forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."
Отправлено Аноним, 31-Май-20 14:39

> что значит "даже"? Они всегда на виртуалках.
С чего бы это ради, я знаю эн весьма приличных и солидных контор где они на отдельных железках.
> Ну кроме совсем уж подвальных с краденой виндой.
Те явно не пиратят: с их оборотами их подвалам есть чего терять.
> Я уже лет десять никаких других не видел
А тебя последние 10 лет заносило в фирму хотя-бы из списка fortune top 500?
> (вот она вся разом и накрывалась),
Это походу не про те подвалы, те которые я видел ставили по несколько DC, так что вспухшие конденсаторы в принципе не так уж и страшно. Но вот при отвале активации DC делает что-то очень странное и авторизация просто не проходит, юзерам лезет диалог авторизации до упора. Это стебно, конечно, но работа конторы при этом накрывается пропорционально степени завязки на AD.
> и при этом саму vm можно утрамбовать в какие-то совсем копейки места.
Там есть еще соображения секурити. Поломанный DC может быть амба всему энтерпрайзу. С этой точки зрения крутить кучу иных сервисов рядом - достаточно спорная идея. При этом ты доверяешь благополучие по сути всего энерпрайза тонкой прослойке виртуализатора. И если виртуализатор даст маху... а с учетом современных реалий достаточно и просто чудака с rowhammer или спектром тыкающим палочкой. Для чего-то такого подобные атаки и выглядят наиболее интересно - идея целенаправленно подстрелить DC на соседней VM так и напрашивается.
> а зачем? Пока он работает, его можно просто штатно выключить. Система-то резервируемая.
Ну так лицензий про запас на серверную винду покупать народ почему-то не любит. Они бабла стоят и их столько сколько надо и ни крохой больше.
> Последний сервер у нас имеет номерок 7.
...я видел 2-3 значные числа. Норм?
> Стоимость там только лицензий - а она размазывается по десткам тыщ клиентов совсем микронным слоем.
Это сильно зависит от. Те кто чутка поумнее свой титаник по крайней мере партиционировать пытаются, чтобы он не пошел на дно вообще уж совсем целиком в случае чего. Представляешь себе как вообще полный реролл выглядит где DC десятки или даже сотни? Там проще сразу заявление на банкротство будет подать - это нереально раскатать второй раз так чтобы хакер не просочился в процессе. А так оно годами отрастало ясен хрен. И вот у них есть $ на тех кто может хотя-бы немного понимать подобные вещи, конечно.

Исходное сообщение
"Взлом серверов компании Cisco, обслуживающих инфраструктуру ..." Отправлено Аноним, 31-Май-20 14:39
> что значит "даже"? Они всегда на виртуалках. С чего бы это ради, я знаю эн весьма приличных и солидных контор где они на отдельных железках. > Ну кроме совсем уж подвальных с краденой виндой. Те явно не пиратят: с их оборотами их подвалам есть чего терять. > Я уже лет десять никаких других не видел А тебя последние 10 лет заносило в фирму хотя-бы из списка fortune top 500? > (вот она вся разом и накрывалась), Это походу не про те подвалы, те которые я видел ставили по несколько DC, так что вспухшие конденсаторы в принципе не так уж и страшно. Но вот при отвале активации DC делает что-то очень странное и авторизация просто не проходит, юзерам лезет диалог авторизации до упора. Это стебно, конечно, но работа конторы при этом накрывается пропорционально степени завязки на AD. > и при этом саму vm можно утрамбовать в какие-то совсем копейки места. Там есть еще соображения секурити. Поломанный DC может быть амба всему энтерпрайзу. С этой точки зрения крутить кучу иных сервисов рядом - достаточно спорная идея. При этом ты доверяешь благополучие по сути всего энерпрайза тонкой прослойке виртуализатора. И если виртуализатор даст маху... а с учетом современных реалий достаточно и просто чудака с rowhammer или спектром тыкающим палочкой. Для чего-то такого подобные атаки и выглядят наиболее интересно - идея целенаправленно подстрелить DC на соседней VM так и напрашивается. > а зачем? Пока он работает, его можно просто штатно выключить. Система-то резервируемая. Ну так лицензий про запас на серверную винду покупать народ почему-то не любит. Они бабла стоят и их столько сколько надо и ни крохой больше. > Последний сервер у нас имеет номерок 7. ...я видел 2-3 значные числа. Норм? > Стоимость там только лицензий - а она размазывается по десткам тыщ клиентов совсем микронным слоем. Это сильно зависит от. Те кто чутка поумнее свой титаник по крайней мере партиционировать пытаются, чтобы он не пошел на дно вообще уж совсем целиком в случае чего. Представляешь себе как вообще полный реролл выглядит где DC десятки или даже сотни? Там проще сразу заявление на банкротство будет подать - это нереально раскатать второй раз так чтобы хакер не просочился в процессе. А так оно годами отрастало ясен хрен. И вот у них есть $ на тех кто может хотя-бы немного понимать подобные вещи, конечно.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> что значит "даже"? Они всегда на виртуалках.

> С чего бы это ради, я знаю эн весьма приличных и солидных 
> контор где они на отдельных железках.

>>  Ну кроме совсем уж подвальных с краденой виндой.

> Те явно не пиратят: с их оборотами их подвалам есть чего терять.

>> Я уже лет десять никаких других не видел

> А тебя последние 10 лет заносило в фирму хотя-бы из списка fortune 
> top 500?

>> (вот она вся разом и накрывалась),

> Это походу не про те подвалы, те которые я видел ставили по 
> несколько DC, так что вспухшие конденсаторы в принципе не так уж 
> и страшно. Но вот при отвале активации DC делает что-то очень 
> странное и авторизация просто не проходит, юзерам лезет диалог авторизации до 
> упора. Это стебно, конечно, но работа конторы при этом накрывается пропорционально 
> степени завязки на AD.

>> и при этом саму vm можно утрамбовать в какие-то совсем копейки места.

> Там есть еще соображения секурити. Поломанный DC может быть амба всему энтерпрайзу. 
> С этой точки зрения крутить кучу иных сервисов рядом - достаточно 
> спорная идея. При этом ты доверяешь благополучие по сути всего энерпрайза 
> тонкой прослойке виртуализатора. И если виртуализатор даст маху... а с учетом 
> современных реалий достаточно и просто чудака с rowhammer или спектром тыкающим 
> палочкой. Для чего-то такого подобные атаки и выглядят наиболее интересно - 
> идея целенаправленно подстрелить DC на соседней VM так и напрашивается.

>> а зачем? Пока он работает, его можно просто штатно выключить. Система-то резервируемая.

> Ну так лицензий про запас на серверную винду покупать народ почему-то не 
> любит. Они бабла стоят и их столько сколько надо и ни 
> крохой больше.

>> Последний сервер у нас имеет номерок 7.

> ...я видел 2-3 значные числа. Норм?

>> Стоимость там только лицензий - а она размазывается по десткам тыщ клиентов совсем микронным слоем.

> Это сильно зависит от. Те кто чутка поумнее свой титаник по крайней 
> мере партиционировать пытаются, чтобы он не пошел на дно вообще уж 
> совсем целиком в случае чего. Представляешь себе как вообще полный реролл 
> выглядит где DC десятки или даже сотни? Там проще сразу заявление 
> на банкротство будет подать - это нереально раскатать второй раз так 
> чтобы хакер не просочился в процессе. А так оно годами отрастало 
> ясен хрен. И вот у них есть $ на тех кто 
> может хотя-бы немного понимать подобные вещи, конечно.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру