давно уже всем говорю, не ебите голову с придуманными паролями. Они почти все есть в общедоступном файлике для брута. Пароли надо генерить сейчас. Берёшь оффлайн кипер паролей и генеришь себе то, что брутом будешь перебирать семь вечностей. Ну и 2фа никто не отменял.
Можно фразу на русском в английской раскладке и добавлять между словами пробелы и спецсимволы, ну и чередовать заглавные и прописные буквы
Размещено через приложение ЯПлакалъ
В трех очень крупных компаниях, где я работал последние годы - у гендиректора хоть и был доступ во все системы, но только на чтение и не на всю информацию. Он только мог смотреть отчеты по сути, ну и при желании некоторую первичку. Однако ничего менять он не мог (ну, почти). И уж тем более на более низком уровне (сервера, СУБД, отдельные сервисы) - у него никаких прав вообще не было. Компрометация пароля, конечно, тоже была бы большим злом (все-таки в отчетах ком. тайна), но именно на уровне инфраструктуры такая утечка ущерба бы не нанесла никакого.
А гендиру по сути больше и не надо, контроллит инфу и финпотоки, и ладно (я так думаю ) Для раздачи люлей подчинённым достаточно
Это сообщение отредактировал ShuraleNo - 28 июл. 2025 г. в 17:33
Потому как в АФЛ не хотели трогать то, что "и так работает", витрину держали изо всех сил
Это сообщение отредактировал ShuraleNo - 28 июл. 2025 г. в 17:32
— Не понимаю, как они смогли взломать пароль у меня на ноуте? — А что у тебя за пароль был? — Год канонизации святого Доминика папой Григорием IХ. — А это какой год? — 1234.
— Не понимаю, как они смогли взломать пароль у меня на ноуте? — А что у тебя за пароль был? — Год канонизации святого Доминика папой Григорием IХ. — А это какой год? — 1234.
писали те, кто вообще не понимает в ИТ технологиях ничего...
какие пароли к базам - все виртуально, двухфакторная аутенитификация по РИНу или токену на телефон приходящему. Доступа с локальных машин нет никуда..., сейчас уже это просто тонкий клиент с клавиатурой.
И на самом деле, это все шито белыми нитками для оправдания введения Чебурнета и полного закрытия интернета...
Это сообщение отредактировал DaoDao - 28 июл. 2025 г. в 17:46
Печально, что в каждой 4й конторе так. Их спасает только то, что нахер никому не нужны.... :/
Истинно. У меня было. На заре появления шифровальщиков. Прогер 1с работал по удалёнке через терминал, а в том терминале заходил в терминал сервера 1с с учёткой админа. Ну и оставил всё включённое на ночь. Пароли были легчайшие, в ярлыках терминалов пароли сохранённые. Ночью злоумышленник залез и зашифровал все базы 1с. Прикол в том, что в папке с зашифрованными базами он оставил текстовый файл с названием типа «хотите вернуть данные, следуйте этой инструкции». Открываю файл, а он тоже зашифрован))). Так и не узнали куда деньги переводить. Отделались лёгким испугом - все базы регулярно бекапились (и в конце рабочего дня тоже) и никакой инфы не потеряли.
Размещено через приложение ЯПлакалъ
Факт использования гендиром одного пароля с 2022 ни о чем не говорит. Если он просто как пользователь, то и пох. Пароль на рабочем столе от чего? Как им пользоваться ведь надо залогиниться на саму станцию? Вот использование снятых с поддержки ОС - залёт. Остальное всё притянуто за уши.
Лажа какая-то , ни с каким суперпаролем такого не натворить. Даже в самых простых конторах с критической инфраструктурой стоят межсетевые экраны, через которые с улицы хрен пролезешь. А вот если смогли взломать коммутаторы и грохнули всю маршрутизацию - то да, это жопа.
писали те, кто вообще не понимает в ИТ технологиях ничего...
какие пароли к базам - все виртуально, двухфакторная аутенитификация по РИНу или токену на телефон приходящему. Доступа с локальных машин нет никуда..., сейчас уже это просто тонкий клиент с клавиатурой.
И на самом деле, это все шито белыми нитками для оправдания введения Чебурнета и полного закрытия интернета...
Ты даже не представляешь какая жопа в таких компаниях. Там всё под лозунгом лишь бы дешевле. Остальное на премии менеджерам за экономию, и спиздить.
Не верю. Если что-то и случилось, то 99% это был собственный проёб, а чтобы не выглядеть обосравшимися, решили свалить на таинственных хацкеров. Кстати, почему бялорусы? Батька же обидеться может )) Почему не укродрг, не пиндосы? Ерунда какая-то сказочная.
Я не поверю, что в такой здоровой конторе админили школяры, которые не слышали про пароли и бекапы. Ну вот напрочь не верю. Даже я на своем маленьком сайтике постоянно делаю бекапы в 2 места, чтобы в случае чего не остаться у разбитого корыта. А тут год делали подкоп и все-все-все уничтожили безвозвратно? Не верю.
мда, не понимают люди )) я не ИТ-безопасник, и не хакер. Но усилиями наших безопасников кое что запомнил. И еще - я не знаю инфраструктуру Аэрофлота, могу только предполагать
1. самый лёгкий способ проникнуть внутрь сети - социнжиниринг. Уязвимость некоего публичного сервиса - скорее всего маловероятна, поскольку за последние годы внешние сервисы аэрофлота сильно обновлялись Но как хакеры пробрались внутрь сети аэрофлота - неизвестно, и вряд ли нам это раскроют 2. проникнув внутрь - никакой хакер, кроме, разве что, начинающего, не будет сразу что-то делать. Он медленно, чтобы не привлекать внимания, и методично исследует контур. Так, судя по новостям, и были найдены уязвимые сервера, через которые был получен доступ к домену, через которые была далее собрана информация и получен доступ к пользовательским сеансам. Возможно, так как упоминается что пароли были в текстовиках на рабочих столах пользователей, именно так были получен доступы в БД (они зачастую не завязаны на логины в домене) 3. бэкапы - злоумышленники присутствовали в системе длительное время, возможно, данные в бэкапах тоже повреждены. Насколько эти бэкапы работоспособны, консистентны и восстановимы - узнаем в течение нескольких следующих недель.
Судя по следующим новостям, у Аэрофлота есть какой-то запасной план, поскольку отменили не все рейсы, сегодня что-то около 200 рейсов регистрируются в "ручном режиме" и запланированы к вылету, а отменены что-то около 50
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
) Для раздачи люлей подчинённым достаточно
Это в духе таких компаний.
yaplakal.com