«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Цитата (woy @ 28.07.2025 - 16:52)

Цитата (mrzorg @ 28.07.2025 - 15:45) Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко. вот обьясни мене мзорг, у аэрофлота сколько там самолётов? 170? а серверов хакнули 7000? вот зачем им на каждый самолёт по 40 серверов?

У нас в конторе вообще нет самолётов, но 10 серверов есть

Краилово ведет к поподалову!
Размещено через приложение ЯПлакалъ

Не удивлюсь ничему. Мне как-то водитель автобуса междугороднего рассказывал,что в Лаосе у одной государственной авиакомпании из вай фай сети кафе в зале вылета можно было попасть во внутреннюю сеть
Размещено через приложение ЯПлакалъ

Цитата (Crowner @ 28.07.2025 - 17:38)

Цитата (mrzorg @ 28.07.2025 - 16:45) Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко. Заставляешь? У нас каждые 40 дней пароль меняется. Просто не зайдешь в комп, если пароль не поменяешь. Политиками настроено.

Смена пароля через определенный фиксированный период - тоже уязвимая система. Большинство все равно будет использовать один и тот же пароль просто с цифрами от 1 до 9 в конце. Обычно, админы не дают использовать последние 4-5 паролей. Еще нигде не видел требования, чтобы новый пароль отличался от предыдущих десяти.

Соответственно, тебе не нужно взламывать текущий пароль. Достаточно выяснить, какой пароль обычно использует определенный человек в разных случаях. Баз паролей от взломанных почт и аккаунтов с разных сайтов/сервисов/форумов по интернетам очень много. Найти нужного конкретного человека и всякие, связанные с ним, данные - трудоемкое занятие, но вполне осуществимое.

Потом просто узнать дату/месяц начала его работы (тоже не особо сложно, учитывая что дофига людей на том же LinkedIn эту информацию сами выкладывают на всеобщее обозрение). Затем просто посчитать, сколько обязательных смен пароля юзер провел, за свой срок работы и предположить конечную цифру в пароле.

Чтобы частые смены паролей работали, он должны происходить в произвольное время, но такого лично нигде не видел еще. Может и существует где-то.

У нас меняется пароль каждые 21-24 дня
Размещено через приложение ЯПлакалъ

В одной конторе федерального масштаба пароли генерируются и выдаются пользователям, а не придумываются последними, но поскольку запомнить такой пароль невозможно - у ВСЕХ они записаны в ежедневнике, почти у всех на последней странице )) но ессно это пароли от пользовательских учеток, доступа извне вообще нет, только через криптошлюз и то опять же до сервисов, а не серверов.

Самый заебательский пароль ********

Даже в моей никому нахер не нужной компании раз в квартал заставляют менять пароль, так ещё хрен подберешь нужный. Мне завтра последний день со старым поролем, опять на час зависну
Размещено через приложение ЯПлакалъ

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

А чем занимаетесь, если не секрет?

По факту ибэшники только запускают ебучие сканеры из kali linux, типа тут хуево тут, даёшь им админа, исправляй-ой бля мы не умеем.Вот результат.
Это сообщение отредактировал djkjlmz - 28 июл. 2025 г. в 21:16

Интересно среди нас есть itшники аз аэро? Не поверю что тут их нет )
Размещено через приложение ЯПлакалъ

Цитата (Dgunus @ 28.07.2025 - 17:14)

Так бэкапы требуют затрат. Нужно купить носители, поднять службы, настроить по времени и прочие заморочки. Но капиталисту не важна безопасность, ему важна прибыль. Вот и яркий тому пример. Сэкономили тыщ 50-100, а ущерб несоизмерим с этой суммой. Честно, я очень рад тому, что жажда наживы и похуизм Аэрофлота ебанула палкой реальности по еблету главной "экономки". Пусть теперь ебут того, кто не выделял средства на все эти дела.

Ну и чё? Восстановят из позапрошлогодних бэкапов с уже списанных накопителей, а для возмещения выпавших доходов отменят акции и поднимут тарифы
Размещено через приложение ЯПлакалъ

Взломали аэрофлот, с одной стороны офигенное достижение, а с другой стороны, просто насрали тысяче бедолаг купивших билеты.
...ну и наверное, завтра они пойдут сносить власть, ну да, ну да, хотя нет, думая вряд, ли. Но что точно, то каждый из них, проклял господ хакеров. И в данном случае, полезно было бы мысли материализоваться.

Цитата (Мамедыч @ 28.07.2025 - 16:54)

А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Да в натуре беспантовая выходка вот например сбербанк бы бабахнули...
А вообще мне кажется все не просто так, может следы трут какие, вон кипиш же недавно был с каким-то аэропортом... А в итоге свалят на хохлов.
Размещено через приложение ЯПлакалъ

Цитата (Vladnov @ 28.07.2025 - 21:19)

Цитата (Dgunus @ 28.07.2025 - 17:14) Так бэкапы требуют затрат. Нужно купить носители, поднять службы, настроить по времени и прочие заморочки. Но капиталисту не важна безопасность, ему важна прибыль. Вот и яркий тому пример. Сэкономили тыщ 50-100, а ущерб несоизмерим с этой суммой. Честно, я очень рад тому, что жажда наживы и похуизм Аэрофлота ебанула палкой реальности по еблету главной "экономки". Пусть теперь ебут того, кто не выделял средства на все эти дела. Ну и чё? Восстановят из позапрошлогодних бэкапов с уже списанных накопителей, а для возмещения выпавших доходов отменят акции и поднимут тарифы

Плюсовать не не за что т.к. радости в этом мало, НО именно так и будет.
Когда восстановят, да любой зайди на табло аэрофлота завтра, послезавтра и посмотри полетели или нет.
И ущерб отобьют, за счет бедолаг.
Это сообщение отредактировал ruefim - 28 июл. 2025 г. в 21:24

Цитата (iliilliilili @ 28.07.2025 - 19:12)

Цитата (Buzzkill @ 28.07.2025 - 17:40) Цитата (Ubix @ 28.07.2025 - 16:43) «Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003 Во, ща их на импортозамещенку в виде астралинукса переведут Не хотели соблюдать безопасность на виндях - пусть страдают на звездах 775 foreva

Ебать эксперды в теме... А ничо, что это виртуалка? Ей там не похуй ли какой виртуальный чипсет ей подсовывают и какая ось там стоит? Если поломали гипервизор, то виртуалки просто удаляются на похуй. И не важно, какие там мегасложные пароли в системах установлены.

А бэкапились эти васяны наверняка на соседний сервер

Кто-то пиздит.
Ну не может быть, чтобы ген. директор Аэрофлота имел доступ на администрирование серверов.
Зная его пароль можно почту читать, инфу готовую получать, ну, и все. Если только админ не лох.
Уничтожено 7000 серверов.
Ну физически их никак не повредили, максимум - стёрли все данные. Восстановить из копий - не проблема. Опять же, если админ делал копии правильно.
Размещено через приложение ЯПлакалъ

Цитата (ruefim @ 28.07.2025 - 21:20)

Взломали аэрофлот, с одной стороны офигенное достижение, а с другой стороны, просто насрали тысяче бедолаг купивших билеты. ...ну и наверное, завтра они пойдут сносить власть, ну да, ну да, хотя нет, думая вряд, ли. Но что точно, то каждый из них, проклял господ хакеров. И в данном случае, полезно было бы мысли материализоваться.

Вы думаете удастся стрелки на хакеров перевести? Может пара тупых хомяков, с промытыми мозгами, проклянут,но остальные "бедолаги" знают причину и виновников этой движухи

На картинке вообще эксплорер в трее.

У аэрофлота очень жадное руководство зп в it не большие вот и результат
Размещено через приложение ЯПлакалъ

Весёлое время, весёлый отдых.
Размещено через приложение ЯПлакалъ

Цитата (veshbovskiy @ 28.07.2025 - 19:12)

Сколько же здесь умников и каждый мнит себя спецом по безопасности или супер админом в своем маленьком мирке. Да хоть у вас трижды все защищено, подговорить пару десятков человек в конторе, которые сдадут всё на блюдечке не так уж и сложно. А там уже дело техники

Именно поэтому в такие организации берут родственников, знакомых, знакомых знакомых и их родственников
Кто был Ельцина зять, не помню фамилии?
Так же и в охране, также и в айти...
Главное, чтобы родственника пристроить, а соображает он или нет - коллеги помогут!
Вот и напомогли.
Размещено через приложение ЯПлакалъ

Хакеры, шмакеры, но страдают обычные люди. Пидоры Вы все хакеры!

Попробуйте сломать большой и ершистый лом, хер у Вас выйдет, черти ебучие!

Пароль ГД это CVV с оборотки карты

Цитата (Мамедыч @ 28.07.2025 - 16:54)

А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

цель? получить бабла. ибо они удалили все, а восстановление займет не один месяц.