RS
поиск торчащих голой попой в интернет эластиков и монг - это, конечно, высший пилотаж :)
Size: a a a
2019 March 19
К
поиск торчащих голой попой в интернет эластиков и монг - это, конечно, высший пилотаж :)
кхм-кхм...
К
а есть уверенность, что никто из заказчиков не повесил сием в инет?)
RS
Нет, конечно. Это что-то меняет в оценке уровня "исследования", которое его обнаружит?
RS
Нас уже 300!
RS
Ура
К
Нет, конечно. Это что-то меняет в оценке уровня "исследования", которое его обнаружит?
Нет, но и заказчик ничего не узнает, если из его ластика кто-то заберёт данные.
AP
Нет, но и заказчик ничего не узнает, если из его ластика кто-то заберёт данные.
Ну почему? Узнает, когда данные всплывут где-нибудь.
К
Andrei Potseluev
Ну почему? Узнает, когда данные всплывут где-нибудь.
_если_ всплывут
RS
Нет, но и заказчик ничего не узнает, если из его ластика кто-то заберёт данные.
Безусловно
AP
_если_ всплывут
Где-то всплывут, на 99%. Не факт, что в публичном доступе, а не в даркнете, но всплывут. Иначе, зачем все это?
RS
Ну там можно пароли поискать)
К
Andrei Potseluev
Где-то всплывут, на 99%. Не факт, что в публичном доступе, а не в даркнете, но всплывут. Иначе, зачем все это?
и не факт, что об этом узнает заказчик) и даже форенсер по факту захода в инфру заказчика
К
Ну там можно пароли поискать)
зачастую достаточно будет знаний о периметре и версиях софта
IS
А зачем эластик в инет выставлять? Максимум вебморду и то неплохо бы ее проверить перед этим)
AP
А зачем эластик в инет выставлять? Максимум вебморду и то неплохо бы ее проверить перед этим)
Да и вебморду не надо. Зачем вообще компоненты СЗИ в инет выставлять, за исключением WAF'а? 😊
RS
А зачем эластик в инет выставлять? Максимум вебморду и то неплохо бы ее проверить перед этим)
Раньше оно так разворачивалось. Миллениалам тяжело иначе
К
А зачем эластик в инет выставлять? Максимум вебморду и то неплохо бы ее проверить перед этим)
а зачем 445 в инет выставлять? а кбры держать в общей сети вместе со шлюзом мцои? а свифтовые железки в инет вешать?
К
при том, что процесс VA не распростарняется на свифтовые железки, потому что админит их сам пров и обновлений там не было с 14го года?
К
короче, риторических вопросов много =)