«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003


Страницы: (12) « Первая ... 3 4 [5] 6 7 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

RedBullios

28.07.2025 - 19:37

Статус: Online

Приколист

Регистрация: 13.09.13
Сообщений: 329

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

В моей нефтегазовой компании, недавно ввели смену пароля каждые 3 месяца. 2FA обязательный, авто логаут каждые 3 дня и привязка только личному телефону или рабочие компьютеры/ноутбуки. Почту скриншотить невозможно, файлы сохраняются только на авторизованных устройствах или при пересылке на сторонюю почту(клиентам). Короче намудрили пздц. Ну и раз в месяц рандомно присылают спам письмо с ссылкой. Кто попался, первое устное предупреждение и два курса по кибер безопасности, второй раз уже письменное предупреждение, на третий увольнение.

Размещено через приложение ЯПлакалъ

[^]

ourlive

28.07.2025 - 19:38

Статус: Offline

Ярила

Регистрация: 21.10.18
Сообщений: 1746

Цитата (Мамедыч @ 28.07.2025 - 16:54)

А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Спросят немного денях чтоб не публиковать в открытую какую то инфу. Монетизация там точно есть

Размещено через приложение ЯПлакалъ

[^]

pav56

28.07.2025 - 19:44

Статус: Offline

Ярила

Регистрация: 20.05.22
Сообщений: 2415

Цитата (Exidina @ 28.07.2025 - 17:17)

Цитата (pav56 @ 28.07.2025 - 21:11)

Цитата (mrzorg @ 28.07.2025 - 16:45)

Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное.
Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются

даже древняя виндовая парольная политика не даст такое сделать, если мне ни с кем не изменяет память... Примерно так с 2003 advanced.

В парольной политике можно много чего настроить, но мало кто из админов этим заморачивается. Лично у меня на работе ( в немалом IT предприятии) эта схема - добавление 01, 02 и так далеее прекрасно работает уже три года. везде W11

Это сообщение отредактировал pav56 - 28.07.2025 - 19:44

[^]

awolfman

28.07.2025 - 19:44

Статус: Online

Ярила

Регистрация: 1.01.14
Сообщений: 5430

Цитата (Ебений @ 28.07.2025 - 17:08)

Цитата (Branson @ 28.07.2025 - 17:05)

Это все конечно хорошо, но не очень. Они вообще там знают что такое бэкапы? Или все там находилось в единственном экземпляре? Видать экономили нормально, вот и доэкономились

У меня тот же вопрос. Читаешь подобные новости и охуиваешь, у вас там важнейшая система, и никаких бэкапов? Просто базу снесли, все пиздец безвозвратно утеряна. Еще бы сказали что свет мигнул хули, компуктеры были выключены неправильно и все сгорэло. Ну что за пиздец то.

О каких бэкапах может идти речь, если хакеры год в системе сидели, они все бэкапы тоже грохнули.

[^]

pav56

28.07.2025 - 19:47

Статус: Offline

Ярила

Регистрация: 20.05.22
Сообщений: 2415

Цитата (awolfman @ 28.07.2025 - 19:44)

Цитата (Ебений @ 28.07.2025 - 17:08)

Цитата (Branson @ 28.07.2025 - 17:05)

О каких бэкапах может идти речь, если хакеры год в системе сидели, они все бэкапы тоже грохнули.

Бэкап это не панацея от всех бед для идиотов. Там тоже надо соображать и правильно настраивать. Простейший пример - RAID 10 или, для продвинутых, RAID 5 or 6. Казалось бы, все прекрасно, данные автоматически копируются, созданы хеши, если что - все восстановится.
Однако - если система поймала вирус -он также прекрасно забэкапится на резервные диски, и восстановление с них , если и будет возможно - ничего хорошего не даст.

