ГП
Тебе прислали по сети юзеру заражённый PDF со свежим эксплойтом на Adobe. Как защитишься белым списком ПО?
У адобе есть право что то писать куда то в систему?
Size: a a a
2021 March 09
L
это на 5Ghz?
ЕМНИП тогда это были 1 и 6 от 2.4. Но мораль сей басни в том, что это может быть буквально что угодно и без триангуляции по уровню дерьмовину хрен отищешь. Логика просто не работает.
PG
У адобе есть право что то писать куда то в систему?
AS
Leo
ЕМНИП тогда это были 1 и 6 от 2.4. Но мораль сей басни в том, что это может быть буквально что угодно и без триангуляции по уровню дерьмовину хрен отищешь. Логика просто не работает.
это да
PG
какую-то маниловщину вы продвигаете, в общем
вот в идеальном мире у нас все сервисы пишут так, что их не поломать, и у юзеров такие антивирусы, что не пробить, и всё хорошо, и фаерволы не нужны
вот в идеальном мире у нас все сервисы пишут так, что их не поломать, и у юзеров такие антивирусы, что не пробить, и всё хорошо, и фаерволы не нужны
ГП
какую-то маниловщину вы продвигаете, в общем
вот в идеальном мире у нас все сервисы пишут так, что их не поломать, и у юзеров такие антивирусы, что не пробить, и всё хорошо, и фаерволы не нужны
вот в идеальном мире у нас все сервисы пишут так, что их не поломать, и у юзеров такие антивирусы, что не пробить, и всё хорошо, и фаерволы не нужны
ну например у нас нельзя запустить никакое ПО, которое не установлено админами
PG
Можно переложить ответственность на криворуких программеров сервисов/винды/антивируса/чего угодно. Только поломают в итоге вас и потом спросят, почему не были реализованы меры защиты.
ГП
тыкаешь в портале хочу вот это, идет согласовалка, тебе дают или не дают его
ГП
все, ни шагу влево ни шагу вправо
PG
ну например у нас нельзя запустить никакое ПО, которое не установлено админами
есть вагон уязвимостей в этом софте, и завтра вам прилетит заражённый word/excel/pdf, который через такую уязвимость всю сеть положит
PG
Petya, не слышали про такого?
ГП
и сеть вся закрыта наглухо, и доступ на оборудование через еще сервер
ГП
Petya, не слышали про такого?
нет, у нас все ок
PG
и сеть вся закрыта наглухо, и доступ на оборудование через еще сервер
и Гостайна, и air-gap, понятно. но 99,9% энтерпрайза не такие
BL
Можно переложить ответственность на криворуких программеров сервисов/винды/антивируса/чего угодно. Только поломают в итоге вас и потом спросят, почему не были реализованы меры защиты.
Мы пробовали несколько пропагандируемых тобой решений, наливали ей трафика несколько гигов, они все как одна падали. Как такое ставить на границу - ну не знаю. Если у тебя есть хорошее решение - ну ты покажи :)
ГП
т.е. даже если вдруг кто-то положит 1 комп, то ничего не произойдет, потому что доступ на оборудование идет через отдельный шлюз, все распиханы по своим вланам
ГП
если воткнуть свою железку - то будет атата от СБ
PG
т.е. даже если вдруг кто-то положит 1 комп, то ничего не произойдет, потому что доступ на оборудование идет через отдельный шлюз, все распиханы по своим вланам
В сентябре 2010 года в Иране около 30 тыс. компьютерных систем промышленных объектов были заражены вирусом Stuxnet. Взлом привел к остановке работы более 1,3 тыс. центрифуг по обогащению урана в Натанзе и переносу сроков запуска АЭС "Бушер". По словам экспертов, кибератака отбросила ядерную программу страны на два года.
ГП
весь трафик через свой сертификат
PG
Данный вирус использует четыре уязвимости системы Microsoft Windows (уязвимость «нулевого дня» (zero-day) и три ранее известные уязвимости), позволяющие ему распространяться при помощи USB-flash накопителей. Оставаться незамеченным антивирусными программами ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron).