Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Все, что вы хотели знать о программизме, но боялись спросить.
Ответить
Аватара пользователя
simon
Графоман
Сообщения: 14176
Зарегистрирован: 29 июл 2006, 09:31

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение simon »

Waterbyte писал(а): и где там помогла информация об анализах кала?
главный ущерб - это похищенная идентити, моча и кал лишь бонус:)
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Waterbyte »

simon писал(а):главный ущерб - это похищенная идентити, моча и кал лишь бонус:)
номер провинциальной страховки вряд ли можно назвать идентитью.

честно говоря, я не очень понимаю, нахрена было этот огород с секьюрностью там городить и что там от кого защищать. там же две кучи говна надо было съесть для того, что тот клятый логин к своим же анализам заполучить. и это только для того, чтобы всю базу потом можно было не только слить, но и украсть?
Аватара пользователя
mikei
Графоман
Сообщения: 46488
Зарегистрирован: 27 мар 2010, 23:37
Откуда: Burnaby, BC

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение mikei »

Waterbyte писал(а):
simon писал(а):главный ущерб - это похищенная идентити, моча и кал лишь бонус:)
номер провинциальной страховки вряд ли можно назвать идентитью.

честно говоря, я не очень понимаю, нахрена было этот огород с секьюрностью там городить и что там от кого защищать. там же две кучи говна надо было съесть для того, что тот клятый логин к своим же анализам заполучить. и это только для того, чтобы всю базу потом можно было не только слить, но и украсть?
Не понимаешь как всегда главного. Нет не ты. Украсть это дело чести.
Vovchik
Маньяк
Сообщения: 2755
Зарегистрирован: 20 фев 2003, 09:15
Откуда: Vancouver

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Vovchik »

simon писал(а):
Waterbyte писал(а):
Vovchik писал(а):Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
а давайте вместе придумаем, а потом провернём. по пути решим жребием, кто сидеть будет. лёва, ваш ход.
Так были уже примеры, причем и проигранные обманутыми в суде
И где в этой статье сказано что дело было проигранно? Суда ж не было.
Vovchik
Маньяк
Сообщения: 2755
Зарегистрирован: 20 фев 2003, 09:15
Откуда: Vancouver

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Vovchik »

Stanislav писал(а):
Marmot писал(а):
Stanislav писал(а):БТВ, Психологический практикум (с)
Ашонетак с передачей филеев по простому ФТП?
Предложите сценарий кражи данных и оцените его вероятность.
Навскидку, меняем DNS, делаем MITM...
PPS какой сервер и клиент вы используете, кстати?
Ну... это обычное бла-бла-бла
А я вот плохо понимаю, как они конкретно собираются перехватывать этот самый клеартекст. :roll:
Про сервер не знаю - это у получателей, у нас клиентуха - WinSCP - там можно выбрать протокол.[/ quote]

Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Stanislav »

Vovchik писал(а): Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
О! Сразу видно - товарисчь дневал и ночевал в дата центрах... Сейчас он нам расскажет, как он собирается подойти к оборудованию провайдера.
Да-да, не вскрыть, а подойти! Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Аватара пользователя
Hairy Potter
Графоман
Сообщения: 6058
Зарегистрирован: 14 дек 2006, 10:05
Откуда: Vancouver, BC

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Hairy Potter »

Vovchik писал(а):Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.

Воровалку паролей что ли подсадил?
Crypto viruses/ Ransomware обычно шифруют file shares, к которым у пользователя есть read-write access. Поэтому достаточно какому-нибудь пользователю открыть подозрительный емайл, чтобы вирус начал шифровать данные. Сис админы об этом узнают, когда им хелп деск скажет.
Robots
Маньяк
Сообщения: 3194
Зарегистрирован: 01 июн 2007, 02:16

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Robots »

Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Marmot »

Robots писал(а):
Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?
Про физический увод даты я чота какта даже и не припомню, что б такое где-то было, чаще всего, какой-нибудь тупой админ, который так и и не разобрался в проблемах безопасности, все сам делает, типа как надысь https://arstechnica.com/tech-policy/201 ... user-data/
Vovchik
Маньяк
Сообщения: 2755
Зарегистрирован: 20 фев 2003, 09:15
Откуда: Vancouver

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Vovchik »

Stanislav писал(а):
Vovchik писал(а): Как как - вскрыть распределительный щиток и жучка врубить в линию. Второй способ - бэкапить весь трафик на каком нить узле маршрутизации, траффик то от маршрутизатора к маршрутизатору идет. В последнем случае надо много ковырятся в траффике чтобы найти че нить завлекательное.
О! Сразу видно - товарисчь дневал и ночевал в дата центрах... Сейчас он нам расскажет, как он собирается подойти к оборудованию провайдера.
Да-да, не вскрыть, а подойти! Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Ну все, граница на замке, мышь не прскочет, все могут спать спокойно. :) А то мне все конторы попадались где можно все что угодно вынести...
Vovchik
Маньяк
Сообщения: 2755
Зарегистрирован: 20 фев 2003, 09:15
Откуда: Vancouver

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Vovchik »

Hairy Potter писал(а):
Vovchik писал(а):Хакнули лабу то не па детцки. Признавайтесь - кто там работает? Я могу придумать только одну причину -
Очень важный сисадмин
Проворонил свой логин.

Воровалку паролей что ли подсадил?
Crypto viruses/ Ransomware обычно шифруют file shares, к которым у пользователя есть read-write access. Поэтому достаточно какому-нибудь пользователю открыть подозрительный емайл, чтобы вирус начал шифровать данные. Сис админы об этом узнают, когда им хелп деск скажет.
Ну не достаточно. Надо еще раза два мышью щелкнуть. Ну и предупреждение пойди вылезет что подпись подозрительная. А еще с этим можно бороться разными способами. Это во первых.

Все важное не должно храниться тупо в файлах - там в базе, хер пойнте и прочая...хошь и в с ви эне. Это во воторых.

Ну хорошо, прое... Зашифровали. Это как называется - дизастер, в натуре. Значитца чо - придется поработать. Достаем бэкап, тупо все сносим нах, заливаем с нуля и восстанавливаем с бэкапа. Получаем медаль за трудовой героизм и фотку на доску почета.

Не у какашкиных было не так. Читая между строк. Некто раздобыл логин к базе. Выдернул скока то и послал часть взад - предьява. Типа либо вы мне башляете, либо я вываливаю это все барахло совершенно забесплатно в открытый доступ и пусть обществееность пользуется, так сказать на халяву. А еще как то подозрительно, что какашкины не рвут рубаху и не кричат что даже ежели ваши пароли сп... То они все так зашифрованы что даже у русских не выросла еще такая крякалка чтоб ваши пароли крякнули. И вота вам доказательство - вот пароли наших икзекутивов, нате, крякайте до обкрякивания, кто крякнет - тому лям.
Ан нету таких заявлений, значитцо какой вывод делаем?
Аватара пользователя
levak
Графоман
Сообщения: 23237
Зарегистрирован: 15 июл 2009, 15:42
Откуда: Москва, Франкфурт, Ричмонд.

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение levak »

Stanislav писал(а): Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Клевая работа в патруле...Охраняй железки.. :lol:
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Stanislav »

Robots писал(а):
Stanislav писал(а):Ведь от решетки до оборудования около 2 метров - чтобы ничьи шаловливые ручки не дотянулись, пока вооруженная охрана добежит... Маршрутизатор - это отдельная пестня. Я сначала подумал, что это силовой ввод киловольт эдак на 30, а потом почитал - раутер... тоже за решеткой и табличка висит - даже не пытайтесь приложить свою карточку к ридеру - она будет немедленно деактивирована и объявлена тревога. Даже не упоминаю, что чтобы просто войти к своему рэку - отпечатки пальцев снимут, камеры везде и патруль ходит.
Класс, никогда не задумывался о том как охраняют дату. А охрана чем вооружённая? Как инкассаторы или просто лобзики с дубинками?
Я не спрашивал - я вообще сначала подумал, что что-то случилось и кто-то вызвал полицию - у них и форма очень похожа и экипировка.
Потом смотрю - они постоянно ходят и проверяют дверки рэков - не забыл ли кто закрыть? Тогда понял - это охрана - в обязанности охранника при патрулировании входит проверка, чтобы двери, которые должны быть закрыты, действительно были закрыты.
Кстати, у меня была идея попробовать свою карточку - а вдруг сработает? :roll: Но почитал надпись и понял, что это плохая идея :D
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Stanislav »

Vovchik писал(а): Ну все, граница на замке, мышь не прскочет, все могут спать спокойно. :) А то мне все конторы попадались где можно все что угодно вынести...
Ну... вы же сами выбираете себе дата центр - их таки есть чуть более, чем дохрена :D
Мне больше всего коврики нравятся на входе - липучие - чмак, чмак - грязь и пыль с подошв осталась на коврике - они их каждый день меняют. Я спрашивал - скоко стоит такое щасте - они не знают :D
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Stanislav »

Vovchik писал(а): Ну хорошо, прое... Зашифровали. Это как называется - дизастер, в натуре. Значитца чо - придется поработать. Достаем бэкап, тупо все сносим нах, заливаем с нуля и восстанавливаем с бэкапа. Получаем медаль за трудовой героизм и фотку на доску почета.
Да ну... какой это дизастер? Несколько кликов мыши и даже самая большая ВМ за пару часов нарисуется :D Медали не дадут :s3:
Бэкапы он и офф в каждом дата центре - итого 4 бэкапа.
У нас дизастер считается, если на дата центр упадет ядрена бомба :D
Ответить