Hlavní navigace

Názor ke zprávičce Únik dat z T-Mobile USA od ... - zpravidla se nikomu nepodaří dostat na primární systémy...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 25. 8. 2018 11:19

    ...

    zpravidla se nikomu nepodaří dostat na primární systémy a databáze, aby si vše pohodlně zkopíroval.

    Jak zaznělo od ostastnich, často se někde zapomenou a povalují soubory, často dojde ke kompromitaci účtu konkrétního člověka, který má přístup pouze k části dat (nevím co lidé z úniku měli společného).

    Poslední velká díra, o které se moc nemluví, jsou zbytky dat v tempech, ve swapu, nepřepsané operační paměti, heap dump z padlých procesů. Analytici mají běžně přístup k datům v csv/excelech, často se v těchto firmách používá jeden společný server pro ruční práci s daty nebo to dělají na svých stanicích, pokud se tam dostane útočník, hledá fragmenty, pozůstatky a zpravidla se mu to podaří, pak dojde k podobnému úniku. Už i u českých bank jsme takové útoky prezentovali.