С
Насколько я знаю, куда проще оформлять подобную деятельность, как консультацию. Только надо убедиться в том, что такой финт законнен
Я тоже про это подумал, но это когда есть договоренность с заказчиком
Size: a a a
2020 October 20
С
Пожалуется ещё куда нибудь, что ему без лицензии предлагают реверс.
K
товарищи, а кто-то знает как предотвратить спуфинг email легитимными юзерами?
т.е. сотрудник подключается к корп. SMTP,
проходит
в
но в хэдере
как настроить проверку хэдера
в exim / postfix / exchange, хоть где-то можно ? гуглёж намекает что на эту проблему все почему-то забивают
в первом приближении считаем что нету рассылок и
т.е. сотрудник подключается к корп. SMTP,
проходит
AUTH со своей учёткой, в
MAIL FROM ставит свой ящик, но в хэдере
From пишет boss@megacorp.cc
и у получателя отображается boss как настроить проверку хэдера
From на принадлежность юзеру?в exim / postfix / exchange, хоть где-то можно ? гуглёж намекает что на эту проблему все почему-то забивают
в первом приближении считаем что нету рассылок и
MAIL FROM всегда == From
p.s. кто хочет написать про DMARC - перечитайте вопросдержу в курсе (может кому пригодится), вроде это возможно в сборке iredmail,
там есть плагин, который тоже называется
но написан отдельно и проверяет
там есть плагин, который тоже называется
reject_sender_login_mismatch,но написан отдельно и проверяет
FromС
Коллеги, у кого был опыт в получении фстэка под аудиты ИБ для своей компании?
2020 October 21
Р
Я не могу придумать практического применения данной аппаратной уязвимости
Р
У тебя во всех важных серверах используется рейд, так что это кул стори с модифицированием кода вообще не имеет смысла
Р
Если у тебя есть доступ к жесткому диску, ты и так можешь в него вписать все что хочешь, интересно да, но мало реализуемо на практике
AK
для начала это интересно:)
P
Очень интересно, унес к себе.
AK
Очень интересно, унес к себе.
пришло уточнение от хдд докторов, что статья немного неактуальна для современных контроллеров hdd по причине добавления дополнительных слоев защиты в оные, и инвазия сейчас в основном возможна через uart
P
Ну это скорее доказательство того что не боги горшки лепят и если не лениться взять джтаг и поклацать то все вполне возможно и получится :)
P
"Пустили кровь" так сказать :)
AK
напомнило бородатое время, когда демки под DOS умели извлекать музыку из флоппи привода
P
Опять же, мертвых дисков много и почему бы не использовать контроллеры для поделок. Зачем покупать ардуино - вот готовые железки :)
AK
там с портами ввод-вывода проблема и документацией
P
напомнило бородатое время, когда демки под DOS умели извлекать музыку из флоппи привода
Я застал флопики и успел их возненавидеть, но уже не застал времен тех энтузиастов способных на такое - только в роликах ютуба
AK
скорее proof of skills
m
напомнило бородатое время, когда демки под DOS умели извлекать музыку из флоппи привода
под беос на x86 был драйвер который превращал флопповод в миди-инструмент! при инсталляции честно предупреждал что он выйдет из строя.
0N
