«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

У нас в Active Directory и в LDAP пароль меняется каждые 90 дней. В базах данных - тоже, сейчас меняю в функции верификации пароля длину пароля в базах с 8 на 12 символов. Для админов баз данных отдельный профиль, для пользователей - отдельный, для аппликативных аккаунтов - отдельный. Плюс внедряют PIM, на сервера,что Linux что Windows, заходим с PIM аккаунтом. В SQL server аутентификация для пользователей только Windows authentication. Защищаемся как можем.
Размещено через приложение ЯПлакалъ

Цитата (crv1972 @ 28.07.2025 - 16:51)

Цитата (GreatKukuruz @ 28.07.2025 - 16:50) А сам пароль был 12345? ты чо password же

Der Parol

Про ХР, явный бред, чтобы просто поглумиться. А то, что цифровая безопасность в стране, в жопе, спасибо Пыпе и Шаадаеву. Ну, не Касперскую же назначать?

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

Заставляешь? У нас каждые 40 дней пароль меняется. Просто не зайдешь в комп, если пароль не поменяешь. Политиками настроено.

Поверие "Работает - не трогай!" Не проканало :)
Кстати, надо проверить куда денежки тратились на обновление парка компов и обновление ПО. Вин ХР - прекращена поддержка мелкомягкими в 2009 году. Т.е. уже с 2010 года компания должна была перейти на новую операционку.

Цитата

Обрушили критическую инфраструктуру. А теперь представь, какой долбоебизм в энергетике? Где такие же ребята могут пару аэс на встречу друг-другу включить

Не смогут. Аэс имеет иное управление.
А если аэс выдаст больше мощности, то она перераспределиться по областям энергоснабжающей зоны или вообще в другие регионы напрявят.
На энергообъектах всегда есть ручное управление. И персонал умеет его применить в случае ЧП.
Вот ни разу этих аэрофлотов не жаль. Меньше бабки бы воровали, может и было б все ровно. А сейчас и за жопу могут взять
Размещено через приложение ЯПлакалъ

Цитата (Мамедыч @ 28.07.2025 - 18:18)

Цитата (ViTaRga @ 28.07.2025 - 17:19) Слить инфу и нанести ущерб в виде отказа работы компании. Ну ок, а выгода а чем?

Персональные данные наверняка можно продать, раз уж тебя так интересует выгода в монетах.

Цитата (Exidina @ 28.07.2025 - 16:57)

Вопрос. На кой хер главе права доменного админа? Какого болта от Братской ГЭС не было разделения прав для разных групп - DBA не должны иметь админских доступов никуда кроме своих конкретных серверов и баз на них, администраторы резервного копирования - соответственно могут иметь доступ только до своих сегментов, по остальным сервисам то же самое. Повышение прав - это вообще отдельная песня, каждый конкретный эпизод должен фиксироваться и иметь строго определенный период действия, строго определенный список операций, допустимых для повышаемой в правах УЗ. Про допуск к логину с ограниченного числа рабочих станций и подсетей речь вообще не ведется - это дефолтное поведение с примерно 1999 года. По-хорошему обязательно должен быть внедрен поведенческий анализ - ну то есть если в течение месяца до вчера Уасся пользовался каким-нибудь keepass, mstsc и, например, mobaxterm, а сегодня пересел на powershell и putty - что-то, наверное, не то и пора ИБшнику брать паяльник и спрашивать у Уасси (с уже заблоченной и кикнутой УЗ), что с ним такое произошло. Ну, по крайней мере, я так делал, пока убер-админом и ИБшником в одном флаконе пахал.

Уважуха тебе и плюсик. Вообще нихрена не понял, хотя прочитал дважды.

судя по скриншоту - это вообще СБшный комп камер слежения. Как он и нахуя связан с доменом компании и вообще локалкой интрасети - да ну, бред какой-то.

Цитата

Какие аукционы? какое купил? какие не спешат? Сверху приходит приказ - перейти на новое ПО, оно-же и спускается сверху. А то, что нет грамотных, кто сможет установить и наладить - это совсем другой разговор...

не. это немного не так работает. сталкивался и на примере ПО, в том числе.
никто ПО сверху не спускает, у нас не социализм, чтоб дистрибутивы раздавать нахаляву.
приходит в какую-нить бюджетную богадельню бумажка из управления.
выделить в бюджете на 2025 год столько то денег на закупку скрепного ПО.
если изначально в бюджете это не планировалось, деньги придется искать в ущерб себе из других статей, а хули делать, в управлении сказали надо.
богадельня берет под козырек. закупает. отчитывается.
ну и в зависимости от совокупности софта либо действительно что-то ставит, либо просто откладывает до лучших времен, которые никогда не настанут.
ну а насчет грамотности, у нас средняя ставка админа во всяких подобных с позволения сказать учреждениях, 40-45 т.р.
откуда за такую зп там возьмутся те, кто смогут?

Цитата (Faceomotable @ 28.07.2025 - 18:35)

Это им карма за воду по 500 и бутер 600 и платная курилка. Пусть хлебают

казалось бы при чем тут владелец наземной точки (аэропорта) и перевозчик...
две разные сущности
причем перевозчик тоже неслабо страдает от жадности владельца аэропорта (и это сказывается на стоимости билетов)

Цитата (yellowmew @ 28.07.2025 - 16:48)

Ну главу Аэрофлота зря приплели он вряд ли сам пользуется компом и имеет доступ к важным сервисам - он начальник, не исполнитель….

У него есть с кого брать пример…. ))))

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

У нас тоже заставляли менять. А вот нахрен? Пароль можно на следующий день взломать как поменял... Так то каждый день менять надо...
Размещено через приложение ЯПлакалъ

Цитата (klik2003 @ 28.07.2025 - 17:14)

Цитата (СЯН @ 28.07.2025 - 17:53) Цитата (poiloff @ 28.07.2025 - 16:45) Пойду на Госуслугах пароль поменяю. поздно сергей александрович на какой пароль поменял? qwerty надеюсь

7350 1505

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

Я вот лузер полный, но у меня вопрос: Ты реально считаешь что пароль, полгода, квартал, взламывать будут?

Цитата

думал админ думал, как назвать кошку ...и в итоге назвал Fh42ndj!@#?kiD&8*nZ

Админы называют кошку Zuhel.
Сидят на кухне 2 админа, пиво пьют.
Кошка выходит из комнаты, один другого спрашивает - твоя?
Моя - отвечает.
Как зовут?
Зухель!
А что так?
А смотри- Зухель, коннект, кошке говорит.
Кошка - Пшшии.
Размещено через приложение ЯПлакалъ

Пользуясь случаем, продам мили, недорого... Когда починят )
Размещено через приложение ЯПлакалъ

Цитата (Foxtrot47 @ 28.07.2025 - 20:44)

Цитата (mrzorg @ 28.07.2025 - 16:45) Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко. У нас тоже заставляли менять. А вот нахрен? Пароль можно на следующий день взломать как поменял... Так то каждый день менять надо...

меняют потому что может быть как тут - под этим паролем будут год ходить, изучать инфраструктуру и потихоньку закрепляться в соседних системах.
взломать пароль от удаленного сервера почти не реально - настолько плохого софта уже не пишут. пароли ломают когда получили доступ к хэшам каким-то волшебным образом, а в подавляющем большинстве случаев - крадут у пользователя через социнженерию.

Цитата (Buzzkill @ 28.07.2025 - 17:42)

Цитата (Andrey2564 @ 28.07.2025 - 17:36) — Не понимаю, как они смогли взломать пароль у меня на ноуте? — А что у тебя за пароль был? — Год канонизации святого Доминика папой Григорием IХ. — А это какой год? — 1234. Огонь конечно))) Я про картинку))

и запомнить легко

Цитата (idk @ 28.07.2025 - 09:22)

Цитата Я думаю, что уволили какого-нить админа, он обозлился и слил доступы в даркнет. А то, что они год что-то там ломали- мне кажется, туфта. в любой нормальной организации после увольнения админа меняются все пароли на критические ресурсы, если учетка неперсонифицированная. это блин азы. если контора этого не делает, они долбоебы и сами себе враги.

любой нормальный админ себе бэкдор оставит

Что-то про цифровой рубль подумал
Размещено через приложение ЯПлакалъ

Новости Россия 1, "хохлы взломали Аэрофлот" 66 вылетов отменены.
Размещено через приложение ЯПлакалъ

Как-то пустоват стол на рабочем компе

Цитата (СЯН @ 28.07.2025 - 16:53)

поздно сергей александрович

Десяток кредитов уже оформили?
Размещено через приложение ЯПлакалъ

Минусую нахер.. На заборе х.. Написано но забор от этого им не стал... В ИТ много лет.. В Эмиратах оператор лег было дело,, крысы в серверной кабеля перегрызли... А тут хохлы, хакеры.. XP,, 2003 год
Размещено через приложение ЯПлакалъ