«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003


Страницы: (12) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

skvoznak

28.07.2025 - 21:01

Статус: Online

Ярила

Регистрация: 12.09.17
Сообщений: 2168

Цитата (woy @ 28.07.2025 - 16:52)

Цитата (mrzorg @ 28.07.2025 - 15:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

вот обьясни мене мзорг, у аэрофлота сколько там самолётов? 170? а серверов хакнули 7000? вот зачем им на каждый самолёт по 40 серверов?

У нас в конторе вообще нет самолётов, но 10 серверов есть

[^]

Arosas	28.07.2025 - 21:02 [ показать ] 1
Статус: Online Балагур Регистрация: 22.04.16 Сообщений: 954	Краилово ведет к поподалову! Размещено через приложение ЯПлакалъ
	[^]

grantloryan	28.07.2025 - 21:02 [ показать ] 1
Статус: Online Шутник Регистрация: 22.03.24 Сообщений: 65	Не удивлюсь ничему. Мне как-то водитель автобуса междугороднего рассказывал,что в Лаосе у одной государственной авиакомпании из вай фай сети кафе в зале вылета можно было попасть во внутреннюю сеть Размещено через приложение ЯПлакалъ
	[^]

Azurel

28.07.2025 - 21:03

Статус: Offline

Юморист

Регистрация: 1.08.14
Сообщений: 458

Цитата (Crowner @ 28.07.2025 - 17:38)

Цитата (mrzorg @ 28.07.2025 - 16:45)

Заставляешь? У нас каждые 40 дней пароль меняется. Просто не зайдешь в комп, если пароль не поменяешь. Политиками настроено.

Смена пароля через определенный фиксированный период - тоже уязвимая система. Большинство все равно будет использовать один и тот же пароль просто с цифрами от 1 до 9 в конце. Обычно, админы не дают использовать последние 4-5 паролей. Еще нигде не видел требования, чтобы новый пароль отличался от предыдущих десяти.

Соответственно, тебе не нужно взламывать текущий пароль. Достаточно выяснить, какой пароль обычно использует определенный человек в разных случаях. Баз паролей от взломанных почт и аккаунтов с разных сайтов/сервисов/форумов по интернетам очень много. Найти нужного конкретного человека и всякие, связанные с ним, данные - трудоемкое занятие, но вполне осуществимое.

Потом просто узнать дату/месяц начала его работы (тоже не особо сложно, учитывая что дофига людей на том же LinkedIn эту информацию сами выкладывают на всеобщее обозрение). Затем просто посчитать, сколько обязательных смен пароля юзер провел, за свой срок работы и предположить конечную цифру в пароле.

Чтобы частые смены паролей работали, он должны происходить в произвольное время, но такого лично нигде не видел еще. Может и существует где-то.

[^]

kn9zufa	28.07.2025 - 21:05 [ показать ] 1
Статус: Offline Шутник Регистрация: 20.07.20 Сообщений: 32	У нас меняется пароль каждые 21-24 дня Размещено через приложение ЯПлакалъ
	[^]

Перепихтолий	28.07.2025 - 21:07 [ показать ] 1
Статус: Offline Весельчак Регистрация: 19.05.09 Сообщений: 105	В одной конторе федерального масштаба пароли генерируются и выдаются пользователям, а не придумываются последними, но поскольку запомнить такой пароль невозможно - у ВСЕХ они записаны в ежедневнике, почти у всех на последней странице )) но ессно это пароли от пользовательских учеток, доступа извне вообще нет, только через криптошлюз и то опять же до сервисов, а не серверов.
	[^]

Курков	28.07.2025 - 21:08 [ показать ] 0
Статус: Online Ярила Регистрация: 22.12.20 Сообщений: 1764	Самый заебательский пароль ********
	[^]

Ruslankra82	28.07.2025 - 21:09 [ показать ] 0
Статус: Online Ярила Регистрация: 2.09.20 Сообщений: 2500	Даже в моей никому нахер не нужной компании раз в квартал заставляют менять пароль, так ещё хрен подберешь нужный. Мне завтра последний день со старым поролем, опять на час зависну Размещено через приложение ЯПлакалъ
	[^]

alexduke

28.07.2025 - 21:09

Статус: Online

Крымчанин

Регистрация: 30.09.09
Сообщений: 2489

Цитата (mrzorg @ 28.07.2025 - 16:45)

А чем занимаетесь, если не секрет?

