СК
Вот такое вот кротчайше наступившее будущее :D
что за будующее?
Size: a a a
2019 April 25
KO
С К
что за будующее?
Ну вот та дичь выше, раньше скупали золотишко, теперь за вычислительные ресурсы взялись
СК
так тыщу лет уже скупают. Сетками берут, не слышали?
СК
js на сайтах то блочат.
KO
С К
так тыщу лет уже скупают. Сетками берут, не слышали?
Нее, в 1019 году, думаю, были иные проблемы автоматизации. Ладно, офтоп
СК
на самом деле не знаю, это оффтоп?
На рабочих ПК как правило видеокарта слабая, обсчёт крипты на проце даже электричество не окупает.
Но умников, которые так или иначе пытаются майнить на рабочих ПК в обед или на ночь не мало.
Как с ними бороться (и стоит ли)?
Если не по теме, то давайте не будем обсуждать
На рабочих ПК как правило видеокарта слабая, обсчёт крипты на проце даже электричество не окупает.
Но умников, которые так или иначе пытаются майнить на рабочих ПК в обед или на ночь не мало.
Как с ними бороться (и стоит ли)?
Если не по теме, то давайте не будем обсуждать
СК
или спрошу иначе. Где почитать правила группы?
AP
С К
на самом деле не знаю, это оффтоп?
На рабочих ПК как правило видеокарта слабая, обсчёт крипты на проце даже электричество не окупает.
Но умников, которые так или иначе пытаются майнить на рабочих ПК в обед или на ночь не мало.
Как с ними бороться (и стоит ли)?
Если не по теме, то давайте не будем обсуждать
На рабочих ПК как правило видеокарта слабая, обсчёт крипты на проце даже электричество не окупает.
Но умников, которые так или иначе пытаются майнить на рабочих ПК в обед или на ночь не мало.
Как с ними бороться (и стоит ли)?
Если не по теме, то давайте не будем обсуждать
У кого не окупает? Платит за электричество и машинные ресурсы организация, а майнят они себе в карман. Так что все у них окупает. 😊 Если бороться с сотрудниками, то тут либо соответствующие компоненты DLP использовать, либо отдельные решения по "оптимизации" рабочего времени сотрудников.
V
Стоит. Если сотрудник допускает подобное поведение, он в группе риска и нужно брать на карандаш. Ему завтра пришлют "новыйсуперкриптомайнер" и у вас приляжет корпоративная сеть вместе с данными
AK
каспер вроде умеет нынче майнеров жрать?
СК
> Ему завтра пришлют "новыйсуперкриптомайнер"
вот тут +100500. Как я понимаю удалённый доступ получают.
вот тут +100500. Как я понимаю удалённый доступ получают.
СК
Alexander Korb
каспер вроде умеет нынче майнеров жрать?
фишка — они не майнят, они ботов делают с ПК.
СК
> Платит за электричество и машинные ресурсы организация
Да там даже если честный майнер, надо быть училкой по информатике, чтобы хоть какие то деньги увидеть после обналички.
Да там даже если честный майнер, надо быть училкой по информатике, чтобы хоть какие то деньги увидеть после обналички.
AP
С К
> Ему завтра пришлют "новыйсуперкриптомайнер"
вот тут +100500. Как я понимаю удалённый доступ получают.
вот тут +100500. Как я понимаю удалённый доступ получают.
Что угодно получают. Могут удаленный домтуп, могут просто шифровальщиков закинуть, много чего возможно сделать. Но тут можно попробовать права юзерам порезать, дабы не могли устанавливать неправильное ПО.
СК
Andrei Potseluev
Что угодно получают. Могут удаленный домтуп, могут просто шифровальщиков закинуть, много чего возможно сделать. Но тут можно попробовать права юзерам порезать, дабы не могли устанавливать неправильное ПО.
а как вы обосновываете "права порезать"?
AK
обычно в обратную сторону обосновывается
AP
С К
а как вы обосновываете "права порезать"?
Т.е. как обосновываю? А зачем простым пользователям права на установку стороннего ПО?
СК
Alexander Korb
обычно в обратную сторону обосновывается
ясно. Хорошо вам там.
AP
С К
ясно. Хорошо вам там.
У Вас документы по ИБ в организации есть? По ПДн, например, должны быть (как минимум). В них и указываете требования по обеспечению безопасности информации и, в частности, роли, права и т.д. Не должны пользователи быть локальными админами.
СК
Andrei Potseluev
У Вас документы по ИБ в организации есть? По ПДн, например, должны быть (как минимум). В них и указываете требования по обеспечению безопасности информации и, в частности, роли, права и т.д. Не должны пользователи быть локальными админами.
нет у меня нет таких документов. И это бумажки, а работа ведётся с реальными людьми, которым не сеть нужна вовсе, а сдать отчёт, например. И речь не про пользователей, а про прошаренных в компах юзерах.