Страница 7 из 8 ПерваяПервая ... 5678 ПоследняяПоследняя
Показано с 121 по 140 из 141
  1. #121
    Аватар для foxische
    Регистрация: 30.04.2019
    Адрес: Люксембург
    Сообщений: 309
    Карма: 12024 (Сила кармы 10)
    Опубликовано подсказок12Получено «Спасибо»30
    Гарнитура: Гарнитура есть
    PlayStation Network foxische


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Gustavus, ты один из немногих адекватных участников данного спора. Даже обладая минимальным интеллектом можно провести прямую параллель с якобы провокацией. Жертва не виновата в том что жертва, виноват злоумышленник. Всегда. И ни о какой карме не может быть и речи. Взлом никак не оправдывает себя из-за сырой игры, а совершать такие действия якобы кидая ответку, это маразм

  2. #122
    Аватар для foxische
    Регистрация: 30.04.2019
    Адрес: Люксембург
    Сообщений: 309
    Карма: 12024 (Сила кармы 10)
    Опубликовано подсказок12Получено «Спасибо»30
    Гарнитура: Гарнитура есть
    PlayStation Network foxische


    Повысить карму сообщения Понизить карму сообщения
    0

    По умолчанию

    Ziggrun, шта? Я ИБшник, работаю на BNP Paribas. Ни одна компания в мире не выдержит целенаправленной атаки, особенно изнутри. В лучшем случае меры направлены на увеличение времени взлома и обнаружения оного. Все дыры не залатать, уязвимости найдутся везде и всегда.

  3. #123
    Аватар для Samael2706
    Регистрация: 21.11.2018
    Адрес: Москва
    Сообщений: 2 242
    Карма: 18720 (Сила кармы 10)
    Опубликовано подсказок29Получено «Спасибо»26
    Гарнитура:  Гарнитуры нет
    PlayStation Network Samael2706


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    foxische, ух ты! А для того чтобы придти к такому выводу долго надо на ИБшника учиться?
    А может у них есть какие то спецы по оценке рисков? Которые собрали руководителей отделов и сказали:"Ребята, это сложно признать, но мы обосрались. Вспомните историю с Ноти дог. Там актрису затравили в интернете. Нам могут тоже попытаться поднасрать. Киану Ривза не тронут, он потрясающий, а вот нам бы подумать о возможных последствиях. Вплоть до хакерской атаки"

    Я не злорадствую. Просто рассуждаю.
    Последний раз редактировалось Samael2706; 10.02.2021 в 23:12.
    Igni et Ferra

    Я ничего не знал, но вдруг всё понял...


  4. #124
    Аватар для RockaRollaJP
    Регистрация: 04.07.2013
    Адрес: Екатеринбург
    Сообщений: 1 185
    Карма: 9215 (Сила кармы 10)
    Опубликовано подсказок10Получено «Спасибо»18
    Гарнитура: Гарнитура есть
    PlayStation Network RockaRollaJP
    Xbox Live GamerTag Daematter


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Yokushiro, лол, как же давно это было.

  5. #125
    Аватар для Kurobe
    Регистрация: 08.08.2017
    Адрес: Находка
    Сообщений: 2 113
    Карма: 9719 (Сила кармы 10)
    Опубликовано подсказок68Получено «Спасибо»136
    Гарнитура: Гарнитура есть
    PlayStation Network kurobe888


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    TheMrCtulhu, Главное чтобы не продали Биоварям и Юбисофту )))
    Ну вообще конечно эпичная новость про аукцион. Нелегальный аукцион краденой игры. Куда смотрит Интерпол вообще непонятно )
    А больше всего непонятно что будет делать покупатель с этим исходным кодом, если он вообще будет. Если они торгуют кодом за ту же цену что хотели взять у рэдов... то это уже прям отчаяние ))

    А РЭДы красаучеги, не повелись на развод. )
    https://www.youtube.com/watch?v=k_hDIhFhOZM

  6. #126
    Аватар для Yokushiro
    Регистрация: 28.10.2012
    Адрес: Иваново
    Сообщений: 3 671
    Карма: 31767 (Сила кармы 10)
    Опубликовано подсказок9Получено «Спасибо»7
    Гарнитура: Гарнитура есть
    PlayStation Network Yokushiro
    Xbox Live GamerTag Yokushiro


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Цитата Сообщение от RockaRollaJP Посмотреть сообщение
    Yokushiro, лол, как же давно это было.
    ага, а дейвиз все тот же - "8 лет - один ответ"! "Самый-самый последний дедлайн, вот уже совсем скоро выйдет!)))
    Я Вконтакте - vk.com/usershark
    Я в Twitter - twitter.com/vgvillage37
    Я в YouTube - youtube.com/SharkLIVEGameChannel


  7. #127
    Аватар для mrDimon
    Регистрация: 20.09.2016
    Адрес: Москва
    Сообщений: 4 489
    Карма: 75520 (Сила кармы 10)
    Опубликовано подсказок160Получено «Спасибо»659
    Гарнитура: Гарнитура есть
    PlayStation Network mr_Dimon_


    Повысить карму сообщения Понизить карму сообщения
    0

    По умолчанию

    TheMrCtulhu, Сейчас бы сравнивать мир Киберпанка и клонированные Ассасины, где с трудом имена действующих лиц запоминаются. В Хорайзоне вообще нет ничего кроме сюжетки толком, RDR 2 кайфовая, но так у неё и разработчик со слегка иным опытом сотрудников, странно если бы он был паршивым после этого.

  8. #128
    Аватар для mrDimon
    Регистрация: 20.09.2016
    Адрес: Москва
    Сообщений: 4 489
    Карма: 75520 (Сила кармы 10)
    Опубликовано подсказок160Получено «Спасибо»659
    Гарнитура: Гарнитура есть
    PlayStation Network mr_Dimon_


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Samael2706, Прогружаются. А это тут каким боком?

    TheMrCtulhu, Занятно ты съехал с темы багов на вырезанный контент, хотя наверное понимаешь, что он уже не вернётся и истинных причин этого вырезания нам никто не назовёт.

  9. #129
    Аватар для Ziggrun
    Регистрация: 16.03.2013
    Адрес: Ставрополь
    Сообщений: 1 376
    Нарушения: 0/1 (75)
    Карма: 19757 (Сила кармы 10)
    Гарнитура: Гарнитура есть
    PlayStation Network ziggrun


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Цитата Сообщение от foxische Посмотреть сообщение
    особенно изнутри
    это сейчас ты сам выдумал или пруфы есть? Официально взлом был проведен третьими лицами и был внешним через поиск уязвимостей. Типы атак бывают разные, смотря о какой именно сейчас ты говоришь. Какую именно должность занимаешь в ИБ конторе? Какие задачи входят в твои обязанности? Интересуюсь ради интереса. А то смотрю ты меня знатно заминусовал, а какой-то конкретики не внес

  10. #130
    Аватар для Ziggrun
    Регистрация: 16.03.2013
    Адрес: Ставрополь
    Сообщений: 1 376
    Нарушения: 0/1 (75)
    Карма: 19757 (Сила кармы 10)
    Гарнитура: Гарнитура есть
    PlayStation Network ziggrun


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Цитата Сообщение от foxische Посмотреть сообщение
    Все дыры не залатать, уязвимости найдутся везде и всегда.
    извини, но у тебя рассуждения уровня подростка на уровне максимализма. Если бы уязвимости находились ВЕЗДЕ и ВСЕГДА, то в мире сейчас бы творился хаос. Они могут находиться разве что со временем если мы про внешние (интервал времени может быть абсолютно разный). Находятся чаще путем пентестинга изнутри компании, после чего приступают к отладке перед обновлением сервиса. Речь именно о крупных конторах, которые обычно либо содержат ряд высоквалифириванных сотрудников в этой области, либо прибегают к помощи аутсорс компаний, у которых очень высокое качество работы и заоблачные ценники. Впечатления того, что ты ИБ'шник ты у меня вообще никаких не производишь. Общаешься языком манагера. Соизволь, напиши так, чтобы я ошибался в своем предпоследнем предложении. И попрошу без перехода на личности и оскорбления. Мне нужно удостовериться, что ты отвечаешь за то, кем себя представляешь

  11. #131
    Аватар для Ziggrun
    Регистрация: 16.03.2013
    Адрес: Ставрополь
    Сообщений: 1 376
    Нарушения: 0/1 (75)
    Карма: 19757 (Сила кармы 10)
    Гарнитура: Гарнитура есть
    PlayStation Network ziggrun


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Цитата Сообщение от foxische Посмотреть сообщение
    Даже обладая минимальным интеллектом можно провести прямую параллель с якобы провокацией. Жертва не виновата в том что жертва, виноват злоумышленник. Всегда. И ни о какой карме не может быть и речи. Взлом никак не оправдывает себя из-за сырой игры, а совершать такие действия якобы кидая ответку, это маразм
    - живем прямо в идеализированном мире. Почему тогда вы или Gustavus закрываете дверь на замок в свою квартиру?

  12. #132
    Аватар для Ziggrun
    Регистрация: 16.03.2013
    Адрес: Ставрополь
    Сообщений: 1 376
    Нарушения: 0/1 (75)
    Карма: 19757 (Сила кармы 10)
    Гарнитура: Гарнитура есть
    PlayStation Network ziggrun


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Цитата Сообщение от foxische Посмотреть сообщение
    Особенно если взлом осуществлён непорядочным внутренним сотрудником с достаточными правами доступа или пониманием как обойти внедрённые способы защиты. Мне, как безопаснику, этот вариант кажется самым вероятным
    - казаться может что угодно, нужно опираться на факты.

  13. #133
    Аватар для Ziggrun
    Регистрация: 16.03.2013
    Адрес: Ставрополь
    Сообщений: 1 376
    Нарушения: 0/1 (75)
    Карма: 19757 (Сила кармы 10)
    Гарнитура: Гарнитура есть
    PlayStation Network ziggrun


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Varyag_Ericsson, может они и с радостью, но с гос. конторами и ее представителями никто не хочет связываться, особенно в РФ. Это очень долгая тема. Факт в том, что были случаи. когда взлом был осуществлен во благо для открытия каких-то скрытых фактов. Нет, я не одобряю взлом по отношению к этой студии, хоть за ними и есть огромная вина перед игроками, особенно консольщиками. Но как сказал выше, данный взлом это как цепная реакция. Я более чем уверен, если бы игра вышла без шума, то не было бы и взлома.
    Насчет преступлений ты все верно говоришь. Только вот есть еще такое понятие как мораль и справедливость. Очень часто бывает так, что преступник избегает наказания, тогда тут и нужно прибегать к справедливости, иными словами к самосуду. Если конечно преступление доказано, чтобы не пострадал невинный человек. Я думаю так, если закон не работает во благо, то нужно вершить его самому. Вот тот же пример с возвратом средств. Мне более чем кажется, средства за покупку игрокам были возвращены после внешнего давления. Даже Sony убрала игру из своего магазина. А выкатить такую версию игрокам и до последнего умалчивать о ее качестве на ПС4 это тоже какого-то рода "преступление". Согласен со мной, Варяг? Рад, что мы пришли к какому-то взаимопониманию из всего изложенного контекста

  14. #134
    Аватар для foxische
    Регистрация: 30.04.2019
    Адрес: Люксембург
    Сообщений: 309
    Карма: 12024 (Сила кармы 10)
    Опубликовано подсказок12Получено «Спасибо»30
    Гарнитура: Гарнитура есть
    PlayStation Network foxische


    Повысить карму сообщения Понизить карму сообщения
    0

    По умолчанию

    Цитата Сообщение от Samael2706 Посмотреть сообщение
    foxische, ух ты! А для того чтобы придти к такому выводу долго надо на ИБшника учиться?
    А может у них есть какие то спецы по оценке рисков? Которые собрали руководителей отделов и сказали:"Ребята, это сложно признать, но мы обосрались. Вспомните историю с Ноти дог. Там актрису затравили в интернете. Нам могут тоже попытаться поднасрать. Киану Ривза не тронут, он потрясающий, а вот нам бы подумать о возможных последствиях. Вплоть до хакерской атаки"

    Я не злорадствую. Просто рассуждаю.
    Лет 7 учиться и ещё столько же работать. Ты не поверишь, я ещё и в отделе управления рисками работаю. Риски есть всегда, а внедрение разных мер лишь снижает вероятность или ущерб, но устранения рисков не добиться полностью. Я прекрасно знаю об уязвимостях своего банка, их не закрыть все и сразу, а если закрыть, то появятся новые. И так в любой компании. Можно рассуждать сколько угодно, но не понимая специфику этой работы ты каждый раз будешь попадать пальцем в небо

  15. #135
    Аватар для TheMrCtulhu
    Регистрация: 19.07.2016
    Адрес: Красноярск
    Сообщений: 1 365
    Карма: 19961 (Сила кармы 10)
    Опубликовано подсказок91Получено «Спасибо»57
    Гарнитура:  Гарнитуры нет
    PlayStation Network TheMrCtulhu
    Xbox Live GamerTag TheMrCtulhu


    Повысить карму сообщения Понизить карму сообщения
    0

    По умолчанию

    mrDimon, я сьехал? Ты сам сказал, что большая часть багов уже исправлена, поэтому я спросил за другие аспекты, они доделаны?
    Ты сам зачем сьехал с вопроса про физон, ИИ? Это вообще будут чинить, или зачем, ведь и так все вкусно?

