Новости все ж читают? Аэрофлот и тощо.
Полно коментов, что виноват Windows. Так ли это?

ИМХО: люди виноваты

С 18 июля по 11 августа Меркурий ретроградный

(2) это святое. Просто дни такие.

(1) Естественно, что виноваты люди. Странно, если бы ответ был другим :))

(0) кто-то оплатил взлом, за бесплатно сидеть ковыряться целый год никто не станет

виновата МариВанна, у которой пароль на мониторе приклеен и говорят (в телеге написано), что даже сам генеральный (директор) с 2022 года не менял пароль

По уголовному кодексу виноваты хакеры.

УК РФ Статья 272. Неправомерный доступ к компьютерной информации
https://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0/

(7) и хохлы за это ответят!

Такие факапы по всему миру происходит. Хакеры оказались прошареннее безопасников - бывает. И наши хакеры тоже периодически кого-то ломают.
Это жизнь.

Хакеры виноваты.

(0) а вы думали, кибервойна – это когда мониторы на столах сами собой взрываются, как в кино?

(0) Кстати, почему в голосовалке нет пункта "Виноваты хакеры?"

(8) это скорее мы ответили за их взлом )

(13) ну пусть не ноют теперь, а "нас то за що?"

И давайте уже называть вещи своими именами. Это не "хакеры", а "кибертеррористы". А за ними видны уши разведок "недружественных партнёров". Ну и фактор продажных предателей-инсайдеров тоже имеет место.

(9) Прошаренее безопастников? Да во многих конторах о безопастности и не думают. Уходил я тут из одной маленькой конторы в 50 тыс персонала. Так у меня доступ к рабочей почте и рдп в продуктивные базы был еще три дня после увольнения, убрали только после того, как я диру по ит написал, что "ребята, вам недавнего взлома мало?". Да, их ломали по прошлой осенью, положили большую часть серверов

Ну и да, мне до сих пор не понятно зачем мне нужен "Аэрофлот", и почему я должен за него переживать.
Это как переживать за хуй знает, за "Крошку-картошку".
Есть мульен компаний - конкурентов, которые с радостью возьмут на себя тяжелую ношу "Аэрофлота" - стричь бабло с паксов за дотации.

За мои полсотни лет, я пользовался услугами "Аэрофлота" в глубоком детстве, когда других компаний не было в принципе. И все на этом.

Вот РЖД да. Это критично. Эти чуваки передушили всех и установили монополию на перевозки по путям. Ну или вернее не они передушили, а чтоб они не сдохли на всякий случай передушили всех конкурентов РЖД силами государства.
А Аэрофлот сегодня...
Это или перемещение туристов и мигрантов на пляжи других стран, или вообще ничего.
Одна из.

Те кто побогаче, летает бизнес-джетами и чартерами, те кто победнее ездит поездом или другими компаниями.

Пренебречь короче.
Но хохлам конечно дать пизды и обязательно подписать пару "Искандеров" "
- "За наш Аэрофлот".
Чтоб они там охуели от нашей обратки.

© FighterBomber какой-то

(0) >>  а кто правда виноват в серии взлома крупных компаний...

+ безопасники.

(0) боевой ИИ !

(18) а если каждому зряплату по мульону - тогда бы не взломали штоле?

(22) Там просто логика типа "при изнасиловании виновата та, которую насилуют". А насильник не виноват, получается :))

(4) я одному знакомому админу линуксоиду (он прям на гавно исходит, какой вынь дырявый) предложил пари - я с нуля поднимаю вынь сервер 2016, MS SQL + 1C, поднимаю ИИС,  открывая порты и начальную страницу, ничего не настраиваю в рамках безопасности, все по дефолту - открываю ему белый IP и он должен в корень системного диска положить файлик ms_gavno.txt. Срок неделя. Сумма не такая большая 1000$, но он не согласился.

(17) >> FighterBomber какой-то

Видимо альтернативно одарённый какой-то.

>> ... как переживать за хуй знает, за "Крошку-картошку".

Так то Аэрофлот не частная лавочка, а компания со значительным государственным участием.

>> ... стричь бабло с паксов за дотации.

Дотации не с воздуха берутся. Их государство выделяет. И в бюджете эти деньги не просто так от плесени и сырости заводятся.

Не защищаю и не оправдываю Аэрофлот. Ключевая компания в критически важной инфраструктуре авиасообщения на четвёртый год СВО допускает подобное ... (слова так и не подобрал). По-моему, это какой-то апофиоз идиотизма, смешанного с чисто российскими пофигизмом и уверенности в "авось пронесёт". Ну и наверняка какой-нибудь эффективный менеджер получил пару премий за экономию на проведении аудита безопасности. Или наоборот - получил откат за составление отчёта об успешном аудите на бумаге.

насчет виндовс.
мне больше нравится вот это


видимо не там или не до конца перешли

(22) >>  если каждому зряплату по мульону - тогда бы не взломали штоле?

Нет конечно.
Но способен ли инженер по ИТ-безопасности с опытом 1-3 года по цене кладовщика Пятёрочки выдать качество необходимое для защиты ИТ-инфраструктуры сложности Аэрофлота?...

