February 2026

S M T W T F S
1234567
891011121314
15161718192021
22232425262728

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

what security?

stas: (Default)
[personal profile] stas
Monday, September 21st, 2015 11:53 am
Target security:

The report noted that Verizon consultants were able to directly communicate with point-of-sale registers and servers from the core network. In one instance, they were able to communicate directly with cash registers in checkout lanes after compromising a deli meat scale located in a different store.

Ну и там дальше ещё хуже. 
Tags:
Flat | Top-Level Comments Only

stas: (Default)
[personal profile] stas
Tuesday, September 22nd, 2015 03:23 am (UTC)
Ну так от таргета и ущерб в основном был тем же банкам/Визе. Они между собой и разберутся. Я думаю, в банках там тоже не лохи сидят, найдут, как счёт выставить. Так что в этом смысле, мне кажется, всё адекватно. Судя по обсуждению, в Таргете с тех пор таки существенно апгрейдили систему безопасности.

[identity profile] leo-sosnine.livejournal.com
Tuesday, September 22nd, 2015 12:33 pm (UTC)
Они поменяли все PoS компы, на которых была ХР, её всё равно необходимо было менять т.к. она была за пол-года до истечения поддержки на тот момент, это основные траты

Ну наняли ещё какого-то балбеса CISO, который согласился на их предложение рапортовать CIO вместо борда директоров => после того, как страсти улягутся, инфобез будет недофинансироваться и внедрение security controls будет саботироваться, т.к. у CIO и CISO имеют неизбежный конфликт интересов, т.е. "уроки не извлекли"

stas: (Default)
[personal profile] stas
Tuesday, September 22nd, 2015 05:04 pm (UTC)
Компы фигня, вопрос в том, на каком уровне security в списке приоритетов и какие полномочия и ресурсы у этого CISO.
Flat | Top-Level Comments Only