[^]

djkjlmz	28.07.2025 - 21:12 [ показать ] 0
Статус: Online Юморист Регистрация: 20.04.16 Сообщений: 497	По факту ибэшники только запускают ебучие сканеры из kali linux, типа тут хуево тут, даёшь им админа, исправляй-ой бля мы не умеем.Вот результат. Это сообщение отредактировал djkjlmz - 28.07.2025 - 21:16
	[^]

spx	28.07.2025 - 21:14 [ показать ] 0
Статус: Offline Балагур Регистрация: 13.10.15 Сообщений: 848	Интересно среди нас есть itшники аз аэро? Не поверю что тут их нет ) Размещено через приложение ЯПлакалъ
	[^]

Vladnov

28.07.2025 - 21:19

Статус: Offline

Ярила

Регистрация: 15.02.15
Сообщений: 6066

Цитата (Dgunus @ 28.07.2025 - 17:14)

Так бэкапы требуют затрат. Нужно купить носители, поднять службы, настроить по времени и прочие заморочки. Но капиталисту не важна безопасность, ему важна прибыль. Вот и яркий тому пример. Сэкономили тыщ 50-100, а ущерб несоизмерим с этой суммой. Честно, я очень рад тому, что жажда наживы и похуизм Аэрофлота ебанула палкой реальности по еблету главной "экономки". Пусть теперь ебут того, кто не выделял средства на все эти дела.

Ну и чё? Восстановят из позапрошлогодних бэкапов с уже списанных накопителей, а для возмещения выпавших доходов отменят акции и поднимут тарифы

Размещено через приложение ЯПлакалъ

[^]

ruefim	28.07.2025 - 21:20 [ показать ] 0
Статус: Online Ярила Регистрация: 5.02.20 Сообщений: 1686	Взломали аэрофлот, с одной стороны офигенное достижение, а с другой стороны, просто насрали тысяче бедолаг купивших билеты. ...ну и наверное, завтра они пойдут сносить власть, ну да, ну да, хотя нет, думая вряд, ли. Но что точно, то каждый из них, проклял господ хакеров. И в данном случае, полезно было бы мысли материализоваться.
	[^]

vuktylskiy

28.07.2025 - 21:22

Статус: Offline

Приколист

Регистрация: 10.04.14
Сообщений: 368

Цитата (Мамедыч @ 28.07.2025 - 16:54)

А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Да в натуре беспантовая выходка вот например сбербанк бы бабахнули...
А вообще мне кажется все не просто так, может следы трут какие, вон кипиш же недавно был с каким-то аэропортом... А в итоге свалят на хохлов.

Размещено через приложение ЯПлакалъ

[^]

ruefim

28.07.2025 - 21:22

Статус: Online

Ярила

Регистрация: 5.02.20
Сообщений: 1686

Цитата (Vladnov @ 28.07.2025 - 21:19)

Цитата (Dgunus @ 28.07.2025 - 17:14)

Ну и чё? Восстановят из позапрошлогодних бэкапов с уже списанных накопителей, а для возмещения выпавших доходов отменят акции и поднимут тарифы

Плюсовать не не за что т.к. радости в этом мало, НО именно так и будет.
Когда восстановят, да любой зайди на табло аэрофлота завтра, послезавтра и посмотри полетели или нет.
И ущерб отобьют, за счет бедолаг.

Это сообщение отредактировал ruefim - 28.07.2025 - 21:24

[^]

Булыжнег

28.07.2025 - 21:22

Статус: Offline

Юморист

Регистрация: 2.04.08
Сообщений: 530

Цитата (iliilliilili @ 28.07.2025 - 19:12)

Цитата (Buzzkill @ 28.07.2025 - 17:40)

Цитата (Ubix @ 28.07.2025 - 16:43)

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Во, ща их на импортозамещенку в виде астралинукса переведут
Не хотели соблюдать безопасность на виндях - пусть страдают на звездах

775 foreva

Ебать эксперды в теме... А ничо, что это виртуалка? Ей там не похуй ли какой виртуальный чипсет ей подсовывают и какая ось там стоит? Если поломали гипервизор, то виртуалки просто удаляются на похуй. И не важно, какие там мегасложные пароли в системах установлены.

