Гладырь Виталий, on 22 August 2019 - 09:50 AM, said:
Борьба с вирусами и прочч.
#282
Отправлено 22 August 2019 - 02:39 PM
Гладырь Виталий, on 22 August 2019 - 09:50 AM, said:
наверняка брехня. не, что майнили, это понятно - но остальное - выдумки...
Дыр в программах удаленного доступа до фига. Но в аферу должны быть вовлечены много людей. Как минимум один с доступом к фаерволу. Сомневаюсь, что на режимном предприятии выход в интернет никак не контролируется. Хотя, в бытность мою майнером можно было считать хэши оффлайн и скидывать/получать блоки хоть через телефон в качестве модема. В данном случае речь идет, скорее всего, о несанкционированном подключении бог весть чего, с неизвестно какими закладками, к внутренней сети и потенциальной утечке инфы, чем о реальной утечке.
#283
Отправлено 22 August 2019 - 03:06 PM
Владимир Серебринский, on 22 August 2019 - 02:39 PM, said:
Сообщение отредактировал Andrew Zhukov: 22 August 2019 - 03:07 PM
#284
Отправлено 22 August 2019 - 04:13 PM
Andrew Zhukov, on 22 August 2019 - 03:06 PM, said:
да нет в энергетике автоматизации , в смысле, с управляющими цепями и приводами. информационные системы всяческие, аскуэ, оик и пр. - это есть, но, заслонку на котлах, кувалдой открывают - навредить там тяжело, жизнь можно осложнить, это да .. ты прав, все это, для безопасников - сами хакают, сами чинят - а бюджеты растут. вон, кардаков, из бывшего инкома, в безопасность инвестировал прилично. вспомни петю - скомпрометировали крупные домен контроллеры, а окромя как нагадить, ничего более и не придумали - не ту страну выбрали, не ту )
#285
Отправлено 22 August 2019 - 04:32 PM
Гладырь Виталий, on 22 August 2019 - 04:13 PM, said:
да нет в энергетике автоматизации , в смысле, с управляющими цепями и приводами. информационные системы всяческие, аскуэ, оик и пр. - это есть, но, заслонку на котлах, кувалдой открывают - навредить там тяжело, жизнь можно осложнить, это да .. ты прав, все это, для безопасников - сами хакают, сами чинят - а бюджеты растут. вон, кардаков, из бывшего инкома, в безопасность инвестировал прилично. вспомни петю - скомпрометировали крупные домен контроллеры, а окромя как нагадить, ничего более и не придумали - не ту страну выбрали, не ту )
Nepetya через эзараженный терминал в Одесском порту влез в систему логистики Maersk. Порядка 20000 терминалов по всему миру. Одних домайн контроллеров 160. Из них ни один не архивируется, зачем если они реплицируются в реальном времени? Хорошо где-то в Уганде света не было и их копия не была заражена. Диск склонировали и везли курьерами в Голландию. Dell отгрузил 10.000 лаптопов с 4g модемами поименно каждому оператору погрузки и они работали с базой на Оракле через интернет. 2 недели и десятки миллионов долларов ушло на полное восстановление системы. Это про не ту страну выбрали.
#286
Отправлено 22 August 2019 - 04:54 PM
Владимир Серебринский, on 22 August 2019 - 04:32 PM, said:
именно ) атака пети уровняла конторы с защитой или без - смысл защищать периметр, когда через дверь зашли - а зашли, через навязанный всем структурам medoc (спасибо клименку - нач. гфс времен януковича), который требовал для обновления админских прав. думать нужно не о защите, а о быстром восстановлении. знакомая структура, 2000 компов и два десятка серверов, за выходные восстановила ... и шо изменилось? - а ничего. до сих пор, крупные структуры, касперского покупают - о чем можно говорить...
Сообщение отредактировал Гладырь Виталий: 22 August 2019 - 05:01 PM
#287
Отправлено 22 August 2019 - 04:55 PM
Владимир Серебринский, on 22 August 2019 - 04:32 PM, said:
Я правда восстанавливал базу с суточного бакапа.
Сообщение отредактировал Andrew Zhukov: 22 August 2019 - 05:01 PM
#288
Отправлено 22 August 2019 - 08:10 PM
Andrew Zhukov, on 22 August 2019 - 04:55 PM, said:
Я думал я один такой наивный. Но если целый Маерск. Посгрес по дефолту не останавливается при ошибке диска, в отличие от Оракла. Только ошибки в лог валит. Соответственно и реплика делается с диска, где извините нипуркуа нет.
Я правда восстанавливал базу с суточного бакапа.
Интересно об этом поговорить, но желательно чтобы админы двинули беседу в соответствующую тему.
#289
Отправлено 22 August 2019 - 08:18 PM
Гладырь Виталий, on 22 August 2019 - 04:54 PM, said:
именно ) атака пети уровняла конторы с защитой или без - смысл защищать периметр, когда через дверь зашли - а зашли, через навязанный всем структурам medoc (спасибо клименку - нач. гфс времен януковича), который требовал для обновления админских прав. думать нужно не о защите, а о быстром восстановлении. знакомая структура, 2000 компов и два десятка серверов, за выходные восстановила ... и шо изменилось? - а ничего. до сих пор, крупные структуры, касперского покупают - о чем можно говорить...
Касперского - в смысле "Бойся троянцев дары приносящих!" ? Приходится признать, что любой софт, отзванивающийся домой, вживленный в кернель операционки, имеющий права сгрузить и установить собственный exe, а еще и отправить домой "подозрительные" файлы для изучения - еще тот троян.
#290
Отправлено 22 August 2019 - 08:23 PM
#291
#292
Отправлено 22 August 2019 - 10:11 PM
Лушин Ролан, on 22 August 2019 - 08:32 PM, said:
не понравилось - в стиле для домохозяек
очень растянуто....
не дочитал...
Есть немного. Но масштаб урона передает.
P.S. Я не представляю, что должен буду сделать, чтобы моя домохозяйка прочла хотя бы первые 15 строчек.
Сообщение отредактировал Владимир Серебринский: 22 August 2019 - 10:13 PM
#293
Отправлено 23 August 2019 - 03:16 AM
Владимир Серебринский, on 22 August 2019 - 08:18 PM, said:
да, в этом смысле. его в китай, уж лет 15 не пущают - штатный кгб-шник, еще.... я уж писал - лет пять тому, товарищ, увидел один из его продуктов, установил и сразу снес. всем ничего, кабы у него виртуалка не стояла, которая перестала работать - начал разбираться, а там, приблуда на уровне ядра осталась сидеть . учитывая. низкую стоимость хранения данных - мы там все и в случае, когда вдруг, кто-то, начне представлять для них интерес - все уже есть...
#294
Отправлено 23 August 2019 - 07:56 PM
Гладырь Виталий, on 23 August 2019 - 03:16 AM, said:
и какая разница в этом случае виртуалка сдохла или железяка...
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...
#296
Отправлено 30 August 2019 - 09:06 AM
Гладырь Виталий, on 24 August 2019 - 08:16 AM, said:
Кстати по поводу виртуалок. Встала задача перенести некое legasy на Win 2003 с железа на виртуалку. Там все легальное никакого вареза. Вопрос если я позвоню в микрософт с легальной лицензией меня пошлют или сразу варез ставить?
#297
Отправлено 30 August 2019 - 02:29 PM
Andrew Zhukov, on 30 August 2019 - 09:06 AM, said:
10 лет не в теме - но, лучше сразу варез ставить. помнится, в году, этак 2008, решили офф. лицензии на вмварэ купить - начали прикидывать - зашли на счетчик - когда добрались до 50К зелени - остановились... кстати, довелось лично общаться с первыми лицами майкрософт юкрэйн - с некой головцевой натальей , в 2007 и с дмитрием шимкивым (который был затем замом в администрации президента). с первой, общение было праздничным - когда нас нагнули на лимон баксов ЕА, со вторым, в 2011 - наоборот, когда отбивались от софтвэа ащуринс и после чего, на нас натравили бельгийский аудит.... лучше с ними не связываться, коли есть альтернатива...
#298
Отправлено 30 August 2019 - 04:38 PM
Гладырь Виталий, on 30 August 2019 - 02:29 PM, said:
Не там все куплено было. И лицензия есть. Просто 2003 с поддержки уже лет 5 как снята. А поднимать там что то более свежее не получится. Там драйвера от борланда для баз и прочая фигня, что в более свежих версиях больше не поддерживается. И держать ту древнюю машину уже очнь стремно.
#299
Отправлено 31 August 2019 - 11:53 AM
Andrew Zhukov, on 30 August 2019 - 09:06 AM, said:
Кстати по поводу виртуалок. Встала задача перенести некое legasy на Win 2003 с железа на виртуалку. Там все легальное никакого вареза. Вопрос если я позвоню в микрософт с легальной лицензией меня пошлют или сразу варез ставить?
самому без них можно переехать...
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...
#300
Отправлено 31 August 2019 - 04:19 PM
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых