СДЭК опять отличился / Россия :: страны :: СДЭК :: служба доставки :: хакеры :: новости

новости хакеры служба доставки СДЭК Россия 

СДЭК опять отличился

СДЭК взломали хакеры из группировки Head Mare — сервис не работает уже третий день. 

Они использовали вирус-шифровальщик и лишили компанию базы данных. Также опубликовали скриншоты взлома, передав привет компании, консультирующей СДЭК по кибербезопасности.

По их словам, свои посылки клиенты увидят ещё не скоро.

Сурс на новость https://www.vedomosti.ru/business/articles/2024/05/28/1039828-prichinoi-sboya-v-rabote-sdek-mog-stat-virus-shifrovalschik

Не советую, господа пидоры, пользоваться их услугами. По крайней мере в ближайшее время.

• Head Mare
@head_mare
1/7 Хэд Марэ не дала времени #СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. #СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту рф,новости,хакеры,служба доставки,СДЭК,Россия,страны

Подробнее
• Head Mare @head_mare 1/7 Хэд Марэ не дала времени #СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. #СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту рф
новости,хакеры,служба доставки,СДЭК,Россия,страны
Еще на тему
Развернуть

Отличный комментарий!

Ну насчет худшей по России они слегка пиздят, есть транспортные и похуже СДЭКа
wartan wartan28.05.202409:49ссылка
+77.5
Ну насчет худшей по России они слегка пиздят, есть транспортные и похуже СДЭКа
wartan wartan 28.05.202409:49 ответить ссылка 77.5
Хватит пиздетьб на СДЕК маркетологи сраные, самая нормальная компания. Часто ТК пользуюсь из-за своей работы, в boxberry мне посылку сломали один раз, другой просто нахуй послали - сказали сегодня не принимаем посылки. Охуеть. При чём часто боксбери делит свой офис со всякими озонами и прочими, т.е. один человек на нескольколько компаний. У СДЭКа же всегда отдельный офис и посылки доставляет. Всё равно СДЕКом буду пользоваться, пошли нахуй маркетологи
Butya Butya 28.05.202411:42 ответить ссылка 32.8
за последние пол года отправлял сдэком раз 15-20 по снг и всегда нормально было
пару раз задержки на несколько дней от графика в остальном нормально всегда было
наушники за 70к ими отправлял раз, причем в стоимости никак не отмечал это, было очково но все дошло нормально
Так СДЭК это по сути не одна компания, а куча субподрядчиков по франшизе. Попались нормальные грузчики\водитель\сортировщики, посылка придёт нормально.
Тоже ими пользовался, всё всегда приходило вовремя и в целости. Мониторы, робопылесосы, видеокарты, VR шлем, ну и мелкое всякое от телефонов, до наушников. Всегда всё ок.
Не говоря уже о том, что только СДЭК полноценно работал с Норильском. Все остальные либо отказывались везти, либо лепили космические ценники, вплоть до того, что дешевле было бы самому на самолёте слетать и забрать.
Работаем со всеми ТК РФ уже более 20 лет. Из крупных (не считая почты РФ, ими только документооборот осуществляем) СДЭКу по кач-ву, проебам посылок и сорванных сроков проигрывает только ЖелДОР. Из оставшихся лучше всего себя показывают ПЭК и Деловые (нет, далеко не идеально, в сравнении с ушедшими DHL и UPS - те хоть и стоили дохуя, но проебов вообще не было ни разу)
СДЕК это про пункты выдачи заказов, поэтому и обработка чуть медленнее чем в ПЭК и деловых
Раз уж меня отминусили, скажу: все правильно меня заминусили, у моей службы доставки специальность на скорости и доставке в руки, с такой телевизоры носить дорого
26994 26994 28.05.202419:32 ответить ссылка 0.4
Как по мне беда всех этих контор, что за франшизой не смотрят. Думал Boxberry самая убогая доставка, но оказалось отделение у нас такое" удачное". Со СДЭК таже песня, в одном отделении к тебе как к человеку, а в другом и нахер послать могут. Хотя казалось бы.
Я работаю в конторе через которую боксбери отправляет, скажу тебе так : хрусталь не отправляй.
wartan wartan 28.05.202411:19 ответить ссылка 2.9
ничего лучше сдека в нашем мухосранске не работало. Боксбери с ебанцой, по крайней мере раньше были, когда пробовал пользоваться.
Vulpo Vulpo 28.05.202411:20 ответить ссылка 6.1
После того как в хербери поиграли в футбол моей посылкой с ящиком дорогущего пива - ссал я на эту доставку и в рот ебал всех её работников. СДЭК могли задержаться на пару дней но ни разу не разъебывали мне посылку.
по тарифам я хуже не знаю. Уже как пару-тройку лет с ценами она вкрай охуели.
Деловые ̶П̶и̶д̶о̶р̶ы̶ Линии тут держать пальму первенства, СДЭК'у пздц как далеко до них
По сравнение с ПЭК деловые пидоры вполне себе нормальная доставка.
Нормальная?
Эти долбаебы из 10 отправок повредили груз во всех 10 (максимально хорошо упакованный груз на отправке, по прибытию его как будто пробили артснарядом), несколько раз они просто проебывали груз (здоровенная коробка размером с холодильник просто испарилась из кузова на середине пути из Рязани в Москву), еще пару раз они груз вместо мкс увозили хуйзнаеткуда (как сука можно спутать Москву и Воркуту блять?).
Да че далеко ходить, они при мне мой же груз уебали с погрузчика и пытались все равно отправить, даже когда я начал орать на них и пытаться навесить пиздюлей

