https://opennet.ru/openforum/vsluhforumID3/112207.html Исследователи безопасности из компании Cisco предупредили (http://blog.talosintelligence.com/2017/09/apache-struts-being-exploited.html) о фиксации новой волны атак на системы, использующие уязвимые версии Apache Struts. Для получения контроля над системами в атаках используется обнародованная (https://www.opennet.ru/opennews/art.shtml?num=47139) несколько дней назад критическая уязвимость (CVE-2017-9805), позволяющая выполнить код на сервере. В зафиксированной вредоносной активности преобладают POST-запросы к ресурсу /struts2-rest-showcase/orders/3 с отправкой информации об уязвимой системе на хосты wildkind.ru и st2buzgajl.alifuzz.com.<br><br><br>Кроме того, сообщается (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2) о подверженности уязвимостям в Apache Struts многих продуктов Cisco, в которых применяется данный фреймворк. Уязвимость подтверждена в продуктах Cisco Digital Media Manager,<br>Cisco MXE 3500 Series Media Experience Engines, Cisco Unified Contact Cen https://opennet.ru/openforum/vsluhforumID3/112207.html#28 Wed, 13 Sep 2017 22:51:56 GMT &gt; вот внутрикорпоративного - ни разу не видел. Это ж банально неудобно (а мелким - ненужно).<br><br>Между разными филиалами иногда бывает. Но чаще межкорпоративные дела.<br><br>&gt; но там ты вряд ли услышишь что-то, что "нетелефонный разговор". <br><br>Интересного конкурентам - можно. Все-таки большинство бизнеса не может позволить себе регламенты как в АНБ, используют компромиссные варианты. В том числе webex.<br><br>&gt; Разьве что модная хипста-корпорация со смузи и работой из кафешек,<br><br>Даже у крупняка с мировыми именами бывает по разному. Если вынести webex, есть шанс прорваться в часть интранета. С точки зрения атаки выглядит как неплохой плацдарм для изучения что взять и более адресных атак. У тех кто на безопасности повернут это может не дать ничего кроме самого вебэкса, но в третьесортном филиале делать правильно может быть излишне затратно.<br><br>&gt; но у таких и взять-то нечего (да и не их это выбор, у них будет скайп с телеграмой, "затобесплатно") <br><br>Именно, поэтому чего ты их вспомнил не понятно. Webex'ом обычно пользуется https://opennet.ru/openforum/vsluhforumID3/112207.html#27 Wed, 13 Sep 2017 19:17:15 GMT "...Ынженерам часто дают jump-host и ты для себя можешь соорудить тоннель. Но если такой тоннель будет установлен из sales-оффиса - выпнут и борзого сэйла и лопуха поделившегося credentials ... ""<br><br>А это смотря что за продавец и сколько он приносит денег компании... Гораздо проще пожертвовать глупеньким админчиком или инженеришкой, вообразившем себя "королем Интернета" ;-)<br><br> https://opennet.ru/openforum/vsluhforumID3/112207.html#26 Wed, 13 Sep 2017 18:01:30 GMT &gt; я ж говорю - бывает, когда на самом деле защищать никто и не собирался ничего.<br><br>Нанять всю лабораторию Касперского на постоянной основе для действительно хорошего анализа всех мыслимых угроз - по карману не любой компании. К тому же на все компании специалистов такого уровня все-равно не хватит.<br><br>&gt; некоторые - даже по пять. Типа, контроль минимальной квалификации пройден, пусть <br>&gt; пользуется. Поломают - я не при делах, отдел ИБ прямо по коридору и налево.<br><br>Поломать могут почти любую реалистичную компанию, вопрос в соотношении затрат и рисков и насколько вменяемо приоритеты расставлены. Бывает и так что наняли вахтера, который развил бурную деятельность, испортил все рабочие процессы, но первый же хаксор потыкавший палочкой все сломает, потому что безопасность в IT все-таки не о том чтобы загнать всех в концлагерь.<br><br>&gt; э... ты список софта перечитай. Какие, нафиг, админы ;-) <br>&gt; Это инженеры ставят и обслуживают, чаще интеграторские чем свои.<br><br>Ты про какую-то конкретную контору? Знаешь, у какого-нибуд https://opennet.ru/openforum/vsluhforumID3/112207.html#25 Wed, 13 Sep 2017 06:39:17 GMT &gt; Ну всплывет это лет через пять, когда кадр сам уже увольнятся собирался. <br>&gt; Или никогда не всплывет. Так бывает, примеры видел.