leh_a (leh_a) wrote,
leh_a
leh_a

Oracle Security Day.



Не, ну плюшками покормили, нужно отрабатывать... Дальше коротенькие мысли из прослушанных выступлений.

От внешних угроз свою систему защищать, конечно, нужно, но 55% потерь корпоративных данных происходит по вине сотрудников.

В мире каждую минуту теряется 113 телефонов. Если ваши юзеры еще не провафлили смартфон с корпоративной почтой, то они делают это вот прямо сейчас.

Как поставить кейлогер на рабочую станцию? Нет ничего проще. Берем флешечку. В корпусе покрасивше, со стразиками тоже можно. Пишем в автозапуск то что нам нужно. Делаем так что бы секретарша утром, по пути на работу нашла эту флешечку. Бинго!

DBA - администратор баз данных. Доступ ко всему внутри базы. Люди, занимающиеся расследованием всяческих инцидентов в банках, рассказали интересную схему. Регистрируем пластиковые карты на друзей. Заносим туда рубли. Можно даже не очень много. Потом лезем в базу и меняем содержимое таблички отвечающей за валюту счета. Правка рубли->доллары очень интересна в таком  разрезе. Выводим валюту. Надеемся, что у банковских безопасников еще не скоро руки дойдут то копания в этом эпизоде.

Что такое облачный Цент Обработки Данных? Это всем хорошая штука. Ага, ага. Строителям, поставщикам ДГУ, продавцам шкафов, серверов и могучих упс-ов. Продавцам VMWare и аналогичных софтин тоже хорошо. Как это в кратце для всех не посвященных работает? Над серверным железом стоит программная прослойка, гипервизор, а уже сверху крутиться стандартная операционая система с клиентскими программами и данными. Люди из Positive Technologies рисуют следующую картинку. Дырки в гипервизорах есть. Производители их закрывают, но ... Получил доступ к гипервизору - можешь делать с виртуальными машинами все что угодно. При чем не только со своими.

Вы уже перенесли всю свою инфрастуктуру в облако?

Вот так вот я расширял свое сознание в прошлую среду.
Tags: tech support
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments