Forum » Loža » Hekerski napad na POP TV
Hekerski napad na POP TV
Temo vidijo: vsi
poweroff ::
Včeraj so na 24ur objavili zelo kratek članek z naslovom Naša medijska hiša je bila žrtev hekerskega napada.
V članku ne piše nič konkretnega (zanimivo, v drugih primerih so zelo ažurni in izčrpni pri poročanju ), Žurnal pa poroča, , da "po naših neuradnih informacijah so napad na medijsko hišo Pro Plus izvedli hekerji iz tujine, za vzpostavitev normalnega stanja pa naj bi zahtevali visoko denarno odškodnino.".
Siol je poročal tudi, da naj bi eden zaposleni odprl mail priponko... in sledil je game over.
Vse to kaže, da gre za klasičen napad s cryptolockerjem. Kolikor slišim od svojih virov, je zadeva kar resna, težave imajo še danes, predvsem pa naj bi bili zaklenjeni tudi backupi. Kar je - milo rečeno - katastrofa.
Dejstvo je, da se taki napadi dogajajo in da je na to treba biti pripravljen. Jaz tudi ne bi krivil zaposlenega, ki je kliknil na priponko. Normalno, da če je novinar, ki dobi nek PDF ali DOCX in mu nekdo pošilja "zaupne dokumente", da bo kliknil in odprl. Razni nasveti "ne odpirat sumljivih ali neznanih priponk" so seveda oslarija, takih priporočil v realnem življenju ni mogoče uveljaviti.
Seveda bi lahko tudi ITjevci naredili več, ampak mislim, da se na koncu vse konča pri denarju.
Sicer situacije na POP TV ne poznam, ampak na splošno v Sloveniji velja, da je IT zgolj strošek, stroški so pa zato, da se režejo, kajne?
Kolega, ki situacijo zdajle aktivno spremlja je komentiral z besedami: "Pa so šli vsi dolgoletni prihranki v IT".
V članku ne piše nič konkretnega (zanimivo, v drugih primerih so zelo ažurni in izčrpni pri poročanju ), Žurnal pa poroča, , da "po naših neuradnih informacijah so napad na medijsko hišo Pro Plus izvedli hekerji iz tujine, za vzpostavitev normalnega stanja pa naj bi zahtevali visoko denarno odškodnino.".
Siol je poročal tudi, da naj bi eden zaposleni odprl mail priponko... in sledil je game over.
Vse to kaže, da gre za klasičen napad s cryptolockerjem. Kolikor slišim od svojih virov, je zadeva kar resna, težave imajo še danes, predvsem pa naj bi bili zaklenjeni tudi backupi. Kar je - milo rečeno - katastrofa.
Dejstvo je, da se taki napadi dogajajo in da je na to treba biti pripravljen. Jaz tudi ne bi krivil zaposlenega, ki je kliknil na priponko. Normalno, da če je novinar, ki dobi nek PDF ali DOCX in mu nekdo pošilja "zaupne dokumente", da bo kliknil in odprl. Razni nasveti "ne odpirat sumljivih ali neznanih priponk" so seveda oslarija, takih priporočil v realnem življenju ni mogoče uveljaviti.
Seveda bi lahko tudi ITjevci naredili več, ampak mislim, da se na koncu vse konča pri denarju.
Sicer situacije na POP TV ne poznam, ampak na splošno v Sloveniji velja, da je IT zgolj strošek, stroški so pa zato, da se režejo, kajne?
Kolega, ki situacijo zdajle aktivno spremlja je komentiral z besedami: "Pa so šli vsi dolgoletni prihranki v IT".
sudo poweroff
njyngs ::
Zakaj bi plačeval za dober IT, če pa je lažje denar pobasat v svoje žepe, nekaj pa ga vrečt v smeti (resničnostne šove)? Saj se nikoli ne bo nič zgodilo, če se že do zdaj ni!
#000000 ::
Ma pomojem javnost vsaj ne širša, ne bo občutila da so down, vsaj ne bo nekih novih kvazi afer serviranih vsakih 45 minut z novim naslovom članka. Mal počitka pa bo okay.
donvitoc ::
Evo, to se ti zgodi če nisi podpornik Putina. Ali pa Kima, ne vem katerega je danes korektno napadat.
#000000 ::
RedDrake ::
Saj IT je samo strošek. Zelo podoben je birokraciji. Več denarja mečeš vanj, več ga bo rabil v prihodnje in manj vrednosti ti bo ponujal v zameno.
To, da backup ni odporen na nek random cryptolocker pač nima veze s količino denarja v igri. Tak backup ponuja vsak "off-the-shelf" NAS za 500 EUR. Gre za princip "če se do sedaj ni nič zgodilo, se itak ne bo."
Ni koreliran z denarjem, zgolj s tem da je 99% IT osebja retardov, ki živijo še v časih, ko je bila največja grožnja IT sistemu snažilka, ki je lahko iztaknila kabel.
To, da backup ni odporen na nek random cryptolocker pač nima veze s količino denarja v igri. Tak backup ponuja vsak "off-the-shelf" NAS za 500 EUR. Gre za princip "če se do sedaj ni nič zgodilo, se itak ne bo."
Ni koreliran z denarjem, zgolj s tem da je 99% IT osebja retardov, ki živijo še v časih, ko je bila največja grožnja IT sistemu snažilka, ki je lahko iztaknila kabel.
Zgodovina sprememb…
- spremenil: RedDrake ()
mtosev ::
Kar tako naprej. Še več takih napadov.
Čestitke za odličen komentar. Upam, da tebe pohackajo.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Zgodovina sprememb…
- predlagalo izbris: jest10 ()
Tidule ::
Saj IT je samo strošek. Zelo podoben je birokraciji. Več denarja mečeš vanj, več ga bo rabil v prihodnje in manj vrednosti ti bo ponujal v zameno.
To, da backup ni odporen na nek random cryptolocker pač nima veze s količino denarja v igri. Tak backup ponuja vsak "off-the-shelf" NAS za 500 EUR. Gre za princip "če se do sedaj ni nič zgodilo, se itak ne bo."
Ni koreliran z denarjem, zgolj s tem da je 99% IT osebja retardov, ki živijo še v časih, ko je bila največja grožnja IT sistemu snažilka, ki je lahko iztaknila kabel.
Odličen opis zakaj je uh me piši odnos do IT in varnosti recept za katastrofo. Če si nekdo domišlja, da je IT samo skupek lenih retardov in v corporate okolju sanja o 500 EUR off the shelf storitvah, potem je nastala situacija samo vprašanje časa.
Zgodovina sprememb…
- spremenilo: Tidule ()
V-i-p ::
Pa sem mislil, da sem pri Partisu videl že vse.
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
Miki N ::
Pravite, da so jim zaklenili tudi backupe... pa kaj jim bodo - včasih pozabijo kaj so nabijali dan prej.
Zgodovina sprememb…
- spremenilo: Miki N ()
hipertija ::
Kar tako naprej. Še več takih napadov.
Čestitke za odličen komentar. Upam, da tebe pohackajo.
Ni edini, tudi jaz mislim, da so si zaslužili ;). Naj mrhovinar mrhovinarja poje. Opozorilo tudi ostalim takšnim in drugačnim
Prekle za kurnk
RedDrake ::
Odličen opis zakaj je uh me piši odnos do IT in varnosti recept za katastrofo. Če si nekdo domišlja, da je IT samo skupek lenih retardov in v corporate okolju sanja o 500 EUR off the shelf storitvah, potem je nastala situacija samo vprašanje časa.
A si se prepoznal?
Napisal sem, da _denar_ ne sme biti izgovor (na kar namiguje Matthai), ker dobesedno vsaka SOHO rešitev ponuja dovolj dobro rešitev pred specifičnim problemom.
Jasno da je v "corporate" okolju govora o večjih zneskih, ker pač ne bekapiramo ravno 10TB domače pr0n zbirke, ampak če niso uspeli niti SOHO-level reštive implementirati, potem je očitno, da so tam leni retardi, ki ne počnejo ničesar.
"Uh me piši odnos do IT in varnosti" ima 99% IT kadra. Ker če ga nima, in jamra, da "šefi" ne dajo denarja, potem pač ne znajo predstaviti nevarnosti šefu in so v "retard" kategoriji.
Nije žvaka za seljaka velja tudi tu. Večina IT kadra nebi smela imeti takšne službe, pač.
starfotr ::
Nobenemu ne privoščim, da ga napadejo in da ima probleme.
Privoščim pa ljudem (ljudstvu) malo miru pred temi ljudmi, če bo okrnjen program. Namreč sejejo zelo velike težave. In delajo slabe stvari s svojim poročanjem.
