Д
Тонко про школьников)))
Size: a a a
2019 January 17
Д
а так +1 за событие и инциндент
Д
событие которое может привести к инциденту = инцидент
e
Если просто сработка то событие, если на метасплойт в памяти то инцидент
AS
Философский сегодня день в группе )
Д
а то что это за безопасность которая не предотвратила инцидент и имея сведения о событиях
Д
Философский сегодня день в группе )
главное группа живая и активная
AK
Если в изолированной сети асутп со строго регламентированным взаимодействием что-то срабатывает это однозначно инцидент, школьники тут ни при чем.
NK
Инцидент - негативное событие ИБ. Степень негативности у каждого своя. ) Мы сработку av на критичных ИС регим как инцидент и включает процедуру расследования. Сработку av на сайты с майнерами, как инцидент не регим. Их тысячи таких сайтов, повлиять нельзя.
NK
Alexander Kremlev
Если в изолированной сети асутп со строго регламентированным взаимодействием что-то срабатывает это однозначно инцидент, школьники тут ни при чем.
+1
Д
ID:673484512
Инцидент - негативное событие ИБ. Степень негативности у каждого своя. ) Мы сработку av на критичных ИС регим как инцидент и включает процедуру расследования. Сработку av на сайты с майнерами, как инцидент не регим. Их тысячи таких сайтов, повлиять нельзя.
для этого специалисты ИБэ и есть
Д
Alexander Kremlev
Если в изолированной сети асутп со строго регламентированным взаимодействием что-то срабатывает это однозначно инцидент, школьники тут ни при чем.
я тут проезжал мимо одной котельной в Подмосковье, остановился и решил посмотреть wi-fi точки...и знаете там была wi-fi с именем kotel
NK
я тут проезжал мимо одной котельной в Подмосковье, остановился и решил посмотреть wi-fi точки...и знаете там была wi-fi с именем kotel
Это ханипот ;)
Д
надо палкой его потыкать чтобы пчела прилетели
AK
Ну то что вафля котёл не значит что в асутп сеть можно попасть. Может кочегары ap развернули ютубе смотреть.
Д
Alexander Kremlev
Ну то что вафля котёл не значит что в асутп сеть можно попасть. Может кочегары ap развернули ютубе смотреть.
Не взломаем не узнаем
Д
Компьютер-сервер наверняка в сети
MR
Ради интереса набрал в Шодан'е "kotel", не ожидал такой выдачи.
AV
Mikhail Guilenko
Срабатывание антивиря, ids, правила deny и тп - это события... во время школьных каникул число таких событий может возрастать
Некоторые события могут свидетельствовать об атаке, которая не может нанести вреда функционированию системы (естественно, такое решение принимается заранее)
А вот если есть событие (любой природы, даже кошка в серверной) которое привело или может привести к нарушению функционирования системы - инцидент. И если не зарепортить кошку в серверной атомной станции, то может очень плохо кончится...
Ну это ИМХО...
Некоторые события могут свидетельствовать об атаке, которая не может нанести вреда функционированию системы (естественно, такое решение принимается заранее)
А вот если есть событие (любой природы, даже кошка в серверной) которое привело или может привести к нарушению функционирования системы - инцидент. И если не зарепортить кошку в серверной атомной станции, то может очень плохо кончится...
Ну это ИМХО...
Инцидент и переводится как событие, ну практически.
MG
Инцидент и переводится как событие, ну практически.
Событие - event