IT в России и мире в реалиях мирового кризиса
1,417,479
8,485
|
DeC ( Слушатель ) |
| 07 июл 2021 20:04:48 |
Русские хакеры!
новая дискуссия Дискуссия 421
Продолжается реакция американских властей на атаку банды вымогателей REvil на американского поставщика IT-услуг и производителя ПО Kaseya.
Первая реакция от Президента США последовала еще в субботу, тогда Байден заявил, что поручил Разведсообществу США разобраться в ситуации, а также пробурчал что-то невнятное в отношении установления связи вымогателей с Россией.
Вчера пресс-секретарь Белого Дома небезизвестная Джейн Псаки заявила на очередной пресс-конференции в ответ на вопрос про атаку на Kaseya, что на встрече с Путиным американский Президент дал понять, что если российские власти не будут принимать меры против находящихся на территории страны киберпреступников, то США примут меры сами или оставят за собой право действовать по своему усмотрению.
Что скрывается за этой формулировкой неясно, не морских котиков же пришлют хакеров воровать - это casus belli в чистом виде. Но можем предположить, что в логике нынешней администрации Белого Дома действия по своему усмотрению будут представлять демонстративные кибератаки по площадям - типа, Unknown живет в Саратове (это мы к примеру, мы не знаем где он живет, может вообще на Украине), поэтому мы сломали весь Саратов. Чтобы хакер не мог пользоваться сетью - мы потушили провайдеров, чтобы не баловался мобильной data - мы положили медный таз на коммутаторы сотовых операторов, а до кучи выключили саратовский водоканал, чтоб воды не пил.
Конечно же мы утрируем, эти хулиганства американцы делать вряд ли будут. Тем не менее, нам почему-то кажется, что направление их мышления именно таково - на показ бить намеренно широко по возможно имеющим хоть какое-то отношение к вымогателям объектам - хостингам, провайдерам и пр.
Как обычно - будем посмотреть.
Первая реакция от Президента США последовала еще в субботу, тогда Байден заявил, что поручил Разведсообществу США разобраться в ситуации, а также пробурчал что-то невнятное в отношении установления связи вымогателей с Россией.
Вчера пресс-секретарь Белого Дома небезизвестная Джейн Псаки заявила на очередной пресс-конференции в ответ на вопрос про атаку на Kaseya, что на встрече с Путиным американский Президент дал понять, что если российские власти не будут принимать меры против находящихся на территории страны киберпреступников, то США примут меры сами или оставят за собой право действовать по своему усмотрению.
Что скрывается за этой формулировкой неясно, не морских котиков же пришлют хакеров воровать - это casus belli в чистом виде. Но можем предположить, что в логике нынешней администрации Белого Дома действия по своему усмотрению будут представлять демонстративные кибератаки по площадям - типа, Unknown живет в Саратове (это мы к примеру, мы не знаем где он живет, может вообще на Украине), поэтому мы сломали весь Саратов. Чтобы хакер не мог пользоваться сетью - мы потушили провайдеров, чтобы не баловался мобильной data - мы положили медный таз на коммутаторы сотовых операторов, а до кучи выключили саратовский водоканал, чтоб воды не пил.
Конечно же мы утрируем, эти хулиганства американцы делать вряд ли будут. Тем не менее, нам почему-то кажется, что направление их мышления именно таково - на показ бить намеренно широко по возможно имеющим хоть какое-то отношение к вымогателям объектам - хостингам, провайдерам и пр.
Как обычно - будем посмотреть.
ОТВЕТЫ (11)
|
bb1788 ( Практикант ) |
| 07 июл 2021 20:14:56 |
Сообщение удалено
bb1788
27 дек 2021 12:31:11
bb1788
27 дек 2021 12:31:11
Отредактировано: bb1788 - 27 дек 2021 12:31:11
|
rat1111 ( Слушатель ) |
| 07 июл 2021 20:49:18 |
Цитата: DeC от 07.07.2021 20:04:48
Я только за, причем двумя руками, за подобные меры
После пары-тройки таких мероприятий - cisco, HPE и ubiquity - выкинут с сетей нахер.
|
|
qurvax ( Слушатель ) |
| 08 июл 2021 16:08:00 |
Цитата: GrinF от 08.07.2021 13:59:14
А че убикуити? Нормальный реднеко-девайс. С адекватной edgeOS, которая форк vyos, который форк vyatta, который по сути дебиан в роли роутера. В коробочке с мипсом за недорого. Покажете ченить такое по возможностям за 100 еуро? В том сегменте циска, широко известная в узких кругах как линксис, вообще жуткий шлак сует, кстати.
|
|
rat1111 ( Слушатель ) |
| 08 июл 2021 00:39:38 |
Цитата: DeC от 07.07.2021 20:04:48
Тут в одном проекте столкнулся с тем, что надо выбрать ПО для SNMP мониторинга
Кроме классического линуксоидного опенсорсного заббикса (заплати бородатику вперед на 10 лет и получи хрен с голой залупой через год) - упс... SolarWind и Kaseya
Фффсе
|
|
gmk ( Слушатель ) |
| 08 июл 2021 05:11:24 |
Цитата: rat1111 от 08.07.2021 00:39:38
А Tivoli от IBM, HP OpenView?
А кактус у линукса уже засох?
А ещё вроде бы был (по памяти пишу) Nagios.
Я лет 5 не в теме, но когда-то это все работало и продавалось.
И не надо забывать шо SNMP - дыра на дыре.
|
adolfus ( Слушатель ) |
| 08 июл 2021 12:01:14 |
Цитата: gmk от 08.07.2021 05:11:24
У членов секты свидетелей микрософт в межушной полости находится байпас для любой информации, касающейся "microsoft free" технологий. Поэтому такие слова, как "технологии IBM", "nagios", "открытый код" пролетают мимо не задерживаясь, либо вызывая приступы немотивтрованной агрессии. Другого объясения существованию говнософта, типа соларвинд или микрософт офис, нету. Для средних и крупных предприятий все эти "технологии" на любом этапе экономически выгодно заменяются технологиями IBM и технологиями с открытым кодом.
|
|
qurvax ( Слушатель ) |
| 08 июл 2021 13:04:02 |
Цитата: adolfus от 08.07.2021 12:01:14
Ну ф полости всякое может быть, я как-то не заглядывал. Но это не мешает нам иметь в (зоо)парке вполне себе всякое от бубунт до, прости хоспади, ораклового пингвина. И халяву мы тоже любим. До тех самых пор, пока она слишком дорогой не оказывается. Тогда да, идем к межделмашам. Если денег хватает. А если нет - то к мелкомягким.
|
|
qurvax ( Слушатель ) |
| 08 июл 2021 12:59:24 |
Цитата: gmk от 08.07.2021 05:11:24
Дыры не в SNMP, дыры, как правило, в наколеночных реализациях.
Лично я для мониторингов на работе уже лет 10 потребляю PRTG. Буржуй-вындузятник, а як жеж
|
Поверонов ( Слушатель ) |
| 08 июл 2021 09:21:49 |
Цитата: rat1111 от 08.07.2021 00:39:38
Zabbix - opensource есть бесплатный коммунистический вариант. Но дублирование только через DRBD
|
|
gmk ( Слушатель ) |
| 08 июл 2021 09:35:42 |
Цитата: Поверонов от 08.07.2021 09:21:49
Cacti — open-source веб-приложение, система позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определённые временные интервалы и позволяет отобразить их в графическом виде. Преимущественно используются стандартные шаблоны для отображения статистики по загрузке процессора, выделению оперативной памяти, количеству запущенных процессов, использованию входящего/исходящего трафика.
Nagios (МФА: nɑˊgɪos) — программа с открытым кодом, предназначенная для мониторинга компьютерных систем и сетей: наблюдения, контроля состояния вычислительных узлов и служб, оповещения администратора в том случае, если какие-то из служб прекращают (или возобновляют) свою работу.
Похоже оба проекта живые.
Чего мониторить то нужно?
Может MRTG хватит?