«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (12) « Первая ... 2 3 [4] 5 6 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
sebperero
28.07.2025 - 18:21
3
Статус: Offline


Шутник

Регистрация: 23.02.22
Сообщений: 16
Цитата (Мамедыч @ 28.07.2025 - 18:18)
Цитата (ViTaRga @ 28.07.2025 - 17:19)
Слить инфу и нанести ущерб в виде отказа работы компании.

Ну ок, а выгода а чем?

судя по писанине в телеграфе, выгода это "вот вам за украину бебебееее" biggrin.gif
 
[^]
yellowmew
28.07.2025 - 18:22
0
Статус: Offline


Весельчак

Регистрация: 21.05.09
Сообщений: 183
Цитата (Мамедыч @ 28.07.2025 - 18:18)
Цитата (ViTaRga @ 28.07.2025 - 17:19)
Слить инфу и нанести ущерб в виде отказа работы компании.

Ну ок, а выгода а чем?

политическая например
 
[^]
Виконт
28.07.2025 - 18:22
2
Статус: Offline


Ищем пуговицу

Регистрация: 27.03.12
Сообщений: 25357
федеральная структура захотела чтоб я расшарил папку на сервере с белым ip. мол логина/пароля хватит
 
[^]
Andrewxyz
28.07.2025 - 18:23
5
Статус: Offline


Юморист

Регистрация: 12.06.15
Сообщений: 474
...

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003
 
[^]
blintonik
28.07.2025 - 18:28
5
Статус: Offline


Ярила

Регистрация: 13.03.17
Сообщений: 3714
...

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003
 
[^]
Faceomotable
28.07.2025 - 18:35
17
Статус: Offline


Ярила

Регистрация: 29.09.17
Сообщений: 2999
Это им карма за воду по 500 и бутер 600 и платная курилка. Пусть хлебают

Размещено через приложение ЯПлакалъ
 
[^]
mrzorg
28.07.2025 - 18:42
1
Статус: Online


Ярила

Регистрация: 3.03.10
Сообщений: 50660
Цитата (yellowmew @ 28.07.2025 - 17:21)
1. самый лёгкий способ проникнуть внутрь сети - социнжиниринг. Уязвимость некоего публичного сервиса - скорее всего маловероятна, поскольку за последние годы внешние сервисы аэрофлота сильно обновлялись
Но как хакеры пробрались внутрь сети аэрофлота - неизвестно, и вряд ли нам это раскроют

Вспоминаем Stuxnet и иранские центрифуги в Ширазе и Натанзе. Сопоставляем 2+2. Profit. cool.gif

Это сообщение отредактировал mrzorg - 28.07.2025 - 18:42
 
[^]
sbiv
28.07.2025 - 18:50
4
Статус: Offline


Юморист

Регистрация: 15.10.24
Сообщений: 459
Цитата (Dgunus @ 28.07.2025 - 17:18)
Цитата (pav56 @ 28.07.2025 - 17:11)
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное.
Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются

давно уже всем говорю, не ебите голову с придуманными паролями. Они почти все есть в общедоступном файлике для брута. Пароли надо генерить сейчас.
Берёшь оффлайн кипер паролей и генеришь себе то, что брутом будешь перебирать семь вечностей. Ну и 2фа никто не отменял.

Ага. А ещё нужно принудительно заставить всех генерить на каждый ресурс свой пароль. И менять ежемесячно. Мечта аутиста.

Только хрен кто всё это говно запоминать будет. Если парольная политика будет напрягать пользователя он всё равно положит на неё хуй. У будет хранить пароли в том самом файле на рабочем столе.
 
[^]
kreative
28.07.2025 - 18:54
3
Статус: Offline


Ярила

Регистрация: 19.10.11
Сообщений: 1368
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Тоже далеко не аэрофлот у нас.
Но админами заведено: пароль на рабочих ПК действует 60 дней. Потом замена. Другого не дано.
 
[^]
Флаттер
28.07.2025 - 18:58
1
Статус: Online


Ярила

Регистрация: 15.09.19
Сообщений: 2287
Цитата
Ибо везде такой бардак куда не ткни.

Не везде. ГК. Уже больше года как всё на RedOs. Пароли раз в квартал меняются. Есть некоторые неудобства, конечно, но в принципе всё ОК.
 
