Перейти к содержанию

Ошибки кибербезопасности в корпорации «Накатоми»


Рекомендуемые сообщения

Рождество и Новый год — праздники семейные. Многие проводят их за совместным просмотром любимого кино, иногда из года в год выбирая одни и те же фильмы. Кто-то любит рождественские комедии, кому-то по душе мелодрамы. Мой любимый рождественский фильм — «Крепкий орешек» (Die Hard). Ведь по статистике 60% встреч Джона Макклейна с террористами происходят как раз в канун Рождества.

Разумеется, в сериале есть «Крепкий орешек 4.0», в котором вопросам информационной безопасности уделяется куда больше внимания, и мы обязательно доберемся и до него. Однако если приглядеться, то можно и в первом, «рождественском» фильме найти немало примеров как разумного, так и абсолютно разгильдяйского отношения к информационной безопасности.

Ведь компания «Накатоми» использует передовые по тем временам технологии — мейнфрейм, синхронизирующийся с компьютерами в Токио, компьютерный замок на хранилище материальных ценностей, и даже в лобби у них стоит справочный терминал с тачскрином — а ведь на дворе, между прочим, 1988 год.

Физическая безопасность в здании «Накатоми Плаза»

Проблемы с безопасностью заметны с самого начала: Джон Макклейн, главный герой, входит в здание, обращается к охраннику, и все, что он называет — фамилию жены, к которой приехал. При этом сам он не представляется, не предъявляет никакого удостоверения личности, да и фамилию, по сути, говорит неправильную: брак Макклейнов дал трещину, и Холли на работе использует девичью фамилию Дженеро.

Но охранник просто предлагает ему воспользоваться информационным терминалом, а затем направляет к лифтам. Так что, по сути, в здание может проникнуть кто угодно. При этом дальше по ходу действия мы неоднократно видим в здании незапароленные компьютеры. То есть потенциальным злоумышленникам оставлен простор для атак типа Evil Maid.

 

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kaneki_kek
      Автор Kaneki_kek
      Здраствуйте, столкнулся с такой проблемой, что начало слетать время, а при попытке его вернуть автоматически выдает такую ошибку.Как я преполагаю данная проблема произошла из за использования обхода. Так же не получается после установки запустить касперский.

      CollectionLog-2025.06.30-09.02.zip
    • jimmi
      Автор jimmi
      Ошибка появляется во время: попытки обновить время, при попытке откатить систему (восстановить) и далее по списку, не дает установить касперский, другие антивирусы проблем не нашли. 
      Проблема появилась вчера, после запуска файла обхода блокировки дискорда. Раньше юзал обход блокировки - zapret, пару дней назад он перестал фиксить обход дискорда (ют продолжнал обходить), стал искать решение проблемы и скачал якобы более раннюю версию zapret, по итогу там оказался немного другой набор файлов, меня немного насторожил exe который назывался - winws.exe которого раньше не было в пакете zapret. Как только я его увидел, то сразу потер, но он все равно отобразился в диспетчере при последующем запуске. После поиска в реестрах, он перестал отображаться и стала появляться ошибка. Видимо нужно было время ему, я не знаю. Пожалуйста помогите с решением. 
      CollectionLog-2025.06.14-23.09.zip
    • alex_01_02_03
      Автор alex_01_02_03
      Здравствуйте, я уже видел несколько решений данной проблемы. но мне они не помогли уже два дня пытаюсь её решить. Сначала просканировал систему нашёл пару троянов и разные ошибки. Устранил их. Перезагрузил пк не помогло. Далее следовал указаниям изложенным по данной проблеме на вашем сайте. Ничего не помогало. Редактор реестров не запускается, в командной строке, при выполнении команд, возникает данная ошибка. Итак же многие другие службы не запускаются, например не могу даже восстановить систему, появляется эта ошибка. Появилась она когда я захотел обойти блокировку discord м Youtube.
       Farbar Recovery Scan Tool вообще запускается и сразу закрывается, тоже самое с браузером яндекс, чтобы его запустить Farbar Recovery Scan Tool мне нужно выключить пк и включить и как только он включится запустить сканирование в течении 10-15 секунду, при сканировании вылетает ошибка 0xc0000017  раза три, но продолжает сканировать.

      CollectionLog-2025.04.24-22.39.zip
    • KL FC Bot
      Автор KL FC Bot
      При знакомстве с рейтингом CVSS (Common Vulnerability Scoring System) многим кажется, что он прекрасно подходит для сортировки уязвимостей и их приоритизации: если больше цифра рейтинга, значит уязвимость важнее. На практике этот подход не срабатывает. Уязвимостей с высоким рейтингом каждый год становится все больше, закрывать их все команды ИБ не успевают, при этом львиная доля этих дефектов никогда не эксплуатируется в реальных атаках. В то же время злоумышленники то и дело используют менее броские уязвимости с невысоким рейтингом. Есть и другие подводные камни — от чисто технических (конфликтующие оценки CVSS) до концептуальных (отсутствие бизнес-контекста).
      Считать это недостатками самого рейтинга CVSS нельзя, нужно просто применять этот инструмент правильно: в рамках более сложного и комплексного процесса управления уязвимостями.
      Разночтения CVSS
      Иногда одна и та же уязвимость получает разную оценку критичности в доступных источниках: у исследователя ИБ, который ее нашел; у производителя уязвимого ПО; в национальном реестре уязвимостей. Кроме банальных ошибок у этих разночтений может быть и более серьезная причина — разные эксперты могут расходиться в оценках контекста эксплуатации: например, о том, с какими привилегиями выполняется уязвимое приложение, доступно ли оно из Интернета, и так далее. Производитель может ориентироваться здесь на свои рекомендации лучших практик, а исследователь ИБ — на то, как приложения настроены в реальных организациях. Один исследователь может оценить сложность эксплуатации как высокую, а другой — как низкую. Все это далеко не редкость. В исследовании VulnCheck, проведенном в 2023 году, подсчитали, что 20% уязвимостей из NVD содержат два рейтинга CVSS3 из разных источников и 56% этих парных оценок конфликтуют между собой.
       
      View the full article
    • Chugunyi
      Автор Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit gpedit.msc , не могу так же сбросить винду, скорее всего после установки доступа дискорд+ютуб
×
×
  • Создать...