LoTW

[RX4HX]

А позывной его не помнится ?

По моему S5... Я уточню у того, кто рассказывал мне эту историю, как будет возможность.

- - - Добавлено - - -

украсть шахматы в доме престарелых

Есть клептоманы. Так и тут - просто ради удовольствия.

- - - Добавлено - - -

У меня нет объяснения, почему долго не запускают.

Вот и у меня нет. Обычно когда взлом системы находят, то ставится "заплатка" и все запускается в работу. А тут уже месяц скоро будет, а система то весьма не рядовая.

[VE3EUT]

Есть клептоманы. Так и тут - просто ради удовольствия.

Ну это не магазине что-то украсть, это надо иметь специальные знания и приложить усилия при минимальном результате. Так как вруются не номера кредитных карт и не биткойны аа что-то практически не имеющее никакой финансовой ценности. Т.е. моттивация вызывает некоторые вопросы все равно по крайней мере у меня

- - - Добавлено - - -

Вот и у меня нет. Обычно когда взлом системы находят, то ставится "заплатка" и все запускается в работу. А тут уже месяц скоро будет, а система то весьма не рядовая.

Люди объясняют что ФБР все тормозит, но мне тоже слабо верится. Сегодня как раз 30 дней как LOTW лежит мордой в салате. Да, по нынешним временам можно было за 30 дней с нуля развернуть систему в клауде особо не заморачиваясь

[RX4HX]

моттивация вызывает некоторые вопросы все равно по крайней мере у меня

У меня мотивация изначально вызывала вопросы ))) Прям вот какой то обиженный на DXCC радиолюбитель нанял хакеров, чтоб те сломали LoTW. Прям сюжет для Голливудского боевика!)))

ФБР все тормозит

Вот прям взлом LoTW - угроза безопасности США!))) А ФБР заняться больше не чем! Тоже как то не очень версия!
В общем все очень странно и не понятно!
В общем -

[ER1CS]

нанял хакеров, чтоб те сломали LoTW

Как доказал известный вор Митник - все реальные хаки проводятся вообще не компьютерными(не it-шными) методами.
В добавлении от 6/14/2024 они пишут, что лотву и дхцц запустят, когда убедятся в безопасности и целостности своих сетей. На IT-шный это точно не переводится, а на бюрократическом означает примерно "мы не знаем что это такое, если бы мы знали, что это такое, но мы не знаем, что это такое ((С)Из интернета)".
Продолжаем продолжать.

[VE3EUT]

Думаю, самое интересное будет в первые дни после восстановления LOTW, когда люди начнут "на всякий случай" заливать свои логи чтобы "ничего не потерялось". Думаю, это может вполне реально положить LOTW если они autoscaling не включат нормальный, например пожадничают или у них его нет.
Уверен, будет весело

[RW3AH]

Подумалось,
что ARRL, мягко говоря, лукавит, когда говорят, что их хакнули.
Решили сэкономить. Нашли платформу "на Арнаутской", которая не выдержала нагрузки, либо еще какие-то банальные причины...
Это как с красивой оберткой, а внутри труха....

А сознаться теперь нет смелости. Проще надуть щеки, пустить пыль в глаза и сделать виноватыми Северную Корею, или Россию и их злых хакеров. А для остроты момента еще (якобы) привлечь к расследованию аж FBI !
Я даже не удивлюсь, если после расследования, они официально объявят, что это сделали именно мы - Мордор (Сейчас это модно и в топе).

У меня ТОЛЬКО ВОПРОС ОДИН - З А Ч Е М хакать какой-то там известный в узких кругах ARRL ?! Да еще так круто, что он лежит уже более месяца!

Просто такие выводы напрашиваются сами собой.
Тут что-то другое...
Всего лишь догадки и личные наблюдения.

[RW7F]

Подумалось,
что ARRL, мягко говоря, лукавит, когда говорят, что их хакнули.
Решили сэкономить. Нашли платформу "на Арнаутской", которая не выдержала нагрузки, либо еще какие-то банальные причины...
Это как с красивой оберткой, а внутри труха....

А сознаться теперь нет смелости. Проще надуть щеки, пустить пыль в глаза и сделать виноватыми Северную Корею, или Россию и их злых хакеров. А для остроты момента еще (якобы) привлечь к расследованию аж FBI !
Я даже не удивлюсь, если после расследования, они официально объявят, что это сделали именно мы - Мордор (Сейчас это модно и в топе).

У меня ТОЛЬКО ВОПРОС ОДИН - З А Ч Е М хакать какой-то там известный в узких кругах ARRL ?! Да еще так круто, что он лежит уже более месяца!

Просто такие выводы напрашиваются сами собой.
Тут что-то другое...
Всего лишь догадки и личные наблюдения.

[RA0FF]

У меня ТОЛЬКО ВОПРОС ОДИН - З А Ч Е М хакать какой-то там известный в узких кругах ARRL ?! Да еще так круто, что он лежит уже более месяца!

А зачем было хакать мой комп в удаленном шэке, комп, который даже вообще нигде не был известен? Иdиотов хватает везде и всегда...

PS А моя версия - это R4AS хакнул, в оправдание того, что Р-150-С "закрыл"... типа, ни вашим, ни нашим (щюТка, однако!)

[UA6ATG]

У меня ТОЛЬКО ВОПРОС ОДИН - З А Ч Е М хакать какой-то там известный в узких кругах ARRL ?! Да еще так круто, что он лежит уже более месяца!

