なにこのペネトレーションテストクソ面白い
https://www.itmedia.co.jp/news/articles/2312/11/news172.html
@i10 スパイ映画さながら🤣
実際の効果測定と穴を塞いだ場合の抑止効果も期待できますね。
業界のシェア上位の会社は(経営陣が)このぐらいの意識がないとヤバいと思いますね〜
@snortoink ですねー。でも、変装されて侵入してラズパイ繋がられる穴ってどうやって防ぐんだろw
@i10 フリーアドレスじゃなかったらなー物理ポート閉じちゃうんだけど😅フリーアドレスのネットワークは登録デバイスのみで、正規フロー踏まないデバイスは制限ネットワーク割当と不正検知とか?
個人的な感想では、肝は対応速度と状況監視。拙速な報告でも状況把握と対策の速度上げれて現実とデジタルとどちらでも何処かで止められれば良い。(だから警察にも事前連絡入れてるんだろうし)
sansan全社的に意識高い感じなのは回数こなしているのもあるんだろうけど、インセンティブや違和感感じたら報告みたいな文化を作ってるのかな。
攻撃側のコストを上げられるだけあげれば防御側は勝ちみたいなもん。地道な対策を粛々とやるしかないんでしょうけど。
ところで、slow horsesのタイガーチームみたいに目標達成したら特別ボーナスあったりするのかな。
Mastodon は、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。
@i10 フリーアドレスじゃなかったらなー物理ポート閉じちゃうんだけど😅
フリーアドレスのネットワークは登録デバイスのみで、正規フロー踏まないデバイスは制限ネットワーク割当と不正検知とか?
個人的な感想では、肝は対応速度と状況監視。
拙速な報告でも状況把握と対策の速度上げれて現実とデジタルとどちらでも何処かで止められれば良い。(だから警察にも事前連絡入れてるんだろうし)
sansan全社的に意識高い感じなのは回数こなしているのもあるんだろうけど、インセンティブや違和感感じたら報告みたいな文化を作ってるのかな。
攻撃側のコストを上げられるだけあげれば防御側は勝ちみたいなもん。地道な対策を粛々とやるしかないんでしょうけど。
ところで、slow horsesのタイガーチームみたいに目標達成したら特別ボーナスあったりするのかな。