Comments by "Julia P." (@juliap.5375) on "Positive Technologies: \"Операционка не нужна!\"" video.
-
Тоже хотела написать. Нередко взлом — это операция которая длится несколько месяцев (в реальном мире, а не CTF, одно только сканирование занимает сутки и недели). Если вас не поломали за 6 часов, это не значит что вас не поломают за 7 часов и тем более за 3 месяца, бесят такие рекламы.
Для примера, вот как-то попался XSS, сам по себе относительно простой, через генерацию pdf, только вот они получались путем еженедельного отчёта, а не когда захочется, в итоге только на проверку и построение запросов ушло несколько попыток, а после ещё много недель непосредственно на то, что нужно. На круг вышло несколько месяцев. Хотя чистого времени — по 10-20 минут раз в неделю.
@MrMoon1ight Фу, как грубо. Всегда же можно устроить что-то более простое, например подбросить флешку в компанию (посылаешь цветы сотруднице, коробку конфет в виде сердечка и флешку, обязательно не выдержит и воткнет)
1
-
1
-
Нет, вопрос решается заключением договора где прописывается на какие ресурсы можно лезть, на какие нельзя, какие приемы можно использовать, а какие нет. За бугром (западные страны) оно ровно так же устроено. Шаг в сторону и всё аналогично (вот пару месяцев назад знакомый немец рассказывал, компания наняла парня проверить какую-то 3rd party софтину, а он случайно в выполняемых файлах нашел вшитый пароль к базе, решил проверить и оказалось что это прям вся корпоративная база, он про это доложил, а на него в итоге завели дело).
Ну и да, в РФ сейчас готовят просто отличный закон №509708-8 (он у меня прямо в закладке лежит, ага).
1
-
1