Форум Привет

Irena писал(а): ↑Вс июн 16, 2024 4:25 pm

Mad Hatter писал(а): ↑Вс июн 16, 2024 4:00 pm
Увы, пани, есть чему.

Ну, я не знаю, как с этим потоком можно бороться.

Писать своему конгрессмену чтобы ужесточали штрафы за утечку PII в результате бричей. Может тогда начнут чесаться, и защищать свои БД лучше. А пока написали письмо счастья "упс, ай дид ит эгейн, дорогой кастомер", и всё.

Все давно украдено у всех. Поэтому не парюсь.
Клауд-шмауд, все едино.

Mad Hatter писал(а): ↑Вс июн 16, 2024 4:33 pm

Irena писал(а): ↑Вс июн 16, 2024 4:25 pm Ну, я не знаю, как с этим потоком можно бороться.

Писать своему конгрессмену чтобы ужесточали штрафы за утечку PII в результате бричей. Может тогда начнут чесаться, и защищать свои БД лучше. А пока написали письмо счастья "упс, ай дид ит эгейн, дорогой кастомер", и всё.

Надо больше давать за попытку использования таких данных, но это же тяжело. Поэтому воров и угонщиков машин тоже не ловят.

Я повторю еще один раз раздельно: человеку что украдет что-то из вашей машины ничего не будет. Совет есть официальный - а вы ничего не оставляйте. Вот теперь начинайте опять волноваться про свои фотки…

Irena писал(а): ↑Вс июн 16, 2024 4:31 pm

e-z писал(а): ↑Вс июн 16, 2024 4:27 pm
E-z. У меня нет облака.

Да ладно. Ни аккаунтов в банке онлайн? Ни докторских, лаб, прочих? Амазона тоже нет?

Есть online, нет the cloud.

e-z писал(а): ↑Вс июн 16, 2024 5:57 pm

Irena писал(а): ↑Вс июн 16, 2024 4:31 pm Да ладно. Ни аккаунтов в банке онлайн? Ни докторских, лаб, прочих? Амазона тоже нет?

Есть online, нет the cloud.

Так 'они' всю эту информацию и хранят в cloud для доступа клиентов.
Например:

The healthcare industry is increasingly turning to cloud computing for managing medical records. This shift is transforming how healthcare providers store, access, and utilize patient data.

in_the_crowd писал(а): ↑Вс июн 16, 2024 6:11 pm

e-z писал(а): ↑Вс июн 16, 2024 5:57 pm
Есть online, нет the cloud.

Так 'они' всю эту информацию и хранят в cloud для доступа клиентов.
Например:

The healthcare industry is increasingly turning to cloud computing for managing medical records. This shift is transforming how healthcare providers store, access, and utilize patient data.

Пусть хранят мои результаты анализов и HSA and FSA cards, я не возражаю. ))

alex_127 писал(а): ↑Вс июн 16, 2024 5:43 pm

Mad Hatter писал(а): ↑Вс июн 16, 2024 4:33 pm

Писать своему конгрессмену чтобы ужесточали штрафы за утечку PII в результате бричей. Может тогда начнут чесаться, и защищать свои БД лучше. А пока написали письмо счастья "упс, ай дид ит эгейн, дорогой кастомер", и всё.

Надо больше давать за попытку использования таких данных, но это же тяжело. Поэтому воров и угонщиков машин тоже не ловят.

Я повторю еще один раз раздельно: человеку что украдет что-то из вашей машины ничего не будет. Совет есть официальный - а вы ничего не оставляйте. Вот теперь начинайте опять волноваться про свои фотки…

Вот же вы упертый. Раз заговорили про машины: вот вам другой пример: волна угонов машин определённых марок в Онтарио. Почему? Легко взломать. Полиция работает, даже кого-то арестовали. Но технически сложно отследить перевозку этих машин в Африку, так как все контейнеры не проверишь. А раз так, то и поймать этих угонщиков сложно. У соседей угнали машину, моя камера записала воришек, запись передана полиции. На записи два человека закутанных в куртках, лиц не видно (они не дураки и тоже стараются делать так, чтобы их опознать было невозможно).
Так может все таки противоугонную систему улучшить, а?
Про PII которые продаются в даркнете: да вы никогда не поймаете и 1/10 доли кто их использует. Они не стоят на перекрёстках и просто так их найти очень сложно. Потому наказания они не боятся. Находят и арестовывают либо совсем не осторожно, либо high profile случая, типа lockbit.

У меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.

alex_127 писал(а): ↑Вс июн 16, 2024 9:55 pmУ меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.

Типично для клаудов счаз. Надеюсь, будет лучше, "если доживём"(С) канешна:

Login писал(а): ↑Пн июн 17, 2024 4:26 am

alex_127 писал(а): ↑Вс июн 16, 2024 9:55 pmУ меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.

