
И чо, руководство не сказало им на хуй сходить?
Stanley
Ну мне то терять нечего. :) Я уже плохой для очень многих "больших дядек". :)
J
Сказали "Борис, ты не прав."
Stanley
Не, реальная ржака. В Гостехе эти пацаны руками поставили один регион, эксплуатацию увезли в шоковую реанимацию и все вернулись к опенстеку.
Stanley
Да, кто не видел. Это уже от наших. :)
Stanley
https://www.cnews.ru/reviews/it-trendy_2024_glavnye_tendentsii_i/interviews/andrej_kovalev?erid=2SDnje4LzSC
J
https://www.cnews.ru/reviews/it-trendy_2024_glavnye_tendentsii_i/interviews/andrej_kovalev?erid=2SDnje4LzSC
Ересь какая! Не калечить опенсорс, а использовать как есть!
Экстремизмом попахивает)
Stanley
Ересь какая! Не калечить опенсорс, а использовать как есть!
Экстремизмом попахивает)
И не говори, ужас просто. :) Ну с такой идеей много кто бегает... Реализуют мало кто.
Stanley
Искренне завидую. :)
Stanley
Еще бы знать что такое TCP 2.x :)
Stanley
А, нечто "экзотичное". Понятно
Stanley
Вообще забавно, что такой монстр, как Ростелек не смог в продукт уровня Проксмокса, который вообще два индуса наскрябали
NS 🇷🇺
Stanley
Очевидно, что да. :)
NS 🇷🇺
строили НОП, а тиониксом прикопали
Stanley
Картинка со звуком:
Stanley
Stanley
Для тех, кто понял. :)
Stanley
Тише, тише....
NS 🇷🇺
нас будут искать как Лешеньку?
NS 🇷🇺
на мнение инженеров всем насрать, а бабки порешают и будет куча лестных кипятком писающих отзывов о том, какой это замечательный продукт и как мы в очередной раз встали с колен
NS 🇷🇺
Боря, я тебе уже сказал как будет )
NS 🇷🇺
И крайняя история с мониторами российской разработки - яркое тому подтверждение
NS 🇷🇺
инженеры в РФ на импортозамещении не решают Ни*Уя
Alexander
в отечественный фронт - энд ?
Alexander
картинки красивые
J
инженеры в РФ на импортозамещении не решают Ни*Уя
А кто ваще те инженеры кто всё это сомнительное говно из кусков слепляет?
Mikhail
О, не у одного меня бомбит, что СМИ дают о гавне хвалебные отзывы
Stanley
О, не у одного меня бомбит, что СМИ дают о гавне хвалебные отзывы
Ну там пацаны еще не поняли, что "по понятиям" в ойти не работает. Сколько бы они там ярдов не попили - внизу все, всё видят. И могут тупо не идти работать в тот же Ростелек в силу понятных причин. Или не подсаживаться на вендор-лок яндекса...
J
Какую страницу смотреть то?
Stanley
Кейстек просьба пока не трогать. Дадим ребятам шанс. :)