Информационная безопасность IT

Генпрокуратура России добилась за 2,5 года устранения около 155 тысяч нарушений, ведущих к уязвимостям информационных ресурсов и утечкам данных, — заявил генпрокурор РФ Краснов

Роман "Мертвые души" Роман "Закрытые UDP порты"

Краткое содержание:

Бывший системный администратор агрохолдинга Свитчиков втирается в доверие местной ИТ-тусовки города-милионника. Он ищет организации с большим количеством доступных снаружи ip-адресов и за символическую плату просит их добавить в политику межсетевого экрана '-j REJECT'.

Свитчиков также давно и успешно сотрудничает с разработчиками вот уже много лет инновационного и перспективного сетевого сканнера портов "Кукушка-94" с целью фабрикации отчетов "ДО получения предписания Прокуратуры закрыть порты" и "ПОСЛЕ". Вместе они также поддерживают некоммерческую общественую организацию "КОНь* В4В6" по продвижению перехода на протокол IPv6.

Красной нитью сквозь весь роман проходит девиз Свитчикова "Make your network security great again!"

Роман предназначен для широкой аудитории, но требует хотя бы базового понимания сетевых протоколов конца прошлого тысячелетия.

* КОНь
К аждому
О одминистратору
Н нужно

Вернее, не по взлому, а прошу помочь понять, что за херня творится с аккаунтом в Телеграме.
Бате звонят знакомые и коллеги и говорят, что он пишет им, что он якобы некий Евгений от службы безопасности и т.д. Короче говоря, признак того, что аккаунт взломан. При этом, если посмотреть активные сеансы, то он всего один - на батином телефоне. Также, с его телефона не видно переписку. Дополнительно был установлен облачный пароль, но сообщения продолжают поступать.
Прошу помочь разобраться с этой хернёй, уважаемые пикабушники.
З.Ы. недавно похожий случай был у коллеги.
Без рейтинга.

Кадр, в котором навели камеру на монитор...(начиная с 1:49).

Как минимум скомпрометировали список софтины госслужащего.

eos desktop service (она же АИС Дело)

КриптоПро CSP 4.0 (судя по значку, не понимаю, почему ещё не 5.0)

Какой то чатик внутрисетевой, да фигня ладно.

Внутренний ip адрес в защищенном сегменте, + ip адрес телефона. Тоже мало чего даёт полезного, кроме как возможность заработать срок.

+ какие то приказы, их названия с номерами -возможно ДСП (Для служебного пользования). Вот с прокурорскими ДСП самый попадос, если с софтом ещё ладно, то в этом случае Вы можете заработать реальный срок. Просто номер и название приказа - ничего полезного.

Комп в какой то доле вероятности аттестованное АРМ (автоматизированное рабочее место) предназначенное для обработки конфиденциальной информации. Наводить на него камеру НИЗЯЯ. - Преднамеренное визуальное снятие информации, и в такой структуре как прокуратура, мммм...

Снимали крупным планом, объектом съемки являлся именно монитор. Тут не скажешь, что случайно.

Безопасники, поправьте если что тут не правда.

Как стало известно, уже третий день СДЭК лежит (не работают приложение и заморожены выдача/прием) посылок, включая пункты ПВЗ.

Сегодня тема немного прояснилась: поработала международная хакерская группа, пошифровав все данные, а заодно и бэкапы компании. Пишут про возвращение в строй через 5 дней, думаю, руками восстанавливают базу.

Это полный кабздец, товарищи.

Ладно сбой, ладно шифровальщик (никто не застрахован, как говорится), но отсутствие бэкапов (либо подключение с админ правами раздела, куда кладут бэкапы?). Это уже за гранью для такой компании.

Тем более, БД клиентов уже несколько лет гуляет по сети в свободном доступе.
Тем более, знающие люди (по слухам) также обладают учетками администраторов и могут извне подключаться к их серверам….
Как говорится, доигрались….

А какую сумму им предложили за расшифровку их же данных (если предложили вообще): думать страшно…

Upd: пруф https://www.vedomosti.ru/business/news/2024/05/28/1039942-sd...
И еще куча сми

Проверяем сразу три важных навыка: память, внимательность и скорость реакции. Чем быстрее — тем круче и выше место в таблице рекордов. Да, кстати, самые быстрые игроки получат ценные призы.