Хто зламав Київстар?

Власне сабж

👍ПодобаєтьсяСподобалось2
До обраногоВ обраному0
LinkedIn

Найкращі коментарі пропустити

Х.з. хто зламав, але just for lulz реанімує хай тепер мсьє роль-кібербезпеки-трохи-перебільшена Фьодоров 😁

Перший робочий день джуна

А памʼятаєте, що в одному з мопедів знайшли сімку Київстар? 😆

2018: Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов habr.com/ru/articles/418591

2023: all over again

Лол, але пропаганда працює і «взламує» щось там рашкінську податкову. Ну а шо, неприємну новину про Київстар треба ж чимось перебивати

Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

А вже полагодити?
Від привату смс так і не йдуть

Викрасти облікові записи Телеги — це просто нічних жах безпековика...

«можливо викрасти». Ну і до того ж я думаю алгоритм відновлення існує.

Задайте просте запитання, чому ціль — саме аккаунти телеги?

Собі запитання поставте. Чому ціллю не були акаунти вайбера чи ще чогось, а саме телеги.

Собі запитання поставте. Чому ціллю не були акаунти вайбера чи ще чогось, а саме телеги.

Потому что доступ к вайберу не представляет из себя проблемі, а доступ к телеге — проблема?
Хотя не вижу связи между КС и акком телеги — какая такая инфа может хранится в КС которая дала бі доступ к телеге? Мен ин мидл? врядли
а что еще?

Потому что доступ к вайберу не представляет из себя проблемі, а доступ к телеге — проблема?

Не доступ до телеги, а викрадання аккаунту. Мета була, скоріш за все, інша — провести «атаку» таким чином, щоб запустити клон телеги на своєму компі. Щоб мати можливість читати всі сповіщення в режимі онлайн. Або, створення чергової ботоферми.

Не доступ до телеги, а викрадання аккаунту. Мета була, скоріш за все, інша — провести «атаку» таким чином, щоб запустити клон телеги на своєму компі. Щоб мати можливість читати всі сповіщення в режимі онлайн. Або, створення чергової ботоферми.

всё равно не понимаю — как с этим связаны персональные данные
По идее, защита телеги заключается в том, что код подтверждения может прийти только на твою уникальную симку. Для этого надо перехватить весь трафик смс, массово подключить новые устройства телеги, получить коды подтверждения, после чего в каждом системном чате телеги появистя сообщение «новое устройство подключено».
И это ровно до тех пор, пока КС не напишет в телегу и телега не разлогинит все сессии (что и так постоянно происходит)

всё равно не понимаю — как с этим связаны персональные данные

Я не розумію, чому саме це ти не розумієш. Я ніколи не казав, що вони повʼязані. СБУ теж не повʼязувало ці події між собою, вони там в якості перелічення йшли.

Для этого надо перехватить весь трафик смс

Якщо ти всередині, то СМС може бути ніколи не відправлена. Або відправлена на інший номер.

после чего в каждом системном чате телеги появистя сообщение «новое устройство подключено».

Яке зазвичай ніхто не читає...

И это ровно до тех пор, пока КС не напишет в телегу и телега не разлогинит все сессии (что и так постоянно происходит)

Це якщо КС знає, що така халепа сталася, а вони, як ми вже зрозуміли, атаку проґавили.

Якщо ти всередині, то СМС може бути ніколи не відправлена. Або відправлена на інший номер.

Это и есть «трафик смс»

Яке зазвичай ніхто не читає...

ну разве что

Це якщо КС знає, що така халепа сталася, а вони, як ми вже зрозуміли, атаку проґавили.

ну сейчас то уже знает, не так ли?
И что официальная телега телеги по этому поводу пишет? как правило вендоры чутко реагируют на такие проблемы и рекоментуют стандартный набор «проверить/разлогинить/поментять пароли»

Это и есть «трафик смс»

Я подумав взагалі про весь трафік. Тут краще було б сказати «весь трафік СМС певного абоненту».

И что официальная телега телеги по этому поводу пишет?

Я звідки знаю? Я не слідкую за новинами ворожих месенджерів...

а де сказано, що «ціллю були акаунти телеги»? чорд, там color по background-color написано, що можливо було отримано доступ до телеги. ну просто письменник згадав телегу, а не вайбер чи тікток якийсь.

Це був ping

Ще два три дні тому Київстар радісно відрапортував про 100% відповлення послуг.
www.epravda.com.ua/news/2023/12/20/707935
ain.ua/...​ar-povnistyu-vidnovyvsya
hromadske.ua/...​oslug-prezident-kompaniyi

Ми відновили всі послуги на 100% по всій території України, а також за кордоном. Останню послугу, яку ми відновлювали, це був міжнародний роумінг. У понеділок ми почали і у вівторок закінчили. Усі послуги «Київстар» працюють без будь-яких обмежень

© Президент Олександр Комаров

Тим часом USSD коди так само не працюють.

Це все мені трохи нагадує те як вела себе Дія після того як їх зламали дегенерати. Там, до слова, теж довго розповідали що персональні дані не постраждали.

То шо там, персональні дані користувачів не постраждали внаслідок «поломки ядра»? -)

www.facebook.com/...​B9wZ5i4SiR91VcT2HV622u9Pl

Як ми повідомляли раніше, абонентська інформація та персональні дані — у безпеці. Системи, у яких ці дані зберігаються — не постраждали від хакерської атаки. 🦾

Всі ми бачили ці скриншоти з телеграм-каналів. Але на них зображені навмання зібрані технологічні дані, які не належать до персональних даних наших абонентів. 🙅

👉 Ми з усією відповідальністю заявляємо, що ваші персональні дані у безпеці!

Крім того, чутки про знищення наших «комп’ютерів і серверів» — це фейк.

Просимо слідкувати тільки за офіційною інформацією на наших платформах. Сподіваємось, що незабаром почуємо добрі новини!

Ну слава богу! Радує, що хакери виявились такими тупими, що змігши під нуль вайпнути інфрастрктуру оператора, не змогли ніяким чином достукатись до його даних та трафіку!

Читав аналітику що так атака була вкрай безграмотною і професійні хакери так не роблять.
Але чи могли делитанти взагалі зломати Київстар?
Варіанта два:
1. Вони поспішали бо була така вказівка начальства. Тип тре було просто щоб яскраво і масштабно.
2. Дійсно делитанти яким пощастило знайти тупорилу вразливість а-ля ті ж паролі у Гугл доксах ну або купити це у співробітників

змігши під нуль вайпнути інфрастрктуру оператора

citation needed

«Постійно відбивають кібератаки. Не було жодного витоку сенситивної інформації за півтора року великої війни. Я думаю, що ми правильно зробили „домашню роботу“ перед тим, як запускати „Дію“ взагалі», — сказав Федоров.
Всі ми бачили ці скриншоти з телеграм-каналів. Але на них зображені навмання зібрані технологічні дані, які не належать до персональних даних наших абонентів. Ми з усією відповідальністю заявляємо, що ваші персональні дані у безпеці!

Слово не воробей ©
(-_-)

Тобто «Навмання зібрані технологічні дані, які не належать до персональних даних наших абонентів» це значить «вайпнути інфрастрктуру оператора»?

Ви усьому вірите, що говорять по марафону? Бо мені було б цікавіше дізнатись результати незалежного аудиту-експертизи, яку ніколи, звісно, не проведуть. Або якісне розслідування журналістів (щось взагалі фантастичне).

Я не дивлюсь марафон але не розумію чому ваше твердження про те, хакери змогли «під нуль вайпнути інфрастрктуру оператора» має викликати довіру, ви незалежний аудитор-експерт?

Сергію, є непрямі докази того, що все там було погано. Перше, лежало майже все, в тому числі вебсайт, який до основної діяльності не має жодного відношення. Друге, відновлювали декілька днів. Це не вимкнув-вмикнув. Третє, допомагали відновлювати багато компаній. Не треба бути супер-пупер-аудитором-експертом, щоб скласти до купи всі факти та отримати логічну, а значить близьку до реальності гіпотезу.

Хз, мене більше дивує коли хтось робить аналітику по тому що лежав сайт — нагадує прогноз погоди за народними прикметами.

Може це тому, що у вас немає розуміння секʼюріті в таких організаціях? Вебсайт — це, по-перше, так звана публічна зона. До неї застосовується правило ізоляції від внутрішніх сервісів, злам вебсайту не мусить давати зловмисникам доступу до внутрішніх систем або розуміння, як вони влаштовані. Правильним вважається застосування проксі по типу CF, щоб додатково мати анти-ддос захист, CDN, можливості регіонального обмеження, тощо.

Додатково, сайт треба виносити в окрему віртуальну мережу, віртуалізувати та ізолювати від інших мереж.

Цієї інформації вже достатньо для того, щоб зрозуміти, що при враженні ядра вебсайт не має страждати, окрім тих розділів, які повʼязані з API внутрішніх систем. Це при умові, що вжито всіх безпекових заходів.

А були докази що вебсайт було зламано?

мене більше дивує коли хтось робить аналітику по тому що лежав сайт — нагадує прогноз погоди за народними прикметами.

Підняти сайт хоч який-небудь — це справа мабуть кількох годин. Ну хоча б зі старінкою де вказано «ми працюємо». Але пару днів не було навіть цього. Чому?

А були докази що вебсайт було зламано?

Він взагалі не відповідав — ознакою чого це було?

Може ознакою того, що в Київстарі вирішили вимкнути все.

Може ознакою того, що в Київстарі вирішили вимкнути все.

Заглушку всё равно на такой случай делают, иногда даже «автоматическую»
Когда «прокси» не может достучаться до основного сайта — он сам вывешивает баннер «упс, ни шмагла»

Київстарі вирішили вимкнути все

Покласти сайт який якась велика частина клієнтів, а також можливо журналісти, відкриє щоб дізнатись що сталось в умовах коли мобільний застосунок пішов за кораблем?

Якщо прийняти цю версію тоді там все погано не тільки з сесуріті, але і з менеджентом та розумінням потреб клієнтів які дізнавались новини з істеричних сюжетів вікон, ТСН та зрадоблогерів у тіктоку і ютубі.

До слова як мені здається мобільний застосунок та вся пов’язана з ним архітектура мали теж працювати ізольовано і у випадку коли під атаку потравляє мобільна мережа — застосунок мав би працювати.

А навіщо все вимикати, якщо, за їхніми заявами, в них все дуже добре з сісуріті? Якщо б останнє було правдою, то вебсайт вимикається та вмикається за три секунди.

А навіщо все вимикати, якщо, за їхніми заявами, в них все дуже добре з сісуріті?

А зачем при атаке вы закрываете двери, если по вашим заявлениям у вас всё хорошо с безопасностью? ©

...и снимаете и уносите в подвал вывеску, ага...

...и снимаете и уносите в подвал вывеску, ага...

в том числе да. Снимать и уносить — нет, но вот потушить, чтобы атакуещему было тяжелее ориентироваться — да

Орієнтуватися в чому?

Орієнтуватися в чому?

В топографии.

Топографії чого? Сервісів, мережі, комунікації, транспортного шару? Сайт у нормальних компаній завжди вважається зоною підвищеного ризику та його виносять якомога подалі від всієї внутрішньої інфрастуктури, в DMZ, та ще й додатково в окремі віртуалки, мінімальні привілеї. Доступ до сайту ззовні не мусить давати в жодному разі ніякої інформації про внутрішню топологію. Але це все до сраки, якщо були допущені помилки в безпекових заходах та зловмисники отримали доступ до адмін-панелі системи віртуалізації, а там все було в одному місці зосереджено.

Топографії чого? Сервісів, мережі, комунікації, транспортного шару? Сайт у нормальних компаній завжди вважається зоною підвищеного ризику та його виносять якомога подалі від всієї внутрішньої інфрастуктури, в DMZ, та ще й додатково в окремі віртуалки, мінімальні привілеї. Доступ до сайту ззовні не мусить давати в жодному разі ніякої інформації про внутрішню топологію. Але це все до сраки, якщо були допущені помилки в безпекових заходах та зловмисники отримали доступ до адмін-панелі системи віртуалізації, а там все було в одному місці зосереджено.

Не буду спорить
и останусь при своём мнении, что в случае масштабного сбоя, вызванного атакой а) веб сайт будут подымать не в первую очередь б) идея «потушить всё во избежание увеличения ущерба» — может оказаться неплохой тактикой.

Вебсайт — єдиний загальнодоступний спосіб комунікації клієнта та компанії. Підняти сайт — заспокоїти клієнтів та показати контроль з боку компанії. Але цього не сталося.

Вебсайт — єдиний загальнодоступний спосіб комунікації клієнта та компанії. Підняти сайт — заспокоїти клієнтів та показати контроль з боку компанії. Але цього не сталося.

Это пройоб ПР, не технарей.

Звідки така впевненість? Заглушку вони втулити замість сайту змогли, а сайт підняти ні? І це провина ПР? Навіщо ви сову на глобус натягуєте?

Звідки така впевненість? Заглушку вони втулити замість сайту змогли, а сайт підняти ні? І це провина ПР? Навіщо ви сову на глобус натягуєте?

Я исхожу из того что технарям важнее целостность системі, нежели отношение кастомеров
Поєтому если ПР не сказал технарям «сайт должен работать», то технгари в первую очередь озаботятся внутрянкой, а работает там сайт, не работает — их не касается, если нет указаний.

Цілісності системи нічого б не загрожувало, якщо вона була побудована за всіма канонами безпеки. Відношення клієнтів — головне для сервісної компанії. Бо якщо клієнти повернуться дупцею, то технарям треба буде шукати роботу.

— чорт, хтось якось забрався всередину і пошкодив наш активний каталог! треба розбиратися як
— та полиш, підніми краще сайт з бекапу
— як «сайт з бекапу»? а що як там дірка чи ще щось, ми ж ще не знаємо...
— та брось, нам нічого не загрожує, бо ми ж будували з усіма канонами безпеки.

а що як там дірка чи ще щось, ми ж ще не знаємо...

Отут ключ проблеми ;)

тобто «запускай сайт, як зламають ще раз — значить там точно дірка. а як не зламають, то хай працює» ?
зламати можна все. які б там канони не використовувалися. Тому бігти відновлювати все не розібравшись, бо «ну у нас же канони» просто шкідливо..
Та й не потрібно. бо сайти мобільних операторів — це завжди отстой і я не знаю тих людей, що всерйоз ними користуються

У вас дуже цікаві уявлення про безпеку та заходи безпеки... Якщо у вас на мобілі сидить малварь, то це не значить, що ваш персональний сервер десь на Амазоні зламають.

зламати можна все.

Так, але є атаки, які можуть тривати роками. Тут справа не в тому, що саме можна зламати, а в тому, чи можливо це зробити водночас. Водночас зламати все можливо тільки при двох обставинах: 1) пощастило 2) з безпекою все погано. Системи постійно патчяться та оновлюються, вчорашній зіродей сьогодні вже не буде працювати, бо вийшов патч. Малварь буде задетекчена, бо прийшли оновлення сігнатур. Дуже важко провести успішну атаку на багато різнопланових систем використовуючи тільки вразливості програмного характеру. Але, це елементарно зробити, якщо мати доступ до облікового запису адміна, який має доступ до всього й одразу. А якщо ще й ключ VPN мати, то взагалі все стає елементарним. Як його увести, я розповідати не буду.

