Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

проверка своего сервера

Featured Replies

Опубликовано

 

3. Вам проще ломануть граничный маршрутизатор и пошкрябать сеть - не вопрос, хотя это уже состав преступления и слив инфы через человека - менее доказуем. Однако есть такое понятие как модель нарушителя. И туда в длииииииинный список хакеры входят только в двух-трех пунктах или около того. А защитить нужно от всего на свете, если просят :)

 

 

а при проведении пентеста не нужно никого защищать. все что необходимо - это указать на несостоятельность сзи компании.

 

  • Ответов 19
  • Просмотры 11,6т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
а при проведении пентеста не нужно никого защищать. все что необходимо - это указать на несостоятельность сзи компании.

2650[/snapback]

 

На практике она несостоятельна по определению. И спустя неделю после пентеста тоже будет УЖЕ несостоятельна. Дырки есть всегда, причем свежак. Клиенту не доказанность несостоятельности его СЗИ нужна, а повышение защищенности. Безопасность - процесс. И задача не просто 1 раз прийти и облажать СЗИ клиента, а показать как ее построить.

 

Ладно. Я думаю тема себя исчерпала, а уважаемый хыровато четко ответил на конкретный вопрос. Я же завел речь о приоритетах организационной и технической составляющих и свою точку зрения изложил.

 

Практика у каждого своя и приоритеты тоже, далее спорить не хотел бы, если никто не возражает.

  • 4 недели спустя...
Опубликовано

А чего вдруг пентест то сразу? Был в практике случай когда достаточно было дать инфу по перемещениям ВИП-лица по территории МСК в течении дня на основе сетевой активности оного.

Стоил 5000 у.е. Ставки давно определены в этом вопросе :о))Заказывают такие "исследования" только на основе личных связей, серьезных рекомендаций(не менее чем крупного партнера)

Был заказ на проведение теста на инфосекьюрити в целом с уведомлением СБ о начале теста. Разработки конторы и маркетинговые планы были получены 2 разными путями, в то время как СБ активно боролась с "c00l hackz0rz" . Анализ в последствии показал, что СБ пыталась выяснить "кто именно будет проводить тестированние" и потратила дорогое время на это. Стоило кстати 20000 + расходы. Был дан пакет рекомендаций, которые СБ очень быстро привело в жизнь. Повторное тестирование весьма поверхностное, и с участием СБ выявило очень мелкие недостатки. Но тогда уже были дружеские отношения с СБ и работали вместе.

Стоимость кстати теста была полностью одобрена на заседани совета директоров впоследствии.

Опубликовано

Коллеги, а можно вопрос?

Поделитесь информацией, как часто вы сталкивались с заказной профессиональной атакой?

Юных хакеров, брут-форс, сетевые сканы и ошибки собственных администраторов не предлагать :)

Опубликовано

2 раза. Один раз завод АНБ признало стратегически важным, и один раз антиквары в канун аукциона "поругались". Там сквозь циску прошли и сквид, следов никаких естественно. Аудит Windows показал что данные были украдены. Не дефолтный там аудит был :о))

P.S. Веселые у них торги были :о))

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.