-
Data: 2018-12-18 03:14:25
Temat: Re: Bać się?
Od: Marcin Debowski <a...@I...zoho.com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2018-12-17, Piotr Gałka <p...@c...pl> wrote:
> W dniu 2018-12-16 o 00:55, Marcin Debowski pisze:
>
>> Zgadza się. Z tym, że ponownie, nie Ty jesteś celem,
>
> Ale już nie raz widziałem info (może przesadzone), że atakowane jest
> coraz więcej również małych firm w Polsce.
>
> Czy na pewno nie jestem (nie będę) celem...
> Projektuję urządzenia kontroli dostępu.
Zwykle sa dwa scenariusze, (1) będziesz atakowany z innymi jako część
jakiejś większej akcji - wtedy wiele osób będzie się zajmować sprawą i
można będzie znaleźć po sieci jak się przed tym zabezpieczyc. Tu zwykle
wystarczy higiena: regularne updaty, antywirusy, backupy, szkolenia
dla pracowników aby nie otwierali byle czego, załączników, stron www,
nie uzywali prywatnych pendrajwów na firmowych maszynach (i vice versa)
itp. Twoje dane ciągle mogą wyciec. W niektórych przypadkach się na to
nic nie poradzi poza odizolowaniem wrażliwych danych od sieci
zewnętrznej (i dalszych obostrzeniach).
(2) będzie Cię atakował ktos bardzo konkretnie, włączając w to jakiś
wywiad. Przed tym jako mała firma się nie obronisz. Wywiad (rządy) nie
będą Cię raczej hakować dla zysku (no chyba, że dysponujesz jakąś bardzo
pożądaną technologią), a konkurencja tylko w wypadku gdy to czym
dysponujesz jest warte zatrudnienia tego co Cię zhakuje, a co pewnie
idzie w dziesiątki tysięcy dolarów. Zapewne łatwiej i taniej będzie
pojechac do siedziby Twojej firmy i ukraść fizycznie sprzęt.
Takie nieujawnione backdoory sprzętowe, czy 0-day'e które z chęcią
wykorzystują rządy są warte setki tysięcy dolarów. Polska ZCP z jakiejś
afery z lat ostatnich, tez zapłaciła za cos takiego ca 250k euro. Tu się
nie ma jak obronić, bo nikt poza określoną grupa uzytkowników nie wie co
i gdzie.
--
Marcin
Następne wpisy z tego wątku
- 18.12.18 09:19 Mateusz Viste
- 18.12.18 10:41 Piotr Gałka
- 18.12.18 21:06 J.F.
- 18.12.18 23:06 Mirek
- 19.12.18 01:30 Marcin Debowski
- 19.12.18 02:15 Marcin Debowski
- 19.12.18 09:29 Mateusz Viste
- 19.12.18 09:53 J.F.
- 19.12.18 11:10 J.F.
- 19.12.18 20:53 Mirek
- 19.12.18 21:09 Mirek
- 19.12.18 22:15 J.F.
- 23.12.18 11:05 Piotr Wyderski
- 23.12.18 11:23 Piotr Wyderski
- 23.12.18 11:47 J.F.
Najnowsze wątki z tej grupy
- karta parkingowa
- Wl/Wyl (On/Off) bialy/niebieski
- I3C
- Pytanie o transformator do dzwonka
- międzymordzie USB 3.2 jako 2.0
- elektronicy powinni pomysleć o karierze elektryka
- jak szybko plynie prad
- Płytki Milkv-Duo
- Światłowód między budynkami
- POtrzebny bufor 3.3<>5V, jedonkieruowy, trójstanowy, wąski
- retro
- Bezprzewodowe polączenie Windows z projektorem
- rozklejanie obudowy
- Prośba o identyfikację komponentu
- Smart gniazdko straciło na zasięgu wifi?
Najnowsze wątki
- 2024-11-14 Dobra zmiana
- 2024-11-14 Czy prezydent może ułaskawić od zadośćuczynienia? [A. Lepper odszkodowania]
- 2024-11-14 Gliwice => Network Systems Administrator (IT Expert) <=
- 2024-11-14 Gliwice => Administrator Systemów Sieciowych (Ekspert IT) <=
- 2024-11-13 Filtr do pompy ruskiej
- 2024-11-12 Gdzie kosz?
- 2024-11-13 elektrycznie
- 2024-11-12 Jebane kurwa, kurwy.
- 2024-11-13 karta parkingowa
- 2024-11-13 Wl/Wyl (On/Off) bialy/niebieski
- 2024-11-12 I3C
- 2024-11-13 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2024-11-13 Łódź => Senior SAP HANA Developer <=
- 2024-11-13 Zabrze => Senior PHP Symfony Developer <=
- 2024-11-13 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=