Перейти к содержимому
Калькуляторы

Петя Миша шифровальщик Говорят у виндузятников новые лулзы

Вот уж хрен, они говорят что используют сертифицированные фстэк и прочими межсетевые экраны

 

Которые отключают потом,ибо "не работает нормально из-за него"? Видел и такое. Получается фаервол на бумаге.

 

 

Ну тогда у них и инета не будет :) Есть у меня одна конторка федеральная, денег нету на ит вообще, админа нет вообще, был скубент-дитя чье-то. Он воткнул в дешевый хаб без вланов и локалку, и свой суперпупер высланный файерволл. В результате вся их локалка, как я её не защищал , в текущем влане была доступна всем. Кое-кто на расшаренном принтере неоднократно распечатывал предупреждения - измените схему включения. У них не было бюджета на протянуть 50м utp, не предусмотрен в бюджете. Как они расходники еще ищут, на что закупают ? Аудита по ИТ на них нету, а бамагами фстэк прикрыты сверху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У них не было бюджета на протянуть 50м utp, не предусмотрен в бюджете.

 

***яя... Уже бы директор из кармана своего заплатил,чтобы свою жопу прикрыть хотя бы.

 

Кое-кто на расшаренном принтере неоднократно распечатывал предупреждения - измените схему включения

 

Очевидно,это лечиться только "через боль" - как ломанут,так пердаки запылают.

 

бамагами фстэк прикрыты сверху

 

Я и говорю,вся безопасность только на бумаге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю,про какой ты Сбер,но мне безопасник оттуда как-то отправил запароленный архив вместе с паролем в одном письме. Я долго угарал.

Этот Сбер - не у Вас Сбер :) У нас активная но нервная руководительница, она на благо дела радеет серьёзно, драматизировала конечно. Просто суть елефонных переговоров в алгоритмы взаимодействия с её программерами не годилась, таки сквозь сб нам удалось с их разработчиками по емейлу пообщаться, но перерывчик был большой. После состыковки мы создали проект, и он работает, до сих пор. Тётка местная хорошая, но вместо Грефа не годится - нервная очень к работе. Я б ей отпуск на Бали от Грефа подарил, на полгода, четко отработала свою руководящую должность. Внедрить проект принятия через Сбер хоть копеек, это большого стоит. И я напрягался, и их спецы....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Этот Сбер - не у Вас Сбер :)

 

А я как пароль вместе с архивом получил,перезвонил им в айти-отдел с вопросом "У вас там,че,Машу-секретаршу на должность сотрудника ИБ перевели?" и обрисовал ситуацию. Угарали с ихними админами вместе с этой ситуации. Изначально идея была запаролить допуск в архиве,так как передавалось по незащищенным каналам,а это чудо из ИБ все свело к нулю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У них не было бюджета на протянуть 50м utp, не предусмотрен в бюджете.

 

***яя... Уже бы директор из кармана своего заплатил,чтобы свою жопу прикрыть хотя бы.

 

 

Это местный филиал хренчегонадзор. Я думал, их сократят как класс, однако пока нет. Занимают свою федеральную собственность в 2х этажах почти в центре. Даже какая-то лаборатория имеется, в неё собственно и оптику завели, а локалка - ну тоже там, но фстековский сертифицированный - в кабинете начальства, в целях пущей безопасности. Немного меня заиппали эти филиалы федералов, успокаивает одно - деньги абонентские платят регулярно. Я старый и циничный, раньше заорал бы про проё.ы государства, а сейчас - мне бы до пенсии дожить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я старый и циничный, раньше заорал бы про проё.ы государства, а сейчас - мне бы до пенсии дожить...

 

Аналогично,давно уже понятно - бороться с этим г..ом бесполезно. Себе дороже только: нервы,время и все такое только потратишь,но не заставишь научишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я как пароль вместе с архивом получил,перезвонил им в айти-отдел с вопросом "У вас там,че,Машу-секретаршу на должность сотрудника ИБ перевели?" и обрисовал ситуацию.

У нас не бываит :) Дозвониться до их сб или программеров - невозможно, минимум до начальника ит, нервной тётки, и пока она сб не построит - хер куда попадешь. У нас - правильнее по безопасности, но тётка страдает нервно. И все плюсы нашего внедрения, как и будущий путь в светлые времена - ей боком лично выйдут. Бай ей дог здоровья и успешности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дозвониться до их сб или программеров - невозможно, минимум до начальника ит

 

Видимо,зависит от филиала. Я дозвонился и задал васе из ИБ вопрос: "Вася,что за херню ты творишь??!!" В ответ получил стандартный ответ: "Ну что вы преувеличиваете,что вы думаете,за вами какие-то хакеры охотятся;да кому вы и мы нужны....". И тому подобное. Такой вот подход у человека к работе.

Изменено пользователем fspi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дозвониться до их сб или программеров - невозможно, минимум до начальника ит

 

Видимо,зависит от филиала. Я дозвонился и задал васе из ИБ вопрос: "Вася,что за херню ты творишь??!!" В ответ получил стандартный ответ: "Ну что вы преувеличиваете,что вы думаете,за вами какие-то хакеры охотятся;да кому вы и мы нужны....". И тому подобное. Такой вот подход у человека к работе.

Но к айтишникам сбера попал ? Или нет ? Я таки попал. У сб разные взгляды на жизнь. Если попал - ваших сбшников надо увольнять, несмотря на личные связи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но к айтишникам сбера попал ?

 

Прям это чудо из ИБ и вызвонил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но к айтишникам сбера попал ?

 

Прям это чудо из ИБ и вызвонил.

У нас просто иерархия, до начальника можно дозвониться, до нижних - только через её хотение и проверки сб, я так понял. Но сами сб со мной никак не связывались, начальница перезвонила и дала контакты ит. Это про сбер. Остальные банчки в отсос многое отдали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Не понял, почему любителям SVN хуже пришлось?

Дык, с одной стороны DCVS, с другой классический CVS с выделенным сервером.

 

Последнее что читал по тому случаю заявление администрации сервиса "Всем спасибо, все свободны, а мы пошли лепить новый стартап на амазоновских виртуалках и гугловских дисках"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот теперь появилось средство как заставить всех этих дебилов заплатить более грамотным людям.

ДА? Очень интересно. И какое же это средство?

 

Что то мне подсказывает что побегут они платить к другим таким же дебилам.

Особенно в свете того, что дебилов много, сделать нужно вчера а у грамотного человека очередь расписана уже на месяц вперед.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понял, почему любителям SVN хуже пришлось?

Подобных историй было несколько. все их объединяет одно - SVN был настроен давно, работал в общем нормально, жалоб не было и его никто не трогал, особенно после того как внедрили GIT. в какой то момент от SVN отвалились бэкапы, то ли забыли их перенастроить на новый сторадж, то ли сдох сервер и его решили не восстанавливать (а зачем, там какой то svn, все пользуются модным git), то ли еще какая причина.

В общем когда всё упало, вернуть назад svn было не откуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подобных историй было несколько. все их объединяет одно - SVN был настроен давно, работал в общем нормально, жалоб не было и его никто не трогал, особенно после того как внедрили GIT. в какой то момент от SVN отвалились бэкапы, то ли забыли их перенастроить на новый сторадж, то ли сдох сервер и его решили не восстанавливать (а зачем, там какой то svn, все пользуются модным git), то ли еще какая причина.

В общем когда всё упало, вернуть назад svn было не откуда.

Я не понял, если все пользуются git, то (1) зачем его вообще возвращать? и (2) какая религия мешает восстановить историю для svn из истории git? Оно, конечно, страшно долого, но, насколько я помню, вполне работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не понял, если все пользуются git, то (1) зачем его вообще возвращать? и (2) какая религия мешает восстановить историю для svn из истории git? Оно, конечно, страшно долого, но, насколько я помню, вполне работает.

Ну "Все" это такое разговорное обобщение, на самом деле означающее "более 60%". А история... ну те svn и git ни физически ни логически между собой никак не связаны были, кроме одного владельца.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А история... ну те svn и git ни физически ни логически между собой никак не связаны были, кроме одного владельца.

Так не бывает. У git есть специальный режим для тех кому SVN пользоваться приходиться. Там нужно знать ограничения, но он вполне историю импортирует и синхронизирует в обе стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так не бывает. У git есть специальный режим для тех кому SVN пользоваться приходиться. Там нужно знать ограничения, но он вполне историю импортирует и синхронизирует в обе стороны.

Я знаю. git может эмулировать svn. но может и не делать этого. Зависит от решения владельца.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ДА? Очень интересно. И какое же это средство? Что то мне подсказывает что побегут они платить к другим таким же дебилам. Особенно в свете того, что дебилов много, сделать нужно вчера а у грамотного человека очередь расписана уже на месяц вперед.

 

Если что, похоже мы теперь будем ловить такие лулзы до НГ, пока шадовброкерс по кусочкам выкладывают эксплоиты.

Так что если кто то заплатил не тем дебилам, то у него будет ещё не одна возможность попытать удачу пока он не найдёт правильных людей :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подобных историй было несколько. все их объединяет одно - SVN был настроен давно, работал в общем нормально, жалоб не было и его никто не трогал, особенно после того как внедрили GIT. в какой то момент от SVN отвалились бэкапы, то ли забыли их перенастроить на новый сторадж, то ли сдох сервер и его решили не восстанавливать (а зачем, там какой то svn, все пользуются модным git), то ли еще какая причина.

Вы намеренно или не очень вводите всех в заблуждение. В упомянутом мной случае сервис накрылся весь и вся. Вместе с бэкапами. Как оказалось, эти ханурики замутили коммерческий хостинг для систем контроля версий не имея за душой ни одного своего физического сервера, не говоря уже про какие-то будни жизни в виде датацентров. Вот так взяли и перепродавали клиентам AC3+гугльдиски. Сложные эволюции svn->git, git <-> svn тут за скобками и не важны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В упомянутом мной случае сервис накрылся весь и вся. Вместе с бэкапами.

я так и сказал

В общем когда всё упало, вернуть назад svn было не откуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

опять новая волна атак . Хакеры вторые сутки атакуют сайт "Укрпочты"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЦБ предупредил банки о возможной вирусной атаке . https://www.bfm.ru/news/361862 . Так то запахло жареным . И пользователей надо тоже оповестить .

Изменено пользователем zetron

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чего предупреждать то, надо было в первый раз сделать как я написал и дальше вообще пофик, считай привит на всю жизнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.