Компания "аэрофлот" только что выпустила официальное сообщение и признала катастрофу.


Страницы: (18) « Первая ... 7 8 [9] 10 11 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Grungni

28.07.2025 - 16:00

Статус: Offline

Ярила

Регистрация: 8.04.15
Сообщений: 2813

Цитата (Мидведь @ 28.07.2025 - 14:22)

Мда. И они ещё предлагают переходить на отечественный продукт макс? Если такие данные защитить не могут, то что говорить тогда? 🤦‍♂️

Ну там то как раз и была импортная составляющая почти всего ПО.

А не наш скрепный РЕД-ОС.

[^]

Peacemaker2

28.07.2025 - 16:01

Статус: Online

Ярила

Регистрация: 27.05.22
Сообщений: 3466

Цитата (ШерлокХолмс @ 28.07.2025 - 15:41)

Цитата (Tuzov83 @ 28.07.2025 - 15:28)

Цитата

Складывается ощущение, что нам пытаются показать, что кругом враги, что все небезопасно для того чтобы под благовидным предлогом нас жёстко ограничить во всем и совсем.

А зачем им это нужно? У нас что, массовые забастовки что ни день? Митинги миллионные против войны и правительства? Максимум на ЯПе тут пиздим сидим, а от этого правительству ни холодно ни жарко. Смысл тупо гнобить народ? Нет, гнобеж присутствует, ну так он идет сам по себе, и вовсе незачем правительству устраивать такие демарши и самим себе в карман срать.

А зачем блокируют невинные сайты на - com?
Например, вчера в своей теме я выкладывал ссылку на турагентство в Тбилиси, не открывается.
Кому и зачем это надо?
Нет логического объяснения.
Так и тут - нормальные адекватные люди не могут объяснить, зачем.
Но властям виднее. Значит зачем-то нужно это делать.

заблочили пул ипов, а там что угодно могло попасть)

[^]

VREDNYJ	28.07.2025 - 16:01 [ показать ] -2
Статус: Offline Ярила Регистрация: 31.01.11 Сообщений: 2205	Зашёл на сайт Аэрофлота. Сайт работает. Попробовал заказат билет из Москвы до Дубая, всё работает и тут я прослезился. Нам бы в Ирландии такие цены на авиабилеты до Дубай. Мне долететь до туда стоит в 4 раза дороже. Размещено через приложение ЯПлакалъ
	[^]

mafalex

28.07.2025 - 16:02

Статус: Offline

Ярила

Регистрация: 4.03.14
Сообщений: 1970

Цитата (DaoDao @ 28.07.2025 - 14:24)

ну вот и повод, отключить Интернет и оставить только Чебурнет.

А вы думали, просто так все залочили. Нужен повод на весь мир - не было бы интеренета западного, было бы все хорошо. Ничего бы не случилось. Видите, западные страны и Америка против нас. Нам нужен изолированный интернет., без всяких ватсапов, темов и прочих нескрепных мессаджеров.

Забыли взравы домов в лет 20 назад? Схема страрая, но рабочая...

осталось подумать, КТО это всё сделал и в чьих интересах. НЕ исполнителей, а выгодоприобретателей!

[^]

Alayke

28.07.2025 - 16:02

Статус: Offline

Ярила

Регистрация: 13.11.12
Сообщений: 1689

Цитата (CHATskii @ 28.07.2025 - 22:20)

Если нормальный системный отдел был, то сделают просто бэкап.

При значительной потере данных, разворачиваться с бэкапа долго и сложно.
В таких компаниях используют горячий резерв,но тут похоже жёсткий инсайд и руки внутри компании которые позволили это сделать.

[^]

Peacemaker2

28.07.2025 - 16:03

-2

Статус: Online

Ярила

Регистрация: 27.05.22
Сообщений: 3466

Цитата (Голгофский @ 28.07.2025 - 15:51)

Взлом системы «Аэрофлота» стал возможен из-за того, что некоторые сотрудники пренебрегали безопасностью паролей, заявила хакерская группировка «Киберпартизаны BY», взявшая на себя ответственность за атаку. Они утверждают, что гендиректор «Аэрофлота» Сергей Александровский не менял пароль с 2022 года.

Хакеры заявили, что находились в корпоративной сети перевозчика несколько месяцев, а в сети авиакомпании используется Windows XP и 2003, «что привело к компрометации всей инфраструктуры».

По их словам, кибератака на «Аэрофлот» началась в ночь с 27 по 28 июля, в результате уничтожено более 7000 серверов.

у серверов где-то есть функция самоуничтожения?

[^]

RedMoon123

28.07.2025 - 16:04

Статус: Online

Ваш хозяин

Регистрация: 6.08.10
Сообщений: 15984

Цитата (Peacemaker2 @ 28.07.2025 - 16:03)

Цитата (Голгофский @ 28.07.2025 - 15:51)

у серверов где-то есть функция самоуничтожения?