  16. #136
    Аватар для Samael2706
    Регистрация: 21.11.2018
    Адрес: Москва
    Сообщений: 2 242
    Карма: 18720 (Сила кармы 10)
    Опубликовано подсказок29Получено «Спасибо»26
    Гарнитура:  Гарнитуры нет
    PlayStation Network Samael2706


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Цитата Сообщение от foxische Посмотреть сообщение
    Я прекрасно знаю об уязвимостях своего банка, их не закрыть все и сразу, а если закрыть, то появятся новые.
    Ну давай чуть поконкретнее. Ты знаешь, что в системе есть уязвимость. Ты просто это знаешь или предпринимаешь попытки её устранить? Ищешь способы залатать дыры, не наделав новых? Или в случае если твой банк хакнут, то потом так и скажешь руководству "Ну от направленной атаки никто не застрахован"?

    Я же говорю, что не оправдываю хакеров, но твоя позиция как спеца по безопасности мне вообще непонятна. Ты как школьник, который говорит "Марь Иванна, ну весь курс выучить невозможно. За что вы мне двойку ставите?"

    И заметь я не касаюсь вопроса за что ты тогда получаешь деньги, если не можешь гарантировать результат. Представь, что ты нанял мастера плитку тебе положить. Он сделал, получил деньги, а через месяц она отвалилась. И на все твои претензии ты слышишь: "Ну никто не застрахован от отваливаний плитки."

  17. #137
    Аватар для TheMrCtulhu
    Регистрация: 19.07.2016
    Адрес: Красноярск
    Сообщений: 1 365
    Карма: 19961 (Сила кармы 10)
    Опубликовано подсказок91Получено «Спасибо»57
    Гарнитура:  Гарнитуры нет
    PlayStation Network TheMrCtulhu
    Xbox Live GamerTag TheMrCtulhu


    Повысить карму сообщения Понизить карму сообщения
    0

    По умолчанию

    mrDimon, ого, все что я тебе перечислил, оказывается ничто перед Великим Киберпанком, вот значит как. Одно радует, что много кто не сьел этот шедевр, и оценили его по достоинству.

  18. #138
    Аватар для Varyag_Ericsson
    Регистрация: 12.01.2010
    Адрес: Украина
    Сообщений: 24 953
    Карма: 1143054 (Сила кармы 10)
    Опубликовано подсказок392Получено «Спасибо»723
    Гарнитура: Гарнитура есть
    PlayStation Network Varyag_Ericsson
    Xbox Live GamerTag VaryagVE


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    Ziggrun, конечно, выкатывание неработующей корректно игры , скрывая этот факт до последнего, называется "введением в заблуждение покупателя" или, если кратко, "мошенничеством". Уголовно наказуемо, и с этим должны разбираться юристы, а не виджиланти, которые к тому же сделали всё с целью наживы. Вон за 7 лямов продают сорсы.

  19. #139
    Аватар для foxische
    Регистрация: 30.04.2019
    Адрес: Люксембург
    Сообщений: 309
    Карма: 12024 (Сила кармы 10)
    Опубликовано подсказок12Получено «Спасибо»30
    Гарнитура: Гарнитура есть
    PlayStation Network foxische


    Повысить карму сообщения Понизить карму сообщения
    0

    По умолчанию



    ---------- Сообщение добавлено в 14:19 ---------- Оригинальное сообщение отправлено в 14:15 ----------

    Цитата Сообщение от Samael2706 Посмотреть сообщение
    Ну давай чуть поконкретнее. Ты знаешь, что в системе есть уязвимость. Ты просто это знаешь или предпринимаешь попытки её устранить? Ищешь способы залатать дыры, не наделав новых? Или в случае если твой банк хакнут, то потом так и скажешь руководству "Ну от направленной атаки никто не застрахован"?

    Я же говорю, что не оправдываю хакеров, но твоя позиция как спеца по безопасности мне вообще непонятна. Ты как школьник, который говорит "Марь Иванна, ну весь курс выучить невозможно. За что вы мне двойку ставите?"

    И заметь я не касаюсь вопроса за что ты тогда получаешь деньги, если не можешь гарантировать результат. Представь, что ты нанял мастера плитку тебе положить. Он сделал, получил деньги, а через месяц она отвалилась. И на все твои претензии ты слышишь: "Ну никто не застрахован от отваливаний плитки."
    Я сообщаю менеджменту о существующих рисках и делаю рекомендации, оцениваю бюджет который понадобится для внедрения. Менеджмент либо внедряет рекомендацию, снижая риск, либо полностью убрать технологию, из-за которой возможна уязвимость, либо застраховаться от взлома, передав часть риска стразовой компании, либо попросту принять риск в том виде в котором он есть, так как либо нет ресурсов для устранения, либо устранение будет более дорогостоящим, чем потери в случае взлома.

    ---------- Сообщение добавлено в 14:22 ---------- Оригинальное сообщение отправлено в 14:19 ----------

    Цитата Сообщение от Ziggrun Посмотреть сообщение
    - казаться может что угодно, нужно опираться на факты.
    Эти факты известны узкому кругу лиц в CDPR и взломщикам. Оглашению они не были переданы и вряд ли будут. Но я могу рассуждать на эту тему с профессиональной точки зрения, знаний накопленными годами, варюсь в этой кухне каждый день, а ты рассуждаешь с позиции диванного эксперта и пытаешься выдавать желаемое за действительное

    ---------- Сообщение добавлено в 14:31 ---------- Оригинальное сообщение отправлено в 14:22 ----------

    Цитата Сообщение от Ziggrun Посмотреть сообщение
    это сейчас ты сам выдумал или пруфы есть? Официально взлом был проведен третьими лицами и был внешним через поиск уязвимостей. Типы атак бывают разные, смотря о какой именно сейчас ты говоришь. Какую именно должность занимаешь в ИБ конторе? Какие задачи входят в твои обязанности? Интересуюсь ради интереса. А то смотрю ты меня знатно заминусовал, а какой-то конкретики не внес
    Первая линия защиты. Управление информационными рисками и сопровождение всех новых проектов банка. Выявление рисков до начала внедрение проекта, оценка потенциальной вероятности и ущерба начальных рисков. Конкретные рекомендации по снижению вероятности, ущерба или обоих пунктов. Презентация результатов менеджменту. Сопровождение внедрения мер по снижению риску. Оценка остаточных рисков. Презентация менеджменту, который в свою очередь даёт зелёный свет проекту для запуска в производство, либо признаёт риски слишком высокими.
    Бывают стратегические проекты которые запускаются даже не смотря на высокие риски. Например неконтролируемый JS поставщика услуг внутри пространства веббанкинга. Инкапсулировать в iframe нельзя, скрипт потеряет работоспособность. Приходится ужесточать SLA. Но риск никуда не делся. Вредный сотрудник поставщика услуг или кто о кто взломал поставщика услуг вполне может воспользоваться уязвимостью, вытащить данные клиента/клиентов, а то и нарушить целостность пространства веббанкинга.
    Последний раз редактировалось foxische; 11.02.2021 в 16:21.

  20. #140
    Аватар для Samael2706
    Регистрация: 21.11.2018
    Адрес: Москва
    Сообщений: 2 242
    Карма: 18720 (Сила кармы 10)
    Опубликовано подсказок29Получено «Спасибо»26
    Гарнитура:  Гарнитуры нет
    PlayStation Network Samael2706


    Повысить карму сообщения Понизить карму сообщения

    По умолчанию

    foxische, ты по плюсу не промахнулся?


    Цитата Сообщение от foxische Посмотреть сообщение
    Я сообщаю менеджменту о существующих рисках и делаю рекомендации, оцениваю бюджет который понадобится для внедрения. Менеджмент либо внедряет рекомендацию, снижая риск, либо полностью убрать технологию, из-за которой возможна уязвимость, либо застраховаться от взлома, передав часть риска стразовой компании, либо попросту принять риск в том виде в котором он есть, так как либо нет ресурсов для устранения, либо устранение будет более дорогостоящим, чем потери в случае взлома.
    Ну вот это уже выглядит убедительно.

Страница 7 из 8 ПерваяПервая ... 5678 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Пожертвования: