» »

Hekerski napad na POP TV

Hekerski napad na POP TV

Temo vidijo: vsi
1
2
3 4 5

111111111111 ::

RedDrake je izjavil:

Saj IT je samo strošek. Zelo podoben je birokraciji. Več denarja mečeš vanj, več ga bo rabil v prihodnje in manj vrednosti ti bo ponujal v zameno.
To, da backup ni odporen na nek random cryptolocker pač nima veze s količino denarja v igri. Tak backup ponuja vsak "off-the-shelf" NAS za 500 EUR. Gre za princip "če se do sedaj ni nič zgodilo, se itak ne bo."
Ni koreliran z denarjem, zgolj s tem da je 99% IT osebja retardov, ki živijo še v časih, ko je bila največja grožnja IT sistemu snažilka, ki je lahko iztaknila kabel.

Mislim, da je več kot očitno da si ti ostal nekje pri snažilki in kablu. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

111111111111 ::

RedDrake je izjavil:


A si se prepoznal?
Napisal sem, da _denar_ ne sme biti izgovor (na kar namiguje Matthai), ker dobesedno vsaka SOHO rešitev ponuja dovolj dobro rešitev pred specifičnim problemom.
Jasno da je v "corporate" okolju govora o večjih zneskih, ker pač ne bekapiramo ravno 10TB domače pr0n zbirke, ampak če niso uspeli niti SOHO-level reštive implementirati, potem je očitno, da so tam leni retardi, ki ne počnejo ničesar.

"Uh me piši odnos do IT in varnosti" ima 99% IT kadra. Ker če ga nima, in jamra, da "šefi" ne dajo denarja, potem pač ne znajo predstaviti nevarnosti šefu in so v "retard" kategoriji.
Nije žvaka za seljaka velja tudi tu. Večina IT kadra nebi smela imeti takšne službe, pač.

Se sploh zavedaš koliko "retard" ljudi sedi v vodstvu? Najlažje je do sredstev priti, da dobiš revizijo računalniškega sistema in revizor napiše, kaj je treba implementirat. Odlična priložnost so tudi novi razpisi za digitalizacijo, ki zahtevajo vsaj pen-test, posodobitev varnosti itd... Da dobiš točke.

Invictus je izjavil:

Varnost v večini IT firm pomeni, bomo kupili dodatne škatle...

Da bi izboljšali procese in omejili uporabnike, to pa pač ne.

Pri nas mi je uspelo direktorja prepričati takoj ko sem prišel v firmo. Nastavitev noben nobenih pravic, odpiramo po potrebi. Najlažje in najbolj sistematično. Samo to je redkost.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

Zgodovina sprememb…

111111111111 ::

RedDrake je izjavil:

Aja ne, jaz dejansko vem, česa so sposobni "hekerji", ker sem si ogledal tono predavanj ljudi, ki so v tem fohu in ker me to zanima.

He, he, he... Pogledal par youtube videov in je še security expert.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

simonchelo ::

Po pravici povedano, kakorkoli že in karkoli se je že zgodilo, se je še premalo. S tako nepošteno podjetjem kot je Proplus nisem delal še nikoli. Je bila draga šola, tako za živce kot za denarnico.
Od neplačevanja računov, do izsiljevanja z roki, nedržanja dogovorov.
Kraje intelektualne lastnine (zbranih imam par 10 člankov, kjer so uporabili moje fotografije in kljub javno dostopnim podatkom niso navedli avtorja)...
Rok plačila za izstavitev računa 180 dni, po 180 dnevih so "izgubili" račun in če lahko ponovno pošljem, ampak da rabijo valuto zopet 180dni. To je bilo leta 2012, pošljem nov račun in dobim po pošti domov zavrnjenega tastarega.

Da ne omenjam, da imamo javno televizijo in privat televiziojo, za obe moramo nujno plačevati uporabniki (zlobirano, da mora biti v vseh programskih shemah tudi proplus - je že druga tema odprta na to temo).

Skratka situacija je tako slaba da preziram tako 24ur, TV sem si skenslal, samo še netflix. Kvaliteta novic je itaq bila skos na podnu. Zarad mene če dons ugasnejo vse skupaj so naredil že dovolj škode v "svobodnem" medijskem prostoru.
ciao

111111111111 ::

imagodei je izjavil:

Mene vedno znova v takih temah preseneti, da večinoma vsi pišete, kako so imeli narobe narejeno. Noben pa ne ponudi svojih dobrih praks in ne napiše, kako bi morali imeti urejeno.

Jasno: v 90% se za File server postavlja Windows File Server ali SMB kompatibilna rešitev, pogosto predvsem zato, ker je preprosto in ker samozvani "sistemci" to poznajo. Kako pa bi po vaše moralo biti to narejeno?

V vsako firmo do sedaj ko sem prišel, sem najprej naredil predavanje o računalniški varnosti za vse zaposlene. POkazal primere slabe prakse. In vsako leto januarja, februarja gre čez predavanja vseh 130 zaposlenih. 45minut, tako da se ljudje zavedajo.

Backup mrežnega NAS-a 24h.
Backup uporabniških mašin praktično nimam, uporabniki so naučeni da se vse spravlja na NAS.
so standardizirani računalniki, če ga kdo pobiksa, dobi drugo mašino/laptop v roku 10-15 minut. Naenkrat jih lahko potrka 5 na vrata, 100 jih ne morem pohendlat. :D
Med lokacijami je VPN, povezovanje od zunaj je VPN
Uporabniki imajo v winsih osnovne pravice, nobenih adminov. Še sam imam ločen admin račun, delam pa na uporabniškem.

Ogromno z direktorjem vlagava v izobraževanje uporabnikov, kar se precej obrestuje.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

jonystar ::

@111111111111
Kako bi se pa lotil zadeve v primeru, da direktor nima posluha za varnost in ko mu zaposleni jokajo, da ne morejo delati in ne morajo normalno delati, ker nimajo full control in direktor reče, da morajo vsi delati normalno brez omejitev in da morajo imeti ful control(samo, da mu nehajo težiti), čeprav jih ne potrebujejo.

Gregor P ::

Tako da protestno odstopiš?:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

bastadu ::

Jaz bi mu napisal en prijazen email, v katerem bi mu lepo napisal ene par primerov, do česa vse lahko pride, če imajo v omrežju vsi do vsega dostop in da ti naj pisno potrdi, če se s tem strinja, če to imaš, potem pa ne vidim več težave glede odgovornosti, ko (ne če, ampak KO!) pride enkrat do pizdarije ... Pa poskrbi, da ti na ta mejl v vsakem primeru da nek odgovor, da se slučajno ne izgovori, da ga ni videl ...

Zgodovina sprememb…

  • spremenilo: bastadu ()

kriptobog ::

imagodei je izjavil:

Jazon je izjavil:

Pomojem gre za Windows omrežje, mapirane diske in backupe na šeranih diskih.
V tem primeru rabiš samo še uporabnega idiota z visokim dostopom in je zadeva zaključena. Iz enega kompa.

Mene vedno znova v takih temah preseneti, da večinoma vsi pišete, kako so imeli narobe narejeno. Noben pa ne ponudi svojih dobrih praks in ne napiše, kako bi morali imeti urejeno.

Jasno: v 90% se za File server postavlja Windows File Server ali SMB kompatibilna rešitev, pogosto predvsem zato, ker je preprosto in ker samozvani "sistemci" to poznajo. Kako pa bi po vaše moralo biti to narejeno?


Najprej moramo sploh izvedeti kako so prisli noter. Drugace, da se preko share-ov okuzi kriticna infrastruktura, to je pac polom od sistema. Prvi koraki so razdelati kaj je kriticno, kaj ne (tier ranking). Potem pa delati naprej. Prvi kiks, ki ga delajo je ze, da so z admin accounti prijavljeni na svojih masinah. To se pac ne dela. Se bolje je uvesti just in time access.
Ena banalna resitrv pred nevescimi uporabniki je recimo tudi applocker. Dolocis en direktorji iz kje lahko poganjajo exe, poleg program files seveda. Tukaj nekaj zadev ze porezes, ker ne bodo morali pognati exe iz download direktorija.
Resitev je polno. Na koncu se pa itak vse konca pri denarju. Vecina podjetij glea na IT kot strosek in nimajo ne arhitektov ne strokovnjakov za security in sedi tam sistem, ki je deklica za vse...

poweroff ::

imagodei je izjavil:

Mene vedno znova v takih temah preseneti, da večinoma vsi pišete, kako so imeli narobe narejeno. Noben pa ne ponudi svojih dobrih praks in ne napiše, kako bi morali imeti urejeno.

Saj jaz sem nekaj napisal.

Inkrementalni backup vsega na NAS lokalno in od tam še na offsite lokacijo. Pa izobraževanja zaposlenih. Segmentacija omrežja, redno posodabljanje VSEGA. Uporaba virtualk ali kakšnega alternativnega OS-a za opravljanje določenih nalog. Seveda VPN. Občasno varnostni pregled omrežja od zunaj in od znotraj.

Samo to stane in firme tega večinoma nočejo, ker je kao nepotreben strošek.
sudo poweroff

krempelj ::

imagodei je izjavil:

Mene vedno znova v takih temah preseneti, da večinoma vsi pišete, kako so imeli narobe narejeno. Noben pa ne ponudi svojih dobrih praks in ne napiše, kako bi morali imeti urejeno.


Seveda ponujajo, ze desetletja. Samo tehnologija ni dovolj "moderna" in posledicno ni zanimiva. Je pa zanesljiva.

Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

freezby ::

Zahteva se 4 milijone dolarjev odkupnine. Ugrabljeni strežniki s celotnim arhivom. Prvoosumljeni so razvpiti mojstri iz Bureau 121 ...

bastadu ::

Vir?

RedDrake ::

Elfer spet pameten.
Joj, tale tvoj primer "dobre prakse".
Povej, a disaster recovery plan imaš?
Glede na to da lahko "pohendlaš" 5, ne pa 100, očitno ni glih dober, če sploh je. A nadzor nad zbirkami osebnih podatkov imate? Sploh veste kaj to je? Al ste v primeru vdora eligible za solidne kazni po GDPR-ju?

Btw, kako se rešuje standardizirane mašine, kjer userji do podatkov dostopajo preko mreže:
- iso 9660 recovery particija na vsakemu PC-ju + dodatna boot particija z linuxom in skripto, ki formatira OS particijo in jo prepiše s tistim iz recoverya, ter ponastavi uefi, isto tudi na bootp serverju, tako da lahko vsak user naredi recovery tudi če kaj uniči boot particijo z linuxom.
- service, ki synca vse "klasične" lokalne offline lokacije z NAS-om čimbolj pogosto (odvisno kako zmogljiva je mreža na lokaciji, če so kabli je lahko zelo pogosto, če je WiFi je treba malo popazit)
- cheap (ali pa tudi ne, če throughput zahteva in budget dovoljuje) FW-ji, ki služijo kot filtri za interni promet, z globalnim policy-em, kjer se simpl dovoli/prepove protokole, glede na to kaj se na neki specifični lokaciji (recimo pisarni) potrebuje.
- NAS storage, ki je expendable. Zaradi mene lahko zgori, je zakriptiran, karkoli. Zraven itak stoji NAS storage #2, ki je de-facto kopija #1, s to razliko, da dela incrementalne backupe iz enke na X minut, s tem da najprej naredi sanity check. Oba NAS-a imata dva NIC-a, z enim sta povezana samo onadva, z drugim sta povezana v mrežo. "Rezerva" je na switchu/ruterju/FW-ju izklopljena in čaka vklop. Privzeto so shari na rezervi read-only. Offsite backup se dela dnevno, na podoben način z VPN-jem iz neke X lokacije.
V primeru požara/bombe je izgubljeno največ 23h59minut dela, statistično MNOGO manj. V primeru kriptolockerja je izgubljeno X minut dela v najslabšem primeru, stvar je lahko popravljena manj kot v 30 minutah, za celo firmo z vsemi PCji vred.

Ko pojoka (l)user, da je glihkar povozil datoteko letno_porocilo.docx s pesmico od svojega mulca, se nasmehneš in z enim scp-jem čez 2 minuti težavo odpraviš.

In pa točno to je moj point. Če veš kaj lahko gre narobe, lahko šefu rečeš:
Lej šefe, en (l)user bo kliknil na priponko, kjer bo pisalo "Vaša DHL pošiljka je zadržana na carini. Izpolnite obrazec in nam ga vrnite.", to bo sprožilo kodiranje vsega uporabnega po vaši mreži, hkrati pa bo na njegov PC prišel trojanec. Ker je ta (l)user vaša tajnica, bo trojanec videl vse čudovite pogodbe na njenem desktopu in jih skopiral k sebi. Videl bo tudi nagradna_igra.xlsx, in s tem bo firma zadela na GDPR jackpotu. Stalo vas bo XXXXX(X) EUR. A mi date XXXX EUR, da to preprečim?

Nisem še srečal šefa, ki se ga nebi dalo prepričati v najbolj nujne investicije za varnost v IT. Jasno, če rečeš "vse je pod kontrolo", ampak a mi date XXXXXX EUR zato da bom kupil nek Lenovo Blade 5092HX z trinajstimi 129 jedrnimi Intel ThreadReaper proci in deset yottabajti L1 cache-a, da bomo lahko hitreje dostopali do podatkov na mreži, potem je pa jasno kje se bo takšna zgodba končala. Tako nekako kot na Pop TV.

krempelj ::

RedDrake je izjavil:


- NAS storage, ki je expendable. Zaradi mene lahko zgori, je zakriptiran, karkoli. Zraven itak stoji NAS storage #2, ki je de-facto kopija #1, s to razliko, da dela incrementalne backupe iz enke na X minut

Veliko cenejsa resitev za vse, ki ne bi duplicirali sistemov je zfs snapshot -r ;) pa hanoi tower skripta za reciklazo. In da NAS uporabljas samo kot NAS, brez raznih web serverjev ipd.

Pa se uporabniki bojo orgazmirali, ce bojo lahko gledali zgodovino datotek za nazaj (sharas .zfs/snapshot)
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

D3m ::

freezby je izjavil:

Zahteva se 4 milijone dolarjev odkupnine. Ugrabljeni strežniki s celotnim arhivom. Prvoosumljeni so razvpiti mojstri iz Bureau 121 ...


Janšev bait je bil to much za novinarja. :)

Je pač kliknu.
|HP EliteBook|R5 6650U|

RedDrake ::

krempelj je izjavil:

RedDrake je izjavil:


- NAS storage, ki je expendable. Zaradi mene lahko zgori, je zakriptiran, karkoli. Zraven itak stoji NAS storage #2, ki je de-facto kopija #1, s to razliko, da dela incrementalne backupe iz enke na X minut

Veliko cenejsa resitev za vse, ki ne bi duplicirali sistemov je zfs snapshot -r ;) pa hanoi tower skripta za reciklazo. In da NAS uporabljas samo kot NAS, brez raznih web serverjev ipd.

Pa se uporabniki bojo orgazmirali, ce bojo lahko gledali zgodovino datotek za nazaj (sharas .zfs/snapshot)

Jep. Tudi izjemno priročna (in mnogo cenejša) ter solidna rešitev.
Sicer osebno se bojim 0day exploita ki zhebe server, zato imam rezerve fizično ločene in dobesedeno odklopljene z mreže.

freezby ::

bastadu je izjavil:

Vir?

Prekarc pri pro plus.

111111111111 ::

jonystar je izjavil:

@111111111111
Kako bi se pa lotil zadeve v primeru, da direktor nima posluha za varnost in ko mu zaposleni jokajo, da ne morejo delati in ne morajo normalno delati, ker nimajo full control in direktor reče, da morajo vsi delati normalno brez omejitev in da morajo imeti ful control(samo, da mu nehajo težiti), čeprav jih ne potrebujejo.

Vzamem vse pravice in dodajam samo tiste, ki jih izrecno odobri direktor preko maila. Nikoli ustno. Nazaj napišem zakaj predstavlja varnostno tveganje.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

brbr21 ::

Zanimiva debata SLO 'znalcev', ki odlično odseva mindset slovenskega ITja in podjetništva nasploh.
Bi reševali z offline diski, SOHO NASi in par skriptami... eh.

V Sloveniji prodati kvalitetni HA DR (celovito rešitev, z integracjo core procesov, ne samo HW/SW).... na prste ene roke, z bankami vred. Izjeme so večinoma firme s tujimi lastniki. Na srečo se ne ubadam več s tem.

111111111111 ::

RedDrake je izjavil:

Elfer spet pameten.
Joj, tale tvoj primer "dobre prakse".
Povej, a disaster recovery plan imaš?
Glede na to da lahko "pohendlaš" 5, ne pa 100, očitno ni glih dober, če sploh je. A nadzor nad zbirkami osebnih podatkov imate? Sploh veste kaj to je? Al ste v primeru vdora eligible za solidne kazni po GDPR-ju?

Ko se je GDPR sprejemal smo v sodelovanju s HR zastavili celo zadevo od prvega do zadnjega obrazca. Uvedli revizijsko sled, kjer je bilo še potrebno, zbirke podatkov kriptirali. Itd...

5 uporabnikov predstavlja mojih 15%, ki jih uporablja privat mašine, kar je zadosten %.

Disaster recovery je narejen. Dejnsko je v sefu 5 USB ključkov, ki jih lahko zaženeš s katerkoli mašine in se preko VPN-ja povežeš na strežnike. Dejansko lahko kupim mašino v trgovini in sem v 10 minutah zraven + direktor + vodja računovodsta + vodja proizvodnje. In 1x letno vsi to izvedemo na domačem računalniku. Smo razmišljajli o rezervni lokaciji, ampak pri današnji tehnologiji to pač ni smiselno.

Strežniki + NAS so primarno v Ljubljani, sekundarni v Mariboru, Zgreb smo pa skenslal ravno zaradi zbirk podatkov. :)

Še kakšno vprašanje? NAS1 in NAS2 v drugi sobi, zame pač niso neke varne rešitve, so pa vsekakor cenejše.

brbr21 je izjavil:

Zanimiva debata SLO 'znalcev', ki odlično odseva mindset slovenskega ITja in podjetništva nasploh.
Bi reševali z offline diski, SOHO NASi in par skriptami... eh.

V Sloveniji prodati kvalitetni HA DR (celovito rešitev, z integracjo core procesov, ne samo HW/SW).... na prste ene roke, z bankami vred. Izjeme so večinoma firme s tujimi lastniki. Na srečo se ne ubadam več s tem.

Za Slovenijo je to predrago in se pač vsak znajde po svoje. Saj tudi Rdeči nima neumnih idej, ampak je pač tako da se ne vlaga denarja v neke sistemske rešitve ne področju IT, ampak se krpa luknje.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

Zgodovina sprememb…

Mare2 ::

A kdo ve najnovejši podatek, kateri virus oz. kakšen kibernetski napad je bil oz. je še?
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

D3m ::

Verjetno Phishing.....Janša bait.
|HP EliteBook|R5 6650U|

Telbanc ::

freezby je izjavil:

Zahteva se 4 milijone dolarjev odkupnine. Ugrabljeni strežniki s celotnim arhivom. Prvoosumljeni so razvpiti mojstri iz Bureau 121 ...


Menda majo rezervo. Men so se enkrat usrali na komp, in zahtevali ne vem kolikšno vsoto. Vse je blo zakriptirano. Sicer se mi je zdelo, da se nekej dogaja ker je mel komp konstanten lag. Ko se je kriptiralo datoteke.

No, sicer mam dva diska, in takoj vstavim drugega, tko da sem prvega takoj začel formatirat. Hočem rečt, menda so nardili rezervo arhiva?

Je blo pa tko, da sem zagnal, en programček......
Hvala bogu, nisem cepljen za covid-19.

Zgodovina sprememb…

  • spremenilo: Telbanc ()

Jazon ::

imagodei je izjavil:

Jazon je izjavil:

Pomojem gre za Windows omrežje, mapirane diske in backupe na šeranih diskih.
V tem primeru rabiš samo še uporabnega idiota z visokim dostopom in je zadeva zaključena. Iz enega kompa.

Mene vedno znova v takih temah preseneti, da večinoma vsi pišete, kako so imeli narobe narejeno. Noben pa ne ponudi svojih dobrih praks in ne napiše, kako bi morali imeti urejeno.

Jasno: v 90% se za File server postavlja Windows File Server ali SMB kompatibilna rešitev, pogosto predvsem zato, ker je preprosto in ker samozvani "sistemci" to poznajo. Kako pa bi po vaše moralo biti to narejeno?


Drugi del mojega posta, kjer je navedeno česar očitno nimajo, si izpustil.
Nič ni narobe če postaviš uporabnikom prijazen sistem. Moraš pa potem paziti vsaj z gesli in backupom. In oboje sem zapisal.

Če te res zanima preventiva ti objavljam prevod dokumenta, ki lahko na vsaki firmi služi kot check lista za redno kontrolo IT služabnika:
- redno seznanjanje uporabnikov da ransomware obstaja in kako se aktivira;
- močni spam filtri;
- nadzor nad prejeto in poslano pošto in filtriranje exe fajlov;
- blokiranje znanih zlonamernih IP-jev;
- posodobljene vse naprave v omrežju, centralizirano upravljanje posodobitev;
- Redno antivirus in antimalware skeniranje;
- Upravljanje računov s čim manj privilegiji; Vsi brez admin pravic, razen ko in če je zares potrebno. Vklopljeni ohranjevalniki zaslona na vseh postajah s funkcijo ponovnega vpisovanja gesla;
- Gostje imajo dostop zgolj do spleta - po možnosti preko lastne povezave. Še posebej pazljiv je potrebno biti v sejnih sobah, kjer se križajo različni profili uporabnikov. Lahko tudi ločeno omrežje;
- Upravljanje kontrole dostopa - vključno z datotekami, direktoriji in dovoljenji za omrežno deljenje - po principu čim manjših privilegijev. Če ima uporabnik potrebo le po branju datotek, potem ni potrebe za pisani dostop;
- Izklopljene makro skripte pri Office datotekah, ki se prenašajo preko spleta. Office Viewer za branje teh datotek;
- Politika omejevanja programske opreme, še posebej izvajanje iz začasnih map vključno z mapo AppData/LocalAppData;
- Izklop RDP, če ni potrebe zanj;
- Uporaba bele liste aplikacij, ki se lahko zaženejo;
- Uporaba virtualk za zagon specifičnih okolij in programov;
- Kategorizacija podatkov na podlagi organizacijskega vrednotenja. Implementacija fizičnega in logičnega ločevanja omrežij in podatkov za različne organizacijske enote.

- Redne varnostne kopije podatkov. Kontrola celovitosti podatkov in testiranje procesa obnovitve;
- Redni testi penetracije in ocene ranljivosti;
- Zavarovanje varnostnih kopij. Preprečevanje trajne povezave z omrežjem in računalniki, ki jih varnostno kopirajo....

hipertija ::

brbr21 je izjavil:

Zanimiva debata SLO 'znalcev', ki odlično odseva mindset slovenskega ITja in podjetništva nasploh.
Bi reševali z offline diski, SOHO NASi in par skriptami... eh.

V Sloveniji prodati kvalitetni HA DR (celovito rešitev, z integracjo core procesov, ne samo HW/SW).... na prste ene roke, z bankami vred. Izjeme so večinoma firme s tujimi lastniki. Na srečo se ne ubadam več s tem.

Pa ko bi nehal še pametovati okoli tega, bi bilo še bolje.
Prekle za kurnk

WizzardOfOZ ::

RedDrake je izjavil:

"Uh me piši odnos do IT in varnosti" ima 99% IT kadra. Ker če ga nima, in jamra, da "šefi" ne dajo denarja, potem pač ne znajo predstaviti nevarnosti šefu in so v "retard" kategoriji.


Tukaj se pa ne bom strinjal. Delavec je delavec, direktorji so odgovorni za razvoj, delavci pa za svoje znanje in razvijanje le tega.
Če ima direktor IT samo za strošek in če ima "uh me piševski" odnos do IT-ja in tega, kar mu ljudje tam govorijo in razlagajo, noče poslušati, potem niso delavci v "retard" kategoriji.

Sem delal v parih takih firmah. Celo v eni taki, kjer je direktor, po tem ko sem mu razložil, da so računalniki prestari in da bo imel probleme, zamenjal monitorje vsem delavcem. Ker to stranke vidijo, kište pod mizo pa ne vidijo, zato je ni treba menjat.
Ko je odletel disk, ki ni bil backupiran, gor pa podatki o plačah za 100 firm za 10 let nazaj, je začel pa drugače razmišljati, danes ima pa za vse stvari po trikrat backupirane, pa delavcem na dve leti menja ves hardware, ker je takrat za restavracijo vseh podatkov z diska plačal svojo letno plačo.
Včasih se mora res kaj hudega zgoditi, da taki direktorji spregledajo in začnejo drugače razmišljat.

RedDrake je izjavil:


Nije žvaka za seljaka velja tudi tu. Večina IT kadra nebi smela imeti takšne službe, pač.

Ja strinjam se, da je v Sloveniji veliko preveč ljudi na delovnih mestih, ki so si jih "zaslužili" samo po vezah in ne dokazali da tja spadajo zaradi znanja, ki ga imajo.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Zgodovina sprememb…

Avenger ::

Za domače uporabnike - a če potem ko "poženeš en programček" in stvar deluje v ozadju, narediš backup (s čim je to sicer najbolje?), nisi nič naredil in ti bo začelo kriptirat še tist disk, ki si ga ravnokar priključil? Podvprašanje, ali ti kriptira vse, tudi če si pognal zadevo v virtualki?
It is better to be hated for what you are than to be loved for something you are not.

bastadu ::

Običajno kriptira vse po vrsti, do česar ima iz tega dotičnega računalnika, kjer si zadevo pognal, dostop.
Podatke se backupira z retention policy, da imaš več zadnjih variant podatkov, ter z ločenim uporabnikom s pravicami za dostop/kreiranje backupov. Na takšen način okužen računalnik/user nima direktnega dostopa do backupov ...

WizzardOfOZ ::

Jazon je izjavil:


...
- Upravljanje računov s čim manj privilegiji; Vsi brez admin pravic, razen ko in če je zares potrebno. Vklopljeni ohranjevalniki zaslona na vseh postajah s funkcijo ponovnega vpisovanja gesla;
...


Tukaj je en uporaben nasvet. Vsem uporabnikom daš samo navadnega omejenega uporabnika, brez pravic. Potem pa vežeš mail samo na tega uporabnika in preprečiš izvajanje vseh skript in makrojev na računalniku za tega uporabnika. Tako se iz maila ne more nič več izvesti.
Če kdo rabi ali hoče admina na svoji delovni postaji, dobi dodaten adm račun, ko se prijavi na določeno stran v notranjem omrežju, kjer obvezno vpiše tudi razlog in obrazložitev, za kaj rabi tak račun. Ta adm uporabnik ima pa omejen čas delovanja (recimo dan ali dva), nima niti maila in ne more nič pametnega delat v omrežju, ker ima blokirane dostope do strežnikov.

Že samo to reši kar nekaj težav.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

brbr21 ::

hipertija je izjavil:

brbr21 je izjavil:

Zanimiva debata SLO 'znalcev', ki odlično odseva mindset slovenskega ITja in podjetništva nasploh.
Bi reševali z offline diski, SOHO NASi in par skriptami... eh.

V Sloveniji prodati kvalitetni HA DR (celovito rešitev, z integracjo core procesov, ne samo HW/SW).... na prste ene roke, z bankami vred. Izjeme so večinoma firme s tujimi lastniki. Na srečo se ne ubadam več s tem.

Pa ko bi nehal še pametovati okoli tega, bi bilo še bolje.

Ooooo, a boli? Pa mora boleti. Bolečina sili v iskanje rešitev. ;)

Stikalo ::

Pomojem so te kripto zadeve zelo zakomplicirane in se ni tako preprosto rešiti, ko to, da nekdo ne klikne neke priponke. Skoraj siguren sem, da se lahko za tak napad več mesecev prej že napadalci pasejo po mreži, okužujejo računalnike in hekajo gor in dol. Na mreži je vprašanje vsega mogočega, od starih in novih sistemov. Tako, da verjamem, da lahko uporabijo marsikateri exploit, da pridejo do dostopa. Da ne govorim še o kakšni proizvodnji, ko so na mrežo priklopljene razne cnc-mašine z win xp :D

Mislim, da imajo velikokrat problem, ker je kripto virus tudi v backupu in lahko postavijo nazaj za en teden in jim virus še enkrat lepo vse uniči. Firma pa lepo ta čas stoji dneve in dneve.