виртуальных серверов.

[^]

VREDNYJ

28.07.2025 - 16:05

Статус: Offline

Ярила

Регистрация: 31.01.11
Сообщений: 2205

Цитата

у серверов где-то есть функция самоуничтожения?

Я когда на Девопсника учился, там одной кнопкой можно было развернуть сервер в облаке или на физическом сервере, и также одной кнопкой его снести. Но если в Аэрофлоте не профаны работают, то можно восстановить за день.

Размещено через приложение ЯПлакалъ

[^]

RedMoon123

28.07.2025 - 16:06

Статус: Online

Ваш хозяин

Регистрация: 6.08.10
Сообщений: 15984

Цитата (Alayke @ 28.07.2025 - 16:02)

Цитата (CHATskii @ 28.07.2025 - 22:20)

Если нормальный системный отдел был, то сделают просто бэкап.

все вместе, комплексным подходом.
И инсайд.
И взлом учеток\профилей на всяких сторонних сайтах у ТОПов и руководителей, на предмет поиска и брута паролей там, и проверки проходимости этих паролей в системах на рабочем месте.

И сговор с штатным сотрудником и т д.

[^]

Dedrik	28.07.2025 - 16:06 [ показать ] 0
Статус: Offline Весельчак Регистрация: 29.03.13 Сообщений: 161	Работаю в небольшой конторке, даже у нас бекапы делаются раз в два часа на независимый сервер. Конечно у аэрофлота объемы данных значительно больше и на восстановление копии уйдет больше времени (уверен что они не дебилы). Но в любом случае даже мелкие конторы понимают, что безопасность превыше всего.
	[^]

Alayke

28.07.2025 - 16:07

Статус: Offline

Ярила

Регистрация: 13.11.12
Сообщений: 1689

Цитата (RedMoon123 @ 28.07.2025 - 23:59)

Цитата (Голгофский @ 28.07.2025 - 15:51)

проблема не в смене пароля с 2022 года.
Проблема в том, что он использовал один и тот же пароль не только в корпоративных сервисах, но, видимо, в том числе во всяких внешних сайтах, соцсетях и прочее-прочее.

Ломануть профиль в условном инстаграме или майл.ру, зная, кому принадлежит профиль, сбрутить пароль, и проверить этот пароль на предмет входа в системы на месте работы - это первое дело любого "вменяемого" хакера.

Херня это. Врядли у ген.дира аэрофлота есть административный доступ к инфраструктурным серверам различных сервисов.

[^]

Телебашня

28.07.2025 - 16:10

Статус: Offline

Юморист

Регистрация: 4.08.24
Сообщений: 477

Цитата (DaoDao @ 28.07.2025 - 14:24)

хакеры, ломающие компании на миллионы $ взломают и изолированный рунет - простое подключение через спутниковый интернет к рунету дает все те же возможности

тут нормальную обновляемую инфраструктуру надо иметь и придерживаться современных мер защиты

[^]

RedMoon123

28.07.2025 - 16:11

Статус: Online

Ваш хозяин

Регистрация: 6.08.10
Сообщений: 15984

Цитата (Alayke @ 28.07.2025 - 16:07)

Цитата (RedMoon123 @ 28.07.2025 - 23:59)

Цитата (Голгофский @ 28.07.2025 - 15:51)

у гендира - нет конечно.
Но у него есть переписка и корпоративная почта.

Все остальное - это и дырявое ПО, и сговор, и инсайд и все-все вместе.

[^]

pavro	28.07.2025 - 16:13 [ показать ] 1
Статус: Offline Хохмач Регистрация: 18.02.15 Сообщений: 678	Вот вам и цифровизация...
	[^]

skorpion11

28.07.2025 - 16:16

Статус: Offline

Ярила

Регистрация: 19.02.16
Сообщений: 3625

Цитата (VREDNYJ @ 28.07.2025 - 16:01)

Зашёл на сайт Аэрофлота. Сайт работает. Попробовал заказат билет из Москвы до Дубая, всё работает и тут я прослезился. Нам бы в Ирландии такие цены на авиабилеты до Дубай. Мне долететь до туда стоит в 4 раза дороже.

Тебе бы в Ирландии такие же и зарплаты, ты бы не только прослезился, а и разрыдался бы.

[^]

Тессарион	28.07.2025 - 16:17 [ показать ] 2
Статус: Offline Шутник Регистрация: 19.05.25 Сообщений: 82	У бомбера бомбит Размещено через приложение ЯПлакалъ
	[^]

Ватан11

28.07.2025 - 16:17

-1

Статус: Online

Приколист

Регистрация: 15.11.24
Сообщений: 223

Цитата (EVGpro @ 28.07.2025 - 15:50)

А чо не напишут что топовые менеджеры в компании долбоебы?
Чтобы завести авиакомпанию в такую огромную жопу, нужно:
1. Нихуя не делать.
2. Создавать видимость работы, иногда выходить на работу.
3. Класть большой болт на мелкие и средние проблемы
4. Слать всех нахуй
5. Получать охуевшую зарплату
6. Быть охуевшим
7. Повторять в день 10-15 раз пункт номер 1

опять дерзишь ватный ботский вылупень.

всё гораздо проще.

Пришел сотрудник фсб в руководство аирфлота и выкатил пункты:
1.вы должны

2.сымитировать взлом

3. извне.

4. в сми сообщите .

5. что произошла.

6. хакерская оттака

7. от хохлов.

8. Так нужно.

9. не спрашивайте для чего

Размещено через приложение ЯПлакалъ

[^]

sonzari

28.07.2025 - 16:20

Статус: Offline

Приколист

Регистрация: 6.07.22
Сообщений: 290

Цитата (Мидведь @ 28.07.2025 - 14:22)

Чето вспомнил как недавно у них cloudflare оказался плохой и не безопасный. Хорошо что у этих специальных специалистов с безопасностью всё в порядке. Уровень безопасности примерно на уровне подкроватного сервера. Ну может чуть ниже.

Размещено через приложение ЯПлакалъ

[^]

Ватан11

28.07.2025 - 16:22

-2

Статус: Online

Приколист

Регистрация: 15.11.24
Сообщений: 223

Цитата (Телебашня @ 28.07.2025 - 16:10)

ты понял ? тебе выше написали что это повод (предлог).

не важно что там можно взломать в рунете.

сейчас нужен именно предлог чтобы его активировать.
И этот предлог придумали.
Аэрофлот никто не взламывал.

Размещено через приложение ЯПлакалъ

[^]

Citizen72

28.07.2025 - 16:22

Статус: Online

Ярила

Регистрация: 2.01.17
Сообщений: 4437

Цитата (VREDNYJ @ 28.07.2025 - 16:05)

Цитата

у серверов где-то есть функция самоуничтожения?

ты думаешь, что современные атаки шифровщиков делают профаны?
Приходилось видеть сценарий атаки Mimic-а ? Это - очень профессионально сделано ( по данным TerndMicro, группой турецких хакеров, которые работали над задачей массовой атаки на доменную инфраструктуру и сервера SQL).
Там задействован пакет Марка Руссиновича, который не оставляет шансов, если кибербезопасность с дырками.
У меня, только Symantec EndPoint Protection остановил такую атаку, потому что у него параноидальная проверка всех процессов.

[^]

Sergiost

28.07.2025 - 16:25

Статус: Online

Ярила

Регистрация: 26.02.15
Сообщений: 15184

Цитата (Eurick @ 28.07.2025 - 14:25)

Интересно а банкинги тоже папиздепапиздепапесделалиботинки в ближайшее время?

Наблюдал сегодня картину, банкоматы ГПБ все висели с сообщением "Банкомат не работает, мы уже ищем решение проблемы". В разных местах.

Размещено через приложение ЯПлакалъ

[^]

Nichls

28.07.2025 - 16:26

Статус: Offline

Ярила

Регистрация: 14.01.14
Сообщений: 4434

Цитата (Жирный @ 28.07.2025 - 14:21)

министр транспорта уже зарядил наградной пистолет!

А он разве несет какую-то ответственность в соотвествии с законом?

Любопытно просто.

[^]

Вaреник

28.07.2025 - 16:28

Статус: Online

Ярила

Регистрация: 22.09.16
Сообщений: 3247

Цитата (CHATskii @ 28.07.2025 - 15:20)

Если нормальный системный отдел был, то сделают просто бэкап.

Да это даже без разговоров должно быть!

[^]

VREDNYJ	28.07.2025 - 16:28 [ показать ] 1
Статус: Offline Ярила Регистрация: 31.01.11 Сообщений: 2205	Мой спич не об этом был. Человек спросил, как можно снести сервер. Я на пальцах ему объяснил про то, что их можно развернуть и свернуть одной кнопкой. Я же не буду ему объяснять про Infrastructure by Code, про Терраформ, про Ансибл и про остальные заморочки. Если у вас есть желание, то это объяснение могу делегировать вам ;) Размещено через приложение ЯПлакалъ
	[^]

mrzorg

28.07.2025 - 16:29

Статус: Online

Ярила

Регистрация: 3.03.10
Сообщений: 50722

Цитата (CHATskii @ 28.07.2025 - 13:20)

Если нормальный системный отдел был, то сделают просто бэкап.

Бэкапы тоже похерились, походу. Откат по данным будет на годы назад.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 56817
0 Пользователей: