Чьему?
И почему тебе не похуй?
Гендиректор «Infoline-Аналитики» Михаил Бурмистров предполагает, что IT-система СДЭК пострадала от вируса-шифровальщика.
https://www.kommersant.ru/doc/6728724?ysclid=lwqo8ron1w130342603
https://www.kommersant.ru/doc/6728724?ysclid=lwqo8ron1w130342603
>И почему тебе не похуй?
Можно, например, купить их акции?
Ну хз, наверное можно. Щас гляну в Сбербанке онлайн, кстати.
Застряла там посылка. Охуенная история. Надеюсь, что не проебут.
Бздежь-гавно, иди нахер отсюда уроки делать, борда 35+, ббгггг.
Вот умный какой, новости смог открыть
Пиздец. Раз в год пользуюсь, и именно сейчас, когда надо охуенно много груза забрать, он лег к хуям.
Твой коний дилдо 70x42 см уже пришел мне
Едет новенькая видеокарта от друга из др города
Хорошо я сразу пошел забирать, а не на следующий день..
>Чьему?
Твоему.
У них облигации епта
Щас падают вроде, я не шарю в этой хуерге.
Что за хуйня? ЭТО ЖЕ ОБЫЧНЫЙ форс-мажор. Какие претензии?
> Нарушение договорных обязательств перед контрагентами, если там указаны строгие сроки доставки, может привести к предъявлению претензий и исковых требований, говорит директор юрфирмы «Яковлев и партнеры» Мария Яковлева. Контрагенты, по ее словам, могут потребовать неустойку или компенсацию за убытки, понесенные из-за задержки доставки товаров. А физлица-клиенты могут предъявить претензии в связи с нарушением их прав потребителей: потребовать компенсации за задержку, подать жалобы в контролирующие органы, например в Роспотребнадзор, указывает госпожа Яковлева. А это, по ее словам, может привести к проверкам и штрафам для компании.
Спасибо!
Представляю как сейчас там ебут айтискотину, бьют плетьми и суют швабры в анус. Жаль что только свалят всю вину на тётю Люду из бухгалтерии, которая открыла спам письмо, ну а пидорасы на ИБшниках уже наверное написали по собственному, приложили билет к нему для увольнения одним днем, улетели в Аргентину, а их мобильники out of service.
мимо айтишник из новостей, скоро пойду гасить ибшников, сбшников и прочую вахтерскую залупень
От 4 дней простоя - такая компания как СДЕК не обанкротится.
Парочку директоров скорее всего снимут. Не более того.
СДЭК состоит из говна и палок.
Деньги сразу идут: 90% - на рекламу, 10% - на зарплаты и логистику.
Не смогли привлечь клиентов - пошли расходы-убытки - не хватило на новую рекламу.
>Может это привести к банкротству?
Может, уже были непопулярные случаи, с банкроством миллиардной компании
У них там бекапов нет? Как можно разом похерить всю базу крупной компании?
этих рук дело
Их тоже зашифровали
Бэкапы инкрементальные бывают. Один файли к удалил - и пизда всем бекапам за полгода.
И да - хакеры хвастаются, что долго готовились и испортили все бэкапы.
Конторка купила тачек, кинули с поставкой, решила соскамиться через форс-мажор. Вопросы?
Завтра говорят оживят склад и приёмка будет в ручную как я понял, какие же пидорасы на директорах в этой конторе. Нихуя не работает, а сотрудники тупа сидят и оправдываются.
Соснули с ПО из Росреестра. Ждем когда банки обновятся - тоже прилягут, будет весело
А нахуя СДЭКу реклама? Кому? Физикам что ли?
Там весь оборот - это ИМ и мелкобизнес на договорах с большой скидкой.
Может и что.
Написали же, что последний бэкап полугодовой свежести, ну т.е. все, пиздец всем данным. Походу, девопсов уволили и отдали обслуживание на аутсорс, секономили денежку. А если не уволили - они должны быть в черном списке всех IT-компаний страны.
Проебал все сроки по ремонту. И тут чудо, СДЭК повис. Списал на задержку доставки, спасибо, хаккеры.
рукожоп-кун
> в черном списке
Как бы мемно не звучало про бэкап раз в полгода, но это все-таки скорее припизднули.
Там лишь скрин с датой создания репозиториев.
>Может это привести к банкротству?
Да. Но вся сiль в том что у них соцсети ведёт трансхохол, который вместо того чтобы переживать что нихуя не работает, рассказывает несчастным что связались с СДЭКом что хохлы в своём праве и вообще чуть ли не орёт "перемога".
Вот такая хуйня СДЭК точно добьёт.
А хули вы такие спокойные? Щас они сольют бд и все узнают какие вы дилдаки заказывали азахахахаэ
Когда наняли чатгопоту на позицию девопса
Пиздец, почему ещё Ммзулина не в курсе?
Типикал пидорашкобизнес
Щас бы проебать дохулион бабла из-за того что сэкономили копейку на бэкапах.
Потому что это жирный троллинг и вы ведетесь? Вам сколько лет чтоб в инете верить посту в твиттере?
Наверняка долбоебы ещё бэкапы на той же системе хранили, обычное дело
Да всем насрать.
Сдек сам уже базы сливал
У нормальных девопсов все бы встало из бэкапа по одной кнопке, никто бы не заметил. А тут считай под рутом шифратор запустили, это какие дыры там были? Возможно, пароль 123456.
> А хули вы такие спокойные?
А че трястись? Нет смысла переживать о том, что не в силах изменить.
У меня там шла мелкая посылка, да и хуй на неё.
Дохуя хохляцких девопсов уничтожили сайты в интернете, чтобы насрать москалям. Вот не удивлюсь, если ни разу не траленк.
Фамилия основателя Гольдорт не с тем они связались. Думаю массад уничтожит всех хакеров кто посмел тронуть халяльный бизнес
>это какие дыры там были?
Ну возможный сценарий что админили по удалёнке, оставили дырочку, потом про неё забыли.
Нестареющая классика. В пользу этого же говорят скрины десктопа типаадмина.
>Можно, например, купить их акции?
Давай, для самых маленьких. Купил их акции, они обанкротились, обклеил акциями туалет? Поясни
Ну вот здесь нормальные девопсы сели на зарплату и иммитируют деятельность по удаленке.
Забрал там посылку в пятницу. А ведь было лень, думал на воскресенье отложить.
>А нахуя СДЭКу реклама? Кому? Физикам что ли?
>Там весь оборот - это ИМ и мелкобизнес на договорах с большой скидкой.
Хз, я как физик отправлял родственнику мешок с одеждой, вообще подешовке, а в той же почте просто отказались такой обьем отправлять, мол вот наша самая большая коробка если не влезет идите на.
Допустим нихуя не восстановят из БД. Тогда как будут восстанавливать, по транзакциям в банках от клиентов?
Всегда не понимал как прокрадываются эти враги? Неужели ни один учредитель или топменеджер пе в курсе про хохла?
Полная инвентаризация на складах и пвз по бумажным накладным и стикерам на грузах.
Дальше с нуля начнут новую базу.
Что проебут - будут решать по мировому соглашению.
>Евгений Цацура
>В ноябре 2023 года стало известно, что основатель и мажоритарный акционер Леонид Гольдорт собирается продать свою долю в бизнесе перед переездом в Израиль.
>Компания была оценена в диапазоне от 20 до 35 млрд рублей
Много-ходов-очка
Вот пиздец там работягам, я бы нах уволился еще вчера, чтобы сутками тами не зависать за обычную жадную зп
Ну, в смысле, сейчас их акции со скидкой 25%.
Если они выживут, можно будет их выгодно продать.
кому не похуй? ты салобот ?
А с какой целью их хакнули то? По какому принципу вообще выбирается жертва для взлома? Это же тупо доставка
Получение выкупа.
1) Получение выкупа. Уже не актуально. Актуальность базы потеряна.
2) Диверсия на миллиард рублей.
Выбирали по доступности для взлома, очевидно же.
типичные безопасники
сперва ебут всем башку своими требованиями по методичкам в результате куча геморроя со старым оборудованием
а потом прокает шифровальщик и оказывается что они нихуя полезного не делали лол
сперва ебут всем башку своими требованиями по методичкам в результате куча геморроя со старым оборудованием
а потом прокает шифровальщик и оказывается что они нихуя полезного не делали лол
А клиентская база (которую сливали каждые полгода) тоже пропала?
Им свежая нужна.
>А с какой целью их хакнули то?
Скорее всего вымогают деньги, СДЭК это скрывает потому, что еще думает над предложением.
>По какому принципу вообще выбирается жертва для взлома?
Просто максимально ущербная безопасность, я думаю, что и Озон и Сбер пытались взломать миллион раз, а тут у крупной компании в айти сидели валенки и все сошлось.
>Это же тупо доставка
Это один из крупнейших логистических операторов. Мало того, что они этим подвели множество компаний, с которыми работали, так еще и начался переворот на рынке курьерских служб, от СДЭКа активно уходят, остальные их активно заманивают, хотя мощностей таких не имеют.
>Может это привести к банкротству?
В теории да. Что есть банкротство? Невозможность оплатить долги. Если сейчас посыпятся иски от компаний, с которыми СДЭК работал и у которых день простоя стоит несколько миллионов + репутационные убытки, то СДЭК может и не вывезти, особенно с учетом того, что еще надо все восстанавливать и непонятно сколько будет восстанавливаться. К этим искам могут и их франчайзи подключиться, которые тоже людям зарплату платили, аренду платили, а сами хуй сосали. Хотя в случае вторых, там такой анальный договор, что я думаю, они сидят и молятся, чтобы СДЭК просто ожил. Но в целом я сомневаюсь, что это приведет к банкротству.
Сейчас СДЭКу надо наспех склепать новый сайт из говна и палок, чтобы просто показать, что они живы. Статистика проебана, базы проебаны, жаль, но без этого в целом можно существовать и пытаться все это восстановить уже с клиентами вместе, все более-менее крупные клиенты ведут свои базы, а мелким и раньше было по хую на базу СДЭКа.
Меня больше всего удивляет, что СДЭК, пока жил, занимался полной хуйней, какой-то маркетплейс пытался сделать, какие-то IT проекты вообще не в своих сферах мутил. И все это вместо того, чтобы элементарную безопасность себе сделать этим раздутым IT штатом, который, впрочем, скорее всего уже ищет работу себе, лол.
Сайт заработал и сразу доставил
Как вообще можно зашифровать такую крупную компанию, как СДЭК?
База на сервере с линуксом, на нем шифровальщик не запустишь. База едедневно, ежечасно, ежесекундно бэкапится в другое место, к которому из сети нет доступа. Это же азы.
Неужели у них, как у говноконторы на 5 человек: сервак под виндой и на нем сидит главбух тётя Срака через удаленный рабочий стол и открывает на нем свои вонючие емейлы?
База на сервере с линуксом, на нем шифровальщик не запустишь. База едедневно, ежечасно, ежесекундно бэкапится в другое место, к которому из сети нет доступа. Это же азы.
Неужели у них, как у говноконторы на 5 человек: сервак под виндой и на нем сидит главбух тётя Срака через удаленный рабочий стол и открывает на нем свои вонючие емейлы?
Пиздец блять. Я не верю в это. Не бывает сука настолько тупых дегенератов.
Я очень хорошо понимаю, как быть разрабом/тестировщиком/аналитиком/менеджером на удаленке. Я же и сам сеньер разработчик. Но я никогда не понимал, как можно быть девопсом на удаленке? Это же блять что-то на уровне мемов.
>База едедневно, ежечасно, ежесекундно бэкапится в другое место, к которому из сети нет доступа. Это же азы.
Уже сказали, что последний бекап делался пол года тому назад и что айтишники расслабили булки и были заняты другими проектами в компании. Простое человеческое разъебайство.
>девопсом
Хватит форсить это говнослово, порридж. Это называется "системный администратор"
Ну нипали чо ты сразу!
Это было бы прямо пиздец странно. База реплицируется в другой датацентр в реальном времени, это делается любым чухонцем за час с помощью гугла и стековерфлоу. Не поверю что они даже базу не реплицировали, это был бы тяжёлый йододефицит.
>чемпионы межгалактических олимпиад по квантовому программированию вслепую
>не осилили поставить автобекапы
Ясно...
>Уже сказали, что последний бекап делался пол года тому назад и что айтишники расслабили булки и были заняты другими проектами в компании. Простое человеческое разъебайство.
Чел, запустить таску бекапиться базу не отнимет дохуя времени, это буквально секундное дело.
Нет, ты не прав, у них кардинально разные задачи.
Если бы девопсы были сисадминами их бы называли сисадминами.
Но сисадмина на удаленке я тем более представить не могу.
Какие, нахуй, айти проекты, когда они без штанов (без бэкапов главной бд) и ебало в говне? Как они добились такого коммерческого успеха с такими идиотами на руководителях?
>последний бекап делался пол года тому назад
Это пиздёж. Бекапы были и раз в полгода, и каждый день, и просто дубль базы рабочей.
Добрались до всего.
>Это было бы прямо пиздец странно.
Ну это слова взявших на себя ответственность, подтвержденные скринами. Не верить им - резона нет, был бы свежий бекап, никто бы даже не заметил взлома, а то, что сейчас СДЭК с нуля делает новый сайт наспех, называя это "восстанавливаем работу" это еще больше подтверждает.
>Если бы девопсы были сисадминами их бы называли сисадминами
Их все так и называют, кроме тебя, говнофорсера. Узнал модное слово и весь тред им засрал. Фу таким быть.
>Их все так и называют, кроме тебя, говнофорсера. Узнал модное слово и весь тред им засрал. Фу таким быть.
Чел, не позорься.
>Добрались до всего.
Ну хранить бекапы на этом же сервере даже тупее, чем делать их раз в пол года.
>КАСПЕРСКИ СИКУРИТИ
Ебало девопсов представили?
>Как они добились такого коммерческого успеха с такими идиотами на руководителях?
Всё благодаря продуктовому подходу, молодой человек.
Смотри свои же скрины, порридж
>криворукие админы на маленькой зп делали бэкапы раз в полгода
Не согласен. Немножко, но лучше.
Я тут определение нашел.
DevOps (от англ. development & operations) — методология автоматизации технологических процессов сборки, настройки и развёртывания программного обеспечения.
Пориджи реально эникейщику модное название придумали, лол.
Почему? Если к бэкапам нет доступа из сети, а на серваке через RDP не сидит бухгалтер и не запускает там всякие экзешники, то вполне себе рабочая идея.
>Смотри свои же скрины, порридж
Шизофреник, угомони тряску.
Мне даже гуглить не потребовалось, чтобы это понять, лол
Путин прогнал всех айтишников из страны, последствия проявляюся
В СДЭКе девопсы не отвечают за безопасность.
Они помогают погромистам: выложи то, поставь это, добавь ядер.
Обосрался
>Если к бэкапам нет доступа из сети
Важнее, что к самому серверу точно есть доступ из сети, готов спорить на миллион, что на этот сервер и сайт был завязан потому, что там база центральная. И удаленщики на нем работали с почтой 1С и прочей хуйней. Хотели сэкономить.
У них глав разраб в пиндостане живет, чел… про удаленку слышал что-нибудь? В твоей деревне явно есть интернет раз ты срешь на дваче
>речь идет о настройке и обслуживании сервера
>рррЯ, програмное обеспечение, погроммирование, разверка систем КОКОКОКОКО
Ну так скриншот подтверждает, что ты придумал модное слово для эникейщика, а сам в системном администрировании нихуя не шаришь, ламер.
Бухгалтера на АНАЛитика заменить, и получается ситуация СДЭКа
Хохлы ответят за это
В пути весёлая ракета
В пути весёлая ракета
>Пориджи реально эникейщику модное название придумали, лол.
Сисадмин и эникейщик не настроит непрерывную доставку новых версий и фиксов от разработчиков на сервера заказчика. Это могут сделать только разрабы или девопсы, но разрабы будут бухтеть и возможно сделают криво.
>Ну так скриншот подтверждает, что ты придумал модное слово для эникейщика, а сам в системном администрировании нихуя не шаришь, ламер.
Я вообще мимо проходил.
А почему на сосаче трут сдэкотреды?
ну так и пиздуй дальше дура лысеющая бля дал бы тебе подсрачника нахуй так ты же зарыдаешь и к мамаше побежишь слезки лить сразу же дура толстопузая 33 летняя бля на выходных на шашлычки идем с ребятами скуфопёрд только бля замечу тебя в 100 метрах от себя забью как собаку сутулая и не посмотрю на то что ты инвалид на голову зубы будут стесаны о дерево пузатик
СДЭК 4 дня лежал после хакерской атаки.
Ты из запоя вышел?
Потому что эта ситуация позорит наших погромистов, неудобно
Ну блядь, у каждого, кто в этой сфере работал в 2008-2012 году перед глазами есть пример, как надо делать. Президент медведей в каждую школу, даже в самой отдаленной деревне, провёл интернет и поставил сервак на ред хате, контроллер домена, который сам у себя внутри всё делает, бэкапы и всю хуйню, и к этому нет из сети никакого доступа, вообще. Чтобы что-то сделать на сервере, ты должен физически присутствовать в серверной. А пользователям, при входе в домен с их рабочих станций подгружается удаленный профиль, т.е. их мусор с рабочего стола и из папки "мои документы" хранится в отдельной папочке на том же сервере.
После ухода Димона с поста началась великая гойда, поддержку программы свернули, школы начали экономить и поувольняли всех сисадминов, но эти люди, которых научили делать правильно, ведь куда-то еще пошли работать. Почему-то не в сдэк.
Интересно, а посылки люди получить свои могут или нет? Парализовалась ли доставка и выдача?
Почему трут если мы в нем сейчас, шиз?
Моча спит просто
Вчера потёрли
Это ты слоу, не понял сути, лел
Каких новых версий, ебвнаврот, речь про ОТСУТСТВИЕ БЭКАПОВ, которые настраивает админ. Вот из-за таких как ты сдэк и в жопе. Понанимали сеньер-помидор девелоперов и прочих пси-опсов, а результат - налицо. Потому что админ был нужен, админ! А не погромист. С точки зрения тёток из отдела кадров, это одно и тоже. И для тебя тоже.
Ну а по ФИО вручную найди на пункте выдачи, чому бы и нет?
Откат к бумажной базе данных так сказать
Потом макаки перенесут обратно в электронную за чашку риса
Где нашёлся дурачёк открывающий левый фишинговые ссылки или бывший админ, поделившийся паролем или ещё какой сын бухгалтерши поигравшися на мамином компе и сливший доступ. Вряд ли там прям какие-то уязвимости в ПО использовали для проникновения и прочие кибертемы из фильмов. Скорее всего всё банальнее.
Чел, ты на дваче. Здесь половина - с психическими отклонениями, а вторая половина под них косит.
>С точки зрения тёток из отдела кадров, это одно и тоже. И для тебя тоже.
Нет блять. Я прекрасно знаю, кто чем занят, поэтому нужны и макаки и девопсы и админы. У них, сука, разные сферы ответственности и задачи, как ты блять этого не поймешь? В данном случае косяк и админов и девопсов и безопасников.
Если слухи верны, что они поймали шифровальщик, а последний бэкап был полгода назад - пусть вообще радуются, если живыми уйдут. Потери там скорее всего уже в миллиардах исчисляются, кабан может и не простить.
Ну и конечно это волчий билет на всю профессию сразу, техдира и всю админскую/ИБ верхушку после такого проёба хуй куда возьмут, максимум картриджи заправлять.
Поддвачну. Сисадмина уволили, он обиделся, сам скачал шифровальщик и захуярил им БД. Типичный случай.
> последний бэкап был полгода назад
Че блядь? Даже я не СДЭК делаю раз в неделю, а тут сдэк блядь, по сути транс компания, на весь СНГ. Как там может быть бекап пол года назад? Там блядь каждые 10минут его должны делать. У нас была мелкая фирма, человек на 70, там бекап каждый день делали, вечером. Не дай бог админ забудет, его сразу ебут жестоко. А ТУТ БЛЯДЬ СДЭК НАХУЙ
Чел, о каком девопсе ты говоришь, если у них БЭКАП НЕ НАСТРОЕН БЛЯДЬ!! Какое разработка и развертывание ПО, какая поддержка новых версий, какое программирование, ЕСЛИ ОНИ БЕЗ ШТАНОВ И ЕБАЛО В ГОВНЕ?
>Вряд ли там прям какие-то уязвимости в ПО использовали для проникновения и прочие кибертемы из фильмов. Скорее всего всё банальнее.
Ну конечно. Это же сдек блять, они просто возят дилдаки из китая, а не разрабатывают иранскую ядерную программу.
А-ха-ха!!!
киданули ойтищника, а он им засрал все в ответочку, и бекапы эти ваши не помогут, они нахуй не нужны при сроке актуальности данных в 1 неделю
К них нет акций, только облигации
Поддержу данные версии.
Потому что, что бы ответить на тред, надо разговаривать как /po/,а политика в не/po/ запрещена. Вот и трут
И пролежит еще долго. У них накрылся весь логистический софт и утрачена вся база. Бэкапы они не делали.
Я более чем уверен, что на этом фоне воровство посылок приобретет массовый характер. Концов то теперь не найдешь, базы нет.
Можно, но шанс банкротства не нулевой. Не факт что они осилят эту ситуацию.
Да, похуй на сайт, там товаров зависло я ебал. СДЭКом же возили все, и физики, и юрики.
Даже если поднимут, в их адрес полетят иски с убытками. Мне кажется могут банкротиться
В смысле "забудет"? Там вообще-то скрипт пишется один раз, который автоматически это делает в полночь, добавляется в планировщик задач на ежедневное бесконечное повторение это если виндовый сервак, потом пишется еще один скрипт, который проверяет папку с бэкапами, и удаляет самый старый бэкап, пока в папке не окажется ровно 7/14/30/356 бэкапов, нужное подчеркнуть. Эта хуйня тестится один раз, день нужен, потом еще раз проверяешь, что всё работает, через пару дней, и забываешь о ней навсегда.
А когда тебя увольняют, просто задания в планировщике отключаегь и уходишь. Через полгода читаешь в новостях про сдэк, в котором не делались бэкапы, и ржёшь.
капча ИСКУФ
⚡️⚡️⚡️Было выяснено, что главным по ИБ в СДЭКЕ был Ярослав Черныгов, молодой самородок из Рязани и создатель экосистемы Yarach.
>мимо айтишник из новостей
Так это ты постоянно всех режешь и убиваешь, скот?
Ну анончик, какие у тебя объёмы? Вряд ли сильно большие. А у сдэка наверняка десятки-сотни петабайт. Решения для надёжного постоянного бэкапа таких объёмов данных есть, но стоят очень и очень приличных денег. Возможно, собственнику бизнеса банально не смогли объяснить, зачем тратить десяток миллионов долларов на систему, назначения которой он не понимает.
Работаю в СДЭК.
Бэкапы есть более свежие, но тоже повреждены, сейчас над этим работаем. Вину скорее всего скинут на аутсорс ИБ контору.
Если хоть немного повезёт к воскресенью всё должно заработать.
Без паники, работаем, Братья
Бэкапы есть более свежие, но тоже повреждены, сейчас над этим работаем. Вину скорее всего скинут на аутсорс ИБ контору.
Если хоть немного повезёт к воскресенью всё должно заработать.
Без паники, работаем, Братья
А у нас так было ороговевший бэкап Даймонда, что после восстановления из него часть правил и а межсетевом экране пропали.
Все так, девопсов и компетентных админов уволили.
Наняли фиктивную компанию на обслуживание, которая откатывала нужным людям 90% бюджета. А компания, в свою очередь, платила частникам ИПшникам, которым было похуй.
И не спрашивай откуда я это знаю.
Лол. Он свой дейтинг допилил? Хочу с его мамашей заметчиться.
Что не так? Все знают, что рашкованский диплом может получить даже барсук, если хорошо заплатит. Диплом - не покащатель знаний, ума или умений.
Тебе бы сходить провериться. Чисто совет, без троллинга.
мимопроходил
Чини давай, на дваче сидит лентяй
>полетят иски с убытками
В урну полетят. Форс-мажор на лицо.
Да не, ты гонишь.
Я ночь работал сегодня, вот час назад домой пришёл. Покапчую маленько и спать. Мне к 18 опять обратно
А бэкапы им делал Бабушкин
Да, я.
Не едет))0))00
Теперь поймёт
Если СДЕК завалят исками, то приведет, скорее всего. Ну как, выкупит их какой-нибудь сбер, у которого денег куры не клюют, расплатится за все, а потом будет выводить в прибыль. Вангую, так и будет
>аутсорс ИБ
Ебать вы там долбоёбы, конечно. Вас по объявлению
на вокзале набирали, или у вас просто начальники тупые, как пробки?
>Я более чем уверен, что на этом фоне воровство посылок приобретет массовый характер.
Бляяяяяяя....
Тупо грузчики на всех складах сдэка пикрил
>Бэкапы они не делали.
Охуенно. Такая большая компания и такие дауны. А я ещё на своего кабан-кабаныча с 6 компами на весь офис бугуртил, что он не хочет купить диски для бекапов.
Вот это на правду похоже
Сбер только хоронить умеет, это тот ещё говномидас
сладкий хлебушек для быдла, бэкап не уборщица клава желает руками, там все само происходит епта
Ебальник этого пикабушного подпивасного скуфа представили?
Да ну нафиг, вон, мегамаркет сколько держат на плаву. За свой счёт.
Какой тут форс-мажор? Понабрали наносеков с двача, которые вместо работы свои 300к/с в каждом треде постят, вот и проебали сервис.
>сотни петабайт
Нет.
Там же не видео сдэк хранит а таблицы с данными и шифры. Это прям много не весит.
Что такое СДЭК?
>Вину скорее всего скинут на аутсорс ИБ контору
Дай угадаю, эта контора оформлена на бомжа, и он же единственный сотрудник, который в ней числится? А все работники были самозанятыми, и резко решили перестать работать за день до взлома, улетев в отпуск за свой счёт за пределы РФ?
Проиграл с того, что какие грузчики нахуй, там тетка, которая выдает, она же и грузчик, и охранник, и сама себе сисадмин
Тут соглы. Да и сейчас развелось дата-сайнтистов, разработчиков ai и прочей шушеры, а простого админа, который сидит чилит в серверной и не нашлось на целую компанию.
Транспортная компания
Два чая
>аутсорс ИБ контору.
ХАХАХАХ
Я тут живу
Аутсорс - тема популярная, кто же знал, что бизоны (BI.ZONE) - контора пидорасов?
Нет, там крупная контора, они со СБЕРом работают, какие-то господрды, ещё что-то. Но не удивлюсь, что если наш Кабаныч попробует на них в суд подать, то окажется ровно, как ты написал.
А толку? Вбухали страшно подумать сколько денег, а там как никто и не покупал без жирных промокодов, так и не покупает. Как только они перестанут жечь деньги мегамаркет можно будет хоронить
Нет. В фирме два сотрудника: президент совета директоров и генеральный директор.
А, ну так тогда это хуситы. Дело раскрыто
Как же ебут пидарашнявых кабанчиков, я про100 в ахуе! Ну чё, ZVинки, всё ещё считаете хорошей идеей Минские не соблдать?)
Какой толк от ИБ, если шифровальщики загоняют методом подкупа работников компании? ИБ только от мамкиных школьников-кулхацкеров могут защитить, и то не всегда.
Да это вполне нормально. Я, когда устраивался на сис. админа в свое время (мне под 40), вообще физически не мог нигде получить такого образования. Специалисты моего возраста просто не могут иметь профильного образования, но имеют большой опыт потому, что вместе с ними и поднималась эта инфраструктура в России и все проходило через наши руки.
Содомит!
Интересно для чего хакерам это нужно? Зачем они это делают?
>А у сдэка наверняка десятки-сотни петабайт.
Чел, блять) Они не наса и не обрабатывают данные с телескопов, они просто доставляют ширпотреб анонам из китая. Какие петабайты, бешеный? Там на всё про все терабайты считанные.
Это на единственном складе в Москве.
В остальных городах - грузчики за 20 т.р.
А у меня знакомый там видюху заказал, 4080 тибу, со 100% предоплатой. Земля землёй даблоёбу)
>СДЭК лежит четвёртые сутки.
ВЫ ЕБАНУТЫЕ ХОХЛЫ?!!!
У МЕНЯ ТАМ ПОСЫЛКА С АЛИХИ ЕДЕТ. НАДЕЮСЬ ЛАДИМ ЛАДИМЫЧ ПОДНАЖМЕТ С СВО.
>Работаю в СДЭК.
А у меня франшиза Боксберри. Пожалуйста не чинитесь еще недельку, так пиздато ваших клиентов таскать...
Потому что долбаебы, сколько я там не покупал, каждый раз какая-то свистопляска и гадание на картах таро приедет мне товар или нет.
Наладили бы это, может и работало бы все. Вот пример, беру товар по промику от мегамаркета, все ок. Но на след день продавец отменяет в одностороннем. Нахуя его выставлять то блядь тогда? Разницу по промику берет на себя сбер же. В яндексе такой хуйни не было, так ебут кабанычей.
>Нет. В фирме два сотрудника: президент совета директоров и генеральный директор.
А второго бомжа где нашли?
А через впн пробовал ?
Все зависит от руководства. Слышал, они планируют оффлайн магазины открывать.
А СДЭК то чего? Всем известная компания. Ни чего пиарить не надо. Просто выплатить иски, компенсировать убытки и можно дальше работать.
А я полмешка хуёв заказал с алишки доставкой сдэком, блядь. И кто мне теперь деньги за них вернёт? Позавчера должно было прийти всё, я прям готовился, ждал и предвкушал охуенную сессию жоподрочки. Допингами затарился, а тут такая хуйня, пиздец просто.
Чел, но вменяемая ИБ подразумевает физическое присутствие и контроль действий сотрудников. Я вот работаю в одной из крупнейших российских добывающих корпораций. Сотрудникам выдают компы, на которых всё настроено, всё, что можно, запрещено, что можно было заудалёнить - заудалёнено. И, все равно, на каждом предприятии есть свой айти отдел с сисадминами, безопасниками и всей хуйней. И если ты умудришься накосячить к тебе физически придёт человек и будет проверять твой комп и допрашивать тебя, чтобы понять, что ты сделал. Невозможно алминистрирование и безопасность полностью перевести на удаленку. Это бред.
Тут уж как повезёт, может получиться так, что и через неделю не откроемся.
Кстати, от кореша слышал, что у Боксберри ИБ тоже на аутсорсе, так что готовьтесь
Через ТОР работает, проверял
Он рядом сидел, когда контракт на обслуживание подписывали
МАТЬ ГОЛАЯ ВАЛЯЕТСЯ С ГОЛЫМИ ПИДОРАМИ В ВАННОЙ, СЫН ПОДНЕС СВЕЧКУ К ЕЁ ЖОПЕ СЛУЧИЛСЯ ПОЖАР!!!
https://tv.2ch.hk/r/random
АХУЕЕТЕ ВСЕ ЕСЛИ УВИДИТЕ!
МАТЬ ГОЛАЯ ВАЛЯЕТСЯ С ГОЛЫМИ ПИДОРАМИ В ВАННОЙ, СЫН ПОДНЕС СВЕЧКУ К ЕЁ ЖОПЕ СЛУЧИЛСЯ ПОЖАР!!!
https://tv.2ch.hk/r/random
АХУЕЕТЕ ВСЕ ЕСЛИ УВИДИТЕ!
Странный метод выбрал гендир чтобы обанкротиться и свалить из рахи, обычно они выбирают в сторону пожара, там и страховка прилетает, но тут видимо просто так он бы не соскочил, я правильно все понимаю?
>кто же знал, что бизоны (BI.ZONE) - контора пидорасов?
На моем текущем месте работы (одна из компаний экосистемы сбера) их софт используется. Это просто кусок говна, жрущий системные ресурсы как не в себя. Когда ему хочется, он отжирает 50-70% загрузки CPU (это на свежем восьмиядерном проце) для своих дел и всё тут, мнение работающего в этот момент юзера его не ебёт. Ноуты, даже свежие, подобная хуйня просто на лопатки кладёт, пользоваться, пока он не просрётся, нереально.
>База едедневно, ежечасно, ежесекундно бэкапится в другое место, к которому из сети нет доступа
На дискетках?
Если к тебе приставят надзирателя, который будет внезапно врываться в кабинет и пиздить тебя палкой за вставленную флэшку, это защитит и от подкупа тоже.
Это кто такие?
>Кстати, от кореша слышал, что у Боксберри ИБ тоже на аутсорсе, так что готовьтесь
Да по сути, никто был не застрахован, СДЭК просто первый попался, но сейчас, я думаю, у всех айтишников от мала до велика жопа горит потому, что кабанчик дал распоряжение на максимальную, самую анальную безопасность.
За бабки, очевидно же.
У меня в городе в каждом пункте выдачи такое. Приезжает машина, водятел приносит накладную, тетка расписывается, прекращает выдачу и пиздует разгружать с водятлом напару. Какие грузчики, поехавший? Пункт выдачи - это контора, в которой работает два человека посменно.
Классика, компанию продать хотели вот на днях и тут такое. Кабаны бапки делят.
И физические, конечно есть, но весь основной софт - сторонний.
Ну не везде. В Москве у СДЭКа во многих пунктах по 3-5 человек работают, СДЭК очень загружен в этом плане и франшиза у него приличная.
Да, 5.25"
зумеры не знают, что сример - это огромный шкаф с бобинами магнитной ленты
Они может и делали бэкапы периодически, но если они все хранили все в одной подсети, то там вместе с основными серваками, сервера бэкапов тоже зашифровались нахуй. Особенно если ломанули админа у которого доступ ко всему был.
> А бэкапы им делал Бабушкин
А серваки крутились под управлением отечественной ОС от Дениса Попова
Самое интересное - сколько запросили за расшифровку... Наверняка ведь требование было от хацкеров. Мне кажется СДЭК скрывает это потому, что думает над предложением.
Ну в ДС - модет быть, там все-таки поток посылок ебейший. А у меня в хуево-кукуево вот так
>отечественной ОС
Вот кстати. Работали бы под Авророй и ничего такого бы не произошло. Гонятся за западными модными штучками, вот теперь пожинают плоды!
Вот именно, если. Это нереально
Или как там ее... Байкал?
Админ, у которого ко всему есть доступ, открыл емейл с шифровальщиком и запустил его? Бред.
Шифровальщик с правами пользователя зашифровал сервера бэкапа, к которым у него нет доступа? Снова бред.
Я вызываю вас на дуэль.
Хакер из HEAD MARE в треде.
Мы взломали СДЭК. Двач следующий. Всем тредам пиздец
Мы взломали СДЭК. Двач следующий. Всем тредам пиздец
Знаю Кабанину, у которого весь биз на сдэке завязан. Простой хоть 1 день для него пиздец убытки.
ЕМУ ПИХВА.
Он наверное сутки уже пьет валокордин
ЕМУ ПИХВА.
Он наверное сутки уже пьет валокордин
Кстати, лучше бы они на болген ос сидели, серьезно. Это де линукс с нескучными обоями. А линукс очень хорошо защищен и от вирусов, и от нелепых действий тупого юзверя.
>двач
Абу тебе в рот даст за такое
>к тебе физически придёт человек и будет проверять твой комп и допрашивать тебя, чтобы понять, что ты сделал
Никогда бы не стал работать в такой говноконторе где ты
a) можешь накосячить.
b) к тебе придет какой-то крендель и еще будет допрашивать, лол.
c) где выдают пеку, на котрой ты не можешь по желанию переустановить ось, и не дай бог это будет не макбук.
Просто каким червем пидором надо быть чтобы себя не уважать и там работать?
Как минимум ИБ должна обеспечить правильный бекап, который будем максимально безопасно храниться. И постоянно контролировать этот момент.
> >отечественной ОС
> Вот кстати. Работали бы под Авророй и ничего такого бы не произошло. Гонятся за западными модными штучками, вот теперь пожинают плоды!
Разве Аврора это не спижженая (ну или официально купленная, на суть) MeeGo? Последняя же мобилочная а не десктопная. Я бы очень хотел на ней планшет вместо трипиздыебучего андроида, но при условии что все тащмаерное говно можно выпилить и просто получить планшет на линупсе.
А ты в курсе, что авторы шифровальщиков сращу же после получения выкупа больше всего обеспокоены тем, как щамести следы, вплоть до переезда в другую страну бабки есть на это, а хули. И в гораздо меньшей степени в том, чтобы лишний раз палиться, отправляя тебе ключи.
Можно сделать ключом название биткоин кошелька. И когда лох заплатил на этот адрес, сообщить ему этот факт.
У меня на предприятии именно так, поэтому всё реально. Флэшки не читаются, и левые экзешники не из вайт-листа не щапускаются, но если поймают с флэшкой - минус премия за месяц. Флэшки разрешено носить только специально обученным сотрудникам айти и ИБ.
>c) где выдают пеку, на котрой ты не можешь по желанию переустановить ось
Тебе 16 лет что ли? За каким хуем тебе понадобилось переустанавливать ось на служебном компе? Везде есть свои уровни безопасности исходя из доверия к тебе.
Ломанули комп админа, нашли пароли от серваков. Пока все спали - сидели и по сети спокойно заходили на серваки и шифровали всю хуйню
Байкал - это "отечественный" проц, аналог пентиума 3, изготавливаемый в Китае.
Сука, мне карточки покемонос должны приехать, я же пока ссылку не получу - хуй успокоюсь
Можете банковскую систему опрокинуть? Чтобы кредиты обнулить, как в мистере роботе
Двачую этого.
Они и так в разных странах находятся и я думаю, что в отличии от СДЭКа, они прекрасно понимают как заметать следы и что дальше делать. Сделают нечто автоматизированное, я думаю.
> Кстати, лучше бы они на болген ос сидели, серьезно. Это де линукс с нескучными обоями. А линукс очень хорошо защищен и от вирусов, и от нелепых действий тупого юзверя.
Ну они на нем наверное и сидели. Да и линупс не святой, мою впску на линупсе хакнули и поставили туда ботнет какой то. Мне хостар впску вырубил нахуй и написал про какого хуя, я сказал мол это не я и он кинул мне доступ чтобы мол говно почистил. Захожу я а там какой то левый ssh ключ добавлен, скрипты левые какие то крутятся (жаль блять не сохранил, может самому бы пригодилось как оно вообще делается), и ЧСХ атакующий даже блять башхистори не почистил, что я мог посмотреть чего там по понаисполнялось. Мой ssh ключ наверное хуйнул, кажется я по vnc заходил, но юзерский пароль не сменил, наверное к руту доступа у него все же не было.
Хз как они это сделали, возможно я не обновлял бубунту долго и через дырку в openssh, я про такую на оппоненте что то такое читал. Сейчас все переустановил и порт рандомный сделал, и вход только по ключам, а раньше там кажется дефолтный 22 светил.
конечно, хуйня делов
что-нибудь ещё опрокинуть? мб маму тебе?
>Тебе 16 лет что ли? За каким хуем тебе понадобилось переустанавливать ось на служебном компе? Везде есть свои уровни безопасности исходя из доверия к тебе.
В нормальной конторе, если например, ты анальник, ты при всем желании ничего сделать не сможешь, максимум, кривой коммит в репозиторий разработки залить. Естественно я хочу иметь возможность переустанавливать ОС, вдруг я систему наебну. Я вообще предпочитаю с личной пеки работать и мне в этом еще ни разу не отказывали.
>Ломанули комп админа
Хорошая версия, но нет. У них не было админа. Вообще. Об этом явно говорит отсутствие бэкапов за полгода. У них была говноконтера, которая занималась "девопсом, интеграцией, инновацией и информационной безопасностью" на удаленке. Один единственный студент-эникейщик на днищезарплате 50к мог закрыть жту брешь полностью, но они ведь хотели по-крутому, как в Париже. Сами себе злобные буратины.
