| 1.1, A.Stahl (ok), 10:59, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Это же просто восхитительно. С нетерпением жду продолжения (ну не успеют же они всё везде пофиксить до этого самого "продолжения". Надеюсь что нет.)
| | |
| |
| |
| 3.4, пох (?), 12:05, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> ...заявила Моська :) а слон и ныне там.
ага - пилит, откатывает, все как нада. А ты сиди, придумывай, как очередному альтернативно-одаренному, борцуну с корпоративным CA на "личном" (только что со склада) ноуте объяснять, почему нет, доступа к этим штукам не с рабочего места у него не будет никогда.
| | |
| |
| 4.9, Аноним (-), 16:04, 12/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Заканчивается все это тем что кто-нибудь из борцунов тихой сапой пробрасывает какой-нибудь неочевидный vpn или еще что-нибудь забавное. Иллюзия контроля - штука забавная.
| | |
| |
| 5.11, пох (?), 17:20, 12/09/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Заканчивается все это тем что кто-нибудь из борцунов тихой сапой пробрасывает какой
> -нибудь неочевидный vpn
если ему такое сходит с рук - непонятно, чего было и защищать.
Если его увольняют в тот же день, как этот vpn выплывает на свет - значит, все в порядке, можно работать.
Мне случалось наблюдать и тот, и другой сценарии - причем, иногда в одной и той же лавке в разных подразделениях.
| | |
| |
| 6.14, xxxx (??), 19:05, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> разных подразделениях
ты хотел сказать палатах? эк тебя заклинило уже на второй ветке не угомонишься
| | |
| |
| 7.16, _ (??), 21:17, 12/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
А чего не тау хУхУхУхУ?
Ынженерам часто дают jump-host и ты для себя можешь соорудить тоннель. Но если такой тоннель будет установлен из sales-оффиса - выпнут и борзого сэйла и лопуха поделившегося credentials ...
Ну вот тоже самое как у тебя в школе - если после звонка опоздаешь на 2 мин - впустят. На больше - к завучу! Теперь понятно? :-))))))
| | |
| |
| 8.22, Аноним (-), 02:25, 13/09/2017 [^] [^^] [^^^] [ответить] | +/– | Такие как ты и лох зачастую вообще не замечают туннель под самым носом Может у ... текст свёрнут, показать | | |
| 8.27, L (??), 22:17, 13/09/2017 [^] [^^] [^^^] [ответить] | +/– | Ынженерам часто дают jump-host и ты для себя можешь соорудить тоннель Но ес... текст свёрнут, показать | | |
|
|
| 6.21, Аноним (-), 02:21, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Если его увольняют в тот же день, как этот vpn выплывает на
> свет - значит, все в порядке, можно работать.
Ну всплывет это лет через пять, когда кадр сам уже увольнятся собирался. Или никогда не всплывет. Так бывает, примеры видел.
> Мне случалось наблюдать и тот, и другой сценарии - причем, иногда в
> одной и той же лавке в разных подразделениях.
А я видел и иные сценарии. Ты почему-то исходишь из допущения что админы в какой там лавке самые умные на всей планете. Откуда это следует - не понятно.
| | |
| |
| 7.25, нах (?), 09:39, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Ну всплывет это лет через пять, когда кадр сам уже увольнятся собирался.
> Или никогда не всплывет. Так бывает, примеры видел.
я ж говорю - бывает, когда на самом деле защищать никто и не собирался ничего.
Это разные вещи - одно дело, когда я знаю, что вот эта архинужная в хозяйстве хрень - гнилая и к ней не подходить без бот и перчаток, другое - когда хрень мне без надобности, я просто не хочу на себя брать ответственность за продолбанные кем-то пароли и забытый на пляже ноут. Во втором случае, гнусно хихикая, я с удовольствием буду понаблюдать, как каждый индивидуй понастроит себе джампхост, некоторые - даже по пять. Типа, контроль минимальной квалификации пройден, пусть пользуется. Поломают - я не при делах, отдел ИБ прямо по коридору и налево.
>> Мне случалось наблюдать и тот, и другой сценарии - причем, иногда в
>> одной и той же лавке в разных подразделениях.
> А я видел и иные сценарии. Ты почему-то исходишь из допущения что
> админы в какой там лавке самые умные на всей планете. Откуда
э... ты список софта перечитай. Какие, нафиг, админы ;-)
Это инженеры ставят и обслуживают, чаще интеграторские чем свои.
А если админы в лавке дрянь - то тем более не надо рыть нор в обход - они ж на тебя с радостью и свалят при случае все свои продолбы и неумешество. Наоборот, надо старательнейшим образом соблюдать все правила и предписания. Что там у нас - вебех поломали? Отлично, просплю совещание (все равно нахрен не сдалось).
| | |
| |
| 8.26, Аноним (-), 21:01, 13/09/2017 [^] [^^] [^^^] [ответить] | +/– | Нанять всю лабораторию Касперского на постоянной основе для действительно хороше... текст свёрнут, показать | | |
|
|
|
|
|
| 3.7, Аноним (-), 16:02, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
А в роли слона кто? Ботнетчики которые оперативно сняли снивки по всей планете? Сам понимаешь, бабло побеждает зло. Поэтому хакабельные хосты вывешенные в сеть без дела долго не стоят.
| | |
| 3.15, _ (??), 21:11, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>а слон и ныне там.
Не слон, а жаба.
И не "там", а в >|< :-)
Скоро мем поменяется и корпоранты запретят еЯ в продакшене :)
PS: Не падай замертво, это у меня шутки такие :) Ага - знаю :)
| | |
| |
| 4.19, Аноним (-), 22:21, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
>>а слон и ныне там.
> Не слон, а жаба.
> И не "там", а в >|< :-)
Cкорее уж в (_O_)
| | |
|
|
| 2.3, пох (?), 12:02, 12/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Это же просто восхитительно. С нетерпением жду продолжения
какого тебе еще "продолжения"? Эти штуки своих собственных дырок содержат мильен с тыщами, ну будет еще одна, не совсем своя, никто и не заметит.
Если у тебя prime доступен (хотя бы даже с авторизацией) снаружи - тебе уже все равно, struts там или еще что.
да и webex в общем-то тоже. Хотя, кому нахрен надо его ломать...
| | |
| |
| 3.10, Аноним (-), 16:05, 12/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> да и webex в общем-то тоже. Хотя, кому нахрен надо его ломать...
Несколько месяцев назад была как раз уязвимость в webex. И ты не поверишь, ломали его все кому не лень. Если взлом дает доступ к ресурсам или данным которые не общедоступны - его сделают, даже не сомневайся. Потому что выгодный товар - пользуется спросом.
| | |
| |
| 4.12, пох (?), 17:23, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Несколько месяцев назад была как раз уязвимость в webex. И ты не
> поверишь, ломали его все кому не лень. Если взлом дает доступ
> к ресурсам или данным которые не общедоступны - его сделают, даже
да вот и вопрос - кому те данные всpались, ломать еще его?
> не сомневайся. Потому что выгодный товар - пользуется спросом.
чота больше на последствия деятельности скрипткидди было похоже, чем на "выгодный товар".
Какой-нибудь корпоративный линк поломать - и то больше толку. (причем что-то там в нем без конца потихому правят, но глобального шухера как-то не слышно)
Кстати, cucm в списке, кажись, нет? С чего бы это...
| | |
| |
| 5.23, Аноним (-), 03:27, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> да вот и вопрос - кому те данные всpались, ломать еще его?
Через webex бывает внутрикорпоративный и межкорпоративный треп. Конкурентам может быть интересно. А еще это дает доступ в чей-то интранет, в котором может быть что-нибудь интересное. Блэкхэты любят интранеты. На хабре был забавный топик про то как попасть на дачу президента в 5 (или 6?) утра. Пример российского интранета и чего там бывает. Забавно.
> чота больше на последствия деятельности скрипткидди было похоже, чем на "выгодный товар".
ИМХО такие как ты не заметят если к ним влезут не скрипт киди. Скрипткиди наглеют, шумят, следят. Это и делает их заметными.
| | |
| |
| 6.24, нах (?), 09:23, 13/09/2017 [^] [^^] [^^^] [ответить] | +/– | вот внутрикорпоративного - ни разу не видел Это ж банально неудобно а мелким -... большой текст свёрнут, показать | | |
| |
| 7.28, Аноним (-), 01:51, 14/09/2017 [^] [^^] [^^^] [ответить] | +/– | Между разными филиалами иногда бывает Но чаще межкорпоративные дела Интересног... большой текст свёрнут, показать | | |
|
|
|
|
|
| 2.8, ryoken (ok), 16:03, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Это же просто восхитительно.
Кажется, не зря я сбиваюсь при чтении про эти уязвимости на "Спрутс". (Помнит кто такого персонажа? :) )
| | |
|
| 1.5, Борщдрайвен бигдата (?), 12:24, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Уязвимость носит локальный характер и позволяет пользователю системы запустить код с правами серверного процесса, осуществляющего запуск приложений Spark
Ну то такое, довольно странная фигня. Нехорошо, да — но, с другой стороны, spark-submit тот же arbitrary code позволяет запускать нормальным способом.
| | |
|