[^]
sbiv
28.07.2025 - 18:58
2
Статус: Offline


Юморист

Регистрация: 15.10.24
Сообщений: 459
Цитата (sebperero @ 28.07.2025 - 18:17)
не поверю, что в такой здоровой конторе админили школяры, которые не слышали про пароли и бекапы.

Легко. Большинство админов в окологосушном энтерпрайзе именно такие и есть. Меняльшики картриджей которым рассказали про АД и научили накликивать в мастере виртуалки. Профессионально они не растут, потому что тупые и ленивые. И платят им копейки. А руководят име такие же, но просидевшие на одном месте лет по 20. Инфантильные пухлые престарелые мальчики. Из интересов танчики, тупые ролики в ютубе и пиво. Чтобы заставить думать и шевелиться нужно постоянно пинать и унижать.
 
[^]
Экзодерил
28.07.2025 - 19:02
0
Статус: Offline


Шутник

Регистрация: 13.04.18
Сообщений: 4
Только что стало известно. Александровский сел в Теслу.
 
[^]
gods02
28.07.2025 - 19:07
1
Статус: Offline


Ярила

Регистрация: 28.08.18
Сообщений: 3204
Цитата (sbiv @ 28.07.2025 - 18:50)
Цитата (Dgunus @ 28.07.2025 - 17:18)
Цитата (pav56 @ 28.07.2025 - 17:11)
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное.
Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются

давно уже всем говорю, не ебите голову с придуманными паролями. Они почти все есть в общедоступном файлике для брута. Пароли надо генерить сейчас.
Берёшь оффлайн кипер паролей и генеришь себе то, что брутом будешь перебирать семь вечностей. Ну и 2фа никто не отменял.

Ага. А ещё нужно принудительно заставить всех генерить на каждый ресурс свой пароль. И менять ежемесячно. Мечта аутиста.

Только хрен кто всё это говно запоминать будет. Если парольная политика будет напрягать пользователя он всё равно положит на неё хуй. У будет хранить пароли в том самом файле на рабочем столе.

вообще-то, для такой байды, умные люди когда-то давно придумали токены и смарткарты cool.gif
 
[^]
Citizen72
28.07.2025 - 19:09
0
Статус: Offline


Ярила

Регистрация: 2.01.17
Сообщений: 4407
Цитата (Мамедыч @ 28.07.2025 - 16:54)
А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Точно ))) Представляю, какой бы одобрямс был на ЯПе, если бы сломали Автоваз.
Единственно жалко, что хакеры нынче - уже не те. Старые, заявили бы, что сломали Автоваз из личной неприязни ( даже кушать не могу, как услышу про Автоваз), а нынешние - просто продадут ключ шифрования. Ничего личного, только бизнес.
 
[^]
veshbovskiy
28.07.2025 - 19:12
2
Статус: Online


Приколист

Регистрация: 9.11.24
Сообщений: 208
Сколько же здесь умников и каждый мнит себя спецом по безопасности или супер админом в своем маленьком мирке.
Да хоть у вас трижды все защищено, подговорить пару десятков человек в конторе, которые сдадут всё на блюдечке не так уж и сложно. А там уже дело техники

Размещено через приложение ЯПлакалъ
 
[^]
gods02
28.07.2025 - 19:13
0
Статус: Offline


Ярила

Регистрация: 28.08.18
Сообщений: 3204
Цитата (sbiv @ 28.07.2025 - 18:58)
Цитата (sebperero @ 28.07.2025 - 18:17)
не поверю, что в такой здоровой конторе админили школяры, которые не слышали про пароли и бекапы.

Легко. Большинство админов в окологосушном энтерпрайзе именно такие и есть. Меняльшики картриджей которым рассказали про АД и научили накликивать в мастере виртуалки. Профессионально они не растут, потому что тупые и ленивые. И платят им копейки. А руководят име такие же, но просидевшие на одном месте лет по 20. Инфантильные пухлые престарелые мальчики. Из интересов танчики, тупые ролики в ютубе и пиво. Чтобы заставить думать и шевелиться нужно постоянно пинать и унижать.

ну, расскажи, как может расти такой мальчик, у которого куча всего на одном-единственном сервере (хорошо, если специализированном, а не обычном компе).
Курсы? так он забудет через месяц все, без применения.
Попробовать тоже негде
Самообучение тоже черевато: влезешь не туда, а резервов нет. Получишь п...ы. Оно ему надо?

