m
Дело в другом, есть заказ, я ищу исполнителя
этичный хакинг хоть? аудит?
Size: a a a
2018 December 21
[
Нужно вытянуть базу с номерами клиентов, российскими номерами*
[
Уже написал клоун, прикрепив данные из вк, такое не подходит
R
moi cyberkotik
Тоже самое в лс бы мог отписать
Так юмористы выше тоже
2018 December 22
Z
или это К пытаются под конец года планы выполнить
😂👍
s
Это и ко мне, видимо, относится. :)
Жаль, доказать ничем не могу ни утверждение, ни опровержение.
Но может кому покажется небесполезной мой подход: мне кажется в современном интернете не только пароли должны быть максимально сложными, но и имена пользователей случайными и периодически меняющимися.
Жаль, доказать ничем не могу ни утверждение, ни опровержение.
Но может кому покажется небесполезной мой подход: мне кажется в современном интернете не только пароли должны быть максимально сложными, но и имена пользователей случайными и периодически меняющимися.
R
Это и ко мне, видимо, относится. :)
Жаль, доказать ничем не могу ни утверждение, ни опровержение.
Но может кому покажется небесполезной мой подход: мне кажется в современном интернете не только пароли должны быть максимально сложными, но и имена пользователей случайными и периодически меняющимися.
Жаль, доказать ничем не могу ни утверждение, ни опровержение.
Но может кому покажется небесполезной мой подход: мне кажется в современном интернете не только пароли должны быть максимально сложными, но и имена пользователей случайными и периодически меняющимися.
Поддерживаю
YS
Пользователи скажут спасибо
2018 December 27
K
Я тут написал разных чеков на безопасность для goss: https://gitlab.com/ivladdalvi/goss-security Это подмножество CIS benchmark и DoD STIG для CentOS. Может, кому-то интересно попробовать? Я бы был рад получить фидбек.
AL
Так-то круто, но зачем если есть OpenSCAP? И сканер, и много контента.
K
Так-то круто, но зачем если есть OpenSCAP? И сканер, и много контента.
Потому, что YAML читабельнее XML?
S
На публику все пальцы гнут, а сами по-тихому уже отписывают в лс
Могу на публике, но лень
K
Ну, ещё потому, что NIST сейчас показывает такую картинку. :)
S
или это К пытаются под конец года планы выполнить
Да не, вряд-ли. Мне кажется отдел К и так работой перегружен, скорее люди простые
AL
SCAP это конечно жуткий overkill и он нечитаем чуть менее чем полностью. Но что касается комплаенса, там масса контента уже напилена и грех это не реюзать. https://nvd.nist.gov/ncp/repository Тем более, что OpenSCAP для его проигрывания бесплатный и опенсурсный. При всей моей любви к запиливанию собственных тулз для комплаенса не могу найти рациональной причины для этого. =)
Вот под Windows все совсем не так весело.
Вот под Windows все совсем не так весело.
V
Под windows - inspec.io
K
SCAP это конечно жуткий overkill и он нечитаем чуть менее чем полностью. Но что касается комплаенса, там масса контента уже напилена и грех это не реюзать. https://nvd.nist.gov/ncp/repository Тем более, что OpenSCAP для его проигрывания бесплатный и опенсурсный. При всей моей любви к запиливанию собственных тулз для комплаенса не могу найти рациональной причины для этого. =)
Вот под Windows все совсем не так весело.
Вот под Windows все совсем не так весело.
Я согласен, наличие готовых XCCDF для CIS Benchmarks (за деньги), DoD STIG (бесплатно), PCI DSS (бесплатно) и ещё некоторых, плюс довольно большие репозитории OVAL описаний — аргумент в пользу. Но, кажется, это практически единственный аргумент.
Например, бесплатный OpenSCAP, конечно, красивые отчёты генерирует, но совершенно бесполезные, когда количество серверов становится ощутимым.
Например, бесплатный OpenSCAP, конечно, красивые отчёты генерирует, но совершенно бесполезные, когда количество серверов становится ощутимым.
K
Впрочем, это эксперимент, я не утверждаю, что этот подход правильнее, чем использование SCAP. Пробую на себе, если кому-то ещё интересно, буду рад обсудить.
K
XCCDF, пожалуй, можно превратить в YAML приложением правильного XSLT. Я про это подумаю.
AL