To so ciljani napadi, kjer se napadalci lahko pripravljajo več mesecev, da izvedejo napad. Verjetno je prvi pogoj, da se dela redni backup in da se backup zaščiti pred napadom s šifriranjem. Če je backup online, je pomojem zelo hitro resen problem.

kriptobog ::

Avenger je izjavil:

Za domače uporabnike - a če potem ko "poženeš en programček" in stvar deluje v ozadju, narediš backup (s čim je to sicer najbolje?), nisi nič naredil in ti bo začelo kriptirat še tist disk, ki si ga ravnokar priključil? Podvprašanje, ali ti kriptira vse, tudi če si pognal zadevo v virtualki?


Jaz imam za domace uporabnike kar Onedrive. Moja mati je izreden specialist za klikanje na vse kar dobi. Enkrat je izgubila velik del slik in takrat sem ji nastavil Onedrive, kjer ima previous version za 30 dni. Imamo O365 family subscription. 5 userjev, 1TB clouda vsak in se licenca za office. Za vsega nekaj manj kot 100e letno.

Invictus ::

111111111111 je izjavil:


Pri nas mi je uspelo direktorja prepričati takoj ko sem prišel v firmo. Nastavitev noben nobenih pravic, odpiramo po potrebi. Najlažje in najbolj sistematično. Samo to je redkost.

A imaš Ethernet porte rudi zaščitene? 802.1X?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Spura ::

simonchelo je izjavil:

Po pravici povedano, kakorkoli že in karkoli se je že zgodilo, se je še premalo. S tako nepošteno podjetjem kot je Proplus nisem delal še nikoli. Je bila draga šola, tako za živce kot za denarnico.
Od neplačevanja računov, do izsiljevanja z roki, nedržanja dogovorov.
Kraje intelektualne lastnine (zbranih imam par 10 člankov, kjer so uporabili moje fotografije in kljub javno dostopnim podatkom niso navedli avtorja)...
Rok plačila za izstavitev računa 180 dni, po 180 dnevih so "izgubili" račun in če lahko ponovno pošljem, ampak da rabijo valuto zopet 180dni. To je bilo leta 2012, pošljem nov račun in dobim po pošti domov zavrnjenega tastarega.

Da ne omenjam, da imamo javno televizijo in privat televiziojo, za obe moramo nujno plačevati uporabniki (zlobirano, da mora biti v vseh programskih shemah tudi proplus - je že druga tema odprta na to temo).

Skratka situacija je tako slaba da preziram tako 24ur, TV sem si skenslal, samo še netflix. Kvaliteta novic je itaq bila skos na podnu. Zarad mene če dons ugasnejo vse skupaj so naredil že dovolj škode v "svobodnem" medijskem prostoru.
Za placevanje malih storitev (to mislim placevanje posameznikov pod 10k) je 30 dni placilnega roka res max, vse kar je vec je nateg.

AtaŠtumf ::

Vprašanje nepoznavalca te branže.

V primeru, da so hackerji v sistmu leto ali več in da ti ves čas delaš backupe na eksterne lokacije ali od omrežja loćen NAS ali kaj podobnega, ter se hackerji odločijo, da ti bodo s 01.01.2022 zaklenili vse s kakim cryptolockerjem, kaj ti pomaga backup, v katerem so že hackerji več kot leto?

darkolord ::

brbr21 je izjavil:

Zanimiva debata SLO 'znalcev', ki odlično odseva mindset slovenskega ITja in podjetništva nasploh.
Bi reševali z offline diski, SOHO NASi in par skriptami... eh.

V Sloveniji prodati kvalitetni HA DR (celovito rešitev, z integracjo core procesov, ne samo HW/SW).... na prste ene roke, z bankami vred. Izjeme so večinoma firme s tujimi lastniki. Na srečo se ne ubadam več s tem.
Problem je, ker HA DR, ki je še ne dolgo nazaj (~5 let) veljal kot top notch, danes lahko ni vreden počenega groša.

Vrsta tveganja se je v tem času tako spremenila, da je velikokrat treba vse postaviti "iz nule", da se zaščitiš, pa še to potem ne traja več nujno prav dolgo, saj zlikovci ravno tako sledijo napredku in pripravljajo nove napade.

Kot da bi nepridipravi sedaj začeli zrivali random avtomobile s ceste v prepade. Vsi varnostni sistemi, na katerih se je delalo desetletja, bi tukaj odpovedali.

c3p0 ::

imagodei je izjavil:

Jazon je izjavil:

Pomojem gre za Windows omrežje, mapirane diske in backupe na šeranih diskih.
V tem primeru rabiš samo še uporabnega idiota z visokim dostopom in je zadeva zaključena. Iz enega kompa.

Mene vedno znova v takih temah preseneti, da večinoma vsi pišete, kako so imeli narobe narejeno. Noben pa ne ponudi svojih dobrih praks in ne napiše, kako bi morali imeti urejeno.

Jasno: v 90% se za File server postavlja Windows File Server ali SMB kompatibilna rešitev, pogosto predvsem zato, ker je preprosto in ker samozvani "sistemci" to poznajo. Kako pa bi po vaše moralo biti to narejeno?


Sam sem v podobnih temah že večkrat napisal, grobo. A še jim HOWTO spišemo in odpremo support na temo? Ker bi v IT vsi vse radi na pladnju, pa sosedov mulc obvlada itd., smo kjer smo, ta posel je precej podcenjen. Če greš k odvetniku, pa 90€/h sploh ni slaba tarifa, heck, še mehaniku radi dajo več na uro kot nekemu IT specialistu.

c3p0 ::

AtaŠtumf je izjavil:

Vprašanje nepoznavalca te branže.

V primeru, da so hackerji v sistmu leto ali več in da ti ves čas delaš backupe na eksterne lokacije ali od omrežja loćen NAS ali kaj podobnega, ter se hackerji odločijo, da ti bodo s 01.01.2022 zaklenili vse s kakim cryptolockerjem, kaj ti pomaga backup, v katerem so že hackerji več kot leto?


V backupu so hackerji? Backupe v nekem offline sistemu varno rešiš, izgubiš le tisto kar je prišlo že zakriptirano v backup. Če tega ni v starejšem backupu, si to pač zgubil.

Raznim sistemskim skriptam ipd. pa jasno ne moreš zaupat, vse mora biti pregledano, primerjano s še starejšim backupom, ipd.

Največjo napako naredijo tisti, ki nek bare metal backup dvignejo, skupaj z vsemi backdoori, virusi itd. Tu ni povratka.

Seveda pa sistem, ki ga lahko sesuje vsaka kompromitirana delovna postaja, prav kliče po zlorabi. To laufa (pogojno) doma, ne pa v tako veliki firmi.

darkolord ::

c3p0 je izjavil:

AtaŠtumf je izjavil:

Vprašanje nepoznavalca te branže.

V primeru, da so hackerji v sistmu leto ali več in da ti ves čas delaš backupe na eksterne lokacije ali od omrežja loćen NAS ali kaj podobnega, ter se hackerji odločijo, da ti bodo s 01.01.2022 zaklenili vse s kakim cryptolockerjem, kaj ti pomaga backup, v katerem so že hackerji več kot leto?


V backupu so hackerji? Backupe v nekem offline sistemu varno rešiš, izgubiš le tisto kar je prišlo že zakriptirano v backup. Če tega ni v starejšem backupu, si to pač zgubil.
Lahko ti počasi zastrupljajo podatke, ki se backupirajo. To je izredno težko opaziti.

c3p0 ::

Lahko, a dvomim da to pogosto delajo, sploh v tem primeru. Ker ko opaziš prvi tak dokument, zapis v bazi, whatever, grejo gor vse rdeče zastavice & the jig is up.

IMO se to večinoma zgodi v roku dneva, dveh, po možnosti čez vikend ali praznik.

RedDrake ::

Ja, če je v igri neka avtomatizirana skripta. Če pa je v igri človek (ki ravno tako ne zaupa skriptam), ki te "hacka", potem si v riti.
Ker ti začne v backup podtikati s trojanci okužene datoteke, nato počaka nek "reasonable" čas, recimo dva meseca, tako da imaš skoraj vse backupe zaražene, potem pa sproži "napad" in zakriptira glavni NAS. Ti restoraš backup in s tem povzročiš da se na desetine dodatnih workstation-ov (in morda serverjev, kdo bi vedel) okuži z novimi trojanci. Pol maš pa fešto.

darkolord ::

c3p0 je izjavil:

Lahko, a dvomim da to pogosto delajo, sploh v tem primeru. Ker ko opaziš prvi tak dokument, zapis v bazi, whatever, grejo gor vse rdeče zastavice & the jig is up.

IMO se to večinoma zgodi v roku dneva, dveh, po možnosti čez vikend ali praznik.
Lahko bi podatke pokvaril tik pred backupom (najverjetneje izven delovnega časa) in jih potem popravil nazaj.

Point je, da to, kar "večinoma" delajo danes, za jutri ne bo nujno/verjetno veljalo več.

Npr. endpoint backupi so kot odgovor na ransomware dodali opcijo, da uporabi ločene credentiale za share, kamor shranjuje backup. Nekaj časa je delovalo, potem so se pa nepridipravi naučili poiskati te credentiale in začeli brisati backupe.

Potem so dodali opcijo, da ti ejecta USB disk takoj po končanem backupu. Nekaj časa je delovalo, ampak če softversko restartaš USB hub, bo tisti disk prišel nazaj, in voila again.

Tile napadi so kot nek intelligently evolving virus, ki je med nami; skozi se mu moraš prilagajati. Čisto nekaj drugega kot 5 ali 10 let nazaj.

Zgodovina sprememb…

  • spremenilo: darkolord ()

111111111111 ::

Invictus je izjavil:

111111111111 je izjavil:


Pri nas mi je uspelo direktorja prepričati takoj ko sem prišel v firmo. Nastavitev noben nobenih pravic, odpiramo po potrebi. Najlažje in najbolj sistematično. Samo to je redkost.

A imaš Ethernet porte rudi zaščitene? 802.1X?

Je na Ciscu nastavljen sticky MAC adress, da mi ne bi userji kakih svojih latopov priklapljali, ni ravno za namene stroge varnosti. Žal zelo malo delam na layeryu 2 Security. Sem se malo polenil čez leta. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

Zgodovina sprememb…

kriptobog ::

111111111111 je izjavil:

Invictus je izjavil:

111111111111 je izjavil:


Pri nas mi je uspelo direktorja prepričati takoj ko sem prišel v firmo. Nastavitev noben nobenih pravic, odpiramo po potrebi. Najlažje in najbolj sistematično. Samo to je redkost.

A imaš Ethernet porte rudi zaščitene? 802.1X?

Je na Ciscu nastavljen sticky MAC adress, da mi ne bi userji kakih svojih latopov priklapljali, ni ravno za namene stroge varnosti. Žal zelo malo delam na layeryu 2 Security. Sem se malo polenil čez leta. :D

Ma to lahko naredis samo v majhni firmi z nekaj zaposlenimi. Jaz sem nazadnje delal v ekipi, ki je skrbela za 4 data centre in 20k userjev po celi Evropi. 400 nas je bilo v ITju, brez help deska. In dve zunanji firmi, ki sta pomagali pri patchanju vseh naprav v mrezi. Da bi v takem okolju na tak nacin delili pravice, uf. Kaos :D

111111111111 ::

kriptobog je izjavil:

Ma to lahko naredis samo v majhni firmi z nekaj zaposlenimi. Jaz sem nazadnje delal v ekipi, ki je skrbela za 4 data centre in 20k userjev po celi Evropi. 400 nas je bilo v ITju, brez help deska. In dve zunanji firmi, ki sta pomagali pri patchanju vseh naprav v mrezi. Da bi v takem okolju na tak nacin delili pravice, uf. Kaos :D

Saj smo majhna firma. :) Pa to je še iz časov mladosti in mojega optimizma. :D Sem pa delal za eno večjo banko, pa so bile pravice urejene na ta način.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

brbr21 ::

darkolord je izjavil:

brbr21 je izjavil:

Zanimiva debata SLO 'znalcev', ki odlično odseva mindset slovenskega ITja in podjetništva nasploh.
Bi reševali z offline diski, SOHO NASi in par skriptami... eh.

V Sloveniji prodati kvalitetni HA DR (celovito rešitev, z integracjo core procesov, ne samo HW/SW).... na prste ene roke, z bankami vred. Izjeme so večinoma firme s tujimi lastniki. Na srečo se ne ubadam več s tem.
Problem je, ker HA DR, ki je še ne dolgo nazaj (~5 let) veljal kot top notch, danes lahko ni vreden počenega groša.

Vrsta tveganja se je v tem času tako spremenila, da je velikokrat treba vse postaviti "iz nule", da se zaščitiš, pa še to potem ne traja več nujno prav dolgo, saj zlikovci ravno tako sledijo napredku in pripravljajo nove napade.

Kot da bi nepridipravi sedaj začeli zrivali random avtomobile s ceste v prepade. Vsi varnostni sistemi, na katerih se je delalo desetletja, bi tukaj odpovedali.

Poplnoma strinjam s teboj. Si pa razkril še eno lastnost SLO CIO/CEO/CxO sveta (a i šire, da smo pošteni). Saj smo lani kupili top šit rešitev... kako da ne dela več?

Security je proces(!!) in ne škatla, daleč najmanj pa HW. Zdej pa, kot je Darwin rekel, uspešni se prilagajajo, drugi pač ne.... next please.

Žal to tudi za celo Slovenijo velja. Evo primera na prvo žogo: https://www.delo.si/gospodarstvo/novice...
Mi pa en drugemu tiče (...tire) glodamo.

krempelj ::

RedDrake je izjavil:

Ja, če je v igri neka avtomatizirana skripta. Če pa je v igri človek (ki ravno tako ne zaupa skriptam), ki te "hacka", potem si v riti.
Ker ti začne v backup podtikati s trojanci okužene datoteke, nato počaka nek "reasonable" čas, recimo dva meseca, tako da imaš skoraj vse backupe zaražene, potem pa sproži "napad" in zakriptira glavni NAS. Ti restoraš backup in s tem povzročiš da se na desetine dodatnih workstation-ov (in morda serverjev, kdo bi vedel) okuži z novimi trojanci. Pol maš pa fešto.


Na NAS nekaj kanarckov nastavis in jim preverjas hashe.

Pri zfs snapshotih preverjas % spremenjenih fajlov, pac hitro se da ugotoviti kaj je se normalno stevilo spremenjenih datotek, ce hoces biti se malo bolj natancen preverjas kaksna je kompresija na njih (zaradi avalanch "efekta" kriptirnih algoritmov se outputa ne da kompresirat).

Pac toliko kot je lahko skodljivec inteligenten je lahko inteligenten tudi admin, seveda ce nisi popoln tehnoloski brezveznik, ki je skupaj z dvema zavitkoma Čang Šlanga se kaksen Synology privlekel, ker ima lepo ohisje (in nima casa(tm)).
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

hipertija ::

Tema je šla iz osnove, to je 24ur in njihove bučke :)
Prekle za kurnk

darkolord ::

krempelj je izjavil:

Na NAS nekaj kanarckov nastavis in jim preverjas hashe.

Pri zfs snapshotih preverjas % spremenjenih fajlov, pac hitro se da ugotoviti kaj je se normalno stevilo spremenjenih datotek, ce hoces biti se malo bolj natancen preverjas kaksna je kompresija na njih (zaradi avalanch "efekta" kriptirnih algoritmov se outputa ne da kompresirat).

Pac toliko kot je lahko skodljivec inteligenten je lahko inteligenten tudi admin, seveda ce nisi popoln tehnoloski brezveznik, ki je skupaj z dvema zavitkoma Čang Šlanga se kaksen Synology privlekel, ker ima lepo ohisje (in nima casa(tm)).
Ampak to so spet adhoc rešitve, ki se jih da zaobiti.

Velja torej tudi v drugi smeri - kolikor je lahko inteligenten admin, je lahko tudi škodljivec.

Kar lahko prevesi tehtnico v napačno smer, je pa enostavno dejstvo, da škodljivec ne počne ničesar drugega kot samo to. Nikamor se mu ne mudi, vedno bo prežal na nekoga, da naredi en slip-up, in hop, skoči noter.

Zgodovina sprememb…

  • spremenilo: darkolord ()
1
2
3 4 5


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )

Oddelek: Novice / Varnost
12631056 (17656) acookook
»

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5326366 (22507) SeMiNeSanja
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost
8129201 (20410) AnotherYou
»

Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo (strani: 1 2 )

Oddelek: Novice / Kriptovalute
9652982 (47565) SeMiNeSanja
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15455844 (43865) SeMiNeSanja

Več podobnih tem