Ms
А потом взломы на весь интернет:)
Size: a a a
2021 April 02
PD
А потом взломы на весь интернет:)
Обычно проще украсть как раз то, что отложено на долгосрочное хранение )
Ms
Просто у нас долгосрок только из внутренней сети и с правильным рбаком
Ms
Больше он никому не нужен
PD
Просто у нас долгосрок только из внутренней сети и с правильным рбаком
Так к актуальным продовским данным, по идее, тоже только из внутренней сети и с правильными правами.
Но воруют )
Вообще, на рынке украденных данных раньше было дофига украденных именно "старых бэкапов" или "архивных данных".
Но воруют )
Вообще, на рынке украденных данных раньше было дофига украденных именно "старых бэкапов" или "архивных данных".
PD
Т.е. наличие housekeeping - не про безопасность уж точно
PD
(И вообще корректная реализация этой штуки - очень непростая задача)
Ms
Так к актуальным продовским данным, по идее, тоже только из внутренней сети и с правильными правами.
Но воруют )
Вообще, на рынке украденных данных раньше было дофига украденных именно "старых бэкапов" или "архивных данных".
Но воруют )
Вообще, на рынке украденных данных раньше было дофига украденных именно "старых бэкапов" или "архивных данных".
Проникнуть в инстанс прода и сдампить неспеша
PD
И ты часов видел такие атаки?
VD
Проникнуть в инстанс прода и сдампить неспеша
Инстанс прода базы во внутренней сети
Ms
Vitaly Dmitriev
Инстанс прода базы во внутренней сети
А инстанс прода тоже вещь в себе? Без доступа извне и доступа к бд?
PD
Ну так и архивные данные - тоже во внутренней сети. Но прод базы обычно все-таки хоть защищен логином админа, а вот архивные дампы - нет )
VD
Инстанс прода за лоад балансером и обвешен фаеоволами
PD
(Ну, при том уровне "безопасности", когда можно вообще иметь какой-то доступ к базе на проде)
Ms
Vitaly Dmitriev
Инстанс прода за лоад балансером и обвешен фаеоволами
Ну да, именно поэтому ломают только базы:)
VD
Ну да, именно поэтому ломают только базы:)
Так база если во внутренней сети как её сломать?))
Ms
Vitaly Dmitriev
Так база если во внутренней сети как её сломать?))
Это была ирония
VD
🙃
OS
Наверное стоит пояснить еще раз контекст - в разговоре был вопрос о том что "какие ты видишь для себя метрики KPI". Не "возьми и придумай а мы это возьмем на вооружение".
"Сейчас сбегаю в чятик и спрошу, что я для себя вижу"
АС
По сути метрика может быть одна и только одна