«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003


Страницы: (12) « Первая ... 9 10 [11] 12	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

fezman777

29.07.2025 - 10:45

Статус: Offline

Grammar Nazi

Регистрация: 17.03.11
Сообщений: 5200

Цитата (зудука @ 28.07.2025 - 21:32)

На картинке вообще эксплорер в трее.

А что, по-твоему, должно быть на панели задач WinXP? Яндекс браузер?

[^]

kurtosis

29.07.2025 - 10:45

-2

Статус: Offline

Ярила

Регистрация: 15.05.16
Сообщений: 15772

Цитата (yellowmew @ 28.07.2025 - 22:48)

Ну главу Аэрофлота зря приплели
он вряд ли сам пользуется компом и имеет доступ к важным сервисам - он начальник, не исполнитель
вот WinXP и 2003 - это да, куча уязвимостей известных, если и держать приходится - то только в полностью закрытом контуре

У нас админы разослали емайл, что с октября компы на вин10 будут выкинуты из сетки в связи окончанием поддержки ОС и апдейтов безопасности, срочно всем апгрейдится до 11 или сидите без инета.

[^]

fezman777

29.07.2025 - 10:49

Статус: Offline

Grammar Nazi

Регистрация: 17.03.11
Сообщений: 5200

Цитата (Davlad @ 28.07.2025 - 21:49)

Цитата (Dgunus @ 28.07.2025 - 16:49)

Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.

У нас стоял Касперский. Зашифровали базу данных, просили 50к. Касперского при этом снесли.

Подробностей не знаю, ибо я не технарь и не айтишник. Но базу расшифровывают уже месяц.

С ключом 2048 бит, наверное, ещё месяц придётся расшифровывать.
А что поделаешь? Долго, а надо.

[^]

vdtr	29.07.2025 - 10:53 [ показать ] 1
Статус: Offline Ярила Регистрация: 29.06.22 Сообщений: 1808	ну теперь то астралинуксов настатвят? раз все равно все стерли!
	[^]

fezman777

29.07.2025 - 11:02

Статус: Offline

Grammar Nazi

Регистрация: 17.03.11
Сообщений: 5200

Цитата (GhosT333 @ 29.07.2025 - 01:16)

Цитата (Dgunus @ 28.07.2025 - 17:18)

давно уже всем говорю, не ебите голову с придуманными паролями. Они почти все есть в общедоступном файлике для брута. Пароли надо генерить сейчас.
Берёшь оффлайн кипер паролей и генеришь себе то, что брутом будешь перебирать семь вечностей. Ну и 2фа никто не отменял.

Да берёшь и ставишь любую русскую фразу символов на 15-20.
123КаКая#ХоРошаЯ@ПоГода321
Хоть забрутфорся

208 бит? Ты серьёзно?

В китайских баофенгах уже вокодер с 256-битным шифрованием, для открытой продажи.

[^]

Swenum

29.07.2025 - 11:03

Статус: Offline

Ярила

Регистрация: 28.12.11
Сообщений: 2503

Цитата (vdtr @ 29.07.2025 - 10:53)

ну теперь то астралинуксов настатвят?
раз все равно все стерли!

Ни какая операционная система не панацея. Можно взломать что угодно. Проблема в прикладном ПО, сам продакшен и так скорее всего чинно, благородно был на линуксе с микросервисами и прочим блэкджеком. Но там сотни систем и явно многое вприципе не могло работать на операционных системах выше XP. Ну сейчас будет повод переписать всё с нуля. Жаль, что так жестко.

[^]

Swenum

29.07.2025 - 11:06

Статус: Offline

Ярила

Регистрация: 28.12.11
Сообщений: 2503

Цитата (fezman777 @ 29.07.2025 - 11:02)

208 бит? Ты серьёзно?

В китайских баофенгах уже вокодер с 256-битным шифрованием, для открытой продажи.

Ну так основе этой парольной фразы в 208 бит через хэш функцию генерируется 256 бит ключа.

Это сообщение отредактировал Swenum - 29.07.2025 - 11:06

[^]

fezman777

29.07.2025 - 11:14

Статус: Offline

Grammar Nazi

Регистрация: 17.03.11
Сообщений: 5200

Цитата (РУСИФИКАТОР @ 29.07.2025 - 06:30)

Ладно еще бог уберег самолеты не попадали и не врезались в друг друга... И да в таких случаях должны же быть наверное что нибудь резервное, не хакеры, так авария какая нибудь ...

Ну, технологические сети по любым канонам должны быть физически отделены от публичных сетей. Надеюсь, в Аэрофлоте это так.

[^]

NOS1	29.07.2025 - 11:17 [ показать ] 0
Статус: Offline Приколист Регистрация: 7.07.14 Сообщений: 388	Кому смешно про win xp https://overclockers.ru/blog/cool-gadgets/s...ativnoj-pamyati Размещено через приложение ЯПлакалъ
	[^]

JOHNQ	29.07.2025 - 11:24 [ показать ] 5
Статус: Offline Ярила Регистрация: 9.04.13 Сообщений: 11961	На каких хомяков это рассчитано? Взломали потому что глава конторы не менял пароль? Вот прям вот из-за этого? Глава конторы имеет полный контроль к АД, к система виртуализации, его персональная учетка есть во всех системах, на ILO, в системах бекапов и т.д. и т.п.? Юбикс, не репости бред "Главы", они же топы, випы и прочие, используют свою учетку максимум почитать новости, полазить в инете и глянуть почту. К инфраструктуре компании это не имеет никакого отношения. И в такой компании это именно прокол службы информационной безопасности. А если в случае аудита выяснится что со стороны ИБ все ок, то тогда 100% слив/продажа тех кто имел доступ к этому со стороны IT. Насмотрелись понимаешь ли тут фильмов про хацкеров.
	[^]

Buzzkill

29.07.2025 - 11:26

Статус: Offline

Токсичный Душнила

Регистрация: 29.12.13
Сообщений: 5630

Цитата (DaoDao @ 28.07.2025 - 17:45)

...

И на самом деле, это все шито белыми нитками для оправдания введения Чебурнета и полного закрытия интернета...

По здравому размышлению это видится более чем вероятным

[^]

XanD43	29.07.2025 - 11:29 [ показать ] 1
Статус: Offline Балагур Регистрация: 18.02.15 Сообщений: 926	"находились в сети год" - звучит как устроили своего человека/нашли обиженку. от такого ничего не спасет
	[^]

fezman777

29.07.2025 - 11:34

Статус: Offline

Grammar Nazi

Регистрация: 17.03.11
Сообщений: 5200

Цитата (Swenum @ 29.07.2025 - 11:06)

Цитата (fezman777 @ 29.07.2025 - 11:02)

208 бит? Ты серьёзно?

В китайских баофенгах уже вокодер с 256-битным шифрованием, для открытой продажи.

Ну так основе этой парольной фразы в 208 бит через хэш функцию генерируется 256 бит ключа.

Я о том, что ключи такой длины недостаточно стойки, раз уже на свободном рынке продаётся оборудование, оперирующее такими длинами. Это значит, что у серьёзных структур есть возможность такие ключи брутить за приемлемый срок.
Иначе на свободном рынке такое оборудование не продавалось бы.

[^]

Buzzkill

29.07.2025 - 11:36

Статус: Offline

Токсичный Душнила

Регистрация: 29.12.13
Сообщений: 5630

Цитата (viktorbenc @ 28.07.2025 - 20:31)

Цитата (Buzzkill @ 28.07.2025 - 17:40)

Цитата (Ubix @ 28.07.2025 - 16:43)

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Во, ща их на импортозамещенку в виде астралинукса переведут
Не хотели соблюдать безопасность на виндях - пусть страдают на звездах

А вы думаете это так просто? Вот сказали-го на линукс, и все дружно поскакали... Это если вам для работы только офисные пакеты нужны-то наверное не заметите особо перехода. Я в НИИ работаю, которое в свою очередь на минобороны работает. Так у нас до сих пор большая часть компов на WIN XP. Я начальника нашего IT отдела спрашивал еще до того как вся эта бодяга с санкциями началась почему хотя бы на семерку не переходите? А потому, говорит, что у нас овердохрена софта, без которого мы работать не можем, написанных нашими сотрудниками. И этот софт работает только под XP, и ни в какую не хочет работать под более свежими виндами. Переписывать этот софт не кому-люди те, которые его писали, они уже давно на пенсии, а кто и вовсе помер. Денег, на то чтобы нам этот софт по новой написали, под другие ОС нам не выделяют а денег там нужно ну очень много. Вот и сидим на XP. Вот так то, тут рамках одной линейки ОС, у которой более менее обратная совместимость есть, не могут решить проблему, а что говорить о переходе на вообще другую систему?

Мне кажется, вы чуть-чуть не осознаете, в какую жопу мы все попали
Вот вы рассказываете, что по команде не соскочить с виндов и все такое, потому что очень специализированный софт и опять же все такое
Это рассуждения человека, погруженного в тему и проблемы и ищущего адекватного решения среди всех возможных.
То есть неправильные рассуждения (не это выдумал)
"Правильно" мыслят там, "на верху": мы команду дали, ваше дело исполнять.
И будете исполнять.
Назначите сроки перехода, сформируете требования, подберете команду/компанию, напишете ТЗ, и поедет. Сроки проебете, назначите новые и т.д.
Возможно, на выходе получите что то вменяемое. Возможно - нет.
Тем не менее те, кто сейчас "там" руковОдит - просто так не отпустит ситуацию, особенно в стратегических направлениях.
Поинтересуйтесь ситуацией с операторами персональных данных, тоже очень удивитесь (ну или не удивитесь)
Казалось бы, компании нестратегического сектора. Однако выебут всех.

[^]

bosso4	29.07.2025 - 11:37 [ показать ] -1
Статус: Offline Ярила Регистрация: 4.09.15 Сообщений: 2731	Да бля. У меня имя рута - "лодочник" с пассом 123 до сих пор не взломан. IP - 127.0.0.1
	[^]

altronut	29.07.2025 - 11:38 [ показать ] 0
Статус: Offline Ярила Регистрация: 20.09.13 Сообщений: 2319	Ага, прямо у гендира рутовые права ко всему были. Вот ведь какой негодяй. То ли дело админы молодцы.
	[^]

Buzzkill

29.07.2025 - 11:39

Статус: Offline

Токсичный Душнила

Регистрация: 29.12.13
Сообщений: 5630

Цитата (mrzorg @ 29.07.2025 - 06:30)

прущих на забор хамасят?

хамасеков

[^]

ss1971

29.07.2025 - 11:41

Статус: Offline

Ярила

Регистрация: 24.10.15
Сообщений: 4186

Цитата (fezman777 @ 29.07.2025 - 10:49)

Цитата (Davlad @ 28.07.2025 - 21:49)

Цитата (Dgunus @ 28.07.2025 - 16:49)

С ключом 2048 бит, наверное, ещё месяц придётся расшифровывать.
А что поделаешь? Долго, а надо.

хаха)
интересно как эти расшфровщики определили метод шифрования? надеются что хакер по ГОСТу шифровал? ну ну, удачи им и ветра попутного это всё им сильно понадобится)))

[^]

TEEN	29.07.2025 - 13:07 [ показать ] 1
Статус: Offline пламенный привет икспердам! Регистрация: 1.08.13 Сообщений: 5787	А поэтому лучше иметь на внешнем носителе в тумбочке резервную копию хоть какую-то критически важных серверов и бд... Хоть что-то.
	[^]

cyprien

29.07.2025 - 14:35

Статус: Offline

Ярила

Регистрация: 21.02.15
Сообщений: 5087

Цитата (JOHNQ @ 29.07.2025 - 00:24)

А если в случае аудита выяснится что со стороны ИБ все ок, то тогда 100% слив/продажа тех кто имел доступ к этому со стороны IT.

какой аудит они год были как у себя дома, че ты там логи хотел посмотреть?

безопасники по факту непрофпригодны, вероятность обнаружения уязвимости с которой получены доступы стремится к нулю

[^]

f1limon	29.07.2025 - 14:37 [ показать ] 1
Статус: Offline Весельчак Регистрация: 14.09.11 Сообщений: 125	Да починили уже. "Аэрофлот полностью восстановил работу после вчерашней атаки на айти-инфраструктуру компании. На это специалистам понадобилось 24 часа, хотя с той стороны обещали минимум год и десятки миллионов долларов вложений. Авиакомпания сообщает: они оперативно стабилизировали производственные процессы, и на данный момент 93% их рейсов выполняется по расписанию — 216 из 233. Снова доступны: сайт, мобильное приложение, покупка билетов и онлайн-регистрация. По словам нашего собеседника из СБ Аэрофлота, вчерашняя атака была куда менее разрушительной, чем её описывали украинские и наши СМИ. И нанесла больше репутационный, чем физический ущерб. Большинство отмененных накануне рейсов были из Москвы — их пассажиров оперативно пересадили и отправили самолетами других а/к. Задержка в среднем была около 3–4 часов. На сегодня полётное расписание практически стабилизировано, опыт учтён, выводы сделаны." ❗ Подписывайся на Mash
	[^]

smollvrn	29.07.2025 - 14:52 [ показать ] 0
Статус: Offline Юморист Регистрация: 26.03.16 Сообщений: 431	интересно как на это все отреагировали акции компании на мосбирже Это сообщение отредактировал smollvrn - 29.07.2025 - 14:53
	[^]

motya	29.07.2025 - 15:26 [ показать ] 0
Статус: Offline почётный сруль Регистрация: 17.03.06 Сообщений: 51130	интересно, а в этом случае можно впаять преступную халатность (293 УК) и кому именно?
	[^]

puma88ss

29.07.2025 - 16:17

-1

Статус: Offline

Ярила

Регистрация: 5.04.13
Сообщений: 1637

Цитата (kurtosis @ 29.07.2025 - 10:45)

Цитата (yellowmew @ 28.07.2025 - 22:48)

Бредом несёт за версту. Админы и должны всё это обновлять.

[^]

kurtosis

29.07.2025 - 16:19

Статус: Offline

Ярила

Регистрация: 15.05.16
Сообщений: 15772

Цитата (puma88ss @ 29.07.2025 - 22:17)

Цитата (kurtosis @ 29.07.2025 - 10:45)

Цитата (yellowmew @ 28.07.2025 - 22:48)

Бредом несёт за версту. Админы и должны всё это обновлять.

Нихрена, это научное заведение, каждый действует как хочет. Да и компьютеров на винде крайне мало, большинство мак или линукс.

Это сообщение отредактировал kurtosis - 29.07.2025 - 16:21

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

2 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 41263
1 Пользователей: Вольфрамыч