(06-07-2017 00:22)WhiteBear : (05-07-2017 23:32)smile : тем не менее - и шо это меняет в моей оценке "компетентности специалиста", который использует слово "придел" в контексте слова "предел" и переводит "we believe that" как "одним из путей является" ?
не, ну. если этот кволефуцированный намеренно исказил смысл оригинального сообщения, то это другой вопрос, хотя тоже интересный.
А по моему, первоначальные сомнения были в компетентности оригинальных утверждений в блоге ТАЛОС? Нет? Возможно, наступит тот момент, когда кто-то закончит свои лингвистические излияния и попытки острить, и ответит на вопрос по сути - "В чем была некомпетентность утверждений блога компании ТАЛОС?"
У тебя случайно, не Николаевич отчество? 
Вчера, герой дня просто в узких кругах был Андрей Николаевич Л. )
Пока я вижу нехитрые манипуляции (их было как минимум три).
Например, как иначе как не манипуляция, назвать попытку поставить под сомнение утверждения в оригинальном блоге, особенно касательно компании МеДок, если владея языком на котором написан оригинальный блог, ты ставишь под сомнения компетентность оригинальных утверждений на основе грамматических и лексических ошибок в криворуком переводе на русский журналиста из непрофильного издания для которого этот язык неродной? Я с тобой согласен - перевод криворукий. И что это мне должно говорить в отношении оригинальной информации в блоге? Это, что-то меняет по сути?))
ггг.
я, кажется, понял кто был автором "кривого перевода". и, судя по реакции с обильными отсылками к манипуляциям, я, возможно, угадал и причину "кривости".
а) я не давал оценку отчету талоса, в котором
предполагался медок в качестве одного из каналов. я давал оценку автору интерпретации отчета, в которой
преположение превратилось в
утверждение. кстати, попытка свернуть разговор с оценки интерпретации отчета на оценку отчета и есть манипуляция.
б) вопрос тайминга очень важен. на момент обсуждаемого отчета, в нем не было полной ясности об использовании медока в качестве одного из каналов. неверно утверждать на основании этого отчета, что медок "является" одним из каналов. это к попыткам оправдать "кривость перевода" тем, что позднее предположение подтвердилось.
Цитата:Или эта нехитрая манипуляция:
Цитата:Каким образом троян попадает на отдельно взятый комп, по большому счету - неважно. невнимательных балбесов 90%, и это нормально. важно, что он расползается по локальной сети. используя при этом известную уязвимость. для исправления которой давно доступны патчи от майкрософта.
Это нужно читать, как "Неважно, что МеДок накосячил, а важно, что ИТ-сервис клиентов Медок - криворукий/использует нелицензионное ПО/имеет недостаточный "уровень зрелости ИТ процессов" (нужное подчеркнуть)
попытка в императивной форме приписать кому-либо слова, блуждающие в собственной голове, является именно манипуляцией, причем не только нехитрой, но и глупой.
я не буду растекаться мыслию по древу, выше Шкодчук справедливо заметил, что далеко не все пользователи медока пострадали, добавлю только два момента:
а) пострадали также компании, где не было медока
б) в качестве подтверждения тезиса Шкодчука - в компании, где я работаю, тоже используется медок, и у нас не зацепило ни одного компа. более того, не пострадала ни одна из компаний, в которых я когда либо строил ИТ, либо участвовал в строительстве ИТ. (да, хвалюсь. и шо?
)
Цитата:Оценку утверждения про способ распространения в сети в данном конкретном случая я упущу)) и утверждения про патчи, как гарантированного способа защиты от этой атаки...))) Те, кто в теме отлично поймут.
те, кто действительно в теме, понимают, что универсального рецепта от всех возможных атак не существует, и знают, что есть набор базовых принципов, позволяющий нивелировать почти все атаки.
содержание системного софта в актуальном состоянии - это только один из таких принципов. и он таки гарантирует, что блокирует распостранение "гидоти" по локалке через известную ранее дыру, на что бы ты не намекал.
наличие актуальных бэкапов в изолированных средах (от помещения бэкапных систем в отдельную DMZ до тривиальной записи на внешний юсб хдд, перемещаемый в несгораемый сейф), например, это еще один из таких принципов. я знаю ряд компаний, в которых легли и основные системы и системы, которые они считали бэкапными. и они в жопе, поскольку не соблюли вот этот вот самый принцип.
ок. немного растекусь мыслию по древу. полноту обволакивания дерева не гарантирую, но общий подход попытаюсь объяснить.
каждый отвечает за сферу, которую контролирует, т.е. за то, на что может повлиять.
поэтому нужно различать:
1. причины атаки
2. момент атаки
3. способы атаки
4. прямые последствия атаки
5. противодействие атаке
6. методы ликвидации последствий атаки
7. выводы по общим результатам
пункты 1-3 вне сферы контроля ИТ. медок был использован в части п.3, и это его проблема.
пункты 4-6 в сфере контроля ИТ. это его проблемы. и именно некомпетентность ИТ является причиной тяжести последствий. что бы кто бы не изображал про "те, кто в теме".
пункт 7 - в сфере контроля руководства компании во взаимодействии с ИТ. и сделать правильные выводы - это задача руководства компании. при этом под правильными выводами я не подразумеваю - разогнать всех итешников к чертовой матери, я подразумеваю - руководство фирмы должно оценить стоимость прямых и косвенных последствий события для фирмы, понять, чем для фирмы является бюджет ИТ. и какая должна быть стоимость ИТ специалистов.
и когда я говорю, что неважно, какой способ авторы трояна
выбрали и использовали для внедрения в сеть, то я имею в виду, что это та сфера, которую не контролирует ИТ. а то что метод
сработал в какой то конкретной фирме - это в сфере контроля ИТ.
вот когда на фирме ложится 100% рабочих станций, и 90% сервисов (а 10% выживших - либо линуксы, либо в DMZ), и нет рабочих бэкапов - виноват не троян, не медок, через который троян пришел - виноваты именно хреново построенные ИТ. опять же - что бы и кто бы не изображал про "те, кто в теме".
![[-]](https://www.skoda-club.org.ua/forum/images/collapse.gif "[-]")
echo123
![[Зображення: 2000db6c7b.png]](http://img03.platesmania.com/210625/inf/2000db6c7b.png)
[url]
А то в этой сфере - пока все хорошо, никто не вспоминает о них, только - когда б