«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Цитата (Мамедыч @ 28.07.2025 - 18:18)

Цитата (ViTaRga @ 28.07.2025 - 17:19) Слить инфу и нанести ущерб в виде отказа работы компании. Ну ок, а выгода а чем?

судя по писанине в телеграфе, выгода это "вот вам за украину бебебееее"

Цитата (Мамедыч @ 28.07.2025 - 18:18)

Цитата (ViTaRga @ 28.07.2025 - 17:19) Слить инфу и нанести ущерб в виде отказа работы компании. Ну ок, а выгода а чем?

политическая например

федеральная структура захотела чтоб я расшарил папку на сервере с белым ip. мол логина/пароля хватит

...

...

Это им карма за воду по 500 и бутер 600 и платная курилка. Пусть хлебают
Размещено через приложение ЯПлакалъ

Цитата (yellowmew @ 28.07.2025 - 17:21)

1. самый лёгкий способ проникнуть внутрь сети - социнжиниринг. Уязвимость некоего публичного сервиса - скорее всего маловероятна, поскольку за последние годы внешние сервисы аэрофлота сильно обновлялись Но как хакеры пробрались внутрь сети аэрофлота - неизвестно, и вряд ли нам это раскроют

Вспоминаем Stuxnet и иранские центрифуги в Ширазе и Натанзе. Сопоставляем 2+2. Profit.
Это сообщение отредактировал mrzorg - 28 июл. 2025 г. в 18:42

Цитата (Dgunus @ 28.07.2025 - 17:18)

Цитата (pav56 @ 28.07.2025 - 17:11) Цитата (mrzorg @ 28.07.2025 - 16:45) Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко. Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное. Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются давно уже всем говорю, не ебите голову с придуманными паролями. Они почти все есть в общедоступном файлике для брута. Пароли надо генерить сейчас. Берёшь оффлайн кипер паролей и генеришь себе то, что брутом будешь перебирать семь вечностей. Ну и 2фа никто не отменял.

Ага. А ещё нужно принудительно заставить всех генерить на каждый ресурс свой пароль. И менять ежемесячно. Мечта аутиста.

Только хрен кто всё это говно запоминать будет. Если парольная политика будет напрягать пользователя он всё равно положит на неё хуй. У будет хранить пароли в том самом файле на рабочем столе.

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

Тоже далеко не аэрофлот у нас.
Но админами заведено: пароль на рабочих ПК действует 60 дней. Потом замена. Другого не дано.

Цитата

Ибо везде такой бардак куда не ткни.

Не везде. ГК. Уже больше года как всё на RedOs. Пароли раз в квартал меняются. Есть некоторые неудобства, конечно, но в принципе всё ОК.

Цитата (sebperero @ 28.07.2025 - 18:17)

не поверю, что в такой здоровой конторе админили школяры, которые не слышали про пароли и бекапы.

Легко. Большинство админов в окологосушном энтерпрайзе именно такие и есть. Меняльшики картриджей которым рассказали про АД и научили накликивать в мастере виртуалки. Профессионально они не растут, потому что тупые и ленивые. И платят им копейки. А руководят име такие же, но просидевшие на одном месте лет по 20. Инфантильные пухлые престарелые мальчики. Из интересов танчики, тупые ролики в ютубе и пиво. Чтобы заставить думать и шевелиться нужно постоянно пинать и унижать.

Только что стало известно. Александровский сел в Теслу.

Цитата (sbiv @ 28.07.2025 - 18:50)

Цитата (Dgunus @ 28.07.2025 - 17:18) Цитата (pav56 @ 28.07.2025 - 17:11) Цитата (mrzorg @ 28.07.2025 - 16:45) Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко. Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное. Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются давно уже всем говорю, не ебите голову с придуманными паролями. Они почти все есть в общедоступном файлике для брута. Пароли надо генерить сейчас. Берёшь оффлайн кипер паролей и генеришь себе то, что брутом будешь перебирать семь вечностей. Ну и 2фа никто не отменял. Ага. А ещё нужно принудительно заставить всех генерить на каждый ресурс свой пароль. И менять ежемесячно. Мечта аутиста. Только хрен кто всё это говно запоминать будет. Если парольная политика будет напрягать пользователя он всё равно положит на неё хуй. У будет хранить пароли в том самом файле на рабочем столе.