Я не думаю, что какая-то контора этих ебланов переплюнет, они сука просто апогей долбоебизма и пидорства
Чем крупнее транспортная контора тем больший уровень распиздяйства у исполнителей.
В их случае "максимально хорошо упакованный" это запаянный в герметичный мешок с метровой прослойкой из пенопласта и все это в деревянный ящик без щелей.
Причина достаточно прозаична: в подобные конторы идут работать не самые ответственные и разумные представители общества (бичи, алкаши, наркоши, судимые и т.п.), поэтому качество работы соответствующее. И даже если менять сотрудников как перчатки (знаю одну контору где каждый день новые кладовщики) толку не будет, на место одних раздолбаев придут точно такие же которых еще и учить снова. А нормальные сотрудники за такую ЗП не пойдут, а ЗП не поднять потому что надо цены поднимать, а цены поднимешь- клиенты уйдут. Нормальная доставка стоит дороже чем клиенты готовы платить поэтому такая хрень и творится.
wartan wartan 28.05.202411:45 ответить ссылка 3.5
Ну хз, у нас конечно были нюансы деловыми. Но на фоне ПЭК который по сути каждый раз пребывает сроки, где местные узбеки не стесняются прям при тебе катить коробку с надписью "хрупко, не кантовать" , там даже с рисунками, ибо читать они вряд ли умеют, да все бестолку.
Грузы разбитые, проткнутые погрузчиком, залитые водой.
Справедливости ради ничего не теряли, но ей богу порой приходило в таком состоянии, что лучше бы уже потеряли.
И я не в ком случае не говорю, что деловые норм, они те еще ребята. Но ПЭК последнее время прям совсем в говно скатились.
ну может они отправляют грузы через варп
Пони экспресс, которые 3 месяца держали мой телефон в заложниках. И когда я пришел к ним на склад, то мне сказали сорян уже отправили. И пока я собирался уходить, то вышел чел со склада и отдал мне телефон. Полный пиздец.
Это норм. Кладовщик уже убрал коробку в отдел отправки но курьер его ещё не забрал, так что по бумагам оно ушло, но складские ребята подшаманили ибо знали что курьер ещё не ушел с базы. А вот хули они телефон держали - хз. Говорят у тк проблемы с мелкими коробками.
10 лет назад в конторе, где я работал, Пони экспресс умудрились то ли потерять, то ли проебать все сроки, то ли ещё что натворить с весьма ценным грузом. Ух, как начальство сралось с ними по телефону! Уже тогда у них была репутация конченой доставки.
Vetala Vetala 28.05.202422:46 ответить ссылка 0.0
Огласите весь список, а то хакеры кроме Почты России и СДЭК ничего не знают.
Деловые пидоры
Пидорская экспедиционная компания(ПЭК)
Пидорberry
DPidorD(DPD)
Желдорпидоры
Пидоровичкофф
Пидорнергия

Чот меня разъебало с коммента выше про деловые пидоры :D
Darksol Darksol 28.05.202411:23 ответить ссылка 30.9
А Пидочта где?
Пидрович. Суки те еще, не отдавали груз(полный грузовик с мебелью и компами), тупо пытались шантажировать, тебуя доплату за время которое они где то ночью в МО в пробке стояли. А так как я с менеджером при заказе обговорил, что я плачу за перевозку и погрузку а всё остальное не ебёт и твёрдо стоял на своём, они в итоге отсосали с доплатой =) Но правда довезли всё нормально, ничего не повредили.

А нахуя ты на своем стоял, берешь и звонишь ментам при них. Они сразу передумают

Если бы они так же твёрдо стояли на своём, позвонил бы =)
Немного накину про пидорнергию:

1) Нет трекинга от слова нихуя;
2) Очень медленная доставка, pidorberries за это время две доставки сделала с намного более дальних расстояний;
3) Рабочее время отделений ебаный энергии просто охуенное, 9-18:00 часов пн-пт, сб 10-15:00, вс выходной. То есть выйти в воскресенье и забрать посылку ты не можешь, работаешь до 6 - пошёл нахуй, забрать посылку ты не можешь, работаешь с 9 - где нахуй ты уже знаешь;
4) Любой маломальский праздник - выходной нахуй. Тыквенный спас, день рождения какого нибудь святого, день цемента - всё ебать, выходной, что будет дальше можно прочитать в окончании пункта номер 3.
Ну и какая расскажи мне?
Перед НГ нам из офиса Сони в Москве, доставкой по Москве была отправлена посылка (бутылка с вином), обозначено что хрупкий груз. СДЭК не доставили перед НГ, мурыжили еще 3 недели после НГ не доставляли, перед доставкой курьер позвонил и сказал, что очень торопится, попросил на улице встретится, отдал быстро пакет и убежал. Оказалось они разбили бутылку высушили и повторно запаковали отправление, чтобы не было видно косяка, звонок в офис СДЭК ни к чему не привел, мы были посланы на хуй.
За то этой бутылкой, СЭК просрал наш контракт на N-сумму денег, это бутылка явно этого не стоила.
И когда новый менеджер из СДЭк предлагает нам контракт, то идет лесом на световой скорости.
P.S Я бы не сказал что и боксбери молодцы, но они хотя бы исправляют свои косяки, по факту оказалось почта РФ меньше всего посылок! Есть ещё более дорогие транспортные или более менее маленькие, цена-скорость Почка РФ, а цена и качество Loksis, Пони, КСЕ по центру РФ, боксбери дешевле всего.
Бутылку вина по городу транспортной компанией. Без нормальной упаковки.
Я не говорю что там посылки целуют, но каким нужно быть гением чтобы отправить стеклянную бутылку без обрешетки?
Там была пупырка и т.д, персональный курьер там и тариф просто космос, да и везти надо было 5 км, не смогли не справились.

Не важно что везут сломать могут все что угодно, сейчас фотку найду недавно от боксбери, пытались сказать, что плохо упаковано 4я пупырка и короб одобренный к перевозке, просто аннигилировали часть посылки, никакая упаковка не поможет.
Почитал комментарии и такое сложилось впечатление что единственный вариант отправить кому-то что-то хрупкое - это только везти самому.
Просто нужно не мелочиться, и озаботиться хорошей упаковкой товара. Даже если упаковываешь не ты, а магазин, с ними можно дополнительно обсудить вопрос дополнительной упаковки.
Ну так тут даже с упаковкой очко жимкает, потому что вещи для пересылки по идее из разряда "пиздец наступает если уронить с высоты 20 см, особенно если боком или вверх ногами". Особых идей как такое передавать в доставку, кроме как обернуть в буквально метровый слой ваты и положить в деревянный ящик (согласно заветам "твоя посылка доедет в сохранности только в упаковке способной пережить падение с пятого этажа"), нету.
Не экономить на упаковке. Если вещь хрупкая то заказывать жесткую упаковку, страховать и обговаривать с менеджером все эти нюансы. Да придется доплачивать но шансы вещи доехать целой это сильно увеличит.
Как пример: в нашей конторе есть возможность заказать обрешетку груза. Клиенты которые возят большими объемами этой услугой не пользуются (доплата зависит от объема), а мелкие грузы часто заказывают в обрешетку, НО поскольку оплата зависит от объема никто из сотрудников не хочет этим заниматся ибо это 40-70 минут ебли с циркуляркой и шуруповертом а получаешь за это ты от силы рублей 150 (да у нас начальство пидарасы). поэтому новым клиентам о возможности такое заказать не говорят ибо себе дороже.
единственный вариант, не отправлять, а выпить это хрупкое самому...
Когда заказывала фигурку из фотополимерки - почта росии успешно её наебнула.
Когда уже мне надо было отправлять фигурку, отправка включала в себя упаковку из 2 блоков вспененного полистерола, в которых был выдолблен ложемент для фигурки. Все это в пупырке и плотно уложено в коробку. И то не была уверена, что доедет. Но, доехали. И это с меткой "хрупкое" и объявленной ценностью.
Keda Keda 30.05.202414:38 ответить ссылка 0.0
А какие нормальные? СДЭК кинул меня на 5к поэтому больше не пользовался
А нет нормальных. По большому счету все транспортные конченые в той или иной степени.
Мда... А я как раз хотел на Авито одну фигню прикупить... Спасибо, что предупредили.
3 дня не работает СДЭК и тут эти "хацкеры" проснулись, да этож мы сделали, они из эстонии?
geonis geonis 28.05.202409:55 ответить ссылка 8.8
так они выкуп требуют, видимо СДЭК не идет на контакт поэтому и слили
>3 дня не работает СДЭК и тут эти "хацкеры" проснулись
пост в твиттере был вчера днём. это не "хацкеры" проснулись - это СМИ проснулись только сейчас.
https://x.com/head_mare/status/1795072931489345946
Паста "хакер и солонка". Я бы таких "борцов" пиздил до просветления.
HashMK HashMK 28.05.202409:56 ответить ссылка 27.5
А если "ради науки" !?
Пиздить ногами пока теорию струн не выведут.
Таких дохуя умных я бы отдал на поругание ВАК. Они бы умоляли меня на коленях просто пиздить их.
HashMK HashMK 28.05.202413:41 ответить ссылка -0.1
ради науки они бы уже отдали ключ шифрования, а так либо ради бабла, либо хулиганство
Ну серьезно_, они бы еще почту России взломали. Это как инвалида на спарринг с боксером ставить.
mikaelo mikaelo 28.05.202409:56 ответить ссылка 10.0
Я им один раз всего пользовался и сразу понял что это почта России номер 2. Просто называется по другому. А в дружественных странах дохуя других доставок.
Честно говоря, не очень понимаю хейта в сторону Потчы Роисси. Вожу через них книжки, возил гитары, причём, одну за 35к, другую за 115к и всё отлично.
Может, чуваки последний раз пользовались Потчой в 2010-ом?
Во-во, в 2019 брал фигню с алиэкспресса...


...А, ну да. Стеклянная фигня приехала разбитой
26994 26994 28.05.202410:45 ответить ссылка 4.0
Ну это точно не китайцы, они же аккуратно грузят посылки во всех этих видосиках
vsaR1SK vsaR1SK 28.05.202411:07 ответить ссылка 21.1
К почте России у меня много претензий. Много и часто что-то покупал по работе с того же Алика. И да где-нибудь в Питере или в мск она может и топ. А вот в Уфе были случаи когда у меня со склада сортировки в Уфе до отделения почты посылку везли по 2 недели. Такое ощущение что курьер полз и с собой тащил контейнер с посылками на своем горбу до отделения. И это не единичный случай.
Сейм, заказываю минько почтой тоннами и всегда заебись было. Не заебись это их отделения с кучей бабок и одним окном. Но как переехал к отделению получше сдэком вообще не пользуюсь.
посылки без трека 100% не доезжали с али до моего мухосранска. Во ти весь сказ. Потом еще работники почты повесили потрясающее письмо на подъезде в духе "да мы охуели" "в связи с недостатком работников почту больше в ваш дом носить не будем". Разъебали бабульки их жалобами, да но тем не менее, каково охуевание то.

Плюс они сделали довольно мразотную вещь какую: у ПР есть протокол возврата посылки, если разбили или еще чего, но этот протокол сука ВНУТРЕННИЙ!! До утечек никто не знал как требовать вернуть посылку взад, получался уроборос. Посылку можно вернуть? да. Как? мы вам не скажем, потому что это внутренний документ!
Vulpo Vulpo 28.05.202411:26 ответить ссылка -1.4
Однако поддержу.
Потча Роисси одно время была прям охуенной. Приходишь, показываешь код и получаешь посылку без мозгоебли. Даже электронную доверенность, для получения посылок от других людей, сделать за пару кликов через приложение можно было сделать.
... А потом пришли эффективные менеджеры, и все нахуй поувольнялись - отделение стало работать 4 дня в неделю по 3 часа каждый день.
А так хорошо все начиналось(
kzenor kzenor 28.05.202411:41 ответить ссылка 2.5
Конкретно мой опыт отправки письма в другую страну. Почта России неделя и в почтовый ящик (за 550 рублей). Сдэк - за 1 день в руки за 300 рублей.
Да, ещё у ПР есть прикол с тем, что у них марок не бывает)
А знаешь почему у оператора марок может не хватать?
Хз как в других регионах, а у нас марки выдаются (по крайней мере так было до 20 года, далее я не уточнял, но сомневаюсь, что там менялось) под роспись оператору вместе с деньгами (сумма стоимости марок считается как деньги). Если мало оказалось, надо дополнительно получать. А у начальника отделения их может не хватать потому, что на глав почтампте отборные совиные пидорасы работают, которые требуют дохуя, но ресурсами (кроме марок это бумага, тоннер для принтера и прочее, с бумагой там вообще отдельная грустная песня годами может длиться) снабжать нормально отказываются (я уж молчу про то, что с вопросом нехватки персонала вообще не заморачиваются, бывало, если жалоб куча, посылают народ из другого места на недельку {тоже тем ещё пиздецом быть может}, чтобы операторов хватало на несколько окон и две смены, после чего всё как раньше).

Ах да, есть ещё вариант, что работник либо просто заебавшийся либо изначально не очень хороший, тогда может так говорить, чтобы с письмами не возиться (времени это занимает прилично, как и отправка посылок, а если операторов мало, то очереди даже только из получателей большие, а с отправителями тем более дольше занимает ожидание в очереди).

Разумеется, кроме создающих проблемы сов в Главпочтамте (которые являются главным источником проблем в работе почты) и "не очень хороших" работников тоже хватает. Но эта проблема, имхо, вытекает из главной, ибо условия труда говно, платят мало, рабочий софт говно (и с глобальными обновлениями умудряются только хуже делать, потом долго и со скрипом допиливать), требуют дохуя, планы не только по почтовым услугам спускают, но и планы продаж, и прочие "радости жизни", потому берут почти всех, кто приходит. А в итоге если и приходят хорошие работники, то часть сваливают в ближайшие месяцы из этого цирка, часть выгорают, а те, кто остались и не выгорели, решить все проблемы физически не в состоянии, как бы они этого не хотели.

А ещё проблем дофига создаёт сортировка (те ещё охеревшие твари, регулярно косячащие и спихивающие свои косяки на других).

Я это к тому, что проблема в работе почты куда сложнее, чем кажется со стороны пользователя их услуг =(

У жены знакомая работала на почте россии, судя по зарплате и внутреннему аду начальство сверху ворует даже пыль с полок. Так что нихуя не удивлен.
Действительно, компания с тысячами сотрудников и сотнями единиц техники, откуда же им знать какой сейчас год и что нельзя запускать екзе с почты?
У многих юзеров Windows не отображает расширение файла - на почту приходит файл с именем типа "приказ №165798.docx.exe". Может вообще реально прийти файл "docx", внутри которого находится сценарий, запускающийся при открытии файла - у нас так одному отделу систему переустанавливать пришлось. Благо их там пять человек всего и почти сразу сообщили, что у них тут какая-то странная фигня.
А зачем их взламывать было? Для того, чтобы ибэшников хорошенько в попцы поимели? Или просто чтоб людям и нелюдям поднасрать? Хотя.... События последних лет снимают часть вопросов, или даже все.
KycT KycT 28.05.202409:56 ответить ссылка 6.9
Думается slaveofmoney под моим комментом правильно ответил, за бабло.
geonis geonis 28.05.202409:57 ответить ссылка 13.6
он предвзят
А зачем они сливают данные людей публично, что бы потом всякие мошенники обзванивали? и в принципе требуют паспорта при получении в некоторых случаях?

Как раз недавно через Озон заказ сделал, но из за специфичности товара (его длины) получить можно было только на СДЭКе, Озон ещё позавчера вообщил о сбое, видимо не видать товара в ближайшее время, благо относительно мелочь
E-16 E-16 28.05.202410:05 ответить ссылка 6.1
дилдо и побольше брал?
220 см
E-16 E-16 28.05.202410:11 ответить ссылка 23.1
Матёрый!
Seedan Seedan 28.05.202410:53 ответить ссылка 4.9
Тренировки глотателей сабель очень суровы.
И зачем тебе такой огромный дилдак?
эх каракурт, вроде мыслим одинаково, а в первонахство включатся не хочешь. А по твоей теме постараюсь разузнать. Хрен его знает, на кой ляд тебе этот рейтинг сдался, но я в чужие дела не лезу, хочешь дилдак, значит есть во что…
Помимо поднасрать ИБ есть ещё довольно прозаическая цель в получении списка клиентов, отправлений и места отправки/получения. Если память мне не изменяет, то их уже не первый раз ломают именно с целью разведки.

В смысле несколько раз?

Да данные клиентов сраный СДЭК сливал прямо онлайн непрерывно. (У них вроде как каждый оутсорсный пункт выдачи имел доступ ко _всей_ базе. Ну вы поняли...). В результате о приходе посылки в СДЭК можно было надёжно узнать по валу звонков от мошенников за день-два от прибытия.

Так что можно только надеяться что какеры зашифровали базу намертво и в кои-то веки данные клиентов в безопасности

Базы российских граждан ФИО-телефон продаются давно и сравнительно активно. Стоят от 10 центов за штуку, продаются от 10к штук - это скучно и не интересно.

Может хакеры действительно просто зашифровали данные и потребовали денег. Денег не дали - они выложили информацию о взломе и шифровании для широкой общественности.

Просто база почтовой компании содержит ещё адреса отправителя и получателя, возможно описание отправления.

