我们的任务是查明我们
Posted: Mon Feb 17, 2025 7:21 am
的员工是否真的有罪,以及总体而言,这种犯罪是如何发生的。
对于我们如何能够在早上就找到答案的问题。事实证明,该声明是代表上周辞职的一名员工关闭的,并且由于员工每周(集中)重新注册一次,因此他的登录名和密码仍然有效。另一个错误是登录名和密码的集中分配,这些信息以明文形式到达海关秘密部门。它们是由秘密部门的一名员工发给用户的,该员工实际上可以访问中央数据库中该海关办公室的所有登录名和密码。
我希望所有用户都选择自己的密码?或者仍有人在生成它们并分发它们?不幸的是,我在现实生活中就遇到过这种情况。
因此,很明显,密码泄露可能是来自离职员工或特工。
现在是时候分析服务器日志了,那天安全人员是否值班?
事实证明,案发时,这名安全官员已被 丹麦电报数据 正式列为病假,但不幸的是,海关官员因病被召回工作的情况并不罕见。当然,为了逃避责任,这件事没有在任何地方记录。
我建议我们其中一个人分析服务器上的日志,另一个人分析临时 Internet 文件,因为对中央数据库的访问是通过浏览器进行的。
两个小时后才发现,这名安全人员当天和前一天都没有值班,而且由于该登录是通过服务IP注册的,因此与他无关。
一天后,我们设法找到了一台计算机,上面没有任何临时文件或日志。它们只是被消灭掉了。我们找到了电脑,但是到底是谁坐在电脑前呢?
有三个人进入了它,然后我们小组的操作员继续工作。肇事者已被找到,涉嫌犯罪的保安人员已被释放。
这一切有什么意义呢?事实上,安全服务人员和用户都需要明白,互联网上没有匿名性。我们几乎总是能够检测到攻击者正在使用的设备。但要证明幕后操纵者究竟是谁就困难得多。所以,一方面,互联网上不存在匿名性,另一方面,也很难查出罪犯到底是谁。
对于我们如何能够在早上就找到答案的问题。事实证明,该声明是代表上周辞职的一名员工关闭的,并且由于员工每周(集中)重新注册一次,因此他的登录名和密码仍然有效。另一个错误是登录名和密码的集中分配,这些信息以明文形式到达海关秘密部门。它们是由秘密部门的一名员工发给用户的,该员工实际上可以访问中央数据库中该海关办公室的所有登录名和密码。
我希望所有用户都选择自己的密码?或者仍有人在生成它们并分发它们?不幸的是,我在现实生活中就遇到过这种情况。
因此,很明显,密码泄露可能是来自离职员工或特工。
现在是时候分析服务器日志了,那天安全人员是否值班?
事实证明,案发时,这名安全官员已被 丹麦电报数据 正式列为病假,但不幸的是,海关官员因病被召回工作的情况并不罕见。当然,为了逃避责任,这件事没有在任何地方记录。
我建议我们其中一个人分析服务器上的日志,另一个人分析临时 Internet 文件,因为对中央数据库的访问是通过浏览器进行的。
两个小时后才发现,这名安全人员当天和前一天都没有值班,而且由于该登录是通过服务IP注册的,因此与他无关。
一天后,我们设法找到了一台计算机,上面没有任何临时文件或日志。它们只是被消灭掉了。我们找到了电脑,但是到底是谁坐在电脑前呢?
有三个人进入了它,然后我们小组的操作员继续工作。肇事者已被找到,涉嫌犯罪的保安人员已被释放。
这一切有什么意义呢?事实上,安全服务人员和用户都需要明白,互联网上没有匿名性。我们几乎总是能够检测到攻击者正在使用的设备。但要证明幕后操纵者究竟是谁就困难得多。所以,一方面,互联网上不存在匿名性,另一方面,也很难查出罪犯到底是谁。