То самое величайшее уничтожение Rutube устроил один (!) украинский программист — бывший член команды разработки платформы
Печать
Страницы: 1 2  ... 6  ОТВЕТИТЬ НОВАЯ ТЕМА
ЭхЭх 10 июн 2022 в 15:49
Санитар ЯПа  •  На сайте 8 лет
Сообщений: 3 739
175
Ему забыли отключить учётку после увольнения.

Утром 9 мая великий убийца этих ваших ютубов упал. Ответственность взяли на себя детки из Анонимуса, заявив, что это навсегда. Но Рутуб восстановили, а белые хакеры ушли искать, кто и как это сделал. И нашли украинского айтишника, с чьей учётки с 3 до 4 утра кто-то удалённо подключился к серверу и удалил всё, что было связано с ресурсом. Плюс архивные копии. Передал он кому-то данные админки или положил всё в одиночку — пока неизвестно.

По нашей информации, из компании товарищ давно уволился, но в админке его не блокнули. О чём в это время думала ИБ Rutube — загадка. В идеальном мире система мониторинга должна была заметить подозрительную активность и оповестить админа ИБ. Но либо сигнал проспали, либо системы мониторинга нет. Хотя как раз на ней и лежала бы задача закрыть все бэкдоры, лазейки и доступы для экс-сотрудников.

Для справки: инфбезом в Rutube занималась дочка Groub IB ООО "Траст". В 2021 году компания пыталась заключить контракт с хостингом на защиту серверов, но его аннулировали. Основатель Group IB Илья Сачков сейчас находится в СИЗО по делу о госизмене.

via

То самое величайшее уничтожение Rutube устроил один (!) украинский программист — бывший член команды разработки платформы
Yap 07.05.2026 - 01:28
Продам слона  •  На сайте 21 год
Все комментарии:
fjrmx 10 июн 2022 в 15:50
Хохмач  •  На сайте 5 лет
61
Кто бы сомневался...

Размещено через приложение ЯПлакалъ
meatkons 10 июн 2022 в 15:50
Шутник  •  На сайте 13 лет
165
Шедеврально, вот мне иногда кажется и на ЯПъ такая же фигня

Размещено через приложение ЯПлакалъ
stan123 10 июн 2022 в 15:51
Пиздобол-задушевник  •  На сайте 14 лет
10
Не удивлен ни капли

Размещено через приложение ЯПлакалъ
444327219 комментарий скрыт
-27
Demeter1982 10 июн 2022 в 15:54
Приколист  •  На сайте 4 года
89
Хоть что-то полезное хохлы сделали.

Размещено через приложение ЯПлакалъ
Tolstyak85 10 июн 2022 в 15:54
Таки да  •  На сайте 16 лет
207
Если там такие долбоёбы работают, что уволенному сотруднику учётку со всеми доступами забывают отключить - что уж говорить об остальном?
Weter33 10 июн 2022 в 15:55
Юморист  •  На сайте 9 лет
2
Дурдом на выезде.

Размещено через приложение ЯПлакалъ
ViruzVIP 10 июн 2022 в 15:55
Шутник  •  На сайте 16 лет
-5
Ну вот, Украина хоть на что-то полезное сегодня все ж годится.
denevil 10 июн 2022 в 15:55
Хохмач  •  На сайте 14 лет
126
Тю, не удивительно, только хохлы могут утром работать на рос. Компанию а вечером скакать на майдане. У них это как-то в голове нормально укладывается. Удивительные люди.
Ekaros 10 июн 2022 в 15:55
Ярила  •  На сайте 12 лет
15
Цитата (444327219 @ 10.06.2022 - 15:51)
надо было вынести нахуй вместе с доменом это гнездо пропаганды

гнездо пропаганды у тебя в штанах
БратецЛис 10 июн 2022 в 15:56
Ярила  •  На сайте 14 лет
13
Цитата
В идеальном мире система мониторинга должна была заметить подозрительную активность и оповестить админа ИБ

В идеальном мире даже активности никакой быть не должно. Раз уволился.
blaster7 10 июн 2022 в 15:56
Ярила  •  На сайте 11 лет
118
охуеунный хакер, блять! с доступом админа и моя бабушка бы с этим справилась!
mrGoshaS 10 июн 2022 в 15:56
Ярила  •  На сайте 9 лет
34
Очень странная система безопасности. Работал в одной компании, там писал на блокировку аккаунтов даже на работников, уходивших в отпуск, не говоря уже об увольнении.
ipv4 10 июн 2022 в 15:57
Ярила  •  На сайте 16 лет
39
Никогда я даже не ставил под малейшее сомнение наше русское распиздяйство. ))
Входящий 10 июн 2022 в 15:57
Ярила  •  На сайте 4 года
1
Ну хохол то правильно сделал, зря не до конца чтоб не востановили

Размещено через приложение ЯПлакалъ
Hegge1 10 июн 2022 в 15:57
Миру мир, войне пипиську.  •  На сайте 11 лет
42
А можно так с российским телевидением?
Можноне востонавливать.
Buzzkill 10 июн 2022 в 15:59
Токсичный Душнила  •  На сайте 12 лет
10
Цитата (mrGoshaS @ 10.06.2022 - 15:56)
Очень странная система безопасности. Работал в одной компании, там писал на блокировку аккаунтов даже на работников, уходивших в отпуск, не говоря уже об увольнении.

К - Компетентность

Охуенно компетентные там специализды, а проект то преподносится как практически национальная альтернатива бездуховному ютьюбу
Как говорится, в лучших российских традициях.
escprint 10 июн 2022 в 15:59
Ярила  •  На сайте 10 лет
68
А помните, дней 10 назад был топик, что граждан Украины отстраняют от работы в российских IT-компаниях? Хохлы тут активно бухтели, что это дискриминация, что "у нас все не так".
Получается, что не зря отстраняют, вот, пожалуйста, бывший сотрудник. Это не отменяет косяка команды rutube, но сама мысль о потенциальной опасности коллег с Украины была верной и меры принимались тоже верные
Gorodeath 10 июн 2022 в 16:00
Шутник  •  На сайте 4 года
9
Как будто от этого полегчало сидящим в окопах. А слабо хакнуть миллиарды у какого-нибудь Ролдугина?
Зумай 10 июн 2022 в 16:00
Шутник  •  На сайте 4 года
4
Странное распиздяйство.
Alchmist 10 июн 2022 в 16:01
Почетный морковевед.  •  На сайте 12 лет
13
Цитата (Tolstyak85 @ 10.06.2022 - 18:54)
Если там такие долбоёбы работают, что уволенному сотруднику учётку со всеми доступами забывают отключить - что уж говорить об остальном?

надо с горбачевым задружить может у него коды запуска валяются на антресолях gigi.gif
antiplak 10 июн 2022 в 16:02
Ярила  •  На сайте 10 лет
18
На самом деле таких случаев море, очень часто забывают удалить учетки.
Связанно это в первую очередь с большой текучкой и отсутствием правильно увольнения.
В простонароде "лист увольнения/обходной лист" - это когда ты обходишь всех начальников с кем ты работал и они подписывают тебе лист, тем самым подтверждая, что ты ничего не должен (сдал оборудование, форму, отдал ключ карту и так далее) после этого спокойно идёшь в отдел кадров за приказом и трудовой.
Кому надо поищут и найдут кучу подобных случаев в других странах, это массово...

Это сообщение отредактировал antiplak - 10 июн 2022 в 16:13
ViruzVIP 10 июн 2022 в 16:03
Шутник  •  На сайте 16 лет
17
Цитата (mrGoshaS @ 10.06.2022 - 16:56)
Очень странная система безопасности. Работал в одной компании, там писал на блокировку аккаунтов даже на работников, уходивших в отпуск, не говоря уже об увольнении.

Много где подобное наблюдается.
Десять лет будет послезавтра, как уволился с одной компании, (Чубайс до 2005 которую возглавлял) - так до сих пор уведомления о движениях в домене и на площадке на почту и телефон приходят.
Думаю восстановить пароль несложным будет.
Козлодуев 10 июн 2022 в 16:05
Ярила  •  На сайте 14 лет
5
Цитата
из компании товарищ давно уволился, но в админке его не блокнули.

ВОт только за это администратора безопасности нагнуть и иметь долго-долго.. Цирк ебаный..
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 42 604
0 Пользователей:
Страницы: 1 2  ... 6  ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх