(UA) IT/Tech Ukrainians in Canada
-
Серйозно? Лол. Памятаєш був колись злам ластпас. Дак ласт пас це була всрата помийка для зберігання паролі від форумів. Але в них був корпоративний пакет послуг і один з моїх попередніх замовників користувався цим. Там зберігалися паролі для менеджерів і тестувальників від наших тестових аккаунтів. Також коли нам треба було тестити на проді туди закидали данні від реальних прод аккаунтів щоб типу не шерити їх в переписці бо це не секюрно. В результаті дамп злили. Якісь пакистанці отримали доступ і почали купувати крипту через прод аккаунти(у нас білінг система) Я хз скільки бабла вони витягли, але думаю дофіга. Нам пощастило що вони робили це вручну через інтерфейс а не скриптами через АРІ. А тепер подумай що станеться якщо одиного з ключових граців на ринку секюріті зламають на якому висить аутентифікації всіх тих самих сервісів які були розумніше за нас і не юзали ластпас
-
Ну дак тут багато залежить від того як це обіграти. Нам пощастило що керівнцитво все замовчувало ціною просраних грошей. З кількома клієнтами яких заафектило розібралися персонально. А так би компанія розвалилася і її б за копійки викупили і потім може підняли з колін
-
Найкрутіша штука яку я бачив була в одній львівській конторі. Там типу софт який ставився на комп і підставляв паролі в поля. Не памятаю назву але він був досить секюрний і дозволяв шерити паролі не розкриваючи їх. При цьому там всі паролі були типу автомато згенерені.
-
Как у тебя?
-
Може просто щось не пішло після того як логіка стала Capgemini? Чи це давно вона була частиною цієї компанії?
-
Зато соціалізм і лов інекволіті, і справедлива зп для кєнєда пост
