Доброй ночи!
Модераторы, у меня взломали аккаунт.
Вы что-то делать будете?
Ау.
Модераторы, у меня взломали аккаунт.
Вы что-то делать будете?
Ау.
Добоого времени суток пиквбу. Такое дело может у кого нибудь такое уже было. Собственно последнии 12 часов телефон выдает фиктивную геолокацию. Новых приложений не устанавливал не обновлял. Самое стремное что делальща последнии сутки подключался к rzd вайфай, но он щапросил номер телефона авторизовываться не стал. Потом заметил что телефон выдает стремную геолокацию когда захожу на карты, ну решил вагон наверное экранирует. Прибыл в пункт назначения. Решил воспользоваться навигатором, а я судя по несу в лесу и движусь со скорость 100 км час, находу некогда разбираться. Пощже снова запустил карты глюки все те же. Попробовал все приложения где геолокация (карты, погода, спорт м т.п.), та же фигня. Включил в спорт прилодении тренировку посмотреть куда же я все таки еду, получилась такая вот фигня.
Бегаю по кругу со скоростью 100 км/час , длина окружности 7 км.
СДЭК — только начало: хакеры начали кибератаку на российские компании.
Пострадала IT-компания «Смарт офис», которая специализируется на серверах 1С. У клиентов массовые сбои в программах.
На данный момент удалось расшифровать лишь часть данных, о полном восстановление пока и речи не идёт.
Предполагают, что к атаке причастна та же группировка, которая положила СДЭК, о чём говорят дата взлома и тот же шифратор.
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Почитал тут в последнее время разное про ситуацию в СДЭКе. Понял, что стоит некоторые вещи объяснить.
За вкусными организациями наблюдают месяцами. Или годами. Изнутри. Потому что нужно добраться и до холодных бэкапов тоже. Потому что информация о текущей деятельность организации может стоить дороже, чем разовый выкуп или кратковременное прекращение ее деятельности. Потому что она становится точкой доступа к ее контрагентам. Потому что софт и железо импортные. Потому что с айтишниками сейчас как со всеми тут везде. Даже хуже.
Чуть подробнее по пунктам.
Во многих случаях бэкапы вас не спасут. Между бэкапом, который проходит валидацию системой резервного копирования и бэкапом, который вы сможете развернуть - принципиальная разница. На второе не проверяет почти никто. И очень зря. Потому что второе из первого делается легким движением руки. И, в лучшем случае, если вам повезет, восстановление из такого бэкапа займет у вас больше недели. Т.е. ровно столько времени, сколько потребуется саппорту крупнейшего разработчика систем резервного копирования, чтобы понять, что их поимели. Все это время вы будете лежать.
Далеко не всегда выгодно ломать. Очень часто выгоднее смотреть. Помните сказку про военный завод во время войны? Очень сомневаюсь, что что-то поменялось. Т.е. за ними внимательно наблюдают уже больше восьми месяцев. А реально, я думаю, дольше. Да и правильно. Сейчас намного выгоднее знать, что именно они делают, к каким сроками и в каких объемах. Чем разово их сломать. Это не считая переписки с разными интересными организациями.
Доверия к контрагенту, с которым вы давно и хорошо общаетесь, несравнимо больше, чем к письму или сообщению от не пойми кого. Вы ответите ему на вопросы, на которые никогда не ответите постороннему человеку. И спокойно откроете присланный пдф. Созданный специально под вас. Мы тоже тихонько за ними посматриваем одним глазом. Поэтому знаем, какие там у них были эпические срачи в начале СВО. Когда горящие негодованием громадяне бросились ломать все, до чего могли дотянуться. В результате чего несколько раз сорвали операции, которые тихо и аккуратно готовили против нас очень долго.
Воевать с натой, максимально плотно сидя на их софте и железе... непросто. Не раз и не два уже находились "ошибки", позволяющие десятилетиями удаленно и абсолютно незаметно управлять тем, что тут у нас стоит. Считать, что это были последние "ошибки", как мне кажется, не стоит. Т.е. никто, включая меня, не может в такой ситуации сказать, что защищен от подобного. Я прекрасно понимаю, что меня могут вынести в любой момент. Если не уже. Если вы до сегодняшнего дня не знали того, что написано в абзаце про бэкапы, то вас тем более.
В айтишку в последние годы вкатилось большое количество людей мало что в ней понимающих да и не сильно желающих что-то понимать. Судя по некоторым скринам, выложенным атакующими, этого сдэковского айтишника я бы постарался не взять в хелпдеск. Не говоря уже о реально айти. Но сейчас, за очень редкими исключениями, такое повсеместно везде. И даже сильно хуже.
HH
"Работа с программным обеспечением СЗИ от НСД, СКЗИ, DLP-систем, антивирус, Формирование УКЭП, деловая переписка, консультация сотрудников в части информационной безопасности, организация доступа на удаленные ресурсы ФНС."
И он может оказаться вашим контрагентом. У которого к вам будут вопросы и необходимые для ознакомления документы.
Года три назад работала моя контора со СДЭКом, заключили договор и нужно было отправить 20 ноутбуков из одного филиала в другой. Оформили заказ, через пару часов приехал курьер, подписал документы, забрал ноуты и уехал. А через час приехал НАСТОЯЩИЙ курьер СДЕКа.
У мошенников, очевидно, был, либо наводчик, либо прямой доступ в систему. Сработали оперативно буквально за несколько часов. Фальшивый курьер был в форме сдека и имел при себе фирменные бланки для отправок. Разве что машины не было, "курьер" сказал что припарковался далеко и унес все в руках, по камерам куда-то за угол, а дальше его след потерялся. Девочку с рецепшена, отдавшую технику на 30к долларов мошеннику, потом еще неделю откачивали от стресса.
Ой, нас тоже ломанули несколько лет назад. Уничтожили виртуалку с базами и бекапы, инфраструктуру не тронули. После этого заполнили пустое место мусором. Выкуп не просили. Думаю или админ или кто-то из бывших сотрудников слил. Прям знали где что лежит и какие ресурсы атаковать. Сделали все за одну ночь. Но у нас в оффлайне было несколько старых бекапов. Из них и восстановились. За неделю перенабили недостающие документы и в общем то теперь храним ежедневный бекап на оффлайн носителе. Говорят такая атака около 60к рублей стоит. Копейки для конкурентов сдека.
А может и не было никаких хакеров. Я в силу определенных обстоятельств в конце 2018 устроился в колл- центр СДЭК. Конец сентября - начало октября не работало ничего. Объяснялось это якобы переходом на новую ЭК-5 (программа "Экспресс-курьер"). Продолжалось это дней 10. Я сидел на линии и отвечал: - "Перезвоните по вашему отправлению через 1-2 часа, или с вами свяжется оператор.", прекрасно понимая, что никто ни с кем не свяжется, ни старая ни новая ЭК просто не работала, ситуация один в один. Списать собственные ошибки на хакеров, да это святое, прикрыть свою жопу (может своим айтишникам зарплату не выдали, обидели чем, вот они вам и устроили). Да, тогда в 2018 примерно через 10 дней все восстановили.
Что касается ПД и безопасности. Я уволился в марте. Почти через год заказал смартфон через СДЭК. Ради интереса из дома попробовал войти в ЭК-5 и свободно зашел и отследил свой заказ. За год они не закрыли доступ уволившемуся сотруднику. А ведь там: ФИО, адреса, телефоны, стоимость и содержание заказа и т. д. Надо будет попробовать еще раз зайти, после устранения сбоя.
Такую задачу поставил Little.Bit пикабушникам. И на его призыв откликнулись PILOTMISHA, MorGott и Lei Radna. Поэтому теперь вы знаете, как сделать игру, скрафтить косплей, написать историю и посадить самолет. А если еще не знаете, то смотрите и учитесь.
Отслеживание морского транспорта происходит посредством AIS-трекеров - сервисов, которые предоставляют информацию о местоположении и движении морских судов в режиме реального времени.
— Не малому числу людей ведь было интересно наблюдать за пробкой танкеров с нефтью в персидском заливе, заливе Босфора или узнать, куда уплыла яхта Усманова в рамках расследования 👮♀️ Так вот — подборка из четырёх must have трекеров к вашему вниманию:
1. Marine Traffic — аналог Flightradar24 для судов. В режиме реального времени показывает местоположение яхт, рыболовных траулеров, танкеров, контейнеровозов и так далее. Предоставляет массу справочной информации.(зачастую за точное местоположение просят оформить подписку, но есть компании, которые предоставляют это бесплатно, например: Veson Nautical, необходимо лишь написать на почту press@veson.com)
2. VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные спутникового мониторинга.
3. Marine Vessel Traffic — сервис использует карты из предыдущих пунктов этого списка, но дополняет их рядом полезных фильтров и возможностью удобного отслеживания отдельных классов судов.
4. Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане: коммерческого рыболовства, перевалки грузов, случаев использования принудительного труда в море.
#OSINT #Ship #Recon | Мой Telegram-канал