Это сообщение отредактировал pav56 - 28.07.2025 - 19:48

[^]

awolfman

28.07.2025 - 19:57

Статус: Online

Ярила

Регистрация: 1.01.14
Сообщений: 5430

Цитата (Dantuxa @ 28.07.2025 - 19:21)

Слушайте. Можно сколько угодно рассказывать про мегакрутых кулхацкеров и прочее, но все все прекрасно понимают. Атаки на подобного рода инфраструктуры извне в принципе невозможны в таких масштабах,

Человеческий фактор никто не отменял. И да, ломают и не такое компании.

Погуглите на Хабре есть статья как ломали одну контору через несколько других, расположенных рядом.

[^]

alekwander	28.07.2025 - 19:58 [ показать ] -1
Статус: Offline Ярила Регистрация: 13.07.20 Сообщений: 3928	ИМПОРТОЗАМЕЩЕНИЕ! ))) а, ой, не это опять не в ту колитку. мы обосрались. опять ) Размещено через приложение ЯПлакалъ
	[^]

AnTs86

28.07.2025 - 20:03

Статус: Offline

Куку

Регистрация: 2.08.13
Сообщений: 363

Цитата (yellowmew @ 28.07.2025 - 16:48)

Ну главу Аэрофлота зря приплели
он вряд ли сам пользуется компом и имеет доступ к важным сервисам - он начальник, не исполнитель
вот WinXP и 2003 - это да, куча уязвимостей известных, если и держать приходится - то только в полностью закрытом контуре
А так - парольная политика, видимо, отсутствует, и безопасники по рукам не бьют за пароли на рабочем столе..

Ну как бы нет, в учебниках есть такая атака на компанию. Белый кит или что-то такое. Когда получают учётную запись одного из топовых сотрудников, у которых везде доступы есть...

[^]

d2ima	28.07.2025 - 20:07 [ показать ] 0
Статус: Online Приколист Регистрация: 25.01.12 Сообщений: 299	а не похуй- почему? главное -нахуя.. всем , пиздящим о торговле/ оплате еблетом- отдельная сковородка в аду...
	[^]

Sel4	28.07.2025 - 20:08 [ показать ] 0
Статус: Offline Ярила Регистрация: 8.10.10 Сообщений: 4705	вот ж странно - такого уровня прибыли компания на винде, а не на иксах....
	[^]

qubuco

28.07.2025 - 20:12

Статус: Online

Хохмач

Регистрация: 19.10.22
Сообщений: 641

Цитата (RedBullios @ 28.07.2025 - 19:37)

Цитата (mrzorg @ 28.07.2025 - 16:45)

благостно.
частая смена паролей конечно спорно - приводит к тому что они записаны на бумажках где-то в пределах досягаемости.
а вот регулярные тренировки на фишинг - отличная практика. В 2024 году половина всех успешных атак на организации была проведена с применением социальной инженерии, в этом году может и еще больше будет. Человек всегда самое слабое звено - как ты не подпирай его техническими средствами, все равно всё введет и еще и вторым фактором подтвердит. Просто потому что "а кому я нужен", "айтишники что-то намудрили", "лень разбираться". Понятно, что обмануть можно почти любого, но если постоянно ждет и знает что будет взгрет - на порядки работа хакера усложняется.
ну и если три раза попался зная что проверяют - наверное и не нужен вам работник с такими уровнем интеллекта.

[^]

AnSoR

28.07.2025 - 20:12

Статус: Offline

Ярила

Регистрация: 4.09.15
Сообщений: 4226

Цитата (Dgunus @ 28.07.2025 - 16:49)

Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.

Это шутка?
Можно поподробнее?

Размещено через приложение ЯПлакалъ

[^]

rainstuff	28.07.2025 - 20:15 [ показать ] 3
Статус: Offline Ярила Регистрация: 31.05.10 Сообщений: 1190	Я думаю, что уволили какого-нить админа, он обозлился и слил доступы в даркнет. А то, что они год что-то там ломали- мне кажется, туфта. Размещено через приложение ЯПлакалъ
	[^]

idk

28.07.2025 - 20:19

Статус: Offline

Ярила

Регистрация: 9.11.12
Сообщений: 10703

Цитата

А как же переход на все отечественное? За что эти манагеры получают свои несусветные бабки?!

