» »

Hekerski napad na POP TV

Hekerski napad na POP TV

Temo vidijo: vsi
1
...
3 4
5
»

TheBlueOne ::

SeMiNeSanja je izjavil:



Imaš TI kaj 'osnovnošolskega' za dodati? Ali samo serješ po tematikah in žališ tiste, ki 'preveč napišejo'?


Lahko. Sem bil na koncernu katerega so konkretno shackali. Sicer IT varnost ni moje podrocje, lahko pa recem, da je bilo prej prevec paranoje od tistih CSO. Dosti paranoje je bilo na otrocjem nivoju, po drugi strani pa je bil notranji team strokovnjakov in zunanje podjetje specializirano za varnost koncernov.

Dolga zgodba na kratko, kako so prisli v sistem ne bo nikoli jasno. V sistemu pa so viseli ca. eno leto dokler niso imeli dostopa do vsega, takrat pa je bil game over. Lepo izkoristili digitalno povezanost koncerna.

Kar zelim povedati je, da nastevanje nekih ocitnih lukenj, ki so praviloma tako ali tako pokrite v vecjih podjetjih nima nekega smisla. To kar vidim, da nastevas ti, vecinoma poznam celo jaz, ki nisem strokonjak. Sem pa bil zraven pri postavljanju novega sistem, ker je bil industrijski del deloma pod mojo domeno in lahko recem, da hackerji znajo biti prekleto pretkani.

c3p0 ::

Če prodajaš varnostne škatle, je pač vse primerno odlagališče za tvojo škatlo.

Se pa marsikaj da naredit brez take škatle, z osnovnimi prijemi segmentacije omrežij, nivojev dostopov, varnostnih politik, itd.

TheBlueOne ::

Vse to je seveda bilo prisotno. Meni je sla segmentacija konkretno na jetra, ker se je zajedala celo v industrijski del, kjer za moj okus nima nobenega smisla. Padlo je cisto vse klasicno, torej od serverjev do PCjev, ostal pa je industrijski del.

Kolikor smo spekulirali je prvi korak tako ali tako najtezji. Menda bolj podobno industrijskem vohunjenju kot pa phishingu.

SeMiNeSanja ::

TheBlueOne je izjavil:

SeMiNeSanja je izjavil:



Imaš TI kaj 'osnovnošolskega' za dodati? Ali samo serješ po tematikah in žališ tiste, ki 'preveč napišejo'?


Lahko. Sem bil na koncernu katerega so konkretno shackali. Sicer IT varnost ni moje podrocje, lahko pa recem, da je bilo prej prevec paranoje od tistih CSO. Dosti paranoje je bilo na otrocjem nivoju, po drugi strani pa je bil notranji team strokovnjakov in zunanje podjetje specializirano za varnost koncernov.

Dolga zgodba na kratko, kako so prisli v sistem ne bo nikoli jasno. V sistemu pa so viseli ca. eno leto dokler niso imeli dostopa do vsega, takrat pa je bil game over. Lepo izkoristili digitalno povezanost koncerna.

Kar zelim povedati je, da nastevanje nekih ocitnih lukenj, ki so praviloma tako ali tako pokrite v vecjih podjetjih nima nekega smisla. To kar vidim, da nastevas ti, vecinoma poznam celo jaz, ki nisem strokonjak. Sem pa bil zraven pri postavljanju novega sistem, ker je bil industrijski del deloma pod mojo domeno in lahko recem, da hackerji znajo biti prekleto pretkani.


Primer ki ga ti opisuješ, bolj kaže značilnosti, ki običajno spadajo pod področje industrijske špionaže. V teh primerih se znajo napadalci 'skrivati' tudi desetletje!
V nekem resnem podjetju je industrijska špionaža vsekakor več kot dober razlog za paniko, pa če to razumeš ali ne, neglede na to, koliko se ti morda zdi otročja. No, mogoče potem sledijo tudi kakšne zares otročje 'akcije', a tu nimaš kaj.

Precej bolj neobičajno pa je, da bi napadalec po enem letu 'raziskovanja omrežja' vse to enostavno 'zaklenil' in si zaprl dostop za vselej.
Že res, da bo najbrž uspel iztržiti dobro odkupnino, sploh če je uspel 'pokvariti' tudi backup procese.
Značilnost teh dolgotrajnioh vdorov je ravno to, da skušajo ostati neodkriti, tudi potem, ko so pridobili podatke, ki so jih iskali.
Edina varianta, ki bi bila lahko logična, zakaj bi nekdo 'pozaklenil' celo omrežje, bi bila, da je napadalec zaslutil, da bo razkrit in je na tak način hotel prikriti sledove za seboj in preiskovalce speljati na napačno sled.
Bi pa potem precej dvomil, da bi ti dali ključe za dešifriranje, tudi če bi plačal odkupnino.
Druga opcija bi edino še bila, da ni našel ničesar, kar bi lahko 'vnovčil', pa je tako skušal vsaj nekaj iztržiti za svoj trud.

Če se pogovarjamo o tipičnih ransomware zgodbah, boš redko naletel na takšne, kjer je bilo omrežje okuženo dolgo časa, predenj se je sprožil proces šifriranja. Tipični ransomware prične nemudoma z kriptiranjem diskov. Seveda pa se vedno najdejo kakšne izjeme.
Toda v ransomware biznisu je po moje še vedno glavni poudarek na 'low hanging fruite' - čim manj truda za čim večji uspeh.
Več ko vlagaš 'truda', bolj raste nevarnost da bo vdor razkrit, morda celo odprl sled do izvajalca.

Ne vem zakaj se tako zelo obregaš ob "to, kar sem našteval" (kateri del pravzaprav?). Govor je bil o nekih pdf datotekah, pa kako smo vsi bosi in nebogljeni, če nam nekdo pošlje 'ta pravo'.
Več kot očitno marsikomu ni čisto jasno, da vendarle nismo vsi čisto tako nebogljeni. Sploh pa so tako 'specializirane' pdf datoteke dejansko redkost. Kar se v mojem nabiralniku najde zlonamernega, ima večinoma kar konkretno *.exe končnico.

Vendar imam splošni vtis, da je danes priponke elektronske pošte vse težje zlorabljati, ker so se sistemi deloma prilagodili grožnji in npr. ne dovoljujejo izvajanje skript in podobno. Mnogih vrst priponk pa večina mail sistemov sploh ne dovoli več prejemati. Ni idealno, je pa bolje, kot je bilo.

Ne vem, kaj si hotel povedati s tistim "to celo jaz vem" - pisal sem zadeve, ki bi jih moral VSAKDO vedeti - ravno zato KER bi jih moral vsakdo vedeti - pa jih več kot očitno ne, ali pa sproti pozabljajo, če jim poveš.

Saj tukaj ne moreš diskutirati o nastavitvah v nekem xy proxiju, če bi dovolil header "Expect-CT: report-uri=*" ali ne. Saj vidiš,da ti še ob bistveno bolj splošnih zadevah mečejo žaljivke v glavo.

Večini ljudi je treba v prvi vrsti dopovedati, da je potencialno lahko prav vsaka priponka v mailu nevarna. Zlasti pa, če jo pošilja neznana oseba ali pa če ne pričakuješ od znane osebe, da ti bo nekaj poslala, niti nimaš neke logične razlage, zakaj bi ti poslala pripeto datoteko. Najbrž boš vsaj malo sumničav, če ti bo šefica poslala priponko "LoveLetter.docm" na Valentinovo? Še malo bolj čudno bi bilo, če ti ga pošlje mehanik, pri katerem servisiraš avto.

To so stvari, ki na splošno predstavljajo 90% groženj, pa ljudje vedno znova in znova nasedejo nanje. O teh se lahko pogovarjamo tukaj. Še pri tem tvegaš, da te bodo obsodili, da se delaš najbolj pametnega...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

D3m ::

A še sedaj ni INFO-ta kaj se je dejansko zgodilo?
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

secops ::

V bistvu ne vemo, ali je šlo za random crypto sranje ali pa je to samo način za preusmeritev pozornosti oziroma za zakrivanje sledi. Ker verjetno niso imeli zunanjega strežnika za zbiranje logov, so le ti zašifrirani skupaj z vsem ostalim.

BTW: bližamo se volilnemu času.

Zgodovina sprememb…

  • spremenilo: secops ()

SeMiNeSanja ::

D3m je izjavil:

A še sedaj ni INFO-ta kaj se je dejansko zgodilo?

Najbrž niti ne bo 'uradnega'.
Bi kar stavil, da bo ostal 'poslovna skrivnost'.

Po drugi strani je tudi vprašanje, če sami vedo/bodo ugotovili kako je do vsega skupaj prišlo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Samael ::

Ugh ... pa še personal data leak. Podatki (voyo?) naročnikov, pa vloge (CV/življenjepisi?) za zaposlitev, itd ...?
Zadeva je videti še grša, kot se je zdelo.

Pri pregledu morebitnih ogroženih programov smo zaznali, da so bili v napadu razkriti podatki, ki smo jih zbirali preko sistema za rekrutiranje v naše šove in oddaje. Razkriti bi bili lahko tudi podatki prijavljenih na ogled naših oddaj, podatki v bazi oddanih vlog za zaposlitev in poslovni bazi. V tem trenutku lahko potrdimo, da je prišlo do nepooblaščenega dostopa do dela osebnih podatkov, ki pa po do sedaj znanih informacijah niso bili javno razkriti.

Zaradi obsega napada, števila uporabnikov in osebnih podatkov, ki bi bili lahko razkriti, bi neposredno obveščanje posameznikov v tem trenutku predstavljalo nesorazmeren napor za našo medijsko hišo. To javno sporočilo smatramo kot obvestilo posameznikom o nepooblaščenem dostopu do osebnih podatkov.

Vir.
Samael != Samuel

Zgodovina sprememb…

  • spremenilo: Samael ()

strawman ::

SeMiNeSanja je izjavil:


Vendar imam splošni vtis, da je danes priponke elektronske pošte vse težje zlorabljati, ker so se sistemi deloma prilagodili grožnji in npr. ne dovoljujejo izvajanje skript in podobno. Mnogih vrst priponk pa večina mail sistemov sploh ne dovoli več prejemati. Ni idealno, je pa bolje, kot je bilo.


To je res, zato se raje zlorablja zadeve kot so socialna omrežja (če je dostop do FB omejen, ima npr. HR dostikrat dostop do LinkedIn) s social engineeringom, kjer ljudem tisti varnostni trening v katerega jih je prisilil management odpove.

Tidule ::

Samael je izjavil:

Ugh ... pa še personal data leak. Podatki (voyo?) naročnikov, pa vloge (CV/življenjepisi?) za zaposlitev, itd ...?
Zadeva je videti še grša, kot se je zdelo.

Pri pregledu morebitnih ogroženih programov smo zaznali, da so bili v napadu razkriti podatki, ki smo jih zbirali preko sistema za rekrutiranje v naše šove in oddaje. Razkriti bi bili lahko tudi podatki prijavljenih na ogled naših oddaj, podatki v bazi oddanih vlog za zaposlitev in poslovni bazi. V tem trenutku lahko potrdimo, da je prišlo do nepooblaščenega dostopa do dela osebnih podatkov, ki pa po do sedaj znanih informacijah niso bili javno razkriti.

Zaradi obsega napada, števila uporabnikov in osebnih podatkov, ki bi bili lahko razkriti, bi neposredno obveščanje posameznikov v tem trenutku predstavljalo nesorazmeren napor za našo medijsko hišo. To javno sporočilo smatramo kot obvestilo posameznikom o nepooblaščenem dostopu do osebnih podatkov.

Vir.


Pa tudi vse bolj gre v smeri targeted napada in ne random priponke.

SeMiNeSanja ::

Samael je izjavil:

Ugh ... pa še personal data leak. Podatki (voyo?) naročnikov, pa vloge (CV/življenjepisi?) za zaposlitev, itd ...?
Zadeva je videti še grša, kot se je zdelo.

Pri pregledu morebitnih ogroženih programov smo zaznali, da so bili v napadu razkriti podatki, ki smo jih zbirali preko sistema za rekrutiranje v naše šove in oddaje. Razkriti bi bili lahko tudi podatki prijavljenih na ogled naših oddaj, podatki v bazi oddanih vlog za zaposlitev in poslovni bazi. V tem trenutku lahko potrdimo, da je prišlo do nepooblaščenega dostopa do dela osebnih podatkov, ki pa po do sedaj znanih informacijah niso bili javno razkriti.

Zaradi obsega napada, števila uporabnikov in osebnih podatkov, ki bi bili lahko razkriti, bi neposredno obveščanje posameznikov v tem trenutku predstavljalo nesorazmeren napor za našo medijsko hišo. To javno sporočilo smatramo kot obvestilo posameznikom o nepooblaščenem dostopu do osebnih podatkov.

Vir.

Vprašanje, na osnovi česa sklepajo, da bi prišlo do "razkritja podatkov".
Če so bili podatki zakriptirani, to še ne pomeni, da so bili 'razkriti'.
Iz zakriptiranih podatkov pa je nekoliko težje ugotoviti, če so bili pred kriptiranjem kam prenešeni....

Tako da je to 'razkritje' omenjeno zgolj zato, ker zanj obstaja možnost, čeprav ni dokaza za to. Nekako po sistemu "če si lahko zakriptiral, si lahko pred tem tudi prenesel", nekako po "worst case" scenariju.
V tem smislu je seveda prav, da obvestiš potencialno prizadete osebe, katerih osebni podatki bi se lahko po takem najslabšem možnem scenariju razkrili.
No, problem je, če ne veš kdo so te osebe, ker imaš te podatke zakriptirane....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

poweroff ::

Glede na semantično debato, predlagam, da si pogledate tole:
https://www.24ur.com/novice/tujina/mist...

Citat:
"Še vedno sicer ni znano, kako je mamilo prišlo v steklenico, preiskovalci pa zaenkrat izključujejo ciljno usmerjen napad."

Tukaj uporabijo izraz "ciljno usmerjen napad". To torej pomeni, da je napad lahko tudi "naključno usmerjen".
sudo poweroff

Tidule ::

daj ne govorit tega, ker bo našega "semantika" spet po božje vrglo.

SeMiNeSanja ::

poweroff je izjavil:

Glede na semantično debato, predlagam, da si pogledate tole:
https://www.24ur.com/novice/tujina/mist...

Citat:
"Še vedno sicer ni znano, kako je mamilo prišlo v steklenico, preiskovalci pa zaenkrat izključujejo ciljno usmerjen napad."

Tukaj uporabijo izraz "ciljno usmerjen napad". To torej pomeni, da je napad lahko tudi "naključno usmerjen".

A se ti ne zdi, da zdaj pa že malo pretiravaš?
Kako se že reče temu, kar si napisal? Oksimoron?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

l0g1t3ch ::

Zdej pa hitro po but plug. Da ne boš žrtev ne ciljanega napada :))

Samael ::

SeMiNeSanja je izjavil:

Samael je izjavil:

Ugh ... pa še personal data leak. Podatki (voyo?) naročnikov, pa vloge (CV/življenjepisi?) za zaposlitev, itd ...?
Zadeva je videti še grša, kot se je zdelo.

Pri pregledu morebitnih ogroženih programov smo zaznali, da so bili v napadu razkriti podatki, ki smo jih zbirali preko sistema za rekrutiranje v naše šove in oddaje. Razkriti bi bili lahko tudi podatki prijavljenih na ogled naših oddaj, podatki v bazi oddanih vlog za zaposlitev in poslovni bazi. V tem trenutku lahko potrdimo, da je prišlo do nepooblaščenega dostopa do dela osebnih podatkov, ki pa po do sedaj znanih informacijah niso bili javno razkriti.

Zaradi obsega napada, števila uporabnikov in osebnih podatkov, ki bi bili lahko razkriti, bi neposredno obveščanje posameznikov v tem trenutku predstavljalo nesorazmeren napor za našo medijsko hišo. To javno sporočilo smatramo kot obvestilo posameznikom o nepooblaščenem dostopu do osebnih podatkov.

Vir.

Vprašanje, na osnovi česa sklepajo, da bi prišlo do "razkritja podatkov".
Če so bili podatki zakriptirani, to še ne pomeni, da so bili 'razkriti'.
Iz zakriptiranih podatkov pa je nekoliko težje ugotoviti, če so bili pred kriptiranjem kam prenešeni....

Tako da je to 'razkritje' omenjeno zgolj zato, ker zanj obstaja možnost, čeprav ni dokaza za to. Nekako po sistemu "če si lahko zakriptiral, si lahko pred tem tudi prenesel", nekako po "worst case" scenariju.

A lahko že nehaš mleti in si namišljati svoje lastne scenarije? To postane na neki stopnji v debati nadležno.
Samael != Samuel

SeMiNeSanja ::

strawman je izjavil:


To je res, zato se raje zlorablja zadeve kot so socialna omrežja (če je dostop do FB omejen, ima npr. HR dostikrat dostop do LinkedIn) s social engineeringom, kjer ljudem tisti varnostni trening v katerega jih je prisilil management odpove.

