единственное что напрягает это - компания себя в списке увидит и давай в срочном порядке чекать всё, бекапить, а потом слать нахуй багхантера, будто такого раньше с зеродеями не было )
Киберкрим и реальная смерть.
- Автор темы dyadka0220
- Дата начала
Да сейчас единицы платят за багбаунти. А те что платят - платят сущие копейки. И ответа ждешь по несколько недей. Проще и быстрее слить все да продать.
В свое время Valve за уязвимость заплатила 450$, и то на paypal, который в итоге локнули
А спизди 5-10к акков и продай, вышло бы на порядок больше.
и то на paypal, который в итоге локнули
ыы , такая же шняга была , только сумма другая.
Я тоже социум, мягко говоря, не люблю; но к сожалению, близко знаком с криминалом ИРЛ, разбои, опг и т.д. Поэтому смерть от локера это мб и грустно, но это случайность, а вот бандитизм - это реальность. Там где я живу достаточно в соц.сети написать , что ты занимаешься криптовалютой, и к тебе в ближайшее время придут криптоинвесторы в спортивных костюмах. И будет криптолокер ирл..
А так да, локеры не победить по причине сверхпрыбилей партнерок. Тут , как писали выше, разве что мотивировать деньгами или Майкрософту вводить какие-то технологии, типа неудаляемых копий. Но многие уже перешли на шантаж с воровством файлов, а тут никакие технологии не помогут. Запрет крипты и тора убьет всю нашу движуху, по понятным причинам.
Прям улыбнуло
Сильно написано А как запретить то могут? Скоро вон Маск подвезет спутниковый интернет, и всем будет счастье
Скрытый контент для пользователей: .
Лет 10-15 назад могли бы закрыть. Но сейчас -нет. Все набрало обороты и это необратимый процесс. И да, если это существует, то на это есть причины. В современном мире не все просто так. Значит кому-то выгодно, чтоб мы тут сидели и писали малвари и сливали БД. Ведь гос-ву удобно анонимно заплатить и нанять малварщика, чтоб он написал рат, который будет проникть в другое государство и устроить слежку. Хацкерами становятся, только больные ублюдки, которые тратят 18 часов день сидя за компом и это им нравится.А как запретить то могут? Скоро вон Маск подвезет спутниковый интернет, и всем будет счастье
не знаю как с инетом, но с криптой меня лично ситуация не радует. Все уходит в сторону бирж , т.е. такое же анальное рабство, как и было раньше, даже хуже. Крипта не для этого придумывалась же.А как запретить то могут? Скоро вон Маск подвезет спутниковый интернет, и всем будет счастье
Скрытый контент для пользователей: .
Миксеры + локальные кошельки, да и все.
Биржу на дропа, и кусками по 1-2-5к выводишь. У меня партнер чернухой конкретной занимается, через локал меняет на нал, курьер привозит дропу, дроп просматривает наличку, и везет уже партнеру. Вроде пока все спокойно.
Скрытый контент для пользователей: .
Ситуация по тихоньку меняется...
Многие компании уже задумались о безопасности, по крайне-мере эти вопросы поднимаются, вообще много наработок, которые могут свести атаки к минимуму, но на внедрение их нужно время.
Вот вкратце, что уже есть:
1. Использование гипервизеров для разграничения доступа, например есть гипервизер, этим гипервизером может управляться хоть винда, хоть еще что-то, но будет разграничение доступа к данным.
2. Много наработок, так называемых "Безопасных ОС", со временем они будут использоваться в критично важных структурах предприятия.
3. Использование безопасных сетей VPN, уже сейчас потихоньку переходят на такие сети, т.е. не будет открытых SSH, RDP и т.д.
Ну и последнее, конечно что пока-еще печально, это беспечное отношение сотрудников, либо неквалифицированные админы.
Да и еще, если говорить про винду, там тоже ситуация меняется потихоньку, но не так быстро как хотелось-бы, но им придется ужесточать политику, что например уже привело к невозможности например отключить дефендер в новых версиях бесятки.)
Это все, конечно, усложняет задачу, но не предотвращает атаку.Ситуация по тихоньку меняется...