Единственный правильный путь = попробовать толкнуться в крупную компанию эникейщиком и, в дальнейшем, помощником админа и т.д.
 
[^]
sharp939
28.07.2025 - 19:14
8
Статус: Offline


Хохмач

Регистрация: 28.12.15
Сообщений: 616
Цитата (Мамедыч @ 28.07.2025 - 16:54)
А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Цель показать что интернет зло и нужен наш скрепный чебурнет по паспортам и талонам!
 
[^]
qubuco
28.07.2025 - 19:16
2
Статус: Offline


Хохмач

Регистрация: 19.10.22
Сообщений: 641
Цитата (UFO32 @ 28.07.2025 - 17:51)
Цитата (fructum @ 28.07.2025 - 16:48)
Система информационной безопасности может посыпаться из-за пароля, только если система ИБ напрочь отсутствует.

Не удивлюсь если сисадминам там платили 30 тыс. gigi.gif Это в духе таких компаний.

скидывали вакансию аэрофлота на старшего специалиста иб - 140к
 
[^]
козябрик
28.07.2025 - 19:18
0
Статус: Online


Ярила

Регистрация: 27.01.14
Сообщений: 1276
интересно, а лицензия ПО была?
 
[^]
Dantuxa
28.07.2025 - 19:21
2
Статус: Offline


Благими намерениями выстлана дорога в ад

Регистрация: 31.12.19
Сообщений: 4049
Слушайте. Можно сколько угодно рассказывать про мегакрутых кулхацкеров и прочее, но все все прекрасно понимают. Атаки на подобного рода инфраструктуры извне в принципе невозможны в таких масштабах, так как политика нулевого доверия и прочие вещи - это маст хэв, и если бы было по-другому, что все бы эти сайты (не только аэрофлот, а подобные) - лежали бы днями и ночами, изза атак, ддосов и прочего.

Это как взломать амазон, ибей и прочее - сливы там были и будут, но не изза атак извне, а в силу другой причины. И называется она - работа изнутри, все прекрасно понимают, что именно изнутри это было сделано, но никак не снаружи. Само собой, снуружи тоже помогли, но без инсайда - такое было бы не возможно в принципе.

Более чем уверен, что поиски крысы ведутся и ее найдут, само собой.
 
[^]
ДоброЗавр
28.07.2025 - 19:21
0
Статус: Offline


Ярила

Регистрация: 19.04.13
Сообщений: 1574
у большинства генеральных пароль не меняется с момента получения gigi.gif

и неважно какой он сложности biggrin.gif
 
[^]
ProFanas
28.07.2025 - 19:22
0
Статус: Offline


Ярила

Регистрация: 19.01.21
Сообщений: 1670
Цитата (mrzorg @ 28.07.2025 - 15:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Раз в два месяца Вынь11 ричит о том, что пароль устарел и надо поменять.
добавление буквы или цифры не спасает. макс. тот, который был 4 смены назад.
 
[^]
ProFanas
28.07.2025 - 19:24
0
Статус: Offline


Ярила

Регистрация: 19.01.21
Сообщений: 1670
Цитата (AgipTM @ 28.07.2025 - 15:52)
ну зато теперь будет повод все с нуля сделать :) аэрофлот вообще не жалко :)
остальные перевозчики судорожно побежали менять пароли :)

а им это поможет? Особенно если дыркав понаделали нахеры...
 
[^]
awolfman
28.07.2025 - 19:28
0
Статус: Offline


Ярила

Регистрация: 1.01.14
Сообщений: 5430
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Слабаки, у меня пароль на работе двухзначный, за 20+ лет так никто и не взломал.

Видимо думают, что таких сказочных дебилов не бывает. gigi.gif
 
[^]
awolfman
28.07.2025 - 19:36
1
Статус: Offline


Ярила

Регистрация: 1.01.14
Сообщений: 5430
Цитата (Dgunus @ 28.07.2025 - 16:49)
Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.

Ни на что не намекаю, но Касперский сейчас держит больше 90% отечественного рынка антивирусов, а утечек становится всё больше.

Кое-как отбился от дебилов инфобеза с их из вечной затычкой от всего и вся в виде Касперского.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 41027
0 Пользователей:
Страницы: (12) « Первая ... 2 3 [4] 5 6 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх