VM
Но даже интересно стало, а что будет, если на их инфраструктуру натравить тру хацкеров, которые разбираются не в вендорных решения и фз, а протоколах и уязвимостях 😊
Size: a a a
2020 September 07
S
а может у них это такая политика миграции на что-то более лучшее? например, на персональные ssl сертификаты, vpn через етокены, заход через мобилку и всякую двуфакторку? пароли ведь атавизм и по сути костыль, источник всех бед.
Они нарушают ГОСТ и требования к современным АИС и ещё и информируют клиентов о том, что это как бы в порядке вещей))
AK
Они нарушают ГОСТ и требования к современным АИС и ещё и информируют клиентов о том, что это как бы в порядке вещей))
Да похер же
AK
у меня есть коллеги из безопасности, получающие в сбере 200к+ .. ходили они как-то на собеседование в Касперский, и знаешь чего?
У них просто оверпрайс. Факт. Нормальны специалисты, наверное, от 300 имеют. И вот там, наверняка, могут что-то.
S
Но даже интересно стало, а что будет, если на их инфраструктуру натравить тру хацкеров, которые разбираются не в вендорных решения и фз, а протоколах и уязвимостях 😊
в сбере, как и у любого крупного банка, закрытая и очень сложная инфраструтурта с огромным набором дорогих "игрушек" вроде балабита для сканирования терминального трафика и всяких там форенсик решений вроде фаэр айя и тп.
AK
+ вот да. Дорогие игрушки, порой, работают
SZ
И это снижает стойкость не в 2 раза, как там в комментах пишут, а сильно больше, потому что оно снижает стойкость в 2 раза (на самом деле меньше, потому что есть ещё цифры и спецсимволы) на каждом символе, перемножить (читай, экспоненциально)
Главное чтобы пользователям было удобно (нет)
S
+ вот да. Дорогие игрушки, порой, работают
у сбера тьма всяких утечек, в том числе благодаря их сотрудникам непосредственно на местах.
SZ
Так там в свое время же было куча своих велосипедов
AK
у сбера тьма всяких утечек, в том числе благодаря их сотрудникам непосредственно на местах.
И как? Все у них плохо?
SZ
И плюс надо же чем-то занять 15к джавистов
S
И как? Все у них плохо?
из широко освещаемых проблем, к примеру, обзвоны клиентов сбера из изоляторов и тюрем, слышали? 🙂
S
меня в очередной раз приглашали в сбер пол года назад, на java писать систему автоматической блокировки карт клиентов по решению судов.
AK
Бедняги, доживают последние дни
S
вот я такой бы пошёл и через эту систему кучу данных проблемных клиентов бы собрал (нет, я честный, но другие могут)
AK
Я к чему. Ну да они так себе как банк и сервис. Но и хрен с ними.
AK
Они живут, им норм. Тем, кто без него живет, тоже норм
AK
Я чет какой-то чрезмерно вредный
AK
Устал, видать