NA
Это к ЛК вопрос :)
Size: a a a
2021 July 08
GS
Кстати, а актуально ли прогонять тысячи корпоративных почтовых адресов через сервисы, по типу haveibeenpwned.com ?
NA
Если хотите бесплатно пополнить их базу, то можно попробовать.
GS
В их случае это была закрытая информация без пруфов :/
NA
Я про сетевые и хостовые индикаторы, т.ч. подобную инфу не собираю
AD
Сольете свои email, лучше второй фактор добавить и парольную политику внедрить
GS
Разве email, например info@companyname.com, это то, что стоит скрывать?
AL
Так зависит от уровня паранойи и профдеформации
AD
Фишинг пока регулярно эксплуатируется, чем больше в паблике e-mail, тем больше поверхность атаки
AL
Ну такое… Оно, во-первых, не в паблике. А во-вторых, перебор корпоративных мыл - не бином Ньютона, чтобы не использовать инструмент детекта утечек логинов/паролей
IB
Ну нет же!!!
IB
Конечно стоит. Потом всякий спам получите, брут ... зачем оно
AL
Есть статистика ДО и ПОСЛЕ? А то спор какой-то бездоказательный
NA
Ну, ок, давайте начнем с того, кому принадлежит haveibeenpwned[.]com?
Кому в крайнем случае писать и на кого жалобу подавать?
Кому в крайнем случае писать и на кого жалобу подавать?
NA
На страничке About написано что он принадлежит одному единственному человеку
NA
Думаю, что Troy Hunt очень хороший человек и спасибо ему за проект.... но я ему не доверю
AD
Это наверное больше к здравому смыслу безопасника, можно пойти по другому пути, например подписаться на сервисы- коллекторы по утечкам, они по API вам отдадут все пароли от ваших e-mail по запросу домена обнаруженные в утечках
2021 July 09
IB
Предлагаю провести экспертную оценку возможных рисков. Как вы оцениваете вероятность того, что корпоративные учётки, переданные какому-то непонятному типу будут использованы не по назначению?)
IB
Сейчас многие сервисы отдают по подписке слитые аккаунты