Уявимо ситуацію, коли в тебе в компанії адміни не мають максимального доступу до всього й одразу. Вебсайтом займаються пара адмінів, в них доступу окрім цього нікуди більше немає, як в інших адмінів доступу до інфрастуктури вебсайту. Тепер запитання, навіщо тушити вебсайт, якщо ніхто окрім двох людей туди не має доступу?

а тепер запитання — ви уявили собі ситуацію про двох адмінів. І виходячи з цієї уявної ситуації робите якісь висновки? Навіщо?
Хтось все ще може робити щось не так, як ви вважаєте правильним.

Я навів примітивний приклад організації роботи публічних сервісів таким чином, щоб їх не треба було тушити при атаці на інші сервіси. Ви можете організовувати безпеку в вашій компанії в будь-який інший спосіб, я не проти.

Якщо у вас на мобілі сидить малварь, то це не значить, що ваш персональний сервер десь на Амазоні зламають.

заивист от того — имеет ли малварь доступ к аутентификатору. Если я такой информации не имею — я бы выключил мобилу «до выяснения»

Мобілу, а не сайт потушити з переляку, бо «я не контролюю ситуацію».

Мобілу, а не сайт потушити з переляку, бо «я не контролюю ситуацію».

если вы уверены что «всегда контроллируете ситуацию »- у меня для вас плохие новости.

Ви гадки не маєте як працюють «погані хлопці». Там немає й половини того, що ви собі малюєте в голові та потім лякаєтеся від вигаданого. У вас в житті був хоч раз security issue?

Ви гадки не маєте як працюють «погані хлопці». Там немає й половини того, що ви собі малюєте в голові та потім лякаєтеся від вигаданого.

И слава богу

У вас в житті був хоч раз security issue?

Нет. У нас прекрасные безопасники.

Тепер запитання, навіщо тушити вебсайт, якщо ніхто окрім двох людей туди не має доступу?

Чтобы минимизировать риски/дерево решений

На зло мамці відморожу вуха. Ага.

На зло мамці відморожу вуха. Ага.

Минимизирую возможные потери.
насчет «ой, да чо там могло случится то, мы сайт и оставили!» — это вы будете рассказывать аудиторам и следователям.

Багато кліше ви тут в одному абзаці нагородили.

Багато кліше ви тут в одному абзаці нагородили.

Я не против если вы в общих чертах, но конкретно — расскажете где чо как. Всегда рад поучится чему-то новому
Если же у вас кроме общих слов и надувания щек ничего — нет — можете не утруждать себя, я такое уже видель.

Я вже це зробив багато разів в своїх постах. Ви вперто заперечуєте всьому, що я розказав, або відкидаєте як незручне або неважливе.

Я приведу просто один простий приклад. Потушений сайт не гарантує відсутність вразливості в ньому та використання її в майбутньому при наступній атаці. Тому тушити його — безглуздо з безпекової точки зору. А от хакерам є сенс додати КС додаткового геморою. Через час вилізуть подробиці атаки, подивимося, хто був правий

Я приведу просто один простий приклад. Потушений сайт не гарантує відсутність вразливості в ньому та використання її в майбутньому при наступній атаці.

Да, не гарантирует. Но и не увеличивает степень опасности. Разумно его погасить.

Тому тушити його — безглуздо з безпекової точки зору.

Разумно. Может быть — неэффективно, но разумно.

А от хакерам є сенс додати КС додаткового геморою.

Хм. И как же хакеры добавлябт проблем КСу тем, что кс самостоятельно гасит сайт и временно им не занимается?

Через час вилізуть подробиці атаки, подивимося, хто був правий

Вполне может быть.
Впрочем, каждый мнит себя стратегом — видя бой со стороны
Вы считаете что «ой, не надо было этого делать, оно не связано одно с другим» — не зная внутренней инфраструктуры и схемы взаимодействий
Я считаю — если есть опасность- заглуши и разбирайся потом

Судя по тому что КС поступил так как считаю я, а не как считаете вы — то я с бОльшей вероятностью прав
Хотя не исключаю что в КС сидять просто тупорылые рукожопы которые не рубят в секурити, и им нужно было бы послушаться вашеих советов- если бы, конечно, вы давали их не на доу после атаки — а в канференсе кс до атаки.

В КС просто сидять такі як ви, які вважають, що вони достатні спеціалісти в безпеці та все зробили правильно. А потім приходить «сонцепук» та стається «ой все...»

P.S. Сайт КС не потушив, його їм знесли разом з іншими віртуалками.

В КС просто сидять такі як ви, які вважають, що вони достатні спеціалісти в безпеці та все зробили правильно. А потім приходить «сонцепук» та стається «ой все...»

Согласен
Поєтому они за 3 дня подняли сложнейшую систему, а мі с вами на ДОУ віясняем — хороший ли я безопасник.

они за 3 дня подняли сложнейшую систему

Це не про безпеку а про автоматизацію та CI/CD

. Бо якщо клієнти повернуться дупцею, то технарям треба буде шукати роботу.

Мне почему-то кажется — что єто не компетенция технарей (о которій мі сейчас в теории ведем речь)

Цілісності системи нічого б не загрожувало, якщо вона була побудована за всіма канонами безпеки

Я бі с бОльшим вниманием прислушивался к вашему мнению — если бі ві біли уважаемім спеціалистом в єтой области и обладали знаниями «как там чо у киевстара»

Безпека любить тишу. Я не збираюся завойовувати звання авторитету у вас ;)

Безпека любить тишу. Я не збираюся завойовувати звання авторитету у вас ;)

Понял. У вас есть секретніе приборі, но ві их нам не покажете. «Если ві не знаете то вам и знать не надо» и так далее. Типичній балабол.
Хотя мог бі сослаться на публичніе общеизвестніе чеклисті от той же CISA например....

Не зобовʼязаний я нічого вам доводити. Можете не брати на слабо. ;) Я погоджуся на звання балабола, тим паче що його надав сам Oleksii Kovalov!

Не зобовʼязаний я нічого вам доводити

Согласен. Хотя гонору у вас біло много. Я думал — может поделитесь знаниями? Ан нет.

Я погоджуся на звання балабола, тим паче що його надав сам Oleksii Kovalov!

носите его с гордостью, такое звание от меня редко кто получает.

Та всім начхати на сайти, є соцмережі, ми ж не в 2003

Мені начхати на соцмережі, я не споживаю офіційну інформацію звідти.

Навіть державні органи пішли на Телеграм та Фейсбук постити новини.
Отже таке споживання зберігає нерви кастомерів 😁

В запоребриканський телеграм... Хто до цього додумався, я не знаю, але окрім як «казкові довбні» в мене інших слів немає. Фейсбук втрачає популярність з кожним роком, перетворюючися на маргінальну систему заповнену ботами.

Не знаю хто додумався, але як вже є

Фейсбук втрачає популярність з кожним роком, перетворюючися на маргінальну систему заповнену ботами.

но 1) он работает 2) является (одним из ) альтернтивнім каналом информирования кастомеров. Ві же считаете что кастомера надо информировать, не так ли?

Надрукувати папірець та прикріпити на дверях головного офісу теж є одним з каналом розповсюдження інформації. То що це мусить доводити? Скільки активних користувачів фейсбуку серед клієнтів КС?

Скільки активних користувачів фейсбуку серед клієнтів КС?

Десь дохера.
Точна цифра звичайно ХЗ 😂

Десь дохера це скільки? Три людини теж можна вважати «десь дохера»... :D
В їхнього офіційного сайту на FB лише 796K followers. Це на 24млн користувачів. Три проценти. В кращому випадку.

Не не, три людини то ще не дохера 😂😂😂
Follower doesn’t mean anything, от я рандомно читаю, а фоловити мені ліньки, а точніше похер 😄

Якщо ти не фоловер, то ти не отримуєш сповіщення з цього ресурсу. А значить, що для доступу до інформації треба спочатку знайти цю сторінку, а їх там багато фейкових, це складно для пересічного.

це складно для пересічного.

Страждання пересічному задоволення приносять 🤔😁

Сайт ще треба знайти, це взагалі потрібно 0.1%

Те, чого немає в соцмережах, того не існує.

Зазвичай лінка є в повідомленнях від КС

А для чого тобі отримувати сповіщення? Як що станеться, знайдеш верифікований акаунт Київсьара, там і прочитаєш.

КС спамить ними постійно. Перефразую, в більшості випадків людина буде знати про сайт, а не про сторінку на фейсбуці.

знати про сайт, а не про сторінку на фейсбуці.

Нажаль зараз пересічний як раз краще в інсті чи ФБ «шарить», а що таке сайт, то майже rocket science.

Ви просто з точки зору ІТ-шника дивитесь :(

Вони ж якось купляють в онлайні товари... То з концепцією «сайту» знайомі. Чи сильно вони при цьому розрізняють сайт та сторінку в фейсбуці? Думаю що ні.

Чи достатня компʼютерна грамотність у пересічного? Я вважаю, що доволі таки на високому рівні, вищому навіть за середній показник по Європі. Я вчора отримав несподівану «новину». Є невеличка точка, яка продає очищену воду. Виявляється, що пенсіонери там платять за воду в основному... через переказ з картки на картку! Не готівкою навіть! Я трохи підприофігів від такого...

Я вважаю, що доволі таки на високому рівні

Сподіваюсь, але я працюю як customer support manager, я подеколи просто ридаю 😂

високому рівні, вищому навіть за середній показник по Європі.

Отут я не знаю як воно.
Але був випадок, що менеджер з Німеччини «не змогла» через «самопальну» адмінку сайту статтю у блозі розмістити.
Я так і не зрозумів чому.
Бо щробив замість неї легко (правда після WYSIWYG editor — а потрібно було у html source пару тегів поправити, але то чисто, щоб погарніше трохи стало...

Виявляється, що пенсіонери там платять за воду в основному... через переказ з картки на картку!

Иа фігня, от якби за IBAN платили, це б мене здивувало....
😁

Я ж казав, в порівнянні з тією ж Європою. Там взагалі повний трешак, ЄС навіть закони прийняли про підвищення інформаційної грамотності, бо це їх суттєво зупиняє в розвитку цифрових державних сервісів.

Про IBAN народ потроху дізнається, інтернет магазини вже не лякаються від прохання дати реквізити рахунку.

Европейці не вміють у комп’ютери?
Пічаль

Вміють, але там в селах до сих пір POS-термінали в кіно тільки бачили... Банк в смартфоні — це з області фантастики взагалі

Насправді у нас у селах теж не дуже з терміналами.
Ховають їх 😂

Надрукувати папірець та прикріпити на дверях головного офісу теж є одним з каналом розповсюдження інформації. Т

И если КС напечатал такую бумажку и повесил — честь ему и хвала

Я так вообще знаю только один официальный источник информации — «Урядовий Курьер»

Держава до приватної контори яке відношення має?

Держава до приватної контори яке відношення має?

Это я сарказмирую над тем, что я еще больший душнила чем вы.
Для вас «официальный источник» — сайт частника, а не фисбук
Для меня — только Урядовый Курьеп

Таких дуже багато... А вони виборці та клієнти

Знову ж таки, не потрібно мати прямі докази, достатньо проаналізувати другорядні речі, які прямо вказують на проблеми. Окей, якщо вебсайт не було зламано (точніше тут треба казати не сам вебсайт, а сервер, на якому воно все працювало), то на його підняття треба витратити ну пару десятків хвилин максимум, особливо, якщо це правильно віртуалізновано або розташовано в клауді. Але він лежав набагато довше, ніж цей час. При яких умовах це може статися? Коли вражена інфраструктура саме віртуалізації або сервера, на якому «крутився» сайт. Тоді неможливо підняти таку примітивну штуку як вебсайт, бо немає на чому.

При яких умовах це може статися?

Когда у тебя не ларёк по продаже пива, к примеру, и «быстро поднять сайт при массовой атаке» — это далеко не основной твой приоритет.

Когда у тебя не ларёк по продаже пива, к примеру, и «быстро поднять сайт при массовой атаке» — это далеко не основной твой приоритет.

Якщо у власника ларька згорів весь ларьок то так — веб-сайт що був розташований на компі під столом на якому стояв кран дійсно не основний пріорітет.

Але ж нам розповідають що це був пожар який вони загасили з вогнегасника. В наших умовах при такій пожежі (на відміну від загниваючого захода) клієнтів навіть не стануть виганяти з пивного залу.

Та й вебсайт, коли з сесуріті все добре, це вивіска на кіоску. Вона не має постраждати при нетотальнопу пожарі, а уж знімати її власник бізнеса мабуть не стане в будь якому випадку.

Але ж нам розповідають

Я вам еще и не такое раскажу, если нужно будет
Потому что при всем моем уважении — вы для меня никто, даже не какой-то копеечный акционер. Я вообще не обязан вам что-то рассказывать
Да, есть «социальная отвественность бизнеса» — так в ее рамках вам рассказали историю, чтобы вы перестали нервничать.

Потому что при всем моем уважении — вы для меня никто, даже не какой-то копеечный акционер.

Це ви за Київстар розписуєтесь що йому чхати на клієнтів?

Але кроки Київстара свідчать що це не так. Принаймі компенсацію у вигляді безплатного користування послугами проятгом наступного періоду він надав, хоча ніде не записано що він забов’язаний це робити.

Це ви за Київстар розписуєтесь що йому чхати на клієнтів?

А всем чихать на клиентов. Бизнесс — это прежде всего про деньги. А клиенты — это так, кормовая база

Але кроки Київстара свідчать що це не так. Принаймі компенсацію у вигляді безплатного користування послугами проятгом наступного періоду він надав, хоча ніде не записано що він забов’язаний це робити.

Это называется «social responsibility», когда клиенту дают понять, что он не лох, не планктон и не кормовая база, а уважаемый и ценный человек, мнение и внимание которого важно ©
на самом деле нет. Обычный «пакет гречки» перед выбором оператора.
И, кстати, работает. По крайней мере одного бесплатного рекламщика в вашем лице они себе получили, причем — не за стандартные 100к в месяц, а за 250 грн :)

Вона не має постраждати при нетотальнопу пожарі, а уж знімати її власник бізнеса мабуть не стане в будь якому випадку.

Я, как владелец бизнеса, могу её снимать, вешать, снова снимать, перекрашивать, тушить, зажигать
И при это отчитываться только перед бордой, но не перед вами.

Только если нет клиентов — субъектов публичного права. Тогда можно огрести от властей.

Только если нет клиентов — субъектов публичного права. Тогда можно огрести от властей.

Сомневаюсь что есть закон, который обязывает предприятие в случает производственной аварии — первым делом приводить в порядок вывеску.

Тут момент спорный и власти в телефоном режиме могут потребовать привести в порядок вывеску, если им это нужно, а в противном случае устроить наезд на предприятие, его менеджмент и учредителей по каким-либо другим основаниям. Кроме того, сайт мобильного оператора — это не только вывеска, а также место, где клиенты могут оперативно получить информацию о текущем положении вещей в сфере оказания услуг, а также оплатить их.

Тут момент спорный и власти в телефоном режиме могут потребовать привести в порядок вывеску, если им это нужно, а в противном случае устроить наезд на предприятие, его менеджмент и учредителей по каким-либо другим основаниям. Кроме того, сайт мобильного оператора — это не только вывеска, а также место, где клиенты могут оперативно получить информацию о текущем положении вещей в сфере оказания услуг, а также оплатить их.

Согласен с вами.
Выдвигайте свою кандидатуру в СЕО киевстара и наведите наконец порядок в этой помойке.

Це три кліки мишкою. Не вигадуйте складнощів там, де їх немає. Якщо лежав сайт, то проблема реально велика. Підняти сайт — дешева операція, якщо його було вимкнуто свідомо.

Це три кліки мишкою.

Нит. Не «три клика», сорри.

. Підняти сайт — дешева операція, якщо його було вимкнуто свідомо.

Вполне может быть. Очень жаль, что мы с вами не имеет отношения ни к топ манагменту, ни к топ акционерам — и никто не обязан рассказывать нам что там произошло и какие решения и почему принимала команда инженеров
Интересно, обидно? Да. Неожиданно? Нет.

Нит. Не «три клика», сорри.

Якщо це не перший вебсайт на хостингу зроблений школярем — то таки три.

Якщо це не перший вебсайт на хостингу зроблений школярем — то таки три.

Скажите, а когда, скажем, вы включаете электроустановку, что-то пыхает и у вас выбивает автомат — вы первым делом бежите включать этот автомат взад — или сначала пытаетесь понять — что там пыхнуло?

Скажите, а когда, скажем, вы включаете электроустановку, что-то пыхает и у вас выбивает автомат — вы первым делом бежите включать этот автомат взад — или сначала пытаетесь понять — что там пыхнуло?

Нарешті ви погодитились з тим з чого ми почали: «хакери ... змігши під нуль вайпнути інфрастрктуру»

Але попутно показали що як бізнес ви особисно ненадійні та не клієнторієнтовні. А ось Київстар показує що йому клієнти важливі.
Тож у випадку якщо вибор буде між вами та КС я краще виберу КС.

Нарешті ви погодитились з тим з чого ми почали: «хакери ... змігши під нуль вайпнути інфрастрктуру»

Отнюдь нет
но я бі хотел ознакомится с ходом ваших міслей, как ві из простой и понятной идеи «Если происходит что-то плохое — то надо не спешить и разобраться в причинах и последствиях» вівели заключение о том, что я согласился с «вайпнлуи инфраструктуру»

Але попутно показали що як бізнес ви особисно ненадійні та не клієнторієнтовні.

Ну, я не бизнес, знаете ли, мне не нужно біть «клиенто-ориентированніем», для єтого есть специально обученніе люди

А ось Київстар показує що йому клієнти важливі.

При єтом — єто именно у КС сайт лежал и его не подняли «за 3 клика», не так ли? :)

Тож у випадку якщо вибор буде між вами та КС я краще виберу КС.

Согласен. Вібирать в качестве провайдера мобильной связи не специализированную компанию, а ДБА (пусть такого хорошего, как я) — біло бі неразумно :)

Якщо у вас це не три кліки, то у мене для вас погані новини...

Якщо у вас це не три кліки, то у мене для вас погані новини...

Если вы в процессе атаки вместо того чтобы укрепить защитный периметр — начинаете в 3 клика подымать веб морду сайта — у меня для вас плохие новости.

Якщо до ядра системи можна потрапити з периметру, то тут безсилі будуть будь-які спеціалісти.

Якщо до ядра системи можна потрапити з периметру, то тут безсилі будуть будь-які спеціалісти.

Ну, если у вас только 1 периметр (внешний) — это ваши проблемы

Зовнішній може бути тільки один. :)

Зовнішній може бути тільки один. :)

Внешний — да. вообще — нет

Нашаровані периметри, це ваша власна вигадка?

Нашаровані периметри, це ваша власна вигадка?

Нет, типовое решение
Внешний периметр безопасности, внутренний периметр безопасности, многоуровневая безопасность, вот єто все

Я запитував про нашаровані периметри, а не про різні периметри. Багаторівнева безпека не про шари, а про різні типи безпеки, а там вже й різні підходи до тієї самої безпеки. Наприклад, ви хочете унеможливили витік даних через шпіонаж чи соцеінженерію. Заходи, які ви будете вживати для цього, не є шаром загальної безпеки, тому що це не частина, наприклад, захисту від втручання ззовні. Ви не зможете написати правило фаєрволу, щоб мінімізувати кібершпіонаж.

Ви не зможете написати правило фаєрволу, щоб мінімізувати кібершпіонаж.

iptables -A INPUT -i eth0 -s * -j DROP
Вроде бі так примерно (я не сисадмин, точно не помню)

www.reuters.com/...​yber-spy-chief-2024-01-04

> The attack wiped “almost everything”, including thousands of virtual servers and PCs, he said, describing it as probably the first example of a destructive cyberattack that “completely destroyed the core of a telecoms operator.”

> Russian hackers were inside Ukrainian telecoms giant Kyivstar’s system from at least May last year in a cyberattack that should serve as a “big warning” to the West, Ukraine’s cyber spy chief told Reuters.

Просто сиділи місяцями в системі і мали доступ до трафіку найбільшого оператора України.

Kyivstar @TwiyKyivstar пише
Ми скасовуємо наступну плату за тариф для своїх користувачів та виділяємо 100 000 000 гривень на потреби ЗСУ!
twitter.com/...​tatus/1737768271447834741
kyivstar.ua/grateful

Краще б ввели ще пункт — «плачу подвійну абонплату тільки закрийте усі діри»

Кожен абонент КС отримає вигоду, та мусить заплатити з неї 20% податку, а окрім цього ще й декларацію в податкову подати про фінансовий стан. :D

Може краще не треба...?

— Лікарю, я з’їв піцу разом з упаковкою. Я помру?
— Ну, всі коли-небудь помруть...
— Всі помруть?!!! О Боже, що я наробив!!!

жжиталізація в дії (звиняйте за тавталогічний каламбур)

Мене більше вбило що разом із Київстаром впало наприклад вуличне освітлення. От нах така дігіталізація? У чому проблема використовувати там якість радіопротоколи чи взагалі по електромережі передавати сигнали вкл/викл?
Так, скоріш за все ці модулі коштують дорожче, але ж потім і окупляються відсутністю абонплати за сотні абонентів.

хз, може до піпла дійде, а може як завжди, поки грім не вдарить

чому би освітленню не використовувати інфраструктуру оператора? Якщо там є корупційна складова, то це, звісно, кримінал. Але якщо там все прозоро, то чом би й ні? жсм це те, що вже є, а інтегрувати (і потім підтримувати) якісь лораван, езернетПоДротам і проч — оце може виявитися набагато дорожче. Насправді було б цікаво почитати порівняння, але отак навскидку я не готовий сказати, що хенд мейд був би дешевшим за якийсь «іот-пакет» від оператора

та використовувати ок, але «70 на 30» два оператори, щоб коли у одного дізастер хоч на півобертах але не пропало

ну, щось в такому дусі

та використовувати ок, але «70 на 30» два оператори, щоб коли у одного дізастер хоч на півобертах але не пропало

если уж идти дальше — то и поставщиков электричества для освещения должно быть несколько
и несколько осветительных сетей — чтобы если одна из сетей выйдет из строя, то другая работала....

ну власне я і мав на увазі — деякий баланс між повною і частковою резервацією, подібно як в кластерах реляційних баз — не active+passive, а active+active, тільки друга активна не є симетричним працівником але крутить непродукційне навантаження, або тільки для читання, або для «витягування» з неї на геокластер копії і тп

в разі аварії вона прийме головне навантаження, а від свого відмовиться на якийсь час

у випадку з мережами там не 100% але і не 200% дублювання інфраструктури, але якийсь компроміс (локально аналізований), а постачальників обирати заохочуючи їх продавати послугу хоч і меншими обємами але увесь час, щоб і їм був сенс інвестувати в збільшення інфраструктурної частини з 100% до якоїсь цифри на шляху до 200

щось таке в принципі з інтернет каналами робилося в 90і-00і, коли ще не настільки щільна пропозиція була

(так, я розумію інженерну незручність експлуатації подібних рішень, маю досвід, але ж вибирати треба від того, що потягнеш за ресурсами)

але ж вибирати треба від того, що потягнеш за ресурсами

ну так и в выбрали
Согласитесь, что посидеть 2-3 дня без уличного освещения — не такая и проблема
во время блекаутов в прошлом году уличного освещения вообще не было — и никто не умер.

и никто не умер.

Ну, я впевнений, що випадки смертей на дорогах через відсутність світла були. Але так, в цілому освітлення — це не прямо критична штука, щоб прямо вкладати ресурси в те, щоб вона була незалежна від gsm.

и контроль лампочек сделать на кластере в AWS, а то мало ли кто-то вместо 50вт вкрутит 30вт. Логи в ELK. Забикс к этому всему добру прикрутить
чтобы жизнь малиной не казалась — дубляж всего что выше в GCP
и бекапы конечно

разом із Київстаром впало наприклад вуличне освітлення.

Скажу ось що.
Кстар врав по всій країні, а вуличне освітлення... В нас не впало...
І, можливо не лише в нас (на, там де я)
Отже там де ти, там місцеві щось не так робили 🤔

наприклад, там в мережі можуть бути ліхтарі з сонячною панеллю (ще й зазвичай такі поза містом стоять), вже дві окремі системи з різними вимогами до зв’язку, якщо городити на чомусь не-мобільному. А GSM — ось він, бери і став.

Таким системам нетреба жсм щоб ввімкнутись чи вимкнутись

У чому проблема використовувати там якість радіопротоколи

1. вартість. 2. технологічний рівень цієї країни 3. а хто сказав що сервер тих радіопротоколів не керуватиметься з Лубянки? Приклад, камери спостереження ЧАЕС — расєйські. 4. надійність. Києвстар впав пару діб на 30+ років = надійність >99,9% . Як часто в вас не буде звязку якщо то буде державна служба? 5. а хто забороняє радіохакерам глушити той радіопротокол

У мене моб інтернет працює уже, Київ

Досі немає мобільного і домашнього інтернету((. Печерськ

5 хв робе, потім 3 години знак воклика!

Червоноград з учора працює. Стали приходити смс і дзвінки.
Не даремно на днях закупився Водафоном

Misha Nestor (Chief Product Officer at Kyivstar) пише:

Вечірній апдейт. Головне:

1. Вже йде відновлення дата трафіку область за областю ( = 4G/LTE).

2. Працює фіксований інтернет по всій країні.

3. Працює голос по всій країні.

4. Після даних наступне з головного — смс (ще працюємо)

Важливо розуміти, що атака була масштабною, телеком це дуже складна система з величезної кількості компонентів і може знадобитися час, щоб повністю все стабілізувати ( = не дивуйтеся, якщо десь не вийде дзвінок або в якійсь локації не буде звʼязку і тд). Вважайте що масштабне стихійне лихо. Ми не скаржимось що на дорозі лежать уламки через 15 хвилин після прильоту ракети, така метафора для масштабу часу.

Якщо у вас все ще немає звʼязку, особливо якщо ви ставили іншу сімку чи були в нац роумінгу, часто допомагає крім завантаження увімкнути автоматичний вибір оператора або поставити руками Київстар.

###

Повний апдейт:

Радісний апдейт з відновлення мережі після масштабної кібератаки. 🧑‍💻
👉 Станом на зараз:
✔️ понад 90% базових станцій мобільного зв`язку на підконтрольній Україні території — працюють;
✔️ абонентам доступний голосовий зв`язок
✔️ послуга «Домашній Інтернет» активна;
✔️ розпочато відновлення послуг мобільної передачі даних.

Першою областю, де ми відновили мобільний інтернет, стала Івано-Франківська.👏
Щоб уникнути перевантаження мережі, ми поступово відновлюємо інші послуги та стабілізуємо роботу. Тому в деяких населених пунктах все ще виникають короткочасні складнощі із якістю зв`язку, але наші спеціалісти оперативно їх усувають.

📝 Маленьке нагадування: якщо ваша SIM-картка не реєструється в мережі, треба:
📌 перезавантажити телефон;
📌 увімкнути та вимкнути «авіарежим».

Радіємо, що мережа поступово відновлюється! Обіцяємо оперативно повідомляти вам про всі оновлення. 🙏

www.facebook.com/...​jr2QATVS1×1Tw4d7bBvzCwaRl

3. Працює голос по всій країні.

Ага, працює. Вызов идет, трубку поднимаешь и вызов сразу сбрасывается.

Вызов идет, трубку поднимаешь и вызов сразу сбрасывается.

Рандомно

Добре, що немає плати за з’єднання :)

послуга «Домашній Інтернет» активна

Я б пожартував: «Вірогідно, що в нього вдома і активна» 😂
Бо у мене ніт

Ну там написано «не дивуйтеся, якщо десь не вийде дзвінок або в якійсь локації не буде звʼязку і тд»

2. Працює фіксований інтернет по всій країні.

А я оце прочитав 😁
Ну і про домашній.
Але ж не працює.
Може йому доповіли, що все ок, у еас же полюбляють завчасно відрапортувати

Можливо, у реченні

Працює фіксований інтернет по всій країні.

по всій країні не значить «у 100% чи у 99.99% користувачів», а значить, що в основному працює і це не залежить від регіону, а більш-менш рівномірно.

Якщо відкрити downdetector.com то можна побачити що у всіх сервісів є таке, що у когось не працює.

Ну, не знаю.
Я ніколи не розумів, чому просто не написати як є?
Типу «в основному відновлено.... Роботи тривають...»

На ФБ сторінці людина пише так як їй більше подобається і у своєму стилі.

На сторінці kyivstar.ua написано мабуть у більш офіційному стилі, є окремий абзац про домашній інтернет, до речі:

Станом на 13:00 14.12.2023 голосовий зв’язок увімкнено. Проте його доступність і якість залежать від багатьох факторів. Якщо ваша SIM-картка не реєструється в мережі, спробуйте перезавантажити телефон або увімкнути та вимкнути «авіарежим».

Команда працює 24/7 та докладає максимальних зусиль, аби в усіх населених пунктах був стабільний зв’язок.

Мережу Домашнього Інтернету відновлено на 93%.

Відновлення після масштабної хакерської атаки — складний процес. Ми продовжуємо взаємодіяти з СБУ та іншими органами державної влади, щоб з’ясувати всі деталі.

Ми неймовірно вдячні вам за підтримку. Щойно мережа стабільно запрацює, ми підготуємо компенсації для абонентів, які не мали зв’язку.

відновлено на 93%.

Оце воно! 👍👌

Радісний апдейт з відновлення мережі після масштабної кібератаки

Де інформація про злам? Ви там знайшли причину?

Я не працюю в Київстар і не займаюсь пошуком причин в таких випадках.

Тут forbes.ua/...​t-kompanii-13122023-17889 написано таке:

Хакери зламали захист найбільшого українського мобільного оператора «Київстар» через скомпрометований обліковий запис одного зі співробітників. Про це в ефірі телемарафону сказав президент компанії Олександр Комаров.

Не «одного», а «когось» — це версія чи може навіть просто припущення.

Схоже це ще й до теми про Ілона та Твітер — як незареєстрований користувач бачу лише один пост без реплік.

Робив відповідь на той тред. Там чувак аж надто настирливо форсив думку «русня-чухня, задефейсили сервіс, а більше ні на що й не здатні». Але, схоже, всім пофіг на технічні деталі взлому, головне срач (цієї теми теж стосується). twitter.com/...​tatus/1735400480883556652

Нічого так й не працює. І я не 0.01% і не в одному місті

На сторінці kyivstar.ua написано «Мережу Домашнього Інтернету відновлено на 93%.»

Підняли LTE у Карпатах, у Києві кажуть ще ні )

Вони писали що почнуть із західних областей. ХЗ чому

Наприклад, є свіжа стаття, що Івано-Франківськ став столицею українського IT. І друга новина, що першою областю, де почали відновлювати моб інтерент стала якраз ІФ.

Ну сильно притягнуто.
Більш вірогідно що причина у кількості одночасно підключених абонентів. Підключають щоб згладити піки. А захід все ж менш густонаселений за центр та схід.

Був там, інфраструктура гірше ніж у Львові, особливо якихось перспектив не побачив, досить депресивно. Та і географічне розташування у Львова краще, є траси до західних кордонів з ЄС, залізницю тягнуть під євроколію. У ІФ просто немає за що зачепитися, щоб розкачатися.

Найкраща інфраструктура звичайно у Києві, але географія трохи гірше. Але і обороти айті побільше, тому столиця все ще у столиці.

Звичайно що зі старлінком зараз можна і у гори в глухе село, але хто привезе хавчік?))

тому що Трускавець і все таке

«Знищено інфраструктуру». Про це так розповідають, ніби там хакери з кувалдами розгромили датацентр.

Мені цікаво тільки: Київстар відмінусували остаточно, і тепер можна про нього забути та перемикатися на інших?
Просто, хотілося б точно дізнатися і вирішити, чи потрібно вже починати оновлювати контактні дані всюди.

Ну зараз дзвінки та домашній інтернет працює.
Взагалі судячи тільки із офіційних коментів атака була різноманітною і комплексною. Там дійсно намагались максимально все похерети. Навіть десь можливо добрались і до базових станцій по правий берег Київа зв’язок підіймали останнім значить щось там було не так.

ну віртуальну інфраструктуру, так, чому б і ні

я особисто не уявляю як можна забезпечити business continuity середовища, яке займає тисячі серверів і апки там корпо типу, тобто з десятиліть різних технологій, з home-brewed інтеграціями і яка як ціле «їде» тому, що кілька сотень сапортерів щоденно свої острівки підтримують

якщо довго планувати, а потім засобами автоматизації розгортування вальнути макс елементів, то відбудова ан масс подібного середовища буде багатодобовим викликом для айтіслужб (за умови «вітру в спину» а не в обличчя)

тобто я б в такому випадку сказав про знищення, тому, що стан середовища не відновиться, тільки відбудова подібного є можливою

Це ви про те, що скоро на ринку з’являться нові вакансії?

почитайте спочатку що таке IasS

С такими дирами у безпеці — перемикатися.

«Знищено інфраструктуру». Про це так розповідають, ніби там хакери з кувалдами розгромили датацентр.

terraform apply -destroy -auto-approve

Хто зламав Київстар?

тупість начальників зламала :D

кс: «знищено ядро. директорію захисту»
перекладаю: знесено ad...

А здивувався, коли на YouTube почув прямим текстом це ключове слово та назва вендора (одного, але там зрозуміло). Говорив це начебто сам генеральний директор. Ось там просто у прямому етері розповідати, який у них софт керує авторизацією...

Ой які прям супер секретні данні. Якщо ентерпрайз то це завжди із вірогідністю 99% AD, можливо із довісками типу ADFS/Azure AD і т/д для хмарних чи внутрішніх веб платформ

Голосовая связь работает, но остальные сервисы (типа статуса счета или Мой Киевстар) нет.

Не работает. Звонки обрываются

Я нормально з ранку дзвонив.

залежить від регіону, і типу дзвінка, напр. «улюблений номер» чи як він зараз за 10 грн на 100 днів

В 22-30 запрацював домашній інтернет

Х.з. хто зламав, але just for lulz реанімує хай тепер мсьє роль-кібербезпеки-трохи-перебільшена Фьодоров 😁

Так от кому це вигідно!

Фьодоров

він сам лулз, але лулзу місце в цирку, бо якщо у владі лулзи, то маємо що маємо

Дідько, ти такий оригінальний, я ніколи не чув подібного коментаря за останні 3 дні щодо Федорова, може у стендап підеш?

Кстати, хорошая идея. Сейчас в стендапе кадровый голод, многие оттуда свитчнулись кто в Верховную раду, кто в администрацию президента, кто в кабинет министров.

Роль кібербезпеки не перебільшена. Вона просто не виконується.

Ви напевно на проектах по роботі стикалися з квестами при отриманні доступу. Свій співробітник, легальний доступ, хрін отримаєш. А професійна команда хакерів доступ отримає завжди.

саме так. Професійна команда потрібна бо «свій співробітник...фіг отримаєш», якби для своїх проблем не було, то і команда хакерів не потрібна. Зламати можна майже все

Хіба ще існують «дірки»? Всі ці «SQL ін’єкції» та інше. Давно вивчені та напевно вирішені проблеми. Окрім соціальної інженерії, хоч щось ще працює для злому?

А також ролі користувачів. Ну не може бути достатньо прав у випадкового працівника (касира, продавця-консультанта) для доступу до «інфраструктури».

Та ну не існує.
Не може такого бутт
Згадаємо вірус Петя, чи Вася, коли влітку 2017 купа банків іусіх інших стала через бухгалтерсьеу програму стороннього вендора.
Той випадок якраз показав відношення до безпеки у більшості.

якщо це окремо узята програма, відтестована, проінспектована — то у цій програмі може дірок і нема (що, правда, не заважає цю програму обманути зовнішніми діями)
а якщо це набір програм з гуманоїдним інтерфейсом, то гарантувати відсутність багів у програмах або вразливостей в користувачах ніхто не буде.
осьо на доу чиєсь дитя батьківський контроль побороло. У вінду можна було через хелп потрапити. оці всі rce постійно знаходяться. Та врешті інтел вимушений був патчити та «гальмувати» свої проци через знайдені діри.
Нє, я, звісно, не кібернебезпекарь навіть за інтересами. Але раз ламають — значить є як. Раз існує пегасус — значить якось він працює. Раз є програми — значить є і помилки. Логіка. І задача захисту — зробити злом фінансово невигідним.

Есть админы которые не тестируют бэкапы и те кто уже тестирует бэкапы, а также те кто уже не пользуется ленточными носителями и те кто снова пользуется.

И похоже неправильно организован бекап

Если удаленно были окирпичены базовые станции, то бэкапы уже теряют всякий смысл — нужно физически ехать на точку и руками всё подымать. Не выйдет раскатать конфиг удалённо

Почему-бы не добавить хотя бы парочку ns внешних? Которые никак не связаны ни с доменом Киевстар ни с ай-пи Киевстара.

DNS працює не так, як ви собі уявляєте. NSи Київстара резолвяться в мережу Akamai і не пов’язані з IP-адресами Київстара. А присутність «.kyivstar.net» в хостнеймах NSів не може знизити надійність (погугліть «glue records»).

Налаштування їхної DNS та їх недоступний сайт не пов’язані.

люблю я знатоков которые раздают важные советы, после того как все случилось

давайте покажите как там у вас с бекапами и безопасностью все устроено.
По факту ихняя БД могла быть больше, чем все твои БД на галерках за последние 5 лет и дамп которой происходит куда дольше чем твои 20 минут. Кол-во вещей которых нужно бекапить скорей всего больше, чем ты бекапил за всю свою жизнь.

Я уже молчу про то, что вы идите бизнесу скажите, что вместо Х денег вам нужно Х*3, потому что нужна сверх безопасность. Я посмотрю куда вас бизнес пошлет с ходу

как ниже писали, если сбросили оборудование — тут уже все переходит к монтерам, которые приедут на узел (в точно последовательности а не на любой ближайший) подключатся к нему и по телефону от админа пропишут чтобы те получили обратно доступ, а те начнут перенастраивать заново, если бекапов не осталось

все отлично бэкапится, неважно какого размера бд, есть энтерпрайзные решения, которые бэкапят на олдскульную магнитную ленту) И делают не дамп, а копируют логи журналирования, чтоб можно было бэкапить на горячей базе без ее остановки

все отлично бэкапится, неважно какого размера бд

ну конечно, быстро ты забекапиш базу размером 4+ ТБ ?

чтоб можно было бэкапить на горячей базе без ее остановки

я вообще забыл когда останавливал БД чтобы сделать бекап с нее

я в целом не об ИТ решениях того или иного говорю, а об том что инфраструктура в КС мамая не горюй, а вынесли не один сайтик на вордпресе. Не каждый тут пишущий что и как нужно делать вообще когда-либо сталкивался с таким маштабом

ну конечно, быстро ты забекапиш базу размером 4+ ТБ ?

Где-то до 3 часов с проверкой целостности на LTO-8 кассету

ну конечно, быстро ты забекапиш базу размером 4+ ТБ ?

хот своп підключення диску, ні не чули

А должен быть полностью независимый сервер, желательно не один, в разных ДЦ, которые забирают данные с рабочего сервера, хранят данные за разное время. И доступ к ним у основной команды админов нет.

і це має просто ручками переноситися дисковод з одного місця в друге, як гроші інкасаторами

Казалось бы, при чём тут DevOps, автоматизация, «infrastructure as code» и вот это всё...

Я прочитав майже 400 коментарів цього топіку і чомусь ніхто не написав про таку теорію, як банальний підкуп. Звичайно, хочеться вірити, що всі в Україні патріоти і навіть за мільйони доларів не нададуть ворогу секретну інфу, логіни/паролі, геолокацію важливих об’єктів. Але як показало життя за останні 2 роки — хтось продається за гроші (і навіть не дуже великі), хтось піддається соціальній інженерії, а хтось просто клятий русофіл.
Так що і без «хакерської атаки» (в технічному сенсі терміну) русня могла отримати доступ від когось зсередини, заплативши достатньо.

Вже повідомили в Київстарі, що злому не було, хакери отримали логін-пароль когось зі співробітників. А підкупили, чи як вони там отримали, то вже не так важливо.

Інше питання, яким чином логін-пароль одного співробітника може дати доступ до всіх серверів і всіх даних. Я от дивлюся по своєму концерну, навіть найбільший адмін нашого підрозділу має доступ тільки до серверів і баз даних саме нашого підрозділу. І тому що це логічно, і тому що в інших підрозділах взагалі інші технології, несумісні з нашими, вони просто ніяк не з’єднані, там різний cloud і різні постачальники програмного забезпечення. Немає якогось одного адміна, який має доступ до всього, навіть самий головний адмін концерну теж повинен отримати рута з нашої сторони, щоб зайти в нашу систему.

Далі, ну отримав хакер логін-пароль, а як він у VPN Київстару потрапив? У мене, наприклад, двохфакторна верифікація, щоб туди зайти. Більш того, це буде тільки VPN мого підрозділу, я не буду бачити нічого іншого, навіть будучи головним адміном. Більш того, зайти в цей VPN можна тільки маючи робочий термінал з фізичним ключем.

Заява Київстару не викликає довіри. Я не можу повірити, що маючи тільки логін-пароль одного співробітника, можна віддалено отримати повний доступ до всіх серверів і баз по всій країні сучасної великої компанії.

мало получить логин/пароль. можно еще получить как построена сеть, что используется, что с чем связано, и тд. это гораздо проще чем месяцами заниматся самому этим. Дальше дело текники — что в какой последовательности ложить

Ну із.усіх теорій я обираю найбільш очевидну. А очевидно що у них із безпекою було все погано.
Так звичайно були використані знання інсайдера. Але це були знання інфраструктури. І це міг бути і колишній співробітник, який звільнився і давно живе на расії.

Ніхто не ламав. Схоже на внутрішній саботаж, непрофесійне втручання СБУ або протест проти незаконного арешту владою Зеленського акцій Київстар.

Що не атака? Шон так вважає: www.facebook.com/...​bRqkr4HdNuk6HQu4gvGMAEp2l

Він же в наступному пості вже пише, що був не правий. Тут питання, навіщо писати, якщо не знаєш, при тому, що тебе читає багато людей.
www.facebook.com/...​fGkTdju1aRjduZEoWaeuA1rTl
З іншої сторони, з якого дива скріншоти київстарівських баз повинні означати злам? Це цілком може бути хтось внутрішній, хто все це зробив, і просто передав документи своїм рашинським друзям.

Так, дивно.

З іншого боку, t.me/beerlog/8529

«взлом» теремки — либідьська

Після off/on режиму польоту мережа з’явилась. Правда без інтернету і домашній інтернет не піднявся поки

Після off/on режиму польоту

І походу у режим літака лише на смартфонах потрібно було.
На бабушкофоні піднявся сам 😁

Не на всіх бабушкафонах. На іншому допомогло викл-вкл. Єдине що першій дзвінок слетів всеодно, но хоча б виклил пройшов. А далі вже запрацювало.

Ну так да, я лише про той бабушкофон, що був поряд.
На двох смартфонах лише після «літака» з’явилась мережа + обов’язково потрібно було з них зателефонувати, а до тих пір на них «не дзвонило»

це як активізація стартового пакета

Можливо проводять тестування більш масштабного shut down (вимкнення рубильника)?
Спостерігають за реакціями та процесами в суспільстві без електроенергії, мобільного зв’язку та інтернету?

Як ви собі це уявляєте у період існування генераторів і старлінків?))

І в багатьох ті старлінки ? Вийдіть з бульбашки — по великому рахунку якщо відняти «військових» і корпорації/бюджет то буде смішна кількість...

Крім старлінків і Київстара є ж і інші інтернет-провайдери.

Так для тестування всю систему вимикати і непотрібно. Лише частину відімкнути та подивитися на shut down процеси.
Це не твердження, а припущення.
У нас в місті все міське освітлення вимикається та вмикається з єдиного пульта.
Всі відеокамери громадського транспорту теж контролюються з одного центру.

А люди уявляли в 1879 році, що в 1979 році вони будуть літати в небі? Сумніваюсь.

ЧАЕС, Каховська ГЕС «як це» — а так це

Ох уж ці рептілоїди: як глянешь на Зеленського чи Байдена та прям відразу стріляти хочется.

Ну, украинскому правительству это точно нафиг не нужно. Т.к. с блэкаутом первое, что случится — это коллапс сбора налогов с торговли, того самого НДС, который у нас является основной бюджета. Потому что администрирование НДС в рознице осуществляется за счёт того, что кассовые апараты передают налоговой информацию о транзакциях в реальном времени. Хотя, могло быть и просто чуть вышедшее из-под контроля учение, что делать в таком случае. Ну или выбить гос. финансирование на кибербезопасность плюс безопасность от блэкаута, но ведь бюджет на 2024 уже свёрстан и принят, так?

Шукати логіку в плоскоземельщиків та інших свідків теорії змови — дурне заняття.

Misha Nestor (Chief Product Officer at Kyivstar) пише:

Спеціалісти Київстару та наші партнери зробили усе можливе, аби відновити роботу мережі від наслідків безпрецедентної для глобального телекому кібератаки.
Станом на 18.00 13.12.2023 наші спеціалісти розпочали включення голосового зв`язку по всій Україні. Відновлення послуг відбуватиметься поступово, тому до кінця дня ще можливі короткочасні складнощі. У такому випадку рекомендуємо абонентам ПЕРЕЗАВАНТАЖИТИ телефони і відключити послугу VoLTE — це можна зробити в налаштуваннях телефону.
Наразі спеціалісти компанії працюють над відновленням послуг передачі даних та SMS і ми сподіваємось, що вони також будуть відновлені протягом доби.
Після повного відновлення та стабілізації роботи мережі, Київстар приступить до підготовки та надання компенсацій усім абонентам та корпоративним клієнтам, які внаслідок хакерської атаки не могли скористатись сервісами компанії.

www.facebook.com/...​kipRLqghBbubvtgSzX5mWgyRl

У мене звʼязок зʼявився без перезавантаження з радісним emergency alert на повітряну тривогу :D

Київстар приступить до підготовки та надання компенсацій усім абонентам

Аж цілий халявний рінґтон дадуть? ))

Здається ще не було ніде інформації про те, яка саме буде компенсація. Рінгтони були популярні 20 років тому, а зараз мабуть не такі популярні.

Здається ще не було ніде інформації про те, яка саме буде компенсація.

Ну то я й питаю, а не стверджую )

Рінгтони були популярні 20 років тому

Ой, сорян, і то правда. Від цих додіків більше шансів отримати, простихосподи, ді-джингл (тм)
Вони це щщщщастячко і раніше час від часу на шару відсипали, при тому, без погодження, але наскільки пам’ятаю, основний челлендж завжди був в тому, щоб вчасно відписатися, поки воно не змінило «агрегатний стан» з халявного на платне. Тому: пильнуймо! 😁

1 мегабайт інтернету як компенсація...

І той в обмін на паспортні дані...

Вже воскрес, як мінімум у деяких містах

В ФБ через друзів-друзей писали що пристрелили БД + ядро + бекапи (типу інфа від когось з емплої, хз).
Вчора сайт взагалі впав що навіть hello world не могли там статичне повісити, сьогодні повісили — схоже що доступ назад якось змогли забрати. Але факт того, що сайт впав повністю значить що зберігали все одному місці (аля наш домашній файний серверок, навіщо нам іноземні клауди).
Мобільний додаток висить в лоадері — тож ендпоінти чи БД лежать.
Висновок можна зробити тільки один: поклали абсолютно все включно з бекапами в одному місці і все це успішно наїбнули разом. Це навіть не рівень вайті в айті шкіл, це рівень мемчиків навіть не-айті сайтів (про поклали бекап на основний сервер).

пристрелили БД + ядро + бекапи

Так завжди пишуть, але потім якось, магічним образом все знову працює, у таких випадках. Виходить, без ядра і без бекапів, чудасія.

Можу тільки реф додати: www.facebook.com/...​F5zrPRZqhXmz3PD9PH227R1Ul

Хз коли/як запрацює, але якщо більше доби сотні людей явно з палаючими жопами не можуть підняти все як було з бекапів — то мабуть таки їх немає і зараз на ходу з гімна та пулреквестів/гіт-логів будуть якось щось збирати.

Можу тільки реф додати

Якщо там немає ні ядра, ні бекапів, то як же вони вже підняли частину функціоналу? Он же, нижче, посилання у Волошина. Знову магія?

Кажу ж, походу зі шматків бранчів щось ліплять на ходу, бо прожати рестор на нормальному бекапі не має займати дві доби. А сайт підняти то взагалі швидко має бути, скільки там тої репи.

Ти, головне, побільше кацапам довіряй, вони не брешуть.

Одна справа піднімати впавший сервіс, коли у вас є точна причина. Коли ви точно знаєте, що
там лише бекапи накотити і норм. А тут точно невідомо що сталось і як саме. Які бекапи піднімати? Денні, тижневі, місячні? Що з них виключити, а яким частинам можна довіряти? Піднімуть за годину, а через три дні все знову впаде. Згадайте випадок 2014 року, коли у розпал «незрозумілих подій в Криму» призначили нового командувача ВМФ, який одразу ж перейшов на бік росії.

Переписали заново за 24 години, не інакше :)

Спеціалісти що гадають по зіркам під’їхали

Misha Nestor (Chief Product Officer at Kyivstar) пише:
Як ви вже бачите, почав зʼявлятися голос по країні. Обережно розгортаємо.
www.facebook.com/...​CPe411r83XgRm3n6zJJRwZgfl

Тепер повернули це дибільне сповіщення про тривоги від МНС :-(

В мене воно працює тільки якщо включена геолокація

Ось наочний доказ на скільки важливі висококваліфіковані ітішники для держави. Без нормального бронювання скоро такі зломи стануть звичним явищем в різних галузях.

Там не у айтішниках справа, а у відсутності адекватного менеджменту, який би займався питанням безпеки у компанії.

Ось наочний доказ на скільки важливі висококваліфіковані ітішники для держави.

А що, вже відомо, як був вчинений злом?

через парадный вход, парни в брониках, вошли — а дальше «взлом». Я смотрю, эта версия взлома набирает популярность. Я не берусь судить, но шутка пришлась под руку

Мда, судячи із скріншотів, вся IT структура КС зкомпроментована
t.me/solntsepekZ/1283
Взагалі дивно, нафіга вони КС поклали — з такими правами доступу можна було б більше інфи отримувати з живої мережі, ніж сподіватись її знову хакнути після відновлення

Ну там окрема подяка є. Скоріш за все сиділи вони у мережі Київстар давно і дуже плотно. Скоріш за все і у інших операторів є такі ж кроти
А чому зараз поклали? Хто ж цю русню знає — на рашці політичний двіж у зв’язку із майбутнім переобранням пуйла. Хтось із ФСБ захотів яскраво вислужитись щоб нове звання і посаду отримати як варіант

можливо це відповідь за податкову
ми то думаємо що це навпаки, а може це навпаки навпаки)))

Та яка там податкова... Як дізнатися чи то взагалі буда правда.

Ні щось таки там відбулося lkulgost.nalog.ru — кабінет не доступний
Наших хакерів теж не треба недооцінювати.

Логічно було б покласти всі три мережі (імовірно в vodafone і lifecell зараз хрестяться і терміново міняють паролі/політики безпеки) — хаос був би набагато більший.
Але якщо кроти залишаться, то не проблема отримати доступи знову.

літали мопеди із сімками КС, бджоли проти меду

Ну будуть літати із сімками водафону. Наче це проблема

Так може вони і отримували, може уся їхня система з 2019 році вже давно протроянена, а коли зрозуміли що вже нічого цікавого не дістати, то вирішили пустити в розхід.

Фігасє «нічого цікавого». В тебе практично є розподіл абонентів з прив’язкою до місцевості (базових станцій). Що б там офіційні особи не казали, бійці періодично користуються мобільним зв’язком.
З часом можна карту міграції підрозділів побудувати відстежуючи IMEI (теоретично, якщо є криси в генштабі, то не дуже актуально, але), детектити скупчення мобілок, отримувати персональні дані по номеру телефону і т.д.

Схоже на те, що «хакерства» (отримання доступів через вразливості в системі) там взагалі немає, а є лиш людський фактор. Сподіваюсь, інші оператори (і не тільки) будуть ретельніше перевіряти співробітників з критичними доступами і користуватися загальноприйнятими практиками сек’юрності.

90% хакерстав це людський фактор. Вже усі штуки на стільки стандартизовані що хакнути через пряму вразливість коду систему ну вкрай складно. А от через гугл таблицю з паролями — то будь ласка

По скриншотам ничего непонятно. Какие-то папочки жёлтые, а что там внутри?
К тому же можно наделать скриншотов, а базу не увести. Это большой трафик наружу

Скоріш за все, це фуфло. Якби у них така можливість була, то вони б зламали мінімум 2 операторів.

Вы знаете, верить тому, что говорят в телеге «руские хацкеры» — может только человек со справкой.

Коли якийсь інформаційний вкид від русні вигідний та приємний, то переважна більшість — вірить та «радіє».

Якщо русня сказала, що «пригожин усьо» — то умовна 95%-а більшість повірила ж. Хоча як це можна перевірити? Та ніяк. Але всі інформаційні помийки України та світу урочисто повідомили, що «пригожин усьо».

Ходили слухи про скору націоналізацію. А це могло потягнути за собою зміну підконтрольних топів та втрату значної частини прав доступу з боку товаріща майора ФСБ. От і вирішили гучно покласти Київстар, перш ніж втратити на нього вплив.

«Сьогодні Kyivstar планує відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернет»

поки що не дуже
radar.cloudflare.com/as15895?dateRange=2d
хоча вчора домашній інет піднявся і впав знову (

У нас доречі сьогодні вночі взагалі не працювало вуличне освітлення (мабуть вручну вдень повідключали а ввечері не стали заморочуватись)
От так — робити блекаути можна і без епічних бабахів

Отак, 2-й рік війни, все зав’язано на одного оператора, навіть оголошення тривог. Де там СБУ?

Ой впевнений такого звіздорєза всюди хватає. І нікого нічо не іпатиме поки шось не навернеться.

В нас те освiтлення взагали до 21:00 та й дали його не так давно. Поступово з центру почали. Так що то у вас ще круто .... вночi, Карл!

Так, десь писали, що вуличне освітлення вмикається дистанційно через gsm.

круто, що мені, як виявилось, київстар і мобільний зв’язок у житті не потрібний.
Лише відв’яжу смс верифікації на якісь альтернативи типу верифікаторів і все.
Все шо мобіла робить це спам смс і всякі ідіоти з маркетинговими холодними продзвонами.
Мобільні оператори і їх функції це непортіб, в більшості випадків потрібний лише доступ до інтернету.

Ну от без мобільного інтернету трохи важко. Викликати таксі — вже проблема. Вчора викликав з дому, поки спустився, чувак заїхав кудись не туди, прийшлось його шукати

838, смс з геокоординатами, що відкриється в офлайн карті.

Та нашо мені оці танці з бубном, якщо я просто можу юзати мобільний інтернет і відстежувати, куди приїхав Уклон.

Інтернет має значно більші вимоги до якості сигналу. Скажімо, в селі зараз водафон інтернет не ввіддає взагалі ніякий, а дзвонити — можна, хоч якість на трієчку. В котрий раз пишу — треба погляд спеців по тематиці. Вони можуть точно сказати — чи вже пора ховати голосовий з’вязок чи він залишається найбільш стійким засобом.

голос GSM, інтернет LTE
різні покоління мобільного зв"язку, різні принципи (комутований і пакетний)

Так не діставайся ж ти нікому: що сталося з інфраструктурою найбільшого провайдера України

Сьогоднішні неполадки в мережі Київстару виявилися, мабуть, найбільш руйнівними в історії ІТ незалежної. Без мобільного зв’язку та інтернету залишилися мільйони абонентів, проблеми спостерігаються у банків та інших критично важливих об’єктів інфраструктури — не працюють навіть сповіщення екстрених служб у низці регіонів. Керівництво компанії вже звинуватило в аварії «хакерів», які, нібито, пробралися в ядро інформаційних систем оператора.

Ця версія виглядає дещо сумнівно. Зазвичай ресурси таких великих організацій не тільки максимально захищені від злому, але, крім того, ще й розпаралелені з метою забезпечити максимальну відмовостійкість. Якщо не вдаватися в технічні подробиці, то в разі якоїсь аварії або диверсії на одному з критично важливих серверів, у справу повинен вступити його «наступник», часто навіть фізично розташований в іншій локації.
Крім того, подібні інформаційні системи завжди мають кілька рівнів резервного копіювання: від готових до майже миттєвого відновлення «знімків» системи до стрічкових касет із бекапами більшої давності, які (за умови правильного підходу) також мають перебувати у фізично недоступному для зловмисника місці (буквально в сейфі в іншій локації).

Великі компанії, такі як заводи, провайдери або банки, дуже серйозно підходять до своєї безпеки і проводять регулярні навчання, під час яких відпрацьовують механізми екстреного відновлення і перевіряють цілісність резервних копій. Так, бувають помилки і всілякі ексцеси, але повірити в те, що найбільший телеком-провайдер України раптово опинився беззахисним перед атакою хакерів і не може відновити зруйноване — ой як не легко. Додайте до цього той факт, що жодна з відомих російських хакерських груп поки що не взяла на себе відповідальність за цю атаку.

Але все стане набагато зрозуміліше, якщо простежити за недавньою історією Київстару. Заснований у рамках Фрідманівської Альфа-груп провайдер входить до зареєстрованого в Голландії холдингу VEON (раніше російський Вимпелком). Після початку повномасштабки VEON дистанціювався від Росії. Вимпелком був викуплений російським менеджментом, після чого нідерландська компанія зробила вигляд, що нічого спільного з Москвою не має.

Але всі спроби Фрідмана зберегти свої активи в Україні за рахунок допомоги ЗСУ і Києву не увінчалися успіхом. Постійно йшли розмови про швидку націоналізацію і конфіскацію компанії на користь держави або третіх осіб. В офісах «Київстару» з жовтня буквально не припинялися обшуки і здавалося, що скоро актив попливе в чиїсь більш чіпкі руки. Непідтверджені чутки говорили про те, що бізнес-еліти США вже змогли «прогнути» офіс президента і досягти попередньої угоди про передачу ласого активу новим американським власникам.

При цьому VEON не здавався і намагався перетягнути американських лобістів на свій бік. Так, наприклад, до ради директорів компанії в листопаді увійшов колишній держсекретар США Майк Помпео. Але, судячи з усього, власникам Київстару не вдалося відстояти права на свою власність і перед компанією виник реальний ризик конфіскації.

З цією передісторією ситуація стає куди зрозумілішою. Схоже, нинішній менеджмент просто вирішив шантажувати українську владу й американських шулік своєрідною гранатою з висмикнутою чекою: «якщо ви віднімете в нас компанію, то „хакери“ знищать саме серце нашого бізнесу і замість прибуткової справи ви отримаєте жалюгідні руїни».

Здійснити таку диверсію без діяльного сприяння цілої низки ІТ-фахівців провайдера просто нереально. Тож, якщо наслідки «аварії» не вдасться відновити найближчими годинами, максимум днями, значить «не домовилися».

Бійка за владу і нечисленні нечисленні прибуткові бізнеси, що залишилися, в Україні дійшла до того, що опоненти готові пустити під ніж навіть критично важливі об’єкти інфраструктури. І це просто шикарно. Усією редакцією з нетерпінням чекаємо, коли почнуть націоналізувати ДТЕК — це буде бомба. Буквально.

Зазвичай ресурси таких великих організацій не тільки максимально захищені

Ха ха

Крім того, подібні інформаційні системи завжди мають кілька рівнів резервного копіювання

Ха Ха Ха

Великі компанії, такі як заводи, провайдери або банки, дуже серйозно підходять до своєї безпеки

А це саме ржачне

Ха ха

Працював в набагато меньшій компанії і багато що з переліченого було реалізовано.

