У AMD вкрали 450 Gb даних

[IvanCh]

виной всему жадность, когда экономят на безопасности

Ще раз. тут був слабкий пароль. не взлом старого продукту, не крива конфігурація, ні ще щось зв'язане з цифровою безпекою.

просто комусь було влом юзати складний пароль. все.

Більшість проблем у налаштуванні цифрового захисту якраз у впровадженні політик і правил а не технічній частині.

Адже безпека це незручно в побутовому плані. І важко людей привчати робити незручно щоденну монотонну працю

[KimRomik]

виной всему жадность, когда экономят на безопасности

Ще раз. тут був слабкий пароль. не взлом старого продукту, не крива конфігурація, ні ще щось зв'язане з цифровою безпекою.

просто комусь було влом юзати складний пароль. все.

Більшість проблем у налаштуванні цифрового захисту якраз у впровадженні політик і правил а не технічній частині.

Адже безпека це незручно в побутовому плані. І важко людей привчати робити незручно щоденну монотонну працю

я практически на 99% уверен, что у хакеров есть БД с расшифрованными MD5 известными паролями, а взломали наверное методом подбора
не нужно принуждать человека что-то делать, какой смысл это делать, если все равно будут дыры?
просто корпорации должны уделять больше внимания безопасности данных, исключить всевозможные факторы, а не жадничать и всю вину перекладывать на персонал и пинать его

[Creature4O]

Хакеры красавчики

Саме так, Хакери-красунчики, а таких покидьків як оці називають зловмисниками і терористами які заслуговують на статтю і покарання по закону.

взлом удался из-за использования простых паролей. Некоторые пароли были не сложнее стандартного «password»

Компания мирового уровня и тут такое

В усіх компаніях працюють люди, знаєте що таке людський фактор?!

[IvanCh]

я практически на 99% уверен, что у хакеров есть БД с расшифрованными MD5 известными паролями, а взломали наверное методом подбора
не нужно принуждать человека что-то делать, какой смысл это делать, если все равно будут дыры?
просто корпорации должны уделять больше внимания безопасности данных, исключить всевозможные факторы, а не жадничать и всю вину перекладывать на персонал и пинать его

Тобто ви ще й сумніваєетесь аж на 1%?. В новині так і написано підробором паролей. Тільки так це і відбувається. ніхто зараз не підбирає вручну.

Як ви пропонуюєте "исключить фактори"? лол, більше уваги на що?
ви хоч розумієте як працють спеціалісти з безпеки? лол.

[nochnik89]

Деякі паролі були не складнішими за стандартне «password»

спойлер

[KimRomik]

Як ви пропонуюєте "исключить фактори"? лол, більше уваги на що?

больше тратить денег на безопасность, вести политику по усилению безопасности, даже выделить для этого отдельный штат

ви хоч розумієте як працють спеціалісти з безпеки? лол.

да, но спецы работают по принципу "делайте так, чтобы вышло вот так, а не как у вас получится и по вашей задумке", т.е. они обязаны по контракту выполнять указания начальства
а начальство выполняет указания заказчика, а последний может быть лютейшим маркетолухом, который экономит на безопасности и еще чем то, лишь бы сделать все быстро "в срок и за минимальные деньги"

[IvanCh]

Як ви пропонуюєте "исключить фактори"? лол, більше уваги на що?

больше тратить денег на безопасность, вести политику по усилению безопасности, даже выделить для этого отдельный штат

Це загальні слова. Ну і виділять більше грошей і більше штату. і далі що? (хто взагалі сказав що амд мало виділяє чи має мало сцеців з безпеки)
Як працівники ставили паролі qwerty так і будуть ставити.

да, но спецы работают по принципу "делайте так, чтобы вышло вот так, а не как у вас получится и по вашей задумке", т.е. они обязаны по контракту выполнять указания начальства
а начальство выполняет указания заказчика, а последний может быть лютейшим маркетолухом, который экономит на безопасности и еще чем то, лишь бы сделать все быстро "в срок и за минимальные деньги"

ШО да? як виставляння слабких паролей прискорить процес? відповідь ніяк. і гроші це не економить. ви реально не розумінієте азів кіберзахисту та безпеки. і що це не тільки технічна робота, але і соціальна. І ця соціальна складова найскладніша і саме в ній найбільше проблем і завжди так буде.

[Расявчик]

Есть ще ті які вірять що справа саме в людському факторі)
Важлива інформація зберігається к закритих системах, де скачати можна тільки через декілька "згод".
більше схоже на чорний піар... Щоб через жалість пропагувати себе.

[TerryCone]

1)АМД витратили лярди баксів на безпеку. 2)Блондинко-адмінко зробило пароль "password123"
3)??????????????????
4)PROFIT!
5)AMD:

[IronAngel72]

Алеж можна підсунути під дитячий пароль якийсь мусор, і спостерігати як реагує електорат на таке.

[Paradox1306]

feniks_tm
отріцательно надьожниє

[ZSX]

ви реально не розумінієте азів кіберзахисту та безпеки

А ви розумієте, що якщо співробітник поставив пароль "password" то це суцільна провина доменного адміністратору, який не налаштував у корпоративній мережі вимоги до складності паролю? Ви в загалі в таке вірите? Я вважаю, що хакери вводять в оману своєю заявою, аби не розкривати свої козирі.

[DuckRider]

Потери такого количества хентай картинок амд ещё никогда не видела.
Прощайте, лоляшки и щупальца, компания вас не забудет

[Maxiler]

Ой, ну і шо
Наші дані і так вже хто хотів купив через партнерки і умови

[quwy]

Тут головне питання, що саме вкрали?
Бо 450 Gb для компанії такого масштабу -- це приблизно як одна дискета для будь кого з нас. В цей обєм не влізе навіть email-переписка за рік.

[IvanCh]

ZSX
я і про це казав.

які би політики безпеки не були основне правило щоб їх виконували. Якраз впровадження політик і є найбільш складною задачею.

ну і тут не вказано до чого саме був пароль слабкий. може до якогось продукту що не інтегрується з AD.

може вони взагалі базу з менеджера паролів отримали і він був зашифрований слабким паролем.