LinkedIn in social engineering je spet druga 'branža' znotraj Cyberkriminala.
Tu niti ni važno, ali ima HR omejen dostop do LinkeIn-a ali ne.
LinkedIn igra predvsem vlogo posredovalca podatkov o tem kdo je kdo v nekem podjetju, če bi si želel pridobiti dostop do njega.
Če LinkedIn posreduje informacijo o tem kdo si, pa potem FB, Instagram, Twitter & Co posredujejo informacije o tem, kaj počneš..

Nato se te informacije lepo kombinira in nenadoma nekdo, ki ve, da je direktor na dopustu, pokliče na helpdesk podjetja, da mu VPN dostop ne dela, češ da je geslo napačno... in že se kavarija lahko prične, če nimajo ustreznega postopka preverjanja identitete klicoče osebe.

Ni pa LinkedIn znan kot vir 'problematičnih' datotek. Te se že kako dostavi na 'varen način', ko ima storilec vzpostavljeno 'socialno povezavo' z izbrano osebo v podjetju. Čim sta osebi v osebnem stiku, se hitro zniža opreznost, pa se odpre tudi kakšno datoteko, ki je prispela preko kakšne kriptirane povezave...

Kot sem rekel, je to druga branža, ki zahteva precej bolj veščega storilca.
Poleg tega se ves ta ciljani trud ponavadi vlaga za 'višje cilje' - predvsem za dostop do podatkov. Za samo kriptiranje diskov bi bilo škoda investirati toliko truda.

Samael je izjavil:


A lahko že nehaš mleti in si namišljati svoje lastne scenarije? To postane na neki stopnji v debati nadležno.

Potem pa ne beri in ne komentiraj.
Bistveno bolj nadležen je tvoj komentar.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zgodovina sprememb…

Samael ::

Če kar melješ pa melješ in moriš ljudem s svojimi lastnimi teorijami, ki na koncu niso niti teorije več, temveč plod tvoje lastne domišljije na osnovi katere moraš na vsak način iziti iz debate zmagovalec. Pa kaj misliš, da boš izsilil, da ti ljudje rečejo, da imaš prav, ko pa sami vidijo in razumejo zadevo drugače?
Samael != Samuel

Zgodovina sprememb…

  • spremenilo: Samael ()

SeMiNeSanja ::

Samael je izjavil:

Če kar melješ pa melješ in moriš ljudem s svojimi lastnimi teorijami, ki na koncu niso niti teorije več, temveč plod tvoje lastne domišljije na osnovi katere moraš na vsak način iziti iz debate zmagovalec.

Kaj maš ti za ene probleme?

Te je strah, da bi ljudje prebrali, kako te zadeve običajno potekajo?

Kaj te tako zelo moti, če nekdo ljudi poučuje? Ali mogoče tebi kdo brani, da bi sam kaj pametnega napisal, namesto da tistim parim, ki so pripravljeni kaj razložiti mečeš polena pod noge in se iz njih norčuješ?

Še malo pa se bom počutil kot pod inkvizicijo. Boš zakuril grmado?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

PrimoZ_ ::

TL;DR.

strawman ::

@SeMiNeSanja
Vsekakor ja, v tvojem primeru gre bolj za spear phishing. Jaz sem imel bolj v mislih preproste ne-targetirane napade, kjer npr. napadalec z nekim LinkedIn botom naključno pošilja HR osebam povezave na svojo stran v smislu "downloadaj moj CV", kot nadomestilo za napade preko e-mail priponk.

Samael ::

SeMiNeSanja je izjavil:

Samael je izjavil:

Če kar melješ pa melješ in moriš ljudem s svojimi lastnimi teorijami, ki na koncu niso niti teorije več, temveč plod tvoje lastne domišljije na osnovi katere moraš na vsak način iziti iz debate zmagovalec.

Kaj maš ti za ene probleme?

Te je strah, da bi ljudje prebrali, kako te zadeve običajno potekajo?

Kaj te tako zelo moti, če nekdo ljudi poučuje? Ali mogoče tebi kdo brani, da bi sam kaj pametnega napisal, namesto da tistim parim, ki so pripravljeni kaj razložiti mečeš polena pod noge in se iz njih norčuješ?

Še malo pa se bom počutil kot pod inkvizicijo. Boš zakuril grmado?

Saj ne poučuješ. Upaš zgolj, da če boš plod lastne domišljije ponavljal vedno znova in znova, da boš izsilil svoje tako se bodo ljudje naveličali in odšli pred teboj.
Pa ne smili se zdaj samemu sebi. Ti si problem v tej debati, ne vsi ostali.
Samael != Samuel

SeMiNeSanja ::

Samael je izjavil:

SeMiNeSanja je izjavil:

Samael je izjavil:

Če kar melješ pa melješ in moriš ljudem s svojimi lastnimi teorijami, ki na koncu niso niti teorije več, temveč plod tvoje lastne domišljije na osnovi katere moraš na vsak način iziti iz debate zmagovalec.

Kaj maš ti za ene probleme?

Te je strah, da bi ljudje prebrali, kako te zadeve običajno potekajo?

Kaj te tako zelo moti, če nekdo ljudi poučuje? Ali mogoče tebi kdo brani, da bi sam kaj pametnega napisal, namesto da tistim parim, ki so pripravljeni kaj razložiti mečeš polena pod noge in se iz njih norčuješ?

Še malo pa se bom počutil kot pod inkvizicijo. Boš zakuril grmado?

Saj ne poučuješ. Upaš zgolj, da če boš plod lastne domišljije ponavljal vedno znova in znova, da boš izsilil svoje tako se bodo ljudje naveličali in odšli pred teboj.
Pa ne smili se zdaj samemu sebi. Ti si problem v tej debati, ne vsi ostali.

Dream on bully!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Akira_ ::

Ima Samael povsem prov.

Zgodovina sprememb…

Samael ::

SeMiNeSanja je izjavil:

Samael je izjavil:

Ugh ... pa še personal data leak. Podatki (voyo?) naročnikov, pa vloge (CV/življenjepisi?) za zaposlitev, itd ...?
Zadeva je videti še grša, kot se je zdelo.

Pri pregledu morebitnih ogroženih programov smo zaznali, da so bili v napadu razkriti podatki, ki smo jih zbirali preko sistema za rekrutiranje v naše šove in oddaje. Razkriti bi bili lahko tudi podatki prijavljenih na ogled naših oddaj, podatki v bazi oddanih vlog za zaposlitev in poslovni bazi. V tem trenutku lahko potrdimo, da je prišlo do nepooblaščenega dostopa do dela osebnih podatkov, ki pa po do sedaj znanih informacijah niso bili javno razkriti.

Zaradi obsega napada, števila uporabnikov in osebnih podatkov, ki bi bili lahko razkriti, bi neposredno obveščanje posameznikov v tem trenutku predstavljalo nesorazmeren napor za našo medijsko hišo. To javno sporočilo smatramo kot obvestilo posameznikom o nepooblaščenem dostopu do osebnih podatkov.

Vir.

Vprašanje, na osnovi česa sklepajo, da bi prišlo do "razkritja podatkov".
Če so bili podatki zakriptirani, to še ne pomeni, da so bili 'razkriti'.
Iz zakriptiranih podatkov pa je nekoliko težje ugotoviti, če so bili pred kriptiranjem kam prenešeni....

Tako da je to 'razkritje' omenjeno zgolj zato, ker zanj obstaja možnost, čeprav ni dokaza za to. Nekako po sistemu "če si lahko zakriptiral, si lahko pred tem tudi prenesel", nekako po "worst case" scenariju.
V tem smislu je seveda prav, da obvestiš potencialno prizadete osebe, katerih osebni podatki bi se lahko po takem najslabšem možnem scenariju razkrili.
No, problem je, če ne veš kdo so te osebe, ker imaš te podatke zakriptirane....

Recimo tole je čisti bullshit. S kakšnimi informacijami razpolagaš, da veš več kot oni in da podatki v bistvu (po tvoje) sploh niso bili prenešeni?
Samo zato, ker se ti nekaj izmisliš, vrzeli v manjku informacij dopolniš z lastno domišljijo, da je nekaj tako kot se tebi zdi, to še ne pomeni, da je res.

In da je absurd še večji, si pripravljen plod svoje domišljije zagovarjati in biti forumske bitke v naslednjih +500 postov, pa naj stane kar hoče. Tu sploh ni težava v samem predmetu pogovora, ampak v tebi - si težava ti sam.
Samael != Samuel

b3D_950 ::

10 kg slame ali 10 kg železa.
Zdaj ko je mir, jemo samo krompir.

SeMiNeSanja ::

strawman je izjavil:

@SeMiNeSanja
Vsekakor ja, v tvojem primeru gre bolj za spear phishing. Jaz sem imel bolj v mislih preproste ne-targetirane napade, kjer npr. napadalec z nekim LinkedIn botom naključno pošilja HR osebam povezave na svojo stran v smislu "downloadaj moj CV", kot nadomestilo za napade preko e-mail priponk.

No, to je še ena od 'podružnic'...

Nekaj tega bi se dalo preprečiti, če bi se blokiralo razne Cloud 'Driv-e' od Google pa do Dropbox.
Ampak težava je v tem, da HR dela tudi kdaj od doma. V času Korone še toliko več.

Torej tudi če v podjetju zaostriš varnost, se ti izmuzne nadzoru vse, kar se dogaja pri ljudeh doma.
Sem gledal kakšne američane, kake nore ideje imajo, kako bi zaposlene nadzorovali pri delu od doma - vse do tega, da bi jim vklapljali kamere na prenosnikih. Ko pa jim omeniš, da je to presneto grd vdor v zasebnost, te pa gledajo kot deveto čudo. Za njih 'privacy' ne obstaja....
No, če veš, da bi vklapljali celo kamere, potem veš, kaj bi še vse 'nadzirali'. Ampak na koncu pod črto, ves ta 'nadzor' kvečjemu ruši zasebnost, preprečuje pa praktično nič. Naivneži očitno mislijo, da bodo preko screenshot-ov in keyboard logov zaznali, če spodaj podatki odtekajo preko kakšnega trojanca...

Na koncu se vedno znova znajdeš tam, da je prva linija obrambe človek, ki sedi za tipkovnico. Bolj ko ga boš streniral na kaj mora paziti in bolj kot ga boš seznanil z načini, kako se odvijajo ti scenariji, težje ga bo pretentati.

Tako se vedno znova izkaže, da je najcenejša 'zaščita' (ozaveščanje in izobraževanje) še vedno ta najbolj učinkovita. Sploh če pogledamo na efektivnost glede na vložen denar!

Samael je izjavil:

Tu sploh ni težava v samem predmetu pogovora, ampak v tebi - si težava ti sam.

Ne, EDINA težava tukaj je vaše osebno napadanje!

Nima veze kaj bi napisal, še vedno bi se zaganjali.
Tam v pritožbah imate polno enih 'ad hominem' pritožb - zanimivo, da v tem kar tukaj počnete, pa nihče ne vidi 'ad hominem' napadanja.

Najbrž ste spet sami 'varovančki', ki si lahko privoščite vsako sranje, medtem ko se druge takoj pribije na zid, če počno zgolj približek tega, kar vi tukaj meni počnete.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zgodovina sprememb…

Akira_ ::

Tvoje lajnanje tukaj je podobno vožnji po AC v napačno smer, pri čemer si trdno prepričan da vsi ostali delajo napako.

Hitr pogled zadnjih dve strani teme pokaže ene deset ljudi, ki te noče videt in niti enega, ki bi napisal karkoli v tvojo podporo.
Toliko o tem, kako uporabniki ST foruma cenimo tvoje domnevne poskuse izobraževanja.

Užaljenček sedaj predlaga izbris :))

Zgodovina sprememb…

  • spremenilo: Akira_ ()

SeMiNeSanja ::

Akira_ je izjavil:

Tvoje lajnanje tukaj je podobno vožnji po AC v napačno smer, pri čemer si trdno prepričan da vsi ostali delajo napako.

Hitr pogled zadnjih dve strani teme pokaže ene deset ljudi, ki te noče videt in niti enega, ki bi napisal karkoli v tvojo podporo.
Toliko o tem, kako uporabniki ST foruma cenimo tvoje domnevne poskuse izobraževanja.

Že nešteto krat videno, kako se krdelo psov zakadi za posameznikom...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

l0g1t3ch ::

Psi že vedo kdo je žleht, koga morajo oblajat ali obgrizet ;)

SeMiNeSanja ::

l0g1t3ch je izjavil:

Psi že vedo kdo je žleht, koga morajo oblajat ali obgrizet ;)

Samo zato ste korajžni, ker se skrivate v anonimi.
Drugače pa morate biti zakompleksani do amena, da se skupinsko spravljate v osebne napade.
Ne vem, koliko moraš biti zakompleksan, da se prestrašiš, da neka oseba nebi morda napisala kaj "preveč pametnega", da jo začneš osebno napadati in žaliti, pri tem pa še pajdaše prikličeš na pomoč, da ti pomagajo.

Res je žalostno, če tako zelo zaostajaš v intelektu, da se nisi sposoben pogovarjati o tematiki, niti ne dovoliš drugačnega pogleda ali mnenja glede neke teme, da se lotite osebnih napadov z namenom utišanja osebe.

Žalostno, če nimaš argumentov, pa se moraš zatekati v osebno napadanje, žaljenje in verbalno nasilje. Še bolj žalostno, da se to tukaj tolerira.
Ni namreč kaj dosti drugače kot sodelovanje pri množičnih posilstvih in njihovo toleriranje.

Ja, anonima marsikaj prenese...mar ne?
Mater ste korajžni 'dedci'.
Korajžni, ko vas je deset na kupu in se skrivate v anonimi.
Korajžni, ker vaše početje tolerirajo admini - ki neredko celo sodelujejo pri tem početju.
Po svoje nebi bilo veliko škode, če bi tale forum crknil, ker ste ga tako in tako že čisto uničili. Danes ni več niti bleda senca tega, kar je bil. Zasluga pa gre ravno krdelom steklih psov in 'varovančkom' tukajšnih adminov, ki svinjajo po dolgem in počez.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Akira_ ::

In dekleta. Ne pozabi na nas.

Akira_ je izjavil:

SeMiNeSanja je izjavil:

l0g1t3ch je izjavil:

Dej nehaj že opravičevat kriminal na internetu.

Upam da te na ulici nekdo posili v tazadnjo, na policiji ti pa rečejo da nisi bil napaden ampak si ga fasal po naklučju.
Če ga res ne bi hotel fasat, bi hodil po svetu s čim takim v tazadnji...


Če v mojem besedilu razbereš opravičevanje kriminala na internetu, potem si navaden bedak.

No ja, da si bedak, vsekakor potrjuje že tvoj zelo 'izviren primer'....

Je že tako, da je potrebno imeti določeno inteligenco, da lahko razumeš, da se ribe lovi in ne napada.....

Samo bojim se, da ti bodo že 3-letni otroci v vrtcu znali povedati, da se ribe ne napada....


Še dobro da vem, da posiljevalec v Tivoliju ne napada, ampak lovi iz zasede, ko čaka na naključno žensko da bo sama šla tam mimo v pozni uri.


Nihče te ne napada, saj ne vemo kdo si.
Taka je tvoja logika.

Ribe se lovi in ne napada :))

Zgodovina sprememb…

  • spremenilo: Akira_ ()

l0g1t3ch ::

Haha, nekomu ni všeč the taste of his own medicine :D

sbawe64 ::

In kaj ste po 5 straneh nabijanja Zajca ugotovili ?
2020 is new 1984
Corona World order

l0g1t3ch ::

Da se nam ne sanja :D

SeMiNeSanja ::

Nesposobneži za prispevanje česarkoli produktivnega k debati so ugotovili, da so sposobni zjebat vsako debato, kateri niso dorasli.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

l0g1t3ch ::

Kje si hodil tolk časa, si inštaliral plugin ? :))

Sicr pa bom kar citiral :)

Akira_ je izjavil:

Tvoje lajnanje tukaj je podobno vožnji po AC v napačno smer, pri čemer si trdno prepričan da vsi ostali delajo napako.

Hitr pogled zadnjih dve strani teme pokaže ene deset ljudi, ki te noče videt in niti enega, ki bi napisal karkoli v tvojo podporo.
Toliko o tem, kako uporabniki ST foruma cenimo tvoje domnevne poskuse izobraževanja.

Užaljenček sedaj predlaga izbris :))

Zgodovina sprememb…

  • spremenilo: l0g1t3ch ()

TheBlueOne ::

SeMiNeSanja je izjavil:


Precej bolj neobičajno pa je, da bi napadalec po enem letu 'raziskovanja omrežja' vse to enostavno 'zaklenil' in si zaprl dostop za vselej.
Že res, da bo najbrž uspel iztržiti dobro odkupnino, sploh če je uspel 'pokvariti' tudi backup procese.


Ne vem od kdaj imas podatke ampak tocno to je trenutni, v industrijah, se najvecji problem. Je pravzaprav najbolj obicajno. Ce bi zadeve poznal, bi vedel, da sebi dostopa ne zaprejo. Oni lahko odklenejo karkoli.

Zgodovina sprememb…

SeMiNeSanja ::

TheBlueOne je izjavil:


Ne vem od kdaj imas podatke ampak tocno to je trenutni, v industrijah, se najvecji problem. Je pravzaprav najbolj obicajno. Ce bi zadeve poznal, bi vedel, da sebi dostopa ne zaprejo. Oni lahko odklenejo karkoli.

Podjetje naj bi imelo požarno pregrado, katera 'njim' DOSTOP že v osnovi ne omogoči.
Vnos malware-a je ena zgodba.
Da mu pa dovoliš prosto pot komuniciranja z C&C strežniki, je pa že nekoliko drugačna zgodba! Sploh, če to komunikacijo dovoliš celo potem, ko že veš, da si staknil okužbo.

Presneto, saj je še nešolana tajnica pred 30 leti nagonsko potegnila vtikač iz vtičnice, če je računalnik staknil virus.
"Eksperti" pa do danes te lekcije še niso vzeli?

Kakšna je že korist od tega, da z ransomware zaklenjen računalnik pustiš prižgan? Da omogočiš exfiltracijo podatkov?

Kakšna je korist od tega, da ga pustiš priključenega na omrežje? Da lahko okuži še kakšen računalnik, ki te 'časti' še ni bil deležen?

Ne vem... jaz se ukvarjam z preventivo, da sploh ne vneseš malware preko omrežja, ne pa z štalami, ki se dogajajo ko se nekdo ni (dovolj) ukvarjal s preventivo. Ugani zakaj ne.
Pravzaprav so te štale kar lukrativen posel za določene posameznike, ki se ukvarjajo z njihovim razreševanjem. Bolj lukrativen, kot pa preventiva.
Potem se včasih že vprašaš, če si kot 'preventivec' nekomu že samo zaradi tega trn v peti, ker mu kvariš donosen posel....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

sbawe64 ::

Hekerji so pridobili podatke, ki jih je hiša zbrala preko sistema za rekrutiranje v šove in oddaje, podatke prijavljenih na ogled oddaj, v poslovni bazi in bazi oddanih vlog za zaposlitev.
https://novice.svet24.si/clanek/novice/...
2020 is new 1984
Corona World order

darkolord ::

SeMiNeSanja je izjavil:

Podjetje naj bi imelo požarno pregrado, katera 'njim' DOSTOP že v osnovi ne omogoči.
Vnos malware-a je ena zgodba.
Da mu pa dovoliš prosto pot komuniciranja z C&C strežniki, je pa že nekoliko drugačna zgodba! Sploh, če to komunikacijo dovoliš celo potem, ko že veš, da si staknil okužbo.

Presneto, saj je še nešolana tajnica pred 30 leti nagonsko potegnila vtikač iz vtičnice, če je računalnik staknil virus.
"Eksperti" pa do danes te lekcije še niso vzeli?

Kakšna je že korist od tega, da z ransomware zaklenjen računalnik pustiš prižgan? Da omogočiš exfiltracijo podatkov?

Kakšna je korist od tega, da ga pustiš priključenega na omrežje? Da lahko okuži še kakšen računalnik, ki te 'časti' še ni bil deležen?

Ne vem... jaz se ukvarjam z preventivo, da sploh ne vneseš malware preko omrežja, ne pa z štalami, ki se dogajajo ko se nekdo ni (dovolj) ukvarjal s preventivo. Ugani zakaj ne.
Pravzaprav so te štale kar lukrativen posel za določene posameznike, ki se ukvarjajo z njihovim razreševanjem. Bolj lukrativen, kot pa preventiva.
Potem se včasih že vprašaš, če si kot 'preventivec' nekomu že samo zaradi tega trn v peti, ker mu kvariš donosen posel....
Problem je, ko nekdo pride MIMO tvoje požarne pregrade in tega ne veš.

Proti internetu imaš obrnjeno težko artilerijo, ampak kaj ti pomaga, če lahko nekdo vstopi skozi odprta vrata v stavbo in se usede za računalnik?

Blokada C&C strežnikov deluje za znane botnete, ne pa za karkoli targetiranega. Ukaze se da dobiti že prek nedolžnih spletnih strani, ki jih imaš dovoljene, tudi če imaš po defaultu vse blacklisted. Glede na to, da si na S-T, tale moj post bi gladko lahko vseboval ukaze za malware, nameščene pri tebi.

Predstavljaj si, da je čistilka pred 6 meseci v tvoj komp vtaknila keylogger. Koliko sysadminov misliš, da ni natipkalo ničesar, česar ne bi nepridipravi mogli koristno uporabiti? Si upam staviti, da izredno malo.

SeMiNeSanja ::

darkolord je izjavil:



Blokada C&C strežnikov deluje za znane botnete, ne pa za karkoli targetiranega. Ukaze se da dobiti že prek nedolžnih spletnih strani, ki jih imaš dovoljene, tudi če imaš po defaultu vse blacklisted. Glede na to, da si na S-T, tale moj post bi gladko lahko vseboval ukaze za malware, nameščene pri tebi.


Zato pa sem napisal, zakaj vraga naj bi nekdo pustil okužen računalnik prižgan in priključen na omrežje!

Kolikor jaz vem, z računalnika, ki ni prižgan in ni priključen na omrežje, ne more nihče exfiltrirat podatke.
Ampak mogoče jaz česa ne vem?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

poweroff ::

No, v resnici se da tudi iz air-gapped sistemov exfiltrirati podatke in vanje pošiljati ukaze, ampak v primeru POP TV je to izven debate... 8-)
sudo poweroff

darkolord ::

SeMiNeSanja je izjavil:

Zato pa sem napisal, zakaj vraga naj bi nekdo pustil okužen računalnik prižgan in priključen na omrežje!

Kolikor jaz vem, z računalnika, ki ni prižgan in ni priključen na omrežje, ne more nihče exfiltrirat podatke.
Ampak mogoče jaz česa ne vem?
Kako pa ve, da je okužen?

SeMiNeSanja ::

darkolord je izjavil:

SeMiNeSanja je izjavil:

Zato pa sem napisal, zakaj vraga naj bi nekdo pustil okužen računalnik prižgan in priključen na omrežje!

Kolikor jaz vem, z računalnika, ki ni prižgan in ni priključen na omrežje, ne more nihče exfiltrirat podatke.
Ampak mogoče jaz česa ne vem?
Kako pa ve, da je okužen?

Nekdo je napisal, da lahko poberejo podatke / dostopajo do podatkov tudi ko je ransomware diske že zakriptiral. (ne bom zdaj iskal, da bi kopiral citat)

Moj odgovor je bil, da ne vem zakaj bi okužene računalnike imel prižgane in priključene....

Torej da ti odgovorim na vprašanje "kako ve...?" - ve, ker je disk zakriptiran, stvari ne delujejo in po vsej verjetnosti se mu na ekranu prikazuje sporočilo izsiljevalca?

Pismu, ko bi se toliko trudili prebrati kar je bilo napisano in to postaviti v kontekst, kolikor se trudite, da bi mene zajebavali......

poweroff je izjavil:

No, v resnici se da tudi iz air-gapped sistemov exfiltrirati podatke in vanje pošiljati ukaze, ampak v primeru POP TV je to izven debate... 8-)

Ja, samo če air gapped sistem ni prižgan, tudi kraja podatkov z branjem utripanja HDD lučk, poslušanja ventilatorju ali šklopotanju diska ne bo delovala...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Zgodovina sprememb…

darkolord ::

Sem še enkrat prebral vsa sporočila, pa ni takšnega citata. Torej scenarija, na katerega odgovarjaš - da poskušajo še kaj početi po enkripciji podatkov - ni nihče drug omenjal.

Verjetno sta se narobe razumela, ker ni dvoma v tem, da se nepridipravi efektivno "zaklenejo ven", ko žrte...err... drugi udeleženec varnostnega dogodka spuli kabel iz stene, ko vidi, kaj ga je doletelo.

Zakaj bi to naredili, ko so toliko časa že v sistemu, si si pa sam odgovoril - ker ni v sistemu nič takšnega, kar bi jim (še) koristilo. Sploh za neko medijsko hišo si ne predstavljam, kaj bi lahko iztržili iz "insiderskih" informacij.

Zgodovina sprememb…

  • spremenilo: darkolord ()

SeMiNeSanja ::

darkolord je izjavil:

Sem še enkrat prebral vsa sporočila, pa ni takšnega citata. Torej scenarija, na katerega odgovarjaš - da poskušajo še kaj početi po enkripciji podatkov - ni nihče drug omenjal.

Verjetno sta se narobe razumela, ker ni dvoma v tem, da se nepridipravi efektivno "zaklenejo ven", ko žrte...err... drugi udeleženec varnostnega dogodka spuli kabel iz stene, ko vidi, kaj ga je doletelo.
"insiderskih" informacij.

Stvar izhaja od tukaj:

TheBlueOne je izjavil:


Ne vem od kdaj imas podatke ampak tocno to je trenutni, v industrijah, se najvecji problem. Je pravzaprav najbolj obicajno. Ce bi zadeve poznal, bi vedel, da sebi dostopa ne zaprejo. Oni lahko odklenejo karkoli.


darkolord je izjavil:

Zakaj bi to naredili, ko so toliko časa že v sistemu, si si pa sam odgovoril - ker ni v sistemu nič takšnega, kar bi jim (še) koristilo. Sploh za neko medijsko hišo si ne predstavljam, kaj bi lahko iztržili iz "insiderskih" informacij.

Pa ravno medijska hiša je zlata jama 'insider informacij'. Kaj misliš, da bi nek 'osovraženi politik' dal za to, da bi lahko bral, kaj in s kom si po mailu dopisuje nek novinar, ki mu je trn v peti?
Na tej stopnji zadeve lahko postanejo kar mali Watergate.

Skratka, če bi jaz bil kriminalec, pa da bi imel možnost stalnega dotoka brizantnih informacij, za katere zagotovo obstajajo 'kupci', potem ne vem, če bi bilo ravno pametno, da to vse skupaj postaviti na kocko, se izdati in poskusiti izsiliti odkupnino v enkratnem znesku - ko ti nihče ne more jamčiti, da bo žrtev dejansko pristala na odkupnino.

V takem primeru bi prej pomislil, da je storilec posumil, da je/bo prišlo do njegovega razkritja, pa je za prikrivanje sledov lepo vse skupaj pozaklenil. Odkupnina pa je zgolj 'farsa'... no, morda se nebi branil jo pobrati, vprašanje pa je, če bi dejansko posredoval ključe za dekripcijo datotek. Če je vsa akcija služila prikrivanju sledov, potem resno dvomim.

Ampak itak je to vse hipotetično. Polno resnico ve edino storilec.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
1
...
3 4
5
»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )

Oddelek: Novice / Varnost		12630273 (16873) acookook
»

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )

Oddelek: Novice / Kriptovalute		5326010 (22151) SeMiNeSanja
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost		8129009 (20218) AnotherYou
»

Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo (strani: 1 2 )

Oddelek: Novice / Kriptovalute		9652559 (47142) SeMiNeSanja
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost		15455235 (43256) SeMiNeSanja

Več podobnih tem