показательно уже то, что рабочее место имеет полноценный доступ в инет

Это точно. Но тут в скопе проблема, нет по видимому спец по ИБ или просто прошло мимо его, или просто халатность всех заинтересованных лиц.

Тут обсуждался кейс с переводом крупной суммы со счета больницы в Алматы. Там тоже на компе бухгалтера был TeamViewer и удаленно подключились и перевели бабло, если память не изменят мне, лечь шла о 100 млн тг

В РК есть доступ однозначно к разным PLC в паблик,  причем с уязвимостью, я вот от этого просто в ахтунге.

Это беда не только в РК, и согласен, зачастую мсб даже не имеет понятия о серьезности данной проблемы. А компании по техподдержке сами устанавливают удаленный доступ убеждая что так удобно для проведения сервиса и закрывая глаза либо умалчивая о требованиях по ИБ

Боже, это просто чудесная утренняя история: исследователь безопасности заметил в статье сотрудника PayPal упоминание нескольких внутренних пакетов, в т.ч. analytics-paypal. И для эксперимента разместил пакет с таким же названием в публичном репозитории. И что вы думаете, конечно же часть внутреннего софта от PayPal собралась с использованием его пакета, который "стучал на землю" ему в сервера.

Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/

установил сервер

бро

что дальше

сорри

не туда

отправил

Доброе старое видео радует глаз )))

неправильная тех. поддержка)

Все хотел спросить, для ньюфагов в иб, будут какие то курсы с нуля?

Где смеяться???

Везде

🙈