Щас в тренде пробив конкретных людей, который дает актуальную информацию, а в базах смысла особого нет данные из нее быстро или даже очень быстро устаревают. Вот доступом к этим базам и торгуют.
Ну мне вся эта херня не нужна я не журналист и не спецагент, в даркнете много че можно нарыть было бы бабло. Максимум что я оттуда юзал это кейлогер, лет 10 назад надо было мыло вскрыть чтобы домен увести.
обычно когда ты умеешь в такие дырки в защите у противника - ты молчишь в тряпочку, аккуратно скармливаешь агентам дезу и молишься, чтоб никто не разболтал. См фильм про энигму.
А то ведь после таких разоблачений наверняка пойдут хоть какие-то но телодвижения в плане безопасности этого всего айти.
А тут прям ва-банк пошли, все методы разведки засветили :)
Во-первых какие дырки? Речь вообще не об айти. Вот у вас сидит сотрудник, у него есть доступ к базе и он продает инфу из этой базы. Причем тут айти? Какими айти-методами вы запретите сотруднику торговать инфой
( ... )
//тут должен быть комплексный анально-айтишный метод. Айтишная часть - проследить, кто из сотрудников лазал или скачивал эту базу, анальный - ну вы поняли.
хе-хе. для этого надо как минимум желание и чтоб база позволяла это отслеживать, а это я сомневаюсь. Вести лог доступа кто, куда и к какой записи получал доступ не везде будут, а для некоторых баз это вообще мало реально.
//и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга
потому что опасаются ответственности. Если ее нет, она призрачна и маловероятна, айти тут никак не поможет, хоть тыщи логов веди.
//Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
блин вы кажется не понимаете российских реалий, это не дыры безопасности, это не проблема айти, это проблема низких зарплат, проблема отсутствия наказания, решение проблемы вообще лежит вне плоскости айти.
Comments 19
Reply
Reply
Максимум что я оттуда юзал это кейлогер, лет 10 назад надо было мыло вскрыть чтобы домен увести.
Reply
Reply
Reply
Вообще паранойя вряд ли, либо в очень легкой форме, у него классические симптомы ОКР хотя я могу и ошибаться.
Reply
Reply
Reply
А то ведь после таких разоблачений наверняка пойдут хоть какие-то но телодвижения в плане безопасности этого всего айти.
А тут прям ва-банк пошли, все методы разведки засветили :)
Reply
Reply
Reply
хе-хе. для этого надо как минимум желание и чтоб база позволяла это отслеживать, а это я сомневаюсь. Вести лог доступа кто, куда и к какой записи получал доступ не везде будут, а для некоторых баз это вообще мало реально.
//и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга
потому что опасаются ответственности. Если ее нет, она призрачна и маловероятна, айти тут никак не поможет, хоть тыщи логов веди.
//Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
блин вы кажется не понимаете российских реалий, это не дыры безопасности, это не проблема айти, это проблема низких зарплат, проблема отсутствия наказания, решение проблемы вообще лежит вне плоскости айти.
Reply
Reply
Reply
Leave a comment