Расскажите про сверхмощное? Ни разу такого от них не видел. Платное - да. Дискуссии никакой нет, если ты не работаешь в безопасности, зачем оно на работе. Парень решил продать самоделку. Тем более привлекли вообще за параметры sqlmap, а не само поделие. Те с гитхаба можно всем, а с обвязкой из питона - нет. Это просто способ набить галочку.
На Западе - люди торгуют вещами серьезнее, они и то попадают не в те руки и ничего.
Кстати на прямые вопросы в твиттере их СЕО не отвечает. Одно дело не работать с санкционными банками, другое дело с резидентами РФ. Позицию надо бы озвучить. Насколько я знаю, не резиденты граждане РФ/РБ проблем не испытывают. Кроме H1 также забанили SynAck (точно) и Bugcrowd (вроде). Есть площадки, которые продолжают работать. Но именно H1 зашкварилось благотворительностью за чужой счет.
Вы как-то совместили 2 проблемы в одну. Выехать сильно сложнее, чем устроиться резидентом. Если у Вас есть рабочая виза, контракт, то счет откроют, жилье сдадут.
А вот как выехать без денег и переводов - действительная проблема.
Биржи фриланса, магазины для рукодельников, амазон, сервисы проверки орфографии, системы денежных переводов, как выяснилось, забанили людей не по месту нахождения, а по паспорту. И аккаунты не восстанавливают после переезда.
Я так понимаю требуют документы, которые подтверждают переезд, типа ВНЖ, подтверждение адреса или юрисдикции бизнеса? Банят все же по месту, что все равно не делает их правыми.
Продажа брокеру - серая зона. Юристы не поедут, тк не знают кто продал. Налоги заплатил и спи спокойно. Юрисдикция брокера может быть проблемой, но зависит от страны.
Можно. Просто все эти лишние движения могут привлечь внимание. sudo с паролем же не универсальное средство защиты, а одна из ступеней защиты. Особенно хорошо, если можно делать сильно ограниченное sudo на пару комманд, сверившись с gtfobins.github.io
Я Вас полностью поддерживаю, просто почему-то не все хотят даже это делать. Вот не знаю, почему.
Кстати sudo без пароля я бы сделал при условии наличия пасса на ключе. Тогда и утеря ключа не так критична.
Я думаю, что не стали рассказывать, тк его и отлаживать приходится и тд. Не отменяя факта, что это одно из самых эффективных средств сдерживания атакующего, когда он уже на серваке.
Мне кажется, я понял, что имеет ввиду VolCh Не надо с непонятных репов тянуть скрипты без их понимания, а потом еще и использовать для прода. Доверия распространителям софта больше. Что не отметает фактов, что и там не будет все гладко иногда.
Про нерутового юзера не очень понял. sudo без ограничений — согласен, плохо. Вы об этом?
Атака скорее будет на повышение привилегий, чем на локальный брут, который по идее по логам детектится. Ну и если делать с норм политикой пароля, брут будет дооолгий. А если совсем убезопаситься, то можно второй фактор сделать, аля yubikey.
Можно подробнее про автообновление? Я в том плане, что Ваш комментарий скорее про администрирование, чем безопасность. Новые уязвимости в патчах — горькая правда жизни, но всяко лучше оставления известных дыр.
ИМХО, порты нет особого смысла менять, безопасность через незнание.
Расскажите про сверхмощное? Ни разу такого от них не видел. Платное - да. Дискуссии никакой нет, если ты не работаешь в безопасности, зачем оно на работе. Парень решил продать самоделку. Тем более привлекли вообще за параметры sqlmap, а не само поделие. Те с гитхаба можно всем, а с обвязкой из питона - нет. Это просто способ набить галочку.
На Западе - люди торгуют вещами серьезнее, они и то попадают не в те руки и ничего.
Полностью согласен. Просто цирк уродов, но никому нет дела. Продавай он софт, как Четан на миллионы баксов, уже бы за шпионаж сидел.
Он продает открытый инструмент из Интернета. Я боюсь, чтобы с ним сделали, будь у него серьезное самодельное ПО. Хотя думаю эксперты обделались бы.
То есть покупка любой программы для оценки уязвимости - тюрячка? Продает контора всякие метасплоиты - на нары. Бурп - туда же. Новый дивный мир.
Кстати на прямые вопросы в твиттере их СЕО не отвечает. Одно дело не работать с санкционными банками, другое дело с резидентами РФ. Позицию надо бы озвучить. Насколько я знаю, не резиденты граждане РФ/РБ проблем не испытывают. Кроме H1 также забанили SynAck (точно) и Bugcrowd (вроде). Есть площадки, которые продолжают работать. Но именно H1 зашкварилось благотворительностью за чужой счет.
Вы как-то совместили 2 проблемы в одну. Выехать сильно сложнее, чем устроиться резидентом. Если у Вас есть рабочая виза, контракт, то счет откроют, жилье сдадут.
А вот как выехать без денег и переводов - действительная проблема.
Я так понимаю требуют документы, которые подтверждают переезд, типа ВНЖ, подтверждение адреса или юрисдикции бизнеса? Банят все же по месту, что все равно не делает их правыми.
Зависит от кучи разных факторов, начиная с технологий аля ASLR, до небольшого места на исполнение Вашего кода.
Продажа брокеру - серая зона. Юристы не поедут, тк не знают кто продал. Налоги заплатил и спи спокойно. Юрисдикция брокера может быть проблемой, но зависит от страны.
Есть брокеры, чтобы избежать этого. А вот раскрытие уязвимости вендору приведет к юр проблемам.
Кстати sudo без пароля я бы сделал при условии наличия пасса на ключе. Тогда и утеря ключа не так критична.
Про нерутового юзера не очень понял. sudo без ограничений — согласен, плохо. Вы об этом?
Атака скорее будет на повышение привилегий, чем на локальный брут, который по идее по логам детектится. Ну и если делать с норм политикой пароля, брут будет дооолгий. А если совсем убезопаситься, то можно второй фактор сделать, аля yubikey.
Можно подробнее про автообновление? Я в том плане, что Ваш комментарий скорее про администрирование, чем безопасность. Новые уязвимости в патчах — горькая правда жизни, но всяко лучше оставления известных дыр.
ИМХО, порты нет особого смысла менять, безопасность через незнание.