<br><br>я ж говорю - бывает, когда на самом деле защищать никто и не собирался ничего.<br>Это разные вещи - одно дело, когда я знаю, что вот эта архинужная в хозяйстве хрень - гнилая и к ней не подходить без бот и перчаток, другое - когда хрень мне без надобности, я просто не хочу на себя брать ответственность за продолбанные кем-то пароли и забытый на пляже ноут. Во втором случае, гнусно хихикая, я с удовольствием буду понаблюдать, как каждый индивидуй понастроит себе джампхост, некоторые - даже по пять. Типа, контроль минимальной квалификации пройден, пусть пользуется. Поломают - я не при делах, отдел ИБ прямо по коридору и налево.<br><br>&gt;&gt; Мне случалось наблюдать и тот, и другой сценарии - причем, иногда в <br>&gt;&gt; одной и той же лавке в разных подразделениях.<br>&gt; А я видел и иные сценарии. Ты почему-то исходишь из допущения что <br>&gt; админы в какой там лавке самые умные на всей планете. Откуда https://opennet.ru/openforum/vsluhforumID3/112207.html#24 Wed, 13 Sep 2017 06:23:56 GMT &gt; Через webex бывает внутрикорпоративный и межкорпоративный треп. <br><br>вот внутрикорпоративного - ни разу не видел. Это ж банально неудобно (а мелким - ненужно).<br>Его в основном для как раз "чужих" используют (которых неудобно/вообще невозможно в свои системы запустить), но там ты вряд ли услышишь что-то, что "нетелефонный разговор". Разьве что модная хипста-корпорация со смузи и работой из кафешек, но у таких и взять-то нечего (да и не их это выбор, у них будет скайп с телеграмой, "затобесплатно")<br><br>По этой же причине и до интранета там будет дотянуться сложно - такую хрень держат вне общего периметра (а учитывая, кто покупатели - вариантов там особо не будет).<br><br>&gt; ИМХО такие как ты не заметят если к ним влезут не скрипт киди. Скрипткиди наглеют,<br>&gt; шумят, следят. Это и делает их заметными.<br><br>ну вот - скрипткидю явно ни разу не видел, а выводы делаешь уже обо мне.<br>Скрипткиди ни за кем не следят, это тупые школоло, скачавшие на страшном хакерском сайте (таких же) пачку малопонятных им программ, и тычущие ими https://opennet.ru/openforum/vsluhforumID3/112207.html#23 Wed, 13 Sep 2017 00:27:55 GMT &gt; да вот и вопрос - кому те данные всpались, ломать еще его? <br><br>Через webex бывает внутрикорпоративный и межкорпоративный треп. Конкурентам может быть интересно. А еще это дает доступ в чей-то интранет, в котором может быть что-нибудь интересное. Блэкхэты любят интранеты. На хабре был забавный топик про то как попасть на дачу президента в 5 (или 6?) утра. Пример российского интранета и чего там бывает. Забавно.<br><br>&gt; чота больше на последствия деятельности скрипткидди было похоже, чем на "выгодный товар".<br><br>ИМХО такие как ты не заметят если к ним влезут не скрипт киди. Скрипткиди наглеют, шумят, следят. Это и делает их заметными.<br> https://opennet.ru/openforum/vsluhforumID3/112207.html#22 Tue, 12 Sep 2017 23:25:23 GMT Такие как ты и лох зачастую вообще не замечают туннель под самым носом. Может у вас такая крутая жопаболь как раз из-за этого?<br> https://opennet.ru/openforum/vsluhforumID3/112207.html#21 Tue, 12 Sep 2017 23:21:47 GMT &gt; Если его увольняют в тот же день, как этот vpn выплывает на <br>&gt; свет - значит, все в порядке, можно работать.<br><br>Ну всплывет это лет через пять, когда кадр сам уже увольнятся собирался. Или никогда не всплывет. Так бывает, примеры видел.<br><br>&gt; Мне случалось наблюдать и тот, и другой сценарии - причем, иногда в <br>&gt; одной и той же лавке в разных подразделениях.<br><br>А я видел и иные сценарии. Ты почему-то исходишь из допущения что админы в какой там лавке самые умные на всей планете. Откуда это следует - не понятно.<br> https://opennet.ru/openforum/vsluhforumID3/112207.html#20 Tue, 12 Sep 2017 22:04:23 GMT Лучший учебник политэкономии для самых маленьких.<br>