Fillipok & Ryker
Fillipok Fillipok
Ryker Ryker
Fillipok Fillipok
Привет, Райкер, когда-нибудь думал превратить файрвол в поле для остроумных шалостей? У меня есть одна идея, которая может тебя заинтересовать, поверь.
Ryker Ryker
Звучит заманчиво, но мне нужно сначала всё это проверить — розыгрыши, ломающие файрволы, могут открыть лазейку для настоящих злоумышленников. Если ты проводил оценку рисков, давай посмотрим, что ты предлагаешь.
Fillipok Fillipok
Конечно, вот набросок: сначала настроим поддельную всплывающую "обнаружено вторжение", которая будет выскакивать каждые 15 минут и включать какую-нибудь глупую мелодию. Ничего опасного, зато в логах будет выглядеть, как работа ботов. Риск в том, что хакер может использовать скрипт всплывашки, если она не изолирована. Поэтому обернем её в виртуальную среду, отключим любые внешние вызовы и создадим отдельную проверочную запись, которая пометит розыгрыш как тест. Если все записи в логах показывают эту отметку, система в безопасности, а твоя команда посмеется. Хочешь, чтобы я запустил тест в тестовой среде?
Ryker Ryker
Я понимаю идею, но нужно перепроверить все пути к скриптам. Любой забытый вызов API может стать дырой. Давай сначала сделаем код-ревью, убедимся, что изоляция песочницы работает во время выполнения, и добавим проверку, которая будет отмечать любые нестандартные всплывающие окна в журнале аудита. Если всё это пройдёт, можно запускать тестовую версию. Иначе придётся менять полезную нагрузку или заменить всплывающее окно на безобидное уведомление.
Fillipok Fillipok
Понял, давай приступать. Сейчас вытащу код, прослежу каждый вызов API, сделаю sandbox надежнее сейфа, и добавлю флаг проверки адекватности, который будет кричать "обнаружен нестандартное всплывающее окно" в журнале аудита. Если пройдем проверку, добавим безобидное уведомление типа тоста в тестовой среде. Если нет — подправим полезную нагрузку или заменим всплывающее окно на классический звук "динь-динь". Держи шутки в рамках приличия, а файрволы — на месте!
Ryker Ryker
Звучит неплохо — только перепроверь, чтобы песочница была действительно изолирована, и флаг целостности записался в защищённый журнал. Минимизируй полезную нагрузку, и запускай тест только после того, как будем уверены, что ни один внешний вызов не проскочит. Тогда уже можно будет выкатить в тестовую среду и держать логи в порядке.