О дальнейшей судьбе этой истории мне неизвестно. Но как правило компании все-таки способны восстановить свою работу после атак шифровальщиков, потратив какое-то время и ресурсы.
Хороший вопрос конечно, но ответа на него мы не узнаем, необходимо проводить полноценное расследование. Если точкой проникновения был SSH, то возможно креды были подобраны ранее или украдены из других источников. Но все это - не более чем догадки. Настоящая причина может быть в чем угодно - может их вообще украли стилером с компьютера администратора 🤷
В статье я писал те слова, которые мы используем сами. Мне лично больше нравится бикон, чем маяк. В любом случае, на техническое содержание статьи это никак не влияет, спасибо.
Детектор аномалий, будь то аномалия отдельных пакетов или системы в целом, предполагает предварительное обучение. Пороги, о которых вы говорите, различаются от конфигурации к конфигурации и, более того, время проверки пакетов также скачет, т.к. зависит от фоновой нагрузки. Поэтому автоматическое сравнение с неким фиксированным порогом неизбежно приведет к массе ложно-положительных срабатываний.
Думаю, что подобная фича может появиться, но если разработчики сочтут её необходимой :)
BadTunnel позволяет заспуфить NetBios имя из-за внешнего периметра фаервола или NAT, а спуфить можно много чего. Например, ISATAP, а ведь IP трафик это ~100% трафика жертвы. Случай нечастый, но таки позволяет контролировать всю сетевую активность операционной системы, никакого обмана.
я кстати подумал, что если в среднем находится 3 нецелевых изображения то в капче 3х3 выбирая индексы рандомно, можно получить аж 5% решений) Например есть 9 изображений, 3 нецелевых и итого 6 изображений, которые могут подойти. В среднем в капче 3-4 верных изображения (возьмем 3), и, выбрав рандомно 3 из них мы получем: (3/6) (2/5) (1/4) = 1/20 = 5% :)
Наверное поэтому Google стал вводить капчи 4x4
Спасибо за статью. Кибершеф крутой у вас получился!
О дальнейшей судьбе этой истории мне неизвестно. Но как правило компании все-таки способны восстановить свою работу после атак шифровальщиков, потратив какое-то время и ресурсы.
Хороший вопрос конечно, но ответа на него мы не узнаем, необходимо проводить полноценное расследование. Если точкой проникновения был SSH, то возможно креды были подобраны ранее или украдены из других источников. Но все это - не более чем догадки. Настоящая причина может быть в чем угодно - может их вообще украли стилером с компьютера администратора 🤷
Она крутая, но требует специальных условий. Волны атак с ее использованием мы не видели.
В статье я писал те слова, которые мы используем сами. Мне лично больше нравится бикон, чем маяк. В любом случае, на техническое содержание статьи это никак не влияет, спасибо.
Думаю, что подобная фича может появиться, но если разработчики сочтут её необходимой :)
Наверное поэтому Google стал вводить капчи 4x4
карта цен правда там только за 2013 год, у меня посвежее данные.