Так это же озон
Я анальник в нормальной конторе, сижу со своей ОС со своего компа. Ну, служебный комп могли бы прислать, но я отказался, не хочу ответственность нести за левую ебалду, д и стол у меня один и место на нем не безлимитное.
>вместе с ними и поднималась эта инфраструктура в России и все проходило через наши руки
Ну поэтому всё и работает через жопу, бля.
Так в чём смысл нахуй? Я об этом СДЭКе только в этом году услышал и тут из-за него целый тред на ушах
Как компания с оборотом 30миллиардов может не иметь ит отдел и экономить 50к на пчелика? да даже 500к?
Атланты, хули
Червем-пидором из моногорода, в котором только одно градообразующее предприятие, на котором нормальные зарплаты и полный соцпакет, сё строго по ТК, тринадцатая зарплата, матпомощь на похороны родственников, свадьбу и рождение ребенка, помощь с выплатой ипотеки, предоставление жилья некоторым категориям сотрудников. Еще вопросы?
Не пизди про профильное, шваль
мимо-девопс, с высшим профильным, почти 40лвл
Сейм, братишки.
В городах, где много пунктов выдачи, есть склады.
Туда с железной дороги, с самолётов и фурами приходят посылки.
Оттуда по пунктам развозят по городу.
Там десятки грузчиков и 3 надсмотрщика только.
Сайт ФССП
ЛИШЬ БЫ ОЗОН НЕ НАЕБНУЛИ!
Но там секьюрити бай обскурити, скорей всего.
СДЭКовцам предлагаю переписать всё на микровервисы, но придётся нормальных программистов нанять, конечно, вроде меня. За 350к готов архитектурить/тимлидить.
Но там секьюрити бай обскурити, скорей всего.
СДЭКовцам предлагаю переписать всё на микровервисы, но придётся нормальных программистов нанять, конечно, вроде меня. За 350к готов архитектурить/тимлидить.
Детишки развлекаются. Орлята учатся летать.
> сбшников
Давно пора начать. Рекомендую им банановую кожуру под ноги кидать
Желаю всем компаниям в мире сдохнуть как сдэк
У озона своя логистика, транспортных компаний много же. С али вроде вообще почтой России идёт
Так ты пункт выдачи и склад путаешь.
>А когда тебя увольняют, просто задания в планировщике отключаегь и уходишь. Через
неделю спортики тебе колени ломают.
>с высшим профильным
Что у тебя в дипломе написано? Девопс?
ИБ вообще-то бэкапами не занимается. Это работа сисадмина. ИБ тут максимум может проверить условия хранения бэкапов и выдать рекомендации и требования по косякам, допущенным админом.
>Невозможно алминистрирование и безопасность полностью перевести на удаленку. Это бред.
В спидорашке возможно всё, чел.
>моногорода, в котором только одно градообразующее предприятие
>на котором нормальные зарплаты
Просто в голосину.
>полный соцпакет, сё строго по ТК, тринадцатая зарплата, матпомощь на похороны родственников, свадьбу и рождение ребенка, помощь с выплатой ипотеки, предоставление жилья некоторым категориям сотрудников
Извините, но лучше деньгами.
У нас блять в конторе чел работает на удаленке, он буквально в тайге где-то в глухих ебенях живет.
желаю всем долбоебам которые рады что компании банкротятся\уходят с рынка срать в ведро и носить портянки
Не, я больше не хочу свой комп марать рабочим дерьмом. Пока нужно было только впн подключать для удалёнки, я ещё терпел. Маршруты правильно прописал, чтоб личный трафик в рабочую сеть не лез и всё. Но после требования поставить парочку самоподписанных корневых сертификатов решил, что нахуй такой ценой оно не нужно. Взял рабочий комп, а со своего всё рабочее снёс.
Когла лох заплатил, ему разумнее и безопаснее вообще нихуя не сообщать.
> желаю всем долбоебам которые рады что компании банкротятся\уходят с рынка срать в ведро и носить портянки
Да нихуя не будет. При пынином ручном регулировании крупная хуйня обанкротиться не может.
Действуй.
Желаю тебе и всём людям на планете сдохнуть вместе с компаниями типа сдек
Нигде и никогда не видел рекламы СДЭКа.
Просто поменял транспортную и всё. Компаний дохуя.
Для полноты картины ещё надо чтобы все пароли были записаны в текстовом фаиле в документах.
Если все будут так делать, никто в будущих кейсах больше не будет платить шифровальщикам.
>Для полноты картины ещё надо чтобы все пароли были записаны в текстовом фаиле в документах.
Чел, ты не поверишь.
Ровно также, как они экономят на эквайринге, не принимая оплату по нфц-картам банка в своих вонючих пвз, а принимая только налик без размена и сбп. Недавно ебал в очко рабов на ихнем именно ихнем пвз за такую хуету. Скулили, как сучки и пытались сэйвить своего барина. Такой стыд, просто пиздец
девопс, там украинолюб, на удалёнке из Израиля, который к тому же любитель БДСМ, ни рофд кстати.
Даже тут обосрались
>вдруг я систему наебн
К тебе придет специально обученный человек и принесет новый системник, точно такой же, как прежний. В нем всё установлено и настроено. А твои папки с лошадиным проном всё равно хранятся в удалённом профиле на контроллере домена, и ты можешь получить к ним доступ, войдя в домен под своим пользователем с ЛЮБОГО компа, подключенного к корпоративной сети.
Я про крупную корпорацию говорю, в которой сам работаю, а не про твои сборища анархистов-программистов на аутсорсе.
Хоть бы в кипасс убрал штоле
>Если все будут так делать, никто в будущих кейсах больше не будет платить шифровальщикам.
Еще как заплатишь. И с флажком в жопе сфотографируешься, если попросят.
Ну вот так. Как видишь, может. Не стоит недооценивать предсказуемость тупизны.
> Не, я больше не хочу свой комп марать рабочим дерьмом. Пока нужно было только впн подключать для удалёнки, я ещё терпел. Маршруты правильно прописал, чтоб личный трафик в рабочую сеть не лез и всё. Но после требования поставить парочку самоподписанных корневых сертификатов решил, что нахуй такой ценой оно не нужно. Взял рабочий комп, а со своего всё рабочее снёс.
Ну у меня никаких самоподписанных сертификатов нет, да и все равно дуалбут же. Чем отдельная ОС принципиально отличается от отдельной пекарни? Изначально я отдельную учётку хотел завести просто но не прокатило, скрипты сборки заточены под убунту. Сейчас наверное с помощью хуя и чьей то матери я бы и смог завести эту хуйню под домашней ОС, теперь я уже плюс минус понимаю как оно собирается, но теперь уже лень, я привык.
Вопрос рисков и цены. Твои сайты на тильде, которые ты мастеришь для местных ООО "Сыр и Залупа" в принципе ценности не представляют, и даже если тебя взломают, то случится локальная жопа, которая заденет тебя, Кабан Кабанача и тётю Сраку, что хотела заказть сырок.
А вот какой-нибудь сбер, или газпром, или еще какая крупная корпорация наебнется из-за взломанного компа одного из сотрудников, вот тут будет большая жопа, которая затронет очень многих и плохо будет всем.
Странно этого не понимать.
Ну значит из треда я филигранно уёбываю
>Хоть бы в кипасс убрал штоле
Да на хуй его.
Ты дебил? девопс - это не должность, не профессия, не специальность Программное обеспечение компьютерных систем, написано в специализации
Или пда клоуна
А товаров на пару лямов ты ему вернешь?
Не проецируй на меня, слабак.
У меня в усть-пердянске нет скоадов, только пункты выдачи
Так никто не заметит. Это же бомба замедленного действия.
Блэкопс.
> Для полноты картины ещё надо чтобы все пароли были записаны в текстовом фаиле в документах.
Ну даже если спиздят пароль ничего особо не даст. Я сам лично ничего особо вредного сделать не смогу, ну может отвандалить тикеты в жире, хуйню в конфлюенсе и наплодить в гитлабе веток feature/TASK-1488-admin-pidor
Пароль от впна бесполезен, там же двойная аутентификация. Тут надо ещё и мой телефон физически спиздить.
>К тебе придет специально обученный человек и принесет новый системник, точно такой же, как прежний. В нем всё установлено и настроено.
Пиздец.
>Я про крупную корпорацию говорю, в которой сам работаю
Размер компании еще не гарантия того, что она не совковое говно.
Я вам обоим еще раз персонально повторяю: разработчики в нормальных компаниях от любых производственных сред максимально изолированы. Им буквально нихуя кроме ссылки на конфу для созвонов и доступа в репозиторий не нужно. Максимум что может произойти это исходники спиздят, да и то не велика потеря, они и на хуй не нужны никому.
То, что это существует, вообще-то не означает, что оно работает
>При пынином ручном регулировании крупная хуйня обанкротиться не может.
Два чая. Эта пидоРАБшка уплатит Zа Vсё.
>(((Леонид Гольдорт)))
>крупная контора, они со СБЕРом работают, какие-то господрды, ещё что-то
Блять уже из этого описания понятно, что это говноконтора какого-то номенклатурного сынка
Им и так никто не платит. Или что, ты думаешь, что авторы шифровальщиков такие все из себя благородные доны, которые заботятся о чести профессии, о будущем их коллег и соблюдают корпоративный этикет?
ИБ level over 9000
Бля вот только банков не хватало
Кстати, а чё касперский то не защитил?
> Кстати, а чё касперский то не защитил?
А как он защитит от долбоебов?
2 недели обязан отработать
Какой выкуп просите за фап-тред?
>А как он защитит от долбоебов?
Блять ну шифровальщик то он должен был задетектить.
Хуйня антивирус, получается.
> 2 недели обязан отработать
2 недели обязан числиться работающим, но никто не мешает нихуя не делать?
>Блять ну шифровальщик то он должен был задетектить.
Такие серьезные атаки не задетектит антивирус.
Через тебя получат доступ и надут другого долбоёба с паролями в текстовом документе при больших правах, там на общей шаре в папках найдут ещё сохранённые пароли в открытом виде в документации и тд и тп.
Да при чем здесь разработчики, если речь про ИБ и администрирование на местах РЯДОВЫХ СОТРУДНИКОВ блядь. Мастеров, кладовщиц, начальников, менеджеров и бухгалтеров всех мастей, которые физически находятся на своих рабочих местах и им там нужен кудахтер.
Естественно, за разработчиком никто не будет гоняться с палкой за вставленную флэшку, это нахуй не нужно. Он вообще к корпоративной сети не подключен. Ему дали щадание, он выдал продукт, дальше сисадмины и безопасники сами на местах разберутся. Если чего не поймут - зададут тебе вопрос.
видос с тем, как абу на банку сдадится
Так шифровальщик - не вирус. Это архиватор. Никакая эвристика его не обнаружит, если он специально в антивирусной базе не прописан, как зловред. Новый скрипт автовыполнения прикручиваешь, заново компилируешь экзешник - и вуаля. Совершенно новый архиватор, который не палится никакой эвристикой. Делов на 5 минут. Можно каждому кабанчику подсовывать уникальную версию шифровальщика, и ни один антивирус его не защитит.
Схуяли? Поведенческий анализ то куда делся? Антивирус вполне видит, что идёт шифрование.
>Тут надо ещё и мой телефон физически спиздить.
Достаточно паспорт подделать и симку восстановить. Но это и не потребуется. У нас в папке "обмен" практически все пароли можно найти от всего, часть просто в текстовиках в папках пользователей, часть в регламентах всяких и инструкциях. Люди нихуя не думают головой, тут даже сложный хаккинг не нужен...
Ловите питерского подзалупного трапа, который там работает, через него рейдерский захват совершают.
Группы, которые работают индивидуально по крупным целям, высылают ключи. Именно в порядке создания репутации себе, чтоб их следующая жертва, загуглив их название, поняла, что быстрее и проще заплатить. Речь идёт о десятках миллионов баксов всё-таки. Это школярские массовые шифровальщики с инструкциями вида "купите 0.1 биткоина и переведите на адрес Х" людей кидают, а тут серьёзный бизнес, ёба.
>Такие серьезные атаки не задетектит антивирус.
Какие? От степени серьезности атаки как-то сигнатура шифровальщика поменяется? Если какой-то код рекурсивно хочет зашифровать всё, до чего дотянется, скорее всего это говняк. Он его должен был обнаружить сразу же как толькоэта хуйня на диске бы появилось.
Вся цена этого попильного говно-антивируса.
> Достаточно паспорт подделать и симку восстановить. Но это и не потребуется. У нас в папке "обмен" практически все пароли можно найти от всего, часть просто в текстовиках в папках пользователей, часть в регламентах всяких и инструкциях. Люди нихуя не думают головой, тут даже сложный хаккинг не нужен...
Телефон в смысле физически где софтина стоит, там не через sms.
Блядь, ну я когда папку с цветными конями сжимаю архиватором Бабушкина, тоже идёт шифрование. И когда открываю в интернете сайт с цветными конями по https, там тоже шифрование. Шифрование так-то в компе практически везде применяется.
Хакеры просто выключили Касперского и запустили вирус.
>Бэкапы они не делали.
Такие же долбоёбы, как на RUTUBE? Напомню, тем пидорасам пришлось полгода всё с нуля делать.
Да никто им нихуя не платит, никогда. Ни одного случая не знаю. Мамкин кулхацкер, спокнись. Иди лучше к нам в ИБ работать.
Какой антивирус детектит шифровальщики, примеры, с пруфами
>От степени серьезности атаки как-то сигнатура шифровальщика поменяется?
Ну конечно, одно дело найти на просторах интернета или даркнета ширпотреб и купить его за 50$. И другое дело, когда международная группировка пишет шифровальщик под определенные задачи,с определенным функциалом и тестирует это наверняка везде где можно.
>Хакеры просто выключили Касперского и запустили вирус.
Антивирус уровня /b/.
Мамкин кулхацкер, смотри: включаем логику. В фирме зашифровалась БД. это огромные финансовые потери. Заплатить вымогателю - это еще бОльшие потери. Никакой гарантии, что злоумышленник тебя не кинет нет. Записочки в инторнетике нихуя не значит. Рычагов воздействия на него не существует. Ты полностью зависишь от его доброй воли. В условиях колоссального финансового удара усугубить его, заплатив вымогателю, не придет в голову ни одному кабанчику. Который, модет, и тупой, и не делает бэкапы, но уж деньги он считать умеет. Всё-таки открыл бизнес, который взлетел.
>полетят иски с убытками
Не полетят, если в полицию сообщить. Уголовное дело освобождает от ответственности.
NOD32 Extreme Edition.
Пидор, замолчи
От касперского на линухах только вред. Заебало это говнище ебаное.
>От касперского на линухах только вред. Заебало это говнище ебаное.
Так, у них там по ходу все на windows server крутилось.
Пиздеж.
>касперского на линухах
Что за хуйню я читаю
Винду проще админить и интерфейс удобней.
Только твой удар из-за атаки уже вылился в колоссальные потери. То, что просит хакер, вряд ли соизмеримо по масштабам. Но если ты его пошлешь нахуй, то уж точно будешь сидеть с зашитыми БД.
Линукс один раз настроил, попердолился, и всё работает годами, ничего не ломается.
Ну почти. Перцы делали форк финской операционки, а потом их купил Ростелеком
Вероятность сидеть с зашитыми бд после оплаты вымогателю стремится к 100%
>Винду проще админить
>интерфейс удобней.
Если ты жертва окошек с 3 извилинами, наверное удобнее, да.
Bump
Поясните, что за мулька с шифровальщиком? Реплики бд то должны остаться, даже если мастер ноду зашифровали прям на уровне дистка. Как только покораптились файлы мастер ноды, сервис бд падает и репликация более не работает, реплики живые, бари и ресторь. Если шифрование на уровне данных в бд, как вообще нахуй они это умудрились провернуть? Шифровать их объемы данных - это не пара минут, а часы нахуй и станет заметно буквально сразу, потому что жалобы пойдут, что какая-то хуйня отображается. Какой-то наеб чувствую.
>вдруг я систему наебну
Не твоя обязанность чинить и переустанавливать корпоративный ноут. Говоришь менеджеру, что что-то наебнулось, отдаешь ноут, тебе накатывают ОС из бэкапа или дают другой. Почему так сложно понять, что рабочий пека - не твой пека? Ничего твоего ты туда не ставишь и ничего кроме работы не делаешь.
> Ну почти. Перцы делали форк финской операционки, а потом их купил Ростелеком
Ну в целом неважно, главное что она мобилочная а не десктопная. На десктоп тут надо про астру или альт уж что нибудь писать. Чё там у Касперского за инновационно новая ОС в душе не ебу, я им тестовую задачку сделал а эти пидоры даже фидбека не оставили, не перезвонили и все.
> Реплики бд то должны остаться
Шифруют и мастер, и реплики.
Джва чаю этому, если лох уже заплатил, чому бы не попросить еще. Чтобы остановить ужасные потери.
Тише, порк, тише, а то тцк услышит
Вы тут какие-то ебанутые. У любого шифровальщика есть очень явные паттерны работы, по которому его легко отследить антивирусу, тем более работающему на уровне ядра. В принципе, in-place перезапись файлов, после которой файлы имеют высокую энтропию, а сигнатура и заголовки не сходятся с расширением в имени - уже отличный повод остановить процесс, который это делает, и спросить юзера, всё ли ок. Тем более, если приложение, которое таким занимается, не имеет цифровой подписи из списка доверенных.
Чому двачерам не похуй на курьерскую хуйню? Ну упала какая-то хуета, кому не похуй? Или тут пырямоха?
А какова вероятность, что восстановить что-то удастся? Такой шанс вообще есть? Или все, пизда, и дилдаки будут потерянно лавировать от пункта выдачи к пункту выдачи, не находя места до конца веков?
Кто шифрует то епта и что именно, дебил. Ты примерно понимаешь, сколько надо времени для шифрования. Это заметно будет сразу же, мгновенно.
> Поясните, что за мулька с шифровальщиком? Реплики бд то должны остаться, даже если мастер ноду зашифровали прям на уровне дистка. Как только покораптились файлы мастер ноды, сервис бд падает и репликация более не работает, реплики живые, бари и ресторь. Если шифрование на уровне данных в бд, как вообще нахуй они это умудрились провернуть? Шифровать их объемы данных - это не пара минут, а часы нахуй и станет заметно буквально сразу, потому что жалобы пойдут, что какая-то хуйня отображается. Какой-то наеб чувствую.
При нормальных процессах да. Ты не рассматривает вариант что там все через жопу сделано? Ведь наверняка эту хуйню хохлы пытались провернуть вообще везде, но получилось у сдэка.
Естественно когда бекапы просто пишутся на ленту, снимают кассету и кладут на полку - ей физически уже нихуя сделать нельзя. Но наверняка там так никто не делал.
Как пробили, если не секрет? Почта? Сайт? VPN-гейт? VDI с доступом из инета? На периметре нашли открытые порты хуевые? Какой процент покрытия был у Бизона?
Бумажная накладная идет с каждым товаром, никаких проблем.
>Почему так сложно понять, что рабочий пека - не твой пека? Ничего твоего ты туда не ставишь и ничего кроме работы не делаешь.
Пффф. Сам привык к швабре в жопе и другим навяываешь свой пидораший металитет. Если я тебе скажу, что нам и в игрушки играть на рабочем ноуте позволялось вне рабочего времени у тебя наверное инфаркт случится. Единственное условие не ставить пиратский и подозрительный говняк.
>и мастер, и реплики
Они разделены сетью, к репликам прямого доступа нет. Что за уебки в этом тхредике собрались?
> А какова вероятность, что восстановить что-то удастся? Такой шанс вообще есть? Или все, пизда, и дилдаки будут потерянно лавировать от пункта выдачи к пункту выдачи, не находя места до конца веков?
Базы - скорее всего 0%, если не окажется что ключ шифрования сгенерировали как нибудь через жопу с уязвимым генератором случайных чисел, скорее всего не этот случай.
Будут восстанавливать долго по накладным и прочим физическим бумажкам. Ебли будет много.
>Это заметно будет сразу же, мгновенно.
Кому? Почитай выше, что за хуйня у них с айти и ИБ была.
Иди на хуй. Душнилы никому не интересны
>Ты примерно понимаешь, сколько надо времени для шифрования
Десятки минут. Такие операции готовятся месяцами, бомбы раскладываются по всем серверам и узлам с целевым указанием ЧТО шифровать, чтобы не лохматить системные файлы, подсекаются переписки и ищутся пароли от админки антивирусами и ад, если есть. Ты путаешь автоматизированные шифровальщики, которые в тупую лезут куда можно, и спланированную атаку.
Представляю как там ИТ-порриджи ежедневно на 20 созвонах висели, по пол года обсуждая в какой цвет покрасить кнопку попутно выгорая и самовыпиливаясь. В то время как вся инфраструктура из трёх десктопных серверов в бухгалтерии у тети Сраки которая на этом же сервере сидела дрочила свою адинэску.
Я бы тебя за игрушки без премии оставил, еслиб ты в моем отделе был, раб.
>бекапы просто пишутся на ленту
Ты откуда вылезло ископаемое блиать? Современное ит немного не так работает, ебанько. Реплики бд - это риалтайм и у нас уже есть интернет и всё просиходит через сеть.
Уебки в сдэке админили, анончик. Потому что в гугле на первой странице вагон гайдов по тому, как сделать правильно и безопасно. Раз у них пошифровали всё, значит они даже это не осилили.
Дебил не слышал про ленточные хранители, и ещё выёбывается...
К слову если не просить выкуп - нахрена их вообще шифровать? Просто испортить, не? Удалить там или нулями забить. Я хз что там из себя файлы БД на диске представляют, может там пару килобайт достаточно перезаписать чтобы это стал начитанный мусор.
>Что за уебки в этом тхредике собрались?
Уёбок здесь только ты, потому что не понимаешь, что бизнес, который рос, а не закладывался сразу, развивается в угоду производительности, а не безопасности. Реплики ЕСЛИ и были, то были на соседнем сервере в той же сети. А учитывая, что компании овер 10 лет, там нет никаких кубернетесов и прочих облаков вмваре.
>Удалить там или нулями забить
Зашифровать файл бд размером 500гб - две минуты. Занулять - сотни часов. Удалять - восстанавливаемо.
>пук
Там же на один карик ленточный уже по 60тб залетает со свистом, по цене в три раза ниже хдд накопителя. Самая дешевая технология хранения, так что не пизди ка.
А потом случается СДЭК у таких не реликтовых ебантяев, что понятия не имеют про disaster recovery plan, ахахах
ЛУЧШИЕ В МИРЕ РУССКИЕ АЙТИШНИКИ
>Кому?
Твоей мамаше блиать. У них тысячи офисов и каждую секунду буквально кто-то дрочит бд. Любой корапт данных - это падение всей субд, а не до последнего битика там всё работвет. На каком уровне шифрование нахуй, на уровне диска, на уровне файлов, на уровне данных в бд. При любой отаке это всё контриться. У них там какая-то дургая хуйня случилась.
>у сдэка наверняка десятки-сотни петабайт
Сначала пойми о чём говоришь, потом рот открывай, дебила кусок
А есть пруфы что это эти какие-то хед маре похачили сдек, а не просто какие-то нонеймы спиздели что это они сделали? На их скриншотах нихуя не понятно, где это и что это.
Даю нюхать свой хуй. Пока бесплатно
>Я бы тебя за игрушки без премии оставил, еслиб ты в моем отделе был
Хорошо, что я работаю в крупной международной консалтинговой компании, а ты скорее всего в какой-нибудь нафталиновой совковой окологосударственной галере с окладом чуть выше мрот, остальное премиями за образцовую греблю. Кстати, у нас премий нет, всё фиксированным грейдом.
если бы у тебя был бы отдел, забыл добавить
ты сидишь в рабоее время на сосачах, я бы тебя без премии оставил если бы ты в моем департаменте работал.
> >Удалить там или нулями забить
> Зашифровать файл бд размером 500гб - две минуты. Занулять - сотни часов. Удалять - восстанавливаемо.
Ты блядь прикалываешься? Ты реально думаешь что в файл писать известное содержимое (нули) больше, чем то что нужно вычислять (зашифрованный блок)?
Конечно, Гольдорт в ноябре продал свою долю и съебал в израИль чиллить.
А покупахи тупо инвестиционный фонд, им похуй на то, какой бизнес и как бабло приносит и что его надо развивать и управлять.
Они доить пришли.
Сдеку писдек.
Это сдэковский айтишник тут с сажей рвётся что ли? Видимо знатно отхватил.
>Десятки минут.
Ебать ты тупой нахуй. У тебя хдд 100мб до сих порт?
>Такие операции готовятся месяцами
Ога блиать, апгрейдят им дц, шобы быстрее шифровалось.
Все мимо, ты - проебщик, тебе не место в коллективе, ты паршивая овца. Схуяли я должен оплачивать время которое ты тратишь на игрульки? Назови хоть одну причину.
>Ты реально думаешь что в файл писать известное содержимое (нули) больше
Знаю :)
Пока т.н. дежурный админ пойдет узнавать, что за хуйня происходит при падении бд, пройдёт минут 10. За это время, самый днище шифровальщик пол диска/бд закатает в кирпичи. Этого будет достаточно для полного пиздеца.
В СДЭК ПРИШЛА РОДНАЯ МОЯ
@
ОТ МУЖА МАШИНКА СТИРАЛЬНАЯ
Потеря СДЭКа - это еще и серьезная потеря для российской армии.
@
ОТ МУЖА МАШИНКА СТИРАЛЬНАЯ
Потеря СДЭКа - это еще и серьезная потеря для российской армии.
>как можно быть девопсом на удаленке?
Легко. Железо сейчас в ДЦ ковыряют на аутсорсе инженеры. Тебе же достаточно по ssh к серверам подключаться.
Так я руководитель, что хочу то и делаю, отдел функционирует без меня прекрасно, ведь я достаточно умный чтоб наладить внутренние рабочие процессы и не трогать их. Ах да, еще не беру тех кто проебывается, вот и весь секрет.
Скорее всего (судя по их скринам) сервера бэкапов - это виртуалки, которые крутились на виндовом гипервизоре с vCentr’ом, причем там же, где крутится основная инфра. Получили доступ к админке гипервизора, виртуалки посносили, сам гипервизор пошифровали, и все, соси хуй. Хуй знает, чем там Бизон у них занимался, потому что подобные действия означают очень хорошее знание инфры и получение всех возможных доступов внутри нее, что достигается месяца за 3 сидения в ней и плавного перемещения от сегмента к сегменту.
>У них там какая-то дургая хуйня случилась
В принципе неважно, что там случилось. Важнее другое - работа огромной компании стоит уже четвёртый день, убытки гигантские. ИТ отдел компании не был готов к такому. А вызвано это шифровальщиком или чем-то другим - вопрос десятый.
>пошифровали всё
Это физически невозможно в современной организации сети, дисков, виртуалок. Какие-то размышления уровня виндус 98, когда всё на одном комплюктере хранится без каких-либо ограничений по доступу.
>игрушки играть на рабочем ноуте позволялось вне рабочего времени
Это повод для гордости? Вот мы тут уже обсуждаем додиков, которые аутсорснули безопасность и на рабочих пека играли в игрушки. Тоже были вумными, пока не наебнули всю контору.
за щеку тебе только со свистом залетает долбоеб
>СДЭКовцам предлагаю переписать всё на микровервисы
Всё, абсолютно всё было на микросервисах.
>Схуяли я должен оплачивать время которое ты тратишь на игрульки?
>играть на рабочем ноуте позволялось вне рабочего времени
Боюсь представить в насколько чудовищной жопе вы находитесь, если к вам набирают олигофренов читающих жопой.
>disaster recovery plan
Нахуй кому нужны твои устаревшие данные, ископаемое. Актуальность данных несколько дней, и состояние постоянно меняется.
Ты че рванул то на пустом месте, додстер? Не трясись, успокойся, медленно вдохни и повторяй про себя - ленточные накопители самые выгодные по цене на единицу объема. Пока не дойдет до тебя эта простая истина.
Морскую свинку со дна тисы спросить забыли
Проблема именно что на стороне бизонов, у них весь софт отвалился в моменте, поэтому и шифровальщик не заметили.
Современный ит поридж, спок
>были на соседнем сервере в той же сети
Какая хуй разница, в той же или не в той же. Сети похуй вообще.
> Ты че рванул то на пустом месте, додстер? Не трясись, успокойся, медленно вдохни и повторяй про себя - ленточные накопители самые выгодные по цене на единицу объема. Пока не дойдет до тебя эта простая истина.
Вот бы ещё их как то обычному юзеру (мне) домой как то получить.
Где эти ебаные накопители с кассетами искать и какого хера у них цена как у звездолёта?
У вас зато с вилянием жопой заебись. Рабочий ноут нихуя не игрушка даже в свободное время. Через игрушку (как маленький ребенок лол) тебе жопу вскроют и в корпоративную сеть попадут, а мне потом форс мажор расхлебывать из-за твоей инфантильности, да?
Таких уебков полон тхреад.
>Это повод для гордости? Вот мы тут уже обсуждаем додиков, которые аутсорснули безопасность и на рабочих пека играли в игрушки. Тоже были вумными, пока не наебнули всю контору.
Так, я не безопасник, я обычный сеньёр макака, я отвечаю только за качество кода. Как видно, пиздец случился не по причине хуево написаного софта а исключительно из-за криворукости безопасников/руководства/менеджмента/админов/инженеров/etc.
Да, всё, не трясись, твоя работа думать о безопасности, вот и думай, моя работа писать код и приходит на работу отдохнушим.
Ты недооцениваешь людскую глупость и лень. Уровень ит там был очевидно хуевый, разделение прав минимальное, возможно даже чуваки с правами энтерпрайз админа сидели на своих компах залогиненные под этими учетками, потому что удобнее и пароли не надо постоянно вводить. Такое даже сейчас сплошь и рядом встречается. Даже в больших компаниях.
На овито их много, предыдущие поколения дешевле гораздо чем топовый топ.
У нас кста ИБшники после короны нахуй всех послали с удалёнкой. Звучит дико, но зато сеть без удалённого доступа и без интернета нахуй. Считаю всё правильно.
Только неделю назад СДЭКом отправлял посылку на 250к+.
Пиздос был бы эпик фейл ее проебать.
Пиздос был бы эпик фейл ее проебать.
Как понять - весь софт? У них из софта есть только EDr, у вас только он стоял? В SIEM логи заведены не были? Они все-таки в первую очередь аутсорсинговый SOC.
В нулевые люди хвастались, что имеют возможность посидеть на личных сайтах с корпоративного интернета, который тогда имел большие скорости.
Моя работа следить за тем чтоб ты работал и соблюдал тб, ничтожество. Таких как ты много, а я один, правила едины для всех.
>Этого будет достаточно для полного пиздеца.
Реплики бд спецально сделаны для того, чтобы на такие происшествия было абсолютно поебать. Этот функционал есть даже в ебаном mysql.
А база общая?
Друган работал в огромной серьезной организации.
Ему дали рабочий ноут (крутой, очень дорогой асус какой то)
Так он на нем че тока не делал. В игры играл (причем пиратки) прон качал, двачевал(условно).
На вопрос не стремно ли ему, он говорил типа нам строго запрещено с этими ноутами че то делать кроме работы но всем похуй и мне похуй.
Думаю так СДЭК примерно и взломали.
Ему дали рабочий ноут (крутой, очень дорогой асус какой то)
Так он на нем че тока не делал. В игры играл (причем пиратки) прон качал, двачевал(условно).
На вопрос не стремно ли ему, он говорил типа нам строго запрещено с этими ноутами че то делать кроме работы но всем похуй и мне похуй.
Думаю так СДЭК примерно и взломали.
>вопрос десятый
Это первый вопрос блиать. Может там бухой директор пришел и сжег всё нахуй.
я беспонятия, не ИБшник, говорю что от коллег в курилке слышал сегодня
Не завидую тем кто там работает щас, там такая рутина начнется если они в ручную будут вбивать, что все ахуеют. Месяц будут не вылезать из офиса и работать по 16часов.
Жалко, что пруфануть свои слова ты не сможешь. Это не предьява тебе разумеется, понятно, что разглашать инфу нельзя
Справедливости ради на рабочем ноуте особо то и не поиграешь, все видели сколько макбук в киберпанке выдает. Да и игор то щас по сути нет.
>Моя работа следить за тем чтоб ты работал и соблюдал тб, ничтожество.
Вот это ты горишь. У вас наверное текучка ебейшая?
Ты ахуел? Мы тут слухи обсасываем и считаем что там все тупые, а не думаем
Ну я так же делаю, какие подводные? Правда у меня жму пинус и я неизвестный говняк на нем не запускаю. Просто как то залезть во мне извне через дыру в какой нибудь хуйне по идее nat на роутере не даст.
>Получили доступ к админке гипервизора
При чему тут вообще нахуй тогда ойтишнеки и погромисты? Это физический доступ к серверу фактически.
Двачую. Выходит касперский говно антивирус.
> Не завидую тем кто там работает щас, там такая рутина начнется если они в ручную будут вбивать, что все ахуеют. Месяц будут не вылезать из офиса и работать по 16часов.
Зачем вручную? У abby модуль ocr под себя скрафтят, будут им оцифровывать, вручную там разве что верификация может понадобиться.
Последний раз увольнял сотрудника 4 года назад за нарушение тб. У нас очень жесткий отбор, долбоебов не берем.
>на пустом месте
Это для тебя твой долбоебизм - пустое место. А для меня такой долбоебизм - повод обоссать долбоеба.
Пон, жалко. А сколько примерно убытков от всей этой ебани знаешь? Кабанчелло ебет ваших админов?
Хуйню пишешь. Всё перепутал.
Отец знакомого работает в сдэк. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать товары и бежать на склад за накладными на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось...
>сказочный_долбоеб.webm
Пока ты обоссал только сам себя незнанием матчасти, клоун.
Сейм говно. Звезды сошлись.
Сука, ну какого хуйца, а???
> Двачую. Выходит касперский говно антивирус.
Все антивирусы в принципе говно, концепция времен доса. Ну, обычные бытовые.
мимо работал в антивирусной компании, писал антивирус под жму/пинус
Здрасьте нахуй, ты про удаленное администрирование И веб-консоли слышал чего-нибудь? SMB/RDP/VNC?
>какие подводные?
Если что случится, тоби пидзда
>У нас очень жесткий отбор, долбоебов не берем.
А умение читать обязательное требование?
>Месяц будут не вылезать из офиса и работать по 16часов.
Ну так им сверхурочные оплатят по ТК в двойном размере, а если нет, то они просто уволятся и всё. Дураков нет бесплатно работать.
Для меня нет. Есть специальный сотрудник который читает статьи и потом мне поясняет на пальцах. Еще вопросы?
Так на пынуксе же нет вирусов!
Почему ты ещё не поставил себе пынукс????
На несовременном подобные системы не работают, уеба. Сиди дрочи свой windows 95 и не лезь, когда взрослые дяденьки разговаривают.
Это классика. Вы вообще ахуеете какая нулевая безопасность в 99% общепитах. Я могу получить доступ к любым персональным данным, а так же бд и зачастую оборудованию заведения, вообще без каких либо проблем, они просто НЕ ЗАЩИЩЕНЫ НИКАК.
> Если что случится, тоби пидзда
Да нихуя через меня не случится. Я обычный рядовой анальник, полномочий как то сильно насрать у меня нет. Я даже бекдор запихать бы не смог даже если бы захотел.
По убыткам сказать не могу - тупо не знаю.
Ебут нормально, чуваки-ИБшники по 12-15 часов в офисе сидят. Я не ибшник, но тоже ночь работал эту, хоть и вообще сбоку ко всей этой хуйне.
У ИБшек точно премии не будет)))
Но мне больше интересно, как Бизонов ебать будут, потому что основная вино - их
Ты не можешь, а тот кто через твой комп зайдет в общую бд, сможет.
Как заплачено так и нахуячено, хуле. Зачем нам профессионалов нанимать, дорохо, вон сына бухгалтерши возьмём за копейки и ок.
Почему ты не мог купить в магазине? Лень в магазин сходить?
Ебанько, полгода назад там создался КАТАЛОГ, а вот его обновления не показываются
> Так на пынуксе же нет вирусов!
> Почему ты ещё не поставил себе пынукс????
Ну, во первых естественно я поставил себе пынукс и очень давно. Во вторых, даже если под пинукс вирусов нет, то проверять почтовые вложения тоже было бы неплохо чтобы тетя Клава из бухгалтерии не скачала себе говняк который перепутает зряплату пупе и лупе.
>Ты недооцениваешь людскую глупость и лень.
Подобные системы рабоатают только при наличии грамотных спецов, долбоебов типа тебя с манямирком, в котором всё возможно, там нет чисто физически. Какая-то хуерга, которую ты несешь, она вообще на уровне софта недопустима.
>Ты недооцениваешь людскую глупость и лень.
Подобные системы рабоатают только при наличии грамотных спецов, долбоебов типа тебя с манямирком, в котором всё возможно, там нет чисто физически. Какая-то хуерга, которую ты несешь, она вообще на уровне софта недопустима.
> Ты не можешь, а тот кто через твой комп зайдет в общую бд, сможет.
Но у меня нет никаких доступов ни в какую "общую бд". Я анальник, я софт пишу, с клиентскими данными работают другие челы, не я.
Легко, ведь они 1 отрицают, 2 пытаются решить сами.
Тогда похуй.
Ну инфру ломали не такое тупье, как ты. Они явно про это прекрасно знали и репликами также плотно занимались. Также, они могли получить доступ к БД раз уж на серверах оказались шифровальщики и хуйнуть ее структуру любым доступным способом, лол. А потом минус бэкапы, до каких дотянилусь и все это одновременно. И ты идёшь на хуй после такого, веслать в пятёре грузчиком, лол
>На несовременном подобные системы не работают
Немножко подхихикнул, зная, что один из крупнейших банков РФ хранит все данные на древней ленточной библиотеке производства 1980 хуй знает какого именно года, которая была в состоянии бу куплена у какого-то европейского банка в середине девяностых. Но шифровальщик туда не пролезет, это да.
Я понимаю, ты наверное молодой, горячий, стремишься всё сделать верно, и это хорошо. Но тебя ещё много открытий чудных ждёт в этом мире. А вот оскорблять собеседника смысла нет.
Хуясти блиать. Это всё в периметре, по сути тоже саоме, то физ доступ. Какие же вы тупые все тут ебана рот. Один блиать на какие-то ленты собрался бд бэкапить в риалтайме, у другого рдп торчит наружу, у третьего шифрование терабайтов за 10 минут. АЖ ТРИСЕТ НАХУЙ С ВАШЕЙ ТУПОСТИ!!11
>Блять ну шифровальщик то он должен был задетектить.
Нет. там, судя по скринам, получили доступ к компьютеру аналитика.
На нём все нужные ключи нашли.
Подключились к серверам и вручную всё разъебали/зашифровали.
Каким боком антивирус мог помочь?
Может у них антивирус обновлялся последний раз миллион лет назад, может они не продлили подписку на антивирус, может у сисадмина файл к с паролем к антивирус на раб столе лежал или вообще касперский был незапаролен.
>Но у меня нет никаких доступов ни в какую "общую бд". Я анальник, я софт пишу, с клиентскими данными работают другие челы, не я.
Тащемта, это буквально в любой конторе так, которая занимается чем-то серьезнее сайтов визиток. Анальников, занимающихся разработкой еще нельзя допускать к проду, для них должна быть своя тестовая среда.
> когда взрослые дяденьки разговаривают
Это те, которые щас с полной жопой хуёв восстанавливают сдек? Кек
СДЭК ЧАСТИЧНО ВОЗОБНОВИЛ РАБОТУ
>и вообще сбоку ко всей этой хуйне
Грузчик консультирует школоту по вопросам ит в этом итт тхреаде. Вся суть.
>Реплики бд то должны остаться
К ним тоже получили доступ и дропнули
Долбоеб на понимает разницу между архивом и бэкапом.
>Они разделены сетью, к репликам прямого доступа нет
> в СДЭКе
Да ты заебал!
> Но мне больше интересно, как Бизонов ебать будут, потому что основная вино - их
Ну это то, что ваши админы придумали, чтобы их не обоссали, и было, на кого скинуть вину.
Борьба с шифровальщиком - это работа антивируса, у Бизона нет антивируса, есть EDR, у которого другой профиль. Просто закидывание шифровальщика на все компы - это последняя стадия атаки, если до нее дошло - проебаны все предыдущие. И тут 4 варианта
1) У вас не подключен мониторинг от Бизона, а тупо куплен их EDR. И здесь доказать, что виноват отъебнувший EDR почти невозможно, тем более непонятно, как будете доказывать что он отъебнул, а не его отключили.
2) Мониторинг подключен, нужные логи заведены, но Бизон нихуя не увидел/увидел и закрыл как ложное срабатывание на своей стороне. Да, тогда их получится выебать.
3) Мониторинг подключен, но не заведены нужные, например нет логов с пошифрованных гипервизоров. Ебать будут ваших админов.
4) Мониторинг подключен, Бизон слал вам алерты, вы игнорировали (а это история примерно 80% компаний, подключающих ИБ на аутсорсинг). Ебать будут ваших админов.
Сильно сомневаюсь, что вы стрясете что-то с Бизона.
Я могу в условном блокноте, открыть экзешник твоего любимого говнеца, в которое ты играешь, поменять там местами пару десятков байт и всё. Ты охуеешь сразу, без смс и регистрации, это все восстанавливать. А представь теперь, что этот экзешник был в одном экземпляре и взять его негде...
>Каким боком антивирус мог помочь?
Мне одному кажется это странным, что у учетки аналитика в принцие есть возможность отключить антивирус и запустить говняк? А антивирус вообще разве не должен под отдельным пользователем с убер-админскими запускаться?
Поэтому в серьезных организациях не дают права админа юзеру, а доступы ко всяким чувствительным данным жёстко регулируются и никогда не даются одной учётке на все сразу
>дропнули
ХУЕПНУЛИ БЛИАТЬ иди нахуй со своим мышлением уровня windows 95, хули тебе не ясно то, долбоеб.
Какое наружу, скуф-компьютерщик, ты? Хоть погугли, как выглядит типичный вектор атаки на инфру, что такое первоначальный доступ, горизонтальное смещение и все в таком духе. Чтобы до твоего скуфомозга дошло скажу, что если у компании есть хоть один сервер, торчащий в интернет - почта, веб-сайт, - значит уязвимы все остальные хосты, даже если они изолированны от интернета. Не позорься нахуй.
Еще одна манька, думоет, что там стоит комплюктер под столом у директора на windows 95 в качестве сервера. Надо только битик поменять и всё пломаетцо.
Какой блядь каталог? О чем ты, чепуха?
Не, сдэк принадлежит окружению пыни, туда будут вливать бабло до тех пор, пока это недоразумение не оживёт снова
ебать конечно, держать токен от гитхаба в подписаном блокноте это конечно да
>если у компании есть хоть один сервер, торчащий в интернет - почта, веб-сайт, - значит уязвимы все остальные хосты
Очко только твое уязвимо, додстер.
Вот тут поддержу. Тоже выше и писал, вы там думаете, что у СДЭКа охуевши дата-центры собственные что ли? Там один-два сервака, на них и сайт и по и базы и 1С и бухгалтер на удаленке сидит пасьянс раскладывает. Куда ты там ну прячь эти бекапы, если сервер заражен, то все равно по файловой системе уже дойдет до чего угодно.
лол, видать ситуация на рынке труда такова, что приходится нанимать трансхохлов в ключевые ветки разработки
а мы точно побеждаем?
С чего ты вообще взял, что антивирус на компе был?
Я думал, ты про какое-корпоративное решение, на сервере.
Типа пизда моей мышке рейзор за 15к? Почему они не видят блядь приход, даже в ручном режиме?
>врётииииии
Скуфидзе, там бабе сраке надо принтер настроить, пиздуй быстрее и не позорься итт.
ну че? как сэкономили на дорогих паграмистах?)
кстати это хороший звоночек для кабанчиков не экономить на программистах
ТАК ЧТО ДЕРЗАЙТЕ парни, сейчас идеальное время для того чтобы попросить ПРИБАВКИ к ЗП +100%, тонко намекнув что в СДЭКе доэкономились блыть)))
мимо совсем не безопасник, но стращаю своего кабанчика начальника новосятми про сдэк, что им всем пизда, он уже дозрел и присел на очко, скоро пойду требовать прибавки после обеда, сейчас получаю 140к на руки, буду выбивать 200к, готов сторговаться до 180к, пожелайте удачи мне
вечером отпишусь одобрили или нет
>, который сам у себя внутри всё делает, бэкапы и всю хуйню, и к этому нет из сети никакого доступа, вообще.
Конечно, к сети доступа нет, сервак сохраняет бэкапы на дискеты, а в архив их отвозит робот
> сейчас получаю 140к на руки
В СДЭКе столько джуны получают.
> ебать конечно, держать токен от гитхаба в подписаном блокноте это конечно да
github_access_tokens.txt
Получали.
ну вот и доэкономились)
в такой компании 140к должна помошница уборщицы получать
а джуны по 300к не меньше
я просто работаю в мухосранске 500к населения
тут нереально больше было получать
Ты из какой категории?
За щекой еще проверь, там у тебя тоже уявимое место.
>папки с лошадиным проном всё равно хранятся в удалённом профиле на контроллере домена
И тут ты такой берёшь и рассказываешь, сколько времени занимает загрузить профиль с контроллера домена по сети.
>сейчас получаю 140к на руки
Чел, ты...
Твоя зарплата меньше зарплаты джуна в США.
В чем проблема, уебок? Токен на чтение, обычная практика для cd/ci. Откуда вы блиать сюда протекли долбоебы?
Что самое интересное, пидарахи в твиторе бугуртят не с пососной ИБ сдэка а обещают вычислить хацкеров за сгнившую орхидею
Ишь как за барена стоят
Ишь как за барена стоят
>А твои папки с лошадиным проном всё равно хранятся в удалённом профиле на контроллере домена
Чего нахуй? Ты хоть раз AD-шку не на картинках видел?
По нормальной сети (хотя бы 2.5гбит) – считанные минуты, по хорошей (10гбит) и того меньше.
А почему этот токен лежит на рабочем столе, да ещё и с указанием, откуда этот токен? Ты же понимаешь, что все системы сейчас по похожим лекалам делаются, там зареверсинженерить как нехуй делать
Всё работает у меня.
>все системы сейчас по похожим лекалам делаются, там зареверсинженерить как нехуй делать
Чиво блять?)))
ПАТАМУ ШТА ЭТО ТОКЕН НА ЧТЕНИЕ ПОХУЙ ГДЕ ОН ЛЕЖИТ
О, да вы фантазёр. Понимаю.
Четвёртый день пиара параши.
Ну, не отправит кто-то своё говно СДЕКом Отправят через КСЭ, Пони или Почтой России. Да их дохуя этих служб.
Ну, не отправит кто-то своё говно СДЕКом Отправят через КСЭ, Пони или Почтой России. Да их дохуя этих служб.
Ох и не говори, долбоёбы тупые. Сука, сколько примеров вокруг, а у таких людей всё равно мозг необучаемый и разум заскорузлый.
Фреймворки были из самых часто используемых, ставлю сотыгу что их довели до первой рабочей с горем пополам версии и пустили в релиз
Ты видимо не знаешь как работают пососные ойти галеры
Обожаю в таких тредах, когда безграмотные и далёкие от ИТ обыватели с умным видом задвигают всякую хуйню.
А у меня алишка пишет, что у меня orders delayed, блядь, хотя должно было позавчера ещё приехать. И ещё куча заказов не трекается нихуя, с воскресенья ничего не меняется.
>Ну и конечно это волчий билет на всю профессию сразу, техдира и всю админскую/ИБ верхушку после такого проёба хуй куда возьмут, максимум картриджи заправлять.
А вот чисто теоретически. Такую хуйню в резюме никто ведь писать не будет. А базы кадров хрюши тёти Клавы из отделов кадров какие-нибудь составляют?
>считанные минуты
Это дольше, чем твое очко без хуя находится или меньше?
Возьми и сам замерь скорость копирования по десятке, еблан, блядь.
АБСОЛЮТНО КАЖДЫЙ РУССКИЙ ХОЧЕТ НОВЕНЬКИЙ ХАВАЛ
НУ А КТО ЧЕТЫРКУ ХОЧЕТ Я ТОМУ В ПЛАФОН НАСРАЛ
НУ А КТО ЧЕТЫРКУ ХОЧЕТ Я ТОМУ В ПЛАФОН НАСРАЛ
сдэколахта, спок
лучше бекдоры позакрывайте
Абсолютно нормально, у этих ебанатов считается, когда на одном пк крутится и бд, и сервер, и буха туда же садят. Это просто ебануться.
Сколько баз полегло, во времена шифровальщиков, потому что тетя-срака что-то скачала - просто не счесть.
Это помимо того, что на безопасность в принципе положен большой хуй, половина паролей дефолтные, а доступы есть у каждой макаки.
Могу, например, вообще без проблем нарисовать себе любое количество бонусных баллов или выставить любой процент скидки в ~60% заведений, использующих софт, с которым я работаю (а это очень дохуя)
Не делаю этого, только потому что самому стремно такой хуйней заниматься.
лол, а олимпиадники в ит-отделе сдэка не то что мы, гнилозубые крестьяне))))
А где вы были N лет? Не работали?
Ты чо, дурак, штоле, сука? Не хочу я это китайское говно для дебилов. Я хочу АЕ86 после реставрации.
После дриставрации, ты хотел сказать?
К шкафу как-то донести надо, сервер-то не подключен к сети. Только на дискетах
>Не делаю этого, только потому что самому стремно такой хуйней заниматься
На этом все и держится. Ты - ссыкло, и другие люди - такие же ссыкла, никто ничего не украдет.
>Я хочу АЕ86 после реставрации.
ПОЛОЖНЯК ПО ИТОГАМ ИТТ
В тхреаде орудуют дебилы, возможно просто тупые, возможно наемные. Картина по взлому с шифрованием и хуевым ойти у сдэка - это пиздеж для таких же дебилов. Судя по всему была внутренняя отака, а не какой-то там йоба вирус хакиры и вся эта залупень.
внутренние системы СДЭК, хакеры написали, что якобы зашифровали данные компании, а резервные копии «админы на маленькой зп делали раз в полгода» и теперь бэкапы (резервные копии данных) «пропали». Также злоумышленники «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности, заявив, что ее «софт бесполезен», а безопасники «праздно шатаются» на конференции PHdays (ежегодная конференция по кибербезопасности Positive Hack Days, которая проходила в Москве с 23 по 26 мая).
У меня когда сервак игровой ломается, школьники так же начинают строить теории как в этом треде. ДУДОС, ВЗЛОМАЛИ АДМИНА, ЭТО ВСЁ ИЗ-ЗА ХУЙНЯ НЕЙМ, ХОСТЕРУ ПИЗДА, а ты случайно из-за кривожопости нажал ctrl-c в консоли лол.
>бекдоры
Закрыл твое очко сучка.
Нет, именно после нормальной профессиональной реставрации, сделанной специалистами и их оригинальных запчастей.
Иди на хуй, хахл. Ты не шаришь за тонусный юмор.
>У меня когда сервак игровой ломается
какой важный курица, игровой сервак он держит
Я чёт сомневаюсь, что при наёбе сервер шифрует данные на дисках и отправляет сопутствующую команду к бекапам
Это ты так из-за пропавшего по дороге дилдака грустишь?
> какой важный курица, игровой сервак он держит
Хобби же со студенческих лет.
Емое! Палатку себе заказать хотел к первому июня. Начал увлекаться хайкингом. Пару раз с другом ходил в поход в леса рядом на одну ночь. Купил себе и ботинки походные и штаны из мембраны, рюкзак, коврик, посуду, кучу всякой мелочи, балон с газом и прочее. Оставалось палатку заиметь! Когда заказывал думал между сдеком и почтой рф. На почте написано было 6-16 дней, на сдеке 4-14, ну я подумал выберу сдек чтоб успеть до 1 июня ибо мы хотим где-то в этих числах отправиться в горы Алтая на недельку... И тут такое блин!!! Ну я надеюсь что посылку успели отправить и пока у них проблемы с сайтом она находится в пути... Сейчас сижу и прсото надеюсь что она прийдет. Не, ну в теории могу с товарищем делить его палатку, но она одноместная, неудобно. Хотя щас хотябы у меня уже свой спальный мешок будет, так мы на его мешке спали. Смотрю аниме yurucamp, оно очень милое и там про походы тоже, вообще такой стиль! Мне очень нравится всё это оборудование и одежда туристическая, нужно побольше фильмов и игрулек где такая аттрибутика присутствовать будет
Короче, очередной передел между "аналитиками по кибербезопасности". Интересно, какой-нибудь "анонимный источник" уже предложил всё восстановить за мелкий прайс?
>пропавшего по дороге дилдака
В очке пошеруди у себя, там сюприз припрятан.
Эх, мб в 2007 так и было
А сейчас все компоненты обновляются чуть ли не ежедневно
Педики просрали базу. Многим людям вчера-позавчера начали названивать спамеры с удвоенной силой. Паспорта, актуальный телефон, номера карт, все утекло.
???
Там ничего нет, я только что чекнул
Ну всё верно, там ведь кроме службы доставки был их фирменный сдэк айди, где все доки хранились.
общался с одной хозайкой фарйчайзи нескольких пвз в городе. отправлял через нее барахло через лохито.
так вот у ней вечная проблема найти сотрудника. некому работать- отправлят и приниматпьосылкипо сути тянская бесоплезная работа человека функции аля 1500р смена.в соседних озон и вб тамкиеже ставки 1500р смена + куча охуевших штрафов ) сидишь пердишь весь деньпо 12 часов.
воще у ней рабочий ноут который годами не обсуживался и непонятно обновлялся ли вобще - висел тупил перехагруался от перегрва. винад небось пиратская, термопасту и почистить от пыли ? нахуй надо так бизнесна кредитах держится. зато есть кофе машина как в сбере блять ) метавселеная говна и телевизор который висит на проводе 220 внатяг. удлинитьпрово дмы конечножене омжет- вобщем типичный тянский рукожопный сервис.вмсылсе елсибы был мужик хоязин пвз он бы тамдавно все наладил - удлинить натсроил. ну ты понял .
но он же тянский а сотрудников нету а инфоцыгане помочь не могут. зато регулярный слеты франчайзи в москве. полынй воды семинары хуебинары -какиеонитоп компания. ноу них дороже всхе а еще они ябут мозги вопросами- что выотправляете -естьли у вас чтото запрещенное крч сдэк ни в чемне вниова тпросто ойтишники ружожопы и дебилы . в прочем у нас увсхе так помоему нет ?
Вообще не понятно откуда заказывать то тогда. Ну точнее - через что. Месяц назад заказывал наушники через почту рф, мне не понравилось что была очередь огромная когда забирал, там одно окно работало и там огромная очередь где все хамили друг другу и орали на единственную эту работницу мол почему одно окно работает ряяя. Через сдек заказывал штаны помню причем из за границы то есть там было несколько пересылок и переход таможни и всё никаких проблем не возникло, думал что это хороший сервис доставки... раньше помню вроде был сервис боксберри и я часто им что-то заказывал. Потом когда санкции наложились стал почти всё брать с озонов или оффлайн магазинов изредка что-то заказывая ибо это стало муторно и долго...
>кабанчик экономит на айти макаках
>голодные хохлы дудосят пиздэк
>я остаюсь без своего пальто
как называется это страна?
>голодные хохлы дудосят пиздэк
>я остаюсь без своего пальто
как называется это страна?
ждал эту картинку
но это скорее про ИБ в оборонке, там все места насиженные передаются не по скиллам, а династически
работал когда то стажёром при такой конторе, так больше рапорты всякие писал, нежели собсно ИБ занимался
знакомый оттуда недавно грил, что контору хохлы положили, погоны летели как щепки на лесопилке
У всех так. В районах кабаны вообще про бекапы не слышали. Коммерсы могут вести базу в 1с с конца 90х и не имет бекапов и вообще мыслей, что всё может наебнуться в 1 день.
У али цайнао и алистандарт, который может и через почту, и EMS, и пятерочку, и сдэк отправить, где дешевле
Лол, боятся то мне нечего, даже близко уже в той сфере не работаю, отследить что . Просто очень степная хуйня сама по себе. Если буду с голоду умирать - офк воспользуюсь.
Если заведение большое и с доставкой - там заметят только если ты совсем ахуевать начнёшь.
Интересны людям, которые тоже умеют думать.
Так что нахуй идёшь ты, поверхностная чмоха =)
Бляя подгорело. Журнал выдачи ебучих карточек, журнал вскрытия компов, журнал реестра журналов, журнал конф. данных, ааааа сука.
Ключ от ящика с журналами оставите на вахте.
Бред сивой кобылы. Это можно сделать, только зарустив шифровальщик с админскими правами прямо на сервере. Админ не может быть настолько конченым, а простому пользователю никто доступ в папки с бэкапом не даст.
AES-256 с паролем
импортозаместили, что называется
одни говномидасы
одни говномидасы
Какой антивирус блочит работу винрара, а ну, быстро мне назови
>У нормальных девопсов все бы встало из бэкапа по одной кнопке
>База на сервере с линуксом, на нем шифровальщик не запустишь.
>рака через удаленный рабочий стол и открывает на нем свои вонючие емейлы?
>хранить бекапы на этом же сервере даже тупее, чем делать их раз в пол года.
>Почему?
>к самому серверу точно есть доступ из сети, готов спорить на миллион, что на этот сервер и сайт был завязан потому, что там база центральная.
>Сисадмин и эникейщик не настроит непрерывную доставку новых версий и фиксов от разработчиков на сервера заказчика. Это могут сделать только разрабы или девопсы
>Сисадмина уволили, он обиделся, сам скачал шифровальщик и захуярил им БД
>А у сдэка наверняка десятки-сотни петабайт
>эта контора оформлена на бомжа, и он же единственный сотрудник, который в ней числится?
>А линукс очень хорошо защищен и от вирусов, и от нелепых действий тупого юзверя.
>Как минимум ИБ должна обеспечить правильный бекап
>Так шифровальщик - не вирус. Это архиватор. Никакая эвристика его не обнаружит, если он специально в антивирусной базе не прописан, как зловред.
>Какой антивирус детектит шифровальщики, примеры, с пруфами
Каждый первый, блядь.
>Линукс один раз настроил, попердолился, и всё работает годами, ничего не ломается.
>Зашифровать файл бд размером 500гб - две минуты. Занулять - сотни часов.
>Получили доступ к админке гипервизора
>Это физический доступ к серверу фактически.
>Все антивирусы в принципе говно, концепция времен доса
Ну ладно, здесь процентов на 15% правда.
>Куда ты там ну прячь эти бекапы, если сервер заражен, то все равно по файловой системе уже дойдет до чего угодно.
>твои папки с лошадиным проном всё равно хранятся в удалённом профиле на контроллере домена
За что люблю подобные треды - на их примере отчётливо видно, какой у нас полный анус в сисадминстве и ИБ. Народ даже приблизительно не понимает, какую хуйню несёт, но продолжает с видом знатоков обсуждать, хотя по каждому подобному высеру видно, что человек либо видел то, о чём пишет, только на картинке в курсах от скиллбокс, или работал в совковой компании уровня ОАОАОАО ЗалупСтройМеталлИнвест на 4 человека.
Учите ИБ, пориджи, там сейчас неплохие бабки платят, не
будьте как долбоёбы ИТТ.
Удваиваю.
справедливости ради, умные посты тоже есть
И что, баба Срака их бухгалтерии это как-то заметит или сможет остановить?
Асинхронное шифрование бля, ура науке
Это даже в опенссл есть
Какой положняк по Лукацкому?
пчел, ты же понимаешь что после такого эпичного проёба любые заявления от спецов даже если ты и взаправду танненбаум и страуструп в одном лице народ будет воспринимать с ИРОНИЕЙ?
Нет не случится. У меня случится смех от шарашкиной говноконторы, где хуй кладут на безопасность и у всех вирусы. Поймать шифровальщик в вашем случае - не вопрос вероятности, а вопрос времени.
Спроси лучше, что за уебки собрались в компании сдэк
Будет. Как останавливать планируешь в нерабочее время ит-службы? Дежурный макака даже не осознает в чем проблема, чтобы просто машины отрубить, например.
Всё так и было, инфа сотка
сисадмин в треде, админю каспер по всей группе компаний(в которой работаю)
задавайте ответы
задавайте ответы
Дедок, пойди, таблетки выпей. У нас тут облачные технологии в датацентре. Магнитная лента, лол. Ты еще перфокарты вспомни.
уже написал заявление по собственному, или ждёшь пинка?
В рогах и копытах на три васяна ты работаешь. Ни одна крупная компания не станет так наплевательски относиться к безопасности данных, иначе она просуществует ровно 4 секунды. И пример сдэка - тому прекрасное доказательство.
Бляяя ещё серверная под пластилином ебучим, ключ от серверной в тубусе с пломбой из того же пластилина. У тебя печатка, тубус у охраника, у охраника журнал выдачи ключей. Почему не СКУД? В центральном офисе стоит СКУД на серверных плюсом к ебучему пластилину и тубусам, лол
Чаю
У ТЕБЯ МНОГОМИЛЛИАРДНАЯ ЛОГИСТИЧЕСКАЯ КОРПОРАЦИЯ
@
КАК НАСТОЯЩИЙ АТЛАНТ КАБАНЧИК ЗАЖИМАЕШЬ 1КК НА ОТДЕЛЬНЫЙ АЙБИЭМовский СЕРВАК ДЛЯ РЕЗЕРВНОГО КОПИРОВАНИЯ И НЕСКОЛЬКИХ ДЕВОПСОВ
@
КАКИЕ ТО ШКОЛЬНИКИ ЕБУТ ТВОИ БД
@
КОРПА ТЕРЯЕТ ЦЕННОСТЬ АКЦИЙ БЫСТРЕЕ ЧЕМ ТЯНКА ЛИШАЕТСЯ ДЕВСТВЕННОСТИ В ШЕСТОМ КЛАССЕ
@
С ГОРЯЩЕЙ ЖОПОЙ ЛЕТАЕШЬ ПО СЕТИ, ДОКАЗЫВАЯ МИМОКРОКАМ ЧТО ОНИ НИЧЕГО НЕ ПОНИМАЮТ ВАЙТИ
@
КАК НАСТОЯЩИЙ АТЛАНТ КАБАНЧИК ЗАЖИМАЕШЬ 1КК НА ОТДЕЛЬНЫЙ АЙБИЭМовский СЕРВАК ДЛЯ РЕЗЕРВНОГО КОПИРОВАНИЯ И НЕСКОЛЬКИХ ДЕВОПСОВ
@
КАКИЕ ТО ШКОЛЬНИКИ ЕБУТ ТВОИ БД
@
КОРПА ТЕРЯЕТ ЦЕННОСТЬ АКЦИЙ БЫСТРЕЕ ЧЕМ ТЯНКА ЛИШАЕТСЯ ДЕВСТВЕННОСТИ В ШЕСТОМ КЛАССЕ
@
С ГОРЯЩЕЙ ЖОПОЙ ЛЕТАЕШЬ ПО СЕТИ, ДОКАЗЫВАЯ МИМОКРОКАМ ЧТО ОНИ НИЧЕГО НЕ ПОНИМАЮТ ВАЙТИ
При чем здесь доступ к сети? Для тебя, олигофрена доступ к сети = полный доступ ко фювсем файлам на диске, или что? Я понять не могу.
Пару милисекунд? Файлы ведь не грузятся, ты только список видишь. Грузятся они, когда ты открываешь
Не нашел инфу:
Так они начали выдавать посылки, как обещали?
Новостные сайты пишут "частично возобновили работу", но сделать 2 кнопки на сайте - это, мягко говоря, не уровень огромной компании.
Так они начали выдавать посылки, как обещали?
Новостные сайты пишут "частично возобновили работу", но сделать 2 кнопки на сайте - это, мягко говоря, не уровень огромной компании.
сайт подняли, только и всего
>СДЭК просто первый попался
Вы ебанутые? Вот, буквально вчера RUTUBE похерили безвозвратно с калтентом и с ноля всё делали. И это никого ничему не научило, серьёзно?
кто о чём, а девопсы сдэка о хуях
Понятно..
Да нихуя они не начали, пидоры, блядь. Как висели непонятно где мои полмешка хуёв, так и висят до сих пор. У меня так все допинги закончатся, блядь, пока они там просрутся и наладят снова выдачу.
ПОЧТИ ВСЮ ПРИБЫЛЬ СЖИРАЮТ НАЛОГИ, СБОРЫ, ФОТ И ТОПЛИВНЫЕ НАДБАВКИ
@
КОЕ КАК ВЫХОДИШЬ В НОЛЬ
@
КАКИЕ ТО ШКОЛЬНИКИ ЕБУТ ТВОИ БД
@
С ЛИЦОМ ЛЯГУШКИ УХОДИШЬ ИЗ БИЗНЕСА
@
НАКОНЕЦ-ТО ЭТОТ КОШМАР ЗАКОНЧИЛСЯ
Ты дурак.
Скорее ты, спец доморощеный
Прокекал
Спс
Стопудово
я не со сдека, просто могу прояснить нюансы которые непонятны ламерам
>ламерам
Двери пластилином наверное запечатываешь? Журнальчик журнальчиков учёта журнальчиков ведёшь?
>ПОЧТИ ВСЮ ПРИБЫЛЬ СЖИРАЮТ НАЛОГИ, СБОРЫ, ФОТ И ТОПЛИВНЫЕ НАДБАВКИ
Всё по скд. Карточки такие с бесконтактным чипом, знаешь? И по паролю с двухфакторной аутентификацией.
ЕВРАЗ? Их во второй половине 10-ых годов тоже зашифровали.
В OBI работал в офисе, тоже самое было, максимально анальная безопасность, никаких флешек, никаких скачиваний, даже картинки на 90% сайтов были залочены к открытию.
Где там на КД хранится профиль пользователя с его личными папками, подскажешь?
Ну и как он тебе? Как раз?
Не сайт, а весь СДЭК.
Может это привести к банкротству?