Сообщений в теме: 305

[Andrew Zhukov]

Гладырь Виталий, on 22 August 2019 - 09:50 AM, said:

наверняка брехня. не, что майнили, это понятно - но остальное - выдумки...

Выдумки безопасников, чтобы показать свою значимость.

[Владимир Серебринский]

Гладырь Виталий, on 22 August 2019 - 09:50 AM, said:

наверняка брехня. не, что майнили, это понятно - но остальное - выдумки...

Дыр в программах удаленного доступа до фига. Но в аферу должны быть вовлечены много людей. Как минимум один с доступом к фаерволу. Сомневаюсь, что на режимном предприятии выход в интернет никак не контролируется. Хотя, в бытность мою майнером можно было считать хэши оффлайн и скидывать/получать блоки хоть через телефон в качестве модема. В данном случае речь идет, скорее всего, о несанкционированном подключении бог весть чего, с неизвестно какими закладками, к внутренней сети и потенциальной утечке инфы, чем о реальной утечке.

[Andrew Zhukov]

Владимир Серебринский, on 22 August 2019 - 02:39 PM, said:

Дыр в программах удаленного доступа до фига. Но в аферу должны быть вовлечены много людей. Как минимум один с доступом к фаерволу. Сомневаюсь, что на режимном предприятии выход в интернет никак не контролируется. Хотя, в бытность мою майнером можно было считать хэши оффлайн и скидывать/получать блоки хоть через телефон в качестве модема. В данном случае речь идет, скорее всего, о несанкционированном подключении бог весть чего, с неизвестно какими закладками, к внутренней сети и потенциальной утечке инфы, чем о реальной утечке.

Из первых рук. В начале войны хакнули RS-232 over tcp. торчащие в инет на каких то контроллерах в магистральной энергетике Кипишу было. Теперь на холодную воду дуют.

Сообщение отредактировал Andrew Zhukov: 22 August 2019 - 03:07 PM

[Гладырь Виталий]

Andrew Zhukov, on 22 August 2019 - 03:06 PM, said:

Из первых рук. В начале войны хакнули RS-232 over tcp. торчащие в инет на каких то контроллерах в магистральной энергетике Кипишу было. Теперь на холодную воду дуют.

да нет в энергетике автоматизации , в смысле, с управляющими цепями и приводами. информационные системы всяческие, аскуэ, оик и пр. - это есть, но, заслонку на котлах, кувалдой открывают - навредить там тяжело, жизнь можно осложнить, это да .. ты прав, все это, для безопасников - сами хакают, сами чинят - а бюджеты растут. вон, кардаков, из бывшего инкома, в безопасность инвестировал прилично. вспомни петю - скомпрометировали крупные домен контроллеры,  а окромя как нагадить, ничего более и не придумали - не ту страну выбрали, не ту )

[Владимир Серебринский]

Гладырь Виталий, on 22 August 2019 - 04:13 PM, said:

да нет в энергетике автоматизации , в смысле, с управляющими цепями и приводами. информационные системы всяческие, аскуэ, оик и пр. - это есть, но, заслонку на котлах, кувалдой открывают - навредить там тяжело, жизнь можно осложнить, это да .. ты прав, все это, для безопасников - сами хакают, сами чинят - а бюджеты растут. вон, кардаков, из бывшего инкома, в безопасность инвестировал прилично. вспомни петю - скомпрометировали крупные домен контроллеры,  а окромя как нагадить, ничего более и не придумали - не ту страну выбрали, не ту )

Nepetya через эзараженный терминал в Одесском порту влез в систему логистики Maersk. Порядка 20000 терминалов по всему миру. Одних домайн контроллеров 160. Из них ни один не архивируется, зачем если они реплицируются в реальном времени? Хорошо где-то в Уганде света не было и их копия не была заражена. Диск склонировали и везли курьерами в Голландию. Dell отгрузил 10.000 лаптопов с 4g модемами поименно каждому оператору погрузки и они работали с базой на Оракле через интернет. 2 недели и десятки миллионов долларов ушло на полное восстановление системы. Это про не ту страну выбрали.

[Гладырь Виталий]

Владимир Серебринский, on 22 August 2019 - 04:32 PM, said:

Nepetya через эзараженный терминал в Одесском порту влез в систему логистики Maersk. Порядка 20000 терминалов по всему миру. Одних домайн контроллеров 160. Из них ни один не архивируется, зачем если они реплицируются в реальном времени? Хорошо где-то в Уганде света не было и их копия не была заражена. Диск склонировали и везли курьерами в Голландию. Dell отгрузил 10.000 лаптопов с 4g модемами поименно каждому оператору погрузки и они работали с базой на Оракле через интернет. 2 недели и десятки миллионов долларов ушло на полное восстановление системы. Это про не ту страну выбрали.

именно )  атака пети уровняла конторы с защитой или без - смысл защищать периметр, когда через дверь зашли - а зашли, через навязанный всем структурам medoc (спасибо клименку - нач. гфс времен януковича), который требовал для обновления админских прав. думать нужно не о защите, а о быстром восстановлении. знакомая структура, 2000 компов и два десятка серверов, за выходные восстановила ... и шо изменилось? - а ничего. до сих пор, крупные структуры, касперского покупают - о чем можно говорить...

Сообщение отредактировал Гладырь Виталий: 22 August 2019 - 05:01 PM

[Andrew Zhukov]

Владимир Серебринский, on 22 August 2019 - 04:32 PM, said:

Из них ни один не архивируется, зачем если они реплицируются в реальном времени?

Я думал я один такой наивный. Но если целый Маерск. Посгрес по дефолту не останавливается при ошибке диска, в отличие от Оракла. Только ошибки в лог валит. Соответственно и реплика делается с диска, где извините нипуркуа нет.
Я правда восстанавливал базу с суточного бакапа.

Сообщение отредактировал Andrew Zhukov: 22 August 2019 - 05:01 PM

[Владимир Серебринский]

Andrew Zhukov, on 22 August 2019 - 04:55 PM, said:

Я думал я один такой наивный. Но если целый Маерск. Посгрес по дефолту не останавливается при ошибке диска, в отличие от Оракла. Только ошибки в лог валит. Соответственно и реплика делается с диска, где извините нипуркуа нет.
Я правда восстанавливал базу с суточного бакапа.

Интересно об этом поговорить, но желательно чтобы админы двинули беседу в соответствующую тему.

[Владимир Серебринский]

Гладырь Виталий, on 22 August 2019 - 04:54 PM, said:

именно )  атака пети уровняла конторы с защитой или без - смысл защищать периметр, когда через дверь зашли - а зашли, через навязанный всем структурам medoc (спасибо клименку - нач. гфс времен януковича), который требовал для обновления админских прав. думать нужно не о защите, а о быстром восстановлении. знакомая структура, 2000 компов и два десятка серверов, за выходные восстановила ... и шо изменилось? - а ничего. до сих пор, крупные структуры, касперского покупают - о чем можно говорить...

Касперского - в смысле "Бойся троянцев дары приносящих!" ? Приходится признать, что любой софт, отзванивающийся домой, вживленный в кернель операционки, имеющий права сгрузить и установить собственный exe, а еще и отправить домой "подозрительные" файлы для изучения - еще тот троян.

[Владимир Серебринский]

https://www.wired.co...shed-the-world/

Откройте в Хроме и переведите. Очень увлекательное чтиво

[Лушин Ролан]

Владимир Серебринский, on 22 August 2019 - 08:23 PM, said:

https://www.wired.co...shed-the-world/

Откройте в Хроме и переведите. Очень увлекательное чтиво

не понравилось - в стиле для домохозяек
очень растянуто....
не дочитал...

[Владимир Серебринский]

Лушин Ролан, on 22 August 2019 - 08:32 PM, said:

не понравилось - в стиле для домохозяек
очень растянуто....
не дочитал...

Есть немного. Но масштаб урона передает.

P.S. Я не представляю, что должен буду сделать, чтобы моя домохозяйка прочла хотя бы первые 15 строчек.

Сообщение отредактировал Владимир Серебринский: 22 August 2019 - 10:13 PM

[Гладырь Виталий]

Владимир Серебринский, on 22 August 2019 - 08:18 PM, said:

Касперского - в смысле "Бойся троянцев дары приносящих!" ? Приходится признать, что любой софт, отзванивающийся домой, вживленный в кернель операционки, имеющий права сгрузить и установить собственный exe, а еще и отправить домой "подозрительные" файлы для изучения - еще тот троян.

да, в этом смысле. его в китай, уж лет 15 не пущают - штатный кгб-шник, еще.... я уж писал - лет пять тому, товарищ, увидел один из его продуктов, установил и сразу снес. всем ничего, кабы у него виртуалка не стояла, которая перестала работать - начал разбираться, а там, приблуда на уровне ядра осталась сидеть . учитывая. низкую стоимость хранения данных - мы там все и в случае, когда вдруг, кто-то, начне представлять для них интерес - все уже есть...

[Лушин Ролан]

Гладырь Виталий, on 23 August 2019 - 03:16 AM, said:

да, в этом смысле. его в китай, уж лет 15 не пущают - штатный кгб-шник, еще.... я уж писал - лет пять тому, товарищ, увидел один из его продуктов, установил и сразу снес. всем ничего, кабы у него виртуалка не стояла, которая перестала работать - начал разбираться, а там, приблуда на уровне ядра осталась сидеть . учитывая. низкую стоимость хранения данных - мы там все и в случае, когда вдруг, кто-то, начне представлять для них интерес - все уже есть...

я вот плохо представляю как определить приблуду на уровне ядра...
и какая разница в этом случае виртуалка сдохла или железяка...

[Гладырь Виталий]

Лушин Ролан, on 23 August 2019 - 07:56 PM, said:

я вот плохо представляю как определить приблуду на уровне ядра...
и какая разница в этом случае виртуалка сдохла или железяка...

ничем помочь не могу... кабы не виртуалка, заразу и не определили бы...

[Andrew Zhukov]

Гладырь Виталий, on 24 August 2019 - 08:16 AM, said:

ничем помочь не могу... кабы не виртуалка, заразу и не определили бы...

Кстати по поводу виртуалок. Встала задача перенести некое legasy на Win 2003 с железа на виртуалку. Там все легальное никакого вареза. Вопрос если я позвоню в микрософт с легальной лицензией меня пошлют или сразу варез ставить?

[Гладырь Виталий]

Andrew Zhukov, on 30 August 2019 - 09:06 AM, said:

Кстати по поводу виртуалок. Встала задача перенести некое legasy на Win 2003 с железа на виртуалку. Там все легальное никакого вареза. Вопрос если я позвоню в микрософт с легальной лицензией меня пошлют или сразу варез ставить?

10 лет не в теме - но, лучше сразу варез ставить. помнится, в году, этак 2008, решили офф. лицензии на вмварэ купить - начали прикидывать - зашли на счетчик - когда добрались до 50К зелени - остановились...  кстати, довелось лично общаться с первыми лицами майкрософт юкрэйн - с некой головцевой натальей , в 2007 и с дмитрием шимкивым (который был затем замом в администрации президента). с первой, общение было праздничным - когда нас нагнули на лимон баксов ЕА, со вторым, в 2011 - наоборот, когда отбивались от софтвэа ащуринс и после чего, на нас натравили бельгийский аудит.... лучше с ними не связываться, коли есть альтернатива...

[Andrew Zhukov]

Гладырь Виталий, on 30 August 2019 - 02:29 PM, said:

10 лет не в теме - но, лучше сразу варез ставить. помнится, в году, этак 2008, решили офф. лицензии на вмварэ купить - начали прикидывать - зашли на счетчик - когда добрались до 50К зелени - остановились...  кстати, довелось лично общаться с первыми лицами майкрософт юкрэйн - с некой головцевой натальей , в 2007 и с дмитрием шимкивым (который был затем замом в администрации президента). с первой, общение было праздничным - когда нас нагнули на лимон баксов ЕА, со вторым, в 2011 - наоборот, когда отбивались от софтвэа ащуринс и после чего, на нас натравили бельгийский аудит.... лучше с ними не связываться, коли есть альтернатива...

Не там все куплено было. И лицензия есть. Просто 2003 с поддержки уже лет 5 как снята. А поднимать там что то более свежее не получится. Там драйвера от борланда для баз и прочая фигня, что в более свежих версиях больше не поддерживается. И держать ту древнюю машину уже очнь стремно.

[Лушин Ролан]

Andrew Zhukov, on 30 August 2019 - 09:06 AM, said:

Кстати по поводу виртуалок. Встала задача перенести некое legasy на Win 2003 с железа на виртуалку. Там все легальное никакого вареза. Вопрос если я позвоню в микрософт с легальной лицензией меня пошлют или сразу варез ставить?

а зачем в Майкрософт звонить?
самому без них можно переехать...

[Владимир Серебринский]

Действительно, а в чем собственно вопрос? Поддержки на нее нет, но конвертору это абсолютно пофиг. У меня есть пара 2003, сдуру когда-то на железо поставил 32-битные и теперь никак версию уже не поднять. И убить невозможно, стоит на ней какая-то приблуда - база данных Progress. Никто не хочет заниматься переносом на современную ОС.