Forwarded from addmeto (Grigory Bakunov 🧪)
Майкрософт и эксперты по безопасности Mediant говорят, что хакерские группировки по всему миру, в том числе приписанные к Китаю, Ирану, Северной Корее и Турции уже активно эксплуатируют сервера через опубликованные на прошлой неделе проблемы в библиотеке Log4j.
Удивительно, видимо русские хакеры ввиду близоссти нового года решили отдохнуть https://www.wsj.com/articles/hackers-backed-by-china-seen-exploiting-security-flaw-in-internet-software-11639574405?mod=djemalertNEWS
Удивительно, видимо русские хакеры ввиду близоссти нового года решили отдохнуть https://www.wsj.com/articles/hackers-backed-by-china-seen-exploiting-security-flaw-in-internet-software-11639574405?mod=djemalertNEWS
WSJ
Hackers Backed by China Seen Exploiting Security Flaw in Internet Software
Researchers call it one of the most dire cybersecurity threats to emerge in years and could enable devastating attacks, including ransomware.
На Piter-IX нападение было. Вот чего пишут:
Уважаемые участники!
Многих из вас волновал вопрос, что происходит с роут-серверами, почему piter-ix проводит плановые работы несколько суток подряд, а электронная почта не работает. Пришло время раскрыть причины:)
В ночь с 12 на 13, декабря наша инфраструктура подверглась целенаправленной хакерской атаке:) Через ранее установленный бэкдор злоумышленники проникли на серверы, удалили бекапы, в том числе бекапы бекапов образов виртуальных машин, хранившихся на AWS, после чего стёрли служебные директории серверов, а найденные файлы и базы зашифровали по под названием badyk. После чего потребовали в качестве выкупа сумму в биткоинах, имеющую в долларовом эквиваленте 5 нулей:) Они и до сих пор резво отвечают на наши письма, приводя в качестве примеров компании, выплатившие им выкуп.
К счастью bird держит в памяти конфиги роут-серверов, поэтому деградации сервисов не произошло. Благодаря оперативной работе нашего NOC и техотдела удалось отключить некоторые серверы от сети, что позволило сохранить бОльшую часть файлов. К сожалению, почтовая база и часть конфигов серверов мониторинга оказалась утрачена безвозвратно.
В следующие за атакой 2 суток мы практически непрерывно собирали новые кластеры, с нуля конфигурировали Машины для РС, настраивали, переносили конфиги. Флапы сессий были связаны с необходимостью замен, переездов. И все это время IX продолжал оказывать свои услуги, не допуская простоев у всех клиентов.
Наша команда понимает, что недостаточно серьезно отнеслась к безопасности серверной инфраструктуры, некоторые ошибки были «детские», однако, следует отметить, что действия злоумышленников были целенаправленны и подготовлены. Мы сделали выводы, улучшили безопасность, надеемся, что более подобного не произойдёт. Хотя в современном мире никто не застрахован от целенаправленных взломов или ошибок.
Хотим поблагодарить всех участников, которые с пониманием отнеслись к флапам сессий, горячей отладке некоторых вещей. Мы с вами 24/7, мы верим, что пиринг делает этот мир лучше:) In peering we trust.
Уважаемые участники!
Многих из вас волновал вопрос, что происходит с роут-серверами, почему piter-ix проводит плановые работы несколько суток подряд, а электронная почта не работает. Пришло время раскрыть причины:)
В ночь с 12 на 13, декабря наша инфраструктура подверглась целенаправленной хакерской атаке:) Через ранее установленный бэкдор злоумышленники проникли на серверы, удалили бекапы, в том числе бекапы бекапов образов виртуальных машин, хранившихся на AWS, после чего стёрли служебные директории серверов, а найденные файлы и базы зашифровали по под названием badyk. После чего потребовали в качестве выкупа сумму в биткоинах, имеющую в долларовом эквиваленте 5 нулей:) Они и до сих пор резво отвечают на наши письма, приводя в качестве примеров компании, выплатившие им выкуп.
К счастью bird держит в памяти конфиги роут-серверов, поэтому деградации сервисов не произошло. Благодаря оперативной работе нашего NOC и техотдела удалось отключить некоторые серверы от сети, что позволило сохранить бОльшую часть файлов. К сожалению, почтовая база и часть конфигов серверов мониторинга оказалась утрачена безвозвратно.
В следующие за атакой 2 суток мы практически непрерывно собирали новые кластеры, с нуля конфигурировали Машины для РС, настраивали, переносили конфиги. Флапы сессий были связаны с необходимостью замен, переездов. И все это время IX продолжал оказывать свои услуги, не допуская простоев у всех клиентов.
Наша команда понимает, что недостаточно серьезно отнеслась к безопасности серверной инфраструктуры, некоторые ошибки были «детские», однако, следует отметить, что действия злоумышленников были целенаправленны и подготовлены. Мы сделали выводы, улучшили безопасность, надеемся, что более подобного не произойдёт. Хотя в современном мире никто не застрахован от целенаправленных взломов или ошибок.
Хотим поблагодарить всех участников, которые с пониманием отнеслись к флапам сессий, горячей отладке некоторых вещей. Мы с вами 24/7, мы верим, что пиринг делает этот мир лучше:) In peering we trust.
Салон местного мегателекома - TIM - Telecom Italia Mobile. Практически ничем не отличается от небольших офисов в России. Ну, разве что тут можно купить айфон-13-про-макс невозбранно и прямо с ним уйти.
А вот так выглядит эта самая оптика. Здесь жилой фонд очень старый. Я бы даже сказал древний. Венеция начала строиться задолго до появления Московского царства и даже Киевской Руси. Потому кабель-каналы не были предусмотрены. Все коммуникации в итоге кладут буквально по фасаду. Но тут довольно мягкий климат, а поскольку застройка ооочень плотная, то и прямой солнечный свет редко достает. Кладут при этом довольно аккуратно. Ну, как это вообще возможно по фасаду зданий с тысячелетней историей.
Вот так ещё делают. Это и оптика, и силовые кабели. Тут такого очень много - я перестал обращать внимание довольно быстро
Ну и, разумеется, люки :)
Мне часто присылают люки из разных стран, но чаще это обычные коммунальные люки или даже водоканальные. Как отличить, если нет надписи, я не знаю. В данном случае это точно телеком - написано же TIM. Люк невзрачный и скрывается фактурой тротуара. Ещё Венеция - это же остров. Я думал, что тут не будет подземных канализаций. Но нет - есть. Город же древний. Тут все что можно обкопано. Ну, или наоборот - насыпано и надстроено. Удивительный город.
Мне часто присылают люки из разных стран, но чаще это обычные коммунальные люки или даже водоканальные. Как отличить, если нет надписи, я не знаю. В данном случае это точно телеком - написано же TIM. Люк невзрачный и скрывается фактурой тротуара. Ещё Венеция - это же остров. Я думал, что тут не будет подземных канализаций. Но нет - есть. Город же древний. Тут все что можно обкопано. Ну, или наоборот - насыпано и надстроено. Удивительный город.
В общем, у меня для вас плохие новости: https://www.forbes.ru/tekhnologii/449985-car-grad-zaavil-o-porazenii-google-v-apellacionnom-sude
Ну как, новости... Это было понятно с самого начала - Гугл никак не мог выиграть в российском суде. Самом гуманном и справедливом, как известно, если это касается оккупационных властей.
С другой стороны ещё прилетает 'закон' о заложниках. В общем, я ставлю на то, что Гугл уйдёт из России. Вопрос только на сколько он будет громко хлопать дверью...
Ну как, новости... Это было понятно с самого начала - Гугл никак не мог выиграть в российском суде. Самом гуманном и справедливом, как известно, если это касается оккупационных властей.
С другой стороны ещё прилетает 'закон' о заложниках. В общем, я ставлю на то, что Гугл уйдёт из России. Вопрос только на сколько он будет громко хлопать дверью...
Forbes.ru
«Царьград» заявил о поражении Google в апелляционном суде
Google проиграл в апелляционном суде в рамках спора с «Царьградом», заявил адвокат, представляющий интересы телеканала. Суд постановил, что интернет-гигант должен восстановить аккаунт телеканала на YouTube. Google грозит еще и огромный штраф, сумма к
Слушайте, ну новости из России - хоть не читай совсем. Очередной законопроект о том, как оккупантам остаться у власти: https://t.me/tass_agency/95550
И они ж примут его. Выборов в России больше не будет вообще. Даже в том виде, когда никого не пустили и шантажировали иностранные корпорации из-за Умного Голосования. Теперь они просто будут рисовать любые результаты в 'электронных выборах'.
И они ж примут его. Выборов в России больше не будет вообще. Даже в том виде, когда никого не пустили и шантажировали иностранные корпорации из-за Умного Голосования. Теперь они просто будут рисовать любые результаты в 'электронных выборах'.
Telegram
ТАСС
В Думу внесен проект о единых правилах проведения онлайн-голосования для всех регионов и на выборах всех уровней.
Онлайн-голосование будет проводиться только с использованием Государственной автоматизированной системы "Выборы" и сертифицированных государственных…
Онлайн-голосование будет проводиться только с использованием Государственной автоматизированной системы "Выборы" и сертифицированных государственных…