Koliko vas je pogodio incident s CrowedStrikeom?

poruka: 25
|
čitano: 8.098
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Koliko vas je pogodio incident s CrowedStrikeom?".
12 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

Mene osobno 0 bodova, na GO sam i puca mi patka,al kolege zato krvare iz očiju,ko im kriv

 
0 0 hvala 0
16 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

Koji ku*ac je crowedstrike, BUG?

Gledam te!
 
5 0 hvala 0
16 godina
neaktivan
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
Veliki Brat kaže...

Koji ku*ac je crowedstrike, BUG?

 nešto s obrušavanjem vrana na prolaznike u doba poletaraca? 

 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
14 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

Će bit posla, će biti love. Će.

 
1 0 hvala 0
6 godina
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
Veliki Brat kaže...

Koji ku*ac je crowedstrike, BUG?

Crowdstrike Falcon Sensor je program koji snima sve što se događa u RAM memoriji, i šalje u Texas, AI programu na analizu.

Program Crowdstrike Falcon Sensor je veliki sigurnosni rizik, sam po sebi.

 

Sada je valjda došlo i drugima iz dupeta u glavu da ne možeš imati u sistemu takav program koji radi što hoće.

Takvi programi moraju biti posebno nadzirani. I svaki njihov push updejt provjeren, i svi podaci koji se šalju njima moraju isto biti analizirani., da ne sadrže korporativne tajne.

Poruka je uređivana zadnji put sub 20.7.2024 8:07 (gpd).
5 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

Čuo sam da su hrvati najviše pogođeni sa time:"jebiga danas moramo ranije sa posla".

 
0 0 hvala 0
3 godine
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
gpd kaže...
Veliki Brat kaže...

Koji ku*ac je crowedstrike, BUG?

Crowdstrike Falcon Sensor je program koji snima sve što se događa u RAM memoriji, i šalje u Texas, AI programu na analizu.

Program Crowdstrike Falcon Sensor je veliki sigurnosni rizik, sam po sebi.

 

Sada je valjda došlo i drugima iz dupeta u glavu da ne možeš imati u sistemu takav program koji radi što hoće.

Takvi programi moraju biti posebno nadzirani. I svaki njihov push updejt provjeren, i svi podaci koji se šalju njima moraju isto biti analizirani., da ne sadrže korporativne tajne.

 Od koga nadzirani? Stvar je u tome što će svaki napredniji av ili sigurnosno rješenje raditi isto to što radi crow... analizirati nepoznate izvršne datoteke i njihov payload i sl. slati ga u oblak, možeš jedino vjerovati na riječ, odnosno eula i ostala sitna slova da neće krasti podatke i držati fige da update neće srušiti sistem, svaki ama baš svaki av ima driver koji na sistemu može raditi "što ga je volja" odnosno, čitati, brisati i pisati, mijenjati/restorati bilo gdje i bilo što po sistemu, ukoliko to ne može program im je nefunkcionalan i ne može činiti osnovnu funkciju zaštite sistema.

Poruka je uređivana zadnji put sub 20.7.2024 9:32 (notloB).
6 godina
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
notloB kaže...
gpd kaže...
Veliki Brat kaže...

Koji ku*ac je crowedstrike, BUG?

Crowdstrike Falcon Sensor je program koji snima sve što se događa u RAM memoriji, i šalje u Texas, AI programu na analizu.

Program Crowdstrike Falcon Sensor je veliki sigurnosni rizik, sam po sebi.

 

Sada je valjda došlo i drugima iz dupeta u glavu da ne možeš imati u sistemu takav program koji radi što hoće.

Takvi programi moraju biti posebno nadzirani. I svaki njihov push updejt provjeren, i svi podaci koji se šalju njima moraju isto biti analizirani., da ne sadrže korporativne tajne.

 Od koga nadzirani? Stvar je u tome što će svaki napredniji av ili sigurnosno rješenje raditi isto to što radi crow... analizirati nepoznate izvršne datoteke i njihov payload i sl. slati ga u oblak, možeš jedino vjerovati na riječ, odnosno eula i ostala sitna slova da neće krasti podatke i držati fige da update neće srušiti sistem, svaki ama baš svaki av ima driver koji na sistemu može raditi "što ga je volja" odnosno, čitati, brisati i pisati, mijenjati/restorati bilo gdje i bilo što po sistemu, ukoliko to ne može program im je nefunkcionalan i ne može činiti osnovnu funkciju zaštite sistema.

Netko unutar tvrtke mora preuzeti tu odgovornost da nadzire sve te programe koji preko bare šalju podatke i dobivaju udejtove,  o kojima ovisi poslovanje tvrtke.

 

Mislim nemora, ali onda riskira jako. A kolektivno riskiraju ovo što se jučer dogodilo.

Poruka je uređivana zadnji put sub 20.7.2024 9:47 (gpd).
3 godine
online
Koliko vas je pogodio incident s CrowedStrikeom?

Trijebao sam podići lijek neki, a gospa kaže; "e, "pao sistem"... neće da može, idite kod doturice po pisani resept !!?? 

Ma rekoh, naijem te, podići ču u poneđeljak..

 

合氣道
 
1 2 hvala 0
11 godina
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
kao slag na tortu, pored ovih crowdstrike klaunova i proslih hakerskih napada, neki jos uvijek hoce sve ugurati u cloud, tipa digitalnog eura, tako buduci ispadi ovog tipa budu s katastroficnijim ishodima.
 
4 0 hvala 1
15 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

.. zato u EULA-ma, ugovorima, sitnim ili KRUPNIM slovima mora pistati i posljedica, odgovornost, naknada.. koja mora biti takva da dovede ključ u bravu firmi jer tek tad će se uozbiljiti svi, ovako se masno naplaćuju usluge dok se realno ne radi ono što se mora, ceo dobije bonuse, rade monkeyi jer su jeftiniji i kliknextati može tudum tj to već radi automatika dok admin koji bi provjerio na testbedu i tek tad odobrio nadogradnjiu postoji još samo u legendama i pričama, automatilka.

-no u soft it bizu nitko ne preuzima odgovornost, naprotiv, kad su odgovorni odbacuju je i daju blentave izjave, klase ups-greška-slučajno.. pri čemu se misli da ono 'slučajno' smije postojati u takvoj rečenici, čak ni 'sorry' nije važan, tj način kako twitaju, bez posipanja pepelom, jer ni to nije važno, važna je posljedica, a tog nema... čak na dioničkim burzama konkretnih firmi pad-skokovi i za par dana je sve as-južual.. baš ništa.

 

-u većini textova se samo kaže 'windows'.. trebalo bi uvjek naglasiti, server, jer ovim nisu pogođeni mali, nego veliki + serveri. Upravo zato to mora biti riješeno ugovorima koji će uključiti i odgovornost za neodgovornost i to je lako, tj svaka pogođena kompanija 'mora' pritisnuti-tražiti odgovornost, no poslovica kaže, vrana-vrani oči ne vadi.. tj ceo npr banke se ne osjeća krivim-odgovornim, pa olako pušta partnere-kompanije s kojima troši milijune plaćajući soft-usluge kao sigurnost pri čemu on sam pojma nema o bilo čemu u it-u, važan mu je samo papir-certifikat i on je miran.. netko treći će biti kriv, dok u ovakvim slučajevima nitko nikad nije kriv a još manje odgovoran, a to je ono loše i uzrok takvog stanja, tj jednako bi bilo u bilo čemu drugome, npr u prometu da nema prometne policije-kazni ili barem kamera.. zakon mase i svatko gleda svoje dupe i radi samo ono što 'mora' ne ono što mu je obveza koja se mora podrazumijevati, tj i direktor banke, aviokompanije, bolnice.. mora razmišljati o radu svoje kompanije, npr ima li struje, ako nema, posljedice.. jednako mora o softu, a da bi postojala prava kontrola kvalitete moraju postojati i posljedice, no naravno, kvaka-22, lančano bi tad i sami sebi uveli kriterij odgovornosti, pa to prirodno ne žele čak i ako ne razumiju i ne gledaju dalje od nosa ili vlastitog dupeta, pa zato ni ne sklapaju odgovarajuće ugovore koje bi u ovakvom slučaju incidenta-propusta proizvođača-pružatelja usluge od te firme pravno-ugovorom naplatili štetu, tj tad bi svi sjeli toj firmi na vrat, pa i sudovi-države, osiguranja.. jer bi tad kao vampiri kad osjete krv i mogućnost naplate došli i oni tražeći svoj dio, tj oni koji znaju i gledaju dalje od nosa upravo zato to ne pokreću u svojim branšama-ugovorima-uvjetima.. a moralo bi se u kompletnom sustavu, odgovornost i posljedice.

 

edit: .. usporedite stanje u eula-ma, sporovima-primjerima-presudama.. (nema) nasuprot već smiješnom stanju u usa i disklejmerima kao za vruću kavu u driveinu i odricanju odgovornosti ako se vozač opeče, jer su po tužbama plaćali kazne pa je sad na svemu za sve ograda-odricanje odgovonosti, ako nema takve rečenice, tad postoji velika šansa da bi čak i smiješne primjere snosili kaznu-odštetu po privatnoj tužbi.. a to se mora primijeniti na velike, na sigurnost, na one gdje mora biti zero-tolerancija na propust.. tj tad logički mora postojati upravo kazna za neodgovornost kao i obveza naknade štete, koje se mjere u milijardama kad ovako padnu sustavi i time se osigura prpopast firmi koje neozbiljno u tome posluju .. tj može se dogoditi bilo što osim pustiti bez adekvatne provjere u distribuciju, jer to je takva klasa softa, kao policijska značka-dozvola.. tj tad to mora biti 100% ne može manje, tko u tome jednom podbaci mora staviti ključ u bravu jer se suprotno ne smije tolerirati.. usporedite s vrućom kavom ili vilicom i disklejmerima u tom kontekstu usa primjera.. a na ovom tog nema, mora biti.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Poruka je uređivana zadnji put sub 20.7.2024 10:03 (ihush).
 
1 0 hvala 0
3 godine
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
gpd kaže...
notloB kaže...
gpd kaže...
Veliki Brat kaže...

Koji ku*ac je crowedstrike, BUG?

Crowdstrike Falcon Sensor je program koji snima sve što se događa u RAM memoriji, i šalje u Texas, AI programu na analizu.

Program Crowdstrike Falcon Sensor je veliki sigurnosni rizik, sam po sebi.

 

Sada je valjda došlo i drugima iz dupeta u glavu da ne možeš imati u sistemu takav program koji radi što hoće.

Takvi programi moraju biti posebno nadzirani. I svaki njihov push updejt provjeren, i svi podaci koji se šalju njima moraju isto biti analizirani., da ne sadrže korporativne tajne.

 Od koga nadzirani? Stvar je u tome što će svaki napredniji av ili sigurnosno rješenje raditi isto to što radi crow... analizirati nepoznate izvršne datoteke i njihov payload i sl. slati ga u oblak, možeš jedino vjerovati na riječ, odnosno eula i ostala sitna slova da neće krasti podatke i držati fige da update neće srušiti sistem, svaki ama baš svaki av ima driver koji na sistemu može raditi "što ga je volja" odnosno, čitati, brisati i pisati, mijenjati/restorati bilo gdje i bilo što po sistemu, ukoliko to ne može program im je nefunkcionalan i ne može činiti osnovnu funkciju zaštite sistema.

Netko unutar tvrtke mora preuzeti tu odgovornost da nadzire sve te programe koji preko bare šalju podatke, o kojima ovisi poslovanje tvrtke.

 

Mislim nemora, ali riskiraš jako ako to ne napraviš.

 Što ti točno znači riječ nadzirati? Pa normalno da ekipa nadzire i provjerava funkcionalnost svog proizvoda, od toga im ovisi cijelo poslovanje (sada se pokazalo da je to bilo aljkavo i nedovoljno testirano). Što ti misliš da zaposlenici napišu program, ponude ga za download klijentima i svi zajedno odu doma laditi jajca... To su timovi ljudi koji se brinu o svim aspektima tvrtke, poslovanja, maintenanca i ama baš svega što možeš zamisliti.

6 godina
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
notloB kaže...
gpd kaže...
notloB kaže...
gpd kaže...
Veliki Brat kaže...

Koji ku*ac je crowedstrike, BUG?

Crowdstrike Falcon Sensor je program koji snima sve što se događa u RAM memoriji, i šalje u Texas, AI programu na analizu.

Program Crowdstrike Falcon Sensor je veliki sigurnosni rizik, sam po sebi.

 

Sada je valjda došlo i drugima iz dupeta u glavu da ne možeš imati u sistemu takav program koji radi što hoće.

Takvi programi moraju biti posebno nadzirani. I svaki njihov push updejt provjeren, i svi podaci koji se šalju njima moraju isto biti analizirani., da ne sadrže korporativne tajne.

 Od koga nadzirani? Stvar je u tome što će svaki napredniji av ili sigurnosno rješenje raditi isto to što radi crow... analizirati nepoznate izvršne datoteke i njihov payload i sl. slati ga u oblak, možeš jedino vjerovati na riječ, odnosno eula i ostala sitna slova da neće krasti podatke i držati fige da update neće srušiti sistem, svaki ama baš svaki av ima driver koji na sistemu može raditi "što ga je volja" odnosno, čitati, brisati i pisati, mijenjati/restorati bilo gdje i bilo što po sistemu, ukoliko to ne može program im je nefunkcionalan i ne može činiti osnovnu funkciju zaštite sistema.

Netko unutar tvrtke mora preuzeti tu odgovornost da nadzire sve te programe koji preko bare šalju podatke, o kojima ovisi poslovanje tvrtke.

 

Mislim nemora, ali riskiraš jako ako to ne napraviš.

 Što ti točno znači riječ nadzirati? Pa normalno da ekipa nadzire i provjerava funkcionalnost svog proizvoda, od toga im ovisi cijelo poslovanje (sada se pokazalo da je to bilo aljkavo i nedovoljno testirano). Što ti misliš da zaposlenici napišu program, ponude ga za download klijentima i svi zajedno odu doma laditi jajca... To su timovi ljudi koji se brinu o svim aspektima tvrtke, poslovanja, maintenanca i ama baš svega što možeš zamisliti.

 

Dakle tvrtka korisnik softvera mora provjeriti nadogradnju koju im šalje Crowdstrike.

( Ako ništa , onda barem provjeriti da joj neće brick-ati server. )

 

Dodatno pustiti sav izlazni promet prema crowdstrike-u kroz filter, da se vidi ako cure podaci.

 

 

11 godina
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
To ne radi niti jedna firma, jer da imaju potencijal i resurse za takvo sto, onda im vjerojatno CS usluga nebi niti trebala.
11 godina
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
Cini se da crowdstrike-u ovo nije prva reputacijska steta.

Zadnji put su se upustali u stvari koje im mozda nisu trebale

https://www.voanews.com/a/cyber-firm-rewrites-part-disputed-russian-hacking-report/3781411.html
 
0 0 hvala 0
3 godine
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
gpd kaže...

 

Dakle tvrtka korisnik softvera mora provjeriti nadogradnju koju im šalje Crowdstrike.

( Ako ništa , onda barem provjeriti da joj neće brick-ati server. )

 

Dodatno pustiti sav izlazni promet prema crowdstrike-u kroz filter, da se vidi ako cure podaci.

 Tu bi se mogao složiti, mnoga sigurnosna rješenja nude mogućnost odnosno soft koji dozvoljava da se nadogradnje i apdejti izvode interno, odnosno u mreži tvrtke iz same tvrtke odnosno centraliziranog mjesta unutar tvrtke klijenta a i ovo drugo se može postići fwom.

Poruka je uređivana zadnji put sub 20.7.2024 13:46 (notloB).
14 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

Nude besplatan trial. Jel moguće to probati bez da imaš firmu?

 
0 0 hvala 0
6 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

[DELETE]

Poruka je uređivana zadnji put sub 20.7.2024 13:36 (gpd).
 
0 0 hvala 0
16 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

Mnogo jako...

AMD Ryzen 7900X3D; Gigabyte Gaming X670 X AX; G.Skill Trident Z5 Neo RGB DDR5-6000 C30 32 Gb; MSI 4090 24 Gb X Trio; SSD Patriot Viper VP4300 PCIe m.2 GEN4 2 Tb;Lian Li 011 Dynamic EVO; LG C2
Moj PC  
1 0 hvala 0
14 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

bio na plaži, oblivious

IT me iznevjeri
Poruka je uređivana zadnji put sub 20.7.2024 19:41 (Alkaline).
 
0 0 hvala 0
15 godina
offline
Koliko vas je pogodio incident s CrowedStrikeom?

a moje je ispićkalo, sva jaja u jednoj košari, pa eto vam, vaši (JueSofeJ) vaz izj...li ...

 

ali mislim da će pasti tužba, onii su takvi bean-counteri da su nakon Broadcomova preuzimanja VMwarea i "ažuriranja" licenciranja odmah odlučili da idemo na Hyper-V...

 

a već se govorilo da se mičemo i od Rapid 7...

Ju je je? Je ju je!
Moj PC  
0 0 hvala 1
15 godina
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
gpd kaže...
Veliki Brat kaže...

Koji ku*ac je crowedstrike, BUG?

Crowdstrike Falcon Sensor je program koji snima sve što se događa u RAM memoriji, i šalje u Texas, AI programu na analizu.

Program Crowdstrike Falcon Sensor je veliki sigurnosni rizik, sam po sebi.

 

Sada je valjda došlo i drugima iz dupeta u glavu da ne možeš imati u sistemu takav program koji radi što hoće.

Takvi programi moraju biti posebno nadzirani. I svaki njihov push updejt provjeren, i svi podaci koji se šalju njima moraju isto biti analizirani., da ne sadrže korporativne tajne.

 To je samo jedan "sloj" zastite, a mozes ih imati vise, a 100% sigurnost i uptime ne postoji niti ce ikada postojati.... .konkurencija radi slicno, a vjerojatno odnosno sigurno ima i losija rjesenja. Nema CrowdStrike neku konkurenciju, nigdje oni ne odlaze, wannabe frajeru moj, vjeruj mi na rijec (bas kao i Netflix u svom segmentu).

 

Ako hoces barem "iskoristiti" njihovu "glupost/propust" onda bar kupi dionice dok su dolje, dok ne bude kasno (poslije nemoj biti ljubomoran na druge)..... jer "neki" su znali odabrati CrowdStrike na vrijeme (a ne ostalu konkurenciju)... wink wink.

 

BTW kako znas da te BUG-ovci ne spijuniraju? Ne znas za one koji su geolocirani i doxxani preko obicnog BBS-a, a mislili su da ih tamo neki "nickname" moze zastiti.........  moze, moze i to od "realnosti".

Whenever there's light, there are shadows. We, who were changed by being bathed in the light only once... will spend our future in a world without light.
Poruka je uređivana zadnji put ned 21.7.2024 4:30 (lovac82).
6 godina
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
lovac82 kaže...
gpd kaže...
Veliki Brat kaže...

Koji ku*ac je crowedstrike, BUG?

Crowdstrike Falcon Sensor je program koji snima sve što se događa u RAM memoriji, i šalje u Texas, AI programu na analizu.

Program Crowdstrike Falcon Sensor je veliki sigurnosni rizik, sam po sebi.

 

Sada je valjda došlo i drugima iz dupeta u glavu da ne možeš imati u sistemu takav program koji radi što hoće.

Takvi programi moraju biti posebno nadzirani. I svaki njihov push updejt provjeren, i svi podaci koji se šalju njima moraju isto biti analizirani., da ne sadrže korporativne tajne.

 To je samo jedan "sloj" zastite, a mozes ih imati vise, a 100% sigurnost i uptime ne postoji niti ce ikada postojati.... .konkurencija radi slicno, a vjerojatno odnosno sigurno ima i losija rjesenja. Nema CrowdStrike neku konkurenciju, nigdje oni ne odlaze, wannabe frajeru moj, vjeruj mi na rijec (bas kao i Netflix u svom segmentu).

 

Ako hoces barem "iskoristiti" njihovu "glupost/propust" onda bar kupi dionice dok su dolje, dok ne bude kasno (poslije nemoj biti ljubomoran na druge)..... jer "neki" su znali odabrati CrowdStrike na vrijeme (a ne ostalu konkurenciju)... wink wink.

 

BTW kako znas da te BUG-ovci ne spijuniraju? Ne znas za one koji su geolocirani i doxxani preko obicnog BBS-a, a mislili su da ih tamo neki "nickname" moze zastiti.........  moze, moze i to od "realnosti".

 

Liče, jesam li ja tvrtka, vlada, ili neka organizacija?, nisam? imam li ja povjerljivih podataka kao što oni imaju?

 

Da sam tvrtka zabrinuo bih se da mi dumpovi RAM memorije idu za Texas nekom ne-definiranom AI-u na analizu.

Zapitao bih se tko mi vodi IT, ako se ovo moglo dogoditi.

Onda bih se zapitao , ako mi tako mogu onesposobiti tvrtku na daljinu, i čitati tajne, mogu li mi i koruptirati podatke ako to žele?

 

To je nekakva abeceda informacijske sigurnosti.

 

 

Da sam vlada isto bih se zapitao ; Je li to ok, da mi tvrtke, tvornice, bolnice, ... u državi mogu samo tako biti onesposobljene na daljinu?

 

 

Poruka je uređivana zadnji put ned 21.7.2024 10:39 (gpd).
15 godina
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
gpd kaže...
--

 

Da sam tvrtka zabrinuo bih se da mi dumpovi RAM memorije idu za Texas nekom ne-definiranom AI-u na analizu.

Zapitao bih se tko mi vodi IT, ako se ovo moglo dogoditi.

Onda bih se zapitao , ako mi tako mogu onesposobiti tvrtku na daljinu, i čitati tajne, mogu li mi i koruptirati podatke ako to žele?

 

To je nekakva abeceda informacijske sigurnosti.

 - naprotiv, to je tako, svi podatci idu ujki, ne miješati anonimne-nepoznate (skrivene) likove i njihov core biz, sustav-organizaciju unutar-ispod istog šefa.. npr tko su djelatnici? ukrainac, ex-fbi-jevac, mcafijevac.., tri lika iz jeftinog krimića, klasična ekipa iz sjene pri čemu takvi likovi dobijaju ugovore za bilo koji oblik zaštite, jer im je to core biz, ne samo soft nego 'very-hard'.. to radi ekipa ujkesema, za ujku..

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
4 godine
offline
Re: Koliko vas je pogodio incident s CrowedStrikeo
notloB kaže...
gpd kaže...
notloB kaže...
gpd kaže...
Veliki Brat kaže...

Koji ku*ac je crowedstrike, BUG?

Crowdstrike Falcon Sensor je program koji snima sve što se događa u RAM memoriji, i šalje u Texas, AI programu na analizu.

Program Crowdstrike Falcon Sensor je veliki sigurnosni rizik, sam po sebi.

 

Sada je valjda došlo i drugima iz dupeta u glavu da ne možeš imati u sistemu takav program koji radi što hoće.

Takvi programi moraju biti posebno nadzirani. I svaki njihov push updejt provjeren, i svi podaci koji se šalju njima moraju isto biti analizirani., da ne sadrže korporativne tajne.

 Od koga nadzirani? Stvar je u tome što će svaki napredniji av ili sigurnosno rješenje raditi isto to što radi crow... analizirati nepoznate izvršne datoteke i njihov payload i sl. slati ga u oblak, možeš jedino vjerovati na riječ, odnosno eula i ostala sitna slova da neće krasti podatke i držati fige da update neće srušiti sistem, svaki ama baš svaki av ima driver koji na sistemu može raditi "što ga je volja" odnosno, čitati, brisati i pisati, mijenjati/restorati bilo gdje i bilo što po sistemu, ukoliko to ne može program im je nefunkcionalan i ne može činiti osnovnu funkciju zaštite sistema.

Netko unutar tvrtke mora preuzeti tu odgovornost da nadzire sve te programe koji preko bare šalju podatke, o kojima ovisi poslovanje tvrtke.

 

Mislim nemora, ali riskiraš jako ako to ne napraviš.

 Što ti točno znači riječ nadzirati? Pa normalno da ekipa nadzire i provjerava funkcionalnost svog proizvoda, od toga im ovisi cijelo poslovanje (sada se pokazalo da je to bilo aljkavo i nedovoljno testirano). Što ti misliš da zaposlenici napišu program, ponude ga za download klijentima i svi zajedno odu doma laditi jajca... To su timovi ljudi koji se brinu o svim aspektima tvrtke, poslovanja, maintenanca i ama baš svega što možeš zamisliti.

 uopće nije testirano jer su u dateteci samo 0. 

1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice