[轉載]DDoS勒索不成,駭客最後讓Code Spaces關門大吉,血淋淋教訓!

太安樓肥貓 · 發表於 2014-6-22 17:18:52

提示: 作者被禁止或刪除內容自動屏蔽

HKOXSEX · 發表於 2014-6-22 19:51:44

同 DDoS 冇直接關係.
最基本如何處理 Admin Accounts 步驟冇做.
好像要 2 factors Authentication 又冇
Create New Admin Accounts 要 Multiple Admin Approval 又冇
限制 Admin 數量 Policy 同 monitor 又冇.

出事又5即停機

Offline Backup 又5足

Recover 到都冇信用了

駭客 Hack 完慢慢偷資料重恐怖

馬後砲 · 發表於 2014-6-23 00:32:35

基本上系SECURITY POLICY做得差,
與人無尤

HKOXSEX · 發表於 2014-6-23 06:09:40

馬後砲發表於 2014-6-23 00:32

登錄/註冊後可看大圖

基本上系SECURITY POLICY做得差,
與人無尤

可能盤數都5點，
乘機離場, 5水再加水

馬後砲 · 發表於 2014-6-23 09:13:06

HKOXSEX 發表於 2014-6-23 06:09

登錄/註冊後可看大圖

可能盤數都5點，
乘機離場, 5水再加水

大部分isp，client base 系最大資產，
客走晒，得番幾部爛鬼server,唔值錢。
Office系租既，呢的傢生俾業主封埋租，邊洗點?
一行asset written off 搞定晒。

HKOXSEX · 發表於 2014-6-23 09:22:24

馬後砲發表於 2014-6-23 09:13

登錄/註冊後可看大圖

大部分isp，client base 系最大資產，
客走晒，得番幾部爛鬼server,唔值錢。
Office系租既，呢的傢生俾 ...

Code Spaces 連 servers 刀係租.
Asset 就係D客認為將
Code Sources 放在它,
又平又安全.
點 Commit D Contracts 刀成問题.
不過今次 , 唔知重有冇下文了.

禾估企D客, 會自己 keep 一套掛

馬後砲 · 發表於 2014-6-24 11:57:19

HKOXSEX 發表於 2014-6-23 09:22

登錄/註冊後可看大圖

Code Spaces 連 servers 刀係租.
Asset 就係D客認為將
Code Sources 放在它,

我成日話俾我個舊老細聽, 的 PUBLIC CLOUD 信唔過,
老細寧可信的壞鬼CONSULTANT講話PUBLIC CLOUD 可靠得多.

唔好話我黑心, 我好望佢今次有份

HKOXSEX · 發表於 2014-6-24 12:04:57

馬後砲發表於 2014-6-24 11:57

登錄/註冊後可看大圖

我成日話俾我個舊老細聽, 的 PUBLIC CLOUD 信唔過,
老細寧可信的壞鬼CONSULTANT講話PUBLIC CLOUD 可靠得 ...

要汰成本較益,
D Auditor 成日話 SOD....
好似 SVN Version Control 個 Database...
用同一個 DBA 管又話 Conflict of Interest.
如果放在外面, 咁內部 DBA 咪改5到 Access/Change Logs.
不過E D 係自己個 Core Business.
Public Cloud 就以 $$$ 計數, 如果賠 Down Time 重平D, 咪 take risk law.
Amazon down 左個次, D客 Claim Business Lose 要靠自己保險

馬後砲 · 發表於 2014-6-24 12:33:03

HKOXSEX 發表於 2014-6-24 12:04

登錄/註冊後可看大圖

要汰成本較益,
D Auditor 成日話 SOD....
好似 SVN Version Control 個 Database...

For the sake of arguments, 將的DATA 放 PUBLIC CLOUD,
咁應唔應該有 BACKUP 放自己度 ?

唔放, 系 RISK,......
放, 又系INTERNAL SECURITY RISK .....

咁即系.......點呢 ?

HKOXSEX · 發表於 2014-6-24 15:31:50

馬後砲發表於 2014-6-24 12:33

登錄/註冊後可看大圖

For the sake of arguments, 將的DATA 放 PUBLIC CLOUD,
咁應唔應該有 BACKUP 放自己度 ?

通常 Auditor D Comments...
可以加D步驟, E次就 Build 多個
replicated node 比
compliance department
當企地汰實.
不過計下計下, 可能 outsource 平D.

hugh01 · 發表於 2014-7-1 18:43:50

可能有內鬼都唔出奇

thegismo · 發表於 2014-8-11 22:31:06

回復 HKOXSEX #10 的帖子

Consultants are the worst people on the planet, they feed you lies. Have a look at house of lies. Our company is going to cloud soon, thanks to auditors and consultants. Managed services is the way of future.

av達人 · 發表於 2015-3-17 15:45:02

佢沒封ip 加密,好易比人查到你部機真正ip,之後咪死得囉

patrickc1 · 發表於 2015-7-17 13:31:06

回復太安樓肥貓 #1 的帖子

但而在大部份中小企仍模視網絡安全

賬號		自動登錄	找回密碼
密碼			註冊

太安樓肥貓太安樓肥貓當前離線積分 100 在線雷達簽到 1419	發表於 2014-6-22 17:18:52 \| 顯示全部樓層 \|閱讀模式提示: 作者被禁止或刪除內容自動屏蔽
太安樓肥貓太安樓肥貓當前離線積分 100 在線雷達簽到 1419	對本站的操作有疑問嗎? 請到事務所發表
	回覆使用道具舉報廣播置頂推舊帖收嗲鳥油顏色