Превентивные меры защиты от кибератак

0

1

На днях BSI (это что-то типа немецкого аналога ФАПСИ+управлениеК(или как там его), в общем, кибербезопасники-федералы получили себе в подарок новый закон, который позволяет сотрудникам BSI в целях минимизации ущерба от кибератак проникать любыми способами в любые конторы на территории ФРГ и хирургически (или не очень) отключать любые сервера или удалять на них любые файлы, если у них будет достаточно основания что инфильтрированный зловредом комп находится именно в данной сети.

Прикиньте, жил такой админ, не тужил, выполнял работу почти всегда исправно, но вот в один прекрасный выходной (путь это будет «светлый праздник вознесения»), он понимает, что забыл установить критический апдейт того самого решета, которое обнаружила на днях ИИ-шка.

Он плохо спит в субботу, в воскресение вообще перестает есть от страха. Приходит в понедельник на работу, а там входная дверь в офис открыта, в серверной у входной двери высверлен замок. И записочка такая «чувак, не парься, мы уже всё сами сделали».

Сервис, блин! А сколько сердечных приступов сохранит такая забота о пользователях…

Ссылка

← firewalld говно

HyperOS 4 + Rust →

Я, правда, не очень понимаю, как это будет работать в смысле удаления каких-либо файлов, ведь как бы если пароль на серваке хороший, плюс ЮСБ токен в единственном экземпляре у админа, а тот на отдыхе за полярным кругом…

Страшно подумать, если crowdstrike объединится с государственными спецслужбами…

seiken ★★★★★
(31.05.26 12:36:06 MSK) автор топика

Ссылка

Это скорее про то что если кто-то в хецнере разместил cc для вируса или ботсети или саму вредоносную нагрузку, то можно спокойно сносить файлы. ЗЫ ну и jabber.ru можно слушать совершенно законно )

cobold ★★★★★
(31.05.26 12:39:29 MSK)
Последнее исправление: cobold 31.05.26 12:42:17 MSK (всего исправлений: 1)

Ответ на: комментарий от cobold 31.05.26 12:39:29 MSK

Хетцнер - это типа клауд-сервис что ли? Но вообще-то, как я понимаю,.в датацентрах ещё больше паранойи в вопросах настройки физической безопасности. А админы облаков, естественно, на удалёнке все, если не в далёкой мумбайской удалёнке…

seiken ★★★★★
(31.05.26 12:43:31 MSK) автор топика
Последнее исправление: seiken 31.05.26 12:44:05 MSK (всего исправлений: 1)

Ответ на: комментарий от seiken 31.05.26 12:43:31 MSK

Hetzner Online предоставляет выделенный хостинг, общий веб-хостинг, виртуальные частные серверы, управляемые серверы, доменные имена, SSL-сертификаты, ящики для хранения и облака.

cobold ★★★★★
(31.05.26 12:45:35 MSK)

Ответ на: комментарий от cobold 31.05.26 12:45:35 MSK

Ну так это и есть условный дата-центр, только там не просто БД, но и серваки с виртуалочками. Но суть-то та же. Надо будет им ломать дверь и судорожно искать стойку… Или подразумевается, что у них уже будет официальный админский аккаунт во все сервисы хетцнера? Тогда ой…

seiken ★★★★★
(31.05.26 12:49:14 MSK) автор топика

Ответ на: комментарий от seiken 31.05.26 12:49:14 MSK

Какое ещё ломать дверь? Письмо в хетнзнер пишут «в соответствии с таким-то законом срочно организуйте доступ». А доступ всегда можно дать - либо это облако где он програмный, либо если это железо клиента то просто отключаем ему электричество.

А вообще, скорее всего, имелось ввиду вообще другое. А именно, что если нашли какое-то RCE то федеральная служба может его проэксплуатировать, чтобы получить доступ к уязвимой системе и отключить либо уязвимость, либо хоть всю систему целиком, дабы преступные хакеры не смогли сделать то же самое. Недавно же была какая-то история похожая, правда не в Германии вроде. Вот подумали они и решили что надо заранее законодательно всё это оформить, чтобы потом не выглядело как самоуправство.

firkax ★★★★★
(31.05.26 14:02:07 MSK)
Последнее исправление: firkax 31.05.26 14:06:37 MSK (всего исправлений: 2)

Ссылка

Какая-то спецолимпиада среди разных стран, кто ипанутее закончики придумает. Но до такого кажется даже в Китае не додумались.

Про кибератаки - это лапша на уши лошью, чтобы не слишком возбухало, ясенпень, что это теперь предлог ворваться на любой комп в сети.

praseodim ★★★★★
(31.05.26 14:06:38 MSK)

Ссылка

Главное чтобы эту идею РКН не подхватило…

stein_
(31.05.26 15:49:11 MSK)

Ответ на: комментарий от stein_ 31.05.26 15:49:11 MSK

Боишься вломятся в спальню и залезут под кровать?

imul ★★★★★
(31.05.26 20:59:07 MSK)

Вполне правильная инициатива.

Если чье-то подответственное устройство, будь то сервер или стиральная машина, причиняет вред окружающим, а ответственный за это устройство положил болт (сервер шлет спам, или стиралка потекла и заливает соседей), то вполне логично вломиться к нему и отключить это устройство.

А дальше - судебные разбирательства. Если подответственный сервер или стиральная машина нанесли большой вред - то еще и милионный иск ответственному вкатить. Если же отключение было излишним, ошибочным и ущерб был нанесен ответственному - милионный иск вкатывает он.

Все как в реальной жизни, или красноглазые гики думали что это их обойдет?!

windows10 ★★★★★
(01.06.26 00:16:29 MSK)

Ссылка

От полного торжества свободы и демократии мир отдаляет лишь принятие очень необходимый закон о немедленном аресте пользователей, думающих неправильные мысли. Видится так, что в ближайшие 1-2 года он уже появится, а кое-где даже уже есть.

Chiffchaff
(01.06.26 09:31:28 MSK)

Ссылка

Ответ на: комментарий от imul 31.05.26 20:59:07 MSK

Эти могут :)

stein_
(01.06.26 10:22:16 MSK)

Ссылка

К победе АдГ готовятся, явно. Инструментарий быстрого обнуления неправильного бизнеса.

если у них будет достаточно основания что инфильтрированный зловредом комп находится именно в данной сети

Ну если ты уже попал на нужную пекарню - ты там любой нужный зловред и оставишь. Понятые то предусмотрены?

mikhalich ★★
(02.06.26 08:44:52 MSK)

Ссылка

Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)

← firewalld говно

Talks

HyperOS 4 + Rust →

Похожие темы