GS
Указанный сайт я привел к примеру. Вот, например еще monitor.firefox.com, им, наверное, можно будет написать в случае чего 😁
Size: a a a
2021 July 09
NA
написать, подписать NDA и проверить, это уже лучше.
GS
Аргументы ясны, спасибо.
12
Делал недавно эксперимент...
У меня была почта старая, я решил на ней спам почистить, потыкал на unsubscribe на многих мылах...и там надо ввести почту на которую не хочешь получать письма...как итог спама нет, ивана края и не Пети тоже нет, выводы делайте сами
У меня была почта старая, я решил на ней спам почистить, потыкал на unsubscribe на многих мылах...и там надо ввести почту на которую не хочешь получать письма...как итог спама нет, ивана края и не Пети тоже нет, выводы делайте сами
12
Ток из сбербанка звонили, но это другая история 😀
NA
Вместо ВанаКрая теперь рассылают кредитные программы ... тоже неплохой "вымогатель"
NA
и бекап от него не спасет
IB
Магия какая-то
AL
Да пох. Email сотрудников либо светится где ни попадя, либо раздается на визитках, либо участвует в переписке, либо угадывается на 1-2. Поэтому отказываясь от использования сервиса, я никак не снижаю вероятность использования не по назначению
AL
А если уж говорить о вероятности, то хотелось бы услышать хоть один кейс, когда Трой слил что-то кому-то или у него сперли всю базу
NA
Компания Cisco уже проверила адреса всех своих сотрудников на этом сервисе?
AL
Мы используем несколько аналогичных сервисов
NA
используем "как поставщика данных о сливах", или "проверяем адреса прямо в их сервисе" ?
AL
Для разных задач - на регулярной основе через API, для отдельных инцидентов можем и прямо в сервисе проверять
NA
ну ок, значит у меня просто высокий уровень паранойи ... кстати, на всякий случай надо проверить, нет ли у меня кого в шкафу.
AL
Ну это как в облачной TIP делать запросы про конкретные адреса или хеши. А вдруг раскроешь свои интересы посторонним?..
NA
это другое, понимать надо
AL
Ну да. Как и аутсорсинговый SOC использовать или облачную SIEM...
NA
По поводу TIP: Публичные домены и IP - это публичная информация, которую соглашаются раскрывать при регистрации/выделении адреса.
Аутсорсинг: там есть понятные юридические лица, взаимодействие которых идет в юридической плоскости. Тут понятно кто получает мои данные и как он их может использовать.
Аутсорсинг: там есть понятные юридические лица, взаимодействие которых идет в юридической плоскости. Тут понятно кто получает мои данные и как он их может использовать.
AL
Про аутсорсинг - это шутка, да? Договор, который обычно готовится по принципу "мы надеемся на лучшее" и в котором почти никогда не прописываются все детали, связанные с передачей данных всем третьим лицам, которых использует аутсорсер в рамках оказания сервиса, а также с ответственностью за несанкционированные действия сотрудников и третьих лиц? Нууу, такой пример.