• XSS.stack #1 – первый литературный журнал от юзеров форума

Хакеры взяли ответственность за взлом СДЭК. Компания третьи сутки не доставляет посылки

Отслеживать
student сказал(а):
Подписчиков меньше будет, просмотров и т.д. Зачем давать им популярность бесплатно тем более
Ох, братишка, если бы все это было ради подписчиков и просмотров :) И мать его мемов.

Вокруг нас ужасные и коварные люди, если какие-то вещи не замечать и не отвечать на них, быстро останешься без руки и без ноги. Поэтому лучше все таки знать угрозу или хотя бы адекватно осознавать ее (и ситуацию вокруг), а не "заблюривать" свою реальность. Тут уже есть примеры тех, кто заблюрил и разблюрить уж как два с лишним года не может :(
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bratva сказал(а):
Ох, братишка, если бы все это было ради подписчиков и просмотров :) И мать его мемов.

Вокруг нас ужасные и коварные люди, если какие-то вещи не замечать и не отвечать на них, быстро останешься без руки и без ноги. Поэтому лучше все таки знать угрозу или хотя бы адекватно осознавать ее (и ситуацию вокруг), а не "заблюривать" свою реальность. Тут уже есть примеры тех, кто заблюрил и разблюрить уж как два с лишним года не может :(
Но с другой стороны. Какая реакция была бы на xss, если бы наши хацкеры им залочили аналог сдэка. Уверен им бы респектов накидали. Так что плевать на эту политическую игру, зачем ее освещать среди простых людей, пусть ибшники думаю как защищать.
 
bratva сказал(а):
Как один мальчуган писал мне жалобу: Братва ТЫ все это начал, наш форум - не политический (краткий пересказ).
Ну куда ж без тебя. Если б не твои посты на xss, глядишь, СВО бы и не началось :D Ай яй яй, братва - негодяй
bratva сказал(а):
Налоговую уже ебали :)
Фэйк. Никто там никого не eбал. По их заявлениям, они, якобы, ликвидировали все конфиги, что привело к "фактическому уничтожению инфраструктуры российской налоговой службы". 2300 серваков по РФ + еще и в Крыму :D Однако, все работало в штатном режиме, не накидывай пуха. Там даже ЛК работало и новости размещались в это время (т.е. и во время и после "взлома и ликвидации инфры"). Этот фэйк даже нелепее, чем "взлом" ГУРом МО РФ. Там хоть скрины были (правда старого файлА от тестового деплоя ситемы ИВК "Бюрократ", которые были ваще в открытом доступе, но это всё же - пруфы! )))). А тут и пруфов нет, и работа работалась.
bratva сказал(а):
Ущерб ведь нанесен - российским организациям.
И по нашей старой традиции - оплачивать все издержки возложат на пользователей\клиентов, под тем или иным предлогом :D Инфа сотка. Ну или гос-во задонатит с "прогрессивной ставки" :D Что один хyй из нашего кармана.
 
Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок.


Напомним, что изначально в компании уверяли, что причина произошедшего — «обширный технический сбой», но хакерская группа Head Mare заявляла, что взломала СДЭК, зашифровала данные и уничтожила бэкапы.



Тогда хакеры опубликовали скриншоты, предположительно демонстрирующие внутренние системы СДЭК, и сообщили, что якобы зашифровали данные компании, а резервные копии «админы на маленькой зп делали раз в полгода», и теперь бэкапы «пропали».


Как теперь пишет «Коммерсант», по состоянию на 3 июня 2024 года движение отправлений возобновлено, и большая часть задержанных из-за сбоя посылок выдана, однако компания так и не устранила часть уязвимостей в своей инфраструктуре.


Неназванные собеседники издания заявили, что в сети обнаружено несколько ссылок на сервисы Google (в частности «Google Таблицы») где размещены данные отправлений СДЭК за апрель. Эти таблицы содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК, отправителей (физлица и юрлица). Один из источников издания уточнил, что «ссылки можно обнаружить в открытом доступе на сторонних ресурсах».


Другой собеседник издания, связанный с ИБ, полагает, что утечка «явно произошла из-за халатности сотрудников СДЭК, потому что злоумышленники публиковали бы данные на профильных форумах». По его мнению, данные СДЭК «оказались в открытом доступе просто по ошибке внутренних специалистов, которые не защитили должным образом внутреннюю информацию».


В ответ на это представители СДЭК заверили журналистов, что хранят персональные данные клиентов в собственной защищенной БД, а в открытом доступе допускается появление инструкций для персонала, шаблонов действий по типовым ситуациям и так далее. «У нас нет оснований полагать, что произошла утечка данных», — сообщили в компании.


Кроме того, сегодня в СДЭК официально подтвердили, что произошедший инцидент был «связан с внешним воздействием».


«На текущем этапе внутреннего расследования, для которого были привлечены эксперты компаний Bi.Zone, "Инфосистемы джет" и других организаций, мы можем подтвердить, что технический сбой был вызван внешним воздействием. На данный момент у нас нет оснований полагать, что произошла утечка персональных данных», — сообщили в пресс-службе компании.

Также представители СДЭК призвали опираться только на подтвержденную информацию и «избегать непроверенных источников, которые распространяют данные, не соответствующие действительности» (например, заявления хакеров о создании бэкапов раз в полгода). «Резервное копирование данных в СДЭК производится ежедневно», — подчеркнули в компании.

xakep.ru

СМИ: данные о части отправлений СДЭК оказалась в открытом доступе

Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в сети опубликована...
xakep.ru xakep.ru
 
DildoFagins сказал(а):
Технически вайпер чуть проще, чем шкафчик, но было бы, наверное, годным троллингом вкомпилить в вайпер какой-то алгоритм похожий на крипту и сделать вид, что файлы им шифруются, а не наполняются, условно, псевдослучайной херотой. А затем, посмотреть, как "аверы и менты" (с) будут пытаться придать ему смысл, копаясь по всяким маргинальным крипто-конкурсам в поисках, что это за алгоритм.
демон

звучит очень круто
 
DildoFagins сказал(а):
Технически вайпер чуть проще, чем шкафчик, но было бы, наверное, годным троллингом вкомпилить в вайпер какой-то алгоритм похожий на крипту и сделать вид, что файлы им шифруются, а не наполняются, условно, псевдослучайной херотой. А затем, посмотреть, как "аверы и менты" (с) будут пытаться придать ему смысл, копаясь по всяким маргинальным крипто-конкурсам в поисках, что это за алгоритм.
Всегда надо быть человеком, который среди призывов к кибер войне будет вставлять кибер приколы. С вас вайпер с нас доступы?
 
это не приколы это серьезная делюга.
есть ли какой то способ скопировать хеш сумму файла?
при работе шкафа меняются ли хеш суммы?

если речь про криптоконкурсы то наверно только троллинг да
но если на эти головоломки начнут уходить миллионы и миллиарды долларов на декрипт и разные попытки восстановления то это крутой новый вектор

есть тупой вариант - просто шкаф после процедур вайпит все как в вестерне
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх