Вредные советы сисадминам или почему вас взломают

Подписаться 4,3 тыс.

Просмотров 2,1 тыс.

50% 1

Александр Берсенев (aka bay) участвует в создании соревнований в Хакердоме и занимается баг-репортами и пентестами внутри крупных компаний. В этом видео он приводит примеры того, как не стоит строить сетевую безопасность внутри компании, как хранить корпоративные пароли и почему обновления оперативной системы могут быть небезопасны.
Александр Берсенев
github.com/alexbers
bay@hackerdom.ru
DEL'IWA production
deliwa.me

Наука

Опубликовано:

8 дек 2021

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 8

@user-bh7km2gx1j 2 года назад

Всю жизнь делаю так, как автор советует.

@noone-hi6kq 2 года назад

молодец автор

@chasubavil Год назад

13:04 так, а вредный совет номер 9 вырезала цензура что ли?

@wu2287 2 года назад

это же Элиот из мистера робота когда под кайфом

@dolbezka123 2 месяца назад

😂😂😂

@wexxion 2 года назад

9:24 Почему время жизни пароля - вредный совет? Скорее всего имеется в виду, что практика то хорошая, но не надо делать исключений для себя(админа) и для топов компании

@Hackerdom 2 года назад

Сейчас индустрия идёт к тому чтобы отказаться от требования периодической смены паролей. Google, Apple и Yandex уже отказались. Microsoft недавно отказался в новых версиях Windows, обосновывая вот так: "Periodic password expiration is an ancient and obsolete mitigation of very low value, and we don’t believe it’s worthwhile for our baseline to enforce any specific value". Недостатком периодической смены пароля является то, что пользователи часто устанавливают новый пароль похожий на старый, например, добавляя номер месяца. Или ещё, бывает устанавливают непохожий и сложный, но записывают в файл или на бумажку. Ещё это не удобно, и как следствие администраторы устанавливают себе и начальству опцию неистякаемого пароля. Это всё работает при условии соблюдения мер безопасности: двухфакторки, противодействия брутфорсу, мониторинга утечек паролей с других сайтов и т.д. /Bay