Как стать автором
Обновить

Комментарии 16

Власти США пресс-релизы выпускают перед хакерскими атаками? Прикольно…
Собственно, кроме истории с видеокамерами РЖД и многочисленных сливов баз из державных корпораций, ничего в стиле «Нас взломали поганые хакеры АНБ» не вспоминается. Да и то, камеры РЖД — это косяк РЖД, а не кровавый заговор кровавых буржуев.
Так что, как размещение данных на державных местных серверах защитит маленькую, но гордую аптеку или магазин?
Может им еще и хостинг требовать на Эльбрусах, потому что все отлично знают, что Эльбрусы — принципиально не взламываются ничем, никем и никогда.

До хостинга на Эльбрусах дело ещё дойдёт. Есть же, вроде, ограничение на "только отечественное".

СХД на Эльбрусах я уже видел. Чуть хуже, чем MSA2000 первых поколений. Так что всё будет. Вот от FibreChannel придётся отказаться. Коммутаторов таких отечественных нет. И как будет на Эльбрусах работать виртуализация линуксовая тоже пока не видел (и будет ли вообще целесообразно её использовать или придётся откатиться на 10-15 лет к стойкам, набитым сверху донизу серверами без виртуализации).

Просто я не понял этот переход, как из потока воды про «безопасность и взломы» вдруг вытек вывод, что всем, даже мелкому БИЗНЕСУ (а не госкомпаниям, с ними все и так понятно) нужно хоститься на отечественных хостингах.
Статистика, что наших взламывают реже, чем буржуев? У наших хостеров лучше с соответствием всяким международным стандартам? Выше гарантии или они «мамой клянутся»? Или просто надо хоститься здесь потому что РКН может в любой момент ввести чебурнет?

upd: отдельная песня про перенос офисного ПО к хостеру. Это безопасно и секурно, да. Еще надежно как чугунный лом.
Хотя бы только поэтому можно рекомендовать любой аптеке хоститься в России — растущая вероятность «включения» суверенного интернета, ну и возможность соответствующего требования от РКН, как это сделано сейчас для госучреждений и для тех кто обрабатывает персональные данные. Аптеки (онлайн) обрабатывают.

Кстати, не обязательно дело в хакерах. К иностранному хостеру просто запрос приходит от местной спецслужбы и всё. Лучше уж пусть свои проверяют ).

Впрочем, всё это пока рекомендации, и информация к размышлению. Тем более что кол-во всевозможных примеров растёт и их частота тоже.
ну т.е., «у нас тут есть поехавшие, так что хоститесь тут, а то мало ли что». Нормально работаем, ага
Лучше уж пусть свои проверяют ).
Это вот вы на полном серьёзе сейчас?

Ну и вообще, девять с половиной правил никто не отменял.
НЛО прилетело и опубликовало эту надпись здесь

во Флориде хакеры пытались отравить систему водоснабжения, воспользовавшись дырой в кибербезопасности

Ну да, ну да, "кибербезопасности". Не было ее там, обычная халатность по отношению к управляющему компьютеру и доступ в интернет.

Раз уж автор поднял тему США и России, то давайте я расскажу вам о том как с уязвимостями борется армия США.
www.hackerone.com/press-release/us-department-defense-awards-hackerone-second-hack-army-bug-bounty-challenge
Суть по-русски: Они регулярно проводят публичные программы «взломай то или иное направление вооруженных сил». И платят не плохие баунти тем кто найдёт дыры. Первая такая программа собрала 118 уязвимостей, первую из которых зарепортили через 5 минут после начала :) И всем заплатили деньги. Причём деньги не раззорительные даже для минобороны России, но приятные для взломщика.
Если я завтра найду незащищеный прокси внутрь сети пентагона и доступ к камерам наблюдения этого самого пентагона (как нашли у РЖД ), то я пойду, как белый человек, на hackerone.com/deptofdefense/hacktivity?type=team и зарепорчу это, получу там свои условные 10 килобаксов и футболочку «мэйк юэс департмэнт оф дэфэнс грейт эгейн».
Если я найду такое у минобороны россии, то я лучше забью и забуду. У нас даже за РЖД успели пригрозить уголовщиной, обозвали «юным натуралистом» и вообще сделали всё чтобы им больше ничего не репортили. А с армией и того меньше хочется связываться. Но, наверняка, уязвимость в минобороны можно неплохо продать на чёрном рынке тем же «украинским/госдеповским/натовским хакерам».

И это не госдеп довёл до такой ситуации, не злые американские хакеры.
Аналогично пытается бороться Tesla, предлагает машину за-то, чтобы показали как
угонщики взламывают и угоняют их машины.
Но среди угонщиков дураков нет! да и среди хакеров не много…
Эм? В плане? В 2018 хакеры взломали теслу и получили по 10 килобаксов. На Pwn2Own 2019 двое хакеров взломали теслу и получили 35 килобаксов и одну теслу на двоих. В конце 2019-го ещё какой-то иследователь из европы смог найти дырку в их брелке и показал как угнать теслу. Я не знаю сколько ему заплатили, но врядли тоже обделили. И теперь они спокойной ставят второй год подряд призовой фонд в пол миллиона долларов на Pwn2Own (+ приятный бонус в виде машины) как раз потому что их очень хорошо поисследовали со всех сторон раньше и их машину правда тяжело взломать.
В конце 2019-го ещё какой-то исследовать из Европы… — и он еще живой?..
та не смешите мои седины… его-бы, уже… типа — пропал…
если один что то седлал, то другой (наш мужик имеется ввиду..) завсегда разобрать сможет…
Вы перепутали. Не баг в мейлру работая в нем же, а баг в тесле работая/живя в европе. Там есть тонкий нюанс.
Как вы относитесь к взломам безопасности?
44,4% — Считаю, что они неизбежны и отношусь спокойно — что они, тут делают?
посмотрю, как они отнесутся спокойно к снятию всех их денег с их счетов, хотя им наверное важнее фотки в одноклассниках — их тоже могут удалить…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.