«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003


Страницы: (12) « Первая ... 6 7 [8] 9 10 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

doommm	28.07.2025 - 21:43 [ показать ] 5
Статус: Offline Юморист Регистрация: 2.10.09 Сообщений: 405	Разве не во всех коммерческих конторах используют двухфакторную авторизацию? Сдается мне надо смотреть в сторону того, кого из безопасников и\или админов уволили в течение пары лет (скорее всего без их согласия) Без знания инфраструктуры такой глобальный слив не провернешь Это сообщение отредактировал doommm - 28.07.2025 - 21:47
	[^]

TBOIOxMATb

28.07.2025 - 21:44

Статус: Offline

Ярила

Регистрация: 22.10.12
Сообщений: 1963

Цитата (poiloff @ 28.07.2025 - 16:45)

Пойду на Госуслугах пароль поменяю.

Не успеешь, они тоже легли)

Размещено через приложение ЯПлакалъ

[^]

m0rris0n	28.07.2025 - 21:45 [ показать ] 4
Статус: Offline Юморист Регистрация: 25.05.17 Сообщений: 552	Мне кажется что они гонят, очень много не состыковочек. Даже если они каким то образом ломанули пароль, как они вообще изначально попали в корпоративную сеть? Полюбасу помог какой-нибудь засланный казачок и явно с доступом по-выше чем обычный пользователь. Это сообщение отредактировал m0rris0n - 28.07.2025 - 22:05
	[^]

Davlad

28.07.2025 - 21:49

Статус: Online

Ярила

Регистрация: 15.09.08
Сообщений: 15529

Цитата (Dgunus @ 28.07.2025 - 16:49)

Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.

У нас стоял Касперский. Зашифровали базу данных, просили 50к. Касперского при этом снесли.

Подробностей не знаю, ибо я не технарь и не айтишник. Но базу расшифровывают уже месяц. Уязвимость, скорей всего, тоже была в человеческом факторе.

Размещено через приложение ЯПлакалъ

[^]

albedoodebla	28.07.2025 - 21:49 [ показать ] 0
Статус: Offline Хохмач Регистрация: 14.11.14 Сообщений: 765	Могли же использовать главного чисто для социального хакинга, к примеру отправить пару писем, попросить что то, если главный редко ПК пользуется или вообще почту не смотрит, то с его учетки можно было рассылать хитрые просьбы.
	[^]

misterbob76

28.07.2025 - 21:51

Статус: Offline

Приколист

Регистрация: 23.08.24
Сообщений: 345

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

- раз в полгода? да вообще тогда можно не менять.
- доменной политики нет чтоль? чтоб были настроены права, пароли, даты замены паролей.

ну и локалка за натом должна жить. и никаких anydesk и прочих из внешки + разная маршрутизация сетей.

Это сообщение отредактировал misterbob76 - 28.07.2025 - 21:58

[^]

misterbob76	28.07.2025 - 21:53 [ показать ] 0
Статус: Offline Приколист Регистрация: 23.08.24 Сообщений: 345	что-то мне не верится что АэроВафля сидела на ХэПэ или 2003. многие конторы из золотого фонда, как минимум сидят на 10ке + массовый ввод астралинукса (кривой ЧТО пиздец он правда) Плюс в таких конторах бэкапится все, чтоб можно было развернуть все за быстро. телекомуникацию им хоть не положили. Это сообщение отредактировал misterbob76 - 28.07.2025 - 21:56
	[^]

cobakalist	28.07.2025 - 21:55 [ показать ] 2
Статус: Online Не стоит искать причины не выпить Регистрация: 29.01.18 Сообщений: 7517	Генеральный какое отношение к базам и бэкапам имеет?
	[^]

NiKoLaeVi4	28.07.2025 - 22:07 [ показать ] 0
Статус: Offline Ярила Регистрация: 12.02.17 Сообщений: 9268	Лох это судьба Размещено через приложение ЯПлакалъ
	[^]

mrzorg

28.07.2025 - 22:07

Статус: Online

Ярила

Регистрация: 3.03.10
Сообщений: 50647

Цитата (Crowner @ 28.07.2025 - 19:38)

Цитата (mrzorg @ 28.07.2025 - 16:45)

Заставляешь? У нас каждые 40 дней пароль меняется. Просто не зайдешь в комп, если пароль не поменяешь. Политиками настроено.

Да понятно, что через политики. У нас так же. Просто народ в колхозе хрен заставишь так часто менять пароли, раньше вообще было раз в год. Хорошо, что 2FA уже прикручено везде, где только можно. Хоть что-то.

[^]

mrzorg

28.07.2025 - 22:09

Статус: Online

Ярила

Регистрация: 3.03.10
Сообщений: 50647

Цитата (Shuram @ 28.07.2025 - 20:27)

Уничтожено 7000 серверов.
Ну физически их никак не повредили, максимум - стёрли все данные. Восстановить из копий - не проблема. Опять же, если админ делал копии правильно.

Делал!

(спёрто из соседней темы про деградантов

)

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

[^]

CrazyCat911	28.07.2025 - 22:11 [ показать ] 0
Статус: Offline Ярила Регистрация: 6.04.18 Сообщений: 1295	а мне кажется их взломали потому что они перешли на отечественное ПО, не? я видел как работают отечественные системы резервного копирования с базами данных - это что-то с чем-то...
	[^]

albedoodebla	28.07.2025 - 22:11 [ показать ] 1
Статус: Offline Хохмач Регистрация: 14.11.14 Сообщений: 765	Когда на складе большая недостача устраивают пожар, а сейчас можно обвинить хакеров. Может просто хитрый план что то спрятать.
	[^]

Menshchikoff	28.07.2025 - 22:19 [ показать ] 3
Статус: Offline Ярила Регистрация: 2.10.12 Сообщений: 4264	А может и правы те кто говорит что не сильно-то это и взлом. Наворотили директора с сыночками делов, а время такое - могут и проверить, потом иди стреляйся или в тюрьму. Ну и не придумали ничо умнее как слить данные для доступа в инет, или анонимно или договориться с кем. А щас все - баз нет, ничо нет, концы в воду. А директорам какая разница, они ответственности не понесут, да еще потом и премию себе выпишут за успешное преодоление трудностей. В армии склады самовозгараются, в Аэрофлоте хакеры по всей инфраструктуре ходят. :) Размещено через приложение ЯПлакалъ
	[^]

Cannic

28.07.2025 - 22:23

Статус: Offline

Ярила

Регистрация: 10.11.12
Сообщений: 2098

Цитата (mrzorg @ 28.07.2025 - 16:45)

Да если захотеть, все это прекрасно делается, пароль на 40 дней и принудительная замена при очередной авторизации. Три раза неправильно ввел-покури полчаса, еще несколько раз-сброс до первичного, а первичный иди получай в конверте с депремированием.

[^]

wadimkad

28.07.2025 - 22:35

Статус: Offline

Ярила

Регистрация: 20.10.13
Сообщений: 5691

Цитата (viktorbenc @ 28.07.2025 - 20:31)

Цитата (Buzzkill @ 28.07.2025 - 17:40)

Цитата (Ubix @ 28.07.2025 - 16:43)

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Во, ща их на импортозамещенку в виде астралинукса переведут
Не хотели соблюдать безопасность на виндях - пусть страдают на звездах

А вы думаете это так просто? Вот сказали-го на линукс, и все дружно поскакали... Это если вам для работы только офисные пакеты нужны-то наверное не заметите особо перехода. Я в НИИ работаю, которое в свою очередь на минобороны работает. Так у нас до сих пор большая часть компов на WIN XP. Я начальника нашего IT отдела спрашивал еще до того как вся эта бодяга с санкциями началась почему хотя бы на семерку не переходите? А потому, говорит, что у нас овердохрена софта, без которого мы работать не можем, написанных нашими сотрудниками. И этот софт работает только под XP, и ни в какую не хочет работать под более свежими виндами. Переписывать этот софт не кому-люди те, которые его писали, они уже давно на пенсии, а кто и вовсе помер. Денег, на то чтобы нам этот софт по новой написали, под другие ОС нам не выделяют а денег там нужно ну очень много. Вот и сидим на XP. Вот так то, тут рамках одной линейки ОС, у которой более менее обратная совместимость есть, не могут решить проблему, а что говорить о переходе на вообще другую систему?

А что мешает поставить современную систему, а на нее виртуалку с древним софтом?

[^]

Weneedproof

28.07.2025 - 22:57

Статус: Online

Ярила

Регистрация: 25.06.18
Сообщений: 4131

Цитата

А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

От человек. У вас всегда тут пох и хата с краю. А с кого они (Аэрофлот) возьмут деньги на покрытие убытков ... С тебя чудо. Не на садики школы дароги пойдут твои налоги (если ты платишь конечно) не на пенсии, а на востановоение обновление всей этой п***добратии. Когда ж вы начнете это понимать то. Ты плательщик, живи с этим.

Размещено через приложение ЯПлакалъ

[^]

qubuco

28.07.2025 - 23:01

Статус: Offline

Хохмач

Регистрация: 19.10.22
Сообщений: 641

Цитата (wadimkad @ 28.07.2025 - 22:35)

Цитата (viktorbenc @ 28.07.2025 - 20:31)

Цитата (Buzzkill @ 28.07.2025 - 17:40)

Цитата (Ubix @ 28.07.2025 - 16:43)

А что мешает поставить современную систему, а на нее виртуалку с древним софтом?

"сложно", "не удобно", "не надежно", "да кому мы нужны", "ничего не случится"

по написанное один раз и навсегда - это конечно пестня. ну вот хоть усрись, всё равно же переписывать придется.

[^]

ChicagoTV	28.07.2025 - 23:06 [ показать ] 0
Статус: Offline Приколист Регистрация: 7.06.16 Сообщений: 366	6 месяцев простоя Аэрофлота стоит 50 миллионов долларов?
	[^]

TrueLyaLya	28.07.2025 - 23:06 [ показать ] 0
Статус: Offline Принцесса Регистрация: 5.08.13 Сообщений: 3519	Откуда у людей столько места на дисках, чтоб столько чужой инфы пиздить, а потом в сеть сливать? Размещено через приложение ЯПлакалъ
	[^]

nix1976	28.07.2025 - 23:06 [ показать ] 1
Статус: Online Ярила Регистрация: 26.02.15 Сообщений: 1062	-о, Боже - у нас дыра в безопасности !!! -ну хоть что-то у нас в безопасности...
	[^]

Barkas777

28.07.2025 - 23:08

Статус: Online

Приколист

Регистрация: 31.12.14
Сообщений: 307

Цитата (Мамедыч @ 28.07.2025 - 16:54)

Так тыщам бедолаг в аэропортах совсем не пох, сидят страдают, самолёты не летают - хакерам профит

[^]

Cosworth	28.07.2025 - 23:09 [ показать ] 0
Статус: Online Ярила Регистрация: 19.09.11 Сообщений: 3448	Нормальная у них система безопасности. Еще 20 лет назад в западных компаниях пароль работал 3 месяца. а потом менять. Устанавливаешь новый, и чтобы не как 10 предыдущих.
	[^]

Nummus

28.07.2025 - 23:11

-1

Статус: Offline

Шутник

Регистрация: 6.07.25
Сообщений: 33

Цитата (Мамедыч @ 28.07.2025 - 16:54)

Цель такая, чтобы ограничить перевозки, в том числе военные и дать почувствовать пуйлу, что это только начало. Как там он говорил, что мы в серьёз ещё не начинали? Так вот пусть почувствует. А заодно и дорогие россияне, 146% которых За и из них 65% за войну.

Размещено через приложение ЯПлакалъ

[^]

Barkas777

28.07.2025 - 23:12

Статус: Online

Приколист

Регистрация: 31.12.14
Сообщений: 307

Цитата (sharp939 @ 28.07.2025 - 19:14)

Цитата (Мамедыч @ 28.07.2025 - 16:54)

Цель показать что интернет зло и нужен наш скрепный чебурнет по паспортам и талонам!

Точно так и было, как вы бля умудряетесь все проёбы записывать в величие???

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

2 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 40464
1 Пользователей: Бамсег