Как стать автором
Обновить

Комментарии 16

Власти США пресс-релизы выпускают перед хакерскими атаками? Прикольно…
Собственно, кроме истории с видеокамерами РЖД и многочисленных сливов баз из державных корпораций, ничего в стиле «Нас взломали поганые хакеры АНБ» не вспоминается. Да и то, камеры РЖД — это косяк РЖД, а не кровавый заговор кровавых буржуев.
Так что, как размещение данных на державных местных серверах защитит маленькую, но гордую аптеку или магазин?
Может им еще и хостинг требовать на Эльбрусах, потому что все отлично знают, что Эльбрусы — принципиально не взламываются ничем, никем и никогда.

До хостинга на Эльбрусах дело ещё дойдёт. Есть же, вроде, ограничение на "только отечественное".

СХД на Эльбрусах я уже видел. Чуть хуже, чем MSA2000 первых поколений. Так что всё будет. Вот от FibreChannel придётся отказаться. Коммутаторов таких отечественных нет. И как будет на Эльбрусах работать виртуализация линуксовая тоже пока не видел (и будет ли вообще целесообразно её использовать или придётся откатиться на 10-15 лет к стойкам, набитым сверху донизу серверами без виртуализации).

Просто я не понял этот переход, как из потока воды про «безопасность и взломы» вдруг вытек вывод, что всем, даже мелкому БИЗНЕСУ (а не госкомпаниям, с ними все и так понятно) нужно хоститься на отечественных хостингах.
Статистика, что наших взламывают реже, чем буржуев? У наших хостеров лучше с соответствием всяким международным стандартам? Выше гарантии или они «мамой клянутся»? Или просто надо хоститься здесь потому что РКН может в любой момент ввести чебурнет?

upd: отдельная песня про перенос офисного ПО к хостеру. Это безопасно и секурно, да. Еще надежно как чугунный лом.
Хотя бы только поэтому можно рекомендовать любой аптеке хоститься в России — растущая вероятность «включения» суверенного интернета, ну и возможность соответствующего требования от РКН, как это сделано сейчас для госучреждений и для тех кто обрабатывает персональные данные. Аптеки (онлайн) обрабатывают.

Кстати, не обязательно дело в хакерах. К иностранному хостеру просто запрос приходит от местной спецслужбы и всё. Лучше уж пусть свои проверяют ).

Впрочем, всё это пока рекомендации, и информация к размышлению. Тем более что кол-во всевозможных примеров растёт и их частота тоже.
ну т.е., «у нас тут есть поехавшие, так что хоститесь тут, а то мало ли что». Нормально работаем, ага
Лучше уж пусть свои проверяют ).
Это вот вы на полном серьёзе сейчас?

Ну и вообще, девять с половиной правил никто не отменял.
Спецслужбы США и Украины пытаются найти уязвимости в информационной инфраструктуре Крыма, чтобы нарушить её работу, не так давно заявил секретарь Совета безопасности РФ Николай Патрушев.

В.В. Путин на расширенной коллегии ФСБ, проходившей 24 февраля 2021 года, сообщил, что число наиболее опасных атак на российские информационные порталы, включая ресурсы органов власти и управления, выросло почти в 3,5 раза.
О да, эти вам и не такого наговорят.

во Флориде хакеры пытались отравить систему водоснабжения, воспользовавшись дырой в кибербезопасности

Ну да, ну да, "кибербезопасности". Не было ее там, обычная халатность по отношению к управляющему компьютеру и доступ в интернет.

Раз уж автор поднял тему США и России, то давайте я расскажу вам о том как с уязвимостями борется армия США.
www.hackerone.com/press-release/us-department-defense-awards-hackerone-second-hack-army-bug-bounty-challenge
Суть по-русски: Они регулярно проводят публичные программы «взломай то или иное направление вооруженных сил». И платят не плохие баунти тем кто найдёт дыры. Первая такая программа собрала 118 уязвимостей, первую из которых зарепортили через 5 минут после начала :) И всем заплатили деньги. Причём деньги не раззорительные даже для минобороны России, но приятные для взломщика.
Если я завтра найду незащищеный прокси внутрь сети пентагона и доступ к камерам наблюдения этого самого пентагона (как нашли у РЖД ), то я пойду, как белый человек, на hackerone.com/deptofdefense/hacktivity?type=team и зарепорчу это, получу там свои условные 10 килобаксов и футболочку «мэйк юэс департмэнт оф дэфэнс грейт эгейн».
Если я найду такое у минобороны россии, то я лучше забью и забуду. У нас даже за РЖД успели пригрозить уголовщиной, обозвали «юным натуралистом» и вообще сделали всё чтобы им больше ничего не репортили. А с армией и того меньше хочется связываться. Но, наверняка, уязвимость в минобороны можно неплохо продать на чёрном рынке тем же «украинским/госдеповским/натовским хакерам».

И это не госдеп довёл до такой ситуации, не злые американские хакеры.
Аналогично пытается бороться Tesla, предлагает машину за-то, чтобы показали как
угонщики взламывают и угоняют их машины.
Но среди угонщиков дураков нет! да и среди хакеров не много…
Эм? В плане? В 2018 хакеры взломали теслу и получили по 10 килобаксов. На Pwn2Own 2019 двое хакеров взломали теслу и получили 35 килобаксов и одну теслу на двоих. В конце 2019-го ещё какой-то иследователь из европы смог найти дырку в их брелке и показал как угнать теслу. Я не знаю сколько ему заплатили, но врядли тоже обделили. И теперь они спокойной ставят второй год подряд призовой фонд в пол миллиона долларов на Pwn2Own (+ приятный бонус в виде машины) как раз потому что их очень хорошо поисследовали со всех сторон раньше и их машину правда тяжело взломать.
В конце 2019-го ещё какой-то исследовать из Европы… — и он еще живой?..
та не смешите мои седины… его-бы, уже… типа — пропал…
если один что то седлал, то другой (наш мужик имеется ввиду..) завсегда разобрать сможет…
Вы перепутали. Не баг в мейлру работая в нем же, а баг в тесле работая/живя в европе. Там есть тонкий нюанс.
Как вы относитесь к взломам безопасности?
44,4% — Считаю, что они неизбежны и отношусь спокойно — что они, тут делают?
посмотрю, как они отнесутся спокойно к снятию всех их денег с их счетов, хотя им наверное важнее фотки в одноклассниках — их тоже могут удалить…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.