А бэкапились эти васяны наверняка на соседний сервер

[^]

Shuram	28.07.2025 - 21:27 [ показать ] 3
Статус: Offline Балагур Регистрация: 2.02.13 Сообщений: 903	Кто-то пиздит. Ну не может быть, чтобы ген. директор Аэрофлота имел доступ на администрирование серверов. Зная его пароль можно почту читать, инфу готовую получать, ну, и все. Если только админ не лох. Уничтожено 7000 серверов. Ну физически их никак не повредили, максимум - стёрли все данные. Восстановить из копий - не проблема. Опять же, если админ делал копии правильно. Размещено через приложение ЯПлакалъ
	[^]

Misha71

28.07.2025 - 21:28

Статус: Offline

Юморист

Регистрация: 19.02.18
Сообщений: 453

Цитата (ruefim @ 28.07.2025 - 21:20)

Взломали аэрофлот, с одной стороны офигенное достижение, а с другой стороны, просто насрали тысяче бедолаг купивших билеты.
...ну и наверное, завтра они пойдут сносить власть, ну да, ну да, хотя нет, думая вряд, ли. Но что точно, то каждый из них, проклял господ хакеров. И в данном случае, полезно было бы мысли материализоваться.

Вы думаете удастся стрелки на хакеров перевести? Может пара тупых хомяков, с промытыми мозгами, проклянут,но остальные "бедолаги" знают причину и виновников этой движухи

[^]

зудука	28.07.2025 - 21:32 [ показать ] 0
Статус: Online Ярила Регистрация: 7.06.11 Сообщений: 14134	На картинке вообще эксплорер в трее.
	[^]

GlobusNet	28.07.2025 - 21:33 [ показать ] 2
Статус: Offline Ярила Регистрация: 14.11.11 Сообщений: 2994	У аэрофлота очень жадное руководство зп в it не большие вот и результат Размещено через приложение ЯПлакалъ
	[^]

AlisaMuhina	28.07.2025 - 21:34 [ показать ] 0
Статус: Offline Приколист Регистрация: 8.11.19 Сообщений: 330	Весёлое время, весёлый отдых. Размещено через приложение ЯПлакалъ
	[^]

Zerg1966

28.07.2025 - 21:35

Статус: Offline

Ярила

Регистрация: 10.05.12
Сообщений: 2653

Цитата (veshbovskiy @ 28.07.2025 - 19:12)

Сколько же здесь умников и каждый мнит себя спецом по безопасности или супер админом в своем маленьком мирке.
Да хоть у вас трижды все защищено, подговорить пару десятков человек в конторе, которые сдадут всё на блюдечке не так уж и сложно. А там уже дело техники

Именно поэтому в такие организации берут родственников, знакомых, знакомых знакомых и их родственников
Кто был Ельцина зять, не помню фамилии?
Так же и в охране, также и в айти...
Главное, чтобы родственника пристроить, а соображает он или нет - коллеги помогут!
Вот и напомогли.

Размещено через приложение ЯПлакалъ

[^]

BonBurbon	28.07.2025 - 21:37 [ показать ] 0
Статус: Offline Шутник Регистрация: 7.03.24 Сообщений: 36	Хакеры, шмакеры, но страдают обычные люди. Пидоры Вы все хакеры! Попробуйте сломать большой и ершистый лом, хер у Вас выйдет, черти ебучие!
	[^]

LampoV	28.07.2025 - 21:42 [ показать ] 0
Статус: Offline Трепонем Регистрация: 30.08.24 Сообщений: 329	Пароль ГД это CVV с оборотки карты
	[^]

kukuruza78

28.07.2025 - 21:43

Статус: Offline

Шутник

Регистрация: 21.07.25
Сообщений: 28

Цитата (Мамедыч @ 28.07.2025 - 16:54)

цель? получить бабла. ибо они удалили все, а восстановление займет не один месяц.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

2 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 40371
1 Пользователей: Бамсег