Заходил(-a)
Выехать из страны, где за ГГ целенаправленно охотятся - тоже на грани фантастики. Разгромить отдел NIS влияние есть, а объявить план-перехват - нет ?! Смешно.
Ощущение, что «Грэм» намеренно ГГ провоцирует. Сначала бригадой киллеров, которых заставил просто следить. Теперь позволив из новостей узнать, что со всех сторон обложили.
У разведки обычно есть какое-то управление собственной безопасности.
Оттуда же, откуда у Мин Джин Хо деньги на подкуп триад, японского императора и Бирмы.
Те пол-мира не знают, что работают на Грэма.
Судя по наличию в книге китайского императора, там должна быть Российская Империя. А судя по остальным описаниям, ещё более закрытая от внешнего мира, чем Япония. Хороший союзник против противника, использующего коррупцию для достижения власти. Но крайне сложный для манипулирования, а Мин Джин Хо привык иметь возможность управлять всем окружением (даже японским императором).
Так что вопрос от гг секретарше - откровенно плохой. И ее ответ дает понять, что она легко может соврать. Ну либо она сумасшедшая.
Похоже, я тоже сумасшедший, потому что для меня любая сумма денег не дороже спокойной, гармоничной налаженной жизни. Даже если предположить, что покупатель ещё и телепортирует меня куда-то в другую страну, всё равно потери в необходимости учить язык, заново обзаводиться знакомствами и т.д.
Не корпоративный юрист, не экономист, но примеры приводил в одном из комментов рядом.
Если про это: «Простейшие варианты навскидку: юридически оформленный договор с выплатой налогов, серия транзакции криптовалютой. Даже облигации на предъявителя, которыми часто подкупают, довольно легко спрятать так, что никто не найдет. », то это никак не спасает от паяльника в задницу через 5 минут после того, как ты выдал информацию.
К тому же всего за пару миллионов рублей вполне можно соорудить для человека (его компьютеров/смартфонов) «матрицу» в которой он будет видеть, что ему на счёт или криптокошелёк пришли деньги. Поэтому даже гарантировать, что покупатель деньги безвозвратно потеряет, обычный человек не может.
Чтобы без палева взять взятку в 500 миллионов надо уже иметь активы такого же порядка. Связи, службу безопасности и юристов. А простому работнику это гарантированная гибель от первого бандита, который узнает, что здесь много денег.
Так приходил же уже к нему один с огнестрелом.
Спрятаться от людей, от которых сложно скрыться, тоже легче легкого. Простейший пример - иначе бы не было всяких там "внимание, розыск". Надо просто немного подумать.
И смысл? Жить как подпольный миллионер Корейко?
Деньги ведь для чего-то нужны. Машину купить, дом, яхту... А тут дом уже нельзя, сразу найдут, надо прятаться по каким-то неуютным местам. Глупо.
И уйти от преследования можно только если еть фора во времени. За миллион рублей можно обеспечить слежку, от которой неподготовленный человек гарантированно не уйдёт.
Но представьте, что вам действительно предлагают честную сделку без подводных камней. Вам - деньги, от вас - информация.
Как покупатель докажет, что сделка честная? Имея физический доступ к продавцу. Даже если покупатель потеряет эти деньги безвозвратно, он может убить продавца для минимизации риска утечки информации о факте продажи.
Если к тебе пришли с предложением в 500 миллионов (даже рублей), единственный разумный выход — очень быстро искать того, кто тебе обеспечит физическую защиту (от службы безопасности своего места работы до ФСБ). Тогда есть шанс выжить (покупателю убивать пока не зачем, так как деньги ещё не потрачены, а на убийство потратиться придётся).
Они за политические изменения, но против технологических.
Потому что все уверены, что в этом случае будет хуже. Его действия ведь не действия одиночки.
Новый председатель Кханг групп уверен, что за смерть Мин Джин Хо он гарантированно теряет компанию. И предпочитает мир.
Те, на кого мог бы опереться отец Ми Ен и генерал, тоже предпочитают не связываться.
Примерная аналогия: всегда можно уничтожить руководителя вражеской страны. Особенно, если исполнители готовы использовать вариант без пути отхода. Но реально пытаются это сделать крайне редко.
Предполагаю, что формулировка была относительно экспериментаторов. Это у них был очень низкий технологический уровень и для них "сама мысль об условных путешествиях во времени казалась полнейшим бредом".
Отсюда вывод, что эксперимент должен был быть проведён каким-то ещё попаданцем.
Недооценка противника. И жадность.
Иначе закончилось бы как у трёх предыдущих, перечисленных генералом. Но каждый противник Мин Джин Хо считал, что сможет взять его под контроль. А подконтрольный аналитик такого уровня очень ценен.
Генерал был близок к верной оценке, но был уверен, что за сутки Мин Джин Хо не успеет его уничтожить. А если бы не был уверен, то ошейник повесили бы прямо при встрече. И возможно прямо действительно со взрывчаткой.
