https://m.opennet.me/openforum/vsluhforumID3/113068.html Специализирующаяся на компьютерной безопасности компания Fox-IT, развивающая проект OpenVPN-NL (https://openvpn.fox-it.com/) (вариант OpenVPN с усиленной защитой), раскрыла (https://www.fox-it.com/en/insights/blogs/blog/fox-hit-cyber-attack/) информацию о произошедшей в сентябре компрометации своей инфраструктуры. В течение примерно 10 часов атакующие полностью контролировали трафик к клиентскому порталу компании, включая обращения по HTTPS.<br><br><br><br>В результате инцидента атакующие смогли получить доступ к учётной записи Fox-IT на сайте регистратора доменов и перевести обслуживание домена fox-it.com на свой DNS-сервер. Каким образом удалось получить доступ к интерфейсу регистратора остаётся неясным, так как представители Fox-IT уверяют, что использовали для доступа надёжный пароль, не подверженный словарному перебору. При этом они согласились, что по недосмотру на сайте регистратора не была включена двухфакторная аутентификация (домен был зарегистрирован 18 лет назад, а опция двухфактоной аутентификации появила https://m.opennet.me/openforum/vsluhforumID3/113068.html#71 Tue, 30 Jan 2018 22:31:59 GMT Никаких дыр не надо, сервер с личными данными *всех* госусликов светит в интернет базу с рутом и без паролей<br> https://m.opennet.me/openforum/vsluhforumID3/113068.html#70 Sat, 23 Dec 2017 14:54:03 GMT &gt; А-аа, так вот как связаны разогнанный по камерам Occupy Wall Street <br><br>Дада, и еще они негров линчуют. А почему вы считаете что это для вас оправдание? Почему вы вообще стремитесь из всех выбирать только самое мерзкое и нехорошее?<br><br>&gt; и тяжелейшие проблемы пенсионных фондов в пупе демократии.<br><br>Не помню чтобы тамошний пенсионный фонд позволял себе "замораживать" что либо как некоторые и пытаться менять правила игры постоянно, устраивая пенсионерам лохотрон. Проигравшие лохотрон уже окучивают помойки супермаркетов, собственно. Нет, не в сша. В многих городах РФ. Я такое в столице видел. Такая вот империя, перепихнувшая проблемы имперского п-нта на пенсионеров. Молодцы, так держать. Знаете, вы вполне заслуживаете то будущее которое строите. Это чертовски честно.<br> https://m.opennet.me/openforum/vsluhforumID3/113068.html#69 Sat, 23 Dec 2017 14:09:17 GMT &gt; А что делать то?<br><br>Звонилок засолить про запас, например. А не складывать в заведомо недоверенную платформу вообще всё своими руками.<br> https://m.opennet.me/openforum/vsluhforumID3/113068.html#68 Sat, 23 Dec 2017 14:08:08 GMT &gt; а как ты будешь на свою пенсию жить никого не колышет...<br><br>А-аа, так вот как связаны разогнанный по камерам Occupy Wall Street и тяжелейшие проблемы пенсионных фондов в пупе демократии.<br> https://m.opennet.me/openforum/vsluhforumID3/113068.html#67 Sat, 23 Dec 2017 00:31:39 GMT &gt; Там виден SPC, с которого приходили IAM'ы. А так как это CONS, <br>&gt; то отправитель может быть идентифицирован однозначно, в отличие от IP.<br><br>Ну узнаешь ты что это из какого-то зимбабвийского оператора или с какого-нибудь гейта. И дальше чего? Постепенно раздолбаи попадут в блеклисты, но за это время появятся новые и история повторится.<br> https://m.opennet.me/openforum/vsluhforumID3/113068.html#66 Sat, 23 Dec 2017 00:24:56 GMT понимаешь, майор, в результате такого гопацкого подхода к жизни у тебя будет вместо стартапов только всякое пилково, с которых взять нечего кроме беглых манагеров, а как ты будешь на свою пенсию жить никого не колышет... но ты можешь попытаться наворовать, но будучи майором врядли сопрешь достаточно для того чтобы спать спокойно<br> https://m.opennet.me/openforum/vsluhforumID3/113068.html#65 Fri, 22 Dec 2017 23:44:18 GMT &gt; зависть - смертный грех.<br><br>а тупость и лоховство - чего?<br><br>&gt; (ибо зачем ЕЩЕ тебе могут понадобиться исходники? Ах, ну конечно же, чтоб <br>&gt; быстренько исправить там все ошибки и отдать обратно криптопре, как я не догадался!)<br><br>для начала чтобы проверить что все честно, а потом может и баги найдутся<br><br>&gt; ну а кто-то, видишь, не ждал милостей от природы, сп-л их самостоятельно.<br><br>да чур меня тырить сорцы мутной проприетари<br><br>&gt; Ну или обошелся идопрой, но эт вряд ли.<br><br>пусть маклауды упражнаются, я ей уже наигрался<br><br>&gt; И вот он теперь в монтекарле проматывает выручку, а ты - неудачник.<br><br>маклауд чтоли? проматывать выручку он будет лет через 20, а пока сидит в норке и реверсит<br> https://m.opennet.me/openforum/vsluhforumID3/113068.html#64 Fri, 22 Dec 2017 23:39:23 GMT &gt; И даже пруф уважаемый Аноним может предоставить?<br><br>Сорца нет. Для обладателей мозга это пруф намерений и подходов. Но вы можете верить джентльменам из криптопро на слово.<br> https://m.opennet.me/openforum/vsluhforumID3/113068.html#63 Fri, 22 Dec 2017 18:25:11 GMT Понимаешь ли в чём дело. Я могу подобным образом ошибаться, сколько мне влезет - я не позиционирую себя, как IT Security Company, не провожу аудитов по безопасности и т.п. <br><br>Но как только начну - такой факап с собственной инфраструктурой "по недосмотру" станет мне непростителен. Ты доверишь Security Audit и Threat Management компании, которая только что про***ла своё собственное хозяйство. Да ещё "по недосмотру"? Вот и я нет.<br>