вообще-то, для такой байды, умные люди когда-то давно придумали токены и смарткарты

Цитата (Мамедыч @ 28.07.2025 - 16:54)

А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Точно ))) Представляю, какой бы одобрямс был на ЯПе, если бы сломали Автоваз.
Единственно жалко, что хакеры нынче - уже не те. Старые, заявили бы, что сломали Автоваз из личной неприязни ( даже кушать не могу, как услышу про Автоваз), а нынешние - просто продадут ключ шифрования. Ничего личного, только бизнес.

Сколько же здесь умников и каждый мнит себя спецом по безопасности или супер админом в своем маленьком мирке.
Да хоть у вас трижды все защищено, подговорить пару десятков человек в конторе, которые сдадут всё на блюдечке не так уж и сложно. А там уже дело техники
Размещено через приложение ЯПлакалъ

Цитата (sbiv @ 28.07.2025 - 18:58)

Цитата (sebperero @ 28.07.2025 - 18:17) не поверю, что в такой здоровой конторе админили школяры, которые не слышали про пароли и бекапы. Легко. Большинство админов в окологосушном энтерпрайзе именно такие и есть. Меняльшики картриджей которым рассказали про АД и научили накликивать в мастере виртуалки. Профессионально они не растут, потому что тупые и ленивые. И платят им копейки. А руководят име такие же, но просидевшие на одном месте лет по 20. Инфантильные пухлые престарелые мальчики. Из интересов танчики, тупые ролики в ютубе и пиво. Чтобы заставить думать и шевелиться нужно постоянно пинать и унижать.

ну, расскажи, как может расти такой мальчик, у которого куча всего на одном-единственном сервере (хорошо, если специализированном, а не обычном компе).
Курсы? так он забудет через месяц все, без применения.
Попробовать тоже негде
Самообучение тоже черевато: влезешь не туда, а резервов нет. Получишь п...ы. Оно ему надо?

Единственный правильный путь = попробовать толкнуться в крупную компанию эникейщиком и, в дальнейшем, помощником админа и т.д.

Цитата (Мамедыч @ 28.07.2025 - 16:54)

А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Цель показать что интернет зло и нужен наш скрепный чебурнет по паспортам и талонам!

Цитата (UFO32 @ 28.07.2025 - 17:51)

Цитата (fructum @ 28.07.2025 - 16:48) Система информационной безопасности может посыпаться из-за пароля, только если система ИБ напрочь отсутствует. Не удивлюсь если сисадминам там платили 30 тыс. Это в духе таких компаний.

скидывали вакансию аэрофлота на старшего специалиста иб - 140к

интересно, а лицензия ПО была?

Слушайте. Можно сколько угодно рассказывать про мегакрутых кулхацкеров и прочее, но все все прекрасно понимают. Атаки на подобного рода инфраструктуры извне в принципе невозможны в таких масштабах, так как политика нулевого доверия и прочие вещи - это маст хэв, и если бы было по-другому, что все бы эти сайты (не только аэрофлот, а подобные) - лежали бы днями и ночами, изза атак, ддосов и прочего.

Это как взломать амазон, ибей и прочее - сливы там были и будут, но не изза атак извне, а в силу другой причины. И называется она - работа изнутри, все прекрасно понимают, что именно изнутри это было сделано, но никак не снаружи. Само собой, снуружи тоже помогли, но без инсайда - такое было бы не возможно в принципе.

Более чем уверен, что поиски крысы ведутся и ее найдут, само собой.

у большинства генеральных пароль не меняется с момента получения

и неважно какой он сложности

Цитата (mrzorg @ 28.07.2025 - 15:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

Раз в два месяца Вынь11 ричит о том, что пароль устарел и надо поменять.
добавление буквы или цифры не спасает. макс. тот, который был 4 смены назад.

Цитата (AgipTM @ 28.07.2025 - 15:52)

ну зато теперь будет повод все с нуля сделать :) аэрофлот вообще не жалко :) остальные перевозчики судорожно побежали менять пароли :)

а им это поможет? Особенно если дыркав понаделали нахеры...

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

Слабаки, у меня пароль на работе двухзначный, за 20+ лет так никто и не взломал.

Видимо думают, что таких сказочных дебилов не бывает.

Цитата (Dgunus @ 28.07.2025 - 16:49)

Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.

Ни на что не намекаю, но Касперский сейчас держит больше 90% отечественного рынка антивирусов, а утечек становится всё больше.

Кое-как отбился от дебилов инфобеза с их из вечной затычкой от всего и вся в виде Касперского.