Типично для клаудов счаз. Надеюсь, будет лучше, "если доживём"(С) канешна:



img_1_1718623395222 (1).jpg

Это скорее про он-прем или какой-нить дубовый клауд типа.ИБМ, а вот AWS - он прекрасен

alex_127 писал(а): ↑Вс июн 16, 2024 9:55 pm У меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.

Вы пытаетесь все свалить в кучу и делаете неверные выводы.
Судя, по вашим комментариям, вы плохо себе представляете как кейсы с преступлениями в области cybersecurity рассматриваются в судах. Кратко - очень сложно. У вас должны быть железобетонные доказательства что именно этот человек украл и использовал информацию во вред.
И да, тут есть и несовершенство законодательства тоже.
Вот вы, сосласиь на то что у вас стеклянные окна и нет решеток. Вы склады со стеклянными окнами и простенькими замками видели? Думаю что нет. Если у вас склад с дорогой электроникой, он должен быть защищен очень хорошо, иначе его вынесут очень быстро и полиция вернуть украденное скорее все не поможет. А вот склад с мешками цемента сильно защищать сильно не потребуется, его сложно реализовать и прибыль удельно маленькая.
В случае с кражей PII хакер сразу получает огромное количество информации, которую можно хорошо продать.

Mad Hatter писал(а): ↑Пн июн 17, 2024 8:04 am

alex_127 писал(а): ↑Вс июн 16, 2024 9:55 pm У меня еще в доме окна стеклянные, аналоговые и без решеток. Согласно вам это все моя вина если я буду ограблен, нужно воришек только поблагодарить. Я голосую против таких фокусов - делать то что легко вместо того что нужно.

Вы пытаетесь все свалить в кучу и делаете неверные выводы.
Судя, по вашим комментариям, вы плохо себе представляете как кейсы с преступлениями в области cybersecurity рассматриваются в судах. Кратко - очень сложно. У вас должны быть железобетонные доказательства что именно этот человек украл и использовал информацию во вред.
И да, тут есть и несовершенство законодательства тоже.
Вот вы, сосласиь на то что у вас стеклянные окна и нет решеток. Вы склады со стеклянными окнами и простенькими замками видели? Думаю что нет. Если у вас склад с дорогой электроникой, он должен быть защищен очень хорошо, иначе его вынесут очень быстро и полиция вернуть украденное скорее все не поможет. А вот склад с мешками цемента сильно защищать сильно не потребуется, его сложно реализовать и прибыль удельно маленькая.
В случае с кражей PII хакер сразу получает огромное количество информации, которую можно хорошо продать.

А девушкам мазать морду сажей и ходить в фуфайках. Слышали мы это.
Я вам опять повторяю что вы начинаете делить преступление - кражу на сорта что в корне неверно. Мол есть кражи оправданные потому что плохо охраняли склад. Или домовладелец сам виноват что у него трубы медные из стен вынесли.
При краже не должно быть важно что, кто и как - важен только ущерб. У нас с Вами тут кардинальное противоречие. Потому что так и начинается шоплифтинг, ненаказуемые грабежи и автоугоны.

alex_127 писал(а): ↑Пн июн 17, 2024 8:48 am

Mad Hatter писал(а): ↑Пн июн 17, 2024 8:04 am
Вы пытаетесь все свалить в кучу и делаете неверные выводы.
Судя, по вашим комментариям, вы плохо себе представляете как кейсы с преступлениями в области cybersecurity рассматриваются в судах. Кратко - очень сложно. У вас должны быть железобетонные доказательства что именно этот человек украл и использовал информацию во вред.
И да, тут есть и несовершенство законодательства тоже.
Вот вы, сосласиь на то что у вас стеклянные окна и нет решеток. Вы склады со стеклянными окнами и простенькими замками видели? Думаю что нет. Если у вас склад с дорогой электроникой, он должен быть защищен очень хорошо, иначе его вынесут очень быстро и полиция вернуть украденное скорее все не поможет. А вот склад с мешками цемента сильно защищать сильно не потребуется, его сложно реализовать и прибыль удельно маленькая.
В случае с кражей PII хакер сразу получает огромное количество информации, которую можно хорошо продать.

А девушкам мазать морду сажей и ходить в фуфайках. Слышали мы это.
Я вам опять повторяю что вы начинаете делить преступление - кражу на сорта что в корне неверно. Мол есть кражи оправданные потому что плохо охраняли склад. Или домовладелец сам виноват что у него трубы медные из стен вынесли.
При краже не должно быть важно что, кто и как - важен только ущерб. У нас с Вами тут кардинальное противоречие. Потому что так и начинается шоплифтинг, ненаказуемые грабежи и автоугоны.

Нет, вы неправильно понимаете то о чем я вам говорю. Я пытаюсь донести до вас, что решение проблемы комплексное. Вы пытаетесь все вывалить на law enforcement, типа пусть они ловят, и тогда преступления сразу исчезнут. А они не исчезают, вот в чем дело то. Приводите какие то странные аналогии типа "у меня стеклянные двери". Вы удивитесь но у меня тоже и самый большой ущерб будет, если кто-то вломится - это замена стекла. В доме взять то нечего налички у меня нет, ювелирки нет, за телик можно выручить копейки. Нет смысла грабить. Там где есть выгода грабить, и охрана соответствующая, зайдите в любой ювелирный и много чего вам на глаза попадётся из средств защиты, и много чего вы не увидите. И почему-то ювелиры не полагаются только на полицию. Попробуйте подумать, почему?

И всплеск автоугонов начался вовсе не за отсутствие наказания (оно как было, так и есть), а потому что появился low hanging fruit.

Mad Hatter писал(а): ↑Пн июн 17, 2024 9:33 am Я пытаюсь донести до вас, что решение проблемы комплексное.

И комплексного решения и подхода к проблеме я как раз не вижу и вы его не продемонстрировали - пока да, предлагается дома не держать ничего ценного. во всех областях.

alex_127 писал(а): ↑Пн июн 17, 2024 10:27 am

Mad Hatter писал(а): ↑Пн июн 17, 2024 9:33 am Я пытаюсь донести до вас, что решение проблемы комплексное.

И комплексного решения и подхода к проблеме я как раз не вижу и вы его не продемонстрировали - пока да, предлагается дома не держать ничего ценного. во всех областях.

Господи, воистину не важно что ты скажешь, обязательно найдутся те кто поймёт неправильно (с)
НАДО ПРОБЛЕМУ РЕШАТЬ СО ВСЕХ СТОРОН. И РАЗРАБОТЧИКАМ ТОЖЕ.
Так понятнее?

Если хотите, наймите и я вам продемонстрирую

Могу привести такое соображение: два разных брича, снежинка и Lastpass.
В обоих случаях украли все данные что могли дотянуться, но есть существенная разница.
Что общего? В обоих случаях был заражение malware компов работников компании, соответственно были получены их credentials.
Почему это произошло? Обе компании не уделили должного внимания защите рабочих мест. То есть end point security. В обоих случаях на компах не было EDR. А почему? Сэкономили денег и/или не ужесточили правила работы.

А вот что разного: полученные креденшиалс позволили украсть данные сразу более сотен компаний. То есть ни data encryption in transit / in rest не помогли. Почему? Видимо недостаточная гранулярность политик. Работник снежинки, насколько я понял, не был привелигированным, но его уровня доступа хватило.
А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.

Mad Hatter писал(а): ↑Пн июн 17, 2024 2:04 pm А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.

гм...
To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.
то есть полный PII leak, то что пароли еще отдельно не украли этот леак не отменяет. или вы про какой другой?

alex_127 писал(а): ↑Пн июн 17, 2024 2:18 pm

Mad Hatter писал(а): ↑Пн июн 17, 2024 2:04 pm А что с Lastpass? Данные что утянули, были зашифрованы, более того, не единственным ключом, что эффективно защитило данные пользователей и позволило избежать больших последствий. Хорошо продуманная модель помогла пережить брич.
Вот об этом я и толдычу.

гм...
To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.
то есть полный PII leak, то что пароли еще отдельно не украли этот леак не отменяет.

С этим я не спорю. Просто указываю на то, что если бы пароли пользователей вытащили в plain или не сильно зашифрованной форме (против того что утверждалось) это был бы конец компании. Но этого не произошло.
Кроме того, обратите внимание, что снежинка - таки SaaS для кучи клиентов и защита данных клиентов - их прямая обязанность. Что там у нас про shared security controls?

Mad Hatter писал(а): ↑Пн июн 17, 2024 2:25 pm

alex_127 писал(а): ↑Пн июн 17, 2024 2:18 pm

гм...
To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service.
то есть полный PII leak, то что пароли еще отдельно не украли этот леак не отменяет.

С этим я не спорю. Просто указываю на то, что если бы пароли пользователей вытащили в plain или не сильно зашифрованной форме (против того что утверждалось) это был бы конец компании. Но этого не произошло.
Кроме того, обратите внимание, что снежинка - таки SaaS для кучи клиентов и защита данных клиентов - их прямая обязанность. Что там у нас про shared security controls?

это потому что lastpass те части шифрует паролем пользователя который сам не хранит. так что ваши рассказы про организацию рабочих мест - они не к месту. они тоже оказались полные козлы в области безопасности.

бесусловно защита данных это основополагающая фундаментальная часть работы всех компаний и является частью упомянутой вами комплексной проблемы. примеров решения которой вне sw/hw вендоров вы так и не привели так сильно упирая на то что мол, проблема-то комплексная!

alex_127 писал(а): ↑Пн июн 17, 2024 2:33 pm примеров решения которой вне sw/hw вендоров вы так и не привели так сильно упирая на то что мол, проблема-то комплексная!

Вы не сильно много от меня хотите? Вам за разработку платят? Вот и думайте. Моё дело указать на проблему.