Открыть список
Как стать автором
Обновить

Комментарии 15

И это в NASA! Вы можете представить, что происходить в среднячковой компании управляемой эффективными менеджерами, которые про безопасность слышали только, что надо часто менять пароли и делать их длинными. И все это при постоянном дефиците кадров (спасибо HR знающем все лучше всех) и многоразовом избытке задач. Индустрия не готова к IT безопасности, и ситуация ухудшается с каждым годом.

У хакеров — свободный полет мысли, у ИБ-шников и админов — рутинные обязанности.

>про безопасность слышали только, что надо часто менять пароли и делать их длинными

Не, новая теория от маздаев — пароли менять бессмысленно. Причём даже в конторах с ИБ все только облегченно вздохнули.
Гендиректора такой среднячковой компании вероятно сможет убить любой наркоман за сотню долларов. Но обычно не убивает. Это я к тому, что известный сюжет «хакеры против директора столовой» пока актуален. Да, теоретически можно атаковать. Но не атакуют, так и живём. Не всем нужна непробиваемая IT безопасность (за соответствующую цену), так же, как не всем нужна круглосуточная охрана.

Хотя NASA это, конечно, не тот случай. Им — нужна.
Идея-то не новая)
Собрать коробочку на основе малинки, настроить что-б она сама стучалась наружу и незаметно воткнуть в офисную LAN. Профит!
В принципе есть даже вполне себе готовые решения. Правда они изначально для мониторинга и управления удаленными сетями «из коробки». Но как нельзя кстати подходят и для специфических задач)
www.amazon.de/dp/B07HY5HYJZ
Одно плохо. Нужна еще и электрическая розетка рядом)
Вот если-бы найти какой-то одноплатник с питанием по PoE… И LAN порт случайно окажется с PoE… Вообще красота!
Правда я что-то пока не встречал одноплатников с питанием по PoE.
Правда я что-то пока не встречал одноплатников с питанием по PoE.

Есть решения в виде переходников, разделяющих приходящее из сетевого кабеля на питание с любым коннектором и собственно сеть без питания.

RPi3 имеет POE? Покажите, где написано, пожалуйста. Я там не вижу преобразователей и всего прочего. Не та цена у RPI3 и не те габариты, чтобы PoE поддерживать.
Буду рад узнать, что ошибаюсь. На самом деле, я даже не понимаю, как питание от Ethernet заводится в эту борду расширения. Пайкой, что ли… Оттуда в RPi понятно как, а туда?

На самой малинке есть PoE хеддеры которые выводят на плату расширения PoE с езернета. (4 пина возле езернет разьема)

Собрать коробочку на основе малинки, настроить что-б она сама стучалась наружу и незаметно воткнуть в офисную LAN. Профит!
Kali Linux на RPi2 уже была, с графикой и менюшками с типами пентестов и конфигурацией

Ожидал увидеть в комментариях упоминание сериала "Мистер Робот", где был аналогичный эпизод со взломом.

NASA — это гославка, со всеми недочетами в виде низких зарплат, низкой эффективности и пр. Но время идет, уроки извлекаются. Они исправляются.
А если слово «NASA» заменить на «Роскосмос»? :)
а в чем Роскосмос лидер? Если есть такое, то, возможно, их тоже пытаются взламывать.
Я тоже не лидер в своей области, но мой домашний комп взламывать пытаются регулярно, безо всяких «возможно» — я логи смотрю.
Лидерство тут не при чем. У NASA есть что-то интересное, у Роскосмоса тоже есть, и поэтому их взламывают. Возможно, Роскосмос уже давно взломали, просто они об этом пока не в курсе. Например, ЦРУ-шники украли видео беседы Рогозина с инженерами во время очередного визита и наслаждаются им в узком кругу
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.