А на каком языке Мин Джин говорил с диктатором Мьянмы? Если на бирманском, то как Чжи поняла, о чём речь?
Суд Нигерии выдал ордер на арест трех сотрудников фармацевтического гиганта Pfizer (США), обвиняемого в гибели детей в результате эксперимента с непроверенным медицинским препаратом. (26.12.2007, наша реальность)
Дурова за меньшее арестовали.
Э-э-э... То есть пока одинокий хакер писал вирусы, которые за несколько минут взламывали все ресурсы локальной сети, включая сотовые телефоны, и выкачивали всё ценное, с достоверностью было всё хорошо?
Причём, в то же время, все доверяют "защищённым мессенджерам" и перебрасывают через них информацию уровня коммерческой тайны.
В отдельных случаях согласование работ занимало несколько недель.
Вот именно. Если админ на любую свою админскую задачу от настройки компьютера до обновления корпоративного приложения будет тратить несколько недель, то работа просто встанет.
Помимо того любые административные изменения в инфрастуктуру вносились только на основании отдельных запросов, которые тоже проходили через руководителя и безопасника,
Так много где. Но запрет у админов не физический. Просто есть регламент типа «для обновления ПО ABCD необходима служебная записка, заверенная подписями имярек». Потому что сделать физически проверку наличие соответствующих подписей на каждую возможную команду PowerShell никаких ресурсов не хватит.
Ключевое
На основании этой задачи конкретный инженер подает запрос на доступ к инфраструктуре
Если задача у инженера, то, разумеется, у него физического доступа к административным функциям нет. А админ служебку примет только заверенную.
P. S. Если бы было так, как вы описали, представляю себе сколько недель восстанавливалась бы такая корпорация после кривого обновления CrowdStrike. Ведь без подтверждения руководителя и безопасника откатить обновление нельзя, а подтверждение надо получить в системе электронного документооборота, которая умерла вместе с Windows.
P. P. S. Хотя вру, видел одну такую корпорацию. В ней, когда в Москве отключалось электричество на день, всем сотрудникам поставили прогул, потому что электронный турникет не зафиксировал приход на работу. И если вдруг у сотрудника ломается Windows, практически гарантирован простой в две-три недели.
PAM, PIM, Conditional Access Polices, JIT
Это всё при входе в систему. Ни разу не видел, чтобы приходилось подтверждать токеном каждое действие (если это не отдельное банковское или ЭДО приложение).
Как, в рамках этого описания гарантировать, что те же айтишники не утащат данные или не устроят саботаж
Административными методами: семья в заложниках, динамит в ошейнике. А техническими средствами этого всё равно не обеспечить. Техническими средствами можно только ограничить недоадминов. Чтобы, например, сброс пароля пользователя, обновление офиса или ввод компьютера в домен не требовали полных прав на весь домен. Но всё равно нужны админы, которые настраивают эти ограничения, устанавливают общедоменные приложения и прочее. И если их пытаться ограничивать, они просто не смогут выполнять свою работу.
> администратор не блокирует компьютер отходя от него
Вот это, кстати, можно и переправить. Если софт позволяет перехватить контроль над чужой системой безопасности, то автор такого софта вполне может и драйвер USB взломать. Тогда необходим только незаблокированный USB порт (который, например, всегда есть в месте подключения клавиатуры). И даже подходить к монитору не нужно.
С точки зрения айтишника всё нормально.
1. Автозапуск на компьютерах админов выключают не всегда. Технически возможен принудительный автозапуск через уязвимость драйвера USB (читайте про Stuxnet). Впрочем, если всё равно пришлось кликать мышкой, с точки зрения сюжета разницы нет вообще. Ограничения на запускаемый софт на компьютере администратора тоже встречаются крайне редко.
2. Если администратор домена вошёл в систему, все его действия уже не требуют никакой двухфакторной авторизации. Физический ключ на его компьютере. Имея доступ к домену, остальное (камеры, базы, интернет) софт может добавить себе сам.
Хотя вероятность успеха такой операции, с моей точки зрения, достаточно мала. Надо одновременно: отсутствие охранника на этаже (который обычно есть), охранник с видеокамерой не следит за курьером (если следит, тревога в момент входа не в тот кабинет), администратор не блокирует компьютер отходя от него (вот это в корпорации, повернутой на безопасности, почти невозможно, рефлекс ведь).
С другой стороны, это всё-таки художественная книга, а не руководство по хакерству.
На последнем этапе будет единоборство с конкурентом из Аргентины.
При расчёте комиссионных легко. Есть расчётная себестоимость, есть цена продажи. Иногда там зарплата продажников формируется (оклад + процент от прибыли), потому что если поставить процент от выручки, начнут продавать с максимальными скидками даже в убыток.
Написал(-a) комментарий к произведению Ох уж этот Мин Джин Хо - 10
А как же француз? И журналист.