Size: a a a

ЦАРКА PUBLIC CHAT

2020 April 23

N

Nfmka in ЦАРКА PUBLIC CHAT
А - Я
Добрый день. Поясните кто-нибудь, что за зверь такой Information leak, почему он один из самых критичных в отчёте? Из каких источников создатели отчёта Cyber Risks Scoring of banks in Kazakhstan получали данные по фактам утечки информации о паролях к корпоративной почте работников банков?
Добрый день, из открытых и своих источников
источник

М

М in ЦАРКА PUBLIC CHAT
это открытые базы
источник

М

М in ЦАРКА PUBLIC CHAT
да там пароли не обязательно от корп систем, кто то зарегался на сайте с рабочим емайлом. сайт взломали, это попало в открытые базы
источник

АЯ

А - Я in ЦАРКА PUBLIC CHAT
Nfmka
Добрый день, из открытых и своих источников
Как вы проверяли достоверность пароля и логина?
источник

Y

Ya4es in ЦАРКА PUBLIC CHAT
М
для оформления рассрочки нет
вообще странно. сразу нужно иин указывать... а я не хочу
источник

N

Nfmka in ЦАРКА PUBLIC CHAT
Сейчас поясню
источник

М

М in ЦАРКА PUBLIC CHAT
и будет там висеть емайл в списке до скончания интернета, вообще не показатель на который стоит обращать внимание
источник

N

Nfmka in ЦАРКА PUBLIC CHAT
Собираются по каждому банку емеилы и проверяются утечки по данным емеилам в открытых источниках и наши собственные источники, которые мы собираем по дарквебу.

В отчете указано количество найденных утечек по данному банку.
Мы не проверяем возможно авторизироваться или нет, но при проведенных официальных пентестах данные пароли логины зачастую срабатывают.

Проблема в другом, что сотрудники банков используют свои корпоративные емеилы для регистрации на различных ресурсах, не связанных с работой, что несет угрозы.
источник

N

Nfmka in ЦАРКА PUBLIC CHAT
Плюс - это всегда дополнительный вектор атаки через сотрудника банка
источник

Y

Ya4es in ЦАРКА PUBLIC CHAT
ответ в стиле каспи... 🤦‍♂🤦‍♂🤦‍♂
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Какой вопрос такой ответ
источник

АЯ

А - Я in ЦАРКА PUBLIC CHAT
Nfmka
Собираются по каждому банку емеилы и проверяются утечки по данным емеилам в открытых источниках и наши собственные источники, которые мы собираем по дарквебу.

В отчете указано количество найденных утечек по данному банку.
Мы не проверяем возможно авторизироваться или нет, но при проведенных официальных пентестах данные пароли логины зачастую срабатывают.

Проблема в другом, что сотрудники банков используют свои корпоративные емеилы для регистрации на различных ресурсах, не связанных с работой, что несет угрозы.
То есть если 10 лет назад кто то свой адрес засветил, а потом заблочил, то карма испорчена и банку нужно домен переименовывать?
источник

ZK

Zarnigar Khalmetova in ЦАРКА PUBLIC CHAT
И почему данный критерий (information leak) по вашему мнению имеет такую критичную важность /вес , судя по дашборду ? Хотя есть другие, более критичные уязвимости ...
источник

Y

Ya4es in ЦАРКА PUBLIC CHAT
Дед Толя
Какой вопрос такой ответ
каспи на форуме и на нормальные вопросы таким же образом отвечает... всё сделано для улучшения сервиса. выпилить почти все нужные оплаты из веб версии банка
источник

М

М in ЦАРКА PUBLIC CHAT
А - Я
То есть если 10 лет назад кто то свой адрес засветил, а потом заблочил, то карма испорчена и банку нужно домен переименовывать?
+ )
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Ya4es
каспи на форуме и на нормальные вопросы таким же образом отвечает... всё сделано для улучшения сервиса. выпилить почти все нужные оплаты из веб версии банка
Например?
источник

N

Nfmka in ЦАРКА PUBLIC CHAT
А - Я
То есть если 10 лет назад кто то свой адрес засветил, а потом заблочил, то карма испорчена и банку нужно домен переименовывать?
так как это первый отчет, мы решили это вставить, в след году я думаю будем сравнивать насколько изменилось количество емейлов в утечках
источник

Y

Ya4es in ЦАРКА PUBLIC CHAT
Nfmka
Собираются по каждому банку емеилы и проверяются утечки по данным емеилам в открытых источниках и наши собственные источники, которые мы собираем по дарквебу.

В отчете указано количество найденных утечек по данному банку.
Мы не проверяем возможно авторизироваться или нет, но при проведенных официальных пентестах данные пароли логины зачастую срабатывают.

Проблема в другом, что сотрудники банков используют свои корпоративные емеилы для регистрации на различных ресурсах, не связанных с работой, что несет угрозы.
это кстати прям ужас. народ вообще использует рабочие email на любых сервисах. 🤦‍♂
источник

N

Nfmka in ЦАРКА PUBLIC CHAT
А - Я
То есть если 10 лет назад кто то свой адрес засветил, а потом заблочил, то карма испорчена и банку нужно домен переименовывать?
какой есть еще вариант учитывать данные утечки? Я думал, что в след году будем учитывать новые емейлы-пасс в новых утечках
источник

Y

Ya4es in ЦАРКА PUBLIC CHAT
Дед Толя
Например?
оплату мобилы убрали недавно оттуда. коммуналку некоторую. и ещё..
источник