AL
Конспиративный Мишка
Это был к тебе мой следующий вопрос который следовал из твоего поста)))
Извините что опередил)
Size: a a a
2018 November 10
КМ
Им тоже денег не хватает? Берут дырявый андроид?
Вот этого про деньги и дырявость
AL
Раньше был блекбери, типа защищенный... теперь какая альтернатива ios и андроид?
КМ
Для какого бизнес процесса нужна типа защишенная ос на телефоне?
AK
Конспиративный Мишка
Для какого бизнес процесса нужна типа защишенная ос на телефоне?
Почта, доступ к веб приложениям. Кроме капсулы от чекпоинта, альтернатив не вижу.
КМ
И что-то я не видел конторы которым это надо чтобы они говорили берем блекбери всем и хватит. Или есть такие?
DK
В асу тп что тогда делать вирусописателям? Как монетизировать свою работу?
А что они всегда делали? Получали контроль над АРМ и учетками персонала :)
DK
Sergey Pariev
фишинг работает там, где есть человек и нет стойкой аутентификации .. соответственно такой номер не пройдет, если у вас, например, TLS с двусторонней аутентификацией между арм-ом и плк или скадой или облаком, а без нее содинение запрещено
В Прикарпатьеоблэнерго между офисной сеткой и SCADA был VPN. Как это помешало провести атаку?
AL
А что они всегда делали? Получали контроль над АРМ и учетками персонала :)
И чтт мне как вирусописателю даст контроль над арм? Потешить собственное эго? Где монетизация?
AL
Или все альтруисты и тратят свои ресурсы просто от того что им делать нечего?
DK
engine
Давайте я объясню разницу. Если впо пишет кулхацкер то максимум что оно сделает в системе управления - положит компы и сервера. Это неприятно, но не смертельно и требует минимум усилий для обработки риска. Если пишут спецы - читайте про стакснет и т.д. и их последствия. Это я еще про средства доставки не вспомнил.
Да кто вам сказал, что впо для спецслужб пишут люди с воинскими званиями? Открою вам страшную тайну: в любой стране мира специалист в погонах получает в разы меньше, чеи тот же специалист на гражданке. Поэтому работа, требующая высокой квалификации - это внешний НИР, который исполняют гражданские специалисты. Те самые кулхацкеры. Их на гражданке тупо больше и тупо лучше кормят
AL
Да кто вам сказал, что впо для спецслужб пишут люди с воинскими званиями? Открою вам страшную тайну: в любой стране мира специалист в погонах получает в разы меньше, чеи тот же специалист на гражданке. Поэтому работа, требующая высокой квалификации - это внешний НИР, который исполняют гражданские специалисты. Те самые кулхацкеры. Их на гражданке тупо больше и тупо лучше кормят
Те же бывшие военные и приближенные к ним? Это не про РА. Там все понятно:) США и Китай может быть...
DK
И чтт мне как вирусописателю даст контроль над арм? Потешить собственное эго? Где монетизация?
Вам - не знаю, а вирусописатели этот доступ продают :)
AL
Хорошо, кто потенциальный клиент?
DK
Те же бывшие военные и приближенные к ним? Это не про РА. Там все понятно:) США и Китай может быть...
Давайте рассуждать о том, что знаем. Найдите мне "бывших военных" среди выпускников Карнеги Меллон или Рурского университета. Военные за них маму родную продадут, только не идут они на военную службу.
"Военные хакеры" - это горстка идеалистов, которые пошли на службу по идейным соображениям, и некоторое количество блекхатов, которым "сделали предложение, от которого невозможно отказаться". Единичные случаи, которые по своей квалификации ничем не лучше гражданских.
"Военные хакеры" - это горстка идеалистов, которые пошли на службу по идейным соображениям, и некоторое количество блекхатов, которым "сделали предложение, от которого невозможно отказаться". Единичные случаи, которые по своей квалификации ничем не лучше гражданских.
DK
Хорошо, кто потенциальный клиент?
Тот, кто заказал блекаут Прикарпатья, например. Я лично с этим клиентом незнаком, поэтому дискутировать о его государственной и ведомственной принадлежности не готов.
AL
Тот, кто заказал блекаут Прикарпатья, например. Я лично с этим клиентом незнаком, поэтому дискутировать о его государственной и ведомственной принадлежности не готов.
Потенциальным клиентом является тот, кому это было выгодно?
DK
Потенциальным клиентом является тот, кому это было выгодно?
Да, кеп
AL
Забыл уже к чему вообще это начали обсуждать и причем здесь ИБ?
DK
Забыл уже к чему вообще это начали обсуждать и причем здесь ИБ?
Вы пытались убедить, что атаки на АСУ ТП проводятся какими-то необычными людьми, с применением каких-то сакральных знаний и методов :) Но это не так :)