Pontosan ugyanazt állítom az első perctől kezdve: a CISO és a soc. engineering-gel rászedett a fő ludas.
Lófaszt állítod ugyanazt. :D
Onnan indultál, hogy a Krétát, legyen az akármi is, nem törték fel, csak egy embert szedtek rá és ez egy felhasználói hiba, nem rendszerhiba. Pár óra alatt kiderült, hogy csak bekattant a trigger, hogy az üzemeltetésen akarják leverni a balhét, amikor az irányított kérdéseiden kívül senki nem akarta hibáztatni az üzemeltetést, akkor átnyergeltél oda, hogy nem volt megfelelő oktatás és a CISO a hibás, ez volt a gumicsont. Másnap ott tartottunk, hogy szerinted a rendszer ugyan nem hibás, de "finomítani kell a folyamatokon, aminek az eredményeképpen lehet javítani a rendszeren". Amikor rákérdeztünk, hogy ezek szerint a rendszer mégis tudna védeni ilyen esetben, sőt, te is használsz olyan rendszereket, amelyek igen nagy hatékonysággal védenek ilyen jellegű támadások ellen, akkor arra szokás szerint nem válaszoltál vagy tereltél.
Folytathatjuk napestig tőlem :D
Időnk, mint a tenger.
Hogy mellette az új infók fényében mennyi lehetséges forgatókönyvet vázolok fel, amit a hatóságoknak érdemes kivizsgálni, az teljesen lényegtelen. Egy alapos vizsgálat - ezt is elpofáztam 100x - élből nem zár ki semmit, csak azt, amit kétséget kizáróan bizonyítani tud.
Ez akkora bullshit, hogy ezt is be kell kereteznem és kitennem a "Az informatikai rendszert modulárisan nézem, úgy ahogy felépül. Nem egy darab valaminek." mondásod mellé.