У хакеров по скрину был доступ в AD - там пароль/права кому угодно можно было поменять.
В одном комментарии вы говорите, что авторизация по паролям устарела, а тут про какие-то СА сертификаты пишете - у вас раздвоение или случайно из первого аккаунта не вышли?
Эти военнизированные хакерские группировки могут ломать только определенный спектр программого обеспечения (ПО) и на определенной хардверной платформе - х86.
С той стороны рано утром, почти повторяя историчечские события, танки поехали по дорогам общего пользования и осложнили простым людям жизнь так, что трудно подобрать слова, и тут они удивляются, что кто-то хакнул и стопнул работу авикомпании.
Судя по иконке, если это не фейк, то DC имеет доступ в интернет? Или может расскажете, что кто-то там сильно морочился и поднимали свой сервис и меняли политику для отображения сетевого подключения.
Да, кассеты сложно уничтожить, если только кассеты не лежат в роботе, и у хакера есть доступ к этому роботу. А в такой конторе кассет сотни, и руками их никто не переставляет. У нас был вот такой девайс c 500+ кассетами:
если был доступ к iLo то можно было залить вместо BIOS и firmware мусор и железо превратиться именно в жезело. и многие такие девайсы без программаторов невозможно будет восстановить.
У хакеров по скрину был доступ в AD - там пароль/права кому угодно можно было поменять.
В одном комментарии вы говорите, что авторизация по паролям устарела, а тут про какие-то СА сертификаты пишете - у вас раздвоение или случайно из первого аккаунта не вышли?
Есть служба хелпдеска в такой большой компании.
Вот это.
Танки/самолёты и т.п. с другой стороны поднасрали 40 миллионам людей - или это другое?
С той стороны рано утром, почти повторяя историчечские события, танки поехали по дорогам общего пользования и осложнили простым людям жизнь так, что трудно подобрать слова, и тут они удивляются, что кто-то хакнул и стопнул работу авикомпании.
Удивительные люди.
Имея логин/пароль гендира, могли завести тикет на поднятие прав для этого аккаунта, или для специально созданного нового юзера.
Про исключительность платформы х86 это уж хватили.
Куда смогли, туда и влезли пока.
Судя по иконке, если это не фейк, то DC имеет доступ в интернет? Или может расскажете, что кто-то там сильно морочился и поднимали свой сервис и меняли политику для отображения сетевого подключения.
Сахар....
Такое еще не опасно гуглить? :)
СДЭК уже защитился. Почему меры принимаются после того как, а не до? Точно примут меры?
да никто не боится такого. ни сроков ни расстрелов.
И тут новость про взлом Аэрофлота.
Ну значит крот прошел все этапы проверки СБ и принёс вирус на винте. Или написал его от руки с бумажки.
Да, кассеты сложно уничтожить, если только кассеты не лежат в роботе, и у хакера есть доступ к этому роботу. А в такой конторе кассет сотни, и руками их никто не переставляет. У нас был вот такой девайс c 500+ кассетами:
Скрытый текст
Вы работник службы IT Аэрофлота?
Флешка это образно - фишинговые email, сообщения в мессенджерах всё так же работают через социальную инженерию
Если они сидели год, то бэкапы могут быть также уничтожены, даже офлайновые. Мало кто проверяет оффлайн бэкапы.
если был доступ к iLo то можно было залить вместо BIOS и firmware мусор и железо превратиться именно в жезело. и многие такие девайсы без программаторов невозможно будет восстановить.
А бэкапы религия хакерам не позволяет удалить/шифрануть?