СДЭК попал под раздачу⁠⁠6

Девид Блейн, откуда ты знаешь мой пароль?

а зашифровать?

слишком сложный пароль

думаю, ит-отдел сдэка сейчас жестоко куканят

Изнутри доступ дали скорее всего. Ну не бывает такого, чтобы не было кого-то изнутри. Пример Twitter'a же есть.

Года 4 назад читал на хабре статью, как подключится к их славной базе на китайских серверах, все лагало безбожно, но нужные данные модно было выдернуть. Автор статьи скинул эту инфу в сдэк, но его игнорили и он выложил на хабр

Не удивлюсь, если с тех пор ничего не поменялось, просто какие то хакеры все таки приемлемый впн в Китае нашли, чтоб подключиться по человечески туда

У меня по всем заказам на озоне дата доставки переносится уже который раз.

Сначала думал вот продавец черт.. а потом все так начали делать по всем заказам.

совпадение??? озон возит через сдек?

да, бля, обычно сервисы постепенно восстанавливают.
Хотя бы для начала там ад, бд для пунктов выдачи и так далее.

Такое чувство, что сдэк все. бенефициар сейчас в аэропорту в гватемалу летит и все хD

Как это застрахует от того что у тебя админ на аутсорсе из "недружественной страны"?

50 начальников и 150 высокооплачиваемых консультантов ибут прыщавого задрота, который на четверть ставки iptables настраивал.

Да, и Сдэком и Почтой.

Продавец сдает в Сдэк, а вы получаете в вашем ПВЗ. Визуально посылки никак не отличаются, так как Сдэк везет сначала на сортировочный центр Озона.

У ВБ тоже есть отправки сдэком. Они уже сделали рассылку, что не будут штрафовать за задержки сдачи)

на ICMP всем отделом орут

и пару троянчиков бонусом?))

Что такое "ленточки"?

со слетевшей кодировкой)

...и все заработало?

По слухам, они там использовали Veem, давно ушедший из России, и бэкапы делали с удручающей редкостью. Так что последний бэкап их спасёт мало.

Тем более, БД клиентов уже несколько лет гуляет по сети в свободном доступе.

с них и восстановят, все продумано!

Доэкомились на админах и безопасности. Сэкономили три копейки, какой-нибудь мудак из руководителей может даже премию получил. Теперь влетели на всю котлету. Хотя, абсолютно защищена от взлома извне лишь сеть, не имеющая выхода в интернет. Остальные - пока серьёзные люди не заинтересовались.

Самое забавное, что, по слухам, похацкали их в день, когда все ИБшники были на фестивале IT-безопасности в Лужниках.

Непонятно, ИБшники что, и файерволлы с собой туда на фестиваль забрали, что ли?

Почему СХД нельзя зашифровать, поясните нубу?

поработала проукраинская хакерская группа

...

знающие люди (по слухам) также обладают учетками администраторов и могут извне подключаться к их серверам

Источник Одна Бабка Сказала.

С месяц назад тоже самое было с менее известным сервисом наланч. Сервис восстановили где-то за неделю, причем судя по всему практически с нуля.

эм, позвольте поинтересоваться, если ебнули всё. То получается у СДЕКа теперь нет НИКАКОЙ информации о посылках и теперь никакую посылку не выдать, если нет бумажки на которой написано "выдать Иванову И.И.", так что ли? этож сотни мильярдов посылок, как это разгрести и раздать людям

Ну хз, заказывал акум - вчера получил в ПВЗ. Везли сдэком.

В СДЭК похоже крот есть и не один.

СК должно заниматься этим.

Представьте что база сдека выглядит ХОТЯ-БЫ так. А может и 100 раз крупнее.

У меня так зам директора воткнул свою флэшку с вирями в админский комп без спросу ,тоже всё пошифровало , антивирь даже не пикнул.

Что такое "ленточки"?

Но это не точно )

да, бля, обычно сервисы постепенно восстанавливают.
Хотя бы для начала там ад, бд для пунктов выдачи и так далее.

Такое чувство, что сдэк все. бенефициар сейчас в аэропорту в гватемалу летит и все хD

снесли пост. оперативно, блин.

У меня по всем заказам на озоне дата доставки переносится уже который раз.

Сначала думал вот продавец черт.. а потом все так начали делать по всем заказам.

совпадение??? озон возит через сдек?

Я уже говорил, это очень странно, что на площадке которая вроде заякорилась в РФ вовсю лютуют чубатые боты...

ну если паблики, то тогда правда

Ооо, зайдите на наш либеральный ресурс vc.ru и почитайте комменты под этой новостью, там бьют в фанфары и веселятся как могут. На серьёзных щах обсуждают, что им это за то, что стиралки тащили с Украины. Я вообще не понимаю, как такой ресурс ещё не прикрыли у нас.

А где тут поощрение?

Регулярно встречаются новости про баги, с помощью которых можно поднять привилегии в системе. Это всё 0-day уязвимости. Так что при целевой атаке можно положить даже сотового оператора (привет Мегафону), что уж говорить про какой-то там СДЭК.

А год там конкретный указан?

Там все на аутсорсе, в несколько слоев.

Где вы в этой стране, видели эти грамотно выстроенные ДЦ у комерсов? Меньше затрат - больше прибыли! Вот их девиз. Если это не крупные ресурсные предприятия и корпорации, или крупные IT, то это всегда гавно на соплях.

До сих пор вспоминаю, как работая в сети магазинов, в центральном офисе полез на крышу, и увидел на чердаке, старый, скрежущий системник... Который непонятно как работал в пыли и гавне. Который местные с предыхарием называли "Сервер!!!", и зимой таскали на чердак, а летом в офис под кондиционер. )))

Пишут про возвращение в строй через 5 дней, думаю, руками восстанавливают базу.

Вас послушать, так БД на пару терабайт за пол часа восстановить можно? Может проду действительно пизда, полная, но полностью восстановиться из бэкапа тоже дело не простое, и не быстрое.

И чë? Сайт положили. Офигеть трагедия. Укров уже приплели. Поднимут через пару дней

Qwerty

Qwerty же

если не удался как специалист - напиши книгу, если писать не умеешь, то иди преподавать)

Написать можно что угодно. Но если это будет обходится в $1М в год - надо взять калькулятор, аналитиков, прикинуть... и возможно послать фантазеров нахрен.

Сдек на рынке не меньше 15 лет, это их первая потеря данных.
Кто-то тут написал что потери ₽15М в день.
за неделю они починятся, это примерно $1М.
Репутационные потери? Пикабушники их и до этого с говном мешали.
Потери клиентов? А кто у нас конкурент? А их и нет...

Итого - сэкономили 15 лямов, потеряли 1.
+ пиар. Топы могут пройти в кассу за премией.

я посмотрел по логам

в нерабочее уже время по мск, нумерация заказов сдека увеличивается примерно на 10 штук в секунду. И оформление посылочек - это верхушка айсберга, в котором эти посылочки ездят по стране в мешках, которые в контейнерах, которые в фурах...

Им ленточка 24-часовой давности не поможет подняться быстро нифига. А 4-дневной - вовсе не нужна, ибо 90% уже в статусе доставлены будут.

Или вы ежечасовые снапшоты предлагаете писать? Так они устаревать будут еще до того, как запишутся.

Интересно, что они работали по безопасности с Bi.zone, по крайне мере на сайте "Би.зоны" так значится. Порождает много вопросов