Jump to content
Калькуляторы

Срочно всем у кого каталисты смотрят в инет.

2 минуты назад, alexwin сказал:

Наверное,грамотнее было бы свое (операторское) оборудование защитить,а клиенты пусть сами решают за свое.

 

 Сегодня выходной. Более того - все клиенты,кто имеют киски у нас - не имеют своих админов или вообще, или только весьма удалённых из столиц. Не говоря уж о федералах, хотя их всех вымели у нас, монстры подобрали.

Share this post


Link to post
Share on other sites
Только что, YuryD сказал:

 Сегодня выходной. Более того - все клиенты,кто имеют киски у нас - не имеют своих админов или вообще, или только весьма удалённых из столиц. Не говоря уж о федералах, хотя их всех вымели у нас, монстры подобрали.

А,разумно :).

Share this post


Link to post
Share on other sites

 По поводу запретинфо - отчего нет ? РКН имеет право и сам, ну или еще кто - ибо это формально кибертерроризм. Заодно и дпи потестить, на предмет работы этого инструмента.

Share this post


Link to post
Share on other sites
4 минуты назад, YuryD сказал:

 По поводу запретинфо - отчего нет ? РКН имеет право и сам, ну или еще кто - ибо это формально кибертерроризм. Заодно и дпи потестить, на предмет работы этого инструмента.

Я думаю,не очень разумно доверять РКН составлять подобные списки,помните случай когда в зоны сували левые ip,что привело к блокировке легальных ресурсов? Вот и поразмышляйте,какая роль была  РКНа в этом преценденте ;). Кроме того,зоны ответственности: безопасностью сетей должны заниматься соответствующие штатные сотрудники.

Share this post


Link to post
Share on other sites
27 минут назад, alexwin сказал:

Я думаю,не очень разумно доверять РКН составлять подобные списки,помните случай когда в зоны сували левые ip,что привело к блокировке легальных ресурсов? Вот и поразмышляйте,какая роль была  РКНа в этом преценденте ;). Кроме того,зоны ответственности: безопасностью сетей должны заниматься соответствующие штатные сотрудники.

 Ну так, сували не они, они недопроверили. Кривой закон и кривая реализация дпи у ттк - не аргумент.

Share this post


Link to post
Share on other sites
12 минут назад, YuryD сказал:

они недопроверили

Ну вот недопроверили,а для операторов,выражаясь в терминах безопасности,они по умолчанию доверенный источник. И понеслось.

Слабое звено в этой цепочке с точки зрения безопасности это РКН. Для наглядности можете нарисовать схему на бумаге,так сказать,чтобы было видно с высоты птичьего полета. :))

Share this post


Link to post
Share on other sites

 Не ту страну назвали гондурасом :) Здесь цепочка и неправильных законов и их реализации, а ркн - это всего-то контрольный орган. В стиле найти и покарать.

Share this post


Link to post
Share on other sites

РКН - это централизованное место для вброса,откуда начинается атака в этой схеме ;).

 

5 минут назад, YuryD сказал:

а ркн - это всего-то контрольный орган

Не совсем. Он формирует и передает операторам реестр для блокировок,вы это знаете. Этим и воспользовались атакующие,возможно,приняв во внимание уровень компетентности.

 

5 минут назад, YuryD сказал:

В стиле найти и покарать

Вот это вот у них хорошо получается,остальное не очень.

Edited by alexwin

Share this post


Link to post
Share on other sites
1 час назад, alexwin сказал:

Я не понимаю,что так много денег нужно,чтобы обучить сотрудников РКН сетевым технологиям и ИБ? (курсов различных полно).

блин, это же госконтора с типично госовским методом комплектования кадров, читай по знакомству. во-вторых, им это нафиг не надо ничего.

Share this post


Link to post
Share on other sites
6 минут назад, YuryD сказал:

Не ту страну назвали гондурасом :) Здесь цепочка и неправильных законов и их реализации

Тоже верно,это вы про глубинные причины,так сказать,откуда ноги растут.

 

Только что, kapydan сказал:

блин, это же госконтора с типично госовским методом комплектования кадров, читай по знакомству. во-вторых, им это нафиг не надо ничего.

А обсираться регулярно им надо? Хотя,если бы головы летели за обсеры,тогда бы...

Share this post


Link to post
Share on other sites

 Не надо обижать, там умные люди таки есть. И обсер у них сверху идёт. Когда целое министерство ложится под законы, принятые абсолютно некомпетентами, может чего-то в министерстве поправить? Никифоров - почти хорош...

Share this post


Link to post
Share on other sites
Только что, YuryD сказал:

 Не надо обижать, там умные люди таки есть.

Так я ж не про всех,я про тех,кто обосрался.

Share this post


Link to post
Share on other sites
Только что, alexwin сказал:

Так я ж не про всех,я про тех,кто обосрался.

 Им приказали обосраться. Не все-же по работе честные...

Share this post


Link to post
Share on other sites
Только что, YuryD сказал:

Им приказали обосраться

У вас есть инсайдер в РКН? ;). Или вы прикалываетесь?

Share this post


Link to post
Share on other sites
Только что, alexwin сказал:

У вас есть инсайдер в РКН? ;). Или вы прикалываетесь?

 Так я и рассказал.....

Share this post


Link to post
Share on other sites
4 минуты назад, YuryD сказал:

Никифоров - почти хорош...

Так я про РКН,а не про минсвязь.

 

Только что, YuryD сказал:

 Так я и рассказал.....

Так я и поверил XD.

Share this post


Link to post
Share on other sites

 А это уже не связь? Их внутренние деления-переименования в предмете ничего не меняют.

Share this post


Link to post
Share on other sites
7 минут назад, YuryD сказал:

И обсер у них сверху идёт. Когда целое министерство ложится под законы, принятые абсолютно некомпетентами, может чего-то в министерстве поправить?

Править,наверно,логично не там,где все хорошо,а там где все плохо? )))

 

1 минуту назад, YuryD сказал:

 А это уже не связь? Их внутренние деления-переименования в предмете ничего не меняют.

Мож и не меняют,но согласитесь,Никифоров - это не Жаров,и Жаров - это не Никифоров.

Share this post


Link to post
Share on other sites
5 минут назад, alexwin сказал:

Править,наверно,логично не там,где все хорошо,а там где все плохо? )))

 

Мож и не меняют,но согласитесь,Никифоров - это не Жаров,и Жаров - это не Никифоров.

 Времена Сталина прошли, теперь у нас не человек местом рулит, а место человеком :( И не в лучшую сторону, увы...

Share this post


Link to post
Share on other sites
Только что, YuryD сказал:

Времена Сталина прошли, теперь у нас не человек местом рулит, а место человеком :(

Какое именно [место],уточнять не нужно ))).

Share this post


Link to post
Share on other sites

 Какое место тащит человека во власть - мне неизвестно. Возможно гипофиз... Моё желание порулить чем-либо, кончилось на уровне железяк, там проще... Людями пытался рулить - не понравилось, не моё :(

Share this post


Link to post
Share on other sites
21 час назад, Saab95 сказал:

Конечно менее. На нем изначально никаких возможностей удаленно загружать прошивку нет.

Достаточно установить ограничение по IP админов на рабочие службы и никто подключиться не сможет.

А у циски обычно "вланы управления", что само собой подразумевает возможность захода откуда угодно.

 

И вообще роутеры должны быть чисто процессорные, тогда никакие атаки на перегрузку процессора не позволят прогнать трафик, который проходить не должен.

«Хакер»
Мария Нефёдова в рубрике Новости13.01.2018

Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti

MikroTik-1040x585.jpg

Специалист компании NewSky Security, специализирующейся на безопасности IoT-устройств, Анкит Анубхав (Ankit Anubhav) обнаружил не совсем обычную массовую атаку на роутеры MikroTik и Ubiquiti. Неизвестные доброжелатели «переименовали» тысячи устройств, изменив имя хоста на комбинации вроде HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD.

В сущности, устройства не были взломаны в полном смысле этого слова, так как кроме hostname неизвестные ничего не трогали, их действия скорее нужно классифицировать как дефейс или пранк.

 

 

 

 

Не в курсе что-ли? Лишь бы в лужу пернуть...

Share this post


Link to post
Share on other sites

У нас в пятницу C3750 поломали. Сами виноваты, нужно было за новостями следить. Баг-то год назад еще появился.

Share this post


Link to post
Share on other sites
5 минут назад, vurd сказал:

А у циски обычно "вланы управления", что само собой подразумевает возможность захода откуда угодно

не факт - как настроишь...

Share this post


Link to post
Share on other sites
30 минут назад, YuryD сказал:

Моё желание порулить чем-либо, кончилось на уровне железяк, там проще... Людями пытался рулить - не понравилось, не моё :(

Аналогично. Людьми рулить дело вообще неблагодарное. А порой и чреватое. С железками все проще (и безопаснее) :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now