Комментарии 46
*sarcasm off*
Некоторые аналитики выражают удивление, что компания SolarWinds, которая защищает инфраструктуру американской армии, разведки, спецслужб, крупнейших корпораций США, сама защищена таким простым паролем, что его «может придумать даже идиот».
Solarwinds никогда их не защищала. Это вообще не их специализация.
Она их мониторила)
Вроде как уже модными становятся "китайские хакеры". Того и гляди "группа, принадлежность которой неизвестна, но считается" станет вдруг "азиатской" из "медвежьей".
Не, "американским раздолбаем". Хакеры пароли подбирают, а не устанавливают))
Девопсы тоже не бесплатные :)
И компании ища и нанимая devops инженера считают что админы-то им и не нужны теперь. Хотя вроде как девопс должен стоять посредине между админами и разрабами.
Хороший админ — это тот, что действительно заботится о безопасности? Тогда я таких за всю жизнь видел пару человек всего, включая себя: )
За безопасностью инфры следить должны специально обученные и мотивированные безопасники. Куда они смотрели в случае SolarWinds — отличный вопрос, ответ на который мы не узнаем.
На мой взгляд, хороший DevOps стоит больше хорошего админа в основном потому, что этап админа для него уже пройден и его потянуло автоматизировать всё по взрослому.
Т.е. хороший DevOps, на мой взгляд, может, например, временно заменить хорошего админа и компания не потеряет в производительности, а наоборот ускорится, сбоев не станет больше, а станет меньше и т.п.
А вот если совершить обратную рокировку, т.е. админа назначить подевопсить (по взрослому, т.е. серьёзные таски), то как минимум производительность упадёт, да и с остальным станет хуже.
А если DevOps'а совсем сильно тянет в безопасность, то DevOps становится DevSecOps'ом, но и у обычного, подчёркиваю, хорошего DevOps'а со знанием принципов мб должно быть в среднем всё очень хорошо.
Более того, за счёт автоматизации, например, пропустить установку принудительной политики на сложность паролей становится для DevOps'а гораздо менее реальным, чем для админа.
Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'Когнитивный диссонанс от фразы защищён паролем.
SolarWinds: Чего привязались, наш бэкдор установлен всего в 18000 компаниях. Не отвлекайте нас из-за таких пустяков.
Компания отметила, что ущерб от взлома её сетевой инфраструктуры не такой уж большой
Да конечно, всего-лишь 18000 корпоративных клиентов были заражены вирусом через обновления. Сущие пустяки.
Шоу маст гоу он)
«По мнению отдельных специалистов, этот бардак в мире будет продолжаться»
123456789, надо где-то попробовать )))))
Вчера полдня вычищал от трояна сервер, которому буквально на пару минут открыли ssh логин по паролю такому...
Осталось задача, придумать, в каком нужном месте попробовать, чтобы было интересно и полезно)))
бардак в мире будет продолжаться до тех пор, пока… люди не поймут, что компьютерная безопасность — главный приоритет на сегодняшний день.… И пока люди не начнут работать не так как проще-быстрее-дешевле, а как полагается.
Примерно как «баги» в процессорах, которые содержат незакрываемые уязвимости.
Я конечно не утверждаю что так всё и было, но как версия — вполне ок.
Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'