Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от opennews (?), 02-Окт-25, 21:54
Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжатых данных, содержащих информацию из 28 тысяч репозиториев. Среди прочего в захваченных данных присутствовало около 800 CER-отчётов (Customer Engagement Report), содержащих конфиденциальную информацию о платформах и сетевых инфраструктурах клиентов Red Hat, которым предоставлялись консалтинговые услуги... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63986
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Oldi (?), 02-Окт-25, 21:54	+9 +/–
Неплохо
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

2. Сообщение от Аноним (2), 02-Окт-25, 21:55	+12 +/–
>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости. Интересно, куда они писали? У них же, судя по новости, есть контакты чуть ли не совета директоров, а они, вангую, писали в стандартный саппорт..Либо злоумышленники не очень умные, либо взламывали не они..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #68

3. Сообщение от Аноним (3), 02-Окт-25, 22:01	+/–
> злоумышленники не очень умные This. С их точки зрения, редхат должен был заплатить бабосик без каких-либо гарантий, что хацкеры все равно не пойдут продавать награбленное. Ну да ладно, сейчас дело уже наверняка в плоскости правоохранителей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от нах. (?), 02-Окт-25, 22:02	+1 +/–
угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может даже замок на двери пощупают - да не, вроде все в порядке с замком, врут небось, спаммеры. Написали на официальный адрес для тех кто пишут о проблемах безопасности, удивительно но факт. Получили отписку, как в общем и ожидали, надо думать. Поскольку безопасность чужих данных ibm не колышет совсем. Ну а эти вот, "из fortune500", с девляпсами с "зарплатами по 300k" - так и будут и дальше аутсорсить все ключевые сервисы с паролями, токенами и документацией, кучкой под чужой коврик. Включая военные и околовоенные. Для того и брали, не самим же вляпываться. Даже пароли вряд ли поменяют, это ж надо с клиентом объясняться, зачем нужно и в скольки местах тот токен гуляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #31, #32, #75

5. Сообщение от нах. (?), 02-Окт-25, 22:09	+1 +/–
> в плоскости правоохранителей. которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в DO, купленного на стыренную кредитку, и разводят ушами. Это если хоть логи остались. Что в таких мегакорпбардаках нечасто встретишь. А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.) С их точки зрения они поступили честно - предложили договориться по хорошему, ну а раз там одни роботы т-поватые - найдут другого выгодоприобретателя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #25, #30, #58

6. Сообщение от Аноним (6), 02-Окт-25, 22:10	+/–
>Злоумышленники пытались связаться с Red Hat с целью вымогательства Психологический приём, но на поводу у таких нельзя идти.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (6), 02-Окт-25, 22:15	+3 +/–
>с целью вымогательства Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты и млрд. налогов. И тут появляется такая вот плесень, живущая одним днём... тьфу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #18, #19, #26, #35

8. Сообщение от Аноним (8), 02-Окт-25, 22:18	+1 +/–
Да ничего страшного.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 02-Окт-25, 22:22	+3 +/–
> большие конкурентные зарплаты Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие и кодексы поведения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #20

10. Сообщение от Анонимный аноним (?), 02-Окт-25, 22:30	+11 +/–
Хакеры взломали внутренный GitLab компании RedHat и слили в сеть исходники новой версии systemd.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

11. Сообщение от Аноним (11), 02-Окт-25, 22:49	+1 +/–
Ребят, что покусились на нвидию, как-то очень быстро отыскали. И этих отыщут, если они уперли действительно важную информацию у большой конторы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17, #62

12. Сообщение от Аноним (12), 02-Окт-25, 22:52	+4 +/–
Всё прошляпили...
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от jalavan (ok), 02-Окт-25, 23:04	+/–
Считаете уязвимости в системД позволили проникнуть в закрома красношляпых?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 02-Окт-25, 23:15	+1 +/–
Интересно, а взлом произошёл через RHEL-специфический эксплоит? ☺️
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74

15. Сообщение от Аноним (15), 02-Окт-25, 23:16	+/–
Скриншоты шедеврум генерировал?
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 02-Окт-25, 23:16	–3 +/–
Да пофиг, контора то опенсорсная, ничего ценного у них и нет. А взломщики, наверное, врут, ибо пруфов (напр выкладывания дампа в паблик) не предоставлено.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #69

17. Сообщение от нах. (?), 02-Окт-25, 23:22	+/–
> Ребят, что покусились на нвидию, как-то очень быстро отыскали. дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? Их произвести по этим схемам может только один станок в мире - и он не у нас. Нвидия, кстати, требования тех ребят все же - выполнила. На пять с плюсом! А что им понравится результат - так такого условия ведь и не было ;-) А у этих - доступы и описания внутренней кухни очень интересных контор. Такое будут на расхват разбирать, причем в розницу а не оптом. Хватит на уютный домик поросятам где-то в стране, где не очень соблюдают американское законодательство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #36, #52

18. Сообщение от Аноним (18), 02-Окт-25, 23:25	–1 +/–
>>с целью вымогательства > Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты > и млрд. налогов. > И тут появляется такая вот плесень, живущая одним днём... тьфу. Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный красношапочник заявляешь, какая-такая починка дыры? У нас система стабильная должна быть, менять в ней что-то низзя, да и дырки ваши не дырки вовсе. Потом, спустя время, под нажимом и обсвистыванием сообщества, мол позорище какое, нужно бы закрыть дырку, ты всё же пинаешь на обеде индуса, который таки принимает патч и выпускаешь апдейт с закрытием дырки, но добродетелям из сообщества, с тобой таким горделивым и надменным уже общаться не хочется, а потом тебе ещё припоминают уродское поведение в периодических попытках нагнуть GPL и всячески проехаться на бесплатном горбу у разработчиков и чот больше слать тебе патчей не так уж хочется. Денег с тобой в честном суде тягаться нет, проверять на такой суд на честность и отстаивания правоты, зато неофициально насрать тебе в тапки, на половик и в корзинку для еды, это можно. И потом пусть скулят про то какие вокруг нехорошие негодяи и а нас то за шо?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #34

19. Сообщение от нах. (?), 02-Окт-25, 23:27	+1 +/–
херассе одним днем! Тут на год работы. Причем - нетривиальной. Как-то попасть во внутреннюю сеть. Как-то найти там этот сервер. Ценный. Ломануть, потому что вряд ли получили набор паролей от всего, скорее всего - через очередную дырку в шитляпе пролезли (ну эт ладно, готовых троянцев полно, лишь бы были хоть какие креды и право запуска от них воркеров). А ты в лучшем случае исходники системдряни бы спер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23

20. Сообщение от нах. (?), 02-Окт-25, 23:31	+5 +/–
Это rhbm, они вроде в гендерных квотах не замечены. Там скорее всего не набирать а увольнять надо было. Упершихся в принцип Питера. Что очень типично для огромных контор где левая рука не знает кому др-т правая. Но ты оцени каких заказчиков набрали - добровольно и с песнями сливших всю свою ценную инфру аутсорсерам из бангалорского офиса. Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #27, #42, #51

22. Сообщение от penetrator (?), 02-Окт-25, 23:53	+1 +/–
не рассказывается самое интересное - как это произошло, информация всегда скудная, нужен ТВ сериал "Расследование а̶в̶и̶а̶к̶а̶т̶а̶с̶т̶р̶о̶ф̶  взломов" с всеми подробностями и деталями если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и интересный "взлом"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #48, #54, #79

23. Сообщение от Аноним (6), 03-Окт-25, 00:08	+1 +/–
>А ты «Я мзду не беру...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #24

24. Сообщение от нах. (?), 03-Окт-25, 00:13	+/–
Тут остро встает вопрос - за какую именно державу в данном случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Илитка (?), 03-Окт-25, 00:15	–1 +/–
Мега корпорации не осилили OpenSearch? Для кого же мегакораорации его пишут тогда...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

26. Сообщение от Аноним (26), 03-Окт-25, 00:19	+1 +/–
Не беспокойтесь, ни один капиталист не пострадал. Виновные будут назначены и публично выпороты, корпорация будет "страдающей жертвой", новый мелкобуржуазный поросёночек получит предложение "конкурентной" зарплаты и будет откармливаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #28, #67

27. Сообщение от Аноним (27), 03-Окт-25, 00:48	+/–
> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли. Дык, давно уже на аутсорсе у израиля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (6), 03-Окт-25, 00:57	+4 +/–
Ох уж эта показательная снисходительность от люмпенов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (29), 03-Окт-25, 01:02	+/–
>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости Ну дык надо было отправить отчет. Представляю, если бы о взломе узнали из этого отчета.
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 03-Окт-25, 01:26	+/–
Быдлана, который AT&T поломал с подельниками и cdrы каких-то там конгрессменов потырил нашли и никакой тор не помог. Злоумышленники действительно не блещут интеллектом, даже если тебе персонально редхат и госдеп противны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

31. Сообщение от Аноним (30), 03-Окт-25, 01:29	+1 +/–
> "зарплатами по 300k" Твои слова да богу б в уши. Но нет, всего лишь 200к. Я надеюсь тебя не сильно задело, что я хуже тебя разбираюсь ну буквально во всём, кроме зарплатных переговоров? Или ты от обычной бытовой зависти шипишь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #33, #63

32. Сообщение от Аноним (30), 03-Окт-25, 01:31	–2 +/–
> Включая военные и околовоенные А, да, я на военных тоже работал, но там платят плохо, а солдатом я в гробу видал под любым знаменем кроме своего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

33. Сообщение от нах. (?), 03-Окт-25, 01:37	+/–
ты просто честно скажи - твоя контора тоже на том сервере выложена в неглиже?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от нах. (?), 03-Окт-25, 01:47	+1 +/–
ты конечно можешь привести ссылку на свой репорт, и как прогрессивная обсчественность там? А то мне конечно лень будет, но я отлично помню ровно обратную историю - как в ведре появился очередной local (afair) root, исправляемый однострочным патчем, выложенным в lkml. И как редхатовский индус то ли запил, то ли в отпуск накопленный за пять лет смылся. И две недели (или больше, мне на третий день надоело и я свои системы попатчил вручную) не было секьюрити апдейта ведра. А потом индус из отпуска вернулся, или его отпустило, или нового нашли - в общем, выкатил апдейт. И тут, СРАЗУ ЖЕ, как поганые грибы после дождичка - suse/debillian/кто там еще, несть числа им - "и йа! - и йа! - и йа!" Одну строчку без редхата поправить то ли не в состоянии были, то ли боялись. А что там прогрессивная обсчественность - не знаю, не слышал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

35. Сообщение от Голдер и Рита (?), 03-Окт-25, 04:40	–1 +/–
> создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты Я не защищаю хакеров, НО каких же болванов редхад наняла, раз не смогли защитить. Это как нанять много охранников, которые не защитят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #56

36. Сообщение от Аноним (36), 03-Окт-25, 04:47	–1 +/–
> дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? > Их произвести по этим схемам может только один станок в мире > - и он не у нас. Там не схемы а HDL уж сто лет. И что-нить средне-паршивенькое вместо топа - чайна в несколько урезанном виде может и отлить, пожалуй. Так что чайники могут и заплатить пожалуй что-нибудь. Но это не точно. На случай если их совсем госдеп прокатит - чего б не подстраховаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

38. Сообщение от Аноним (38), 03-Окт-25, 05:18	+2 +/–
вот он, результат закрытия исходников ;-)
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 03-Окт-25, 05:44	–1 +/–
надеюсь найдут и посадят лет на 10 подумать куда свои грязные руки совать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

40. Сообщение от Аноним (40), 03-Окт-25, 06:15	+1 +/–
>> Опенсорсная Закрыли исходники
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

42. Сообщение от Аноним (42), 03-Окт-25, 07:00	+1 +/–
>Казалось бы - у NSA-то уж должны быть СВОИ специалисты? В американском госсекторе не очень большие зарплаты. Туда мало кто идёт. На эту тему Кондолиза Райс и её приглашённые эксперты несколько раз ныли на канале Hoover Institution.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

43. Сообщение от Аноним (43), 03-Окт-25, 07:32	+3 +/–
Gitlab это кусок мусора написанный на ruby. Ждем когда сделают нормальную легковесную минималистическую альтернативу. Хотя лично мне и gitolite выше крыше.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #49, #64

46. Сообщение от Аноним (47), 03-Окт-25, 07:56	+/–
Уже есть gitea
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #59

47. Сообщение от Аноним (47), 03-Окт-25, 07:58	+/–
Им ещё премию дадут и медаль и возможно даже внеочередное звание (но это вряд-ли)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #70

48. Сообщение от An (??), 03-Окт-25, 08:03	+/–
Было бы интересно псомтреть такое, но обычно же компании внутреннее расследование проводят и не публикуют итоги
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

49. Сообщение от test (??), 03-Окт-25, 08:03	+/–
Они давно уже перешли на свободный форк forgejo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

51. Сообщение от Аноним (51), 03-Окт-25, 08:36	+/–
> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли. По старым их законам именно специалисты NSA должны были консультировать RH в области безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #55, #73

52. Сообщение от scriptkiddis (?), 03-Окт-25, 09:16	+/–
Обожаю читать твои "умные" фантазии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

53. Сообщение от Аноним (53), 03-Окт-25, 09:17	+/–
не поверю пока в открытом доступе не увижу
Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от нах. (?), 03-Окт-25, 09:40	+/–
> если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и > интересный "взлом" если бомж по дороге сп-л папочку со схемами военных баз и маршрутами перевозки грузов (как в этом случае) - то все становится гораздо интереснее. Ну и вот, рассказали. zero day в попенштифте. Хороший такой бомжик - "может стену убрать".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #66

55. Сообщение от нах. (?), 03-Окт-25, 09:46	+/–
Да они мож и консультировали. (ТЕ специалисты - обычно не штатные шп...разведчики, а просто контракторы из хороших (если еще остались, где, интересно?) вузов. Как автор tcpdump к примеру.) В порядке оплаченного контракта. А чо толку - совет директороффф те консультации не слушает, правительство вообще на другой планете, дарагой. А рядовые исполнители хмыкают в рукав, но делают чо велено, ането! Велено собрать шитляп и залить туда все данных всех контрагентов, с паролями и ключами от всего, потомушта так удобненько бангалорским исполнителям - вздыхают, и идут делать, беспрекословно, точно и в срок. Обсуждение приказа и его критика недопустимы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #57

56. Сообщение от нах. (?), 03-Окт-25, 09:57	+/–
Срочно пришли им свое резюме! Ты-то гарантированно неболван! (кстати, возьмут. Там таких любят.) Я тебе страшную тайну открою, но единственный способ защиты таких данных - не складывать их кучкой в шитляп. Но для того чтоб этого не случалось - неболван должен одной ногой стоять в совете директоров, но при этом еще и быть заинтересованным и разбираться в технологиях и в том что творится в обособленном подразделении каких-то продавцов-консультантов со штаб-квартиркой где-то в НьюДели. А в совет директоров таких не берут. А если и берут те быстро бросают интересоваться чо там в ньюдели и начинают бережно укладывать свой золотой парашут. А то сам не уложил - сам виноват.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

57. Сообщение от ryoken (ok), 03-Окт-25, 09:57	+2 +/–
>>Велено собрать шитляп и залить туда все данных всех контрагентов, с паролями и ключами от всего, потомушта так удобненько бангалорским исполнителям - вздыхают, и идут делать, беспрекословно, точно и в срок. Прям "Крепкий орешек 4" :).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от Аноним (58), 03-Окт-25, 09:58	+1 +/–
> А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.) И правильно сделают. Будто что-то плохое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #77

59. Сообщение от Аноним (59), 03-Окт-25, 10:09	+1 +/–
Уже есть Forgejo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

60. Сообщение от Аноним (62), 03-Окт-25, 11:08	+/–
>которым предоставлялись консалтинговые услуги. Предоставление и место хранение информации клиента прописано в консалтинговом договоре? Или Red Hat это другое, Red Hat это надежность?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

61. Сообщение от Аноним (62), 03-Окт-25, 11:19	+/–
Как GitLab и данные клиентов оказались в одной инфраструктуре?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

62. Сообщение от Аноним (62), 03-Окт-25, 11:33	+/–
Вы уверены, что отыскали тех? Вы инсайт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #72

63. Сообщение от OpenEcho (?), 03-Окт-25, 11:34	–1 +/–
> Твои слова да богу б в уши. Но нет, всего лишь 200к. Здесь требуется одно очень важное уточнение, 200 со стаками или нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

64. Сообщение от Аноним (64), 03-Окт-25, 12:18	–1 +/–
Уже есть soft-serve в связке с cgit
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

65. Сообщение от нах. (?), 03-Окт-25, 12:20	+/–
В смысле? Это был гитлаб для хранения данных клиентов. Потому что научившиеся пользоваться только молотком - любую проблему решают как гвоздь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

66. Сообщение от x3who (?), 03-Окт-25, 13:50	+/–
"указано, что в атаке не использовалась вчера выявленная уязвимость (CVE-2025-10725) в OpenShift AI Service"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

67. Сообщение от Аноним (67), 03-Окт-25, 14:19	+/–
>Виновные будут назначены и публично выпороты Не изнасилованы - и на том спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

68. Сообщение от Аноним (68), 03-Окт-25, 14:38	+/–
>Злоумышленники Всмысле блоггеры наверное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

69. Сообщение от Аноним (68), 03-Окт-25, 14:40	+/–
Вот еслиб они взломали бы исходники Half Life первой. И выложили бы в исходники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

70. Сообщение от Аноним (68), 03-Окт-25, 14:41    Скрыто ботом-модератором	+/–
Предложут работу в фсб или цру. Хаккерами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

71. Сообщение от Аноним (68), 03-Окт-25, 14:42	+/–
Консалтинг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

72. Сообщение от Аноним (72), 03-Окт-25, 16:11	+/–
Значит, так! Бери бумагу, садись, пиши: «инсайт» — озарение «инсайд» — информация, полученная из внутренних источников «инсайдер» — человек, предоставляющий информацию из внутренних источников
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

73. Сообщение от Аноним (27), 03-Окт-25, 16:25	+/–
Нет, это платная услуга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #78

74. Сообщение от Аноним (27), 03-Окт-25, 16:28	+/–
ломать гитлаб через багу в самом рхел? :)) рассмешили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

75. Сообщение от Аноним (75), 03-Окт-25, 17:03	+/–
Девопсов за 300к не видел, но видел руководителя девопсов в СПб за 300к на руки с доп. бонусами типа тринадцатой, ДМС со стоматологией, компенсацией зала, едой в офисе и прочее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #76

76. Сообщение от нах. (?), 03-Окт-25, 17:34	+/–
у rhbm офис, будь уверен, не в спб. Так что 300 к там не в ржублях.  (правда, и не в месяц, но согласись, в сочетании с правом просохатить инфу о критичной инфраструктуре и ничем за это не ответить - неплохо, очень неплохо)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

77. Сообщение от нах. (?), 03-Окт-25, 17:47	+/–
Так точно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

78. Сообщение от нах. (?), 03-Окт-25, 17:50	+/–
И што такова? Аудитор вот спросит - консультации заказывали? - Заказывали! (без) ответственные сотрудники - посещали? - А как же! За такое и заплатить не грех! (тем более что бабла у той rhbm - совершенно девать некуда)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

79. Сообщение от Контрактор (?), 03-Окт-25, 18:58	+/–
В основном через подрядные организации. На втором месте личные устройства сотрудников и нарушение регламента работы через неавторизованное По, флэшки, репаки, дома доделаю и тп. интеграции небезопасных окружений в условно-безопасные. Binance - утечка через личное устройство сотрудницы, Касперский - целевая атака в отношении личных устройств сотрудников, RedHat, очевидно, через подрядчика. Пока рабочие мобильные устройства не начнут выдавать, толку не будет. У меня был случай, когда mdm-профиль пробили через Charles Proxy, новых опций в iOS  добавилось, а после перезагрузки белый экран и восстановление через DFU.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема