YuryD Опубликовано 8 апреля, 2018 · Жалоба 2 минуты назад, alexwin сказал: Наверное,грамотнее было бы свое (операторское) оборудование защитить,а клиенты пусть сами решают за свое. Сегодня выходной. Более того - все клиенты,кто имеют киски у нас - не имеют своих админов или вообще, или только весьма удалённых из столиц. Не говоря уж о федералах, хотя их всех вымели у нас, монстры подобрали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба Только что, YuryD сказал: Сегодня выходной. Более того - все клиенты,кто имеют киски у нас - не имеют своих админов или вообще, или только весьма удалённых из столиц. Не говоря уж о федералах, хотя их всех вымели у нас, монстры подобрали. А,разумно :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 апреля, 2018 · Жалоба По поводу запретинфо - отчего нет ? РКН имеет право и сам, ну или еще кто - ибо это формально кибертерроризм. Заодно и дпи потестить, на предмет работы этого инструмента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба 4 минуты назад, YuryD сказал: По поводу запретинфо - отчего нет ? РКН имеет право и сам, ну или еще кто - ибо это формально кибертерроризм. Заодно и дпи потестить, на предмет работы этого инструмента. Я думаю,не очень разумно доверять РКН составлять подобные списки,помните случай когда в зоны сували левые ip,что привело к блокировке легальных ресурсов? Вот и поразмышляйте,какая роль была РКНа в этом преценденте ;). Кроме того,зоны ответственности: безопасностью сетей должны заниматься соответствующие штатные сотрудники. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 апреля, 2018 · Жалоба 27 минут назад, alexwin сказал: Я думаю,не очень разумно доверять РКН составлять подобные списки,помните случай когда в зоны сували левые ip,что привело к блокировке легальных ресурсов? Вот и поразмышляйте,какая роль была РКНа в этом преценденте ;). Кроме того,зоны ответственности: безопасностью сетей должны заниматься соответствующие штатные сотрудники. Ну так, сували не они, они недопроверили. Кривой закон и кривая реализация дпи у ттк - не аргумент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба 12 минут назад, YuryD сказал: они недопроверили Ну вот недопроверили,а для операторов,выражаясь в терминах безопасности,они по умолчанию доверенный источник. И понеслось. Слабое звено в этой цепочке с точки зрения безопасности это РКН. Для наглядности можете нарисовать схему на бумаге,так сказать,чтобы было видно с высоты птичьего полета. :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 апреля, 2018 · Жалоба Не ту страну назвали гондурасом :) Здесь цепочка и неправильных законов и их реализации, а ркн - это всего-то контрольный орган. В стиле найти и покарать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 (изменено) · Жалоба РКН - это централизованное место для вброса,откуда начинается атака в этой схеме ;). 5 минут назад, YuryD сказал: а ркн - это всего-то контрольный орган Не совсем. Он формирует и передает операторам реестр для блокировок,вы это знаете. Этим и воспользовались атакующие,возможно,приняв во внимание уровень компетентности. 5 минут назад, YuryD сказал: В стиле найти и покарать Вот это вот у них хорошо получается,остальное не очень. Изменено 8 апреля, 2018 пользователем alexwin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 8 апреля, 2018 · Жалоба 1 час назад, alexwin сказал: Я не понимаю,что так много денег нужно,чтобы обучить сотрудников РКН сетевым технологиям и ИБ? (курсов различных полно). блин, это же госконтора с типично госовским методом комплектования кадров, читай по знакомству. во-вторых, им это нафиг не надо ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба 6 минут назад, YuryD сказал: Не ту страну назвали гондурасом :) Здесь цепочка и неправильных законов и их реализации Тоже верно,это вы про глубинные причины,так сказать,откуда ноги растут. Только что, kapydan сказал: блин, это же госконтора с типично госовским методом комплектования кадров, читай по знакомству. во-вторых, им это нафиг не надо ничего. А обсираться регулярно им надо? Хотя,если бы головы летели за обсеры,тогда бы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 апреля, 2018 · Жалоба Не надо обижать, там умные люди таки есть. И обсер у них сверху идёт. Когда целое министерство ложится под законы, принятые абсолютно некомпетентами, может чего-то в министерстве поправить? Никифоров - почти хорош... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба Только что, YuryD сказал: Не надо обижать, там умные люди таки есть. Так я ж не про всех,я про тех,кто обосрался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 апреля, 2018 · Жалоба Только что, alexwin сказал: Так я ж не про всех,я про тех,кто обосрался. Им приказали обосраться. Не все-же по работе честные... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба Только что, YuryD сказал: Им приказали обосраться У вас есть инсайдер в РКН? ;). Или вы прикалываетесь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 апреля, 2018 · Жалоба Только что, alexwin сказал: У вас есть инсайдер в РКН? ;). Или вы прикалываетесь? Так я и рассказал..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба 4 минуты назад, YuryD сказал: Никифоров - почти хорош... Так я про РКН,а не про минсвязь. Только что, YuryD сказал: Так я и рассказал..... Так я и поверил XD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 апреля, 2018 · Жалоба А это уже не связь? Их внутренние деления-переименования в предмете ничего не меняют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба 7 минут назад, YuryD сказал: И обсер у них сверху идёт. Когда целое министерство ложится под законы, принятые абсолютно некомпетентами, может чего-то в министерстве поправить? Править,наверно,логично не там,где все хорошо,а там где все плохо? ))) 1 минуту назад, YuryD сказал: А это уже не связь? Их внутренние деления-переименования в предмете ничего не меняют. Мож и не меняют,но согласитесь,Никифоров - это не Жаров,и Жаров - это не Никифоров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 апреля, 2018 · Жалоба 5 минут назад, alexwin сказал: Править,наверно,логично не там,где все хорошо,а там где все плохо? ))) Мож и не меняют,но согласитесь,Никифоров - это не Жаров,и Жаров - это не Никифоров. Времена Сталина прошли, теперь у нас не человек местом рулит, а место человеком :( И не в лучшую сторону, увы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба Только что, YuryD сказал: Времена Сталина прошли, теперь у нас не человек местом рулит, а место человеком :( Какое именно [место],уточнять не нужно ))). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 апреля, 2018 · Жалоба Какое место тащит человека во власть - мне неизвестно. Возможно гипофиз... Моё желание порулить чем-либо, кончилось на уровне железяк, там проще... Людями пытался рулить - не понравилось, не моё :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 8 апреля, 2018 · Жалоба 21 час назад, Saab95 сказал: Конечно менее. На нем изначально никаких возможностей удаленно загружать прошивку нет. Достаточно установить ограничение по IP админов на рабочие службы и никто подключиться не сможет. А у циски обычно "вланы управления", что само собой подразумевает возможность захода откуда угодно. И вообще роутеры должны быть чисто процессорные, тогда никакие атаки на перегрузку процессора не позволят прогнать трафик, который проходить не должен. Мария Нефёдова в рубрике Новости13.01.2018 Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti Специалист компании NewSky Security, специализирующейся на безопасности IoT-устройств, Анкит Анубхав (Ankit Anubhav) обнаружил не совсем обычную массовую атаку на роутеры MikroTik и Ubiquiti. Неизвестные доброжелатели «переименовали» тысячи устройств, изменив имя хоста на комбинации вроде HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD. В сущности, устройства не были взломаны в полном смысле этого слова, так как кроме hostname неизвестные ничего не трогали, их действия скорее нужно классифицировать как дефейс или пранк. Не в курсе что-ли? Лишь бы в лужу пернуть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 8 апреля, 2018 · Жалоба У нас в пятницу C3750 поломали. Сами виноваты, нужно было за новостями следить. Баг-то год назад еще появился. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 8 апреля, 2018 · Жалоба 5 минут назад, vurd сказал: А у циски обычно "вланы управления", что само собой подразумевает возможность захода откуда угодно не факт - как настроишь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 8 апреля, 2018 · Жалоба 30 минут назад, YuryD сказал: Моё желание порулить чем-либо, кончилось на уровне железяк, там проще... Людями пытался рулить - не понравилось, не моё :( Аналогично. Людьми рулить дело вообще неблагодарное. А порой и чреватое. С железками все проще (и безопаснее) :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...