обычно когда ты умеешь в такие дырки в защите у противника - ты молчишь в тряпочку, аккуратно скармливаешь агентам дезу и молишься, чтоб никто не разболтал. См фильм про энигму.
А то ведь после таких разоблачений наверняка пойдут хоть какие-то но телодвижения в плане безопасности этого всего айти.
А тут прям ва-банк пошли, все методы разведки засветили :)
Во-первых какие дырки? Речь вообще не об айти. Вот у вас сидит сотрудник, у него есть доступ к базе и он продает инфу из этой базы. Причем тут айти? Какими айти-методами вы запретите сотруднику торговать инфой
( ... )
//тут должен быть комплексный анально-айтишный метод. Айтишная часть - проследить, кто из сотрудников лазал или скачивал эту базу, анальный - ну вы поняли.
хе-хе. для этого надо как минимум желание и чтоб база позволяла это отслеживать, а это я сомневаюсь. Вести лог доступа кто, куда и к какой записи получал доступ не везде будут, а для некоторых баз это вообще мало реально.
//и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга
потому что опасаются ответственности. Если ее нет, она призрачна и маловероятна, айти тут никак не поможет, хоть тыщи логов веди.
//Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
блин вы кажется не понимаете российских реалий, это не дыры безопасности, это не проблема айти, это проблема низких зарплат, проблема отсутствия наказания, решение проблемы вообще лежит вне плоскости айти.
блин вы кажется не понимаете российских реалий, --- я подозреваю, что в российский реалиях любое движение начинается после качественного пистона от начальства, а он после таких веселых скандалов вполне может и образоваться
А то ведь после таких разоблачений наверняка пойдут хоть какие-то но телодвижения в плане безопасности этого всего айти.
А тут прям ва-банк пошли, все методы разведки засветили :)
Reply
Reply
Reply
хе-хе. для этого надо как минимум желание и чтоб база позволяла это отслеживать, а это я сомневаюсь. Вести лог доступа кто, куда и к какой записи получал доступ не везде будут, а для некоторых баз это вообще мало реально.
//и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга
потому что опасаются ответственности. Если ее нет, она призрачна и маловероятна, айти тут никак не поможет, хоть тыщи логов веди.
//Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
блин вы кажется не понимаете российских реалий, это не дыры безопасности, это не проблема айти, это проблема низких зарплат, проблема отсутствия наказания, решение проблемы вообще лежит вне плоскости айти.
Reply
---
я подозреваю, что в российский реалиях любое движение начинается после качественного пистона от начальства, а он после таких веселых скандалов вполне может и образоваться
Reply
Reply
(The comment has been removed)
Reply
(The comment has been removed)
Reply
Leave a comment