#привилегии

БитархAML/KYC как реинкарнация сословных привилегийВ прошлом, когда была эпоха феодализма, статус человека в обществе практически всегда зависел от его происхождения. Если ты родился в «благородной» семье дворян, графов, герцогов, лордов, то ты получал от короля различные привилегии, недоступные обычным «холопам» ни при каких условиях, и мог вести совсем другую жизнь. К таким вещам, как получение образования по определённым профессиям (врач, юрист, архитектор) или ведение крупного бизнеса, представителям низших сословий доступ был закрыт. Казалось бы, сейчас мы живём в другие времена, и если кто-то является талантливым человеком, способным придумать, как обеспечить себя средствами для достижения своих целей, то для него открыты все двери. Но в действительно всё не так просто.С каждым днём всё большее распространение приобретают процедуры AML/KYC, состоящие в идентификации источников происхождения средств и личных данных индивидов, использующих их. Особенно это заметно при использовании криптовалют – многие биржи и крипто-обменники могут легко заблокировать средства любого пользователя, если в ходе их проверки будет найдена какая-то связь с кошельками, замеченными в «неодобренной» деятельности, а то и вовсе если не будет обнаружено в качестве происхождения средств одобренного источника (например, их приобретения на какой-то из известных бирж). В таком случае от пользователя затребуют доказательства легальности происхождения средств и прохождение «фотосессии» со своим лицом и паспортом в руках, исходя из чего и будет решаться судьба его средств.Конечно же, ещё раньше проверки происхождения и легальности средств появились в обычных банковских операциях. И многие дорогостоящие блага, такие как автомобиль из салона или квартиру от застройщика, уже не получится купить, просто принеся с собой наличку. В Евросоюзе недавно и вовсе приняли решение запретить проведение наличными любых денежных операций суммой свыше 10 тысяч евро, а продавцов дорогостоящих благ обязали тщательно проверять личности своих клиентов и происхождение их средств, и сообщать властям о любых подозрениях. Во многих странах также уже не открыть сам банковский счёт, не внеся на него изначально какой-то депозит, подкреплённый документами о его происхождении.В итоге мы имеем, что деньги, в зависимости от того, какое они имеют происхождение, а также кто ими распоряжается, могут иметь различный «рейтинг». Но при чём же тут сословные привилегии? Представьте, что вы являетесь потомком «благородных» кровей и получили свой капитал от дедушки Рокфеллера. К этим средствам никогда и никакие вопросы не возникнут, и с ними можно делать что угодно – заключать миллиардные сделки, финансировать деятельность любых организаций, приобретать любое имущество, каким бы дорогим оно не было, и т. п. Ваши средства просто будут оцениваться наивысшим рейтингом. Теперь представим, что вы простой бизнесмен, заработавший свой капитал на создании и ведении какой-то предпринимательской деятельности. Ваши средства тоже будут иметь высокий рейтинг, но вам уже закрыт вход в «высшие круги» и не избежать тщательных проверок со стороны государственных органов и выполнения ряда регуляций, хотя после их прохождения вы сможете свободно тратиться. У обычного работника дела обстоят ещё хуже – при попытке приобретения благ, «несоответствующих» его заработной плате, проблем со стационарным бандитом не избежать. А если в итоге выяснится, что они были заработаны каким-то «нелегальным» образом, то скорее всего этот человек, помимо наказания, будет «взят на карандаш» гос. органами и структурами, подчиняющимися им (банками, биржами, платёжными системами), и ещё нескоро сможет приобретать что-либо, кроме базовых для жизни благ. Деньги с его рук будут иметь «нулевой» рейтинг.Всё это не является какой-то фантастикой, поскольку мы уже можем наблюдать требование прохождения процедур AML/KYC во многих сферах. А планы государств по всему миру относительно введения цифровой валюты (CBDC) только этому всему поспособствуют. В итоге мы имеем реинкарнацию сословных привилегий в современном мире.<a href="https://vk.com/voluntarity" rel="nofollow noopener" target="_blank">Волюнтарист</a>, <a href="https://vk.com/bitarchy" rel="nofollow noopener" target="_blank">Битарх</a><a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://ancapchan.info/tag/aml/" target="_blank">#AML</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://ancapchan.info/tag/kyc/" target="_blank">#KYC</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://ancapchan.info/tag/privilegii/" target="_blank">#привилегии</a>

HabrЧто такое PAM и зачем он нуженВсем привет! На связи Константин Родин из «АйТи Бастион». Сегодня речь пойдёт о выбранной нами много лет назад нише в сфере ИБ, а именно – контроле привилегированного доступа. То есть те самые PIM PAM PUM, про которые вы могли слышать, а могли и не слышать. Но и в том и другом случае – вы с вероятностью 99% сталкивались с привилегированным доступом и последствиями его недобросовестного использования. Вот уже почти 7 лет я смотрю изнутри на рынок систем контроля привилегированного доступа: прошёл путь от инженера техподдержки до руководителя отдела развития продуктов, строил комплексные интегрированные системы безопасного привилегированного доступа, видел, как при слове PAM закрывались двери (или меня просили закрыть дверь снаружи), а коллеги, связанные с АСУ ТП и КИИ, крутили пальцем у виска, комментируя эти три буквы невозможностью идти в тему внешних подключений, ибо их нет. Но тема PAM раскрывалась виток за витком, удалённый доступ стал нормой во время пандемии коронавируса, проблемы с ним перешли на новый уровень: цепочки поставок лидируют в отчётах по атакам, и мы с коллегами приняли решение раскрывать тему PAM для широкого круга и выйти за пределы классического мира ИБ. Чтобы это не выглядело рекламой – сразу «на берегу» договоримся, что построить эффективную систему информационной безопасности в отдельно взятой компании можно, не покупая множество ИБ-решений, а ограничив этот набор минимально необходимым. Остаётся только связать всё это регламентами, процессами и исполнительными людьми, которые регламенты соблюдают и работают строго по процессам и правилам. Ну а для тех, кто знает, что всякое в жизни бывает, – и будет наш дальнейший лонгрид про флагманский продукт «АйТи Бастион» с ярким и запоминающимся названием СКДПУ НТ.<a href="https://habr.com/ru/companies/best_pam/articles/872482/" rel="nofollow noopener" translate="no" target="_blank">https://habr.com/ru/companies/best_pam/articles/872482/</a><a href="https://zhub.link/tags/%D0%98%D0%91" class="mention hashtag" rel="nofollow noopener" target="_blank">#ИБ</a> <a href="https://zhub.link/tags/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener" target="_blank">#безопасность</a> <a href="https://zhub.link/tags/%D0%BF%D1%80%D0%B8%D0%B2%D0%B8%D0%BB%D0%B5%D0%B3%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF" class="mention hashtag" rel="nofollow noopener" target="_blank">#привилегированный_доступ</a> <a href="https://zhub.link/tags/%D0%BF%D1%80%D0%B8%D0%B2%D0%B8%D0%BB%D0%B5%D0%B3%D0%B8%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#привилегии</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener" target="_blank">#информационная_безопасность</a> <a href="https://zhub.link/tags/PAM" class="mention hashtag" rel="nofollow noopener" target="_blank">#PAM</a> <a href="https://zhub.link/tags/access" class="mention hashtag" rel="nofollow noopener" target="_blank">#access</a>

yesfreenetАтакуем кластер Kubernetes. Разбор Insekube c TryHackmeВсем привет! В этой статье, на примере машины Insekube с TryHackme, я постараюсь показать каким образом могут быть захвачены кластера Kubernetes реальными злоумышленниками, а также рассмотрю возможные методы защиты от этого. Приятного прочтения! <a href="https://habr.com/ru/post/670172/" rel="nofollow noopener" target="_blank">https://habr.com/ru/post/670172/</a><a href="https://mastodon.ml/tags/Habr" class="mention hashtag" rel="nofollow noopener" target="_blank">#Habr</a> <a href="https://mastodon.ml/tags/%D0%A5%D0%B0%D0%B1%D1%80" class="mention hashtag" rel="nofollow noopener" target="_blank">#Хабр</a> <a href="https://mastodon.ml/tags/Kubernetes" class="mention hashtag" rel="nofollow noopener" target="_blank">#Kubernetes</a> <a href="https://mastodon.ml/tags/%D0%B0%D1%82%D0%B0%D0%BA%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#атака</a> <a href="https://mastodon.ml/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82" class="mention hashtag" rel="nofollow noopener" target="_blank">#пентест</a> <a href="https://mastodon.ml/tags/pentest" class="mention hashtag" rel="nofollow noopener" target="_blank">#pentest</a> <a href="https://mastodon.ml/tags/%D0%BF%D1%80%D0%B8%D0%B2%D0%B8%D0%BB%D0%B5%D0%B3%D0%B8%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#привилегии</a> <a href="https://mastodon.ml/tags/%D1%80%D0%B0%D0%B7%D0%B1%D0%BE%D1%80" class="mention hashtag" rel="nofollow noopener" target="_blank">#разбор</a> <a href="https://mastodon.ml/tags/TryHackme" class="mention hashtag" rel="nofollow noopener" target="_blank">#TryHackme</a>

Recent searches

Search options

Administered by:

Server stats:

#привилегии