Три світи кібербезпеки України

За останній місяць відбулись три визначні події у сфері кібербезпеки України:
1. Атака зловмисного програмного забезпечення «Пеця», яка ще продовжується.
2. Представлення та обговорення проекту Закону України про кібербезпеку.
3. Захист дипломних робіт бакалаврів та магістрів у ВНЗ за спеціальністю 125 — Кібербезпека.
Хочу трохи прокоментувати те, що відбулось.
Ви пам’ятаєте схему «Швидко-Якісно-Дешево»?
donorua.blob.core.windows.net/...​cec-89e9-7c948e012503.png
Так ось в цьому прикладі кульки хоч іноді перетинаються... хоч по дві...

В сфері кібербезпеки України цими кулями є:
1. Академічна кібербезпека (ВНЗ, дослідницькі інститути і т.д.)
2. Державна кібербезпека (законодавча база, ДСТСЗІ, кіберполіція, інші спецслужби і т.д.)
3. Комерційна кібербезпека (вендори, програмні та апаратні рішення, методики та методи, досвід, технології і т.д.)
В академічному середовищі і раді б навчати за сучасними підходами та матеріалами — але вимоги законодавства, часове навантаження на викладачів, обмеження бюджетів, купа звітності та перевірок, рейтинг викладачів, вимоги на отримання звань та посад, постійна зміна навчальних планів, певна халатність та байдужість студентів в тому числі — можна довго продовжувати. Ось і страждає якість освіти, та породжуються наукові продукти (дипломи, дисертації, наукові теми та проекти, моделі та методи), що мають дуже малу практичну, да і не тільки практичну, вартість. Добре якщо 0.001% реалізується. І вендори хочуть допомагати: дають матеріали, дають платформи, ремонтують класи, дарують обладнання, але ж 620 годин на доцента на рік, але ж статті та публікації у журналах, що є в наукометричних базах, але ж байдужість студентів...
2. В державному середовищі теж певні сили хочуть працювати швидко та ефективно, але вимоги законодавства та встановлених процедур, «професіоналізм» деяких виконавців, рівень заробітної плати, відсутність забезпечення і т.д. І треба змінювати закони та постанови! І хочуть! І обладнання знаходять, і фонди вибивають, і з вендорами співпрацюють, і самі роблять! Але там починається вже гра вищих сил: лобіювання, крики, доведення «необхідності» безглуздих речей... А як же ж! Ось, наприклад, як може працювати ПЗ для збору та аналізу цифрових доказів без КСЗІ? Ніяк не може! А людей де брати на таку заробітну платню?
3. Комерційна кібербезпека живе по собі... Все добре: і продукти непагані від вендорів, і роботи купа, і ринок послуг кібербезпеки розвивається, але людей не вистачає — спеціалістів би, та й державні проекти йдуть так повільно, бо на кожен модуль, наприклад, SIEM, треба по три бумажки та десять підписів, ще і пояснити, навіщо вони треба, да й не завжди тендери виграти можливо...
І це, панове, навіть не 10% тих проблем, що є.
То й маємо «WCry» та «Пєцю», Прикарпаттяобленерго та Укрзалізницю та ін.
Проте, я не кажу «все пагано», я кажу «поки все не так добре, як хотілося б»! Працюємо!
Честь та пошана тим колегам та знайомим, хто тягне всі ці кульки одна до одної, хто перемагає і бюрократію, і нестачу коштів, і безглузді вимоги, і нерозуміння, і продовжує тягнути!
Ми дотягнемо, зробимо, убезпечимо наш ІТ-світ.
Слава Україні!

LinkedIn

Лучшие комментарии пропустить

Честно говоря не понимаю об чем вопрос.
В Украине существует два непересекающихся мира ИТ
1. Филиалы западных контор в разных органзационных формах.
2. Компании, где у руля аборигены.
У первых все в порядке и с технологиями, и с зарплатами и с оперативным управленим.
О вторых можно было пустить скупую мужскую слезу, если не помнить начальственного самодурства и копеечных зарплат, на которые тем не менее все равно пытались жухать. Так что доктор сказал в морг — значит в морг.

Какие «три мира»? Есть государство с откатами и выполнением функций «на отвали» и бизнес несущий из за плохой работы убытки. Вот и всё.

хорошая статья по этому поводу попалась

если посмотреть на список атакованных компаний и сравнить его с вручением Best CIO Ukraine — и Ощадбанком в списке победителей — то хочется попросить организаторов публично отозвать эту номинацию, чтобы хоть кто-то из CIO прочувствовал, что все не просто так и ты не можешь быть «Best CIO», если у тебя валится система. И, надеюсь, в следующем цикле отбора «лучших» — тема безопасности будет во главе угла с соответствующим аудитом — на наличие того самого Defense-in-Depth.

случилось то «о чём так долго говорили большевики» ©
:) тут меня некоторые люди поймут.

Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

О какой безопасности речь?
Давно не мониторил рынок инфобеза. Вот ради любопытства открыл вакансии, первое на что натыкаюсь:
Специалист по технической защите информации — 7000грн
Провідний спеціаліст відділу інформаційно-технічного забезпечення, захисту... — 3 352 грн

О какой безопасности может идти речь за эти деньги?
Как оценили свою безопасность то и получили, и то, думаю еще легко отделались.

Там, похоже, проблема в апдейтах Медока, устанавливавшихся из под админа. В этом случае, антивирусы/файрволы особо не спасают.

С другой стороны, это диагноз. Кодеркам, которые требуют прав админа для бухгалтерской программы. И 400.000 пользователям такой херни.

Какие «три мира»? Есть государство с откатами и выполнением функций «на отвали» и бизнес несущий из за плохой работы убытки. Вот и всё.

Честно говоря не понимаю об чем вопрос.
В Украине существует два непересекающихся мира ИТ
1. Филиалы западных контор в разных органзационных формах.
2. Компании, где у руля аборигены.
У первых все в порядке и с технологиями, и с зарплатами и с оперативным управленим.
О вторых можно было пустить скупую мужскую слезу, если не помнить начальственного самодурства и копеечных зарплат, на которые тем не менее все равно пытались жухать. Так что доктор сказал в морг — значит в морг.

У первых все в порядке и с технологиями, и с зарплатами и с оперативным управленим.

«Скупую мужскую слезу» следует пускать и на заметную часть «первых».

1. Филиалы западных контор в разных органзационных формах.
У первых все в порядке и с технологиями, и с зарплатами и с оперативным управленим.

какая феерическая чушь

Золоті слова! Прямо в точку сказано)

хорошая статья по этому поводу попалась

если посмотреть на список атакованных компаний и сравнить его с вручением Best CIO Ukraine — и Ощадбанком в списке победителей — то хочется попросить организаторов публично отозвать эту номинацию, чтобы хоть кто-то из CIO прочувствовал, что все не просто так и ты не можешь быть «Best CIO», если у тебя валится система. И, надеюсь, в следующем цикле отбора «лучших» — тема безопасности будет во главе угла с соответствующим аудитом — на наличие того самого Defense-in-Depth.

случилось то «о чём так долго говорили большевики» ©
:) тут меня некоторые люди поймут.

Здрасте!
Данная номинация в переводе на обычный язык гласит — «за самую большую закупку железа в этом году». Это уже лет 5 как мем.

Данная номинация в переводе на обычный язык гласит — «за самую большую закупку железа в этом году».

а вот и нет :-)
там принцип — за кого заплатят, а покупка может быть и не самой большой т.к. остальные предпочтут деньгами :-)

Якби деякі керівники, котрі відповідають за розвиток інфраструктури — включали мозок, та думали не лише про відкати від майкрософт та їх партнерів за ліцензії, то у багатьох закладах працювали б десктопи не на вінді — а на *nix, та не було б питань щодо вірусні. Щоб реалізувати розвиток, якість навчання — треба розпочати боротись з «хайпом», «трендом», «корупцією». Кількість бабла яке витрачається на ліцензування — змогло б підняти рівень платні багатьом фахівцям, лише той ESET, Kaspersky — що сплачується щорічно — це дика сумма на рік як на мене...

а відколи в *nix-системах немає дир безпеки ?

А я десь говорив про *nix як панацею ? *nix не підпадає під ті вектор атаки — під які стабільно підпадає Windows. Так *nix теж має свої складності, але я не пригадую глобальні трабли з *nix що привели до таких наслідків як з Windows.

бо дана атака була спрямована на Windows системи. Потрібно буде і подібна атака буде на ніксах. Скільки дир є, що рут можна отримати. Тут проблема не в ОС чи конкретному ПЗ. Проблема, що адміни не забезпечили відповідний захист.

:) не смішіть мене. Бо якщо ми говоримо про корпоративний сегмент (та на десктопі) — *nix не один раз у подібних ситуаціях не давав зробити що небудь. Як завжди винні адміни — бо курівники не згодні використовувати linux — бо на ньому не заробиш бабла, не треба сплачувати ліцензії, не треба антивірусів, офісів від майкрософт, та іншого за що треба сплачувати. *nix у рази стабільніший та безпечніший навіть у дефолтній інсталяціх, а якщо зробити короративний ISO де вже налаштовано все необхідне, та на базі OpenBDS, то не було б скиглення щодо вірусів, низькі ЗП фахівцям, тощо...

та та та. у всьому виннен злий віндовс, а от на доброму лінуксі такого би не було

ну так наведіть приклади реалізації такого роду атак як за останній місяць двічи були ? Варіант

Потрібно буде і подібна атака буде на ніксах.

то лише слова... Потрібно буде — полетимо до Марсу, чи до Солнця...

те, що атаки були на віндові системи не показують, що нікси є безпечнішими

це показує те — що віндовс системи дуже та дуже диряві. Те що нікси є безпечнішими ви зрозумієте тоді — коли почнете використовувати їх. Якщо у вас вистачить бажання дійти до використання OpenBSD на десктопі — ви зрозумієте що ваш десктоп став потужною фортецею. Та навіть массова убунта, набагато безпеніша відносно віндовс. Та вам не зрозуміти — бо якби у вас був досвід роботи з ніксами, цього б розговору не було.

я використовую і убунту і вінду в паралель вже дуже давно. Проблем з безпекою немаю. *BSD колись пробував Desktop\open не бачив профіту використовувати їх

Якщо у вас вистачить бажання дійти до використання OpenBSD на десктопі

одна справа openbsd в якості, скажімо, transparent firewall, інша — на десктопі... мсье знає толк в збоченнях :)

як з’ясувалось — нас таких збоченців 2% :) чесно кажучи вважав що більше :)

Когда ходишь на встречи анонимных алкоголиков, то кажется, что все вокруг алкоголики %)

Якщо у вас вистачить бажання дійти до використання OpenBSD на десктопі

Когда я поставил первый раз линукс с gui, я позапускал калькулятор, текстовый редактор, графический, открыл даже консоль. А потом установил снова винду, и занялся работой. Потому, что моими рабочими инструментами тогда были корел драв и фотошоп.

Но чувствовал я себя да, как в крепости.

А може не будемо наводити такі приклади як цей ? Бо якщо не в змозі приготувати свинину — не треба казати що вона «харам» :) Так і тут як на мене, я зараз працюю у компанії де фронтенди працюють на убунті та чомусь їм вистачає Gimp замість фотошопа...

Точно, надо было пол года переучиваться, что бы.. Хмм.. Зачем говорите?

Если человек умеет работать с графикой — GIMP (да и любой другой инструмент) осваивается за пару дней.
Если нет — и Фотошоп не поможет.

А вы на каком уровне работаете с графикой, для таких выводов? Я даже все хоткеи не уверен, что переучу за пару дней, не говоря о различии в инструментах. Как-то работать несомненно можно, но работать с аналогичной скоростью и качеством это далеко не пара дней.

Я не работаю с графикой. Но доверяю мнению професиональных дизайнеров, с которыми доводилось работать. Повторюсь — профессиональных, с профильным образованием.

В нашем мире все возможно, потому пишу только за себя ) Я после eclipse к idea месяц привыкал, а там все гораздо проще. Возможно это я такой инертный ))

Я вам давав поради ? Щось не пригадую. Подобається вінда — користуйтесь. Не розумієтесь на *nix — то підтримуйте бесіду щодо безпеки та юзабіліті вінди, а не ніксів :)

Извините, я не согласен с вашими аргументами, и привел свои, а вы мне рот закрываете ) То примеры не нравятся, то взялись мой уровень квалификации оценивать ))))

Безусловно, самым защищенным компьютером будет тот, который не подключен к сети, остается постоянно выключенным, вся информация на дисках которого стерта, и вообще он залит многометровой толщей бетона
©

то ваша така думка про

а вы мне рот закрываете

:) я лише висловився щодо вашого сарказму:

Но чувствовал я себя да, как в крепости.

Якщо бесіда іде у напрямку особистих запитань, чи висновків — то і відповіді ідуть особисті, це я до:

Точно, надо было пол года переучиваться, что бы.. Хмм.. Зачем говорите?

Так що — вибачте якщо образив натяканням на рівень орієнтації у безпеці ОС та розуміння у *nix

Ну, справедливости ради:
vulners.com/...​2534D513997330585646C710D

Как только PoC напишут и он дойдет до script-kiddies, то ой.

A critical vulnerability has been discovered in «Systemd» = ну скажемо так — ця херня «SystemD» є новою, примусово нав’язаною новою альтернативою init. Я її пожу порівняти як приклад вихід нової версії Windows. Також ця проблема стосується лише нових ОС Linux — де дефолтом стоїть SystemD, та старих — де юзери самостійно її використовують. Ще додам що «systemd-resolved» повинен будит встановлен бо не всюди є за дефолтом та працювати.

ця херня «SystemD» є новою

Ну да — каких-то два мажорных релиза того же редхата. ;)

Ще додам що «systemd-resolved» повинен будит встановлен бо не всюди є за дефолтом та працювати.

Например — где не будет? Из последних релизов?

зараз на 100% відсотків не скажу, але на Centos7 його не було, та треба було ставити окремо.

два мажорных релиза

мажорних чи мінорних — не відстежую, бо працюю з Debian 7,8 та декілька серверів на Ubuntu 14 з init.

А, да, сорри. Таки в 7 ввели.
В убунте — в 16-ой.
В сусе — в 12-ой.
В дебиане — не ввели по умолчанию.

Фигня в том, что в том же AWS-сотоварищи по умолчанию именно последние версии предлагаются и нет особых противопоказаний их не ставить.
Да и в более старых свои тараканы тоже присутствуют.

таргани є всюди, це факт. Так сталося що вінда має більше шансів на життя ніж *nix, хоча б тому що кількість $ на рекламу не на боці *nix, так само як і той факт як я вже казав — корупція та можливість заробити на ліцензіях. Звичайно можна зламати любу систему, було б бажання та замовлення, можна навіть зробити свого трояна та впарити його до банкоматних мереж України та Россії -як то було десь у 2007 році з Diebold та їх московським офісом розробників... Але як на мене — менший відсоток що на боці nix — повинен більше притягувати нових користувачів, бо менше шансів спіймати лайно.

Там такой зоопарк, что такого не будет :) Это и проклятие, и спасение одновременно.

Напомните о случаях массовых волн заражений *nix систем? Кроме IoT и роутеров с паролями admin/admin

а який толк заражати системи якими мало хто користується ? Вінда на десктопах має велике поширення, знаємо про велику к-сть адмінів халтурщиків і недолугих користувачів — найкращий вектор атаки.

:) подивіться на глобальну статистку використання linux на десктопах та серверах, а лише потім пищіть про популярність чи не популярність.

відколи лінукс став популярнішим за вінду на користувацьких машинах ?

дивіться на тенденцію останніх скажемо 5-7 років щодо попуряризації лінух на десктопах, серверах.

дивимось:

Desktop Top Operating System Share Trend
www.netmarketshare.com/...​aspx?qpcustomb=0&qprid=11

про майже 2% лінукса на десктопах я чую вже багато років.
то такий тренд — роками бути на 2ох відсотках?

добре :) 2 так 2% . Буду і надалі тим юзером у числі 2% користувачів.

да будьтe хоч єдиним в світі. То вашe особистe право.
Про трeнди тільки нe трeба брeхати на айті форумі

Серйозно ? Я щось прогавив ? Де брехня ? Може є так поняття як різні джерела інформації ? Я наприклад ТОП використання ОС на десктопі та вньому Ubuntu на 2 місці => www.thetoptens.com/best-operating-systems
Є наприклад ще => www.w3schools.com/browsers/browsers_os.asp тут 5-6%

У вас ссылки дают разные результаты. То яблочники на втором месте то на седьмом.. И честно говоря не верится, что пользователь убунту больше чем любителей яблок

Очень похоже на «Интернет опрос определил, что 100% людей на земле пользуются интернетом»

так і я про те — у гугла буде Python у ТОП 5, бо вони використовують цю мову, у Microsoft — Windows буде займати перщі рядки, у LInux спільноті Linux. Я не вірю що Linux займає 2% — та то моє право вірити чи ні, бо кому де зручно брати інфу — там і його правда.

Я не вірю що Linux займає 2% — та то моє право вірити чи ні, бо кому де зручно брати інфу — там і його правда.

Можете верить в макаронного монстра.

дивіться на тенденцію останніх скажемо 5-7 років

так и говорите: «я верую», а не «дивіться на тенденцію».

навчіться користуватись мозком, а потім розказуйте у що вірити чи ни. :) Якщо одна людина наводить приклад де правда на його боці — це нічого не означає. Бо є правда, є брехня, а є статистика, так що всі посилання до якоїсь статистики — зовсім не є аргументом правди чи ні з мого чи його чи вашого боку. Я пишу на базі особистого досвіду, та бачення світу, так само як і інщі. Якщо я не вірю — то моє бачення світу, тому що я бачу як навколо багато людей та компаній переходить на OpenSource + Mac, но ніяк не на вінду. Якщо мені як аргумент дають посилання на статистику — я даю у відповідь свою. Щодо тенденцій — msdn.microsoft.com/...​-us/commandline/wsl/about

Так що так, я не вірю — тому що є тенденції... Може ще надати посилань на тенденції, чи зможете самостійно ?

Бо є правда, є брехня, а є статистика

це люблять казати тоді, коли статистика не подобаєця.

тому що є тенденції...

де? які?

Може ще надати посилань на тенденції,

analytics.usa.gov

Щодо тенденцій

базікання чи то ваше, чи ще на якому форумі
то базікання, а не тенденції.

тенденції можно встановити тільки оперуючи — статистикою.

але ж ви такий вірянин, що не любите нею користуватись.

Я пишу на базі особистого досвіду

то не треба брехати про тенденцїї, видаючи свої фантазії за них :)

це люблять казати тоді, коли статистика не подобаєця.

Справді ? А може тоді прокоментуєте чому убунта на 2 місці за другим посиланням ?
Або чому тоді Microsoft почали дещо активно спілкуватись та співпрацювати з *nix спільнотою — а раніше все намагались по судах тягати ? Або прокоментуєте лобіювання Microsoft особистих інтересів на держ. рівні — наприклад коли українських правоохоронців яких зараз називають «кіберполіцією» ставлять раком — бо у Каб.мін телега від Microsoft прийшла — вони занепокоєні що вінду дуже часто піратську використовують в Україні. Та менти займаються бісовською хереню, але не своїми обов’язками, бо великі дядьки очикують звітності щодо примусової легалізації продуктів майкрософт — скілки зловили піратів, скіки штрафів виписали, та скіки компаній перейшли на ліцензійний віндовс... ? Коли поміркуєте на рахунок глобального втручання деяких компаній у роботу держ. органів, приватних підрприємств, почитаєте вимоги до корпоративного ліцензування — якщо компанія на майкрософті — тоді і поговоримо про статистику, та про моє бачення цього питання.

дайте лінки на тренди.
бо якшо їх нема, то ви брехун або невіглас.
і тоді ваше базікання, немає сенсу обговорювати.

msdn.microsoft.com/...​-us/commandline/wsl/about

використання та співпраця Microsoft та nix спільноти — не є тенденцією ?

звісно що ні.

тенденціі, тренди — вимірюються кількостью користувачів.

і те що тепер можна запускати ОС не за допомогою віртуальної машини, а більш інтегровано — то поліпшення інструменту для розробників. тому що багацько розробників сидять на вінді, а сервера — на *NIXах.

та й цього у вашому лінку — нема.
читаємо:
Bash on Windows provides developers with a familiar Bash shell and Linux environment in which you can run most Linux command-line tools, directly on Windows

Bash це — не Linux. Користування bashем в Віндовс, це не тренд користування Linuxом замість Windows

тобто це рішення замість Cygwin

...щось хтось базікав про мозок...

тенденціі, тренди — міряюця кількостью користувачів.

серйозно, а я дував що «Тенденція і тенденційність (від лат. tendo — направляю, прагну) — можливість тих чи інших подій розвиватися в даному напрямку.»
Тобто якщо вчора одна компанія засуджувала за використання деяких розробок у своїх продуктах, а зараз вони співпрацюють, то є тенденція співпраці, бо компанії вже не ворожують, а співпрацюють. Тренд — так чим більше користуються — тим більше щось «у тренді». Так що тут не треба плутати та мішати поняття, будьласка.

Bash це — не Linux. Користування bashем в Віндовс, це не тренд користування Linuxом замість Windows
тобто це рішення замість Cygwin
...щось хтось базікав про мозок...

Перечитайте ще декілька разів та зрозумійте — що тренд та тенденція це не одне й те саме.

це не тренд користування Linuxом замість Windows

Це співпраця двох спільнот, яка привела до деякої інтеграціх інструментів одної ОС у другій. А якщо одна компанія (Microsoft) починає співпрацю з другою, що це як не розвиток для nix спільноти ? Чому 10-15 років тому такої співпрці не було ? Ви також не прокоментували інщі мої репліки, чи немає що додати ?

навчіться користуватись мозком, а потім розказуйте у що вірити чи ни.

Научитесь общаться без оскорблений. Ну, а это вообще перл

Бо є правда, є брехня, а є статистика, так що всі посилання до якоїсь статистики — зовсім не є аргументом правди чи ні з мого чи його чи вашого боку.

dou.ua/...​rums/topic/21075/#1137272

так то для вас образа, та перл. Більше напевно вам нічого додати...

й на цій темі холівар, дістало вже. ... синій ніс, червоні очі......

заражати системи якими мало хто користується ?

Вы про серверы?

я про десктопи. Атакували ж користувацьки машини

Именно по этому легли именно серверы?

атакували десктопи, але через те, що не закрили дири з MS-017 та не було сегментації мережі впали серваки, навіть чув про банкомати.

Ви ж розумієте, що атакувати користувацкі машини та вимагати з них 300$ за дані там — немає сенсу.

Повальна більшість людей просто знесе собі систему.

Атакують саме компанії.

А типу на сервера вже взагалі усі забили? Навіщо їх атакувати, так?)

Напомните о случаях массовых волн заражений *nix систем?

Червь Морриса. Стыдно такого не знать тащемто. ;)

Уточню — за последние 20 лет

как может быть массовым заражение, если линух на десктопах — от 2ух до 5ти процентов по разным статистическим сайтам?

а вот с серверами... пишут что сервис обновления медокса крутится на BSD.

про взломы сайтов, конечно «не будем». это ж не ось виновата.
а когда пользователь запускает вирус из емайла — то это да, ось виновата.

а когда пользователь запускает вирус из емайла

Windows облегчает работу, пользователю ничего не нужно делать. Достаточно иметь Windows и белый IP в мир.

как может быть массовым заражение, если линух на десктопах

Сотни миллонов *nix хостов смотрящих в мир — ну да, какое может быть массовое заражение. Это же *nix в конце концов.

а вот с серверами... пишут что сервис обновления медокса крутится на BSD.

Направленно — найдут уязвимость и взломают. Но массово и в автоматическом режиме сотни тысяч машин?

ЗЫ. Почему все так акцентируют внимание на десктопах, если основной ущерб был нанесен именно шифрованием серверов?

Сотни миллонов *nix хостов смотрящих в мир — ну да, какое может быть массовое заражение.

когда веб сайт превращается в агента смап-сети — конечно никсы ни при чем. это ж дырка в «wordpress».

когда медок становится главным транспортом — конечно виновата винда.

если основной ущерб был нанесен именно шифрованием серверов?

гугл: массовый взлом веб сайтов

и давайте без двойных стандартов.

если виновато прикладное ПО, то оно виновато и там и там.
если виновата ось, допускающая такие возможности для прикладного ПО, то виновата и та ось, и та.

Илья, что ты пытаешься доказать 1С-нику?
Это все равно, что объяснять слепому, как выглядит Солнце.

ну, быть 1Сником на фоне красномордой блондинки — это большая похвала :D

тут еще «китайская комната» за мной бегает. таков уж уровень моих «поклонников»...

Если 1С-ником быть так почетно, так почему же ты так пенишься ? :)

еще и телепат-психотерапевт? ну это обязательно в наборе :)

А какие еще умные слова ты знаешь?

ну, если вы до сих пор не оценили мой словарный запас... что логично. и не могли :)

Да я оценил. Многие маросы торгового флота такого постесняются.

А пан ще й параноїк... :D
Я, на відміну від вас, вашу біографію та пости не вивчав. То прихильник з нас не я, а ви.

Направленных атак было много, по этому я уточнил — массовые волны заражения

А с этим, Петей — не направленная?
В основном гос/корпоративный сегмент Украины отгреб.

отримав той сегмент — що використовува вінду, не дуже слідкую за новинами але про nix не чув

ну тоді давайте продовжувати роздуми на тему безпеки Windows 95, mellenium etc, бо там компанію поставили раком так само — як зараз би поставили сервер на базі XP або десктоп на 95...

en.wikipedia.org/wiki/Heartbleed — зальот був сильний.
Дірки є у ВСІХ. Правильна побудова системи інфобезпеки дозволяє мінімізувати втрати від цього.

то й що ? Ми спілкуємось на тему у кого більше дірок, чи кого частіше «мають» та чому? Звичайно «если б да кабі», факти такі що багато хто використовую саме вінду — плюючи на все, бо на ній можна заробити. Чомусь про факт відкатів від майкрософт — дуже сильно мовчать, але дають посилання на дірки у Linux, може тому що захистники вінди не мають аргументів щодо «лобіювання інтересів microsoft у державному та приватному IT секторі за 10-30% від бюджету» ?

Стоп. Питання було про серйозні проблеми у ніксів? Ось вона. У нас була Фря на той момент але патчили аж гай гудів. Ще раз — дірки є у всіх.

Питання у тому — що за місяць багато людей стали жертвами вірусу, та втратили свої данні, а також у тому що багато установ використовують Windows тому що це постійний прибуток на відкатах, а лише потів вже безпека. Що безпечніше та краще — то холівар, бо так можна дійти до дірок 20 річної давнини. Той факт що моя думка розрадувала деяких людей — лише підтверждує той факт що багато хто на співпраці з майкрософт та їх партнерами гріється. Серйозність проблем у nix — це як на мене питання філософське, та залежить від рук, а проблеми 135 та 445 портів у віндовс, це вже навіть не питання...

Ні. Тому що були порушені основні принципи інфобезпеки. Відсутність сегментації мережі привела до ураження кас і банкоматів. Відсутність управління оновленнями привела до дірок. Відсутність тренінгів по інфобезпеці дозволила використати пошту для проникнення. І т.д. і т.п. Така ситуація може бути з будь якою ОС якщо немає системи інфобезпеки.

а проблеми 135 та 445 портів у віндовс

рекомендації ремапити 21 та 22ий кудись за 50xxx ми звісно згадувати не будемо ;)

може почнете ще рівняти сюди профіт від використання дизельних двигунів ? Сходіть у гугл та почитайте різницю між 21,22 та поясніть як це відноситься до 134, 445 , та де різнця між ssh, ftp та NetBios... Не пищить фігню у якості аргументів.

Web hosting firm agrees to pay $1m ransomware demand — ransomware attack on its Linux
www.computerweekly.com/...​-pay-1m-ransomware-demand

і ? Якось примитивно як для «Information Security Consultant», бо треба перед надаванням посилання проаналізувати «чому» так сталося, а потім давати посилання. Зламати сервер налаштований 10 років тому та не оновлюваний, та зламати ОС яка вийшла нещодавно — не одне й те саме. Так само як ломати через дірки у ОС та через софт який на тому сервері. Як на мене це порівняння массового знищення, та вбивства на замовлення.Тут немає навіть що коментувати, бо двічи на місяць отримати массових пендюлей, та потім у якості контраргументу давати посилання на злам однієї контори — це.... Напевно гарна спроба :). Можемо зараз почати кидатись посиланнями на дірки до 95 вінди, або 2000, або для 2.2, 2.4, 2.6 ядра, порівнювати їх, розповіді про дірки у Joomla, WP які призвели до отримання shell, або отримання root через неприкритий redis... Але це все холівар.... Я б ще погодився про масові злами наведіть ви мені shellshock або ntp ddos, на це немає що промовити — так значний аргумент, але якусь маячню кидаєте... Хоча б CVE відкрили для особистого розвитку, щоб привети нормальний приклад.... Стидно повинно бути...

в статье все описано что и как. Основная идея, что нельзя быть слишком самоуверенным и лучше лишний раз позаботиться о данных и т.д. Ваш профиль в linkedin не доступен, скорее всего бот работает на DOU.

Та ні, не бот, живий юзер. Якщо потрібно можете особисте повідомлення написати.

linkedin

видалив бо не бачу потреби в ньому.

слишком самоуверенным

колись працював у хостинг компанії — бардак ще той. Я то до чого писав — якшо йде мова про массові атаки, як то на віндовс, є і у Linux, просто як з’ясувалось мало хто за цим слідкує, а у якості прикладів та аргументів наводить дірки у софті який може будти, а може не бути на сервері. Я привів

shellshock

бо та трабла з безпекою була ще як з’ясувалась з 1992 року десь, bash використовується у багатьох *nix ОС за замовченням.

В академічному середовищі і раді б навчати за сучасними підходами та матеріалами — але вимоги законодавства, часове навантаження на викладачів, обмеження бюджетів, купа звітності та перевірок, рейтинг викладачів, вимоги на отримання звань та посад, постійна зміна навчальних планів, певна халатність та байдужість студентів в тому числі — можна довго продовжувати.

в первую очередь надо поголовно всех уволить, включая преподавательский состав и управленцев. нормальные преподаватели дают актуальный материал несмотря на все эти указки. надо сильно и ужесточить найм новых сотрудников. забыть про поголовно бесплатное образование. бесплатное образование не может быть хорошим. очень сильно порезать стипендиальную политику. выдавать стипендии\гранты только за какие-то хорошие достижения. может даже ввести дополнительные вступительные экзамены на ряду с зно(ну и конечно послать всех ноющих родителей и добавить обязательное зно по английскому). короче это должен быть полный ребут образовательной системы.

Державна кібербезпека (законодавча база, ДСТСЗІ, кіберполіція, інші спецслужби і т.д.)

ловит котиков и лайки\репосты

Ми дотягнемо, зробимо, убезпечимо наш ІТ-світ.
Слава Україні!

надо всего лишь еще немного затянуть пояса и потерпеть

Про платну освіту — підтримую повністю.
Про поголовно — не вийде, як би не хотілося б, сам викладач, то розумію.

Про поголовно — не вийде, як би не хотілося б, сам викладач, то розумію.

почему же? очень просто, берешь и увольняешь. почему-то всем это кажется сложным, но на самом деле это не сложно, просто надо иметь яйца и никаких моральных дилемм(типа там, а что же этот старик будет кушать).

З цим то я згоден на 250% :) інші моменти є, проте головну ідею повністю підтримую!

Укрзалізницю

А что зализныця? Что у них упало? Там винда только на некоторых вспомогательных серверах.

В минулому році була атака на них, згадайте.

Там нет ни слова правды.

Вот и я засомневался. Там же мэйнфреймы, блин!

Так а описание чего стоит: «Атака на информационную систему грузовых перевозок была отвлекающим маневром, чтобы в то время украсть данные пассажирских перевозок.». Грузоперевозки с пассажироперевозками абсолютно не связаны. Да и что красть у пассажирщиков? Информаицию о наличии свободных мест? Или НСИшную базу с кодами всех станций в Украине? %) Очень похоже, что это просто лапша для прессы для создания хероического имиджа.

Варіантів та всього іншого багато, тут можна довго холіворити :) питання в тому, що атака була та була успішною, навіть якщо частково. Це я мав на увазі.

итання в тому, що атака була та була успішною, навіть якщо частково.

Так что украли-то?

Поклали систему розподілення вантажних вагонів.

Как можно положить то, чего нет?

Dec 15, 2016 — Атака на информационную систему грузовых перевозок была отвлекающим маневром...
15.12.2016 — Відбулася демонстрація тестової версії автоматизованої системи розподілу порожніх вантажних вагонів...

Ничем не пахнет? %)

Ну раз ви впевнені у даних джерелах, то хай так :) Я надав ініормацію, якою володію.

Подписаться на комментарии