Ismeretlen forrásból származó doksiban makrót futtatni?
Tipikus felhasználói bull$hit...
blabla
Ismeretlen forrásból származó doksiban makrót futtatni?
Tipikus felhasználói bull$hit...
blabla
A bullshit szó nem feltétlenül erre használatos, de alapjában véve igazad van.
Persze péntek délután miután az ezredik excelt nyitod meg szerveren szerkesztésre, engedélyezett makróhasználattal etc.. lehet hogy az ezeregyediket reflexből engedélyezed.
Pont ezért a legveszélyesebb támadási forma a social engineering, mert nincs és nem is lesz tökéletes védelem ellene az emberi tényező miatt.
Mondjuk, ha szerverről nyitogatsz ilyen cuccokat, akkor valószínűleg már valamilyen szűrési folyamaton átszaladt az az excel.
Nálunk volt olyan kollegina, aki simán megnyitott egy angol szöveges "saját magától kapott" levelet és megnyitotta a mellékletét... A crypto el is cseszte pár évnyi adatát a gépen, plusz a hálózatra is rámászott, szóval mindenkinek ugrott pár hónapnyi melója (az IT-sek utóbbit észre sem vették, amíg nem jeleztük, hogy a hálózaton tárolt állományokból semmi sem érhető el).
blabla
Talán ha szeparált virtuális gépeket kap az ember.
plusz a hálózatra is rámászott, szóval mindenkinek ugrott pár hónapnyi melója és az IT-sek még ott dolgoznak?
Nálunk is volt ugyanez, mentésből fél ór múlva megvolt minden. (napi mentés van)
[ Szerkesztve ]
1-2 hete detto. Makro fajl jott, 1.0 user kapta aki pont az accounts-on ul, a level cime pedig pending Payment Advice. Gyors duplakatt, fel ora mulva a szerver nagyja is le volt titkositva, szerencsere jo gyors vinyok vannak benne
Szerencsejuk volt, hogy van napi mentes egy olyan gepre ami levalasztja magat utemezetten a halozatrol
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
Jó nektek.... Ha mi magunknak nem mentünk, akkor senki nem teszi meg helyettünk.
blabla
Modjuk nálunk írási joga az adott személynek ahhoz van ami feltétlenül szükséges csak a rendszer kis része volt érintett szerencsére.
WildBoarTeam : a menteni való adatok kis helyen is elférnek ha előbb letöröljük róla a pornót
[ Szerkesztve ]
Ez igy van nalunk is, ove az Y meghajto amit mi (nem az egeszet) olvasunk o pedig irja. A teljes konyveles, rengeteg dokumentum
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
ha valami zero-day exploitot használ ki az csatolmányba rejtett ravasz kis féreg, akkor adhat magának rootot mielőtt nekiáll dolgozni
Eza 0day a jolly-joker de futtatási jogot egy állomány sem tud adni magának mert ahhoz előbb futnia kell akkor meg már minek .
Ne adjunk már ilyen címet a kisszínes alá, hogy "Bankból lopni megéri"... :
(P.H.)
persze!
helyettük a főnököket kéne kirúgni, akik nem adnak elegendő időt és pénzt egy biztonságos rendszer kiépítéséhez. mindig a fejétől bűzlik a hal.
aztán folytathatjuk is rögtön a technikailag analfabéta alkalmazottak kirugdosásával, durva lekorlátozásukkal, folyamatos monitorozásukkal, fake emailek beküldözgetésével (hogy lássuk, hogy melyik primitívke nyitja meg őket buliból), idióta és beteges berögzülések kiirtásával (kiskirályok excelei api-n keresztül elérhető adatbázis helyett), stb...
így van, pénz nélkül semmi nincs, az it-re ez különösen igaz.