Lockout policies

Из отчёта Касперской лаборатории о ГЦМАН малвари:

...One interesting observation is that the real attack happened approximately 18 months before it was discovered.
...
...We discovered that about two months before the incident someone was trying different passwords for an admin account on a banking server. They were really persistent but doing it only three times a week and then only on Saturdays, in an effort to stay under the radar...

Т.е. чуваки месяцами подбирали пароль к серверу со скоростью три пароля в неделю. Судя по всему подобрали.

При этом, включенные политики локаута производят один вред: паралич работы брутфорсимых аккаунтов вплоть до ДДОС уровня всего предприятия.

Умные сделали выводы ещё после конфикера 7 лет назад -- фтопку локаут полисис. Потому что одним прекрасным утром все пришли на работу и половина компании не может залогониться, т.к. аккаунты залочены постоянным брутфорсом конфикера. А чтобы разлочить, нужно залогиниться под админами, которые, сюрприз, тоже залочены, в результате замкнутый круг, в котором все бегают по офису и никто не знает что делать.

К сожалению ПЦИ ДСС до сих пор пребывает в альтернативной реальности и требует локаут полисиз.

Как делать правильно? Правильно анализировать брутфорс/дикшнари на уровне СИЕМ, к которой прикручивать реакцию в виде шкрипта вмвари/венды/сиско, которые банят оффендера на уровне айпишнега-источника подборов. И то временно, допустим, на пару дней, в течение которых СОК аналисты, предполагается, найдут оффендера поругаются на него чтобы больше не безобразничал.

Про смысл жизни

Большая редкость в ленте, пост про смысл жизни:

http://words-and-pix.livejournal.com/51138.html

Канешна, отдаёт молодостью, близостью к началу и предполагаемой далёкостью конца. Сто путей, сто дорог. Мы, канешна, всё это давно уже продумали и знаем все входы и выходы до уровня аж противно. Никаких сценариев потенциальных жизненных программ в голове давным-давно уже не проносится. Наоборот, всё настолько ясно, что аж тошнит. Прекрасно известно и понятно и продумано, кем и где я был, кто я есть сейчас и где я, и, в конце концов, куда я направляюсь. Как я помру с высокой вероятностью тоже понятно, более того, сценарии того как и когда я помру обдуманы, просчитаны, проранжированы по степени вероятности осуществления, приготовлены где можно различные сдержки и противовесы, но увы, борящийся со смертью обречён на поражение, и понимание, что весь мир потом преспокойно поедет дальше, как будто ничего не произошло, и мы знаем, что так было всегда и все эти размышления, по-большому счёту, немногого стоят.

Впереди ещё немного неоткрытых дверей, позади масса закрытых и, более того, понятно что находится за ещё неоткрытыми дверями и также понятно, что многие никогда не откроешь, не только потому что уже многое позади, а просто потому что "а зачем". Ну, типа, можно хоть сейчас поехать в Африку в красный крест и спасать людей от голода или там чёрных носорогов от исчезновения или сраться в интернетах за социальную справедливость и тому подобный бред. Но зачем?

Незачем. Лечь вечером в кровать и поспать. Что делать? "Собирать ягоды, варить варенье", лол

А-а, ну и да, чисто технически, мне ближе путь отказа от желаний. Это путь стратега, позволяет прожить более долгую жизнь и успеть всё обдумать. Следование желаниям всё равно не приводит к их удовлетворению. А неследование желаниям, наоборот, постепенно превращается в привычку и через какое-то время хотеться что-либо просто перестаёт, в т.ч. и потому, что когда следовал желаниям -- делал это осознанно, прочувствовал все этапы и понял, что это путь разочарований. "Мне и отсюда всё неплохо видно", лол