YG
Нормально, когда включена поддержка socks, когда она не нужна в 90%?))
Size: a a a
2021 September 16
AP
По дефолту файр на внешнем интерфейсе
YG
Не забывайте про внутренние инсайды*)
AP
Это ж какой рассадник должен быть в сети, чтобы это словить?)
YG
А такой, что по статистике 80% взломов/ хищения информации происходят изнутри
YG
Человеческий фактор называется
AP
DLP? Не, не слышали) жадничаем на ИБ)
AP
И это проходили, я в контексте нервотик-ботнета рассуждаю)
YG
Не спасет, особенно dlp от ms..
И при чем тут dlp и настройках socks в микроте, как это коррелируется вообще? Буду признателен за растолкование
И при чем тут dlp и настройках socks в микроте, как это коррелируется вообще? Буду признателен за растолкование
AP
Мы про разные вещи говорим.
В некроте файр по дефолту наружку режет. А чума эта, в переводе в латвийского, распространяется совсем не внутри сети)
В некроте файр по дефолту наружку режет. А чума эта, в переводе в латвийского, распространяется совсем не внутри сети)
AP
А про длп - это уже другой вопрос, и не важно какого бренда у тебя роутер.
YG
Вся фишка в том, что желательно смотреть шире, нежели чем то, о чем глаголится в блог-постах.
Пища для размышлений дана, а как оно там дальше в головах где то интернально, где-то экстернально, а каких-то случаях *льно это другой вопрос
Но то что нужно сделать как минимум ревью настроек - вот основной посыл этого поста, а как оно там, снаружи, внутри, вообще без разницы, особенно злоумышленнику)
Пища для размышлений дана, а как оно там дальше в головах где то интернально, где-то экстернально, а каких-то случаях *льно это другой вопрос
Но то что нужно сделать как минимум ревью настроек - вот основной посыл этого поста, а как оно там, снаружи, внутри, вообще без разницы, особенно злоумышленнику)
AP
Но ведь шире и смотрим, разделяем векторы атаки, ткскзть)
YG
Особенно риск анализис)
AP
+ за "посыл", пока не пнёшь - не полетит)
M
Andrew Plekhanoff увеличил репутацию Yevgeniy Goncharov(271)
pE
Уменшить заражение можно просто. Поступить как Netis'ы(хах), пароль для админа - guest@[4 рандомных числа в HEX], а то с пустым не очень как-то)
pE
"А так-то, пиратство - это не хорошо"
F
Изменения в кадендаре Гугла? При поиске по всем календарям больше нет инфы о том, кем именно создан термин - можно только смотреть индивидуально по каждому в отдельности
https://forum.sys-adm.in/t/izmeneniya-v-kadendare-gugla-pri-poiske-po-vsem-kalendaryam-bolshe-net-infy-o-tom-kem-imenno-sozdan-termin-mozhno-tolko-smotret-individualno-po-kazhdomu-v-otdelnosti/7763
author ©️
https://forum.sys-adm.in/t/izmeneniya-v-kadendare-gugla-pri-poiske-po-vsem-kalendaryam-bolshe-net-infy-o-tom-kem-imenno-sozdan-termin-mozhno-tolko-smotret-individualno-po-kazhdomu-v-otdelnosti/7763
author ©️
dimal, category: Вопрос - Ответ
B
Дыры нет, но пароли 3-х летней давности виноваты же! Вот 😊