Исповедь системного администратора (многа букаф, мат)

между тем отдельные проявления дрвэба сжэчь в аду вместе с их внедряющими
когда его говнопроцессы на постоянной основе насилуют винты и генерят больше траффика чем потребители - вот просто гвоздей в башку
например, совершенно тупая задача, как в пятницу, на компе с дрвэбом, открыть вкладку и поставить яндекс.телемост, "патамушта срочна, через 15 минут ВКС с учредителями!" приводит к тому, что оно не удается! вот просто не гаснет индикатор насилия над винтом. девки уже перестали даже материться, спасибо "управленцам инфраструктурой", [censored]
а на компе без этого дерьма - в два клика.

 

А в техподдержку обращаться не пробовали?
Как показывает мой огромный личный опыт именно с Dr.Web, насилие над винтами начинается, когда особо одарённые одмины включают проверку "на лету" почтовых баз и архивов, а система под проверку многогигабайтного барахла, да ещё со вложенными архивами тупо не может выделить оперативку и начинает дико свопиться.
Или когда кривонаписанные софтины открывают какой-нибудь свой файл, дописывают в него пару байт, закрывают, и повторяют так по 300 раз в секунду, а на то, чтобы проверить, не дописалось ли в этот файл какая-нибудь пакость, требуется время, вот эти 300 перепроверок в секунду и тормозят.
С генерацией трафика ещё веселей, так как там есть модуль сетевой фильтрации, который тупо перехватывает и пропускает через себя трафик всех процессов. Если тип трафика определяется как подлежащий проверке (HTTP или почтовый), то это трафик обрабатывается соответствующими компонентами, а весь остальной пропускается в прозрачном режиме. В результате большинство сторонних софтин анализа трафика считают, что весь трафик потребил именно этот сетевой фильтр, хотя через него просто тупо идёт весь трафик системы.
В корпоративной версии есть ещё один "генератор трафика", кладущий кривые сетки. При групповых обновления по UDP сетка может прилечь, если в ней есть петля.

 

в том-то и фокус, что теперь есть прослойка между мной и разрабами дрвэба.
именно в виде особо одаренных "держателей инфраструктуры", спасибо бывшему губеру.
так что пока страдаем

 

Никак, минцифры?
Надеюсь, хоть к настройкам доступ оставили...

 

мелкотравчатее, местечковый департамент

неа(
сам спасаюсь тем, что операционку переставил, когда хард от этого "веселья" сказал "щясдохну", и не пустил никого вкрячивать этот ужос.
а коллеги страдают, да.

 

Пускай задалбывают соответствующих одминов жалобами. Можно сразу с логами, чтобы те в саппорт таки переправили...

 

Сегодня узнал, что летом прошлого года произошла массовая утечка персональных данных. Судя по набору данных скорее всего их источником были Госуслуги. СНИЛС мало где используется.
А дело было так. Вчера поздно вечером на почту, которая использовалась для Госуслуг и ещё ряда сервисов, прилетело письмо с шантажом. В основном, как выяснилось, это был старый шаблонный текст, но от обычных вымогателей отличалось наличием персональных данных таких как ФИО, паспортные данные, СНИЛС. С таким текстом, но с упоминанием ПД. Было неприятно.
С утра на всякий случай перепроверил наличие двухфакторной авторизации на важных для меня ресурсах, кое-где для профилактики поменял старые пароли.
Будьте внимательны
Самое гадкое в этой истории не факт вымогательства (адрес почты сложно сохранить в тайне), а в том что проебали ПД. Куда они ещё попадут теперь? Хоть документы специально не "теряй".
Информации об этой утечке мало, нашёл лишь что какой-то депутат в следком обращение направлял.

 

оно всё дырявое, увы...

 

Не факт, что утечка именно из госуслуг. Вполне возможно, что из какой-то конторы, которой юзвери давали разрешение на чтение своих данных на госуслугах (например, какой-нибудь негосударственный пенсионный фонд и иже с ними).

 

Это были мои ПД. Негосударственными конторами через госуслуги я не пользуюсь.

 

Пробить дырень в периметре только по причине - "мне неудобно", это номинация на дарвиновку в ИТ-сфере. Мне откровенно жаль моих коллег на вашей стороне, что у них настолько безответственный юзер.


зы Шай - у меня есть ряд юзеров проходящих по разряду "траблогенератор". Не далее как в субботу, я опечатал системник на участке, от одного такого, отключив возможность загрузки с внешних носителей. С докладом всему его начальству (у него сложная структура подчиненности). Ему развлекушки, а коллеги его страдают. Он наебнул аппарат и даже не удосужился об этом доложить. Смена пришла утренняя, машина в ауте. Я больше скажу - мужик тот очень толковый инженер, но совершенно безответственный чудак по части экспериментов. Я ему предоставил специально, в знак опыта, стажа и далее по списку - отдельную железку на такие дела. Лично ему. Персонально. Но блядь, он опять взялся за старое и начал свои эксперименты на продакшн-машине. Теперь блядь, прячется от меня...

 

все антивирусы когда-нибудь обсираются. Вопрос только в том когда. емнип и дрвеб и касперыч тоже пропускали.

 

Рассчитывать на сохранность ПД в наше время несколько наивно. Это должна быть нездоровая паранойя и то, вряд ли поможет. А с ростом внедрения ИИ, так без вариантов. Сканы паспортов и снилсов ща везде. Например в поликлиннике. Ты думаешь люди которые за полгода трижды теряют и заводят карточку на человека, строго соблюдают ИБ? Да щас. Максимум на который можно рассчитывать, это юридическая защита мол официально не давал никому. Вот только... давал. Без этого практически никак. ИМХО, сейчас защита должна строиться исходя из того, что врагу известно всё. Надо не дать этим знанием продуктивно воспользоваться.

 

Вот знаешь. Почему-то когда я держал эту инфраструктуру, такой ебанины не было от слова совсем.
Так что я твои устремления понимаю, но ты в данный момент на стороне рукожопых пидарасов, из-за которых страдает моя организация, и не только моя.
Больше скажу, из-за этих пидарасов страдает даже ТП этих же пидарасов, потому что имеет бесконечные жалобы на пиздецовые тормоза даже на новых компах, даже с SSD.
А те, кто живут на HDD просто вешаются. Как тебе постоянно светящийся индикатор дисковой активности?

Вот а от меня пусть прячутся гребаные рукожопы, именуемые ЦИТ.

 

Это могли быть и государственные типа налоговой... На госуслугах в профиле есть "Согласия и доверенности", а там - вкладка "Разрешения".
Вот через любого, кто в этих разрешениях есть, и могло утечь...

 

А я и не говорил про сохранность. Но в данном случае ПД попали конкретно в руки злоумышленников, не "пропала карточка по невнимательности".

 

Да любые госы. Но между собой и они делятся ограниченным объёмом информации. В ФНС СИНЛС не передаётся ,а это единственное действующее у меня резрешение.

 

Таки да, стопроцентной эффективности нет ни у кого, но с Касперсим и с Dr.Web можно стукнуться в техподдержку и если это новая зараза, апдейт баз с лечением они выпускают достаточно оперативно.

 

А не сделали ли те чудики, которые рулят антивирусом "сверху", ежедневное полное сканирование? А если ещё и задание сделали критическим, то тут вообще караул!

Надо их добивать, чтобы дали местным админам доступ к настройкам антивируса и возможность напрямую обращаться в техподдержку!

 

Не удивлюсь ни разу
Ну и отпереть и снять эти процессы прав нет.

Считается, что на местах нет админов... Де-юре. Увы.