Хакерские группировки сообщили о масштабной кибератаке на «Аэрофлот»


Страницы: (11) « Первая ... 8 9 [10] 11	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

nikerossxp

28.07.2025 - 15:58

Статус: Offline

Лоооось!

Регистрация: 20.03.07
Сообщений: 2568

Цитата (Fly13 @ 28.07.2025 - 15:46)

Цитата (mavrik177 @ 28.07.2025 - 14:10)

А 80% предприятий из реестра малого и среднего бизнеса никогда не покупали антивирус.

в современном мире ценности анивира сильно преувеличена. На мой взгляд. Если верить скринам

Так а чем тебе поможет антивирус, если утекла, например, учётка для впн-клиента, через неё зашли на удалённый комп, и уже на нём обычным софтом (не-вирусами) начали дербанить дырки. Для системы и антивируса это не выглядит подозрительным.

[^]

Begimot5000

28.07.2025 - 16:01

Статус: Offline

Приколист

Регистрация: 13.05.15
Сообщений: 326

Цитата (MadMike84 @ 28.07.2025 - 12:08)

Вроде как сломали через уязвимость израильского МСЭ. Причем уязвимости уже года полтора как.
Импортозамещение в красках. Да и кто бы мониторинг уязвимостей критичной инфраструктуры делал, да? В общем, сейчас ИБшников будут ебать в жопу без смазки и правильно будут делать. А то они горазды только к документам доебываться на приемке, а сами ни за что не отвечают.

Проблема в том что ИБ по прежнему как нифига не делало так и не будет. Вот сейчас кто будет инфраструктуру чинить ИБ что ли? ИБ сейчас главное отчитаться что они точку входа нашли и пойдут спать домой. Работать ночью и восстанавливать всё будут не бездельники из ИБ.
Скорее всего ещё что-то сделанное мимо регламента найдут, они же мастера придумывать регламенты которые никогда не работают и всё впорядке ИБ не виноватое.

[^]

KaiRus

28.07.2025 - 16:08

Статус: Offline

Регистрация: 25.07.11
Сообщений: 1425

Цитата (uav77 @ 28.07.2025 - 12:04)

Там столько эффективных айтишников получают миллионные зарплаты. Пусть скидываются и компенсируют ущерб, раз мозгов не хватило защититься. При том, что везде глобально режут и ограничивают интернет, видать это односторонне для тех, кто с этой стороны забора. С другой заходи, делай что хочешь

гы-гы 2 раза
В архиве вакансий весит объявление они недавно брали специалиста по IT безопасности 120к

Системный администратор сейчас весит от 56к.
За такие деньги, они наверняка встали сказали "Пошли вы нахер" и с улыбкой ушли. Компенсировать... за такие деньги я бы еще на пороге насрал. Нести ответственность за безопасность такой огромной компании за 120к, у них судя по вакансиям грузчик больше получает. Это все что надо знать об отношении к IT.

Это сообщение отредактировал KaiRus - 28.07.2025 - 16:13

[^]

vell20197

28.07.2025 - 16:11

Статус: Offline

Ебись оно трехратным проебом

Регистрация: 11.01.09
Сообщений: 9022

Цитата

А Комп включить не пробовала?

Было бы смешно, если б не было так грустно. Легло все так, что компы тупо не загружались на десятках, а возможно и сотнях рабочих мест.

Размещено через приложение ЯПлакалъ

[^]

olegatom	28.07.2025 - 16:33 [ показать ] 0
Статус: Offline Приколист Регистрация: 7.08.14 Сообщений: 270	Компы в какой сети: локальной или АСУТПэшной? Размещено через приложение ЯПлакалъ
	[^]

Gandobog

28.07.2025 - 16:46

-1

Статус: Offline

Непьющий алкоголик

Регистрация: 6.06.14
Сообщений: 1514

Цитата (KaiRus @ 28.07.2025 - 16:08)

Цитата (uav77 @ 28.07.2025 - 12:04)

гы-гы 2 раза
В архиве вакансий весит объявление они недавно брали специалиста по IT безопасности 120к

Да эт может вакансия с Суходрищенска, где в обязанности входит войти в серверную и переключить патчкорд в другой порт.

[^]

mavrik177

28.07.2025 - 16:59

Статус: Offline

Ярила

Регистрация: 6.09.16
Сообщений: 1334

Цитата (MadMike84 @ 28.07.2025 - 14:50)

Денег на ИБ нет потому что оно в РФ реалиях стоит как космос. Спасибо господину ПЖ и его ФСТЭКу. Участвовал я как-то помнится на ЦИПРе в одном круглом столе с уважаемыми ИБ компаниями РФ и там были представители всяких там Позитивов, Юзергейтов и прочие. И там задали вопрос- почему бы не сделать линейку решений для МСП по доступным ценам? Ответ- ресурсов нет, занимаемся разработкой для крупняка и госкомпаний под требования ФСТЭК.
И все. Пиздец. У меня сейчас стоимость ПОИБа на проекте, с закупкой СЗИ, 120 млн. Не самый крупный проект так то. Половина бюджета проекта- ИБ. Так чтобы секурненько было.

А ну и как жеж я забыл... Отдельная беда, это ИБ руководство. Куда в госухе сажают уважаемых ветеранов "сами-знаете-чего" на почетную пенсию. Они периодически не знают с какой стороны к ноутбуку подходить, зато умеют вопросики решать. Ну и зарплата у них очень уважаемая. После нее на грамотных холопов денег нет.

Ну Позитив со своими ценами конечно в космосе. Они с Каспером пытались ряд продуктов упаковать в SOHO сегмент, но получилось весьма по-русски: если у тебя условно 2 сотрудника, то вот пожалуйста, а если три, то ты уже корпорация извольте полный фарш за 10 мультов)))

Размещено через приложение ЯПлакалъ

[^]

Ventil98

28.07.2025 - 17:08

Статус: Online

Ярила

Регистрация: 15.10.14
Сообщений: 3483

Цитата (Gandobog @ 28.07.2025 - 16:46)

Цитата (KaiRus @ 28.07.2025 - 16:08)

Цитата (uav77 @ 28.07.2025 - 12:04)

гы-гы 2 раза
В архиве вакансий весит объявление они недавно брали специалиста по IT безопасности 120к

Ага, хакер устраивается на эту вакансию, чтобы "войти в серверную и переключить патчкорд в другой порт" - вот и данные утекли!

[^]

YapTiger

28.07.2025 - 17:18

Статус: Online

Ярила

Регистрация: 30.08.15
Сообщений: 2179

Цитата (shurup @ 28.07.2025 - 14:41)

похищено более 20 терабайт данных, включая корпоративную почту и внутренние документы

Простите, а какой ширины каналами и за какой срок такой объём информации "похитить" возможно? Поди из-за этого связи-то не было? Кто-то каналы забил своим скачиванием?

Вдумайтесь, 20 терабайт по сети вытащить. Не хард вынуть из системника, а по сети скачать. Как можно не заметить такой величины трафик?

[^]

Reno131288	28.07.2025 - 17:22 [ показать ] 1
Статус: Offline Приколист Регистрация: 19.01.12 Сообщений: 254	Переходим все на МАХ. Самый лучший безопасный мессенджер, отечественный 👍 sarcasm off. Размещено через приложение ЯПлакалъ
	[^]

nikerossxp

28.07.2025 - 17:40

Статус: Offline

Лоооось!

Регистрация: 20.03.07
Сообщений: 2568

Цитата (YapTiger @ 28.07.2025 - 17:18)

Цитата (shurup @ 28.07.2025 - 14:41)

похищено более 20 терабайт данных, включая корпоративную почту и внутренние документы

об ограничении скорости скачивания; порционного скачивания; скачивания с разных учёток в разные места;

инторнэд-экспёрды конечно не слышали

[^]

hmyakov

28.07.2025 - 18:31

Статус: Online

Ярила

Регистрация: 26.02.17
Сообщений: 2610

Цитата (Begimot5000 @ 28.07.2025 - 16:01)

Цитата (MadMike84 @ 28.07.2025 - 12:08)

Дык! "Из безопасности" все такие, или около. Хоть в ITы, хоть школы с колумбайнерами, хоть дроны с Украиной, что ПДД банальные. Но все бдительны, напряжены, суровы и на сраной козе не подъедешь. Как же - шум, крик, быбло, все бегают по рандомным траекториям... пффф... пффф... и всё запихло.

п. 6.11 Прямо не идти
п. 6.12 Идти направо
п. 6.13 Идти налево.

- Ты куда шел? Колись, бля!
- Направо...
- Он, он вот он, этот главный гад, не выполнил нашу инструкцию безопастности п. 6.13! Бейте его!!
- Мы, безопастники - красавчики! Дайте денег!

[^]

Gar02

28.07.2025 - 19:10

Статус: Offline

Ярила

Регистрация: 10.11.14
Сообщений: 5486

Цитата (YapTiger @ 28.07.2025 - 18:18)

Цитата (shurup @ 28.07.2025 - 14:41)

похищено более 20 терабайт данных, включая корпоративную почту и внутренние документы

20 TB / 365 дней = ~54 GB/день.
Плюс утоптать перед передачей. И что это для крупной компании? Капля в море.

[^]

YapTiger

28.07.2025 - 19:37

Статус: Online

Ярила

Регистрация: 30.08.15
Сообщений: 2179

Цитата (nikerossxp @ 28.07.2025 - 21:40)

Цитата (YapTiger @ 28.07.2025 - 17:18)

Цитата (shurup @ 28.07.2025 - 14:41)

похищено более 20 терабайт данных, включая корпоративную почту и внутренние документы

"Инторнэд-экспёрды" физику знают. Если у тебя канал 1 Гб/с, то хоть в один поток, хоть в 50, ты всё равно быстрее не скачаешь. Канал шире не станет от количества потоков.

Тут если только из разных мест скачивали.

[^]

RA2FDR

28.07.2025 - 20:13

Статус: Offline

Ярила

Регистрация: 14.10.14
Сообщений: 10957

Цитата (Koive @ 28.07.2025 - 09:50)

будет забавно, если это не вброс и не фейк. интересно почитать.

Ну как всегда - отчасти.
А проблемы здесь в основном две. Это чрезмерная централизация и экономия на админах-безопасниках.

[^]

RA2FDR

28.07.2025 - 20:15

Статус: Offline

Ярила

Регистрация: 14.10.14
Сообщений: 10957

Цитата (bardakam @ 28.07.2025 - 09:54)

не верю. долго описывать по каким причинам это пиздежь. но безопасник увидит что это вранье

если он есть, который действительно безопасник, а не чей-то родственник, занимающий эту должность.

[^]

RA2FDR

28.07.2025 - 20:20

Статус: Offline

Ярила

Регистрация: 14.10.14
Сообщений: 10957

Цитата (Обесерункул @ 28.07.2025 - 10:44)

Какой пиздеж то. Физически сервера уничтожили? Ну тогда это не хакеры а условно говоря какие то диверсанты с взрывчаткой.
Все пиздеж от начала и до конца. Наши проебались, как удобно списывать на хакеров. А проебали они прод судя по всему.

Любая успешная хакерская атака - это проеб админов. Это не хакеры крутые, это админы долбоебы.

[^]

skomoroh58

28.07.2025 - 20:21

Статус: Offline

Ярила

Регистрация: 15.04.13
Сообщений: 19590

Цитата (ELEA @ 28.07.2025 - 11:48)

Ну тут репутация продуктов MS и так была ниже плинтуса, а теперь и вовсе.
Жаль не узнаем, это вина мелкомягких, или крыса была в компании.

в компании сотни сотрудников, слабое звено по любому есть

[^]

qux	28.07.2025 - 20:24 [ показать ] 1
Статус: Offline Балагур Регистрация: 23.06.17 Сообщений: 972	Это просто издержки цифровизации Аэрофлот тут не первый и не последний. Рухнет база и самолет улетит без Вас. Или электричество отключится. Хоть Вы и тут и паспорт есть, а базы нет.
	[^]

lelik334933	28.07.2025 - 20:25 [ показать ] 0
Статус: Offline Весельчак Регистрация: 28.04.13 Сообщений: 179	Вообще похую ! С Ростовской области не летаем уже более 3 лет ! Размещено через приложение ЯПлакалъ
	[^]

RA2FDR

28.07.2025 - 20:25

Статус: Offline

Ярила

Регистрация: 14.10.14
Сообщений: 10957

Цитата (JOHNQ @ 28.07.2025 - 10:47)

Следующая контора. Полномочий уже меньше, но тотальный контроль со стороны безов. Все твои действия логируются. Из-за объема задач я все еще имею доступы на виртуализацию, но ей не занимаюсь. Максимум только своими виртуалками. Есть доступ к почте, но как страхующий на случай "жопы" и не доступности основных админов. Прокся, АВПО под полным контролем безов. В случае ручного создания пользователей хоть в АД хоть локальных на ПК или серверах у безов прилетают триггеры, на которые они возбуждаются. и прочее прочее прочее. Т.е. любое отклонения от нормали мониторится и на него есть реакция того или иного отдела.
Сейчас в другой очень крупной конторе, сопоставимой с Аэрофлотом у меня доступно только одно направление и группа серверов.

Это у тебя доступно. Но все равно, особенно когда любят в один домен загнать всю крупную организацию, там есть группа Domain admins, и в ней кто-то есть. Вот оттуда как раз и есть самое слабое звено.
Тут в одном месте (не буду рассказывать в каком, кому надо те знают, а кто не знает - это не важно) именно так и получилось. Один пользователь из группы domain admins чего-то там у себя словил - и жопа случилась по всей стране.
Но все равно так феерично как у аэрофлота не было. Работа конторы не остановилась. Хотя на местах ебли было мама не горюй.

[^]

RA2FDR

28.07.2025 - 20:27

Статус: Offline

Ярила

Регистрация: 14.10.14
Сообщений: 10957

Цитата (Неорк @ 28.07.2025 - 10:55)

Пурга какая-то. Аэрофлот работал как часы, пока наши власти не стали закрывать Пулково и шарик. На год хакерских атак явно не тянет. Винлаб вон хакнули одномоментно и все.
Вброс явный. Для чего тоже можно понять - кругом враги, вся дичь в стране от них

При такой ситуации врагов надо не снаружи искать, а внутри.

[^]

oldhoha	28.07.2025 - 20:27 [ показать ] -2
Статус: Offline Ярила Регистрация: 6.12.14 Сообщений: 6402	Хохлы дуйте в хуй и не пиздите.
	[^]

mrzorg

28.07.2025 - 20:28

Статус: Online

Ярила

Регистрация: 3.03.10
Сообщений: 50664

Цитата (ELEA @ 28.07.2025 - 09:48)

Второе, скорее всего. Изнутри кто-то флэшку воткнул - и понеслось.

[^]

RA2FDR

28.07.2025 - 20:29

Статус: Offline

Ярила

Регистрация: 14.10.14
Сообщений: 10957

Цитата (mrfixer @ 28.07.2025 - 11:01)

Да норм , теперь переведут на наши ИТ решения , рано или поздно мы заместим все это ИНОродное дерьмо

Свежо придание, как говорится...
Ну систему заместим... А специально разработанное ПО, которое все под винду, кто будет переделывать?

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 37220
0 Пользователей: