Если правда наебнули ИТ инфраструктуру, то выпью сегодня водочки, бог миловал, задоджил их офер на ИТ неграраба с касательной по ИБ.
ну как поблокировали?
МАХ уже все поставили?
На макс нужно было перейти
АТО
Атака происходила через Ватсапп...
А если бы они перешли на Мессенджер Макс, всё бы было нормально. Думайте.
Хуя ебка. Вангую скоро дикий визг пидерах, который не смогут никуда полететь.
Все очень просто, вместо того чтоб формировать ядро процессов без которого невозможна выполнение базовой бизнес функции - полеты, пидорасы-директоры занимались растеканием говна по САПу, доквижену и прочим любимым им бюрократическим говнопрограммам на которых можно попилить лярды и собрать отделы по несколько сотен рабов и датацентры дерьмааналитики и срать архитектурами и ланшафтами ИТ инфрастуктуры.
> поблокировали
Вот лучше бы эти кулхацкеры РКН так поломали. Или реестр воинского учёта. Нахуя подсирать обычным пидарахам, там может кто-то из Рашки готовился съебать, а рейсы отменили. Говно, а не кулхацкеры, блядь
>хакеры
Конечно конечно, злые какеры, а не криворукие пынейтишники в очередной попытке заблочить VPN, ватсап или еще что нибудь.
Ебаные хохлы, лол. А в чем смысл, кроме как донести тем, кто не понял после бпла по гражданским аэропортам, что Украина террористическое государство и будет мелко гадить то самого своего бесславного конца?
Толку от ркн, он только списочки составляет.
крым чей?
Петушок, 117 уже набрал, чтоб приблизить конец этого "террористического государства"?
И как это спасёт украху от капитуляции?
> сидит псина, никого не трогает
> дразнишь псину
> псина откусывает тебе лицо
> аррря убить всех собак убить!!!111!!
Всё правильно делают. Уничтожение скотоублюдии нужно начинать с рядовых пидорах.
>псина
Свинья
>кто не понял после бпла по гражданским аэропортам, что Украина террористическое государство и будет мелко гадить то самого своего бесславного конца?
Они уже набирают 117?
>Как полетали?
Никогда не летал, живу в мухосрани 2к населения
Хохлы соснули получается? Только выиграле получается?
А, ну это другое дело, да
Да ты и насчет никого не трогает напиздюнькал, но что взять с инфантила
>живу в мухосрани 2к населения
по-моему соснул только ты
Ну так начни с себя, подай пример остальным пидорахам.
Насрать, я нищий ра6сu из Сибири, денег на полеты у меня нет, мацква все забирает.
> крым чей?
Ну это шин, если правда.
Только теперь пыня интернеты отменит от слова совсем, талоны в месяц на 1 Гб со входом на белые сайты. Пизди своих чтоб хохлы боялись.
>Отменены следующие рейсы:
>U1498/1499 Москва – Грозный - Москва
как дальше жить? не знаю.
А что они сделали?
Москвач ссука? Сиди дома ёбана!
Два чая аж кончаю
Обрыга, готовься к сентябрю.
-15 и в долбильню
Власти Кемеровской области объявили о переводе всех рабочих чатов чиновников в мессенджер MAX.
Об этом заявил губернатор региона Илья Середюк. В мессенджер перейдут чаты правительства Кузбасса, муниципальных администраций и структурных подразделений. Середюк объяснил решение «безопасностью коммуникации и независимость от зарубежных IT-компаний» — и анонсировал свой канал в мессенджере.
Ранее о переводе городских служб в мессенджер объявило правительство Петербурга, в Новосибирске перейти в мессенджер приказали всем чиновникам. Кроме того, в Татарстане в MAX перейдут учебные чаты и работники Минобразования.
Об этом заявил губернатор региона Илья Середюк. В мессенджер перейдут чаты правительства Кузбасса, муниципальных администраций и структурных подразделений. Середюк объяснил решение «безопасностью коммуникации и независимость от зарубежных IT-компаний» — и анонсировал свой канал в мессенджере.
Ранее о переводе городских служб в мессенджер объявило правительство Петербурга, в Новосибирске перейти в мессенджер приказали всем чиновникам. Кроме того, в Татарстане в MAX перейдут учебные чаты и работники Минобразования.
Нарыгал тебе в глаза. Хорошо что в сентябре тебе самому не до пораши будет, школа начнётся, да и а мобильный интернет сейчас не очень-то работает, прямо из класса не покапчуешь.
Сидел пынька скучал...
Доскакались пидорахи, стоило того?
>о переводе всех рабочих чатов чиновников в мессенджер MAX
Представили шин, когда макс тоже наебнут и сольют все это говно в открытый доступ?
давай представим,что нас обоих с тобой мобилизовали,хотел бы оказаться со мной в одном окопе ?
>Москва
>МоскваМоскваМосква
>МоскваМоскваМоскваМосква
>.....
Как же похуй на дорогих москвичей.
Еблан москва пересадочный пункт. Туда со всей страны летят.
>Как полетали?
Это типа хохлоперемоги такие?
Проёбывают государственность, но радуются дискомфорту, который создают соседу.
Москвичи со всей страны слетаются.
12 и 8 ТБ уничтожили. У аэрофлота блять? Они кэш почистили им на виртуалках что ли везде. Детский лепет блять.
Блять, пердикс, это не коллекция ониме, фильмов и дрочева. Для такой компашки из страны 3-его мира с населением в разы меньше пакистана это вполне рабочие объемы данных.
Мне кажется там все с первого дня запуска сливается.
Для хохлы лучше проебать государственность еврогеям и сшп, чем пынекуколдии с анальными запретами
С логики хохлохакера как раз РКН и прочие министерства правды трогать и не нужно.
Пердикс, у меня компания на 900 человек, у нас процессинг и бэкапы с приставкой пета. 20тб это очень мало
Я вот и говорю что они максимум там что-то за неделю накопившееся ебнули не тронув ни одного бэкапа. Аэрофлоту будет глубоко поебать. Неделю поебутся с восстановлением к прежнему режиму и все.
А где написано, что они 20ТБ уничтожили? 20ТБ они спиздили, а положили 7к серверов.
Терпи пиггер, движуха только начинается. Разрешаю вайп дохлыми хохлами.
⚡️Кремль переадресовал в правительство, Минтранс и в "Аэрофлот" вопрос о возможных атаках инфраструктуры авиакомпании хакерами
Аэропорт "Жуковский" сообщил о временных ограничениях в работе сайта из-за "технических неполадок"
В связи с возникшими техническими неполадками в работе интернет-провайдера в настоящее время наблюдаются временные ограничения доступа к официальному сайту аэропорта. Внутренние информационные системы аэропорта исправны, рейсы принимаются и отправляются в соответствии с расписанием.
В связи с возникшими техническими неполадками в работе интернет-провайдера в настоящее время наблюдаются временные ограничения доступа к официальному сайту аэропорта. Внутренние информационные системы аэропорта исправны, рейсы принимаются и отправляются в соответствии с расписанием.
Вообще поебать. Рейсы в Дубай и на мальдивы не отменили. А степашки в свой засратов могут и на поезде доехать.
говорят фсб задерживает ит спецов аэрофлота
скоро они поедут в Шторм
скоро они поедут в Шторм
«Заправить самолёт топливом даже не можем»: работа «Аэрофлота» полностью парализована после хакерской атаки.
По словам сотрудников авиакомпании, сегодня ночью хакнули всю внутреннюю IT-систему «Аэрофлота». Компьютеры не работают абсолютно везде —ни в Шереметьево, ни в офисах нацпера. Легли все системы, полётных планов нет, заправить самолёт даже не могут, рассказал один из собеседников. По словам другого, вылетают только те рейсы, расчёты по которым успели сделать.
В Мелькисарово пропало даже электричество —предварительно, его вырубили, чтобы никто не мог включить компьютеры и выйти в систему. Многих членов экипажей разворачивают домой, а офисные сотрудники просто сидят и ничего не делают.
Сами сидим в самолёте уже два часа в неизвестности с пилотами и со всем техническим персоналом, заправить самолёт топливом даже не можем без компьютерной системы,
—говорит одна из стюардесс.
Всем работникам до особого указания строго запретили пользоваться корпоративной почтой и рабочими компьютерами из-за «серьёзной атаки». Для оперативной коммуникации с руководством экипажам рекомендовано использовать Telegram.
Причины сбоя «Аэрофлот» официально не комментировал. Число отменённых и задержанных рейсов продолжает расти. Когда системы удастся восстановить — пока также неизвестно. Никто не владеет информацией, когда заработают компьютерные системы.
По словам сотрудников авиакомпании, сегодня ночью хакнули всю внутреннюю IT-систему «Аэрофлота». Компьютеры не работают абсолютно везде —ни в Шереметьево, ни в офисах нацпера. Легли все системы, полётных планов нет, заправить самолёт даже не могут, рассказал один из собеседников. По словам другого, вылетают только те рейсы, расчёты по которым успели сделать.
В Мелькисарово пропало даже электричество —предварительно, его вырубили, чтобы никто не мог включить компьютеры и выйти в систему. Многих членов экипажей разворачивают домой, а офисные сотрудники просто сидят и ничего не делают.
Сами сидим в самолёте уже два часа в неизвестности с пилотами и со всем техническим персоналом, заправить самолёт топливом даже не можем без компьютерной системы,
—говорит одна из стюардесс.
Всем работникам до особого указания строго запретили пользоваться корпоративной почтой и рабочими компьютерами из-за «серьёзной атаки». Для оперативной коммуникации с руководством экипажам рекомендовано использовать Telegram.
Причины сбоя «Аэрофлот» официально не комментировал. Число отменённых и задержанных рейсов продолжает расти. Когда системы удастся восстановить — пока также неизвестно. Никто не владеет информацией, когда заработают компьютерные системы.
>Telegram
Сразу хохлонацистский фейк видно. Патриоты пользуются только отечественным махом.
«Аэрофлот» пока даже не может вернуть пассажирам деньги за отмененные рейсы. Возможность оформить возврат заработает, только когда поднимут упавшие сервисы авиакомпании.
Также в «Аэрофлоте» просят пассажиров отмененных рейсов не приезжать в аэропорты — чтобы не усугублять и так сложную ситуацию (https://t.me/bazabazon/39542?single).
С чем связан сбой до сих пор неизвестно. Ответственность за атаку на серверы взяли на себя (https://t.me/bazabazon/39545) две хакерские группировки. По их словам, им удалось уничтожить около 7000 физических и виртуальных серверов.
Привыкайте к войне, москвоблядыши.
Также в «Аэрофлоте» просят пассажиров отмененных рейсов не приезжать в аэропорты — чтобы не усугублять и так сложную ситуацию (https://t.me/bazabazon/39542?single).
С чем связан сбой до сих пор неизвестно. Ответственность за атаку на серверы взяли на себя (https://t.me/bazabazon/39545) две хакерские группировки. По их словам, им удалось уничтожить около 7000 физических и виртуальных серверов.
Привыкайте к войне, москвоблядыши.
Я считаю надо было назвать мессенджер не мах а МАКАР
Ну знаете в народе популярное выражение есть таким МАКАРОМ
Зачем пидорашкам вообще полеты? Пусть строят катапульты.
Да, поебаться сисадминам завернули знатно, ага. Если еще бекапы ебнули, то полный хохотач будет.
>у нас процессинг и бэкапы с приставкой пета
Вот поэтому вас, мразей косоруких, никто и не любит. У меня аварийный бэкап умещается на флешку 512ГБ. Там будут четыре виртуалки, 2 недели срез БД, два хоста и 30-40 единиц сетевого оборудования. Овощная палатка 400 человек.
Как можно удаленно наебнуть компы и отрубить электричество? Чет мне кажется они пиздят.
>бэкап
>на флешку
Сказочный долбоеб блять.
⚡️В Генпрокуратуре РФ подтвердили, что причиной сбоя в работе информационной системы «Аэрофлота» стала хакерская атака.
Ведомство проводит надзорные мероприятия из-за задержки и отмены рейсов в Шереметьево.
Ведомство проводит надзорные мероприятия из-за задержки и отмены рейсов в Шереметьево.
Местный управляющий перестраховался и ебанул всё, чтобы хацкеры в комплюктеры не залезли.
Это как ты умудрился так разосрать БД? У мну ПОЛНЫЙ образ системы с БД и всем остальным помещается в 200 гб. Типа реально тупо образ, снятый акронисом. В случае пиздоса я его тупо разворачиваю и делаю вид, что ничего не случилось.
Вот из-за таких скуфидонов-айтишников всё и летит, которые даже на флешку забэкапить не могут.
Ну все, готовьтесь к полному огораживанию сучечки
Только не говори пожалуйста, что ты хранишь бэкап от сервера НА САМОМ СЕРВЕРЕ. Я в человечестве разочаруюсь, из-за тебя.
Провод обрежем и никакие хохлятские хакеры не страшны, смекалочка. В КНДР с кибербезопасностью все прекрасно.
Если у них нет оффлайн бекап хранилищ то земля им стекловатой.
Р. ебут со всех сторон. она и не против
Блядь, конченный идиот. Оффлайн-бэкап это ОСНОВА.
Версия о взломе «Аэрофлота» (https://t.me/bazabazon/39545) подтвердилась — причиной сбоя стала хакерская атака. Это данные Генпрокуратуры.
По материалам прокурорской проверки возбуждено дело о неправомерном доступе к компьютерной информации (ч.4 статьи 272 УК РФ).
По материалам прокурорской проверки возбуждено дело о неправомерном доступе к компьютерной информации (ч.4 статьи 272 УК РФ).
Надо бы ВАЗ проверить, может там тоже диверсанты какие завелись.
Похоже в аэрофлоте тоже админы с бекапами на флешках сидят. Может и в росатоме такие же. Страшно блять.
>17528585234211.mp4
их там, блять, клонируют чтоль или с кадрами вообще проблема?
Ну типа первая база сисадминства же. Бэкап делаешь в три места. На сам сервер, на внутренне хранилище конторы, еси есть и на внешний HDD. При такой схеме у тебя ВСЕГДА под рукой будет бэкап и ты не проебешься аки фуфел. Если ссышься утечек - ставь бэкап под пароль, либо утилитой либо банально архивируй с паролем.
Где были в это время кибердружинники в киберпространстве?
Почему они не защищали страну, а искали хохлов на русских сайтах?
Почему они не защищали страну, а искали хохлов на русских сайтах?
Напомните, за что айтисвиньям платили 5 средних зарплат по пынебабве? Все эти джуны из пту имени даунова с 300к в месяц, сберписечки из тиктока и так далее. Если пара хохлов из житомера на похуй сломали авиакомпанию. Может пора понизить зарплаты айтидаунам до уровня кассиров, никакой брони и ипотеки под два процента?
в авиации заложен принцип дублирования всех важных систем,почему в инфраструктуре аэрофлоте не было сделано так же?
>Похоже в аэрофлоте тоже админы с бекапами на флешках сидят
Окей, заменяем флешку на WD Gold 20TB, полегчало?
>Окей, заменяем флешку на WD Gold 20TB, полегчало?
Так. Ну скопировали бэкап на hdd, а он же подключен к системе. Хакеры и бэкапы могут ебнуть. Или как? Сделал бэкап и быстренно в сейф положил?
>Я считаю надо было назвать мессенджер не мах а МАКАР
Тогда уж ТРУБА
Ты забыл про русское, традиционное НИНУЖНО
Реакция парализованного из палаты
>Когда уволил админов, потому что а хули они не работают, но получают гигантскую зарплату, вот Наташенька все время суетится, видно, что делом занята
>пора понизить зарплаты айтидаунам до уровня кассиров
Предлагаешь вообще лишиться любых айтишников? Ход, достойный говномидаса.
А почему так? В США тоже все самолёты через Нью-Йорк летают? Это мировая практика, что в многомилионных странах все полёты завязаны на одном единственном городе?
Лучше бы дрысткаэн взломали нахуй, чтобы эти выблядки всосали со своими блокировками
IT-макака и компьютерная безопасность это, как бы, разные вещи. Другое дело что в Пынебабве все через жопу, поэтому за безопасность скорей всего отвечал Магамет, который учился на меде, но дядя по-братски устроил на работу в Аэрофлот. То ли еще будет.
БЛЯДЬ
Я походу 8к просрал на этом.
У меня обращение в техподдержку висело на возврат стоимости билета (рейс отменили и я поехал на автобусе). Теперь обращение не открывается. Анончики, есть ли шанс, что моё обращение у них где-то осталось?
Я походу 8к просрал на этом.
У меня обращение в техподдержку висело на возврат стоимости билета (рейс отменили и я поехал на автобусе). Теперь обращение не открывается. Анончики, есть ли шанс, что моё обращение у них где-то осталось?
Пидорашки с самым лучшим в мире образованием - аналогов в мире нет - даже не поняли о чем речь и в чем проблема.
Это налог на вяличие, затерпи
Флешки имеют свойство отъебывать в самый интересный момент. Очень нежная и хрупкая штука. Даже флоппи-диск при правильном хранении будет надежнее. Верю только в магнитные носители: лента и hdd.
>Анончики, есть ли шанс, что моё обращение у них где-то осталось?
Пиши хохлам чтобы подняли назад сервис по возврату билетов
>Так. Ну скопировали бэкап на hdd, а он же подключен к системе
Сабж про оффлайн сервер, че хочешь дальше то и делай. Можешь сервер от сетей отключить, можешь просто диск вытащить, выдернуть SATA кабель и шлейф питания вроде не хитрая процедура.
А так "флешка" это условная хуйня. Можешь че угодно использовать, не нравится дефолтный диск, возьми внешний. Главное чтобы у тебя был оффлайн бэкап, а не всё валялось в вэбе, чтобы ехидный сотрудник сбербанка из Днепра всё тебе подчистил и оставил с голой жопой.
Они ж выложить обещали. Найдёт и отправит.
Буквально - да. Сделал бекап на HDD, HDD в сейф. Через две недели повторяешь. Я лично просто на внешний жесткий диск гружу каждый две недели.
Я для себя интересуюсь. Если я от сети отключу, то как же я на него бэкап заливать буду? Непынятно мне.
Как можно уничтожить физический сервер? Они получили доступ к стойкам и расхуячили их кувалдой?
Это бесполезное говно все равно не справляется со своими обязанностями. Больно много к ним пиета, учитывая что кодить учат сегодня даже в школках, а за забором очередь из выпускников курсов скиллбокс.
Отъебнуть может всё, что угодно. Однако если ты делаешь бекап в три места, то у тебя всегда будет ЗАПАСКА. Отъебнул HDD - АБИДНА, пошел, купил через контору новый, положил туда бекап из хранилища или с сервера. Отъебнуло хранилище или тамошний бекап, ФУ БЛЯТЬ, повторил процедуру и так далее. Какиры взломали сервер и хранилище? ХУЕВАТО, восстановил всё из бекапа на HDD и снова обновил бекапы. Ебнуло все три, ну тут хуле уже, БОЖЬЯ ВОЛЯ.
А если аерофлот выкупит у них возможность пользоваться серверами назад, то это дискредитиция или финансирование ВСУ?
>пиета
пиетета конечно же, совсем обдвачевался
В пизду величие, верните мне мои 8к!
Но есть и хорошие новости
«Аэрофлот» переоформит билеты на отмененные рейсы «героям СВО».
Кроме того, авиакомпания согласилась переоформить билеты семьям с детьми и людям с ограниченными возможностями.
Тем временем Генпрокуратура подтвердила хакерскую атаку на IT-инфраструктуру авиакомпании.
«Аэрофлот» переоформит билеты на отмененные рейсы «героям СВО».
Кроме того, авиакомпания согласилась переоформить билеты семьям с детьми и людям с ограниченными возможностями.
Тем временем Генпрокуратура подтвердила хакерскую атаку на IT-инфраструктуру авиакомпании.
> купил через контору новый
А если контора денег не даст на новый хард?
Хочешь вернуть билеты - самое время набрать 117 или разогнать плодячку
Интересно, они писали какие-либо утилиты, чтобы хакнуть всё это? Вот есть OpenBSD, проект, который уделяет значение защите на уровне программ, ядра системы. Мне кажется все эти CVE, уязвимости и прочее становятся абсолюбтно бессмысленными. А тут простая социальная инженерия, подкид файлов сотрудникам по почте, ну или просто закладочка по ssh от какого-нибудь неравнодушного сотрудника за определенную цену, и всё это на протяжении года.
Был древний вирус под названием Чернобыль, прославился тем что не просто удалял данные, а портил железо комплюхтеров.
Я не удивлюсь если мы снова придем к условным "ножкам Буша" и еде по карточкам то и тогда окажется, что "зато не 90е" и если не Путин то кто?
Мне в эту субботу в Стамбул лететь для пересадки. Как то потряхивает немного, тревожно
там написано что уничтожены ФИЗИЧЕСКИЕ СЕРЕВЕРЫ , но как блядь?
Они заслали диверсантов что ли чтобы те их сожгли? дистанционно как ты железо уничтожить можешь?
Надо уволить из госкомпаний людей с фамилиями на -ко, -юк, -енко, -щук, -ский. Думаю они сливают хакерам инфу.
За неделю бэкапы все поднимут не очкуй.
ПРОГРАММА РАСПРЕДЕЛЯЮЩАЯ КУРИНЫЕ НОЖКИ ПОТЕРПЕЛА НЕОЖИДАННЫЙ СБОЙ
@
ПО НЕИЗВЕСТНОЙ ПРИЧИНЕ ВСЕ ТАЛОНЫ НА КУРИНЫЕ НОЖКИ БЫЛИ ПЕРЕНАПРАВЛЕНЫ ОДНОМУ ЧЕЛОВЕКУ
Да вроде международные рейсы и не пострадали. Все равно ссыкотно, когда это уже закончится все
там тысячи объектов ,с котрых нужно бекап делать и все разнесены территориально,вангую,кста,что риски от самого процесса снятия этих бекапов выше чем от хакерской атаки потенциальной,например вместо обычной флешки в разъем воткнут флешку убийцу,которая физически железо положит
крепкий орешек 4 не смотрел?
Просто затерли все соседние диски нулями через dd, включая системный. Вот и всё.
Пишется СЛУЖЕБКА, где расписываются ПОНЯТНЫМ ЯЗЫКОМ последствия проеба бекапа, заверяется у секретаря входящим номером. Потом ждешь где-то день, после чего тебе звонит бухгалтерия и такая "НУ ЧО ТАМ ТЕБЕ НАДО".
Если контора зажопилась на HDD для бекапа, несмотря на служебку - востри лыжи, чо. Потому что это означает что, при неизбежном проебе БД вместе с хранилищем, сначала прибегут к тебе с криками ПАЧИНИ, а потом тебя-же и сделают крайним, когда ты начнешь мямлить мол "вот я писал служебку а вы не купили пук кек чебурек".
С другой стороны - если ты сидишь в конторе, которая жопит 60к на HDD для бекапа раз в год, значит ты там админ-сорокатысячник, а значит, если не долбоеб, ничего, кроме трудового договора не подписывал. А это, в свою очередь значит, что ты в лицо ржешь краснорожему директору, показывая заверенную копию своей служебки, после чего идешь, забираешь свою трудовую книжку и идешь домой.
Как на России при пыне жить хорошо...
ну так это не уничтожение сервера как такового.
ты когда диск форматируешь это не значит что ты наебнул свой компьютер же.
>это не значит что ты наебнул свой компьютер же
Ну только если ничего важного на нём не было.
А в бэкапах тоже трояны, и попробуй найди где, два найдешь третий устроит ёбку.
бля. даже обыватель хранит важное на втором диске, на мобиле и в облаке.
Даже просто мимокрок, что говорить про серьезные конторы
у меня мои ссаные пароли от ссаных сервисов лежат на двух компах, мобиле и флешке.
Хотя там вообще никакой ценности нету.
БЛОКИРУЕШЬ ВСЕ НАХУЙ
@
ОЙ РЕЕЕЕБЯТ
@
У НАС СЕРВЕРА ГОС.ПОРАШИ ОТЛЕТИЛИ
@
ПИШИ ЧТО ХАКЕРСКАЯ АТАКА А ТО ОТПРАВЯТ В ДОЛБИЛЬНЮ
Вот так все и было.
Ну вот, даже ВРЁТЁ не было
Ну так импортозаместили циски хуавеями. В итоге, там где у белого человека приходят обновления, у пидорах безопасность с известной дырой по 2 года висит.
Завтра еще и Сбер удалят. Все вклады и счета, только кредиты остнатуся. Вот такие падлы хакеры.
А обычные пидорахи что какие то особенные?
Макаку нужно призвать к ответственности что во время мобки из страны убежал
значит ей и данные нахуй не нужны, все просто
Только что сломали. Ну да они доступ с сеть год имели.
Вместе с коллегами из Киберпартизаны BY, заявляем об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура "Аэрофлот — российские авиалинии".
На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось:
Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие.
Получить контроль над персональными компьютерами сотрудников, включая высшее руководство.
Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом.
Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, Около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.
Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический.
Вообще у меня тоже сомнения, что это хохлы сделали. Возможно свои хакеры в отместку за анальную блокировку инета.
Я не поверю, что все хакеры чисто гебнявые и работают на хуйло, есть независимые, которые ненавидят всю эту когорту и хотят насрать в ответ, это очевидно.
просто ты долбоеб. это нормально, в р. почти все такие
Вот ради этого умерло 1.5кк хохлов? )))) ебать гении
This
Да это уже пошёл шитпостинг обычный.
Если там апт сидела +аэрофлот попал на очень большие бабки в плане перенакатывания всей инфы, обновления железа, вычищения всего-всего, харденинга с ограничением на каждый чих.
С другой стороны, если у них все в кубере, бэкапы в aws-like инфре, то мб и не так долго займёт по времени. За неделю управятся.
Ждём базы, кто куда и когда летал в день марш броска Пригожина
Лучшее в мире IT
Включил>бэкапнул>отключил
Если ты не материально ответственный (лох которого развели по факту), то ничего не делаешь, на нет и суда нет, хозяин барин, etc.
Если что ты предлагал, запросы оставлял, получил отказ. Вот с того, кто отказал пускай и спрашивают.
когда дропнули лукойл, он восстанавливался 2-3 недели. Ну как восстанавливался. Чтоб сервера тупо запустить, 2 недели ушло.
По ощущениям, как начало ковидлы.
Ещё пару недель системы в норму приводились. Некоторые отпали навсегда. Но это было что-то вроде аудита. Дохера из них тупо жрали электричество годами без ребутов и никто не знал, что это за серваки
Так они может вирус сделали, чтоб в момент подключения бекапные хдд тоже заразить и в час Икс ебнуть.
Он уже считай в открытом доступе, если там можно людей по телефону найти. Ну а дальше дело техники, код из смс, и так далее. Сразу же доступ ко всем сервисам из одного мессенджера. Как и рекламировалось
Вообще правильнее всего в таком случае использовать lotl подход, чтобы минимизировать трафик, запуски чего-то кастомного и так далее. Но само собой все case by case, где-то нужно вейлить грамотно дроппер, где-то - писать кастомный протокол для общения с c2.
Мне кажется, что там основной взлом очень быстро ушёл в сторону серверов, условно нашли креды/токены от проксмокса, закрепились и забрали все датики. Дальше в полном ахуе уже чисто разгребли всю инфу, решая что там есть ценного.
Аэрофлот хоть и огромная компания, но импакт вцелом сомнительный, разве что узнали что-то больше про депутатов и всяких шишек.
Условно Депутат Депутатыч летал в Дубай, а с ним рядом сидела не Депутатша Депутатовна, а Соска Пососовна. Или ещё хуже, Гей Геич. Хотя это в контексте Общего Бесконечного Распада даже не интереснр
Минтранс, Росавиация и "Аэрофлот" организовали работу по пересадке части пассажиров на рейсы авиакомпаний "Россия" и "Победа", сообщили в министерстве
2 часа неудобств и 1.5кк чубатых трупиков, приемлемо
2 часа неудобств и 1.5кк чубатых трупиков, приемлемо
Ради этого умрет ещё 1.5кк хохлов.
Они дошатают сеть до того, что у системы ядерного оружия или у какой нибудь АЭС/ГЭС отьебнет жопа, и движуха пойдет реальная.
В случае чего, вот этого в норку не пускать.
Если сервер ебнули капитально, то тут ты буквально восстанавливаешь образ на чистые диски, которые ты предварительно форматнул, ну и сервер само собой от сети отключаешь. Но вообще, если параноик, то можешь перелить бекап с основного хдд на бекапный, чтобы у тебя "оригинальный" бекап остался нетронутым, а потом уже заливать перелитый на сервак.
А может и не сделали. Если шиз то бэкапь на внешний, прогоняй через 10 антивирусов и с него копируй на отрезанный от унтернетов сервер, офк в безопасном режиме.
Если вас ебут такими многоходовками то форкать дату надо не по трем корзикам, а по 4-5 минимум.
Там все на дидовых технологиях, отъебывать нечему.
>АЭС/ГЭС отьебнет жопа, и движуха пойдет реальная.
Минусы будут? Смотреть, как мучительно помирают миллион нормикала и вагинопидорашек - лучшее, что можно представить в пидорахии.
>все в кубере, бэкапы в aws-like инфре
кубер заражен, бекапы заражены. твои действия?
Обезьяна нагнетает
Но есть нюанс...
Лоооол, взял и пропустил пост через ИИ
Но столица США не Нью-Йорк... только подчеркивает всю ебанутость гиперцентрализации бесполетной многонацианалии
Почему несколько тысяч съебавших за границу айтишников были полезнее для страны, чем миллионы чурок из аулов, которых любезно завез Рухнум Шаломович?
Так исторически сложилась что р. централизованная страна с главным паханом
нам такие айтишки не нужны
Сливали и въёбывали всё и до СВО.
Проснись, пидоран. Всем похуй на пользу, просто старая пизда выполняет план глобожидов по замещению населения.
>социально изолированный безбожник
Феофан Затворник наш святой.
Напутствие забавное в конце.
И это не рофл даже, реальный посыл, мол "во до чего цифровизация довела бля"
Греют степашек, очень сильно прогревают.
Твоя мать шлюха, Путинист.
Впереди уничтожение твоего недогосударства, путинский скотоублюдии.
Ты только на дваче можешь булькать, пейсатый.
Ну да, они же напрямую в интернет все подключены, прямо как в терминаторе
Ну, это подход десятилетней древности. Сейчас у тебя датик с опенстэком или другим облаком, все машины накатываются через тераформ и иногда ансибл, все данные должны бэкапиться так же в твой местный s3 или glacier.
Руками никто ничего не должен трогать, за такое обычно по этим рукам бьют - все должно быть IaC
Что есть для тебя заражение кубера? Это ващет система на много модулей, определись. Данные - это данные, ты не бэкапишь бинари. Не путай тёплое с мягким, тут будет больше форенсик расследование - что именно заражено, откуда пошла атака, что зааффектило. Очевидно, от этого и пляшем.
А бэкапы ты делаешь все равно всегда и везде, даже если есть компроментация. Потому что ты можешь взять более старый бэкап без компроментации
Главное что в результате хакерской атаки не погибли люди. Это самое важное.
Сколько пассажиров перевёз Аэрофлот за время своего существования?
«Я даже не могу найти номер экипажа».
Работа «Аэрофлота» почти встала после масштабного сбоя и хакерской атаки. Лежит большинство систем.
В ночь на 28 июля была атакована вся внутренняя IT-система авиакомпании. Ни в аэропортах, ни в офисах не работают компьютеры, все системы «легли». Из-за атаки невозможно получить полётные планы и даже заправить самолёт.
Я пришёл на работу, но мы не можем распечатать планы полётов, никто ничего не знает. Я даже не могу найти номер экипажа, не могу созвониться с капитаном, я не знаю, где он, он не знает, где я. Самолёты все стоят, руководство ничего не знает: где самолёт, кто летит, куда летит, номер экипажей. Короче, вообще ничего нет.
— источник «Базы» в «Аэрофлоте».
Сейчас вылетают только те рейсы, расчёты по которым были сделаны заранее. Экипажи, которым повезло меньше, прибывают в такой же неизвестности, как и пассажиры. Многих сотрудников отправляют домой, некоторые экипажи часами проводят время на борту в ожидании дальнейших распоряжений.
По данным источников «Авиаторщины», в штаб-квартире «Аэрофлота» в Мелькисарово отключено электричество. Это может быть сделано для того, чтобы никто не вышел в систему. Также всем сотрудникам запретили пользоваться корпоративной почтой и рабочими компьютерами.
Работа «Аэрофлота» почти встала после масштабного сбоя и хакерской атаки. Лежит большинство систем.
В ночь на 28 июля была атакована вся внутренняя IT-система авиакомпании. Ни в аэропортах, ни в офисах не работают компьютеры, все системы «легли». Из-за атаки невозможно получить полётные планы и даже заправить самолёт.
Я пришёл на работу, но мы не можем распечатать планы полётов, никто ничего не знает. Я даже не могу найти номер экипажа, не могу созвониться с капитаном, я не знаю, где он, он не знает, где я. Самолёты все стоят, руководство ничего не знает: где самолёт, кто летит, куда летит, номер экипажей. Короче, вообще ничего нет.
— источник «Базы» в «Аэрофлоте».
Сейчас вылетают только те рейсы, расчёты по которым были сделаны заранее. Экипажи, которым повезло меньше, прибывают в такой же неизвестности, как и пассажиры. Многих сотрудников отправляют домой, некоторые экипажи часами проводят время на борту в ожидании дальнейших распоряжений.
По данным источников «Авиаторщины», в штаб-квартире «Аэрофлота» в Мелькисарово отключено электричество. Это может быть сделано для того, чтобы никто не вышел в систему. Также всем сотрудникам запретили пользоваться корпоративной почтой и рабочими компьютерами.
Августец наступает...
раз они настолько глобально всё повалили то наверняка админские доступы к куберу есть
откуда ты можешь знать какой бекап скомпрометирован а какой нет? примерно почувствовать?
форензик расследование это конечно хорошо но ты забыл дописать "а если не получится то и хуй с ним", это важная составляющая любого форензик расследования
По данным на 2025 год, в России 56 авиакомпаний, которые перевозят пассажиров регулярными и чартерными рейсами.
atorus.ru
tourweek.ru
Отвалилась одна компания из 56. Перемога ебать
У хохлов по-моему вообще ничего не летает с 2022 🤣🤣🤣🤣
atorus.ru
tourweek.ru
Отвалилась одна компания из 56. Перемога ебать
У хохлов по-моему вообще ничего не летает с 2022 🤣🤣🤣🤣
В августе банки минуснутся.
А Аэрофлота нет своих ЦОД? Арендовали?
Не ебу, при чем тут это? Тебе хочется попиздеть о безопасности в вакууме?
Мне не интересно, я работаю цисо и в реальном мире ты иногда принимаешь риски, иногда разбираешься уже постфактум.
Если у тебя контора на 2 человека (разраб + бух), то ты можешь мониторинг хоть на каждую айноду повесить. Но если у тебя крупный бизнес с огромным штатом, то у тебя никогда в жизни не хватит бабок на такой уровень безопасности, расхлебывание логов, фолзов и отбивания от 'для коммита в гит мне нужно вбить три разных отп, можно хотя бы два?'
Как же трясет эту вечнососущую рузкеяну, ахахахах.
Аэрофлот - почти половина авиаперевозок РФ.
Не ИХперт.
Но это может говорить о том что ебанули и базы данных софта типа АЭРОИНФО.
забавно.
> были полезнее д
не полезней
полезней был бы нормальный западный софт
А что случилось? Все же нормально всегда было?
Какой нахуй. Я вот прямо сейчас не могу зайти в бизнес-онлайн Совкомбанка и псб.
"Внутренние ошибки сервера, попробуйте позднее".
Весь день с утра какая-то поебень.
Августец встал с кресла и разминается
Похуй, я либо норд виндом либо с севен летаю, Аэрофлот для мажоров, похуй.
> У нас было 122 гипервизора, 43 инсталляции ZVIRT, около сотни iLO, 4 кластера Proxmox. Не то чтобы этого было много… но с этим мы уничтожили 7000 серверов — физических и виртуальных. Забрали 12 терабайт баз, 8 терабайт виндошар, 2 терабайта почты. Этого хватило.
Вывалилась одна мармеладка из пачки, не страшно
Ну, у мегя обычная сберкопилка, хоть сейчас могу снять.
>Напомните, за что айтисвиньям платили 5 средних зарплат по пынебабве? Все эти джуны из пту имени даунова с 300к в месяц
В ати конкурс даже в лучшие времена был 100 рыл на место джуна.
Так что выбирали лучших из лучших, объективно.
Я вот пытался вкатиться, даже ни разу на собес не позвали.
Доля Аэрофлота занимает 40% от всех авиаперевозок
Очень охуительно писать 'а если'. Ты не Лукацкий случайно?
Если у них компроментация всего датика - то наливать им датик по новой. Но бэкапы просто данных чем плохи?
Если у них компроментация вообще на каждом уровне - то это нихуя не апт атака, так не делается, это палевно.
Они написали, что забрали админа от облака - значит нужно будет проверять базовые образы, нужно будет проверять реджистри, нужно будет iac для tf смотреть. Но это разговор в вакууме - я хз какая там инфра, какой стэк и сколько черепашек пиздят.
И разговор, который не отменяет бэкапы данных и ускоренное восстановление из бэкапов
Все лохлы можете не тявкать, починят через час наш Аэрофлот, а вот вы свое ебало уже не почините 🤣🤣
>Не ебу, при чем тут это?
Это о хранении данных.
Наприиер, информация о всех проданных билетах за всё время существования компании "Аэрофлот" сколько места займёт?
У меня закрадывается подозрение что "хакеры" отключили Аэрофлот от какой-то международной системы управления полётами. В таких случаях обычно внутри списывают на хакеров. В этом случае репутационные потери ложатся на компанию, а не на страну.
>почему в инфраструктуре аэрофлоте не было сделано так же?
Паащиму?
Скорее всего удалили БД АЕРОИНФО, похуй
>починят через час
Анус принят.
Инвесторы на месте?
Тряска есть?
Постите свои портфельчики.
Тряска есть?
Постите свои портфельчики.
У кого-то ещё остались вопросы зачем наши власти вводят ограничения безопасности интернета?
Так я не про личный счет, я блядь с биза нологе не могу заплатить, все висит нахуй.
Сбер аст лежит, тендер проебал, не смог податься.
Пизда короче, а не бизнес экономика.
Есть.
Как это защитит от сливов? Яндекс на русских серверах был, является отечественным, но самый первый и открыл парад сливов.
Так блочат траффик только изнутри, а не снаружи.
Уже представляю как были получены ключи доступа. Засланный бурундучок наш слон с накладной бородой и нужной геральдикой тупо заходит в офис аировтрот, с ходу орет: ЭЭЭЭ БИЛЯТ ПЫРАМИДА ХЕХЕЙБАЛЯ!!
Пиздит всех встречных степашек ладонями, налетает на охрану аки питух, спокойно проходит в нужный отдел и забирает флешку с паролями и ключами.
Щас пынявый нахуй интернеты вырубит, ведь в интернете хохлы одни!!!
Пиздит всех встречных степашек ладонями, налетает на охрану аки питух, спокойно проходит в нужный отдел и забирает флешку с паролями и ключами.
Щас пынявый нахуй интернеты вырубит, ведь в интернете хохлы одни!!!
Это ещё советская компания.
За все время тебе не нужна информация под рукой. Скорее всего горячие данные хранят примерно за год. Холодные - ну лет за 5, ещё более холодные - за 30.
Давай посчитаешь сам: надо хранить имя, отчество, фамилию, тип документа, номер документа, номер рейса, дату вылета, номер места, почту, телефон.
Грубо возьмём 400 байт на человека. В самолёте около 30 рядов по 6 мест. Один самолёт грубо 72 килобайта данных. Хз сколько рейсов в день в аэрофлота, но за 365 дней около 25 мегабайт на самолёт (опять же грубо). Умножь на число рейсов и получишь объем за год. И это без сжатия, но и без индексации
Чтобы заменить нормальные решения на костыли и палки, и развалить безопасность совсем?
Хороший план, надежный, как швейцарские часы.
Да как тут не понять, очевидно же - чтобы такие болваны, как ты, не выражали свои нелепые мысли.
А дело бизнеса - защищать свои данные, иначе конкуренты сожрут. Кстати, Аэрофлот тоже скрепа, хоть он и не монополист.
Лень читать весь тред, разобрались уже какой урон понесли и как сильно хохлы ответят за это?
Да, при чем тут безопасность?
Как вы будете пиздеть про самые лучшие в мире сервисы, если сами отрубите сервер и положите его в шкаф?
О нееет, в парке не ловит интернет и бесплатный впн забанили, все хакеры мира соснули.
>около 25 мегабайт на самолёт (опять же грубо).
Возможно я старомоден, но в 25 мегабайт можно уместить всю историю самолёта. Если не использовать фото - то паспортные данные всех пассажиров когда-нибудь на нём летавших, все обслуживания, все графики полётов, имена экипажей, меню на борту, опись багажа, etc.
Надеюсь у сбера все ок с безопасностью? А то если егоь долбанут это будет катастрофа. Тряска.
Лучше бы они не аэрофлоты ломали, а киберпетушину, двачмедиа и прочих червей типа потупчик. Народ хочет видеть списочки мразей.
Почему у российских патриотов на ответ на любую успешную атаку их врага на стратегически важную цель начинают выдумывать отговорки "зато погибло 100500 мильонов хохлов"? Ведь все прекрасно знают что если бы этот действительно было так, то такие поля трупов можно было-бы снимать со спутников.
И самое главное, как это отменяет атаку?
"Взорвали наши бомбардировщики!" - "похуй, зато погибло 100500 мильонов хохлов."
"Вывели из строя нашу гражданскую авиацию!" - "похуй, зато погибло 100500 мильонов хохлов."
"Поразили наши центры принятия решений!" - "похуй, зато погибло 100500 мильонов хохлов."
"Тащ.майор, Россия развалилась, всё областные центры объявили о своей независимости от Москвы!" - "похуй, зато погибло 100500 мильонов хохлов."
Чтобы дальше всё шло по плану?
Уж лучше собака пидоран - свинья сожрёт тебя целиком
Интернету пизда, все ускорится, ибо теперь реально повод есть наебнуть внешний нэт, к концу года останется максимум доступ к стиму, скриньте
Живые тута
Поясните, как такие махины как Аэрофлот не перешли на линух
Поясните, как такие махины как Аэрофлот не перешли на линух
Хохлы хаоситы наняли дарк механикум???? W
Ну все ребята, это конец...
тупой вопрос...
А как они уничтожили физические серверы вообще?
Выглядит как итоги. Интернет пукнум. Самолёты пукнум. Всё до чего коснулся за 25 лет великий - пукнум.
>не перешли на линух
Ты сам то с arch капчуешь?
Сервера и базы данных и так нс линухе.
А вот с пользовательской частью, с АРМ всяких менеджеров на линуксах боль и слезы. На винде есть АД и пару десятков лет практики использования.
На линуксах есть набор костылей и изоленты.
В конторах, где 10 человек в одном здании сидят еще норм, а в распределённых, где 1000+ человек, линуксы это просто адище в плане администрирования этого всего.
> Если правда наебнули ИТ инфраструктуру, то выпью сегодня водочки, бог миловал, задоджил их офер на ИТ неграраба с касательной по ИБ.
Как это поможет хохлам вернуть Крым?
Я это я, меня ломанут и нихуя, никак не повлияет. Спасибо что сравнил мимо анона с федеральной компанией
Видимо все спецы съебали из смехдержавии весной 22 года. Остались только макаки, которые тспу настраивают по фильтрам анонов с двачей
погодите, а если хакнут госуслуги и все данные россиян утекут в интернет в свободный доступ, каковы возможные последствия? внутренние бандиты и черные риэлторы, внешние хакеры и мошенники... а если ломанут сбербанк и другие банки.... ой, что-то тревожно как-то
Ты про Самбу что-нибудь слышал?
>Спасибо что сравнил мимо анона с федеральной компанией
Абсолютно те же проблемы. Чувак описал
Линукс никогда не станет десктопным для большинства, потому что уровень долбоебизма зашкаливает - базовые вещи, которые работают в Винде стопицот лет, не работают на линуксах. Дебилы, которые это пишут, живут в своём укуренном манямирке.
Как будто кто-то, кроме полутора калек из совсем уж почтовых ящиков, в рашке сидит на линюхе.
Так его и так хохол держит
>Самбу
Проще на Винде всё это юзать нативно, а не сраную неполноценную копию, которую ещё и настроить нужно.
А на чем ещё, если только отечественная ось.
Или у них пиратка винды
>следователи включились в работу
Это один из костылей. Сможешь назвать еще пару и ту изоленту, которая их скрепляет в подобие АД?
Я так-то лет 15 уже с этим всем работаю (работал, лол, пошло оно все нахуй), немножко понимаю.
А ты про самбу видимо только что в гугле прочитал?
>Когда ничего не пытались блочить и в РФ работали все западные конторы, такого не происходило
>Когда начали анально все огораживать, западные конторы ушли, через день начали обсираться абсолютно все информационные сферы
Даже не знаю
А кто им прикажет-то?
Вот покажите мне идиота, который будет диктовать, к примеру, Чемезову, что в его королевстве должна быть только отечественная ось
по факту беларуские партизаны это русские и есть, сами себя взломали получается
Да, все так. Мало того, пориджи пробрались в мейнтейнеры и активно доламывают то, что работало.
На развитие дистров без слез не взглянешь.
И везде свой сорт костылей.
На личной машине еще так сяк, можно поиграть в десктоп.
Но на предприятии это ад полный, вместо рабочего решения бардак.
Вот в этой картинке весь русский дух. 1% мармеладок уже отвалился, но в пачке все равно осталось 100% мармеладок, потому что потерь-то нет.
Пыня
отечественная ось это и есть линукс переделанный, в мед сфере всех перевели на это дирьмо, вот это скорей всего тоже оно и есть
оракловая база на линупсе
@
скомпрометированы админские учётки базы и её дропнули
@
ой, чёта линупс дырявый оказался
А разница? У меня 10 лет пентеста за плечами, мне блядь только удобнее ломать сети с никсами
Зачем тебе администрирование парка линуксовых машин? Есть тф, есть ансибл, есть кубер - зачем вы вообще что-то руками администрируете, динозавры?
Pet / cattle, слышал?
Так я не понял они полностью уебали гомофлот? Или так же как со сдэком было, неделя на восстановление и все работает?
Поясните
Это рязанский сахарок 2. Причина перекрыть внешний интернет.
Ага и вот одна из них с7, слышал такую, с зелёными самолётиками, так вот было 47 самолётов, а осталось 8
У осталтных 54 поди по штуке
> неделя на восстановление и все работает?
ну месяцок гдет. это если дыру найдут быстро
>полностью уебали гомофлот
Вполне возможно, судя по заявляениям и скриншотам, НО я могу ошибаться
>яроцки мат.mp4
Ебать говнище. Хорошо, что так и не стал смотреть этот высер.
А может, последние доноры-самолеты отдали свои органы ещё пока живым.
И закономерно, решили прекрыть контору пока не начался массовый самолетопад.
Как такая версия?
>Я не удивлюсь если мы снова придем к условным "ножкам Буша" и еде по карточкам то и тогда окажется, что "зато не 90е" и если не Путин то кто?
Лол, скорее голод будет, учитывая умения говномидаса перекрывать обосрамсы девяностых.
💥🛩 КИБЕРУДАР ПО АЭРОФЛОТУ РФ!
🔥 Уничтожили свыше 7 тысяч серверов и рабочих станций в офисах Шереметьево, Мелькисарово и соответствующих датацентрах.
🔥 Затерли базы данных и информационные системы CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Софи, CRM, ERP, 1C, системы безопасности и др. элементы структуры корпоративной сети Аэрофлот.
🔥 Выкачали множество баз данных, прослушку сотрудников, почту и многое другое. Ожидайте сливов!
🔥 Выгрузили массив баз данных истории перелетов, который теперь можно будет использовать по запросу для независимых расследований.
Восстановление займет много времени. Большая часть данных для Аэрофлота потеряна навсегда.
🇧🇾 🇺🇦 Операция была проведена в тесном сотрудничестве с @silentcrow_reborn. Рады вместе с достойными коллегами бить по рашистам.
Подробности атаки читайте на нашем сайте (https://www.by.cpartisans.org/post/kiberudar-po-ajeroflotu-rf) (из Беларуси с VPN ⚠️).
Без VPN - по ссылке. (https://telegra.ph/KIBERUDAR-PO-AEHROFLOTU-RF-07-28-2)
🔥 Уничтожили свыше 7 тысяч серверов и рабочих станций в офисах Шереметьево, Мелькисарово и соответствующих датацентрах.
🔥 Затерли базы данных и информационные системы CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Софи, CRM, ERP, 1C, системы безопасности и др. элементы структуры корпоративной сети Аэрофлот.
🔥 Выкачали множество баз данных, прослушку сотрудников, почту и многое другое. Ожидайте сливов!
🔥 Выгрузили массив баз данных истории перелетов, который теперь можно будет использовать по запросу для независимых расследований.
Восстановление займет много времени. Большая часть данных для Аэрофлота потеряна навсегда.
🇧🇾 🇺🇦 Операция была проведена в тесном сотрудничестве с @silentcrow_reborn. Рады вместе с достойными коллегами бить по рашистам.
Подробности атаки читайте на нашем сайте (https://www.by.cpartisans.org/post/kiberudar-po-ajeroflotu-rf) (из Беларуси с VPN ⚠️).
Без VPN - по ссылке. (https://telegra.ph/KIBERUDAR-PO-AEHROFLOTU-RF-07-28-2)
голода не будет. народ у нас приученный, бурундуки ещё те.
не будет зарплат. всё будет бартером и за натуру
ты гонишь? фильм лузловый
Спакуха самолеты взлетают и садятся, смотрю в окно
А те ли это самолёты?
Продразверстку устроят чтобы бы бедным негритятам в африке помочь. Как было пару лет назад когда в России бушевали пожары, а попыт пожарные самолеты отправил в турцию, лол.
Ну иранские центрефуги сделали рухнум от флешки и слили в унитаз большое количество урана. А ведь тоже не были подключены.
А эти даже не долетают, их сбивают на болотах 🤣
Поигрались в цифровые игрушки и хватит, пора возвращаться на бумажки
Слишком масштабно, похоже на постановку.
Даже захудалый безопасник на каком-то этапе заподозрил бы неладное за такое время.
Скорее чикнули по согласованному мероприятию.
По швабовским заветам как-то все происходит.
ППО ПРАЦУЕ....макака ебаная я надеюсь ты очко узкс фсб хоть за нормальны бабки а не от страха продала?
Хуясе! Мистер Августец, может не надо?
>сосква
То есть ебнули не аэрофлот а московский аэропорт?
То есть ебнули не аэрофлот а московский аэропорт?
> В Мелькисарово пропало даже электричество —предварительно, его вырубили, чтобы никто не мог включить компьютеры и выйти в систему.
Бля, ПЕТЯ вспомнился, тогда у нас в офисе тоже нахуй вырубили весь свет и потом админы ходили и каждый пк проверяли
Даже если и неделя, то это пиздец, потому что аэрофлот это весомая часть самолётов. Они ещё и другим мешаться будут на аэродромах.
лукойл недавно так же атаковали. месяц разгребали. можешь думать, что постанова, но коммерческой компании миллионы просто так сливать ради новостного выпуска - это как-то слишком
Это не хохлы, а беглые белорусы из т.н. "Киберпартизан"
Да, помним знаменитый взлом и слив личных данных с российского сервиса iCloud
Белоруские партизаны спустя столько лет все еще бьют фашистам инфраструктуру, уважуха.
Жалко что пиздешь и никаких сливов не будет.
мимо путешественник из будущего пишу из января 2026-го
>с 2022 не меняли пароли
>Ахахахха, пиздуйте нахуй соевые нетвойнивсты и без вас процветем
>Ахахахха, пиздуйте нахуй соевые нетвойнивсты и без вас процветем
Через пару недель видно будет что это было.
Надеюсь к этому времени не наложится девальвация, раздача цифробликов в соотношении 1:2 обычным и всеобщая мобилизация.
Так а толку от этой смены паролей?
Вот у нас каждый месяц менять заставляют, все просто циферку или букву дописывают к тому что выдало
Вот у меня было АаА123456789%, теперь АаА1234567890%. В следующем месяце вместо процента буду добавлять ^, будет АаА12345^, как значки кончатся потом букву поменяю какую-нибудь. Вся контора так делает, сколько чужие компы смотрел - у всех пароли ФИО+циферки.
админ еблан. чаще раза в 3 месяца менять - снижается сложность паролей, т.к. люди заёбываются их придумывать. каждый следующий пароль должен отличаться от трёх предыдущих хотя бы на три символа
Вчера купил билеты, лететь на следующей неделе.
я думаю сейчас во всех банках и подобных серьезных компаниях все на ушах стоят, проверяют все дыры срочняком латают все что можно, поэтому и проблемы, будем надеяться, от этого
а че они удивляются, они не знают как госконторы работают что ли где всем вообще на все насрать тем более рядовому васяну из отдела продаж
Схлопнут авиаперевозки, закроют границы и отправят на утилизацию в Европу.
Маня, уже давно, большие банки закрыли доступ в свою сеть из интернета.
работает это так:
подрубаешься к ВПН банка - отваливается интернет, соответственно в удалённой тачке в принципе интернета нет.
пытаешься обойти этот запрет разговариваешь с КРАСНОПОГОННИКАМИ - могут дать реальный срок за диверсию.
Степашкам приготовиться, Пыпа будет рубить провода
Ни слова по русски
,,Я так понимаю хохлы теперь могут взломать большинство наших компаний?
Бля, хорошо не задело авиадиспетчеров и их системы контроля а также бортовой софт литаков. Я сам на себя тянуть не умею, но представьте что было бы если б отключись комплюхтеры везде во время полета. Может быть дорулили как-то, хз. Страшно.
Теперь госдедушки воспользуются этим как предлогом против тотального ограничения интернета.
Еще живы бабы-сраки, которые помнят как весь документооборот вести с помощью печатной машинки, деревянных счёт и бумажной корреспонденции. Они передадут опыт молодым, и мы вернемся в счастливый и беззаботный 1985ый год.
И как хорошо всем будет. Никаких стрессов, никакого информационного шума! Вечером с завода домой пришел, накатил 100 грамм, включил телевизор. А там два канала: по Первому Пыню хвалят, по Второму Трампыню хуесосят.
Благодать.
>А где написано, что они 20ТБ уничтожили? 20ТБ они спиздили
Спиздить 20тб это же сколько трафика
и где они нашли хост с 20тб диском куда это все слили
и почему была возможность из локалки наружу утянуть
К иб аэрофлотска много вопросов если правда
>Вчера купил билеты, лететь на следующей неделе.
Я в Питер билеты купил на 1ое сентября. А там через день беспилотная тревога и план ковер. Еще и у Аэрофлота билет купил, сцуко.
Спасибо, баб Пынь, полетал нахуй
>против
для
пофиксл
> еде по карточкам
>ПРОГРАММА РАСПРЕДЕЛЯЮЩАЯ КУРИНЫЕ НОЖКИ
Сейчас это называется цифровой рубель
Ты сам придумал или кто-то тебе сказал? Сейчас почти у всех нон дефолт гейтвей обычный, чтобы всякий ютуб и прочее через компанию не роутить
Работаю в иб 13 лет. Работал в пентесте 10 из них, вопросов нет. Было максимум две фирмы, что не взломала наша команда
> "ножкам Буша"
Не мечтай.
Мировое сообщество нам протянуло руку помощи, помогло подняться из той ямы, в которую мы залезли. А мы, едва встав на ноги, начали хамить, качать права и пытаться укусить ту ладонь, которая еще вчера нас кормила.
Сомневаюсь, что те же США снова будут помогать нам.
Еще немного фотографий как кровавые пендосы и гейропейцы угнетали русский народ
Ну и еще одна фотография из того периода. Редкая, я ее почему-то ни в одном документальном фильме про биографию Владимира Владимировича не видел. А жаль. Молодой, стильный. Как со съемок фильма "Джентельмены".
> Для оперативной коммуникации с руководством экипажам рекомендовано использовать Telegram.
Вот в лучшем качестве
По твоей логике любой, кто продает дилдаки онлайн, должен готовить свой сервер к международной войне с киберхохлом.
Да, ломанули Аэрофлот. Но это тоже можно рассмотреть как позитиный признак - когда ебанули сдек, винлаб и тысячи мелких контор, требуя выкуп, силовики разводили руками. Вот сейчас Путин может отдаст команду конторе направить отряд своих международных мстителей и те порежут и этих киберхохлов и прочих причастных. А кого не расстреляют, те задумаются.
Взломать можно все. Но и найти можно каждого.
>Для оперативной коммуникации с руководством экипажам рекомендовано использовать Telegram
Я тебе сейчас военную тайну по-секрету расскажу. Только ты - никому, договорились?
Для коммуникации на СВО активно используется телеграмм. По нему и арту наводят, и что только не делают. Поскольку из альтернатив телеге только баофенг купленный волонтерами и ТАП (проводной телефон времен хрущева).
А еще (только ты никому) наши военные летчики летают со своими смартфонами. Они крепят в кабине кронштейн под телефон (1 в 1 как у таксистов) и открывают на нем специальное приложение, которое облегчает им навигацию.
А знаешь почему так? Потому что с 89ого года наша военная мысль остановилась. Все что нового производилось и поставлялось в армию было, в основном, для показухи и в единичных экземплярах.
Так что все современное (включая тепловизионные прицелы, средства связи, навигацию и медицину) люди мутят своими силами и пользуются разными эрзацами (вроде той же телеги).
А ведь могли бы разработать защищенный военный мессенджер и военный же КПК. Его кстати, показывали в коплекте Ратник. Где он, кто-нибудь знает?
База че, накормили гордых русичей, а они по итогу визг подняли, что их якобы антибиотиками отравить хотели.
Но это главный исторический момент в плане помощи. Кульминация была в 98, когда нарисовался дефолт и ледовласому нечем было плотить бюджетникам, точка экстремума кризиса.
По итогу США пролоббировали нам кредит от МВФ (нам как неблагонадежным давать его не хотели) и кризис мы преодолели удачно вступив в эпоху нефтедолларового дождя.
Спасибо. Сохраню ее для будущих поколений.
Лол, 10 рейсов между бабкосёлами отменили, 99% рейсов спокойно себе действуют, никто даже и не заметил, что какая-то там "атака" произошла. Это и есть результат годовой подготовки?
Сначала пендосы развалили СССР, потом типа отыгрывая добрячков подали руку
Алкаш-узурпатор получил деньги от США, потому, что США не могли допустить падения срыночной пораши в России.
После дефолта алкашу сказали пойти нахуй и США начали перестраивать срынок внутри России и привели к власти Путина.
Помните, как пыпа нализывал очко Бушу младшему? Потому, что был обязан карьерой республиканцам
А почему сидят на вражеском Виндоус, а не на отечественной ред ос
Сами ликвидировали способ сбежать из рабских вымират
Да с этими хакерами часто так.
Смотришь все новости пишут, что ебанули какой-то сервис и слили базу.
Ищешь источник - пост в твиттере с объявлением, сколько всего они наломали и 9000 строк слили, ниже 10 страниц меморандума о новом мировом порядке, кек.
Скачиваешь их слив, смотришь, что там за инфа - test@localhost: test1, test2... test9000.
В 6 утра ломятся менты, потому что ты единственный скачал это говно без какого-нибудь ссаного прокси.
Потому же, почему копропиндостанци и скотогейропейцы используют Русские ТВЭЛы в своих АЭС и используют Русский газ.
>Сначала пендосы развалили СССР
Конечно это сделали пендосы, а не позднесоветская номенклатура, которая захотела яхты, дворцы, эскортниц и Куршавелей с Монако.
Это злые пендосы вывозили на запад все, что не приколоченно к полу, продавали все что можно было продать, распиливали заводы и грабили население.
А наша "элита" совсем-совсем не при чем. Это все злые пиндосы!
Это некорректная аналогия.
>Алкаш-узурпатор получил деньги от США
А Алкаш-узурпатор к нам из США приехал, или это наш, местный элитарий, который продал Союз и все его население ради личной выгоды?
Как до этого докатились?
Вот примерно с такой шизофазией глубинарии вышли из голодной комы в 1999-2000 годах.
Прикола ради напомню, что ЯО и дальнюю авиацию со всего постсовка под крыло Р. собрали именно пиндосы.
Кулстори.
Если алкаш узурпатор не наебнулся в 1995 во время 2 созыва в госдуму и на выборах 96 где даже тупому быдлу было понятно, что Зюга специально слился - то мог сидеть до талого.
После кризиса 98 мы вошли в эпоху дорогой нефти, беспрецедентное время невиданных доселе денег из воздуха.
Там любой мог с Борькиных 3% до 90% доскакать. Пыня тащемто имя себе и сделал в эту эпоху, просто записал сытые нулевые на свой счет.
У ирана шпионы сидели годами
А что если Путин - шпион ЦРУ, который просто ждет сигнал, чтобы в час икс все наебнуть
А куда и в кого вкладывали почти МИЛЛИАРД? https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B5_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8_%D0%B2_%D0%90%D1%8D%D1%80%D0%BE%D1%84%D0%BB%D0%BE%D1%82%D0%B5
А тут несколько месяцев назад умудрились беспилотники собирать в глубине страны и развозить на грузовиках. Это кажется немного сложнее, что внедрить сбу'шника на аутсорс.
А тут несколько месяцев назад умудрились беспилотники собирать в глубине страны и развозить на грузовиках. Это кажется немного сложнее, что внедрить сбу'шника на аутсорс.
Везде хакеры, везде враги. Поэтому рубим инет ради вас. Может это?
если ты понизишь зп кодерам у тебя кодеров не будет впринципе чел. нахуй идти в сетевуху за зп ниже курьера яндекса
>хакеры
Скажу по секрету - их не существует. Это жупел.
>, десятки миллионов долларов.
лол т.е. урона никакого, кроме того факта, что сетевая безопаска в рашке сосет
>Как до этого докатились?
Легко. 30 лет грабили руины СССР, а потом, внезапно, возомнили себя великой державой, и решили устроить "маленькую и победоносную войну".
после такого в топы безопасники никто кроме родни уважаемых людей не пойдет. я недавно беседовал с кулхацкером на эту тему он грит сейчас люди в сетевики на управляшки желающих мало ввиду даже не зарплат, а ебли с фсб и головной боли от подчиненных
их вводят изнутри для своих налогоплательщиков, еблан, а не ради безопасности. Были бы мозги у сетевиков на месте, они бы давно закрытую сеть сделали с четким разграничением клиент - сотрудник - управление
вот этого удвою. почему то оказалось что большая часть специалистов прозападные интересно почему. винда мозги промывала наверно все 30 лет прозападной россии
Лахтаблядь буквально вчера смеялась над старой рабочей инфраструктурой западных компаний. Над аналоговыми системами связи.
А сегодня ВЕЛИКУЮ ЦИФРОВУЮ КОМПАНИЮ БУДУЩЕГО с миллиардом рублей в год на защиту, просто стерли из цифровой реальности.
А сегодня ВЕЛИКУЮ ЦИФРОВУЮ КОМПАНИЮ БУДУЩЕГО с миллиардом рублей в год на защиту, просто стерли из цифровой реальности.
Так директор безопасности это административная должность. Берут военного пенса капитана ФСБ его единственная задача, кроме получания зп и премий в случае наступления часа Х сесть в тюрьму
> почему то оказалось что большая часть специалистов прозападные интересно почему
Ну а давай подумаем, какую альтернативу предложила Россия? У нашего с тобой начальства какой образ будущего? Скрепы, церковь, плодячка, Ильин и чувство ранга?
Смотри на эту картину. Ее написал провластный художник и одно время активно форсили на билбордах и в соцсетках. Что ты видишь? С одной стороны, приятный образ русской многодетной семьи.
С другой стороны деревенский дом, стены обшиты вагонкой, на полу вязанный половик (у моих бабок такие были), самодельный стол и табуреты (стулья - не наша традиционная ценность). В углу комод сталинских времен (у моих бабок похожие были). В "красном углу" иконы.
Эта хата из 1925ого, а не из 2025ого! Единственные современные вещи в доме - микроволновка, холодильник и ноут (наверняка китайского, а не российского производства).
Т.е нам абсолютно официально предлагается жить как наши деды и бабки, но с вкраплениями технических чудес из Китая/Запада. И при этом активно плодиться и радоваться.
Интересно, почему такой образ будущего не кажется привлекательным для городских жителей 21ого века?
>Единственные современные вещи в доме - микроволновка, холодильник и ноут
И да, они выглядят на этой картине очень чужеродно, как будто их дорисовали в самый последний момент. Явно были внесены правки на последних этапах, чтобы образ счастливой русской семьи не выглядел совсем уж средневеково.
>Что ты видишь?
Я вижу что у семьи нет нормального пека
пиздос 21 век на дворе лук в магазине продается, а судя по картинке лучок запасают впрок и сушат, а значит живут эти пердиксы в ебенях рашки без автомобиля
>Я вижу что у семьи нет нормального пека
Я вижу что у семьи нет ни-ху-я. Как ты думаешь, судя по дому, у них есть унитаз, или они в любую погоду бегают срать на улицу (даже беременная жена)? Как ты думаешь, у них есть душевая кабина, или у них есть баня, и они моются из тазика, поливая себя ковшиком?
Признавайся, захотел?
>Признавайся, захотел?
я из этой хуйни сбежал как только вернулся из армии в городскую квартиру. Когда приезжаю на выходные у меня срака начинает сгорать с того факта, что срать надо идти на улицу
Хохлы красавчики, надеюсь продолжат ёбку москалей ебаных.
Так традиционные ценности это и есть отсутствие туалетной бумаги
Да это ж грибы, дуралей
грибы растут прямо из шкафа! аче удобно
Нет блядь лук из шкафа растет
Проигрунькал с пика на самом деле, реально село какое-то.
Все дома в обуви, батя вообще в сандалях+носках. Пол либо не лакирован, либо как у селюков там проходной двор.
Микроволновка на уровни макушки бати, дети до неё не достанут. Загрузить\выгрузить туда тарелку супа не залив бульоном пол - отдельный квест.
Деревянные окна - отдельный вид садомазохизма в Р.
Вспоминаю как в сосничестве включали немецкий обогреватель на ночь и укутывались толстенными тяжелыми одеялами.
Как появились стеклопакеты мне зимой в той же хате тонкого пледика хватило, летом вообще голого пододеяльника.
Побережье черного моря наверно единственная зона, где можно жить без стеклопакета и не охуевать.
Ну и яхта "Виктория" отдельное хи-хи + ха-ха, баринскую яхту всей семьей сидят собирают. Национальная скрепа.
Это грибы сушат. Лук навесу не держат, он тяжелый. Да ещё и в сетке, он вонять начнет, особенно на жаре.
Тоже кстати национальная скрепа поганок по осени насобирать и сушить над плитой (у этих с пика плиты походу нет)
Это орхидея, дебич. Муж на 8 марта подарил
Ты мой пост не понял видимо. Хацкеры как предлог закрутить.
Приоделся в скафандр Деда Мороза, только без бороды и шлема.
Ты жрёшь архидею которую напихал в старую колготку? ПИЗДЕЦ ТЫ ДЕБИЛ АХАХАХАХХААХХАХАХХХАА
Что-то на каскадёрском
>Проигрунькал с пика на самом деле, реально село какое-то.
>традиционные ценности это и есть отсутствие туалетной бумаги
>у меня срака начинает сгорать с того факта, что срать надо идти на улицу
Два чаю.
Начальство, под видом "Светлого Будущего" предлагает нам образ жизни наших дедов и отцов (который был не такой уж и светлый).
При этом и деды и отцы рожали детей с мыслью о том, что дальше будет только лучше (даже в 90е была надежда на то, что вот-вот все наладится, и заживем как Америка). А я должен буду рожать детей с мыслью, что им придется отстреливаться от моджахедов, мять газеты чтобы вытереть жопу, и всю жизнь скитаться по съемным халупам.
Эта операция шла с 22 или 23 года
>Ну и яхта "Виктория" отдельное хи-хи + ха-ха, баринскую яхту всей семьей сидят собирают. Национальная скрепа.
Автор не забыл подлизнуть барину. Кривозубые крестьяне в деревянной халупе клеют макет яхты и гордятся: "Вон какой наш Барин молодец! Вон у него какая яхта красивая! Как мы рады за нашего барина, как мы им гордимся!"
Так и эти смешарики про целый год нахождения в контуре рассказывают.
Главное чтобы тебя не поймали в момент , когда ты бэкап устройство, диск подключаешь. А так да, физ бэкапы вне сети и домена, обязательны.
Хуль блять год они там якобы сидели. Где Soc , siem .. хз.
В аэрофлоте админами сидят сыны маминой подруги.
Я с этого снимка охуел. У них в AD компьютеры подрядчиков.
>. У них в AD компьютеры подрядчиков.
Чем это плохо, поясни для тех кто не в курсе? Что ваще за АД?
Внутренняя сетка. То есть условно в домен ввели компьютеры какого-нибудь аэромара. Компьютеры этого уcловного аэромара не проходили стандартный аудит, на них не применялись групповые политики или частично применялись, да еще и права админов скорее всего случайно подняли до прав админов всего домена, чтобы они лишний раз не заебывали админов аэрофлота служебками об открытии доступа к каким нибудь директориям типа commonscan или устройствам типа canonprinter.
Это как в банковском хранилище сзади повесить деревянную сортирную дверь с замком из фикспрайса и ключи от нее отдать дворнику из подрядной организации, чтобы он убирал там мусор не заебывая охрану для открытия основной двери.
За такой проеб увольняют даже админов сетки на 10 компьютеров. А тут контора с миллиардами долларов профита.
На скринах еще есть проебы, но они не так очевидны и говорить о них не буду - пусть сами ищут.
В таких окологосконторах обычно какая-то специализированная айтипараша дочерняя занимается этим говном с зарплатами ниже рыночных.
>У них в AD компьютеры подрядчиков.
Сиськадмин эникей спок, там просто учетки внешних пользаков с другими политиками, грмотей блять.
Да, с телефона на ведроиде
> У них в AD компьютеры подрядчиков
И чо?
AD это как раз специально созданный инструмент-платформа для таких целей, чтобы всех собрать, учесть, разделить политиками. При грамотной настройке AD вообще несокрушимая, ее снаружи нереально нерасковырять. Там за второй десяток лет залатали все дырки какие можно и нельзя. Иначе бы у крупняка и корпсектора все время были бы утечки сливы. Они бывают - но это атаки изнутри сети.
В идеале, хорошо настроенная и завязанная наглухо правильными политиками AD вкупе с автоматизацией можно разрешить пускать вообще всех, предрегистрируя даже мимокроков. Но грамотно.
У тебя чел попадает в сеть, а ты уже видишь, что с таким mac в фойе твоей конторы на бесплатном и открытом wifi его устройство подключалось и завязалось авторизационными сессиями с майлом, гуглом, руле34 и т.д., а еще такое же устройство месяца три назад захаживало и все аккуратненько подшито в БД.
Таких пользователей в AD могут быть миллионы, она отлично спавляется с бигдатой и не заметит нагрузки.
Или ты всем по дефолту суперадмина даешь?
>Москва - Великие Залупки - Москва
Эх жаль. Так хотелось в Залупки на отпуск слетать.
Как же теперь быть...
Вы серьёзно из этого такую проблему раздули?
я давно не в IT делах, но обычно же все виртуалки бекапятся на мегахранилище по графику, т.е. если еще и сервер бекапво взломали, но опять же у бумеров-админов было правило, 2 территориально разнесенные оффлайн копии важнейших систем, обычно хуй клали и держали их в организации. Сколько помню админов увольняли два раза, когда не был защищен сервер и вдобавков не было сделана копия и все ебнулось, а второй раз когда админ положил хуй на работу и начал левачить. Залеты с бэками регулярно происходят, представляют там какие объемы данных в аэрофлоте, хуй кто там что бэкапит наверное в оффлайн, где-нибудь в хранилище или ДЦ льется, хотя думаю оттуда все норм админы посъебывали, т.к. я работал с ними, говорят воровство-коррупция-откаты, заебало их.
вообще там же базы данных перелетов с детальной информацией, а не сливы "под заказ" с даркнета, тут буквально будет ВЕСЬ МАССИВ и можно узнать когда кто и с кем летал, когда возвращался, даже в бытовом плане дохуя можно выцепить, когда там эскортницы летали или дирик госухи с секретуткой, уф бля.... Да и кстати по ВПК удар, т.к. командировки разные летом и сколько рабочих коллективов вовремя не вернутся, проебутся. На 1 человека похуй, а когда буквально тысяч 20 потеряют по 2-3 рабочих дня это уже под 50к рабочих дней, все сроки поплывут сдачи и приемки проектов.
могут вполне возможно где-то биос переписать если серьезная подготовка или как-то закрепиться на "работающих системах" и опять все ебанут через месяц
> Сомневаюсь, что те же США снова будут помогать нам.
нефть в обмен на продовольствие - любимая их стратежка. никогда не откажутся от халявной жижки. да ещё и своих фермеров бустанут
> продает дилдаки онлайн, должен готовить свой сервер к международной войне с киберхохлом.
Теперь да. И в принципе интернет - опасное место, кто не готов проверять свои поделки на уязвимости, а так же обновляться и тратиться на безопасность - тот пострадает в определённый момент
Пока что пыневики могут только гей-пати находить
Сам придумал?
Кто-то берет деда, а кто-то берет вчерашнего хакера, который способен процессы выстраивать.
Каждому по потребностям
> Что ваще за АД?
ActiveDirectory - встроенная в виндовую сетку база данных учёток юзеров, компов, серверов, почтовых ящиков, тимса, групп доступа, политик правила и скрипты управления компами. На ней строятся все корпоративные локалки с виндовс-компами. Короче, это ДОМЕН.
На домашнем компе у тебя её ооооочень обрезанный вариант - workgroup, в котором есть только пара функций от домена.
Так это как раз довольно хуево. Если бы комп в домене - тогда общая гпо была бы, авир какой-нибудь, логи собирались бы.
А тут Вася с личным устройством и доступом в домен афл, с доступом к лдапу, шарам, rpc. Это входная точка для развития атаки
>И самое главное, как это отменяет атаку?
Первый день тут? Тебе не атаку перекрыть нужно, а вечером в долбильню не отправиться. А времени на перекрытие у тебя по тревоге - 5 минут. Что может высрать за 5 минут мозг лахтоида? Миллионы мертвых Хохлов.
Так это пробивается за 10к, любой мимокрок купить может, был ролик от чела который такую хуйню тестит. Там и с камер домофона его фотки прислали за копеечку.
Это учетка для доступа к веб почте и веб шаре с приложением интегрированным с LDAP
А в компы они заходят общие гостевые. Это как раз не проблема.
Все так, похуизм процветает, на графики и прочие ложится болт.
>т.к. я работал с ними, говорят воровство-коррупция-откаты, заебало их.
Это лишь верхушка айсберга.
Там как и в любой крупной госпараше процветает кумовство, причем в самом ублюдском проявлении, когда человека без образования могут брать чисто на ЗП посидеть, хуле нет.
И практически из первых рук знаю, что у них там в ковидло и после были серии сокращений, провели аудит и насчитали лишних сотрудников, что было правдой, т.к. кол-во взятых по блату уже превышало нормы.
Ну и наверно можешь уже догадаться че произошло. Блатных не тронули по большей части, остались на местах, задефали, а работяги полетели на мороз.
Ну вот походу и результат подобной оптимизации.
Как ты по этому скрину понял, что именно КОМПЫ подрядчиков есть в этом домене? Это стандартный контейнер. В нём ЕСТЕСТВЕННО есть и учётки подрядчиков, но есть ли там компы - это ещё вопрос. Да и что тебе мешает анально огородить их, запретив на них вообще всё? И почему у тебя доверие к своему сотруднику выше, чем к подрядчику? Своего за проёб ты максимум уволишь. А подрядчика по договору можешь регулярно штрафать на мульёны за ПОТЕНЦИАЛЬНЫЙ проёб безопасности
>В идеале, хорошо настроенная и завязанная наглухо правильными политиками AD вкупе с автоматизацией можно разрешить пускать вообще всех, предрегистрируя даже мимокроков. Но грамотно.
>что с таким mac в фойе твоей конторы на бесплатном и открытом wifi
Дед, иди отсюда нахуй. И выпей таблетки.
чё за хуй
Нук создай в своей корпоративной сети тачку, дай креды пользователя с минимальными правами, создай общую папку с правами на запись и добавь права на чтение/запись только мне и себе и дай креды на доступ к сетке по впн.
Можешь применять какие хочешь политики и выделить для тачки отдельный OU
Если ты не пиздабол конечно.
>И в принципе интернет - опасное место
Да что ты говоришь...
99,999% удаленщиков сидят своим компом для удаленки, причем комп подключен к инету прям голой жопой, никаких файрволов и чекпоинтасов.
Ну есть конечно какие-то замудреные варики, видел как удаленщикам выдают еще что-то наподобие NetGear vpn-firewall, чтобы между WANом и компом стоял.
Но софтина сейчас вполне сносно справляется, особенно в компах где ест TPM2 впринципе больше неча защищать, если все залочено и зашифровано.
И никто их невзламывает, потому что нереально по ресурсам, времени и затратам. Я не суперхацкер-мегаадмин, но даже базовых знаний в области IT-sec мне хвататет понять, что снаружи такой хак не сделать.
В чём проблема? На все ограничения - создаются группы. Группы назначаются папкам, политикам. Учётки добавляются в эти группы. В случае шухера увольнения расторжения тендера берём конкретную учётку и смотрим, в каких группах она состоит и что эти группы позволяют. Один клик - все права выключены
>комп подключен к инету прям голой жопой
ну какой-никакой роутер с ФВ для проброса портов юзается в любом случае, там же не на белых айпишниках каждый комп каждого сотрудника. А если какой ВПН для подключения к серву, да пускающий только из определённых подсетей, то уже хорошо.
>Нук создай
Тебя от нейронок штоле отключили.
На вот тебе скрипт повершелла, срабатывает извне по событию от точки доступа с маком от новго устройства
Import-Module ActiveDirectory
function Get-MacAddress {
$macAddress = (Get-NetAdapter | Where-Object { $_.Status -eq 'Up' } | Select-Object -First 1).MacAddress
$macAddress = $macAddress -replace '-',''
return $macAddress
}
$macAddress = Get-MacAddress
if (-not $macAddress) {
Write-Host "Не удалось получить MAC-адрес" -ForegroundColor Red
exit
}
$UserName = "MAC-$macAddress"
$Password = ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force
$OU = "OU=Users,DC=domain,DC=com" # Укажите нужный подраздел
$Description = "User with read access to Y:\Common (MAC: $macAddress)"
try {
New-ADUser -Name $UserName `
-DisplayName $UserName `
-SamAccountName $UserName `
-UserPrincipalName "[email protected]" `
-Path $OU `
-AccountPassword $Password `
-Description $Description `
-Enabled $true
Write-Host "Пользователь $UserName успешно создан" -ForegroundColor Green
}
catch {
Write-Host "Ошибка при создании пользователя: $_" -ForegroundColor Red
exit
}
$FolderPath = "Y:\Common"
try {
$acl = Get-Acl $FolderPath
$userSID = (Get-ADUser $UserName).SID
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule(
$userSID,
"ReadAndExecute",
"ContainerInherit,ObjectInherit",
"None",
"Allow"
)
$acl.AddAccessRule($accessRule)
Set-Acl -Path $FolderPath -AclObject $acl
Write-Host "Права на папку $FolderPath успешно назначены" -ForegroundColor Green
}
catch {
Write-Host "Ошибка при назначении прав на папку: $_" -ForegroundColor Red
}
$LoginScript = @"
@echo off
net use Y: /delete /y
net use Y: \\server\share /user:domain\$UserName P@ssw0rd123 /persistent:no
"@
$ScriptPath = "\\domain.com\NETLOGON\MAC-$macAddress.bat"
try {
Set-Content -Path $ScriptPath -Value $LoginScript -Force
Write-Host "Скрипт входа создан: $ScriptPath" -ForegroundColor Green
}
catch {
Write-Host "Ошибка при создании скрипта входа: $_" -ForegroundColor Red
}
try {
Set-ADUser -Identity $UserName -ScriptPath "MAC-$macAddress.bat"
Write-Host "Скрипт входа назначен пользователю $UserName" -ForegroundColor Green
}
catch {
Write-Host "Ошибка при назначении скрипта входа: $_" -ForegroundColor Red
}
Write-Host "Настройка пользователя $UserName завершена" -ForegroundColor Green
Write-Host "Имя пользователя: $UserName" -ForegroundColor Cyan
Write-Host "MAC-адрес: $macAddress" -ForegroundColor Cyan
Ну на самом деле для удалёнщиков создаются виртуальные компы, которые в сетке имеют все необходимые полномочия, но снаружи они анально огороженные так, что ты тупо видишь рабочий стол, можешь шлёпать по клавиатуре и дрыгать мышкой. Никаких усб и даже принтеров туда ты пробросить не сможешь. Терминалы ещё собирают для ресепшенов, банкоматов, где у тебя всего 3 кнопки выведено в киоске.
Бля, всё это без всяких двощеров было придумано десятки лет назад. Это КОРПОРАТИВНЫЕ заказчики, которые готовы платить МИЛЛИАРДЫ за всё этоИ заплатили. И им всё это предоставили. А дыры, которые ломают хацкеры - это социальная инженерия. Её ты никогда не победишь
И ещё впн в еаким-нибудь ресурсам.
Ты не знаешь, как через ldap и эксчендж ломать домен, да?
Тебе ldap выдаст пол bloodhound готовую цепочку из целей, эксчендж даст возможность проксировать запросы. Ты запускаешь спреинг и лутаешь учётки, потому что 100% будет кого-то или AFLjun2025! Или Aeroflot25!
Дальше ты смотришь, что там по winrm, есть ли возможность получить керберос тикет и залететь куда-то, есть ли шанс на имперсонацию
Почитай про rce в эксчендже от orange tsai, прочитай сколько полезного тебе может дать 'просто доступ в лдап'
Унеси нейронки и себя заодно. Они люто пиздят. Если ты не шаришь свой работающий скрипт, то ты пиздабол
Так и есть, сидим в Альфе на виртуалке с выделенными ресурсами в анально огороженном контуре череп впн и видиай, с отдельным токеном для входа на телефоне.
Что там за аналкарнавал в аэрофлоте, хуй знает просто
У тебя нет даже базового понимания, что как раз удаленщики не сидят жопой в интернет. Зато ты зачем-то написал кучу хуеты
Технически у всех всё сделано правильно и надёжно. Но вот людям ты никогда не можешь доверять. Особенно, если учесть, что хацкеры признались, что готовились полгода. Им хватило бы и одной недели - заслать своего чела на должность эникея, у которого, как раз есть админские права на компах своей подсети и возможность пронести флэшку. А дальше хацкеры снаружи уже всё остальное сделают
> что как раз удаленщики не сидят жопой в интернет.
Серьезно?
Кажому удаленщику корпорация тянет физический L2 Eth прям к ним в хату?
Удаленщики сидят своими компами голой жопой в интернет, не важно по домашней оптике или из кафе WiFi или через модем с симкой.
Програмно у них поднят софтовый криптотонель и на той стороне VDI/RDP.
В редких случаях удаленщики работают на какой-нибудь специфичной софтине, которой требуется доступ к аппаратным ресурсам компа удаленщика, тогда между инетом и компом удаленщика контора выдает ему нетгир, випнет или еще какую мудреную SoHo штуку, чтобы аппаратно зашифровать трафик и побрендмаурить.
>
>Технически у всех всё сделано правильно и надёжно.
Какбе MS AD из коробки уже сразу люто залочен наглухо заколочен, даже настраивать ничегоине надо, там проблема как раз наоборот- раздать доступы и расписать политики куда пользовалю всетаки можно и пустить его.
Любая успешная атака это 1% технологий, 99% работа с персоналом у которого есть допуски.
> Альфе на виртуалке с выделенными ресурсами в анально огороженном контуре череп впн и видиай
У вас там вообще песня. Базы клиентов в открытом доступе лежат
Я не говорю, что у нас там какие-то еба секьюрные системы(хотя насколько мне известно про сливы, то это опять сошиал инжиниринг и проеб изнутри, а не взлом жопы), но блять, какие-никакие меры безопасности базовые есть, хотя бы современное ПО
А тут что, кидают скрины с вин2000, паролями на раб столах, которые не менялись с годами. Как это вообще? Нам мозги ебут сменой пароля автоматической каждые 3 месяца и если не делать, то лочат учетку. Плюс 33 зеркал и репликаций БД и прочей шелупони, что дропнуть все даже при желании не выйдет.
>Побережье черного моря
Ты там зимой сдохнешь от дубака.
Расходимся . Ничего интересного .
Мне даже лень комментировать эту хуету, ты не понимаешь направление подключения
Туповатый сучижка. Я не хочу стать презиком и сидеть в золотой клетке, выполняя приказы олигархов. Поэтому все равно до 70 лет терпеть не собираюсь.
Приходит it директор и говорит - у нас централизованное хранение всех уз. и они должны хранится в AD. Через пол года школьники получают админские права на контроллере домена и скриптами шифруют все лялихи и мастдайки. Ну вот, говорили же - лялих то дырявый!
наоборот. этот школьник считает, что линух в силу своего высокого порога входа непостижимый самому школьнику безопасней макрософака. а на самом деле, линух - это неуловимый джо. Никто просто не проверял, насколько он дырявый
Затем, что кроме пачки серверов ВНЕЗАПНО существуют еще тети маши в разных конторах, которые работают на компутопк, печатая документики и подбивая план в эксельках.
Так-то развернуть все в кубере и я могу, а ты попробуй офисное быдло администрировать.
Там в сочетании с недавней дырой с Autodiscover это вообще изи даже для скрипткидди.
А так дохера разных недавних дыр. Roundmail, как пример. Есть аккаунт - оп, и ты уже в системе.
нет, я описал типичную ситуацию в дефолтной компании когда недалекий руководитель it старается натянуть домен и на лялихи, хотя на эти сервера заходят только условно админы бд или админы апликейшенов.
>>что линух в силу своего высокого порога входа непостижимый самому школьнику безопасней макрософака
Ну ок, натыкаешься ты в корпоративной сети на сервер рхела с ораклом. У тебя есть 22 порт ssh и допустим 1522 портом бд. Даже если админы забили болт и не ставили патчи несколько месяцев то единственное что остается - это брутфорсить ssh. Через некоторое время срабатывает ids и ты палишься.
А fail2ban еще
SU1642/1643 Москва – Астрахань - Москва
SU1498/1499 Москва – Грозный - Москва
SU1400/1401 Москва - Екатеринбург - Москва
SU1416/1417 Москва - Екатеринбург - Москва
SU1402/1403 Москва - Екатеринбург - Москва
SU1020/1021 Москва - Екатеринбург - Москва
SU1860/1861 Москва - Ереван - Москва
SU1276/1277 Москва - Казань - Москва
SU1016/1017 Москва - Калининград - Москва
SU1002/1003 Москва - Калининград - Москва
SU1004/1005 Москва - Калининград - Москва
SU1486/1487 Москва - Красноярск - Москва
SU1058/1059 Москва - Махачкала - Москва
SU1304/1305 Москва - Минеральные Воды - Москва
SU1312/1313 Москва - Минеральные Воды - Москва
SU1028/1029 Москва - Минеральные Воды - Москва
SU1310/1311 Москва - Минеральные Воды - Москва
SU1352/1353 Москва - Минеральные Воды - Москва
SU1830/1831 Москва - Минск - Москва
SU1842/1843 Москва - Минск - Москва
SU1836/1837 Москва - Минск - Москва
SU1320/1321 Москва - Мурманск - Москва
SU1324/1325 Москва - Мурманск - Москва
SU1688/1689 Москва - Омск - Москва
SU1240/1241 Москва - Оренбург - Москва
SU1060/1061 Москва - Орск - Москва
SU1202/1203 Москва - Пермь - Москва
SU1218/1219 Москва - Самара - Москва
SU1040/1041 Москва - Сочи - Москва
SU012/013 Москва - Санкт-Петербург - Москва
SU010/011 Москва - Санкт-Петербург - Москва
SU008/009 Москва - Санкт-Петербург - Москва
SU1366/1367 Москва - Ставрополь - Москва
SU1362/1363 Москва - Ставрополь - Москва
SU1364/1365 Москва - Ставрополь - Москва
SU1368/1369 Москва - Ставрополь - Москва
SU1506/1507 Москва - Тюмень - Москва
SU1568/1569 Москва - Тюмень - Москва
SU1230/1231 Москва - Уфа - Москва
SU1094/1095 Москва - Челябинск - Москва
SU1420/1421 Москва - Челябинск - Москва
SU1422/1423 Москва - Челябинск - Москва