Так хакают из любви к искусству, а не потому , что это ARRL . А если еще и лежит месяц , так это высшее «спортивное» достижение в определенных кругах. Может действительно была целенаправленная диверсия против американских IP без разбора с целью парализовать как можно больше целей. Но это мои домыслы.

[ER1CS]

хакают из любви к искусству, а не потому , что это ARRL . А если еще и лежит месяц , так это высшее «спортивное» достижение в определенных кругах.

Хм, в среде студентов - возможно. Но только если на той стороне сервер делали такие же малообразованные, но самоуверенные пионеры. Что то более серьёзное требует знаний, умений, ресурсов и возможностей пионерам и робингудам недоступных, там работают только за деньги или за большие деньги.

- - - Добавлено - - -

А зачем было хакать мой комп в удаленном шэке

Это отработал пионерский скрипт по автоматическому перебору адресов и взлому, рассчитанный на поиск удалённых рабочих столов бухгалтерий 1С. Вроде как микрософт закрыл эту дыру в последних системах, я не проверял.

[RX3QFY]

Это отработал пионерский скрипт по автоматическому перебору адресов и взлому, рассчитанный на поиск удалённых рабочих столов бухгалтерий 1С. Вроде как микрософт закрыл эту дыру в последних системах, я не проверял.

Хорошо хоть шифровальщика не запустили. xxxxx был бы...

[RA0FF]

Это отработал пионерский скрипт по автоматическому перебору адресов и взлому

Что отработало - вопрос другой, в моем месседже был ответ Андрею.

И правильно сказали, мог быть взлом чисто от "любви к искусству"

[RW6HKF]

LOTW - проблема 05-2024 - Страница 2

Jon Bloom (ex-KE3Z) was the original developer of LoTW. Yesterday, he posted this on the ARRL LoTW Discussion Group:

"Despite ARRL's statements that LoTW and DXCC data are safe, it seems that some users are concerned that this may not be the case due to the time that it is taking to restore service.

Perhaps it will ease some minds if I tell you that I know for certain that these data are safe. I know this because I personally assisted ARRL staff to get these data backed up to locations and systems that are in no way connected to ARRL's HQ or cloud systems. The LoTW data, for example, exists in multiple physical locations and cloud backup services. Such is also the case for the LoTW source code. In addition, I imported the LoTW data backup into a separate, new test database system to verify it. This took several days since the database is about 3 terabytes in size. (It's a LOT of data!)

Getting the systems themselves back on-line is another matter, and I have no information to share about that as I'm not involved in the ongoing process of restoring them. ARRL has apparently made the decision, wisely in my view, not to bring any affected systems back into service until all parts of them can be vetted and secured. But the data itself is safe, and LoTW will definitely be back at some point."

Source: groups.arrl.org/g/ARRL-LoTW/me…

Джон Блум (ex-KE3Z) был первоначальным разработчиком LoTW. Вчера он опубликовал это в дискуссионной группе ARRL LoTW:

«Несмотря на заявления ARRL о том, что данные LoTW и DXCC безопасны, некоторые пользователи, похоже, обеспокоены тем, что это может быть не так из-за времени, которое требуется для восстановления обслуживания.

Возможно, некоторым станет легче, если я скажу вам, что точно знаю, что эти данные в безопасности. Я знаю это, потому что лично помогал сотрудникам ARRL выполнить резервное копирование этих данных в места и системы, которые никоим образом не связаны со штаб-квартирой ARRL или облачными системами. Например, данные LoTW существуют в нескольких физических местах и ​​в облачных службах резервного копирования. То же самое относится и к исходному коду LoTW. Кроме того, я импортировал резервную копию данных LoTW в отдельную новую тестовую систему баз данных, чтобы проверить ее. Это заняло несколько дней, поскольку размер базы данных составляет около 3 терабайт. (Это МНОГО данных!)

Возобновить работу самих систем — это другой вопрос, и у меня нет никакой информации, которой я мог бы поделиться по этому поводу, поскольку я не участвую в продолжающемся процессе их восстановления. ARRL, по-видимому, приняла мудрое, на мой взгляд, решение не возвращать в эксплуатацию какие-либо затронутые системы до тех пор, пока все их части не будут проверены и защищены. Но сами данные в безопасности, и LoTW обязательно вернется в какой-то момент».

[UA3AGW]

Как знаток английского, можно сказать - профессионал, благодарю вас за отменное качество перевода. И даже, если это не творение ваших рук, а машинный перевод, все-равно отрадно, что искусственный интеллект вышел на такой высокий уровень - без всяких " Электроны бегут по течению реки в верхних ее слоях", как сплошь и рядом было раньше !

[RW4WZ]

21.06.2024
Обновлено 21.06.2024
Сотрудники ARRL продолжают работать со сторонними отраслевыми экспертами, чтобы гарантировать, что все серверы исправлены, протестированы и все данные подтверждены. Мы также работаем над обеспечением безопасности сети.
Как отмечалось в предыдущих обновлениях, серверы и данные Logbook of The World в порядке и работают. LoTW имеет зависимости от других серверов, например данных о членстве, которые еще не возвращены в эксплуатацию. Мы объявим, когда LoTW будет открыт для доступа пользователей. Мы ожидаем, что после запуска очередь вырастет довольно большой, и оцениваем способы решения этой потенциальной проблемы.