Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 41
И чего они добились-то?
Ну поменяют люди пароли на почту, и что дальше?
Надо было не адреса с паролями выкладывать, а архивы переписки с этих ящиков.
Ну поменяют люди пароли на почту, и что дальше?
Надо было не адреса с паролями выкладывать, а архивы переписки с этих ящиков.
Вполне вероятно, что это ещё впереди. Мне честно говоря кажется, что если выложить всю почту газпрома, можно получить пулю в голову минут через двадцать. Вне зависимости от места пребывания)
Представьте, вы — кто-то из руководства IT или ИБ-отделов Газпрома, и вы, просматривая Хабр, натолкнулись на эту статью.
Ваши действия?
Я, конечно же, не знаю, кто там у них реально сидит на этих постах, но есть далеко не нулевая вероятность, что к моменту расшифровки выложенных хешей они уже утратят всякую актуальность.
И архивов переписки никто не получит.
Не хвастаться промежуточными результатами — второе правило хакера.
Ваши действия?
Я, конечно же, не знаю, кто там у них реально сидит на этих постах, но есть далеко не нулевая вероятность, что к моменту расшифровки выложенных хешей они уже утратят всякую актуальность.
И архивов переписки никто не получит.
Не хвастаться промежуточными результатами — второе правило хакера.
Я не берусь рассуждать на эту тему, потому что понятия не имею как поступили сами «Anonymous». Но мне например, кажется очевидным, что для начала все ящики надо вскрыть, всю возможную переписку слить, и только потом — выложить хэши, повыпендриваться.
Вот только где переписка? Почему в новости только хеши?
Если бы они выпендривались после сливания переписки — мы бы видели не хеши, а реальные пароли.
А так очень похоже, что выпендрежем дело и закончилось.
Если бы они выпендривались после сливания переписки — мы бы видели не хеши, а реальные пароли.
А так очень похоже, что выпендрежем дело и закончилось.
Я же говорю — не берусь рассуждать, всё может быть)
Судя по тому, что ни один (!) из хэшей Газпрома и Роснефти не опознался при прогоне по довольно крупной базе хэшей со среднестатистической вероятностью успеха около 20%, то, видимо, всё не так просто там.
Скорее всего, это аккаунты только от CMS официальных сайтов. Если бы были от почтового сервера, то их явно должно быть гораздо больше.
Скорее всего, это аккаунты только от CMS официальных сайтов. Если бы были от почтового сервера, то их явно должно быть гораздо больше.
Note : Regarding Exxon hack, the leaked account details where used for phishing attacks so in this paste, only few account details are released.По поводу хешей — аккаунтов, как Вы уже отметили, не так много. Политики паролей у компаний настроены правильно (в отличие от shell =). Поэтому вероятность попадания хешей в «довольно крупную базу» не так и велика.
Вы удивитесь, но около 70% этой почты — различные котятки из интернета, которые пересылают друг другу. Ибо выход в интернет жёстко лимитирован. Да и серьёзные разговоры по почте не ведутся. Есть газсвязь, спец.связь у первого отдела, ну и личные встречи никто не отменял.
А что «Газсвязь»?
Какие-нибудь VPN, которых наверняка у них полно, ещё не препятствие для утечки.
А «спецсвязь» рассчитана на документы. Да и это не значит, что их содержимое или отдельные фрагменты не будут обсуждать и пересылать по тому же e-mail, тем более внутрикорпоративному.
На ООО «Газпром связь» возложены функции:
- оператора цифровой сети связи Московского региона (ЦССМР);
- оператора Единой ведомственной сети передачи данных ОАО «Газпром» верхнего уровня;
- провайдера защищенных Internet-услуг в ОАО «Газпром»;
- администратора центрального корпоративного сервера электронной почты ОАО «Газпром» – gazprom.ru;
- организации по эксплуатации системы видеоконференцсвязи верхнего уровня ОАО «Газпром».
Какие-нибудь VPN, которых наверняка у них полно, ещё не препятствие для утечки.
А «спецсвязь» рассчитана на документы. Да и это не значит, что их содержимое или отдельные фрагменты не будут обсуждать и пересылать по тому же e-mail, тем более внутрикорпоративному.
Котятки не спорю, старшее поколение только так умеет пересылать «приколы». Ютьюб для них еще сложен. Но лимита на интернет в Роснефти (Москва) и центральном Газпроме (Москва) точно нет (говорю, как бывший стажер Роснефти имеющий множество знакомых в Газпроме).
Доступ во внешний мир, полагаю, напрямую, без каких-либо проксей?
А про организацию почтовой системы вам ничего, случаем, не известно?
А про организацию почтовой системы вам ничего, случаем, не известно?
В Роснефти точно не было проксей, в Газпроме скорее всего тоже, т.к. люди, работавшие там не сильно разбираются в ПО.
А что про почтовую систему? Я в ней не очень смыслю, а что именно интересует?
А что про почтовую систему? Я в ней не очень смыслю, а что именно интересует?
На чём построена, есть ли доступный извне (без VPN) веб-интерфейс, каким образом создаются аккаунты и т.п.
Не смогу ответить на все эти вопросы. Только знаю про веб-интерфейс — portal.mab.rosneft.ru/
Сжигание нефти, закапывание радиоактивных отходов, что там еще делают у нас на планете?
Не, ну мозг у них есть?
Не, ну мозг у них есть?
Интересно, как каждый из анонимусов отреагирует, если ему сказать: «ОК, арктику не трогаем, но с завтрашнего дня будешь покупать бензин в 2 раза дороже»?
В 2010 году при длительной утечки нефти из разрушенной скважины в мекиканском заливе Грипис даже не тяфкнул на BP, вот бы их переписочку поднять.
Откажись от авто, спаси Арктику!
Откажись от авто, спаси Арктику!
Зато на BP по-очереди тявкнули все, кто только мог.
Не говоря уже о моратории на бурение…
Чистый убыток британской нефтегазовой компании British Petroleum Plc (BP) за 2010 год составил $3,719 млрд против $16,6 млрд прибыли в 2009 году.
Не говоря уже о моратории на бурение…
Не плохо, ребята молодцы.
На сайте кампании говорится, что сжигание нефти в Арктике является главной причиной таяния льдов в регионе.
«Газпром» и «Роснефть» сжигают нефть в Арктике?
А я-то думал, они её там добывают и гонют по трубопроводам. Что как бы куда логичнее.
Что, правда сжигают?
Shell не подтвердила утечки и считает опубликованные данные подложными и недостоверными.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
#SaveTheArctic by Anonymous, или утечка данных из Shell, Газпром, Роснефть и BP Global