log.059 Audyt finansowy SOX w praktyce - Linux Centos 6 EOL 2020 w data center klienta
Автор: Jak zostać programistą
Загружено: 2024-05-27
Просмотров: 3413
Описание:
Discord: / discord
TLDR 4:10
0:00 Co to jest SOX?
Audyt SOX to proces oceny i weryfikacji zgodności z wymogami ustawy Sarbanesa-Oxleya (SOX) z 2002 roku, która została wprowadzona w USA w odpowiedzi na skandale finansowe, takie jak Enron i WorldCom. Celem audytu SOX jest zapewnienie przejrzystości i dokładności raportów finansowych oraz poprawa nadzoru nad procesami finansowymi w firmach publicznych. Audyt obejmuje ocenę systemów kontroli wewnętrznej, procesów księgowych i procedur zarządzania ryzykiem.
https://pl.wikipedia.org/wiki/Ustawa_...
0:35 Jak wygląda infrastruktura IT w duże firmie finansowej
Im większa firma tym starszy backend. Redhat 6 wyszedł w 2010 roku i End-Of-Life od 2020. Najnowsze wersja openSSH używająca SFTP do wymiany transakcji to OpenSSH 5.3
https://www.cvedetails.com/vulnerabil...
Data center bo w latach 2015 jak projekty były stawiane nikt o chmurach specjalnie nie myślał. Wszystko bare metal, nawet bez wirtualizacji na Hyper-V, ESX czy innym XenServer bo dodatkowa warstwa to same problemy z punkty bezpieczeństwa i wydajności w niektórych kręach.
Audyt SOX sprawdza jakie grupy użytkowników mogą manipulować danymi finansowymi. Nawet super zarządzanie tożsamościami trochę nie pyknie, jak system jest tak stary i dziurawy jak sito, że nie mając uprawnień i tak można znaleźć backdoor byle gotowym exploitem
3:44 Jak sprawdzić wersję openssh lub sftp w linuxie?
5:05 Jak zmienić string byte w programie binarnym ELF python?
#!/usr/bin/env python3
import os
filename = "/usr/sbin/sshd"
filename_new = "/usr/sbin/sshd_new"
old_string = b'OpenSSH_5.3'
new_string = b'OpenSSH_9.9'
with open(filename,'rb') as origin:
content = origin.read()
content_new = content.replace(old_string, new_string)
with open(filename_new, "wb") as new_file:
new_file.write(content_new)
print ('patching ok')
11:50 Jak skompilować kod python do PYC, żeby ukryć kod
python3 -m compileall updater.py
#sox #openssh #centos6 #redhat #updates #audit
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