В 2022 вычисляли, эм, "определённых лиц" через выкачанную базу СДЭК, в том числе видео с камер наблюдения - там мордашки засветились. Это апрель-март 2022. Детали уже не особо помню, т.к. оно мне не особо надо было.
Последний раз получал посылку в сдеке полгода назад. Последние три дня отчаянно предлагают списать долги, уже номеров 8 отправил в блок. Может быть что это просто совпадение, но я сомневаюсь.
Погодите. Но при этом СДЭК продолжает принимать и отправлять посылки? А какого хуя?
Ivellios Ivellios 28.05.202410:00 ответить ссылка 6.2
Они ещё в воскресенье вроде как перестали принимать.
Iliich Iliich 28.05.202410:03 ответить ссылка 1.6
Значит видимо не все пункты.
Ivellios Ivellios 28.05.202410:04 ответить ссылка -0.1
Я в воскресенье отправил!
сочувствую
ДА мне то чего, это получателю сочувствовать надо, сам выбрал эту компанию!
"Троллейбус горит! Да и хуй с ним!"
Я вечером ходил, чтоб отправить авито заказ, и мне сказали, что глюки и приходи в понедельник. И повезло и нет одновременно.
Iliich Iliich 28.05.202410:09 ответить ссылка 1.6
забиваешь хер на безопасность годами, набираешь долбоёбов по объявлению на ключевые должности в этом направлении
@
ой
villy villy 28.05.202410:22 ответить ссылка 15.3
Никогда такого не было, и вот опять!
Ну, сломать можно кого угодно при желании и навыках, компетенции сотрудников просто понижают этот шанс, но не сводят к нолю.
вообще-то ни хуя. на стороне их сотрудников лучшие спецы какого-нибудь микрософта и других контор, специализирующихся на безопасности. вполне можно поиметь нормальную безопасность, если не класть хер на их рекомендации, тупо по инструкциям всё делая. но это надо делать, и следить

и провести хоть раз пентест силами нормальных спецов, раз сам не умеешь
villy villy 28.05.202411:32 ответить ссылка -0.1
Взлом SolarWinds в 2020 с вами не согласен.
если бы можно было взломать кого угодно, ломали бы кого угодно каждый день. но мы этого не наблюдаем.
или чо, не нашлось более достойной цели, если хотели поднасрать кому-то в пользу украины? хотя хз, в чем тут польза украины
villy villy 28.05.202411:48 ответить ссылка -4.5
Работаю в компании - большом вендоре софта бэкапа. Ответственно заявляю - ломают каждый день. Буквально каждый день в саппорт прилетают кейсы о том, что компанию взломали\малварь\шифровальщик\итд, помогите восстановиться из бэкапов. И это только наш софт, а бэкап софтин много и я уверен, что у них такая же история.
Просто не о каждой поломанной компании вываливаются новости, т.к. всем обычно насрать на всякие ООО "Рога и Копыта".
Можешь и дальше жить в мире розовых поней и непробиваемой безопасности.
Сисурити оно как Шрек, если компании не похуй и у неё нет саботажника внутри, реально остановить её работу задача нихуя не простая.
Я и не заявляю, что это просто. Я говорю только о том, что при большом желании и ресурсах это возможно.
Я бы сказал скорее тогда просто что ломают кого угодно, но не когда угодно. Всё, что подключено к интернету и где работают люди - уязвимо ко взлому. Т.е. практически всё.
Но да, компании которые заботятся о своей ИБ менее уязвимы, но не неуязвимы. Просто не у каждого кулхацкера ещё найдётся достаточно ресурсов и интереса, чтобы таким заниматься.
то, что по статистике в софте на сколько-то там тысяч строк кода будет дыра в безопасности, не означает, что ты сможешь этим воспользоваться когда тебе угодно. а если и сможешь, то не факт, что получить доступ туда, куда надо. должна сойтись куча факторов
ну или долбоёб-админ с правами на всё
villy villy 28.05.202412:32 ответить ссылка -6.3
У меня складывается впечатление, что о хакерах и ИБ компаний ты знаешь исключительно из фильмов и каких-то поверхностных знаний + твоё представление о том, "Как это должно быть".
Дыры в софте хоть и являются одним из способов взлома компаний (особенно тех, что пренебрегают обновлениями), но далеко не самый популярный и эффективный способ.
так твой аргумент с самого начала был "кому угодно можно сунуть в жопу паяльник и он тебе всё сам отдаст"?
с этим сложно спорить, тока при чем тут иб?
villy villy 28.05.202412:46 ответить ссылка -4.3
В смысле "причём тут ИБ"? Это один из векторов атаки, над которым должны работать и работают безопасники.
Регулярные обучения и тестовые фишинговые письма от самого отдела ИБ, которые ловят невнимательных юзеров и учат их что "атата так делать" и всяк подобное.
Это всё к тезису о том, что взломать можно буквально кого угодно. Но да, не когда угодно, просто "по щелчку мыши". Это трудно, долго и далеко не всегда выгодно, т.к. можно потратить дохуя времени на получение каких-то доступов, сливов и мб даже шифрованию, но это просто быстро локализуют и заресторят из бэкапа, а дыру прикроют. А потому заниматься этим - просто трата времени.
с этим работают безопасники, но это уже не информационные безопасники, а обычные
villy villy 28.05.202412:59 ответить ссылка -4.2
Может твой опыт как-то сильно отличается от моего, но основываясь на моём могу сказать, что ты скорее не прав.
Отдел ИБ обычно занимается всем, что с этой ИБ и связано, включая работу с юзерами.
Обучение правильной реакции на фишинговые письма - это как раз информационная безопасность. А также лекции/документы/инструкции по правильным паролям, способу их хранения и т.п.
ну кабы да, но нет. обучение - задача обучаторов. ну мб у вас этим занимается некий планктон, который числится в иб...
villy villy 28.05.202413:22 ответить ссылка -5.1
Меня немножко посвятили в работу сектора информационной безопасности одной уважаемой фирмы: сектор структурирован на несколько направлений/уровней, каждый из которых занимается своим делом. Часть занимается защитой веб подсистемы, часть защитой внутренней сети, часть нужна для обучения, надзора и контроля за рядовыми пользователями. Причём для обучения привлекали тех, кто реально занимается обеспечением защиты.
вот потому, что те, кто могут только юзверей гонять, мнят себя дохуя безопасниками - такое и происходит. и скорее всего у них все такие
villy villy 28.05.202414:53 ответить ссылка -4.2
Защиту фирмы, на опыт которой я сослался, пытаются проломать не то, чтобы 24/7, но с завидной регулярностью. Обучение, контроль и надзор за осведомлённостью пользователей играет довольно существенную роль в безуспешности попыток взлома.

Вариант как ты говоришь тоже доводилось лицезреть: на должность начальника ИБ взяли бывшего мента, который ходил надувал щёки как он обеспечивает безопасность фирмы. В подчинении у него было два сотрудника, на вакантные посады которых раз в два месяца (иногда пол года) искали новых студентов.
я тоже видел видел таких долбоёбов, далеко ходить не надо
поэтому и хочется отделить мух от котлет, кто реально шарит за иб, а кто в отделе иб полы моет, людей обучает, или просто рядом стоял
villy villy 28.05.202415:22 ответить ссылка -2.7
>те, кто могут только юзверей гонять

А ты откуда взял что они ТОЛЬКО юзверей гоняют? Это одна из обязанностей
Какая Украина, ты болен?
Ломают то, что проще и с чего можно поиметь денег, при большом желании ломают всё.
В СДЭКе с ИБ было все плохо и денег с них можно поиметь нормально. И кроме того, не о всех взломах ты знаешь, я знаю еще минимум о двух взломах очень крупных компаний которые в итоге откупались и информации об этом в открытом доступе нет, т.е. официально взлома не было.
Ты действительно не шибко умен или как?
Ломают все при желании, но то, что защищено слабо ломают чаще.
Но это действительно так.
Самая большая уязвимость в ИБ любой компании это сотрудники, а их сколько не обучай - всегда остаётся вероятность случайной ошибки. Соц. инженерия это самый эффективный метод взлома. Взломы чаще всего происходят из-за ошибок людей, например прошедших по ссылке из фишингового письма не глядя. Таргетированный на определённую компанию фишинг работает вообще отлично. И чем больше в компании сотрудников, тем более вероятно что это сработает. Просто требует ресурсов, времени и усилий. И овчинка далеко не всегда стоит выделки, потому целью и становятся компании где ИБ прихрамывает, а вероятность куша выше.
Средний "бесправный юзер" может иметь доступ к файловой помойке компании, а это уже огромная проблема сама по себе.
А ещё он имеет доступ к почте, сервис деску своей компании и прочее. А это открывает доступ к соц. инженерии от лица уже непосредственно сотрудника к сисадминам.
Ну и разумеется да, на этом этапе уже становится более актуальной проблема софта, т.к. "изнутри" можно узнать какой софт используется в конторе и какие внутренние уязвимости там могут быть. Какие-то софтины могут например хранить админские пароли в своей базе данных. Даже захешированные и максимально секурные - если есть доступ к самой машине где это крутится, иногда их можно вытащить теми же способами, как ОС сама расшифровывает секурные данные. Это просто к примеру. Чем больше софта, тем больше возможностей.
Ну и разумеется антивирусы, файрволы и прочее тоже тестируется. Если у юзера достаточно прав чтобы запускать экзешники на машине, то можно зашифровать дохуууяяяя всего.
Ну статистики о том какой % атак заканчивается "чем-то" у меня нет, да и вряд ли её реально составить, но я спорил исключительно с твоим тезисом о том, что мол не всех можно взломать. Взломать можно всех, кто подключен к интернету и где есть люди. Но да, не всегда это будет выгодно, не всегда это будет супер успешно как-то или что-то такое.
а я спорю с твоим тезисом, что "Взломать можно всех, кто подключен к интернету и где есть люди" который очевидно не верен.
взлом - это не проверка скилла в игрушке, и не магия какая-то, достаточно маны - всё, взломал.
это конкретные дырки, которых может не быть, или могут быть, но тебе они ни фига не дадут
и их исследуют не тока хакеры, но и спецы по безопассности, и выкатывают патчи. не будешь халтурить в этом плане - безопасность будет на приличном уровне. это не бином ньютона, а просто планомерная работа. если бы дела обстояли иначе, мир выглядел бы по-другому
villy villy 28.05.202413:08 ответить ссылка -6.8
Так, давай в терминологии сверимся. Что в твоём понятии "взлом"?
не паяльник в жопе. удаленная акция, при которой минимизирован риск, что тебя самого возьмут за жопу. социнженирия - да, входит
villy villy 28.05.202413:18 ответить ссылка -5.3
Так и почему тогда тезис о том, что взломать можно кого угодно (под кого мы имеем ввиду контору, а не отдельного человека), прям "очевидно неверен", раз соц. инженерия входит? Злоумышленник получает доступ к информации к которой у него не должно быть доступа. Что он с этой информацией сделает дальше и какие будут последствия - вопрос другой. Взлом уже совершён.
ну потому что социнженирия - тоже нихуя не гарантированный способ.
у тебя должны сойтись минимум 2 фактора с вероятностью меньше единицы - социнженерия и дыры в софте. перемножь - что получится?
villy villy 28.05.202413:25 ответить ссылка -6.2
Что чем больше пробуешь и чем больше сотрудников, тем больше успех стремится к единице?
ок, довёл ты как-то магически социнженирию до единицы. вторую циферку ты не контролируешь
villy villy 28.05.202413:33 ответить ссылка -6.2
Так уже первой достаточно, чтобы сказать, что "взлом" произошёл. Дальше уже вопрос как этим распорядиться и какой профит с этого можно поиметь и не всегда, разумеется, это будет что-то такое эпичное как у СДЭКа. Не отменяет факта взлома жопы.
произошел фишинг
villy villy 28.05.202413:39 ответить ссылка -5.9
Ну почему я и пытался свериться с тобой о терминологии. "Произошёл фишинг", который дал злоумышленнику то, чего у него быть не должно было.
В моём представлении это равнозначно взлому. В твоём будто бы взлом это когда эпичнейше получили рутовый доступ ко всему вообще что есть и крепко держат компанию за яйца, а всё что меньше это не взлом, а "так".
В общем мы спорим о совершенно разных вещах и ты взломом и правда называешь киношное
"hackbank.exe
scanning ports
getting root access" и всё что угодно, где сканится софт, используются уязвимости и прочее, чтобы получить какой-то гешефт.
Я взломом называю неправомерное получение доступа к внутренней информации компании и похуй каким способом вообще. Получили внутренний доступ через какого-то лоха или неделями тестили на незакрытые уязвимости - пох. Доступ есть доступ.
>прям "очевидно неверен", раз соц. инженерия входит?
потому что в компаниях, озабоченных своей безопасностью, есть не только внешний периметр.
причём это общеизвестное правило - не давай юзеру больше пермишенов, чем ему необходимо.

помимо пермишенов есть ИБ-политики. система внутреннего мониторинга, поведение самого юзера, других юзеров и т.д.
если всё с этим хорошо, то даже получив креды рядового юзера ты скорее всего уйдёшь выкачав лишь парочку внутренних отчетиков, экселечек сомнительной полезности.

тут примерно то же самое, что и с "джун случайно нам все базы дропнул и бэкапы удалил" - тут проблема в том, какие пермишены вы даёте джунам, как мониторите и т.д.

да, взломать, наверное, можно всё. вот только если хотя бы базовым ИБ рекомендациям следовать, то потенциальный ущерб уменьшается, а стоимость взлома сильно повышается. так сильно, что большинство хакерских групп и, тем более, хакеров-одиночек, даже ввязываться не станут.
Ну это и есть моя позиция. Мне это объяснять не надо :)
Я спорил исключительно с утверждением, что не всех можно взломать.
Не всем можно нанести существенный урон взломом, это да. Но взломать можно всё.
Дырка, которая может принести профит есть у всех и всегда, просто о некоторых ещё не знают

И нет, это не шутка про жопу
>И овчинка далеко не всегда стоит выделки
вся суть
цель ИБ - сделать атаку дороже интереса атакующего. тогда атакующий пойдёт искать другую цель.
нарушается эта "гармония" разве что когда в игру вступает государство. когда взлом нужен не для вымогательства/выбивания конкурента, а для военных/политических целей, а на цену в общем-то похуй, деньги у государств по сути дела бесконечные.

конкретно СДЭК существовал по принципу "а хуле нам эти хацкеры, мы данные клиентов сами кому хош сольём за 3 рубля", поэтому их в очередной раз взломали. только на этот раз показали, что взлом может нести вполне реальные и ощутимые убытки.
мне представляется не как игра с шансом, а как игра с выгодой
Да, но нет. Взломать можно что угодно, безусловно, но вопрос к результату.
Одно дело взломать манагера и через него положить работу в компании на несколько часов или денёк, совсем другое дело зашифровать основные инструменты компании, без возможности их восстановления.
Я и не заявляю, что это просто. Я говорю только о том, что при большом желании и ресурсах это возможно.
Ну просто для меня это звучит примерно так: Возможно всё, осталось подобрать условия.
Ну типо да, можно поиграть в снежки из чистого кислорода, можно синтезировать платину из цинка, но есть нюанс.
Пидоры. Я только разобрался как получить свою фигурку, которая застряла на 4 года в Японии и тут эти говнюки.
Gusarus Gusarus 28.05.202410:23 ответить ссылка 0.0
В первый раз? Мне с е2046 по 2-3 года шли фигурки. Там был ковид.
А что все на почту россии гонят? Сейчас она вполне исправно работает, мне даже из отделения звонили, когда лгбтшники из озона поставили на посылке только мои имя и фамилию вместо полного адреса.
Это смотря где, некоторое время назад стало казаться, что почта РФ норм, но это быстро прошло.
1) Они порезали график, понедельник не работают, в будни до 6 или раньше, работают с 9 или позже. Вообщем теперь только с работы отпрашиваться, что бы барахло с алика забрать, ну такое себе.
2) Скорость доставки реально лотерея, бывает прям шустренько, а бывает поедет по стране путешествовать без видимой причины.
3) Лотерея с отделениями, всегда заказывал на адрес коллеги, ибо отделение хоть и по дальше, но график там по лучше был, и всегда работало, а не как в моем, где каждый второй день компы висят.

Сейчас на алике смотрю только то барахло где есть доставка пятерочки. И на фоне 5 пост почта выглядит как шняга полная. За все время на 5 пост одна претензия, когда указываешь постамат, а приезжает на кассу.
По первому пункту могу сказать, что много людей поувольнялось, что автоматом ведёт к пересмотру графика работы отделения. То есть тупо нет людей, даже резервной группы не хватает.
2) то же самое с сортировкой. Старые работники поувольнялись, а новых обучили кое-как, что ведёт к тормозам с обработкой.
3) Тут да, согласен. Лотерея

Почему увольняются люди? Зарплата чуть выше минимальной, тысяч на 5 + выгорание от тех задач, что навешивается попутно к работе (лотереи, страховки и главное - почта банк, причём упор на банк больше)
Где-то так, примерно
Varcona Varcona 28.05.202412:32 ответить ссылка -0.2
Надеюсь интерпол отрежет им яйца.
СДЭК такой.
Ну да, не работает.
Дорогие клиенты!
Вследствие технического сбоя в настоящее время не работают приложение и сайт СДЭК, а также невозможны приём и выдача отправлений.
Все посылки будут бережно нами сохранены и выданы вам после устранения технических проблем.
При необходимости срок хранения на ПВЗ будет продлён.
В
spex spex 28.05.202411:06 ответить ссылка 2.9
пограмисты нинужны, всеравно нихуя не делают
а хуле у вас зп такие высокие, на как на заводе
...
а что случилось?
dr9vik dr9vik 28.05.202411:06 ответить ссылка -6.8
А кто тут обосрался? Вася с завода? Нет, как раз пограмисты и обосрались.
arlanix arlanix 28.05.202411:29 ответить ссылка 20.9
Нормальный девопс стоит дороже программиста такого же уровня. Или вот бэкапы - вообще похуй, как часто их делать, вопрос в затратах. Так что нужно вкладываться в инфраструктуру, в тесты, в проверки и в специалистов. А люди поработали так, как им заплатили
Mars53 Mars53 28.05.202411:35 ответить ссылка 1.7
А ещё у семи нянек дитя без глазу: когда задумываешься о беэкапах, на таком уровне кажется «кто-то же наверняка уже их делает».