в прошлом году видел статью на одном ресурсе что даже те, кто по аукционам купил российской ПО, не спешат его внедрять, поскольку дело это нихера не быстрое и зачастую трудновыполнимое.
в итоге на бумажке у нас ура и импортозамещение и выручка это как бы показывает.
а по факту многие просто купили, чтобы отъебались.

[^]

idk

28.07.2025 - 20:22

Статус: Offline

Ярила

Регистрация: 9.11.12
Сообщений: 10703

Цитата

Я думаю, что уволили какого-нить админа, он обозлился и слил доступы в даркнет. А то, что они год что-то там ломали- мне кажется, туфта.

в любой нормальной организации после увольнения админа меняются все пароли на критические ресурсы, если учетка неперсонифицированная.
это блин азы.
если контора этого не делает, они долбоебы и сами себе враги.

[^]

кобейн

28.07.2025 - 20:24

Статус: Offline

Юморист

Регистрация: 9.02.25
Сообщений: 472

Цитата (Dgunus @ 28.07.2025 - 16:49)

Был бы у них каспер на компах- еще б эпичное все отрыгнуло бы)))

Размещено через приложение ЯПлакалъ

[^]

Freddy70

28.07.2025 - 20:24

Статус: Offline

Балагур

Регистрация: 30.03.18
Сообщений: 918

Цитата (mrzorg @ 28.07.2025 - 16:45)

Групповой политикой это всё устанавливается на сервере, а не беганием по юзерам.

[^]

lexm

28.07.2025 - 20:27

Статус: Offline

Приколист

Регистрация: 19.04.16
Сообщений: 322

Цитата (Exidina @ 28.07.2025 - 16:57)

Вопрос. На кой хер главе права доменного админа? Какого болта от Братской ГЭС не было разделения прав для разных групп - DBA не должны иметь админских доступов никуда кроме своих конкретных серверов и баз на них, администраторы резервного копирования - соответственно могут иметь доступ только до своих сегментов, по остальным сервисам то же самое. Повышение прав - это вообще отдельная песня, каждый конкретный эпизод должен фиксироваться и иметь строго определенный период действия, строго определенный список операций, допустимых для повышаемой в правах УЗ. Про допуск к логину с ограниченного числа рабочих станций и подсетей речь вообще не ведется - это дефолтное поведение с примерно 1999 года.
По-хорошему обязательно должен быть внедрен поведенческий анализ - ну то есть если в течение месяца до вчера Уасся пользовался каким-нибудь keepass, mstsc и, например, mobaxterm, а сегодня пересел на powershell и putty - что-то, наверное, не то и пора ИБшнику брать паяльник и спрашивать у Уасси (с уже заблоченной и кикнутой УЗ), что с ним такое произошло.

Ну, по крайней мере, я так делал, пока убер-админом и ИБшником в одном флаконе пахал.

Вроде была же уязвимость учетки кербероса, точнее дефолтный пароль на нее. Наверное, через нее и взломали. Ну и стандарт - наверняка не было сегментации на L3 при доступе по впн. Залез в контур и дальше уже куда душе угодно. Самое интересное - у них недавно были вакансии в ИТ-сегменте. Не исключено, что козлов отпущения искали.

Это сообщение отредактировал lexm - 28.07.2025 - 20:32

[^]

Freddy70

28.07.2025 - 20:28

Статус: Offline

Балагур

Регистрация: 30.03.18
Сообщений: 918

Цитата (idk @ 28.07.2025 - 20:19)

в прошлом году видел статью на одном ресурсе что даже те, кто по аукционам купил российской ПО, не спешат его внедрять, поскольку дело

Какие аукционы? какое купил? какие не спешат?
Сверху приходит приказ - перейти на новое ПО, оно-же и спускается сверху.
А то, что нет грамотных, кто сможет установить и наладить - это совсем другой разговор...

[^]

NiGer1

28.07.2025 - 20:28

Статус: Online

Балагур

Регистрация: 8.07.15
Сообщений: 959

Цитата (Andrey2564 @ 28.07.2025 - 17:36)

— Не понимаю, как они смогли взломать пароль у меня на ноуте?
— А что у тебя за пароль был?
— Год канонизации святого Доминика папой Григорием IХ.
— А это какой год?
— 1234.

Цуко ты, слил мой пароль от порнхаба!

Размещено через приложение ЯПлакалъ

[^]

Zloitver	28.07.2025 - 20:30 [ показать ] 0
Статус: Offline Ярила Регистрация: 28.09.12 Сообщений: 1907	То есть меня в колледже дрюкали и требовали импортозаместить то что невозможно заместить. Аэрофлот нормально на экспишке сидел Размещено через приложение ЯПлакалъ
	[^]

mrzorg

28.07.2025 - 20:30

Статус: Online

Ярила

Регистрация: 3.03.10
Сообщений: 50645

Цитата (kreative @ 28.07.2025 - 17:54)

Цитата (mrzorg @ 28.07.2025 - 16:45)

Тоже далеко не аэрофлот у нас.
Но админами заведено: пароль на рабочих ПК действует 60 дней. Потом замена. Другого не дано.

Строго у вас

Такое только в IT-конторах можно, т.к. "обычные" юзвери сразу ныть про "аа-а-а-аа, как мне их все запоминать?" начинают. Это из моего скромного опыта.

[^]

viktorbenc

28.07.2025 - 20:31

Статус: Online

Шутник

Регистрация: 9.05.15
Сообщений: 50

Цитата (Buzzkill @ 28.07.2025 - 17:40)

Цитата (Ubix @ 28.07.2025 - 16:43)

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Во, ща их на импортозамещенку в виде астралинукса переведут
Не хотели соблюдать безопасность на виндях - пусть страдают на звездах

А вы думаете это так просто? Вот сказали-го на линукс, и все дружно поскакали... Это если вам для работы только офисные пакеты нужны-то наверное не заметите особо перехода. Я в НИИ работаю, которое в свою очередь на минобороны работает. Так у нас до сих пор большая часть компов на WIN XP. Я начальника нашего IT отдела спрашивал еще до того как вся эта бодяга с санкциями началась почему хотя бы на семерку не переходите? А потому, говорит, что у нас овердохрена софта, без которого мы работать не можем, написанных нашими сотрудниками. И этот софт работает только под XP, и ни в какую не хочет работать под более свежими виндами. Переписывать этот софт не кому-люди те, которые его писали, они уже давно на пенсии, а кто и вовсе помер. Денег, на то чтобы нам этот софт по новой написали, под другие ОС нам не выделяют а денег там нужно ну очень много. Вот и сидим на XP. Вот так то, тут рамках одной линейки ОС, у которой более менее обратная совместимость есть, не могут решить проблему, а что говорить о переходе на вообще другую систему?

[^]

Newvovan1973	28.07.2025 - 20:34 [ показать ] 2
Статус: Online Ярила Регистрация: 25.05.13 Сообщений: 13320	Я очень сейчас не завидую ибшникам Аэрофлота... Размещено через приложение ЯПлакалъ
	[^]

Newvovan1973

28.07.2025 - 20:35

Статус: Online

Ярила

Регистрация: 25.05.13
Сообщений: 13320

Цитата (viktorbenc @ 28.07.2025 - 20:31)

Есть такое. И не только в вашем НИИ... Это очень большая проблема.

Размещено через приложение ЯПлакалъ

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

3 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 40118
2 Пользователей: alef78, vobambini