Я теж.
У набагато менших реалізовано. Набагато більших ні
Камон — почитай нижче у них паролі від усієї інфраструктури у відкритих Гугл доксах валялись. Про що тут можна говорити?

Не знаю чи це вимога НБУ, але у банків по 2 головних (в технічному плані офіса) і резервні канали. Сам в такому працював. + резервні офіси для робочих місць співробітників, але це до ковіду було, може вже всі переналаштувалися на онлайн.

У банків усіх є. Там регулярні аудити проходять. Але звісно це не стосується їхніх POS терміналів та банкоматів.
Я якось мав офлайн крамницю. Замовляю туди термінал від топового банку. Привозять вставляють Київстарівську сімку. Кажу а якщо Київстар не буде працювати можна резервну? Кажуть по договору ні і у них взагалі тільки Київстар. А можна тоді хоча б Ethernet? Кажуть ні — це прівілеї великих мереж де свої власні VLAN на банк прокинуті

Це ж просто дно та нехтування безпекою з боку банків.

так пос у клієнта. Ну не зможе він закрити зміну через зв’язок. це проблеми виключно клієнта. До безпеки банку це жодним чином.

Я про нехтування банками безпеки клієнта.

Я розумію що банку важливо щоб був захищений канал зв’язку і це мабуть якимось чином вирішується через ту сімкарту, може оператор для окремих сімок будує якийсь окремий захищений канал передачі даних, або надає банку підтвердження що це верифікована сімка і банк не боїться що замість клієнта з його сервером спілкується шахрайський пос-термінал.

Але ж і для клієнта має бути можливіть під’єднатись через альтернативний канал зв’язку. Це ж не обов’язково має бути глобальний збій мобільного оператора, раптом це щось локальне, а клієнт не може закрити операції лише тому що у вишку в райцентрі потрапила молнія та вивела її з ладу, а у нього в селі є оптоволокно чи дсл від укртелекому якими він не може скористатись.

зачим я то все читав? міні-лонгрід з фантазіями, без нової інформації і без бодай якоїсь — хоч кухонної — аналітики.
«великі компанії повинні», «всі говорять про націоналізацію», «буде бомба»

о, тєлєграм інсайди під’їхали

В мене є теорія що бекап Київстара зберігався в інституті Кібернетики на Теремках і поки метро не полагодять бекап нема на чому везти :)))

Запрацював домашній інтернет в Полтаві

А де ви проживаєте в Полтаві? Бо на браїлках досі не працює

Як не дивно, але я теж на браїлках)

Не знаю хто, але це той момент коли я такий: о в мене є eSIM у телефоні!

в мене є три телефони з різними оператора, тому ніякого відкриття Америки

Капець, як ви ними жонглюєте?

вони лежать,
один для аутетентифікаторів,
інший для месенджерів,
ще один для інтернетбанкінгу,
а кнопочкий для дзвінків

одним словом, не тримати вся яйця в одном опсосі/телефоні/номері

А коли йдете на вулицю, то всі разом із собою берете чи є певний телефон основний, а інші — додаткові?

дивлячись з якою метою, якщо за хлібом в булочну, то для дзвінків
я ж небуду на касі логінится в корпоративний е-мейл

Ух, звучить звісно круто, але в мене б мізки так поплавились би.

Два смартфони з собою. Дискомфорту нема.
Чому два? Бо не хочу дві сімки у одному...
ПЗ на обидвох ідентичне, за винятком банкінгу.

Бо не хочу дві сімки у одному...

Я, схоже, більш open minded в цьому сенсі:)

А як ви вирішуєте питання повідомлень від меседжерів, якщо ПЗ однакове на двох смартфонах і вони одночасно з вами?

А як ви вирішуєте питання повідомлень від меседжерів, якщо ПЗ однакове на двох смартфонах і вони одночасно з вами?

Який телефон взяв до рук, з того і прочитав.
Насправді одночасно лише telegram (у моєму випадку) «один акк на двох смартфонах» працює та Facebook messenger
Viber, whatsup, Threema так не «вміють»
Отже якщо мова про мессенджери, то я лише про ці два.

Хм, а не буває такого, що коли на першому смартфоні прочитали повідомлення, то на другому вони продовжують висіти а потім усе це перетворюється на хаос і не зрозуміло де нові, а де старі повідомлення?

Зараз сиджу, розмірковую про кейс із двома смартфонами та розумію, що скоріш за все в мене був би один основний, а інший додатковий. Банально наявність файлів та історії на пристрої.

що коли на першому смартфоні прочитали повідомлення, то на другому вони продовжують висіти

Щойно спробував.
1. Зі стороннього на телеграм собі надіслав мессагу
2. Обидва смартфони бриньк і у шторках висить повідомлення
3. Взяв перший, переглянув.
4. На другому зі шторки щезло, і нема не прочитаних.

що скоріш за все в мене був би один основний, а інший додатковий

Ну власне в мене так і є.

Цікаво, дякую за інформацію. Коли в мене стояли на ноуті Телеграм і Дискорд, то повідомлення залишались то на ноуті, то на телефоні. І багато хто скаржився на це серед колег.

Дискорд

Про цей не скажу, бо от він лише на одному пристрої в мене (дуже рідко користуюст)

Сьогодні потестував Телеграм. На десктопі відкрив повідомлення та на телефоні воно зникло. Покращення)

ще один для інтернетбанкінгу,

і тут київстар подох...

і що? ну до мене не подзвонять на КС, або не прийде черговий спам на СМС
а що месенджери без КС не роблять?

а що проблема сходити в банк і змінити фінансовий номер?

і ще ж є вайфай, не завжди ідуть логіни по СМСкам/дзвінкам (ПБ)

київстар подох

Так банкінг працює ж.
Головне, щоб інет був.
І push замість sms

А если у клиента нет смартфона, а кнопочный телефон?

А если у клиента нет смартфона, а кнопочный телефон?

Кому потрібні невдахи, що застрягли у минулому 😁

200 грн не буде на б.у. смартфон?

дешевше за 2000 новий не б.у. з свіжим андроідом що підтримує аутентифікатори гугла і вінодоуза
напр. ZTE Blade L9

А що, еSIM від Києвстара працює?

Ні, я про те, що я можу завдяки eSIM активувати другого оператора.

чув, що сьогодні з цим дуже великі проблемі....у лайфа як мінімум

Наскільки я розумію, сьогодні в усіх проблеми. Із розмов за сьогодні: у Водафона майже лежить інет, а у Лайфа проблеми зі звʼязком.

А в мене ще з часів блекаутів три фізичні сімки наших трьох операторів. Переставляю швидше ніж ви eSIM міняєте.

У мене з 14 року було дві сімки про всяк випадок, але потім одну загубив і з того часу ходив із тією, що лишилась. Загубив якраз у процесі зміни сім карт :D

Ого, мамо, я в телевізорі! Це мій перший коментар, який потрапив до розсилки ДОУ. Треба було взяти бутилочку пива раз таке діло :D

тут є розумні ІТ?
Припустимо шо всьо, Київстар не відновиться ніколи!
шо робити з смс верифікацією GOOGLE ака? Я через хром всі паролі залогінююсь, а шоб воно працювало треба гмейл смс верифікацію. Як себе вберегти

1. смс верифікацію краще відключити
2. якщо просто — то будь який totp authenticator app — від Google, Microsoft чи інший відкритий, ідеально щоб цей другий фактор запускався на пристрої без виходу в інтернет
3. Якщо надійніше — хардварний ключ (Yubico)

Ну что сторонники и любители привязки номера телефону к всему чему можно и передачи отп-паролей в смс могут сказать большое спасибо

В апці ОТП банку для зміни лімітів карток вже треба авторизація через Дію. Я думаю сертифікат воїна і блок карток вже скоро.

шо тепер зі стімом робити як заблоче

Так там же на почту.

Так обычно же тап по телефону в гмейле у рядовых пользователей, смс это уж совсем ...

Я довго доводив одному банку, що смс для входу — це ідіотське рішення. 2 роки доводив, плюнув на них, але може тепер їм щось дійде.

я только в укрсибе видел способ подтверждения без смс — через аутентикатор, в остальных сплошное входящий звонок или смс

Просто далеко не у всех клиентов банков есть смартфоны. А обязывать их ещё и смартфон себе покупать — это очень неправильная политика. Хотя вот к примеру ПУМБ просто отрубил с августа 2022 г. возможность делать онлайн оплаты через мобильную версию банкинга для физ. лиц и тут без вариантов.

Навпаки це політика правильного розподілу ресурсів. Навіщо підтримувати «безсмартфонну» інфраструктуру для одного з половиною клієнта, у яких немає смартфона. Не кажучи уже про платоспроможність такого роду клієнтів.

А щодо 2fa, то в укрсибі, як уже казали все реалізовано через Google Authenticator і не треба ніякої сімки, а нотіфікації по зміні балансу приходять пушами, далі вайбер або смс, де останні тільки якщо два попередніх варіанти не спрацювали.

В таком случае у клиентов без смартфонов, а это, как минимум, большое количество пенсионеров, должна быть альтернатива для получения услуг, помимо банков. Я так понимаю, для коммуналки и пенсий это, в основном,Укрпочта.

Зараз не можна мати рахунок без смартфона? Банкінгом користуватися наче ніхто не змушує. А смски з балансом можна приймати і на бабушкофон.

Можна, наскільки я знаю. Окрім банків, які принципово працюють саме в віртуалі.
Але чуть раніше говорили про push повідомлення у якості заміни смс.

должна быть альтернатива для получения услуг, помимо банков

Вони так, на Укрпошту...
Але ж пенсіонеру не обов’язково мати смартфон, щоб користуватись банківським рахунком.
Для цього ключ до рахунку придумали за десятиріччя до смартфонів 😎

Просто далеко не у всех клиентов банков есть смартфоны

Та я так розумію тут, саме тут, мова про мобільні аппки для банкінгу.
Як нема смартфону, то це питання і не виникатиме

Але в укрсибі повідомлення приходять у вайбер.

Если у клиента нет смартфона с вайбером, то фиг он его получит.

Отримає в інший спосіб. Не вигадуйте проблеми там, де їх немає. Ще б розглянули варіант, коли клієнт помер...

Интересно что недавно там назначили американца на главную должность, заход в гости СБУ и ходил слух об национализации у владельца так как он имеет связи с рф.
Чем не смысл самому всё уложить если у тебя и так забирают?
Бо падение такого глубоко интегрированого оператора хорошо так тянет страну в 2000-е по уровню развития и сервисов.
Так как хакерская атака стерла все дампы и остановила все резервные AZ?
Конечно есть вариант что хакеры там давно тусили и подгаживали дампы и т.д.
Ну хз конечно.

є інфа що саме зробила хакерська атака?
нефігові такі хакери, що прям у середньовічча заганяють прямо по щєлчку пальців. Прямо як в якомусь кіні

це могло бути через бекдори хуавею, а поклали наприклад інфраструктуру на якої всі сервіси оператора крутились

Кореспондент посилаючись на працівників компанії зазначає, що хакери «вбили» не тільки головний пункт управління всієї мережею оператора, а й знесли головні вузли, від яких працюють кілька інших станцій.

«Якщо доведеться їх перемикати вручну, а не дистанційно, то це може зайняти щонайменше тиждень часу. Ремонтні бригади вже роз’їхалися на кілька таких станцій».

Виглядає, що отримали доступ до фізичних девайсів. Якщо так, то час купляти акції Ericsson.

Вузли розподіленої мережі досить легко вивести з доступності якщо знати що робити.
В мене був такий досвід локальний. За ніч всі оббігав ногами і підняв.

І це можна зробити віддалено? Я був у одного закордонного мобільного оператора онсайт, так там кретичні мережі навіть фізично не з’єднанні. Для доступа в інтернет я буквально бігав на інший поверх.

Мне самому версия что там чисто хакеры работали выглядит мягко натянуто. Или симбиоз хакеров + диверсии.
В саботаж я больше верю.

Так, зсередини міг хтось «допомогти»

2018: Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов habr.com/ru/articles/418591

2023: all over again

Напевно хтось запропонував додати до цієї суми 3-4 нолика.

Всего в файле было 113 закладок. И среди разнообразных ссылок, как по работе (которые не открывались из внешней сети), так и не очень, затесалась одна, открыв которую мои глаза стали по пять копеек.

Ссылка вела на незащищённый файл, в котором, среди прочего, были следующие колонки: «URL of the service», «Login» и «Password»:

Ещё раз подумав, а не фейк ли это, не honeypot ли, я попробовал войти в несколько из сервисов, ожидая преграду в виде двухфакторной аутентификации. Но её не было, и я вошёл. Вошёл как админ:

странно другое, почему к критической инфраструктуре может получить доступ один аккаунт без подтверждения другим аккаунтом, как двух факторная аутентификация только в виде фактора человек другой возможно руководитель этого типа, должен нажать кнопочку «дать доступ», а еще лучше что бы два человека подтверждали такие действия, допустим на чтение доступ просто так, а на запись — будь готов объяснить что и зачем и запросить такой доступ. как то так.

так шо тут? 4-5 часов уже всьо? де покращення?

так зразу главний спростував оці 4-5 часів.

Що всі носяться з тою хакерською атакою на Київстар. Що там з фріланс-біржою Федорова? Є якісь новини?

мені подобається, шо на ІТ форумі дописи рівня групи в тєлєграмі, жодних інсайдів, жодних теорій ...
Саме тому я проти цифрового майбутнього. Наступного разу бази даних дії чи привата ляжуть і всьо, плакали мої накопичення

а де ти бачив айті форум? тут обговорюють трактор і лікування дітей в португалії навіть в темах по ассемблеру.

Це що, мамонт, щоб її шукати? Вийди з квартири і там будуть.

Кіберпідрозділи ГУР атакували податкову систему РФ — вдалося знищити всю базу даних і її резервні копії.

Але скріни викликають посмішку не вистачає тільки.
-sudo infect -t remote -a базамоскалів -f страшнийвірус.ex

У них фнс личный кабинет лежит сейчас. Сам попробуй не надо быть зрадофилом)

Йой, та звідки у мене особистий кабінет рашистської фнс? Кличте СБУ штірліц спалився! Тут явно 111 на лице.

Зараження вірусом страшнийвірус.ex..............нотбук путіна.

Дивно якось співпало.
Сиділи чекали доки покладуть щось в Україні, щоб покласти в рашці. Але воно і зрозуміло.
Щодня потрібно підкидати інформаційні дрова та підливати інформаційний бензин у вогнище війни з обох боків, щоб підтримувати градус ненависті на стабільно високому рівні.

Поклали до того як поклали Київстар. В коменті дати немає тож не домислюйте послідовність.
youtu.be/...​1tW5E?si=QxKNAVIlIsG07OaW
gur.gov.ua/...​erspetsoperatsii-hur.html

На скринах — ломаный Windows, лол

Це в ГУР на скріншотах вінда не активована чи в русні?

