-
13.06.2024, 21:47 #721
- Регистрация
- 03.02.2006
- Возраст
- 52
- Сообщений
- 18,839
- Поблагодарили
- 9067
- Поблагодарил
- 4803
По моему S5... Я уточню у того, кто рассказывал мне эту историю, как будет возможность.
- - - Добавлено - - -
Есть клептоманы. Так и тут - просто ради удовольствия.
- - - Добавлено - - -
Вот и у меня нет. Обычно когда взлом системы находят, то ставится "заплатка" и все запускается в работу. А тут уже месяц скоро будет, а система то весьма не рядовая.73 de RX4HX, Alexei, http://rx4hx.qrz.ru
Ant.: UW4HW, Pwr.: ~500 Wtts
-
14.06.2024, 16:27 #722
- Регистрация
- 21.11.2002
- Адрес
- East Gwillimbury, Ontario, CANADA
- Возраст
- 53
- Сообщений
- 2,333
- Поблагодарили
- 288
- Поблагодарил
- 237
Ну это не магазине что-то украсть, это надо иметь специальные знания и приложить усилия при минимальном результате. Так как вруются не номера кредитных карт и не биткойны аа что-то практически не имеющее никакой финансовой ценности. Т.е. моттивация вызывает некоторые вопросы все равно по крайней мере у меня
- - - Добавлено - - -
Люди объясняют что ФБР все тормозит, но мне тоже слабо верится. Сегодня как раз 30 дней как LOTW лежит мордой в салате. Да, по нынешним временам можно было за 30 дней с нуля развернуть систему в клауде особо не заморачиваясьLife's too short for QRP!
73, Артур VE3EUT, EW1CK
-
15.06.2024, 19:58 #723
- Регистрация
- 03.02.2006
- Возраст
- 52
- Сообщений
- 18,839
- Поблагодарили
- 9067
- Поблагодарил
- 4803
У меня мотивация изначально вызывала вопросы ))) Прям вот какой то обиженный на DXCC радиолюбитель нанял хакеров, чтоб те сломали LoTW. Прям сюжет для Голливудского боевика!)))
Вот прям взлом LoTW - угроза безопасности США!))) А ФБР заняться больше не чем! Тоже как то не очень версия!
В общем все очень странно и не понятно!
В общем -73 de RX4HX, Alexei, http://rx4hx.qrz.ru
Ant.: UW4HW, Pwr.: ~500 Wtts
-
17.06.2024, 23:03 #724
- Регистрация
- 18.01.2003
- Адрес
- Кишинёв
- Возраст
- 53
- Сообщений
- 4,630
- Поблагодарили
- 1949
- Поблагодарил
- 8443
Как доказал известный вор Митник - все реальные хаки проводятся вообще не компьютерными(не it-шными) методами.
В добавлении от 6/14/2024 они пишут, что лотву и дхцц запустят, когда убедятся в безопасности и целостности своих сетей. На IT-шный это точно не переводится, а на бюрократическом означает примерно "мы не знаем что это такое, если бы мы знали, что это такое, но мы не знаем, что это такое ((С)Из интернета)".
Продолжаем продолжать.
-
19.06.2024, 19:14 #725
- Регистрация
- 21.11.2002
- Адрес
- East Gwillimbury, Ontario, CANADA
- Возраст
- 53
- Сообщений
- 2,333
- Поблагодарили
- 288
- Поблагодарил
- 237
Думаю, самое интересное будет в первые дни после восстановления LOTW, когда люди начнут "на всякий случай" заливать свои логи чтобы "ничего не потерялось". Думаю, это может вполне реально положить LOTW если они autoscaling не включат нормальный, например пожадничают или у них его нет.
Уверен, будет веселоLife's too short for QRP!
73, Артур VE3EUT, EW1CK
-
19.06.2024, 19:42 #726
Подумалось,
что ARRL, мягко говоря, лукавит, когда говорят, что их хакнули.
Решили сэкономить. Нашли платформу "на Арнаутской", которая не выдержала нагрузки, либо еще какие-то банальные причины...
Это как с красивой оберткой, а внутри труха....
А сознаться теперь нет смелости. Проще надуть щеки, пустить пыль в глаза и сделать виноватыми Северную Корею, или Россию и их злых хакеров. А для остроты момента еще (якобы) привлечь к расследованию аж FBI !
Я даже не удивлюсь, если после расследования, они официально объявят, что это сделали именно мы - Мордор (Сейчас это модно и в топе).
У меня ТОЛЬКО ВОПРОС ОДИН - З А Ч Е М хакать какой-то там известный в узких кругах ARRL ?! Да еще так круто, что он лежит уже более месяца!
Просто такие выводы напрашиваются сами собой.
Тут что-то другое...
Всего лишь догадки и личные наблюдения.73! de RW3AH
-
19.06.2024, 20:22 #727
- Регистрация
- 10.06.2015
- Возраст
- 53
- Сообщений
- 406
- Поблагодарили
- 537
- Поблагодарил
- 1314
-
20.06.2024, 02:48 #728
-
20.06.2024, 16:37 #729
- Регистрация
- 19.03.2006
- Адрес
- Туапсе
- Возраст
- 60
- Сообщений
- 682
- Поблагодарили
- 147
- Поблагодарил
- 91
Так хакают из любви к искусству, а не потому , что это ARRL . А если еще и лежит месяц , так это высшее «спортивное» достижение в определенных кругах. Может действительно была целенаправленная диверсия против американских IP без разбора с целью парализовать как можно больше целей. Но это мои домыслы.