И тут - упс
26994 26994 28.05.202411:41 ответить ссылка 1.3
ну бэкапы не панацея ибо их делать каждый день не можешь
а вот резервирование данных можно и нужно
но мы вместо 4 серверов закажем 1, а ты дядь вась в серверной справишься
dr9vik dr9vik 28.05.202411:54 ответить ссылка -0.4
В смысле "бэкапы каждый день делать не можешь"?
Ещё как можешь, собственно это распространённая, можно сказать дефолтная практика. А в компаниях побольше политики обязывают делать бэкапы не то что каждый день, а даже раз в несколько часов и не в одном экземпляре.
Правило 3 2 1.
У вас должно быть 3 копии ваших данных, на 2 разных носителях (диски и кассеты например) и 1 должна быть в другой локации (облако или другой дата центр) на случай полной жопы.
В нормальных конторах ещё добавляется 0 к этому правилу - 0 ошибок в тестах бэкапов. И бэкапы тестируются каждый день.
это когда только контора нормальная
а не 1 сервак и на нём всё
dr9vik dr9vik 28.05.202412:22 ответить ссылка -0.8
Да даже так можешь. В смысле задача "бэкапить каждый день" не является невыполнимой. И потому твоей тезис о том, что бэкапы это не панацея он немножко спорный.
Если вообще на всю контору одна железка, на которой и прод крутится и бэкапы лежат, то конечно да, это совсем печаль.
Ну так, ты видел цены на фурсьюты нынче.
сорта разные. Наверное разделения труда не было, и все поддерживал Вася с серверной, а не программист + инспектор_ИБ + сисадмин + эникей + эникей1 + эникей2
Не удивлюсь если и тут были програмисты которые получали хорошие деньги и просто забивали хуй на свои прямые обязаности.
Не программировали? Или утюги не хотели ремонтировать?
А я вот удивлюсь. Тот же тинькофф банк сейчас чуть ли не на пооловину состоит из выходцев всяких курсов от скилбокс и подобных, где обещают трудоустройство. Скорей всего сдэк в числе компаний предоставляющих это самое трудоустройство.
они назвались английским названием, которое сами не могут прочитать правильно? марэ, блять
alter alter 28.05.202411:46 ответить ссылка 1.5
Не сердитесь, дяденька.
печально, 3 дня простая для такого бизнеса - это крах, хотя если все корпоративные жопы залижут, отпетляют от коллективных исков, может и сдюжат
ну и зачем было это делать? испортили куче людей только все. дебилы, а не хацкеры, лучше бы сайт РКН взломали или твиттер чей нибудь
Fenharell Fenharell 28.05.202414:54 ответить ссылка -4.5
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Есть ли нормальный курс по бэкапам. Как их правильно делать, раз сколько по времени, где хранить и т.д. Автоудаление старых, уже
неактуальных снимков
Ь 25 10:29
О, вы из сдека?)
10:30
* тот
А	.	^ ^
I	> <	> <	•
$ Есть ли нормальный курс по бэкапам. К...
4
Вы не из СДЭКа случаем?
10:30
подробнее»

СДЭК В свете последних событий

Есть ли нормальный курс по бэкапам. Как их правильно делать, раз сколько по времени, где хранить и т.д. Автоудаление старых, уже неактуальных снимков Ь 25 10:29 О, вы из сдека?) 10:30 * тот А . ^ ^ I > < > < • $ Есть ли нормальный курс по бэкапам. К... 4 Вы не из СДЭКа случаем? 10:30
зал«:»! ООО 1 ÜUu. J000100000 111110071 110010000 ) 1 1 1оо1 000 I 1 1 о 1000 1 с
00	100000 1 о
1	1 1 0 1 1 0 1 О 1 I о 1 1 о 1 1 о ' 101100
0	1 I и .
1	1 0 1 7 О 1 0 1 и . V.
1 1 01 1 0 1 0 1 0001 00 7
100011000001001001 7 7 7011ÜI-' пт ОО 1 1 7О7ОО010001 1 7 ООО01001 ОО I , ,
"O007OOOOOOl0U°0lOl0l
подробнее»

политика,политические новости, шутки и мемы страны Россия Украина хакеры утечка

ООО 1 ÜUu. J000100000 111110071 110010000 ) 1 1 1оо1 000 I 1 1 о 1000 1 с 00 100000 1 о 1 1 1 0 1 1 0 1 О 1 I о 1 1 о 1 1 о ' 101100 0 1 I и . 1 1 0 1 7 О 1 0 1 и . V. 1 1 01 1 0 1 0 1 0001 00 7 100011000001001001 7 7 7011ÜI-' пт ОО 1 1 7О7ОО010001 1 7 ООО01001 ОО I , , "O007OOOOOOl0U°0lOl0l
503 Service Temporarily Unava X +
c (®~ https://www.cdek.ru/ru/cabinet/tracking/7order_idl
f: Формула 1 на Fine... Q Profit x3: up to 90%... V’ Admin Q GISMETEO.RU: Пого... Q Книг/ читать онла... ф Яндекс и»» НОВОСТИ LIFE | NE...
• ДНИ.РУ ИНТЕРНЕТ.
503 Service Temporarily Unavailable
nginx
подробнее»

CDEk В свете последних событий СДЭК

503 Service Temporarily Unava X + c (®~ https://www.cdek.ru/ru/cabinet/tracking/7order_idl f: Формула 1 на Fine... Q Profit x3: up to 90%... V’ Admin Q GISMETEO.RU: Пого... Q Книг/ читать онла... ф Яндекс и»» НОВОСТИ LIFE | NE... • ДНИ.РУ ИНТЕРНЕТ. 503 Service Temporarily Unavailable nginx