Privoščim pa ljudem (ljudstvu) malo miru pred temi ljudmi, če bo okrnjen program. Namreč sejejo zelo velike težave. In delajo slabe stvari s svojim poročanjem.
Invictus ::
Varnost v večini IT firm pomeni, bomo kupili dodatne škatle...
Da bi izboljšali procese in omejili uporabnike, to pa pač ne.
Da bi izboljšali procese in omejili uporabnike, to pa pač ne.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Furbo ::
Ma pomojem javnost vsaj ne širša, ne bo občutila da so down, vsaj ne bo nekih novih kvazi afer serviranih vsakih 45 minut z novim naslovom članka. Mal počitka pa bo okay.
Vsak, ki je včeraj gledal kaj za nazaj od POPtv je občutil, ker je bilo vse časovno narobe izrezano.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
sbawe64 ::
Pop TV offline ?
No harm done.
A so bili severnokorejci ?
No harm done.
A so bili severnokorejci ?
2020 is new 1984
Corona World order
Corona World order
chrush ::
RedDrake ti si retard. Sploh ne veš, kaj pišeš. Čudno, da jim ne predlagaš, da naj delajo backup na diskete.
https://www.facebook.com/OverMuraMuviMejkers
Grega3 ::
Meni je pa zanimivo to, da na spletni strani objavljajo novice, ampak nobene novice od kovida ni objavljene. So jim hekerji zagrozili, da za novice o kovidu pridejo dodatne sankcije?
hipertija ::
Meni je pa zanimivo to, da na spletni strani objavljajo novice, ampak nobene novice od kovida ni objavljene. So jim hekerji zagrozili, da za novice o kovidu pridejo dodatne sankcije?
https://www.24ur.com/novice/korona/v-to...
Prekle za kurnk
poweroff ::
Imajo odlično priložnost za posnet unikaten resničnostni show! :D
In to komedijo...!
Jasno da je v "corporate" okolju govora o večjih zneskih, ker pač ne bekapiramo ravno 10TB domače pr0n zbirke, ampak če niso uspeli niti SOHO-level reštive implementirati, potem je očitno, da so tam leni retardi, ki ne počnejo ničesar.
"Uh me piši odnos do IT in varnosti" ima 99% IT kadra. Ker če ga nima, in jamra, da "šefi" ne dajo denarja, potem pač ne znajo predstaviti nevarnosti šefu in so v "retard" kategoriji.
Delno se strinjam s tem.
Sicer tipična napaka je, da se v backup postavi samo par "strežnikov" in potem smo kao zaščiteni.
POP TV ima množico novinarjev, sodelavcev, itd. Če ransomware zadene njihove prenosnike je to katastrofa, ker ljudje ne morejo več opravljati svojega dela.
Situacija je po moje taka: veliko sodelavcev je honorarcev (prekarni delavci), uveljavljeno imajo politiko BYOD (bring your own device), kar pomeni, da jim gor ne moreš vsiljevati neke hude varnostne politike. Posledično imaš kup ranljivih naprav... po možnosti se te naprave ne backupirajo! Pa tudi če se, je problem kako boš to izvedel, ker bi morali biti ljudje z napravami v lokalnem omrežju (da se tja dela backup), ali pa imeti VPN.
Pa tudi če bi se zadeve backupirale, je težava, ker gotovo nimajo izdelanega postopkovnika za hiter restore podatkov. Predstavljaj si, da po čudežu imaš full backupe za vse uporabnike, pa se ti v roku dveh ur na vrata IT oddelka nariše 100+ ljudi, ki bi radi da se naredi restore. No-go.
Jaz sem kar nekaj časa za neko manjšo firmo vzdrževal njihovo celotni IT infrastrukturo in sem uvedel par zadev:
- vse dokumente so morali shranjevati na lokalni NAS;
- full inkrementalni backup se je delal za vse računalnike na ta NAS;
- dostop je bil preko LAN-a ali preko VPN (za backup in shared mape na NAS-u);
- NAS je imel dva voluma in še zunanji disk, uporabniki so imeli dostop do enega voluma, podatki iz tega voluma pa so se inkrementalno backupirali na drugi volume in na zunanji disk;
- za vsakega uporabnika (in za shared mape) sem imel live USB + točen scenarij kako narediti restore.
Sicer je firma hudo škrtarila pri stroških za IT in je bila ta varianta bolj klošarska (sam bi raje imel dva ločena NAS-a, po možnosti na zunanji lokaciji, ali pa še dodatno backup v encrypted cloud, ampak OK).
Ko se je zgodilo, da je prišlo do izgube podatkov sem lahko full restore naredil v zelo kratkem času.
Seveda pa zelo pomaga ustrezna segmentacija omrežja, kakšen pameten firewall, da je on-site kakšen PiKVM, itd... Jaz sem imel segmentacijo omrežja narejeno, za kakšen IDS seveda ni bilo denarja. Pa seveda VPN, in da je management vseh mašin dostopen preko VPN.
Skratka, da se, ampak ko je organizacija dovolj velika in pride do večje katastrofe, imaš problem.
Tudi, če je vse postavljeno kot je treba in se ti v dveh urah na vrata nariše 100+ ljudi, ki bi radi naredili restore... boš rabil kar konkretno ekipo in konkreten čas, da se bo restore naredil.
sudo poweroff
D3m ::
Mail se je zih glasil:
"Janša in Urška v kočljivi situaciji"
In baaaam, firbec je bil premočan.
"Janša in Urška v kočljivi situaciji"
In baaaam, firbec je bil premočan.
|HP EliteBook|R5 6650U|
gruntfürmich ::
jim privoščim!
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Miki N ::
LightBit ::
Jaz sem kar nekaj časa za neko manjšo firmo vzdrževal njihovo celotni IT infrastrukturo in sem uvedel par zadev:
- vse dokumente so morali shranjevati na lokalni NAS;
- full inkrementalni backup se je delal za vse računalnike na ta NAS;
- dostop je bil preko LAN-a ali preko VPN (za backup in shared mape na NAS-u);
- NAS je imel dva voluma in še zunanji disk, uporabniki so imeli dostop do enega voluma, podatki iz tega voluma pa so se inkrementalno backupirali na drugi volume in na zunanji disk;
- za vsakega uporabnika (in za shared mape) sem imel live USB + točen scenarij kako narediti restore.
Ali je bil zunanji disk off-line?
Jaz doma na off-line HDD kopiram (sinhroniziram z rsync). Če je odklopljeno je najbolj zaščiteno, verjamem pa da ni praktično za večje infrastrukture.
c3p0 ::
Večji IT imajo kakšen večji array diskov, SAN in pa še kak LTO ipd. offline backup, morda še kak encrypted cloud, če le pipica dopušča. Tudi online backupi pa seveda nikoli niso dosegljivi direktno preko CIFS/NFS, to je lahko le lenost ali nesposobnost, morda kombinacija obojega.
Še manjše stranke, ki jih servisiram imajo podobno urejeno in je ransomware šel mimo le kot slab zadah.
Še manjše stranke, ki jih servisiram imajo podobno urejeno in je ransomware šel mimo le kot slab zadah.
RedDrake ::
RedDrake ti si retard. Sploh ne veš, kaj pišeš. Čudno, da jim ne predlagaš, da naj delajo backup na diskete.
Ne jaz sploh ne vem.
Jaz sploh ne uspem prepričati majhnih firm, da resno vzamejo varnost svojih podatkov.
/sarc off
Aja ne, jaz dejansko vem, česa so sposobni "hekerji", ker sem si ogledal tono predavanj ljudi, ki so v tem fohu in ker me to zanima. Posledično lahko vsakemu šefu zelo "plastično" opišem kaj se bo zgodilo, in kako malo je potrebno, da se to zgodi. In potem me začuda poslušajo. In vsaka taka POP TV zgodbica je voda na moj mlin.
P.S.: Če bi se IT-jevci spravli bolj natančno brat bi zelo pomagalo. Tako pri razumevanju na forumih, kot tudi pri njihovi službi.
RedDrake ::
Delno se strinjam s tem.
Sicer tipična napaka je, da se v backup postavi samo par "strežnikov" in potem smo kao zaščiteni.
POP TV ima množico novinarjev, sodelavcev, itd. Če ransomware zadene njihove prenosnike je to katastrofa, ker ljudje ne morejo več opravljati svojega dela.
Situacija je po moje taka: veliko sodelavcev je honorarcev (prekarni delavci), uveljavljeno imajo politiko BYOD (bring your own device), kar pomeni, da jim gor ne moreš vsiljevati neke hude varnostne politike. Posledično imaš kup ranljivih naprav... po možnosti se te naprave ne backupirajo! Pa tudi če se, je problem kako boš to izvedel, ker bi morali biti ljudje z napravami v lokalnem omrežju (da se tja dela backup), ali pa imeti VPN.
Pa tudi če bi se zadeve backupirale, je težava, ker gotovo nimajo izdelanega postopkovnika za hiter restore podatkov. Predstavljaj si, da po čudežu imaš full backupe za vse uporabnike, pa se ti v roku dveh ur na vrata IT oddelka nariše 100+ ljudi, ki bi radi da se naredi restore. No-go.
Jaz sem kar nekaj časa za neko manjšo firmo vzdrževal njihovo celotni IT infrastrukturo in sem uvedel par zadev:
- vse dokumente so morali shranjevati na lokalni NAS;
- full inkrementalni backup se je delal za vse računalnike na ta NAS;
- dostop je bil preko LAN-a ali preko VPN (za backup in shared mape na NAS-u);
- NAS je imel dva voluma in še zunanji disk, uporabniki so imeli dostop do enega voluma, podatki iz tega voluma pa so se inkrementalno backupirali na drugi volume in na zunanji disk;
- za vsakega uporabnika (in za shared mape) sem imel live USB + točen scenarij kako narediti restore.
Sicer je firma hudo škrtarila pri stroških za IT in je bila ta varianta bolj klošarska (sam bi raje imel dva ločena NAS-a, po možnosti na zunanji lokaciji, ali pa še dodatno backup v encrypted cloud, ampak OK).
Ko se je zgodilo, da je prišlo do izgube podatkov sem lahko full restore naredil v zelo kratkem času.
Seveda pa zelo pomaga ustrezna segmentacija omrežja, kakšen pameten firewall, da je on-site kakšen PiKVM, itd... Jaz sem imel segmentacijo omrežja narejeno, za kakšen IDS seveda ni bilo denarja. Pa seveda VPN, in da je management vseh mašin dostopen preko VPN.
Skratka, da se, ampak ko je organizacija dovolj velika in pride do večje katastrofe, imaš problem.
Tudi, če je vse postavljeno kot je treba in se ti v dveh urah na vrata nariše 100+ ljudi, ki bi radi naredili restore... boš rabil kar konkretno ekipo in konkreten čas, da se bo restore naredil.
Se zelo strinjam in popolnoma razumem tvoj pogled.
Ampak izpad njihove kritične infrastrukture (nezmožnost oddajanja oddaj, nezmožnost prenosa v živo, nezmožnost marsičesa) ne implicira, da je težava v laptopih novinarjev, ampak na strežniškem delu. In tu se pojavljajo vprašanja, na katere bi morali znati odgovoriti vsi, ki so v IT, kot na primer:
- zakaj je možno pognati ransomware na strežniku?
- če ga ni možno pognati na strežniku, zakaj ni strežniški del omrežja popolnoma ločen od uporabniškega?
- zakaj ni strežniški del pripravljen na katastrofalno odpoved?
Đizs no, to so osnove.
s1m0n ::
- zakaj je možno pognati ransomware na strežniku?
- če ga ni možno pognati na strežniku, zakaj ni strežniški del omrežja popolnoma ločen od uporabniškega?
- zakaj ni strežniški del pripravljen na katastrofalno odpoved?
- od zdaj naprej ne bo več možno poganjat ransomware na strežniku,
- od zdaj naprej bo ločen...
- od zdaj naprej bo pripravljen...
Tako se gremo dan danes tega! Dokler do situacije ne pride bodo vsi ti koraki samo nepotreben strošek.
Zgodovina sprememb…
- spremenil: s1m0n ()
darkolord ::
In tu se pojavljajo vprašanja, na katere bi morali znati odgovoriti vsi, ki so v IT, kot na primer:Na koncu "everything boils down to basics".
- zakaj je možno pognati ransomware na strežniku?
- če ga ni možno pognati na strežniku, zakaj ni strežniški del omrežja popolnoma ločen od uporabniškega?
- zakaj ni strežniški del pripravljen na katastrofalno odpoved?
Đizs no, to so osnove.
Sicer odgovor na tvoja Captain Obvious vprašanja ni niti najmanj enostaven, ker na primer:
- dovolj sofisticiran in targetiran ransomware (npr. 0day) je precej bolj možno pognati od nečesa generičnega
- če je strežniški del POPOLNOMA ločen od uporabniškega, potem je neuporaben, ker uporabniki ne morejo nič početi
- če ti pade Tsar Bomba na bajto, boš težko zagotovil pripravljenost na katastrofalno odpoved tega tipa
Zgodovina sprememb…
- spremenilo: darkolord ()
poweroff ::
Zdaj je na vrsti slovenski del A1.
https://www.facebook.com/A1Hrvatska/pos...
Vodafone na Portugalskem je tudi pod napadom:
https://www.euractiv.com/section/politi...
sudo poweroff
poweroff ::
Jaz doma na off-line HDD kopiram (sinhroniziram z rsync). Če je odklopljeno je najbolj zaščiteno, verjamem pa da ni praktično za večje infrastrukture.
Ma, saj se da narediti drugače.
Imaš lokacijo A in lokacijo B. Na lokaciji A je NAS_A - tja gor uporabniki in serverji delajo backupe.
Na lokaciji B je NAS_B, ki se poveže na NAS_A (on se poveže, ne obratno), in potegne dol kopijo ter jo inkrementalno shrani. Potem lahko ta NAS_B pushne podatke še v kriptiran cloud.
Če pride do clusterfucka, imaš za hitro obnovo podatkov na voljo NAS_A. Če pride do večjega clusterfucka in je odletel tudi NAS_A, lahko podatke še vedno obnoviš iz NAS_B. V skrajnem primeru pa iz clouda (če recimo pade Tsar bomba).
Sicer potem je treba razmišljat še naprej in se dogovoriti kje boš imel rezervni hardware in/ali rezervno lokacijo. Pa do kakšne mere implemenirati high availability sisteme.
Ampak vsaj za eno finančno ustanovo vem, da ima zadeve lepo podvojene, v primeru totalnega sranja imajo pa pogodbo z nekaj šolami, da se njihovi zaposleni lahko za par tednov preselijo v njihove računalniške učilnice in tam nadaljujejo z delom.
Pa še enkrat - tukaj govorimo o novinarjih, ki so tehnično neuki (kar je normalno, in ni prav, da je predmet posmeha). Poleg tega je prva naloga vsakega IT sistema, da je uporaben za svoje uporabnike, varnost je šele na drugem mestu. Zato kompletno air-gapped sistemov razen za zelo specifična okolja ne moreš postavljati.
sudo poweroff
ytodf ::
Ja, kar dajte prečekirat malo maile in linke, moraš kar precej pogosto stisnit 'Report as FISHING'...
Ja, je nekaj na tem. Lahko dobiš povabilo na sestanek s šefico (in obratno) in oba klikneta in sta potem dežurna osla.
Janša in Urška v kočljivi situaciji
Ja, je nekaj na tem. Lahko dobiš povabilo na sestanek s šefico (in obratno) in oba klikneta in sta potem dežurna osla.
Zgodovina sprememb…
- spremenilo: ytodf ()
Mr.B ::
Jaz sem kar nekaj časa za neko manjšo firmo vzdrževal njihovo celotni IT infrastrukturo in sem uvedel par zadev:
- vse dokumente so morali shranjevati na lokalni NAS;
- full inkrementalni backup se je delal za vse računalnike na ta NAS;
- dostop je bil preko LAN-a ali preko VPN (za backup in shared mape na NAS-u);
- NAS je imel dva voluma in še zunanji disk, uporabniki so imeli dostop do enega voluma, podatki iz tega voluma pa so se inkrementalno backupirali na drugi volume in na zunanji disk;
- za vsakega uporabnika (in za shared mape) sem imel live USB + točen scenarij kako narediti restore.
Ali je bil zunanji disk off-line?
Jaz doma na off-line HDD kopiram (sinhroniziram z rsync). Če je odklopljeno je najbolj zaščiteno, verjamem pa da ni praktično za večje infrastrukture.
No v Avstriji vem, za dva primera.
V enem sistemu so bili več kot eno leto, v drugem pa pol leta.
Najbolj smešno pri tej temi je, da so bili oboji zavarovani za tak tip napada, in oboji so imeli v tem času varnosten revizije, ravno ker je zahevala to zavarovalnica "ker drugače ne boš zavarovan".
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Jazon ::
Pomojem gre za Windows omrežje, mapirane diske in backupe na šeranih diskih.
V tem primeru rabiš samo še uporabnega idiota z visokim dostopom in je zadeva zaključena. Iz enega kompa.
Zagotovo niso imeli backupa na oblak.
Zagotovo niso kriptirali backupa.
Zagotovo ni bil inkrimentalni backup.
V tem primeru rabiš samo še uporabnega idiota z visokim dostopom in je zadeva zaključena. Iz enega kompa.
Zagotovo niso imeli backupa na oblak.
Zagotovo niso kriptirali backupa.
Zagotovo ni bil inkrimentalni backup.
Nikonja ::
Glej to je IT forum pa garantirano več kot 30% ziher ne dela backup ali vsaj ne na pravilen način. Tukaj naj bi vedli pa je drek, kej pa povprečen Slovenček ve kaj je backup?
kriptobog ::
Pomojem gre za Windows omrežje, mapirane diske in backupe na šeranih diskih.
V tem primeru rabiš samo še uporabnega idiota z visokim dostopom in je zadeva zaključena. Iz enega kompa.
Zagotovo niso imeli backupa na oblak.
Zagotovo niso kriptirali backupa.
Zagotovo ni bil inkrimentalni backup.
In idiota zadaj, ki je tak sistem zasnoval. Ce bi bilo tako bi v najslabsem primeru ostali brez vsebine na teh seranih diskih. Vsekakor pa tam niso backupi, razen ce jim studentje delajo IT.
Me zanima ce bo ven prislo porocilo kaj je bilo in kako in koliko casa so bili v sistemu. Ko sem delal z eno avstrijsko ekipo za eno firmo, ki so bili tarca napda, smo ugotovili, da so bili v sistemu eno leto in en mesec...
Ko pokrpajo trenutno situacijo jih caka kar nekaj dela, da postavijo sistem tako kot treba.
Anney ::
Zdaj je na vrsti slovenski del A1.
https://www.facebook.com/A1Hrvatska/pos...
Najboljša:
Filip Fifa Jelavić
Pozdrav, jeste probali uključit i isključit? 🙂
Obstajata samo dva načina kako živeti svoje življenje:
Prvi pravi, da nič ni čudež, drugi pa, da vse je čudež.
Prvi pravi, da nič ni čudež, drugi pa, da vse je čudež.
imagodei ::
Pomojem gre za Windows omrežje, mapirane diske in backupe na šeranih diskih.
V tem primeru rabiš samo še uporabnega idiota z visokim dostopom in je zadeva zaključena. Iz enega kompa.
Mene vedno znova v takih temah preseneti, da večinoma vsi pišete, kako so imeli narobe narejeno. Noben pa ne ponudi svojih dobrih praks in ne napiše, kako bi morali imeti urejeno.
Jasno: v 90% se za File server postavlja Windows File Server ali SMB kompatibilna rešitev, pogosto predvsem zato, ker je preprosto in ker samozvani "sistemci" to poznajo. Kako pa bi po vaše moralo biti to narejeno?
- Hoc est qui sumus -
bastadu ::
Ne le restavracija, že sam backup na dvd/bluray je pri današnji koločini podatkov totalno neuporaben ... Že samo na pametnem telefonu imam 100gb podatkov, kaj naj jih grem sedaj pečit na 20 dvdjev? Aja, saj niti dvd pekača nimam več
darkolord ::
hehe, 20T bi virus obdeloval dva mesca..ampak imas point ja.Pri večjih fajlih pokvari samo header oz. en del na začetku fajla.
Zgodovina sprememb…
- spremenilo: darkolord ()
link_up ::
hehe, 20T bi virus obdeloval dva mesca..ampak imas point ja.Pri večjih fajlih pokvari samo header oz. en del na začetku fajla.
wtf? resno? a header ne gre potem na novo ddjat not? Ce ves kaj imas, gre potem na sredini normalno brati?
In and Out
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )Oddelek: Novice / Varnost | 31044 (17644) | acookook |
» | V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )Oddelek: Novice / Kriptovalute | 26365 (22506) | SeMiNeSanja |
» | 22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )Oddelek: Novice / Varnost | 29199 (20408) | AnotherYou |
» | Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo (strani: 1 2 )Oddelek: Novice / Kriptovalute | 52979 (47562) | SeMiNeSanja |
» | Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 55844 (43865) | SeMiNeSanja |