Jump to content
Калькуляторы

Петя Миша шифровальщик Говорят у виндузятников новые лулзы

Вот уж хрен, они говорят что используют сертифицированные фстэк и прочими межсетевые экраны

 

Которые отключают потом,ибо "не работает нормально из-за него"? Видел и такое. Получается фаервол на бумаге.

 

 

Ну тогда у них и инета не будет :) Есть у меня одна конторка федеральная, денег нету на ит вообще, админа нет вообще, был скубент-дитя чье-то. Он воткнул в дешевый хаб без вланов и локалку, и свой суперпупер высланный файерволл. В результате вся их локалка, как я её не защищал , в текущем влане была доступна всем. Кое-кто на расшаренном принтере неоднократно распечатывал предупреждения - измените схему включения. У них не было бюджета на протянуть 50м utp, не предусмотрен в бюджете. Как они расходники еще ищут, на что закупают ? Аудита по ИТ на них нету, а бамагами фстэк прикрыты сверху.

Share this post


Link to post
Share on other sites

У них не было бюджета на протянуть 50м utp, не предусмотрен в бюджете.

 

***яя... Уже бы директор из кармана своего заплатил,чтобы свою жопу прикрыть хотя бы.

 

Кое-кто на расшаренном принтере неоднократно распечатывал предупреждения - измените схему включения

 

Очевидно,это лечиться только "через боль" - как ломанут,так пердаки запылают.

 

бамагами фстэк прикрыты сверху

 

Я и говорю,вся безопасность только на бумаге.

Share this post


Link to post
Share on other sites

Не знаю,про какой ты Сбер,но мне безопасник оттуда как-то отправил запароленный архив вместе с паролем в одном письме. Я долго угарал.

Этот Сбер - не у Вас Сбер :) У нас активная но нервная руководительница, она на благо дела радеет серьёзно, драматизировала конечно. Просто суть елефонных переговоров в алгоритмы взаимодействия с её программерами не годилась, таки сквозь сб нам удалось с их разработчиками по емейлу пообщаться, но перерывчик был большой. После состыковки мы создали проект, и он работает, до сих пор. Тётка местная хорошая, но вместо Грефа не годится - нервная очень к работе. Я б ей отпуск на Бали от Грефа подарил, на полгода, четко отработала свою руководящую должность. Внедрить проект принятия через Сбер хоть копеек, это большого стоит. И я напрягался, и их спецы....

Share this post


Link to post
Share on other sites

Этот Сбер - не у Вас Сбер :)

 

А я как пароль вместе с архивом получил,перезвонил им в айти-отдел с вопросом "У вас там,че,Машу-секретаршу на должность сотрудника ИБ перевели?" и обрисовал ситуацию. Угарали с ихними админами вместе с этой ситуации. Изначально идея была запаролить допуск в архиве,так как передавалось по незащищенным каналам,а это чудо из ИБ все свело к нулю.

Share this post


Link to post
Share on other sites

У них не было бюджета на протянуть 50м utp, не предусмотрен в бюджете.

 

***яя... Уже бы директор из кармана своего заплатил,чтобы свою жопу прикрыть хотя бы.

 

 

Это местный филиал хренчегонадзор. Я думал, их сократят как класс, однако пока нет. Занимают свою федеральную собственность в 2х этажах почти в центре. Даже какая-то лаборатория имеется, в неё собственно и оптику завели, а локалка - ну тоже там, но фстековский сертифицированный - в кабинете начальства, в целях пущей безопасности. Немного меня заиппали эти филиалы федералов, успокаивает одно - деньги абонентские платят регулярно. Я старый и циничный, раньше заорал бы про проё.ы государства, а сейчас - мне бы до пенсии дожить...

Share this post


Link to post
Share on other sites

Я старый и циничный, раньше заорал бы про проё.ы государства, а сейчас - мне бы до пенсии дожить...

 

Аналогично,давно уже понятно - бороться с этим г..ом бесполезно. Себе дороже только: нервы,время и все такое только потратишь,но не заставишь научишь.

Share this post


Link to post
Share on other sites

А я как пароль вместе с архивом получил,перезвонил им в айти-отдел с вопросом "У вас там,че,Машу-секретаршу на должность сотрудника ИБ перевели?" и обрисовал ситуацию.

У нас не бываит :) Дозвониться до их сб или программеров - невозможно, минимум до начальника ит, нервной тётки, и пока она сб не построит - хер куда попадешь. У нас - правильнее по безопасности, но тётка страдает нервно. И все плюсы нашего внедрения, как и будущий путь в светлые времена - ей боком лично выйдут. Бай ей дог здоровья и успешности.

Share this post


Link to post
Share on other sites

Дозвониться до их сб или программеров - невозможно, минимум до начальника ит

 

Видимо,зависит от филиала. Я дозвонился и задал васе из ИБ вопрос: "Вася,что за херню ты творишь??!!" В ответ получил стандартный ответ: "Ну что вы преувеличиваете,что вы думаете,за вами какие-то хакеры охотятся;да кому вы и мы нужны....". И тому подобное. Такой вот подход у человека к работе.

Edited by fspi

Share this post


Link to post
Share on other sites

Дозвониться до их сб или программеров - невозможно, минимум до начальника ит

 

Видимо,зависит от филиала. Я дозвонился и задал васе из ИБ вопрос: "Вася,что за херню ты творишь??!!" В ответ получил стандартный ответ: "Ну что вы преувеличиваете,что вы думаете,за вами какие-то хакеры охотятся;да кому вы и мы нужны....". И тому подобное. Такой вот подход у человека к работе.

Но к айтишникам сбера попал ? Или нет ? Я таки попал. У сб разные взгляды на жизнь. Если попал - ваших сбшников надо увольнять, несмотря на личные связи.

Share this post


Link to post
Share on other sites

Но к айтишникам сбера попал ?

 

Прям это чудо из ИБ и вызвонил.

Share this post


Link to post
Share on other sites

Но к айтишникам сбера попал ?

 

Прям это чудо из ИБ и вызвонил.

У нас просто иерархия, до начальника можно дозвониться, до нижних - только через её хотение и проверки сб, я так понял. Но сами сб со мной никак не связывались, начальница перезвонила и дала контакты ит. Это про сбер. Остальные банчки в отсос многое отдали.

Share this post


Link to post
Share on other sites

 

Не понял, почему любителям SVN хуже пришлось?

Дык, с одной стороны DCVS, с другой классический CVS с выделенным сервером.

 

Последнее что читал по тому случаю заявление администрации сервиса "Всем спасибо, все свободны, а мы пошли лепить новый стартап на амазоновских виртуалках и гугловских дисках"

Share this post


Link to post
Share on other sites

Ну вот теперь появилось средство как заставить всех этих дебилов заплатить более грамотным людям.

ДА? Очень интересно. И какое же это средство?

 

Что то мне подсказывает что побегут они платить к другим таким же дебилам.

Особенно в свете того, что дебилов много, сделать нужно вчера а у грамотного человека очередь расписана уже на месяц вперед.

Share this post


Link to post
Share on other sites

Не понял, почему любителям SVN хуже пришлось?

Подобных историй было несколько. все их объединяет одно - SVN был настроен давно, работал в общем нормально, жалоб не было и его никто не трогал, особенно после того как внедрили GIT. в какой то момент от SVN отвалились бэкапы, то ли забыли их перенастроить на новый сторадж, то ли сдох сервер и его решили не восстанавливать (а зачем, там какой то svn, все пользуются модным git), то ли еще какая причина.

В общем когда всё упало, вернуть назад svn было не откуда.

Share this post


Link to post
Share on other sites

Подобных историй было несколько. все их объединяет одно - SVN был настроен давно, работал в общем нормально, жалоб не было и его никто не трогал, особенно после того как внедрили GIT. в какой то момент от SVN отвалились бэкапы, то ли забыли их перенастроить на новый сторадж, то ли сдох сервер и его решили не восстанавливать (а зачем, там какой то svn, все пользуются модным git), то ли еще какая причина.

В общем когда всё упало, вернуть назад svn было не откуда.

Я не понял, если все пользуются git, то (1) зачем его вообще возвращать? и (2) какая религия мешает восстановить историю для svn из истории git? Оно, конечно, страшно долого, но, насколько я помню, вполне работает.

Share this post


Link to post
Share on other sites

Я не понял, если все пользуются git, то (1) зачем его вообще возвращать? и (2) какая религия мешает восстановить историю для svn из истории git? Оно, конечно, страшно долого, но, насколько я помню, вполне работает.

Ну "Все" это такое разговорное обобщение, на самом деле означающее "более 60%". А история... ну те svn и git ни физически ни логически между собой никак не связаны были, кроме одного владельца.

Share this post


Link to post
Share on other sites

А история... ну те svn и git ни физически ни логически между собой никак не связаны были, кроме одного владельца.

Так не бывает. У git есть специальный режим для тех кому SVN пользоваться приходиться. Там нужно знать ограничения, но он вполне историю импортирует и синхронизирует в обе стороны.

Share this post


Link to post
Share on other sites

Так не бывает. У git есть специальный режим для тех кому SVN пользоваться приходиться. Там нужно знать ограничения, но он вполне историю импортирует и синхронизирует в обе стороны.

Я знаю. git может эмулировать svn. но может и не делать этого. Зависит от решения владельца.

Share this post


Link to post
Share on other sites
ДА? Очень интересно. И какое же это средство? Что то мне подсказывает что побегут они платить к другим таким же дебилам. Особенно в свете того, что дебилов много, сделать нужно вчера а у грамотного человека очередь расписана уже на месяц вперед.

 

Если что, похоже мы теперь будем ловить такие лулзы до НГ, пока шадовброкерс по кусочкам выкладывают эксплоиты.

Так что если кто то заплатил не тем дебилам, то у него будет ещё не одна возможность попытать удачу пока он не найдёт правильных людей :)

Share this post


Link to post
Share on other sites

Подобных историй было несколько. все их объединяет одно - SVN был настроен давно, работал в общем нормально, жалоб не было и его никто не трогал, особенно после того как внедрили GIT. в какой то момент от SVN отвалились бэкапы, то ли забыли их перенастроить на новый сторадж, то ли сдох сервер и его решили не восстанавливать (а зачем, там какой то svn, все пользуются модным git), то ли еще какая причина.

Вы намеренно или не очень вводите всех в заблуждение. В упомянутом мной случае сервис накрылся весь и вся. Вместе с бэкапами. Как оказалось, эти ханурики замутили коммерческий хостинг для систем контроля версий не имея за душой ни одного своего физического сервера, не говоря уже про какие-то будни жизни в виде датацентров. Вот так взяли и перепродавали клиентам AC3+гугльдиски. Сложные эволюции svn->git, git <-> svn тут за скобками и не важны.

Share this post


Link to post
Share on other sites

В упомянутом мной случае сервис накрылся весь и вся. Вместе с бэкапами.

я так и сказал

В общем когда всё упало, вернуть назад svn было не откуда.

Share this post


Link to post
Share on other sites

опять новая волна атак . Хакеры вторые сутки атакуют сайт "Укрпочты"

Share this post


Link to post
Share on other sites

ЦБ предупредил банки о возможной вирусной атаке . https://www.bfm.ru/news/361862 . Так то запахло жареным . И пользователей надо тоже оповестить .

Edited by zetron

Share this post


Link to post
Share on other sites

А чего предупреждать то, надо было в первый раз сделать как я написал и дальше вообще пофик, считай привит на всю жизнь.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now