Вопрос риторический.

И разумеется деньги далеко не всегда и не все проблемы могут решить.

(27) А ты уверен, что "ООО Аэрофлот техникс" и ПАО Аэрофлот - это одно и то же? Или тебе лишь бы набросить, а голову включать даже не пытался?

(27) а если нет разницы, зачем платить больше?

коммерсы. коммунизм закончился в далеком 1991 году

+(28) Для справки:

https://companies.rbc.ru/id/5157746146212-ooo-a-tehniks/?ysclid=mdok7til6u604387964

(29) Да он прикидывается дурачком. Вакансия из (18) к ПАО Аэрофлот отношения не имеет. Это совсем другая организация.

(27) помнится, в одной конторе любой "чих" и смс-ка на личный телепон (двухфакторная аутентификация). зайобывало знатно на доступ к инфраструктуре, но зато "имя фамилиё" известно будет (все ходы записаны)?

(32) ну так вот. отошел от компа на пять минут - комп заблокировался. вводишь пароль - смс-ка на телепон, вводишь код из смс

(23) >> логика типа "при изнасиловании виновата та, которую насилуют"

Аналогия неуместна.
Вина хакеров очевидна. Какого-то смысла отдельно её обсуждать не вижу.
Можно конечно поговорить о политической мотивированности этой атаки. Всё таки обычно цели таких атак другие - деньги (вымогательство), шпионаж (получение доступа к коммерческой тайне), причинение материального ущерба, репутационного ущерба и прочие подобные поводы.
Но я не очень верю в хакеров работающих чисто за идею.
Так что это будет разговор на ещё больших домыслах и допущениях, чем догадки о проблемах ИТ-безопасности Аэрофлота.

(34) " догадки о проблемах ИТ-безопасности Аэрофлота." - С учетом того, что ты в качестве подтверждения привёл картинку с архивной вакансией какого-то левого ООО, аналогия очень даже уместна.
А с твоей стороны налицо попытка переложить вину с больной головы на здоровую. Неудачная попытка.

Хоть бы посмотрел для интереса настоящие вакансии Аэрофлота.

Ну а при чем тут Windows? У нас импортозамещение

(34) Хотел бы я посмотреть на хакеров которые шантажируют аэрофлот. Здесь именно политические цели.

(37)Почему бы нет?

Год назад бывших немецких коллег взломали, зашифровали и требовали денежки за расшифровку. Русскоязычные хакеры

И СДЭКу вроде тоже счет выставляли в прошлом году за расшифровку

3 раза восстанавливали инфраструктуру после такого взлома

(38) Им, наверное, тоже мало платили. Ведь ломают только тех, кто мало инженерам платит. :)))

(38) Прогосударственная структура денег на такое не даст, а вот спецслужбы точно заинтересуются.

(41)Или дадут (после оценки затрат на восстановление БД) но никому про это не расскажут.

(17) По слухам, сбой карт тройка, как раз и был связан с взломом (Метро+Электрички)

(43) он своё мнение озвучил. я вот Аэрофлотом ни разу не пользовался. хуле переживать (при наличии здоровой конкуренции). а вот буржуйской люфтваффе люфтганзой было разок :)

я нищеброд, на самолетах не летаю. а Бомбер всю сознательную жизнь летал на самолетах (и один раз Аэрофлотом в детстве), но есть нюанс

также можно не переживать за Газпром, Росатом (всмысле, фиолетово, коммерсы такие же). но я против хацкеров и террористов!!! им дать п.зды, как полагается

(43) давайте еще автоВАЗ обсудим. какие они хорошие машины делают в умеренный прайс

У «Почты России» сбой по всей стране — сайт компании не работает
https://t.me/moscowmap/70913

хакеры взломали московскую сеть клиник «Семейный доктор»
https://t.me/moscowmap/70912

Виновато руководство. Админы и безопасники говорят что нужно делать так. Руководство говорит - не, так нам не удобно. Обычно это так бывает.

Мы не знаем, что там на в самом деле было. Т.к. выкуп не требовали, но вместо него был заявлен некий манифест от хакеров, который целый год где-то шарились по сети и стерли терабайты данных. На в самом деле, очевидна подача для обывателя (хакеры не так часто именно стирают данные, когда их можно зашифровать или испортить). Что там пострадало, не совсем понятно, но масштаб явно преувеличен, т.к. по отзывам полеты возобновились, системы бронирования (которыми по идее не Аэрофлот управляет) не пострадали. Может быть, испортились базы ТОИР, непосконный SAP или документооборот (в Росавиации именно документооборот пострадал). Скорее всего, это не суперкритично для полетов, как таковых.
Кто-то кидал скрин с ЗП специалиста по ИБ в Аэрофлоте в 120 тыр. в Мск, можно сказать, что подобный инцидент был заложен в будущее уже давно, вопрос был только, когда это произойдет.
зы: В целом, конечно, ничего хорошего, одна из причин, по которым загран отпуск для себя пока отменил - невозможность предугадать подобные события.

(50) © snatch

Смешно читать, как СМИ валят на пароль директора, который не менялся 3 года. Сомневаюсь, что там директор - админ в домене. Со сменой паролей маньячатся, наверное, единицы  организаций - типа банков. Сломают любою организацию, если захотят. Вопрос денег.

(24) "ничего не настраиваю в рамках безопасности, все по дефолту"
Я бы поспорил насчет этой фразы
Так-то, если именно так, как написал, то можно и положить файлик, думаю
Зависит от маааленьких нюансов, которые как раз называются "настройкой безопасности"

Я вот ни в жизнь не поверю, что у MS Windows нет "черного входа". Наверняка есть. Для АНБ, или для ФБР или еще для кого. Не может не быть. вспоминая, как щемили Дурова за телегу..
наверняка такой "черный вход" не один.
Вполне допускаю, что один из таких "черных ходов" то же АНБ отдало группе, назовем так, "привилегированных хакеров" (или нештатных сотрудников АНБ:)).
Так что хоть каждые полчаса меняйте пароли, применяйте хоть какие настройки безопасности - по моему мнению, MS Windows беззащитна перед "государственными хакерами" из АНБ. Абсолютно беззащитна.

(53) >> Смешно читать, как СМИ валят на пароль директора

Тут как раз всё понятно.
Признать, что в крупнейшей авиакомпании с госучастием не всё впорядке было с безопасностью нельзя.
Поэтому будут валить на форсмажор в виде бесменного пароля гендира, намекать на участие неких всемогущих иностранных спецслужб, которые естественно могут и умеют вот вообще всё-всё-всё и даже больше. Ну и конечно традиционные "взломать можно всё что угодно", "всей правды мы не знаем" и т.п. конспирологию. Традиционный коктейль из 100500 противоречивых версий. Главное не признаваться в рукожопости собственных дебилов, которые всё это время бюджеты на ит-безопасности пилили.

Так что можно спать спокойно, дорогие товарищи!
Сейчас пароль гендира Аэрофлота поменяем на следующие три года - вместо "12345" поставим невзламываемый "йцукен" (именно по-русски, чтобы враги не догадались) - и страна будет снова под надёжной защитой!

(31) Ну, конечно! Аэрофлот же это только одно юрлицо

(30) Вниз прокрути, где информация про учредителей

(0) ты ютуб смотришь?

Windows XP SP1, Windows 2003 Server без сервис паков и пароли ген директора на рабочем столе, которые не менялись несколько лет.

Дикси взломали
https://t.me/telegrachan/24464

Эти кибертеррористы хотят оставить нас без еды

https://ria.ru/20240606/aeroflot-1951034697.html

Сотрудничество «Аэрофлота» и «Русбитех-Астра» направлено на импортозамещение инфраструктурного программного обеспечения и IT-платформ авиакомпании. Это снизит риски неблагоприятной внешней конъюнктуры и повысит качество и технологичность IT-решений собственной разработки, сказано в пресс-релизе.

«Русбитех-Астра» входит в группу компаний «Астра», разрабатывает и сопровождает операционную систему Astra Linux. ОС Astra Linux обеспечивает высокий уровень защиты информации и стабильную работу IT-инфраструктур. Сегодня система применятся в госучреждениях в сферах обороны, здравоохранения, науки и образования, финансов, ЖКХ, промышленности и торговли.

По легенде, там должен был быть Linux.

Но до сих пор стоит Windows XP.

(54) хочешь попробовать? В 2016 по дефолту все закрыто и как раз нужно открывать доступ на те или иные действа. А в 2019 сервере так вообще закрыто то что не нужно (к примеру нужно открывать доступ к микрофону/камере установленному мессенджеру).
Где Смахарба, когда он так нужен.

(55) допустить можно, но ... представь как много клиентов откажутся от МС, как только такая информация всплывет?

(64) На переход было 11 лет, вполне достаточно на замену. Да больно, да дорого

(0) а то ты не знаешь, кто виноват...

(66) Опять Обама?!

(67) обама - грязный, черножопый скунс. бери выше...

(63) За деньги?
Нет, спасибо, я в азартные игры на деньги не играю

Если так просто, интереса ради, могу попробовать
Если получится, в качестве бонуса расскажу, как получилось

(64) Ой, да ничего не будет. Ёжики будут продолжать жрать кактус.

Подобная информация уже всплывала.
Был знаменитейший скандал, правда у нас в России его обсуждали не так чтобы и много, а вот на Западе - да, было бурление.

можешь погуглить по слову NSAKEY

вкратце
При выпуске пакета обновления 5 для Windows NT 4.0 Microsoft забыла удалить отладочные символы в ADVAPI32.DLL — библиотеке, предоставляющей доступ к таким функциям Windows, как реестр Windows и система безопасности. Эндрю Фернандес, ведущий научный сотрудник Cryptonym, обнаружил, что основной ключ хранится в переменной _KEY, а второй ключ был помечен как _NSAKEY. Фернандес опубликовал своё открытие, вызвав шквал домыслов и теорий заговора, в том числе о том, что второй ключ позволял Агентству национальной безопасности США  NSA (АНБ) взламывать системы безопасности любых пользователей Windows.