у ГРУ нет цели, а есть только путь заеби
Mar. 14th, 2023 07:18 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
don_katalanШон Таунсенд
Пару дней назад я написал пост о том, что у ГРУ нет цели, а есть только путь заеби, но в области защиты наблюдаются еще более удивительные отклонения чем в области нападения. Казалось бы у такой важной организаии как на картинке есть все необходимое: прекрасный карьер с разработчиками, ебущимся в теплой дружественной атмосфере, государственный и очень ответветственный MSP, и даже собственные отделы IT и безопасности, что для многих министерств непозволительная роскошь.
Еще есть НКЦК и ДЦКЗ с сенсорами, СБУ с MISP и даже полиция с дороговалютными криминалистическими комплексами, и все они проебали даже то, что должно было завывать и мигать красным на всех их четырехметровых мониторах. Рядом топ-вендоры и техническая разведка союзников. Облака, которые якобы должны были всех спасти. А на деле мы видим трижды поиметую дырявую хуйню. То что враг не смог извлечь из неё достаточно вреда, не от избытка защиты или еще какого-нибудь хуилиенса, а потому что противник у нас долбоёб, идущий наркоманской тропой.
То что мы видим на скриншоте, не услуга и не законченный продукт, просто обезьянки расчистили посреди джунглей строй-площадку, принесли туда свое говно и палки, а потом аккуратно подняли вздрочённый шалаш и принесли к заказчику. Быстро, дешево, дыряво. Главенствующая модель разработки. На россии тоже. Недавно вытягивал интересные данные, повалил нечаянно сервер, насрал там, нагадил, упер двести гигабайт данных - хоть бы кто почесался, хотя госсопки, федеральные законы, очень страшное ФСБ, НКЦКИ, железки дороговалютные и сертификация ФСТЭК.
Так что начать, пожалуй следует с того, что государство не стартап, move fast break things тут не работает, а начать неплохо бы с планирования и разделения ответветственности. Потому что даже то, что уже произошло - достаточно плохо и будет аукаться годами, а то и десятилетиями, но кроме не очень адекватной федерации на этой поляне ходят и куда более хищные и прагматичные звери.
(README.md с сайта казначейства взломанного российскими хакерами три раза подряд)
===
Шон Таунсенд
Судя по тому архиву, что выложили русские, вся эта десантируемая кавалерия, которая у нас якобы занимается защитой закосячила полностью всё. Проебали подготовку к атаке, которая шла месяцами. И 14 января прошлого года переименовали index.php в index.save, скопировали файлы, обновили худо бедно прямо на проде, да так и оставили, естественно 23 февраля произошел повторный взлом, а спустя год еще один. И иначе и быть не могло. То есть абсолютно всё что можно было сделать неправильно сделано неправильно. Программисты, администраторы, безопасники, менеджеры и спецслужбы сделали все, чтобы вместо системы сделать unmaintainable-говно, которое невозможно защитить в принципе и даже понять толком, что произошло post mortem тоже нельзя.
P.S. Дия та всратая такая же.
---
Шон Таунсенд
Потом еще всем наврали и напиздюнькали. Что принесло дополнительный и вполне измеряемый ущерб.
---
Шон Таунсенд
Давайте быстренько пробежимся по тому, что и кто должен сделать. Провайдер отвечает за работоспособность железа, сеть и питание. Администратор за бэкапы, обновления, установку софта, ограничивает доступ к админкам и следит за входами-выходами. Вплоть до ежедневного просмотра логов, предварительно отфильтрованных до читаемого состояния. Операционку тоже желательно настроить, а не спрашивать чатжпт и стековерфлоу: "памаги мине устоновить LAMP" Погромисты дают софт в законченном виде, обновления и инструкции, с сервера нахуй пошли. ИБшники устанавливают правила, приглядывают за сетью в целом и за *администратором* в первую очередь. Многочисленные киберцентры за аномальным трафиком. Пинкертоны валят все нахуй, снимают полные копии винтов, после чего система устанавливается с нуля с полной сменой паролей и ключей. Пресс-служба делает заявление и не врет. Контрразведка с разной степенью уверенности делает предположения. МИД грозит последствиями за нападение, стучит башмаком в ООН и высылает дипломатов (Албания справилась, а Украина нет) Кибервойска выписывают ответных пиздюлей. Так оно должно быть. Иначе "Дия ничего не хранит" станет эпитафией на вашей могиле.
---
Шон Таунсенд
Это настолько элементарно, что даже говорить об этом неприлично. Есть фреймворки, методологии, стандарты и подробные пошаговые инструкции как и что нужно делать. И делать это нужно за ту зарплату что дают или увольняться и искать другую работу. А если все уволились и работать некому, то значит компьютерная система вам не по карману.
---
Шон Таунсенд
И если все всё делают правильно или хотя бы почти правильно, то и наказывать никого не нужно, всё остальное превращается в форс-мажор и damage control. Вот тогда это resilience, а не вот это вот всё.
Пару дней назад я написал пост о том, что у ГРУ нет цели, а есть только путь заеби, но в области защиты наблюдаются еще более удивительные отклонения чем в области нападения. Казалось бы у такой важной организаии как на картинке есть все необходимое: прекрасный карьер с разработчиками, ебущимся в теплой дружественной атмосфере, государственный и очень ответветственный MSP, и даже собственные отделы IT и безопасности, что для многих министерств непозволительная роскошь.
Еще есть НКЦК и ДЦКЗ с сенсорами, СБУ с MISP и даже полиция с дороговалютными криминалистическими комплексами, и все они проебали даже то, что должно было завывать и мигать красным на всех их четырехметровых мониторах. Рядом топ-вендоры и техническая разведка союзников. Облака, которые якобы должны были всех спасти. А на деле мы видим трижды поиметую дырявую хуйню. То что враг не смог извлечь из неё достаточно вреда, не от избытка защиты или еще какого-нибудь хуилиенса, а потому что противник у нас долбоёб, идущий наркоманской тропой.
То что мы видим на скриншоте, не услуга и не законченный продукт, просто обезьянки расчистили посреди джунглей строй-площадку, принесли туда свое говно и палки, а потом аккуратно подняли вздрочённый шалаш и принесли к заказчику. Быстро, дешево, дыряво. Главенствующая модель разработки. На россии тоже. Недавно вытягивал интересные данные, повалил нечаянно сервер, насрал там, нагадил, упер двести гигабайт данных - хоть бы кто почесался, хотя госсопки, федеральные законы, очень страшное ФСБ, НКЦКИ, железки дороговалютные и сертификация ФСТЭК.
Так что начать, пожалуй следует с того, что государство не стартап, move fast break things тут не работает, а начать неплохо бы с планирования и разделения ответветственности. Потому что даже то, что уже произошло - достаточно плохо и будет аукаться годами, а то и десятилетиями, но кроме не очень адекватной федерации на этой поляне ходят и куда более хищные и прагматичные звери.
(README.md с сайта казначейства взломанного российскими хакерами три раза подряд)
===
Шон Таунсенд
Судя по тому архиву, что выложили русские, вся эта десантируемая кавалерия, которая у нас якобы занимается защитой закосячила полностью всё. Проебали подготовку к атаке, которая шла месяцами. И 14 января прошлого года переименовали index.php в index.save, скопировали файлы, обновили худо бедно прямо на проде, да так и оставили, естественно 23 февраля произошел повторный взлом, а спустя год еще один. И иначе и быть не могло. То есть абсолютно всё что можно было сделать неправильно сделано неправильно. Программисты, администраторы, безопасники, менеджеры и спецслужбы сделали все, чтобы вместо системы сделать unmaintainable-говно, которое невозможно защитить в принципе и даже понять толком, что произошло post mortem тоже нельзя.
P.S. Дия та всратая такая же.
---
Шон Таунсенд
Потом еще всем наврали и напиздюнькали. Что принесло дополнительный и вполне измеряемый ущерб.
---
Шон Таунсенд
Давайте быстренько пробежимся по тому, что и кто должен сделать. Провайдер отвечает за работоспособность железа, сеть и питание. Администратор за бэкапы, обновления, установку софта, ограничивает доступ к админкам и следит за входами-выходами. Вплоть до ежедневного просмотра логов, предварительно отфильтрованных до читаемого состояния. Операционку тоже желательно настроить, а не спрашивать чатжпт и стековерфлоу: "памаги мине устоновить LAMP" Погромисты дают софт в законченном виде, обновления и инструкции, с сервера нахуй пошли. ИБшники устанавливают правила, приглядывают за сетью в целом и за *администратором* в первую очередь. Многочисленные киберцентры за аномальным трафиком. Пинкертоны валят все нахуй, снимают полные копии винтов, после чего система устанавливается с нуля с полной сменой паролей и ключей. Пресс-служба делает заявление и не врет. Контрразведка с разной степенью уверенности делает предположения. МИД грозит последствиями за нападение, стучит башмаком в ООН и высылает дипломатов (Албания справилась, а Украина нет) Кибервойска выписывают ответных пиздюлей. Так оно должно быть. Иначе "Дия ничего не хранит" станет эпитафией на вашей могиле.
---
Шон Таунсенд
Это настолько элементарно, что даже говорить об этом неприлично. Есть фреймворки, методологии, стандарты и подробные пошаговые инструкции как и что нужно делать. И делать это нужно за ту зарплату что дают или увольняться и искать другую работу. А если все уволились и работать некому, то значит компьютерная система вам не по карману.
---
Шон Таунсенд
И если все всё делают правильно или хотя бы почти правильно, то и наказывать никого не нужно, всё остальное превращается в форс-мажор и damage control. Вот тогда это resilience, а не вот это вот всё.
no subject
Date: 2023-03-14 09:38 am (UTC)Телефони, прізвища, календарний план(!!), посилання на доки(!)
Це сильно.
Адмінів, спеціалістів по безпеці - звільнити за профнепридатністю.
До речі, це можливо, ще від "програмістів" йшло. Тобто, і "програмістів" так само.
Я в шоці.