@BananowyKrol: na pewno cały incident team ze strony sieci, serwerów i lokalsi z każdego DC, które posiadają. Do tego na pewno jakiś disaster recovery team, MIM (major incident managment). Reszta to pewnie jakieś grupy PRowe, które mają za zadanie uratować wizerunek lub to co z niego zostanie
@BananowyKrol: w przypadku takiego #!$%@? główny głos powinien mieć Disaster Recovery Team bo to oni są szkoleni pod taki #!$%@? więc oni powinni kierować tym co się tam dzieje i zapewne też oni wydają komunikacje wewnętrzną do innych działów, dyrektorów w tym również CEO, CFO etc. co się dzieje jaki jest postęp prac itd. Co do naprawy samej awarii to robią je już incident teamy najprawdopodobniej z sieci bo tutaj wszystko
Co do naprawy samej awarii to robią je już incident teamy najprawdopodobniej z sieci bo tutaj wszystko wskazuje na jakiś gruby problem z BGPem do tego współpraca z lokalsami w DC, bo jak wierzyć doniesieniom to sieciowcy są odcięci od urządzeń więc tutaj "warm hands" od lokalsów w DC są niezbędne by ten burdel wyprostować.
@d1sconn3cted: Tylko że w FB/Google i całej reszcie gigantów zdalne ręce nie mają prawa nic
@d1sconn3cted: MIM to chyba najmniej użyteczny zespół, który udaje że coś robi podczas incydentu xD ale zastanawiające że tool do komunikacji nie działa, czyżby jakies legacy rzeczy oparte o AD (no bo AD bez DNSa nie zadziała).
zdalne ręce nie mają prawa nic konfigurować, oni są wyłącznie od "wkręć, wykręć, podłącz".
@Morf: zdalne ręce są od fizycznych czynności przy urządzeniach? Wiesz co piszesz? To że tam lata automatyzacja nie oznacza że nikt nie ma wjazdu na urządzenia i że nie można tam nic zmieniać, brak lokalnego konta w razie W był by największym idiotyzmem jaki można wymyślić. Nawet gdyby nie położył wszystkich DC wystarczy że by odciął jedno
zdalne ręce są od fizycznych czynności przy urządzeniach? Wiesz co piszesz?
W małych firmach/dc zdalne ręce poza wkręć/podłącz jeszcze mogą czasem wykonywać jakieś podstawowe zadania., w skrajnym przypadku wystawią ci jakąś zdalną sesje. Możesz też pojechać bezpośrednio do DC i się podpiąć i zrobić cokolwiek tam nie ma takiej możliwości.
To że tam lata automatyzacja nie oznacza że nikt nie ma wjazdu na urządzenia i że nie można tam nic zmieniać,
W małych firmach/dc zdalne ręce poza wkręć/podłącz jeszcze mogą czasem wykonywać jakieś podstawowe zadania., w skrajnym przypadku wystawią ci jakąś zdalną sesje
@Morf: skąd wysnułeś teorię że to lokalsi z DC będą cokolwiek konfigurować? Ja wspominałem już w innym komentarzu do czego lokalsi w DC są:
tam na callu to raczej siedzą najwyższe tiery które te hasła mają wieć to raczej kwestia że hindus ma w te pędy lecieć do DC
brak lokalnego konta w razie W był by największym idiotyzmem jaki można wymyślić
@d1sconn3cted: ogólnie to jest miejsce gdzie security zjada własny ogon. Podam proste przykłady, zasłyszany od kilku pentesterów: - europejskie korpo, z wystawionym routerem brzegowym do neta, hasło to nazwa firmy powtórzona dwa razy - brazylijski oddział amerykańskiego korpo, router brzegowy z domyślnymi credkami, publicznie dostępnymi w dokumentacji.
Jaka była remediacja takich podatności to niestety nie wiem, ale nie
@R4vPL: te proste przykłady to akurat prosto się rozwiązuje. Ale może coś być w tym zjadaniu własnego ogona. Bo wyobrażam sobie sytuację gdzie dzięki politykom bezpieczeństwa nie mogą wdrożyć jakiegoś workarounda, a bez workarounda mają więcej pracy ¯\_(ツ)_/¯
#facebook
@BananowyKrol:
źródło: comment_1633379627JY5g8pKf3EORkBFK3YvSxb.jpg
PobierzWydygał i usunął post razem z kontem, ale w internecie nic nie ginie
@d1sconn3cted: Tylko że w FB/Google i całej reszcie gigantów zdalne ręce nie mają prawa nic
@Morf: zdalne ręce są od fizycznych czynności przy urządzeniach? Wiesz co piszesz?
To że tam lata automatyzacja nie oznacza że nikt nie ma wjazdu na urządzenia i że nie można tam nic zmieniać, brak lokalnego konta w razie W był by największym idiotyzmem jaki można wymyślić. Nawet gdyby nie położył wszystkich DC wystarczy że by odciął jedno
W małych firmach/dc zdalne ręce poza wkręć/podłącz jeszcze mogą czasem wykonywać jakieś podstawowe zadania., w skrajnym przypadku wystawią ci jakąś zdalną sesje. Możesz też pojechać bezpośrednio do DC i się podpiąć i zrobić cokolwiek tam nie ma takiej możliwości.
Może
@Morf: skąd wysnułeś teorię że to lokalsi z DC będą cokolwiek konfigurować? Ja wspominałem już w innym komentarzu do czego lokalsi w DC są:
@d1sconn3cted: ogólnie to jest miejsce gdzie security zjada własny ogon. Podam proste przykłady, zasłyszany od kilku pentesterów:
- europejskie korpo, z wystawionym routerem brzegowym do neta, hasło to nazwa firmy powtórzona dwa razy
- brazylijski oddział amerykańskiego korpo, router brzegowy z domyślnymi credkami, publicznie dostępnymi w dokumentacji.
Jaka była remediacja takich podatności to niestety nie wiem, ale nie