73! Сергей Мой блог : http://www.ua6atg.net.ru
-
20.06.2024, 17:17 #730
- Регистрация
- 18.01.2003
- Адрес
- Кишинёв
- Возраст
- 53
- Сообщений
- 4,630
- Поблагодарили
- 1949
- Поблагодарил
- 8443
Хм, в среде студентов - возможно. Но только если на той стороне сервер делали такие же малообразованные, но самоуверенные пионеры. Что то более серьёзное требует знаний, умений, ресурсов и возможностей пионерам и робингудам недоступных, там работают только за деньги или за большие деньги.
- - - Добавлено - - -
Это отработал пионерский скрипт по автоматическому перебору адресов и взлому, рассчитанный на поиск удалённых рабочих столов бухгалтерий 1С. Вроде как микрософт закрыл эту дыру в последних системах, я не проверял.
-
20.06.2024, 17:31 #731
- Регистрация
- 25.03.2009
- Сообщений
- 1,972
- Записей в дневнике
- 5
- Поблагодарили
- 1041
- Поблагодарил
- 699
-
21.06.2024, 03:55 #732
-
21.06.2024, 09:09 #733
- Регистрация
- 12.12.2006
- Адрес
- Stavropol
- Возраст
- 59
- Сообщений
- 791
- Поблагодарили
- 877
- Поблагодарил
- 1071
LOTW - проблема 05-2024 - Страница 2
Jon Bloom (ex-KE3Z) was the original developer of LoTW. Yesterday, he posted this on the ARRL LoTW Discussion Group:
"Despite ARRL's statements that LoTW and DXCC data are safe, it seems that some users are concerned that this may not be the case due to the time that it is taking to restore service.
Perhaps it will ease some minds if I tell you that I know for certain that these data are safe. I know this because I personally assisted ARRL staff to get these data backed up to locations and systems that are in no way connected to ARRL's HQ or cloud systems. The LoTW data, for example, exists in multiple physical locations and cloud backup services. Such is also the case for the LoTW source code. In addition, I imported the LoTW data backup into a separate, new test database system to verify it. This took several days since the database is about 3 terabytes in size. (It's a LOT of data!)
Getting the systems themselves back on-line is another matter, and I have no information to share about that as I'm not involved in the ongoing process of restoring them. ARRL has apparently made the decision, wisely in my view, not to bring any affected systems back into service until all parts of them can be vetted and secured. But the data itself is safe, and LoTW will definitely be back at some point."
Source: groups.arrl.org/g/ARRL-LoTW/me…
Джон Блум (ex-KE3Z) был первоначальным разработчиком LoTW. Вчера он опубликовал это в дискуссионной группе ARRL LoTW:
«Несмотря на заявления ARRL о том, что данные LoTW и DXCC безопасны, некоторые пользователи, похоже, обеспокоены тем, что это может быть не так из-за времени, которое требуется для восстановления обслуживания.
Возможно, некоторым станет легче, если я скажу вам, что точно знаю, что эти данные в безопасности. Я знаю это, потому что лично помогал сотрудникам ARRL выполнить резервное копирование этих данных в места и системы, которые никоим образом не связаны со штаб-квартирой ARRL или облачными системами. Например, данные LoTW существуют в нескольких физических местах и в облачных службах резервного копирования. То же самое относится и к исходному коду LoTW. Кроме того, я импортировал резервную копию данных LoTW в отдельную новую тестовую систему баз данных, чтобы проверить ее. Это заняло несколько дней, поскольку размер базы данных составляет около 3 терабайт. (Это МНОГО данных!)
Возобновить работу самих систем — это другой вопрос, и у меня нет никакой информации, которой я мог бы поделиться по этому поводу, поскольку я не участвую в продолжающемся процессе их восстановления. ARRL, по-видимому, приняла мудрое, на мой взгляд, решение не возвращать в эксплуатацию какие-либо затронутые системы до тех пор, пока все их части не будут проверены и защищены. Но сами данные в безопасности, и LoTW обязательно вернется в какой-то момент».73! Михаил (RW6HKF)
-
21.06.2024, 16:48 #734
- Регистрация
- 29.04.2016
- Сообщений
- 637
- Поблагодарили
- 860
- Поблагодарил
- 1260
Как знаток английского, можно сказать - профессионал, благодарю вас за отменное качество перевода. И даже, если это не творение ваших рук, а машинный перевод, все-равно отрадно, что искусственный интеллект вышел на такой высокий уровень - без всяких " Электроны бегут по течению реки в верхних ее слоях", как сплошь и рядом было раньше !
-
22.06.2024, 05:29 #735
- Регистрация
- 08.09.2013
- Адрес
- Ижевск, Удмуртская респ., Russia
- Сообщений
- 227
- Поблагодарили
- 101
- Поблагодарил
- 162
21.06.2024
Обновлено 21.06.2024
Сотрудники ARRL продолжают работать со сторонними отраслевыми экспертами, чтобы гарантировать, что все серверы исправлены, протестированы и все данные подтверждены. Мы также работаем над обеспечением безопасности сети.
Как отмечалось в предыдущих обновлениях, серверы и данные Logbook of The World в порядке и работают. LoTW имеет зависимости от других серверов, например данных о членстве, которые еще не возвращены в эксплуатацию. Мы объявим, когда LoTW будет открыт для доступа пользователей. Мы ожидаем, что после запуска очередь вырастет довольно большой, и оцениваем способы решения этой потенциальной проблемы.RA4WE ex RW4WZ
-------------------------------
Ant: Hustler 6 Band.
PWR: Max 900W
Социальные закладки