Многие компании уже задумались о безопасности, по крайне-мере эти вопросы поднимаются, вообще много наработок, которые могут свести атаки к минимуму, но на внедрение их нужно время.
Вот вкратце, что уже есть:
1. Использование гипервизеров для разграничения доступа, например есть гипервизер, этим гипервизером может управляться хоть винда, хоть еще что-то, но будет разграничение доступа к данным.
2. Много наработок, так называемых "Безопасных ОС", со временем они будут использоваться в критично важных структурах предприятия.
3. Использование безопасных сетей VPN, уже сейчас потихоньку переходят на такие сети, т.е. не будет открытых SSH, RDP и т.д.
Ну и последнее, конечно что пока-еще печально, это беспечное отношение сотрудников, либо неквалифицированные админы.
Да и еще, если говорить про винду, там тоже ситуация меняется потихоньку, но не так быстро как хотелось-бы, но им придется ужесточать политику, что например уже привело к невозможности например отключить дефендер в новых версиях бесятки.)
У тех же гипервизоров есть уязвимости. как говорится, тут вопрос не в том, взломают ли организацию, а в том, КОГДА ее взломают.
Ну и еще КТО взламывает - те же локеры бывают разные.
Все верно, согласен с вами, основные задачи максимально снизить вероятность атаки и возможный урон от таких атак.
Локеры это лишь одно из угроз, да банально можно подкупить сотрудника, а он и запустить локер, либо унесет данные, которые можно продать или шантажировать.)
Тут на самом деле с точки зрения безопасника мне кажется ничего сверх-нового нет, все это исторически было и будет всегда.
Другое дело, что новые информационные технологии быстро вошли и входят в нашу жизнь и мы до конца неготовы к этому, сейчас меняется, но основная проблема, это беспечное отношение к безопасности как у компаний, так и у разработчиков софта/оборудования, до сех-пор мало кто понимает к чему все это может приводить.
Если лет 10-20 назад, ну были локеры, эпедемии на различных предприятиях, но в целом урона практически и не было, да неприятно в целом было, может даже где-то были минимальные убытки, больше на переустановку софта и т.д.
Сейчас-же организациям приходится платить выкуп и урон может-быть сравним с любой физической атакой на предприятие.
Как-бы серьезность угроз изменилась, а отношение осталось как 20 лет назад, в этом основная проблема.
Ну и еще тематика айти и новых технологий до конца не изучена, что будет в будущем никто незнает, но в любом случае тут и до маразма все не нужно доводить, а-то уже появляются идеи все позапретить, ввести тотальный контроль и т.д., анархия наверное плохо, ну и черезмерный контроль тоже к хорошему не приведет, ИМХО.
Локеры это лишь одно из угроз, да банально можно подкупить сотрудника, а он и запустить локер, либо унесет данные, которые можно продать или шантажировать.)
Тут на самом деле с точки зрения безопасника мне кажется ничего сверх-нового нет, все это исторически было и будет всегда.
Другое дело, что новые информационные технологии быстро вошли и входят в нашу жизнь и мы до конца неготовы к этому, сейчас меняется, но основная проблема, это беспечное отношение к безопасности как у компаний, так и у разработчиков софта/оборудования, до сех-пор мало кто понимает к чему все это может приводить.
Если лет 10-20 назад, ну были локеры, эпедемии на различных предприятиях, но в целом урона практически и не было, да неприятно в целом было, может даже где-то были минимальные убытки, больше на переустановку софта и т.д.
Сейчас-же организациям приходится платить выкуп и урон может-быть сравним с любой физической атакой на предприятие.
Как-бы серьезность угроз изменилась, а отношение осталось как 20 лет назад, в этом основная проблема.
Ну и еще тематика айти и новых технологий до конца не изучена, что будет в будущем никто незнает, но в любом случае тут и до маразма все не нужно доводить, а-то уже появляются идеи все позапретить, ввести тотальный контроль и т.д., анархия наверное плохо, ну и черезмерный контроль тоже к хорошему не приведет, ИМХО.