мабуть віртуалка для операцій яку переініціалізовують щоякийсь час, сенсу її активувати небагато

Зараз саме той момент, коли можна вірити ГУР і Буданову)

націоналізацією
зарплати підвищать

АХАХАХ

Прийде черговий дегенеративний менеджер, поставить своїх людей, чужих звільне. І зробить усім бронь, як приватбанк)))

Давайте накину на вентилятор. Нещодавно СБУ приходило з обшуками в керівництво КуніСтар по справі володіння паном Фрідманом частки та можливим звʼязком з запоребриканцями. То це може бути цілеспрямований саботаж роботи, а не кульхацкєрська атака, як подають в КС. Закінчитися може все не за сценарієм власників — націоналізацією

саботаж це мета, кульхацкерська атака — засіб.

У вас ГовноФон чи ЛайфЩєлка? Заради цікавості питаю.

Аучь, цьому навіть альтернативна назва не потрібна 🤦🏻‍♂️.

А памятаєте кілька років тому був скандал про баг баунті, усі пассворди, і звільнення працівника заднім числом.

«Киевстар» предложил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен....

itc.ua/...​m-tot-ostalsya-nedovolen

Фіга собі. А може вони і паролі із того файлику так з тих пір і не змінили :-)
Ну це в принципі абсолютно усе пояснює

все ж «баг баунті» це не просто «випадково отримав листа і там були паролі». Так, за те, що не продав ті паролі, а звітував в кс, можна було і більше дати, наприклад довічний пільговий дешевий (не безкоштовний) тариф, але це не баг баунті. Це як знайти чийсь гаманець.

Лол, але пропаганда працює і «взламує» щось там рашкінську податкову. Ну а шо, неприємну новину про Київстар треба ж чимось перебивати

Подивимось. Може це і не пропаганда, а добре підготовлена «ответка» на такі випадки. Хоча збитки зрозуміло що неспіввідносні

Готували, напевно, з 2014 року «отвєтки», коли забрали Крим та 60% двох областей? :)

Власник «Київстар» — пан Фрідман (там є мутна історія про перехід Київстару з власності та контролю норвезького Теленора до Фрідмана і його партнерів), це один з тих олігархів, які неофіційно привели Путіна до влади в кінці 1990х. Учасник олігархічних сходок олігархів рашки з путіним.

Також пан Фрідмана — друг Святослава Вакарчуку та Володимира Клічка. Шанувальник джазових тусовок в Львові.

Неприємна новина!? Чоловіче! Я радий що нарашті цих жлобів не буде. Купа Wi-Fi, Starlink, оптика,

По вулиці теж будеш зі старлінком ходити чи мобільний інтернет все ж потрібен?)

Нові антикрила на шохах зі старлінков — щоб навігація працювала

А навіщо на вулиці мобільний інтернет?

Ну, наприклад, відлучитись протягом робочого дня у своїх справах, але мати можливість відповісти в робочому чаті.

Ну, если работаешь из дома, то есть causa formalis — падение домашнего интернета.

Та то зрозуміло, але ж хочеться виглядати в очах клієнта максимально стабільно (особливо на фоні нинішньої ситуації в країні).

Останній кейс вчорашнього вечора — неможливість зарядити авто на публічних станціях, бо в 70% з них київстарівські сімки. Ну і активувати зарядку треба в додатку.

Сервіси таксі, онлайн банкінг, карти, новини, месенджері, розклад руху громадського транспорту, музика онлайн і ще десятки, якщо не сотні причин, для чого необхідний

на вулиці мобільний інтернет

Таксі по телефону, карти офлайн, смс/дзвінки, розклад є офлайн (а онлайн все одно глючить), музика на карті (ютуб/нетфлікс теж), коротше, реальних причин немає, окрім сформованої залежності від онлайну.

Як воно там, у минулому столітті?

Ні, я користуюся, але так, щоб перехід в офлайн не став катастрофою, як для деяких. Оплата nfc гаманцями працює без онлайну, подумай про це.

Оплата nfc гаманцями працює без онлайну, подумай про це.

Працює, але не довго 😁 (якщо мова про «смартфон онлайн раз у квартал»)

Якої довжини в тебе оптика?

Щось з коментарів директора київстару здається, що це кінець того київстару)))

А що він може прокоментувати?
От піднялись адміни сьогодні мабуть рано, зараз капець за***ані намагаються підняти інвраструктуру, а менегера який бігав за ними і намагався дізнатись про терміни відновлення вже давно зв’язали скотчем і заникали десь у серверній.
А ще і СБУ приперлись у логах копаються та на допити по черзі усіх викликають
Звісно ніхто не знає коли там відновлять

«Одразу після виникнення інциденту в офіси компанії виїхала оперативно-слідча група СБУ, яка документує всі обставини атаки. Крім того, за місцем події працюють кіберфахівці СБУ, які надають допомогу співробітникам „Київстар“ і координують зусилля всіх державних установ для якнайшвидшого відновлення мережі», — йдеться в повідомленні.

Провадження відкрите за вісьмома статтями Кримінального кодексу України.

@censor_net| Ми у Facebook та Twitter

Ну якщо «кіберфахівці СБУ» допомагають, та ще й провадження відкрили, то мабуть до наступного тижня Київстар не працюватиме (

Може вони шукають в потрібному місці — серед співробітників, які виконали наказ трошки посаботувати роботу, але трохи переборщили із зусиллями

Таку атаку без допомоги зсередини здійснити дуже важко, а якщо система безпеки побудована нормально — майже неможливо, тож присутність СБУ — це не дивно.
Та й, поскільки РФ часто діє за принципом «ніж битись лобом в стінку — простіше купити когось по той бік», без крота там не обійшлося. Бо навіть знищивши робочі копії — з бекапів до обіду можна було все підняти. Але видно, що масштаб значно серйозніший.

хтось забагато понакупляв хуавейщини

З останнього повідомлення від ймовірних винуватців:
P.S. Отдельное спасибо неравнодушным сотрудникам «Киевстар».

якщо система безпеки побудована нормально

але ж система лежить, тому вже зрозуміло, що «нормально» не було
СБУ викликали, коли зрозуміли, що ситуація сумніша, ніж здалося, будуть наслідки, і треба вже до них готуватися.

з бекапів до обіду можна було все підняти.

Чому усі згадують бекапи, коли вже відомо, що знищена інфраструктура?
Тут потрібні не (тільки) бекапи, а automated provisioning, який, якщо і є, то, певно, не використовувася у таких масштабах.

що значить знищена?
потерті прошивки?
Чи ТЯО?

За первые минут собеса в VEON году наверное в 2014 я понял, что шлак. Вижу ничего не изменилось.
p.s. собеседование длилось 6 минут. Думаю понятно, кто его прекратил....

p.s. собеседование длилось 6 минут.

Це може щось сказати про soft-skills.
Але навряд щось скаже про технічний стан проєкту.

ой какой там смысл. всё так печально, что глубоко пофиг на их стан

Апка водафона не працює у всіх? Пишуть технічні роботи

Водафон пише що сильно навантаження зросло тому можуть бути збої. А там хто зна може їх ддосять під шумок

пасивні абоненти проснулися

С водафоном ситуация была следующая. Утром не проходили запросы *101# (контроль баланса счёта). Потом исправилось.

на водафон київстарівці масово налягають зараз

тобто клієнти регають сімки, обирають таріфи

така ж фігня з lifecell не можу зарегать тариф

⚡️IТ-инфраструктура «Киевстара» частично разрушена, — гендиректор Комаров.

Бекапи лежали поряд просто... С — сцикуріті

облако сдуло хуавейским кгбшником

Тепер хотілося б заслухати погляд Cloud спеців, бо судячи з вакансій і анонсів, в КС є і AWS і Google Cloud, наче Azur теж був (або ні) . А це і мультирегіони і реплікація, різні там coldline, nearline i archival режими для зберігання бекапів. Питання тільки, в тому, яку роль грає Cloud в загальній роботі сервісів.

Надеюсь они выкатят публичный постмортем

Тепер хотілося б заслухати погляд Cloud спеців

а що вони вам можуть порадити у питанні enterprise security та cyber політик/стандартів організації Київстар?

Теж таким цікавився — майкрософтовський Azure то працює :))

В будь-якого телекома клауди — це лише білінг і метадані, а 95% сервісу — це комутатори (які, якщо їх хакнули чи флашнули конфігурацію, можна переконфігуровувати лише з фізичною присутністю)

думаю ще на клаудах — логи і бекапи :) взагалі більшість подібних успішних атак були виконані за домогою екс. працівників

Та ні, вже давно і CloudRAN і Cloud Core.

Білінг на SS7, тобто починається всеодно з залізяк і on-prem.

«Основна мета руйнування інфраструктури і частково вона була досягнута. Суттєво пошкодили інфраструктуру, був обмежений доступ, через що ми не могли протидіяти на віртуальному рівні, тому ми вимикали „Київстар“ фізично з мережі, щоб обмежити доступ ворога до інфраструктури компанії», — зазначив представник компанії.

ну такий собі клауд, шнурки відсмикували

так а десь колись вже була байка, що внаслідок атаки персонал тупо не міг потрапити в цод щоб повимикати сервери. Бо система доступу теж хмарна була.

Взагаліто повинен бути рубільник.

Теж про це думав. І єдиним логічним варіантом є саботаж зсередини. Того, хто добре знав систему. І, вже очевидно, що проблема саме з даними, тож на якому вони клауді, по суті, різниці нема.

Це все конспірологічні теорії, якщо згадати позицію держави про перебільшення ролі кібербезпеки.... А от те що когось таки посадять на довічне, бо керівництво потребуватиме палки, оце жах і печаль.

конспірологічні теорії

Можливо.
Але варіант, що хакери проникли в систему, місяцями її вивчали,поробили бекдорів на всіх ключових серверах, отримали доступи у всіх цих місцях і цього ніхто не помітив...
Або вони купили якогось секюр спеца другої ланки, який знав який трафік куди ходить та по яких портах і зміг скинути дамп wireshark-a. Або чувака, який за бекапи відповідає, чи за ту ж cloud інфраструктуру... Все ж другий варіант більш імовірний.

Але варіант, що хакери проникли в систему, місяцями її вивчали,поробили бекдорів на всіх ключових серверах, отримали доступи у всіх цих місцях і цього ніхто не помітив.

або придбали свіжий 0-day для обладнання. Поки ще рано придумувати про місяцями і все таке.

0-day на всіх нодах одночасно? І більше 12 годин не змогти відкотитись? Так, це всього лише одна і з версій. Але, як на мене, найбільш вірогідна

а в чому проблема з «на всіх нодах одночасно»? по хорошому інфрастуктура має бути стандартизованою, а не зоопарк «тут у нас убунта 14, тут старий комп під фряхою маршрутизатором працює, а там ми десяток різноманітних цисок на різних версіях поставили».

Звісно ж глибоке організоване проникнення ймовірне, як не менш ймовірна купівля крота або діри.

Яким боком клоун з Мінцирку до роботи великої приватної корпорації яка існує з часів коли клоун ще навіть в школу не ходив, а тільки в садок пішов?

Ну, если услугами пользуются гос. органы, а также военные, то по законам военного времени...

Якщо військовий купує в АТС бутилку пепсі це не робить АТБ чи завод пепсі законню ціллю, а державні органи відповідальними за те щоб захистити АТБ та завод від ударів ракетами.

а якщо МО зброю в заводу ВПК?

А пепсі та зброя мають однакову цінність для війська?
Мені в армії пепсі не давали, і навіть сітро Буратино не входило в раціон. До слова ти служив чи на дивані тужив?

В Київстару десь в вакансіях було згадано Azure HCI.
Якщо вони дійсно використовували цю технологію і більше нічого, то відновлюватись довго будуть(

Я подавався на AWS архітекта кілька місяців тому, досі чекаю відповідь :) А так би може і розказав.

ты уверен что там все это есть? обычно такие масштабные «разрушения» когда вообще нет никаких настроек безопасности и увели админские креды. Там вообще может люди за копейки работали, такая и квалификация персонала была, что бери доступы не хочу

Київстар. Замість тисячі ракет!

якось трохи сумнівно звучить «масштабна кібератака» на гігантського оператора в якого купа сікюріті політик, процесів, бекапів і тп. Мені здається, щоб там все лягло, потрібно просто вручну все вимкнути.
Можливо це один з пунктів чек-лісту для перепродажу/націоналізації?
Є вірогідність, що в якийсь момент зявиться новина, що оператор критичний і для стабільної роботи і гарного кіберзахисту його потрібно націоналізувати/перепродати комусь за недорого.
Є якісь чутки з цього приводу?

Та скоріше за все якусь нову версію НотПєті на флешці занесли і поїхало. Це уже давно проходили.

Щоб віджати контору у нас так заморочуватись не треба. Та і такого пунктика не треба. От MeDoc Петю усім разіслав і нічого їм за це не було.

Більше того, досі MeDoc використовують масово...
Обісрався і все?
Ні, лиш не у нас 😎

Тоді у конторі якій я працював серьйозно розглядали варіанти як уходити із MeDoc у тому числі і власна розробка. Але бухи уперлись — аналоговнет і все таке. Думаю така ж ситуація в усіх.

Ну так проблема ж не в медку. А у відсутності хороших спеціалістів по кіберу як в самого медка, так і в тих конторах, які постраждали.
Перейдуть на якийсь Хдок — і його зламають, питання часу та ресурсів.
П.С. Я не кажу, що їх зовсім немає, просто вони працюють там, де добре платять

скоро дізнаємся, тарапіцца нінадо

в якого купа сікюріті політик, процесів, бекапів

Ми це все бачили 100 разів зі всіх боків. Десь там високо в менджементі і сеньйор архітекторах справді є політики, процеси і бекапи. Всі один одному звітують як все безпечено і клаудно. Рівень росту захисту над захистом під захистом вже пробиває шапку слайду Поверпоінту.

А десь там на 7 рівнів ієрархії нижче сисадмін Вася кидає монтажнику Валері пароль до комутатора текстовим файлом чи скріншотом у Вайбері. А якщо у сисадміна Васі зараз відпустка, то звертайтесь до офіс-менеджера Наталі, у неї взагалі є всі паролі компанії, ну раптом комусь буде треба. Вона може в телеграм скинути, чи в інсту.

Перший світ перетинається з другим десь на рівні «треба раз у рік поставити галочку, що так, ми все робимо згідно політик».

Российская компания Киев-стара давно сократила креативных работников, плюс многие ушли на фронт. Новые станции не строятся- в поезде с а/п Борисполя до Дарницы нет связи и это внутри Киева.

Пишуть, що водафон і моно теж під атакою. 24 лютого теж почалось з хакерських атак. Можливо планують щось велике?

Звичайний тероризм. Гірше ніж роблять вони не можуть хоча і хочуть

Висування старого імпотента на черговий срок

Це ви про Байдена? Чи Трампа?

водафон потерпає від непередбачуваного припливу екс-київстарівців

Та нічого не потерпає. Від цієї ситуації вони будуть у великому плюсі, не дивлячись на те, як це все закінчиться

потерпає в плані навантаження на додаток, тому він може глючити

Программированием увлекался с 2004 года, ассемблер, С, С++. С той поры привычка никогда не выкладывать персональных данных, фото, видео. Отказался от соц сетей. Кроме линкедина не пользуюсь. И то — без фото, без аватарки. Использую сложные сгенерированные пароли. Не использую мобильный тариф на контракте. На Дию перешел со скрипом в душе и увидел что мои данные уже в общей базе.

Тут проблема не стільки в перснальних данних, скільки в колапсі інфраструктури. Думаю перносальних данних у всіх спецслужб світу вже більше ніж треба

там що один сервер в підсобці завгоспа? і той без бекапа?

на серверах где-то! может и в рашке :)))

та я хочу свої дані пошукати :) на асемблері тільки в вузі писав щось

геніально, Стас, засвітити своє тру ім’я. Взагалі реальним іменем краще не користуватись в наш час. Кожна тварина його хоче і використає цю інфу проти мене

Может, он такой же Стас, как я Давид или Соломон :-)

здесь пишу от своего имени

в мобільному місяці 28 днів, так от ось почалися ці 3 дні що не вистачає до календарного...

не я один знаю цей прикол?! :)))

К сожалению российские хакеры нанесли большой урон Киевстару . Технари работают над решением, но боюсь быстро сеть не поднимут.

t.me/c/1330006240/34586/41539

люди на теремках з КС, як ви там?

Ніхто не любить визнавати, що його ламанули. Називають все завуальовано технічним збоєм та хакерською атакою. Але не треба відкидати банальне довбограйство та недбалість. Малварі пофігу на те, кого саме криптувати...

база даних київстар всьо

Хто не робив бекапи — будуть їх робити

Віталій Володимирович, перелогіньтесь

Не можна просто робити бекапи. Їх треба ще тестити періодично

Адміни діляться на два типи: хто ще не робить бекапів, і хто вже робить)

и тех кто делает бэкапы бэкапов)

А ще тих, хто хоч раз пробував ці дані з бекапів ресторнути ;)

якщо тільки вона, то відновлять за добу-дві. а якщо вся інфраструктура ядра мережі померла то пару тижнів може бути

Збій у роботі мобільного оператора «Київстар» 12 грудня стався внаслідок хакерської атаки на ядро мережі компанії, повідомив міністр внутрішніх справ України Ігор Клименко.

t.me/gwaramedia/16629

А навіщо це русні, якщо в них сім картки від Київстар

Ну Київстар об’єктивно найбільша мережа — положити це завдати великих економічних збитків. А сімки дістати водафонівскі чи лайфівськи наче проблема? Думаю ніхто не блокував стартові пакети які могли опинитись на тимчасово окупованих територіях. Тому цього добра у русні валом.
Київстар вибрали для шахедів бо об’єктивно краще покриття. Але потерпіти можна — інші вставлять якщо до ночі не підіймемо

«краще покриття» :) особливо 4G

Сумніваюсь що їм LTE потрібно щоб зливати координати дрона і ще якусь телеметрію. Це не розвіддрони і камер там не вішають

Сбой в сети «Киевстара» частично повлияет на работу некоторых терминалов и банкоматов «ПриватБанка» так как некоторая часть банков, банкоматов и POS-терминалов работают на мобильных картах.

і раптово:

Из-за сбоя в «Киевстар» в городах Украины возникла новая проблема — она касается уличного освещения.
В связи с технической неисправностью у оператора мобильной связи «Киевстар» все отключения линий уличного освещения происходят в ручном режиме — с такой проблемой столкнулись во Львове, Сумах и Запорожье.

Масована DDoS атака на моно. Об’єкт атаки: точки входу на Amazon (Банки, сайт)

Карта тривог ще каже «На території Борисполя тимчасово не працюватиме система оповіщення через збій в роботі мобільного оператора «Київстар»
Багато чого критичного зав’язано — наслідки ще будуть довго рахувати

А давайте подумаємо разом)
Банкомати не працюють, термінали з сімками КС не працюють, весь ІоТ з 3Г не працює, сервіси, які використовують СМС не працюють. В якомусь селі навіть швидку викликати — стало проблемою. Дійсно, навіщо це москалям?
Єдине — сподіваюсь інші бізнеси винесуть з цього урок.

А Укртелеком, який після приватизації ці села повідключав — думаєте щось винесуть?

Дык отключил, потому что клиентуры там не было. Ну представьте себе село, где народ массово отказывается от стационарных телефонов по причине того, что мобильная связь дешевле. Я как-то не в селе, а в городе зашёл в отделение банка, так клерк, с которой я разговаривал, сказала, что у них стационарного телефона уже лет 10 как нет, они уже забыли, что это такое.

Дайте вгадаю, через якогось сісьобніма з кор сертифікатом на робочому компі, який любив полуничку дивитися...

Зазвичай таке провертають через акки топів, у яких є суперправа на усе без обмежень.

згадується історія з приватом, коли всі бачили як з під акка топа годинами тягнули дамп їх бази, але ніхто не зміг прийняти хоч якесь рішення

https://***.it/2017/12/01/privatbank-hacked/ це мабуть

Зазвичай у топів немає ніяких прав. А от серед адмінів це поширена практика, шарити паролі та сертифікати, бо «я зараз у відпусці, а там терміново пофіксити проблему, тому на тобі сертифікат, заходь — лагодь»

у китайських інженерів підтримки могли бути права

не думаю що у них є root від бази або admin від комутатора ядра

зато є root admin (user pass по замовчування)

Так довго мабуть ще ніхто не валявся.

Порошенко/Кличко/Зеленський, на вибір зрадойоба.

федоров звісно... ти шо.. куда кличку.. він метро ламає

Метро будувалось при Льоні-Космосі, от він і винуватий у сучасних проблемах метро)

кличко зайшов в тунель і головою пробив стелю...

А потім зірвав сорочку, розфарбувався як Рембо і із чотирма джевелінами в одній руці та M240 у іншій увірвався і розтрошив датацентр Київстара

в цій державі завжди так
на будівництві метрополітену крала молода команда космоса, а винен тепер Клічко
при чому — Володимир :)

в цій державі завжди так
на будівництві метрополітену крала молода команда космоса, а винен тепер Клічко

Якщо Софія Київська обвалиться через те, що її не перевіряли при теперішній владі, ти будеш звинувачувати Ярослава Мудрого?

Кстати, в Питере нечто подобное было сначала в 70-х на этапе строительства перегона, а потом в 1995 г., когда этот самый перегон Лесная — пл. Мужества в конце концов затопило и пришлось строить новый. Новый строили вроде бы лет 8 и привлекли к этому итальянских подрядчиков. Кому интересно, вот есть фильм www.youtube.com/...​watch?v=J4rRCqdS0Yo&t=12s по мотивам аварии 1974 г. Даже при всей агитки фильма видно, что основная проблема — это гонка открыть линию к определённой праздничной дате. И кстати мы в этом плане от сего не сильно далеко ушли.

В нас до сих пір як в совку все до якоїсь дати а не до готовності:(

Ну так коли мы с той же шинели вышли, то чего на зеркало пенять, если у самих рожа такая же? За что люблю «патриотов-пуритан» с их «Геть від Москви», что сами они ментально от этого всего ушли не очень далеко, только язык другой, а суть та же самая по большей части.

по перше я не брав.
по друге давно вже віддав.
а по третє воно вже тоді поламате було..

А памʼятаєте, що в одному з мопедів знайшли сімку Київстар? 😆

Так русня(вояки) в Україні сидить на Київстарі.

Виходить москалі вистрілили собі в ногу.

Відкриваємо день тупих тем на доу

Скоріш із зашкваром іронії та сарказму

Я в київстара з доступністю, ми вже побачили. Цікаво щодо цілісності даних та конфіденційності... Чекаємо, коли русня викладе всі паспортні дані контрактних абонентів в мережу? І чи зможуть вони взагалі піднятися, бо за 5 годин навіть сайт не відновити — це результат...

Ну повинні бути якісь нічні бекапи на плівку до яких неможливо добратись ніяк крім фізично. Так що думаю підіймуться хоча не виключено що не без втрат

«повинні бути» це ви гарно сказали

повинні бути якісь нічні бекапи на плівку

в іншій будівлі та щотижнево перевірятись

Ну коли працював у невеликому та не дуже багатому банку так і було. Бо по іншому отримуєш звіздюлей від НБУ. А якщо у операторів, які теж є критичною інфраструктурою не так то це велика проблема.

Не тільки контрактних, а й тих хто робив прив’язку номеру до паспорта щоб номер не угнали

та успагойся дію уже давно злили...

А є реальна копія ДБ?! Хочу себе знайти!

Певний час лежала у даркнетах, звісно потім видалили. Десь були сайти зроблені ентузіастами яки дозволяли перевіряти себе по базах. Шукайте по форуму.

Ті бази ще до дії можна було на петрівці купити.І версії оновлювались з кожним роком.

частина народу зійшлася на думці, що той «витік» — скомпільовані витоки і парсинг публічної інфи з різних ресурсів. Від дії там вроді тільки картинки-прев’юшки з кешу. В усякому разі свого часу крім прев’юшок я нічого не бачив у моїй версії архіву.

Були докази що це саме акки порталу Дії. Там user id збігався — був скрипт який дозволяв це перевірити тим хто знайшов себе в бази. Це стосовно тієї таблиці із юзерами.
Щодо іншого хз — багато неструктурованої інфи. Але ціклом можливо що данні із файлопомийок ЦНАПів або ще якихось держконтор бо багато сканів доків.
Думаю що правда по середині — частину данних (принайні залізобетонно таблицю із юзерами) вкрали із сайту порталу Дії не добравшись до самого ядра дії. Інше навішали для маси вкравши із менш захищених ресурсів або парсом публічної інфи.

мені теж так здається. щось з порталу, але щоб можна було назвати «витік персональних даних з дії» — налили туди купу сторонньої інфи, бо прев’ю паспотру 60×80 до витоку важко назвати витоком даних.

Як тільки з’явилась Дія.
Я: ну все наші данні вже в мережі.

Вони і так у мережі.
Через соціальні мережі...
А у кого нема мереж, то через друзів 😂
Що тут переживати?

та може там тупо власна серверна тю-тю. і тепер купи сервер, налаштуй, розкукож бекап, то-сьо. А може в них шахед попав, а влада приховує. Від форсмажорів ніхто не застрахований.

Думаю сайт будут поднимать в последнюю очередь. Главное это связь

Чекаємо, коли русня викладе всі паспортні дані контрактних абонентів в мережу?

для цього є ж дія з «кібербезпекою переоціненою» по дефолту

нашо зливати частинку якщо мінцифри підготували загальний дамп =)

Це як в анекдоті: «а ви знали, що донька Рабіновіча — повія. Так в нього ж син. Ну я всім це кажу, а він нехай виправдовується».

Хотів би вірити що то так і є

Але дамп-и бачив, код сайту дії теж був доступний з прописаними кредами до баз ітд
Це було в пабліку

тому дію хакнули — а «яку частину» це вже лірика

Тобто сайт дії напряму звертається до баз, не через API? І креди в вихідному коді прописані? Або це явний вкид, або велике питання до розробників...

Тут у вас два варіанти

1) йти далі фапати на зеленеДіджитальнеЛайно / СММшика федоріва і дії — тут явно вам ніхто нічо не докаже бо дія то ваще ваще ваще супер річ як «проект стіна» майже яценюка

2) скачати самому ті дампи в учбових цілях з певних ресурсів — та побачити що то був сайт diia gov ua — на laravel в .env файлах хости баз (держ спец звязку ) ітд креди до АРІ ітд

база також була — чи вона прямо вся — вся ХЗ можливо це база кешуюча сайту а не центральна ХЗ

чи ротейтнули креди
чи вся база ітд
чи дійсно святу дію взломали

перевіряйте вкиди =)

я в свій час чекнув ті файли і мое імхо взлом був і те що мінцифр / кіттсфот ітд його не признають — в моїх очах тіки додае висновків наскільки там все лажово

йти далі фапати на зелене

Як же хочеться послати людей, котрі спілкуються в подібній манері, але я культурний стримаюсь. Одразу показали би своє істеричне нутро, не витрачав би час на відповіді вам.

я в свій час чекнув ті файли і мое імхо взлом був і те що мінцифр / кіттсфот ітд його не признають — в моїх очах тіки додае висновків

прям відчувається відповідь професіонала. дякую.

не знаю що ви хочете від мене почути?
щоб я код той вам показав?

ще раз — взлом дії (як мінімум сайту і доступ до апі/бази) був
якщо ви потратите трохи часу самі в цьому легко переконаетесь переконаетесь
diia.gov.ua.tar файлик якщо не забув там

публікувати код тут навряд доречно

Не забывайте что Киевстару принадлежит Хелси, а там тоже интересные данные :)

Из которых 2/3 — полная липа и тухта :-)

На щастя, helsi це переважно київська тема.

Тільки 10 хвилин тому отримала нотифікацію від HELSI, що в них все надійно і під контролем))

Я думаю вже можна починати переживати за хелсі....

Як хто,
й...а р...я

Перший робочий день джуна

Це результат того що вони не юзають політику code freeze на свята)

Я вчора якраз подивився «Ілюзію безпеки», і тут таке..

І я його дивився вчора 😂

Спочатку не зрозумів, а потім як зрозумів.
Коротше, вчора теж його дивився.

Але як leave the world behind.

Блін аж самому захотілось подивитись

Я, нажаль, теж. Більше нудного фільму за останній рік не згадаю

Если между свободой и безопасностью народ выбирает безопасность, в конечном итоге он теряет и то и другое.

Роль кибербезопасности немного преувеличена

Осторожно, после этой фразы на повышение идут, как показывают голые факты )))))

Пане Фідорів перелогіньтесь, бідь-ласка

А ты заметил что столько поддержавших, в топ комменты не попало? Просто ДОУ продался федорову

Мабуть такої можливості вже немає, бо пароль вкрадено і поміняно

Якщо що, то можна в роумiнг Водафон чи Лайф перейти.

«Нацроумінг не працює через те, що мережа Київстару не може передати інформацію про своїх абонентів мережам інших операторів внаслідок загального технічного збою», — повідомила нам у коментарі пресслужба Мінцифри.

К.О.
як може передати те що мертве? хіба через астрал

А в нас же оперетори разом із держспецзв’язку навчання проводили «на випадок ядерної війни», відрапортували що всі готові )))
Як вони тестували нацроумінг — хз...

Київстар повідомив що він відімкнув реєстри абонентів тож нац.роумінг і не міг працювати через непожливість інших операторів отримати потрібну інформацію про абонента.

А просто впускати всіх абонентів, незалежно від оператора, базові станціїї інших операторів не можуть ?

Кажуть вони відключили самі, після того як до них прийшли з обшуками. Інформацію не уточняв

відключили самі
до них прийшли з обшуками

схоже на те

Відключили самі — чи їх «попросили» відключити ті хто прийшли?

Теж були думки про це, типу: «дані які ви просили — зникли в наслідок збою»

Вгадай з першого разу

Дніпро мобільний зв’язок не працює, а доманшій інет норм. Хоча в мережі пишуть що багато у кого і кабельний інет ліг

київ, лежить і мобільний, і домашній

Чернівці, мережі немає вже пару годин, вчора він робив як кривенька, спаралізована качечка.

Підписатись на коментарі