VG
😁 как завещали предки
Size: a a a
2020 February 17
v
Тем временем голоса тают.
v
В этом чатике целый один человек проголосовал за первый вариант
E
и то случайно)
v
Выйдите из сумрака! :)
К
Будем честны на большинство арксайтов в России в админку пароль не очень сложный
мы не о пароле)))
v
мы не о пароле)))
Я понимаю, просто говорить про безопасность ибшных систем при том что тотальное большинство не меняет стандартные креды. Ну такое.
К
admin:changeme, да. решается отсутствием дефолтных паролей (и между компонентпит тоже!)
NA
А вот все СЗИ мы поставим в выделенный сетевой сегмент и доступ к нему будем открывать на FW. А вот доступ к локальной консоли будет тока у главного админа.
NA
Я у мамы Безопасник ;)
NA
Если все перевернуть с ног на уши, то результаты опроса показывают, что такой подход работает... Но это не точно.
ML
Переслано от Viktor Gordeev
Во время пентсета вас ломали через siem?
Анонимный опрос
7%
Да, продвинулись до доменного админа
2%
Да, но ничего критичного.
91%
Нет
Грамотно разрядил обстановку неудобных вопросов😂
v
Грамотно разрядил обстановку неудобных вопросов😂
"Мопед не мой" :)
МЖ
Скажем так. Знаю два примера, когда на пентестах ломали через сзи. В одном случае наличие учеток с слишком большими правами для сбора логов. В другом - использование СЗИ для сканирования и удаленного доступа куда угодно. А с учетом того, что они всегда в исключениях в сиеме....
И там и там проблема не в дефолтных логин\пароль...
Так что мониторинг своих же средств защиты - вполне себе нормальное занятие
И там и там проблема не в дефолтных логин\пароль...
Так что мониторинг своих же средств защиты - вполне себе нормальное занятие
v
Вполне нормальная история. Собственно я и не отрицал что такое бывает. И снова хотел обратить внимание что статистически это меньше процента
МЖ
Вопрос в задачах на пентест и изобретательности пентестеров :)
Z
Вполне нормальная история. Собственно я и не отрицал что такое бывает. И снова хотел обратить внимание что статистически это меньше процента
Мы знаем (с)
Z
Легко же сидеть и ждать когда к тебе постучит сзи или сканер с сессией локального админа, просто об этом векторе мало кто думал
Z
Реализация изначально очень шаткая во всех этих штуках =\
M
Так этож ханипот, кто как ни зловред знает про дефолтные пароли....