Názor ke zprávičce Únik dat z T-Mobile USA od ... - zpravidla se nikomu nepodaří dostat na primární systémy...
-
zpravidla se nikomu nepodaří dostat na primární systémy a databáze, aby si vše pohodlně zkopíroval.
Jak zaznělo od ostastnich, často se někde zapomenou a povalují soubory, často dojde ke kompromitaci účtu konkrétního člověka, který má přístup pouze k části dat (nevím co lidé z úniku měli společného).
Poslední velká díra, o které se moc nemluví, jsou zbytky dat v tempech, ve swapu, nepřepsané operační paměti, heap dump z padlých procesů. Analytici mají běžně přístup k datům v csv/excelech, často se v těchto firmách používá jeden společný server pro ruční práci s daty nebo to dělají na svých stanicích, pokud se tam dostane útočník, hledá fragmenty, pozůstatky a zpravidla se mu to podaří, pak dojde k podobnému úniku. Už i u českých bank jsme takové útoky prezentovali.
Autor zprávičky
-
- Integration Architect
- Vedoucí vývoje / Team leader
- Web Frontend Developer
- Elektroinženýr - Horní Počaply u Mělníka
- Front-end developer/koder
- Software Engineer - Back-End Developer (Java)
-
- Budujte úspěšnou kariéru v jakémkoli věku!
- Úvod do řízení kvality
- Agilní metodiky v praxi
- Psaní e-mailů snadněji a rychleji
- Rozšíření pro Chrome
- Myšlenkové mapy pro byznys i osobní život
-
- Vývojář hardware zdravotnických přístrojů
- Angular developer ❤️ pro ZoomSphere
- IT analytik
- IT technická podpora/ first level
- Software Engineer - Back-End Developer (Java)
- Vývojář HW - elektronik, embedded - medical nebo šicí stroje
-
- Firemní telefonování v němčině
- Budujte úspěšnou kariéru v jakémkoli věku!
- Psaní e-mailů snadněji a rychleji
- Rozšíření pro Chrome
- Agilní (r)evoluce: Jak ustát agilní transformaci
- Myšlenkové mapy pro byznys i osobní život
