Forum » Loža » Hekerski napad na POP TV
Hekerski napad na POP TV
Temo vidijo: vsi
111111111111 ::
Mislim, da je predvsem najboljša zaščita, da pokriješ osnovne luknje, da se ne more ravno vsak, ki ima 5 minut cajta prebit v sistem.
Če se nekdo res spravi nate, je pa čisto odvisno od financ, ki jih imaš na razpolago (ponavadi premalo), kako se boš obranil.
Sam sploh ne dvomim, če je nekdo pripravljen plačati profija, da vdre v moj sistem, da ne bo našel luknje, jaz moram samo pokrbeti, da ne bom time/cost zanimiv. :D
Če se nekdo res spravi nate, je pa čisto odvisno od financ, ki jih imaš na razpolago (ponavadi premalo), kako se boš obranil.
Sam sploh ne dvomim, če je nekdo pripravljen plačati profija, da vdre v moj sistem, da ne bo našel luknje, jaz moram samo pokrbeti, da ne bom time/cost zanimiv. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
simba89 ::
c3p0 ::
Ja, če je v igri neka avtomatizirana skripta. Če pa je v igri človek (ki ravno tako ne zaupa skriptam), ki te "hacka", potem si v riti.
Ker ti začne v backup podtikati s trojanci okužene datoteke, nato počaka nek "reasonable" čas, recimo dva meseca, tako da imaš skoraj vse backupe zaražene, potem pa sproži "napad" in zakriptira glavni NAS. Ti restoraš backup in s tem povzročiš da se na desetine dodatnih workstation-ov (in morda serverjev, kdo bi vedel) okuži z novimi trojanci. Pol maš pa fešto.
Lahko se backup sistem povezuje na kište in kišta niti ne ve kdaj se je.
Da ima kišta dostop do nekega "glavnega NASa", je basic fail. Ali, da ena kišta lahko okuži vse.
RedDrake ::
Ja, tako basic fail je to, da ga najdeš v 99% firm.
Ker tam kjer ga ni, so kriptolockerji joke, ker od neke user mašine ki je zaklenjena ne bo haska za hackerje. ITjevc bo vrgu mašino v prešo in dal userju novo.
Ampak kot beremo, se take stvari dogajajo po raznih Renaultih, aerospace zadevah, bankah, TV postajah, ipd ... Sami nespoti, ki ne znajo niti osnov urediti.
Kar samo potrdi mojo trditev - 99% IT kadra je "retardov".
Pa še enkrat, če človek nadzira trojanca (in v igri ni click-to-play skripta ki avtomatsko kriptira vse po diskih), potem bo jasno videl kdaj se nekaj povezuje na mašino, in do katerih datotek/map se dostopa. Jaki problem je, da potem ta "mašina" ponudi dnevno kako spremebo v random docx, pdf, .ai, .dwg, whatever ... Jasno, random sprememba ni nič drugega kot trojanec, za potem, ko se dela restore, da je stvar še vedno notri, čaka samo kdaj bo nek user odprl pravo datoteko.
Ker tam kjer ga ni, so kriptolockerji joke, ker od neke user mašine ki je zaklenjena ne bo haska za hackerje. ITjevc bo vrgu mašino v prešo in dal userju novo.
Ampak kot beremo, se take stvari dogajajo po raznih Renaultih, aerospace zadevah, bankah, TV postajah, ipd ... Sami nespoti, ki ne znajo niti osnov urediti.
Kar samo potrdi mojo trditev - 99% IT kadra je "retardov".
Pa še enkrat, če človek nadzira trojanca (in v igri ni click-to-play skripta ki avtomatsko kriptira vse po diskih), potem bo jasno videl kdaj se nekaj povezuje na mašino, in do katerih datotek/map se dostopa. Jaki problem je, da potem ta "mašina" ponudi dnevno kako spremebo v random docx, pdf, .ai, .dwg, whatever ... Jasno, random sprememba ni nič drugega kot trojanec, za potem, ko se dela restore, da je stvar še vedno notri, čaka samo kdaj bo nek user odprl pravo datoteko.
Zgodovina sprememb…
- spremenil: RedDrake ()
krempelj ::
Na NAS nekaj kanarckov nastavis in jim preverjas hashe.Ampak to so spet adhoc rešitve, ki se jih da zaobiti.
Pri zfs snapshotih preverjas % spremenjenih fajlov, pac hitro se da ugotoviti kaj je se normalno stevilo spremenjenih datotek, ce hoces biti se malo bolj natancen preverjas kaksna je kompresija na njih (zaradi avalanch "efekta" kriptirnih algoritmov se outputa ne da kompresirat).
Pac toliko kot je lahko skodljivec inteligenten je lahko inteligenten tudi admin, seveda ce nisi popoln tehnoloski brezveznik, ki je skupaj z dvema zavitkoma Čang Šlanga se kaksen Synology privlekel, ker ima lepo ohisje (in nima casa(tm)).
Velja torej tudi v drugi smeri - kolikor je lahko inteligenten admin, je lahko tudi škodljivec.
Kar lahko prevesi tehtnico v napačno smer, je pa enostavno dejstvo, da škodljivec ne počne ničesar drugega kot samo to. Nikamor se mu ne mudi, vedno bo prežal na nekoga, da naredi en slip-up, in hop, skoči noter.
Neumnost. Kar povej kako bos obsel snapshotiranje NASa, ki ni pod tvojim nadzorom (in brez day zero exploita na sftp (ssh) nimas sans, da prides gor - ja, pac nisem se en salabajzer, ki uporablja sambo, s tem, da te se vedno caka spopadanje z jaili), kjer vsak file, ki se mu je drasticno spremenila kompresija ali size + nekaj kanarckov vmes sprozi, kill -9 na daemonu, podatke pa imas snapshotirane z hanoi tower algoritmom. Le razlozi, me zelo zanima. V najboljsem primeru ti bo uspelo zakriptirati nekaj fajlov, ki jih bom restoral iz prejsnjega snapshota in se vedno stavim na LTO-5 za raziko od idiotov, ki mislijo, da so cloudi backup. Good luck.
Praskam...
Zgodovina sprememb…
- spremenilo: krempelj ()
Tidule ::
Ne, to je najbolj smesno pri vsem tem petelinjenju.
Predvsem je zanimivo ker so najvec tezav imeli z vspostavitvijo sistemov za terensko oddajanje v zivo. Osebno ne bi na prvo zogo pomislil na to da jim je ransomware blokiral arhivske kopije.
Predvsem je zanimivo ker so najvec tezav imeli z vspostavitvijo sistemov za terensko oddajanje v zivo. Osebno ne bi na prvo zogo pomislil na to da jim je ransomware blokiral arhivske kopije.
krempelj ::
Ne, to je najbolj smesno pri vsem tem petelinjenju.
Predvsem je zanimivo ker so najvec tezav imeli z vspostavitvijo sistemov za terensko oddajanje v zivo. Osebno ne bi na prvo zogo pomislil na to da jim je ransomware blokiral arhivske kopije.
Ker niso bile arhivske. Sicer bi jih imeli na trakovih. Pac dandanasji administratorji ne razumejo, da backup ni enako kopija. In take so najeli.
Praskam...
Zgodovina sprememb…
- spremenilo: krempelj ()
Tidule ::
Vidim da si v svoji sveti nezmotljivosti spregledal bistvo mojega posta: kaj ima kriptovirus arhiva/backupa/whatever s tem, da so najvec tezav imeli z vzpostavitvijo oddajanja v zivo s terena?
poweroff ::
Zanimiva debata SLO 'znalcev', ki odlično odseva mindset slovenskega ITja in podjetništva nasploh.
Bi reševali z offline diski, SOHO NASi in par skriptami... eh.
V Sloveniji prodati kvalitetni HA DR (celovito rešitev, z integracjo core procesov, ne samo HW/SW).... na prste ene roke, z bankami vred. Izjeme so večinoma firme s tujimi lastniki. Na srečo se ne ubadam več s tem.
Dve zadevi.
Prva, take rešitve so drage. Manjše firme si jih ne morejo privoščit.
Kar pa ne pomeni, da potem pa ni na voljo nobene varnostne rešitve. Med absolutno nič in top rešitvami je veliko odtenkov. Za manjše firme bi bilo skoraj dovolj že, če bi vsake toliko časa na roke skopirali podatke na zunanji disk. Skoraj.
Druga stvar je pa ta, da so te super drage integrirane rešitve sicer lepa zadeva, ampak večina ljudi sploh ne razume kako te stvari delajo. Ja, opica se nauči klikat po web vmesniku, to je pa tudi vse. Ne razume pa osnovnih konceptov v ozadju.
Zato seveda taka opica rabi najprej "integratorja", ki bo zadevo inštaliral in uvedel v firmo, nato pa stalen support.
sudo poweroff
111111111111 ::
Ja, tako basic fail je to, da ga najdeš v 99% firm.
Ker tam kjer ga ni, so kriptolockerji joke, ker od neke user mašine ki je zaklenjena ne bo haska za hackerje. ITjevc bo vrgu mašino v prešo in dal userju novo.
Ampak kot beremo, se take stvari dogajajo po raznih Renaultih, aerospace zadevah, bankah, TV postajah, ipd ... Sami nespoti, ki ne znajo niti osnov urediti.
Kar samo potrdi mojo trditev - 99% IT kadra je "retardov".
Predlagam zanimiv poskus. Javno povej za katero podjetje delaš, pa preizkusimo tvojo super "varnost". Seveda white hack.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
darkolord ::
Neumnost. Kar povej kako bos obsel snapshotiranje NASa, ki ni pod tvojim nadzorom (in brez day zero exploita na sftp (ssh) nimas sans, da prides gor - ja, pac nisem se en salabajzer, ki uporablja sambo, s tem, da te se vedno caka spopadanje z jaili), kjer vsak file, ki se mu je drasticno spremenila kompresija ali size + nekaj kanarckov vmes sprozi, kill -9 na daemonu, podatke pa imas snapshotirane z hanoi tower algoritmom. Le razlozi, me zelo zanima. V najboljsem primeru ti bo uspelo zakriptirati nekaj fajlov, ki jih bom restoral iz prejsnjega snapshota in se vedno stavim na LTO-5 za raziko od idiotov, ki mislijo, da so cloudi backup. Good luck.Sure.
- za ugotavljanje kompresije moraš prebrati cel fajl
- za drastično spremembo kompresije so večinoma čisto legit razlogi
- prav tako za drastično spremembo velikosti
- killanje daemona sigurno blagodejno (/s) deluje na integriteto podatkov, ki se takrat zapisujejo
- nič od omenjenega ne zaustavi počasnega zastrupljanja podatkov
Zgodovina sprememb…
- spremenilo: darkolord ()
SeMiNeSanja ::
Koliko enega pametovanja - ob tem, da nihče ne ve, kako imajo ali nimajo poštimane zadeve.
Ampak nič ni narobe s pametovanjem, če se kdo spomni kako bi pri sebi kakšno stvar bolje izvedel, kot jo ima trenutno izvedeno.
Moti me predvsem nekaj povsem drugega, kar v bistvu sploh ni tehnične narave:
Moti me, da se govori o "Napadu na sistem"
Takšna retorika neposredno prelaga odgovornost na nekega 'napadalca', ne pa da bi se soočili z resnico, da so polomijo kar lepo sami omogočili.
V idealno urejenem 'varnem' okolju se okužbe s kriptovirusom še vedno lahko zgodijo - vendar se poskrbi, da to ostane čim bolj omejen dogodek, ki povzroči zgolj manjšo škodo, katero se da hitro (=poceni) odpraviti.
Koneckoncev je čisto vseeno, ali imajo opravka s kripto virusom, ali pa bi se šlo za klasični virus, požar, EMP, vstajo novinarjev, revolucijo,....
V bistvu so kriptovirusi potuha, ker (teoretično) še vedno omogočajo opcijo povrnitve podatkov, tudi če smo vse ostale ukrepe zanemarili.
Kakšen požar ni tako popustljiv...
Zdaj pa se uporablja retoriko žrtve "smo bili napadeni"... Seveda, ker smo pacifisti, ne streljamo nazaj.....?
Te buče lahko prodajajo lahkoverni raji, ki se ne razume v te zadeve in si predstavlja, da PopTV napadajo neke skupine hudobnih heckerjev pod vplivom Redbulla in podobnih napitkov. Ti jih 'obstreljujejo' iz 'oblakov', da se informacijski sistemi sesuvajo eden za drugim.
No, malo znanstvene fantastike za stare dedke.
Ali je res tako teško priznati, da se pri okužbi z virusom ne gre za noben NAPAD, temveč 'zgolj' za varnostno relevanten dogodek, ki bi moral ostati omejenega obsega, če bi se držali pravil dobre prakse?
"So nas napadli", ti skuša dopovedati, da je kriva nemočna 'obramba' (seveda zaradi pacifističnega ne-investiranja v 'oborožitev'), ne pa dejanski krivec: pomanjkljiva ORGANIZACIJA.
Presneto, saj okužbi z Korona virusom tudi ne rečemo "Napad".
Tako kot v IT, ti pomaga organiziranost (upoštevanje splošnih priporočenih ukrepov), da se ne okužiš.
Če se pa že okužiš, na kar moraš vedno računati, pa bo okužba šla skozi s čim manj škode, če si se držal priporočenih ukrepov - brez da bi okužbo prenesel še na družino, sodelavce, znance,...
Retorika "so nas napadli" me moti tudi zato, ker podobne (enake?) maile in zlonamerne priponke prejemamo prav vsi uporabniki interneta.
Toda "napadeni" so pa le tisti tepci, ki so te priponke odpirali in dopustili katastrofalno razširjanje okužbe po svojem omrežju?
"Napadeni" smo prav vsi.
Samo eni smo se pač ozavestili in prilagodili, drugi pa so pozabili na to ozaveščanje, prilagoditve in dobre prakse pa očitno zanemarili.
No, ene par pa jih ima zgolj srečo.
Toda to so tisti, ki bodo naslednji jokali, da "so bili napadeni".......
Ampak nič ni narobe s pametovanjem, če se kdo spomni kako bi pri sebi kakšno stvar bolje izvedel, kot jo ima trenutno izvedeno.
Moti me predvsem nekaj povsem drugega, kar v bistvu sploh ni tehnične narave:
Moti me, da se govori o "Napadu na sistem"
Takšna retorika neposredno prelaga odgovornost na nekega 'napadalca', ne pa da bi se soočili z resnico, da so polomijo kar lepo sami omogočili.
V idealno urejenem 'varnem' okolju se okužbe s kriptovirusom še vedno lahko zgodijo - vendar se poskrbi, da to ostane čim bolj omejen dogodek, ki povzroči zgolj manjšo škodo, katero se da hitro (=poceni) odpraviti.
Koneckoncev je čisto vseeno, ali imajo opravka s kripto virusom, ali pa bi se šlo za klasični virus, požar, EMP, vstajo novinarjev, revolucijo,....
V bistvu so kriptovirusi potuha, ker (teoretično) še vedno omogočajo opcijo povrnitve podatkov, tudi če smo vse ostale ukrepe zanemarili.
Kakšen požar ni tako popustljiv...
Zdaj pa se uporablja retoriko žrtve "smo bili napadeni"... Seveda, ker smo pacifisti, ne streljamo nazaj.....?
Te buče lahko prodajajo lahkoverni raji, ki se ne razume v te zadeve in si predstavlja, da PopTV napadajo neke skupine hudobnih heckerjev pod vplivom Redbulla in podobnih napitkov. Ti jih 'obstreljujejo' iz 'oblakov', da se informacijski sistemi sesuvajo eden za drugim.
No, malo znanstvene fantastike za stare dedke.
Ali je res tako teško priznati, da se pri okužbi z virusom ne gre za noben NAPAD, temveč 'zgolj' za varnostno relevanten dogodek, ki bi moral ostati omejenega obsega, če bi se držali pravil dobre prakse?
"So nas napadli", ti skuša dopovedati, da je kriva nemočna 'obramba' (seveda zaradi pacifističnega ne-investiranja v 'oborožitev'), ne pa dejanski krivec: pomanjkljiva ORGANIZACIJA.
Presneto, saj okužbi z Korona virusom tudi ne rečemo "Napad".
Tako kot v IT, ti pomaga organiziranost (upoštevanje splošnih priporočenih ukrepov), da se ne okužiš.
Če se pa že okužiš, na kar moraš vedno računati, pa bo okužba šla skozi s čim manj škode, če si se držal priporočenih ukrepov - brez da bi okužbo prenesel še na družino, sodelavce, znance,...
Retorika "so nas napadli" me moti tudi zato, ker podobne (enake?) maile in zlonamerne priponke prejemamo prav vsi uporabniki interneta.
Toda "napadeni" so pa le tisti tepci, ki so te priponke odpirali in dopustili katastrofalno razširjanje okužbe po svojem omrežju?
"Napadeni" smo prav vsi.
Samo eni smo se pač ozavestili in prilagodili, drugi pa so pozabili na to ozaveščanje, prilagoditve in dobre prakse pa očitno zanemarili.
No, ene par pa jih ima zgolj srečo.
Toda to so tisti, ki bodo naslednji jokali, da "so bili napadeni".......
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
NMH ::
Ima kdo dostop?
NA POP TV: HUDA NAKLJUČJA ALI HEKERJI OB NEVERJETNO PRAVEM ČASU, KOGA MORA ZAMENJATI ČAKARMIŠ IN KDO JE TAM KRT
https://pozareport.si/post/622896/na-po...
da slišimo še kakšno teorijo zarote...
NA POP TV: HUDA NAKLJUČJA ALI HEKERJI OB NEVERJETNO PRAVEM ČASU, KOGA MORA ZAMENJATI ČAKARMIŠ IN KDO JE TAM KRT
https://pozareport.si/post/622896/na-po...
da slišimo še kakšno teorijo zarote...
darkolord ::
SeMiNeSanja: jaz pa pravim, da je ravno obratno, kot si napisal.
A to logiko apliciraš tudi na druge vrste kriminala - ali se ti takšni ransomware napadi morda sploh ne zdijo kriminal? So morda zate to samo "varnostne indikacije", tistemu, ki jih izvaja, bi pa dal še nagrado za izvedbo pentesta?
Če te ropar oropa, si kriv ti, ker si mu to omogočil?
Pri posilstvu je seveda kriva posiljena oseba, ker se ni ustrezno zaščitila?
Če bi ti namesto podatkov ugrabili hardver ali kar ljudi, bi tudi bila kriva ORGANIZACIJA?
Če si ravn ti tisti, na kateremu uporabijo 0day za WatchGuard, boš še vedno kriv ti za to?
To je kar bullshit.
Gre za eno najbolj podlih vrst kaznivih dejanj zoper premoženje, nekje na nivoju mafijskih izsiljevanj, ko ti zaprejo tovarno, dokler ne plačaš.
Seveda malomarni in nesposobni delavci nosijo del odgovornosti ali krivde, je pa ta nekaj redov velikosti nižja od tiste, ki so ta "varnostni dogodek" izvedli. Samo slednjega ne poznamo in ga v večini primerov ne odkrijemo, zato se pač lahko delamo, kot da ne obstaja.
A to logiko apliciraš tudi na druge vrste kriminala - ali se ti takšni ransomware napadi morda sploh ne zdijo kriminal? So morda zate to samo "varnostne indikacije", tistemu, ki jih izvaja, bi pa dal še nagrado za izvedbo pentesta?
Če te ropar oropa, si kriv ti, ker si mu to omogočil?
Pri posilstvu je seveda kriva posiljena oseba, ker se ni ustrezno zaščitila?
Če bi ti namesto podatkov ugrabili hardver ali kar ljudi, bi tudi bila kriva ORGANIZACIJA?
Če si ravn ti tisti, na kateremu uporabijo 0day za WatchGuard, boš še vedno kriv ti za to?
To je kar bullshit.
Gre za eno najbolj podlih vrst kaznivih dejanj zoper premoženje, nekje na nivoju mafijskih izsiljevanj, ko ti zaprejo tovarno, dokler ne plačaš.
Seveda malomarni in nesposobni delavci nosijo del odgovornosti ali krivde, je pa ta nekaj redov velikosti nižja od tiste, ki so ta "varnostni dogodek" izvedli. Samo slednjega ne poznamo in ga v večini primerov ne odkrijemo, zato se pač lahko delamo, kot da ne obstaja.
Zgodovina sprememb…
- spremenilo: darkolord ()
aken ::
Ma ja, meni se zdi pa simpaticno.
Sploh mi je bila vsec ideja, kjer si lahko downloadal svojo custom verzijo ransomwara, pognal pri nekomu, recimo delodajalcu in ce je placal si dobil del denarja.
Genialno. Hebes hackanje in podobno, samo nezadovoljnemu delavcu moras dati moznost, da downloada verzijo ransomwara, ki nosi nek id da ves kam kasneje nakazati kriptovaluto.
Sploh mi je bila vsec ideja, kjer si lahko downloadal svojo custom verzijo ransomwara, pognal pri nekomu, recimo delodajalcu in ce je placal si dobil del denarja.
Genialno. Hebes hackanje in podobno, samo nezadovoljnemu delavcu moras dati moznost, da downloada verzijo ransomwara, ki nosi nek id da ves kam kasneje nakazati kriptovaluto.
Zgodovina sprememb…
- spremenilo: aken ()
D3m ::
Gre za eno najbolj podlih vrst kaznivih dejanj zoper premoženje, nekje na nivoju mafijskih izsiljevanj, ko ti zaprejo tovarno, dokler ne plačaš.
Saj mu je niso zaprli jo je kar sam. :D
|HP EliteBook|R5 6650U|
SeMiNeSanja ::
SeMiNeSanja: jaz pa pravim, da je ravno obratno, kot si napisal.
A to logiko apliciraš tudi na druge vrste kriminala - ali se ti takšni ransomware napadi morda sploh ne zdijo kriminal? So morda zate to samo "varnostne indikacije", tistemu, ki jih izvaja, bi pa dal še nagrado za izvedbo pentesta?
Če te ropar oropa, si kriv ti, ker si mu to omogočil?
Pri posilstvu je seveda kriva posiljena oseba, ker se ni ustrezno zaščitila?
Če bi ti namesto podatkov ugrabili hardver ali kar ljudi, bi tudi bila kriva ORGANIZACIJA?
Če si ravn ti tisti, na kateremu uporabijo 0day za WatchGuard, boš še vedno kriv ti za to?
To je kar bullshit.
Gre za eno najbolj podlih vrst kaznivih dejanj zoper premoženje, nekje na nivoju mafijskih izsiljevanj, ko ti zaprejo tovarno, dokler ne plačaš.
Seveda malomarni in nesposobni delavci nosijo del odgovornosti ali krivde, je pa ta nekaj redov velikosti nižja od tiste, ki so ta "varnostni dogodek" izvedli. Samo slednjega ne poznamo in ga v večini primerov ne odkrijemo, zato se pač lahko delamo, kot da ne obstaja.
Pokaži mi, kje sem napisal, da izsiljevalci niso kriminalci in si ne zaslužijo ustrezne kazni.
Tu je govora o dveh različnih 'grehih':
- kriminalu (izsiljevalec, kreator in razširjevalec zlonamerne kode)
- malomarnosti/opustitvi dolžnega ravnanja (vodstvo in zaposleni - 'žrtve')
V bistvu si popolnoma zgrešil poanto mojega pisanja, katera se obrega ob RETORIKO.
Ne vem, če še kje drugje, kot pri nas uporabljajo retoriko "smo bili napadeni". Retoriko s katero se skrivaš pred lastno (so)odgovornostjo in izigravaš naivno nedolžno žrtev. Računalniške viruse poznamo več kot petdeset let, pa gospodje še vedno niso osvojili osnov varovanja pred njimi?
Mene bi bilo sram uporabiti izraz "sem bil napaden".
Ko se bo meni "zgodilo", bom odkrito priznal, da sem bil malomaren bedak!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
poweroff ::
Ni nujno, da si malomaren. Lahko se držiš vseh pravil dobre prakse, proti resnim profesionalcem nimaš dosti možnosti.
Ali pa proti pravemu zaporedju nesrečnih dogodkov.
Poleg tega se je treba zavedati, da proračuni za varnost ne morejo biti neskončni. Nekje je treba postaviti mejo. Zato še nisi malomaren bedak.
Ali pa proti pravemu zaporedju nesrečnih dogodkov.
Poleg tega se je treba zavedati, da proračuni za varnost ne morejo biti neskončni. Nekje je treba postaviti mejo. Zato še nisi malomaren bedak.
sudo poweroff
SeMiNeSanja ::
Ni nujno, da si malomaren. Lahko se držiš vseh pravil dobre prakse, proti resnim profesionalcem nimaš dosti možnosti.
Ali pa proti pravemu zaporedju nesrečnih dogodkov.
Poleg tega se je treba zavedati, da proračuni za varnost ne morejo biti neskončni. Nekje je treba postaviti mejo. Zato še nisi malomaren bedak.
Vseeno to ni NAPAD, če je bil nekdo od tvojih tako butast, da je odprl zlonamerno priponko.
Nima tu veze kakšni so proračuni in vse ostalo. Gre se za RETORIKO, katera skuša z uporabo izraza NAPAD prikriti oz. izničiti lastno odgovornost.
Besedo NAPAD v povezavo s tovrstnimi varnostnimi incidenti bi bilo treba prepovedati!
Pri varnostnih incidentih se točno ve, kaj so NAPADI - to pa definitivno niso random okužbe z nekim XY virusom, kakršnega v priponkah pošiljajo na random naslove širom sveta in jih dobivamo tudi vsi ostali uporabniki interneta.
O "napadu" bi lahko pogojno govorili edino v primeru, ko bi si nekdo vzel PopTV načrtno na piko in ga načrtno 'obdeloval' z njim na kožo pisanimi sporočili in priponkami. Toda o tem vsaj za enkrat ni bilo govora!
Celo v primeru VDORA ni vedno najbolj primrno govoriti o NAPADU.
Edini zares pravi napad je DDOS.
Zakaj torej v slovenščini uporabljamo retoriko 'žrtve' in preko besede NAPAD ne priznavamo lastne sokrivde za incidente?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
DamijanD ::
SeMiNeSanja je izjavil:
Vseeno to ni NAPAD, če je bil nekdo od tvojih tako butast, da je odprl zlonamerno priponko.
Jaz dejansko vidim napad v pošiljanju takega maila. Ker mail ni bil ponesreči in naključno poslan, ampak namenoma.
IL_DIAVOLO ::
Tale fora z emailom se je lepo prijela. Ampak ali je to info iz prve roke ali gre za laz, ki je manj huda od pravega zajeba?
Sam se bolj nagibam, da je kak it-jevec pustil back door open. Po možnosti slo konkurenca.
Sam se bolj nagibam, da je kak it-jevec pustil back door open. Po možnosti slo konkurenca.
Con il Milan nel cuore!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
chrush ::
111111111111 je izjavil:
Ja, tako basic fail je to, da ga najdeš v 99% firm.
Ker tam kjer ga ni, so kriptolockerji joke, ker od neke user mašine ki je zaklenjena ne bo haska za hackerje. ITjevc bo vrgu mašino v prešo in dal userju novo.
Ampak kot beremo, se take stvari dogajajo po raznih Renaultih, aerospace zadevah, bankah, TV postajah, ipd ... Sami nespoti, ki ne znajo niti osnov urediti.
Kar samo potrdi mojo trditev - 99% IT kadra je "retardov".
Predlagam zanimiv poskus. Javno povej za katero podjetje delaš, pa preizkusimo tvojo super "varnost". Seveda white hack.
+1
https://www.facebook.com/OverMuraMuviMejkers
SeMiNeSanja ::
SeMiNeSanja je izjavil:
Vseeno to ni NAPAD, če je bil nekdo od tvojih tako butast, da je odprl zlonamerno priponko.
Jaz dejansko vidim napad v pošiljanju takega maila. Ker mail ni bil ponesreči in naključno poslan, ampak namenoma.
Veš koliko "nenaključnih" mailov z zlonamernimi priponkami in linki se najde v mojem mailbox-u - pa ne blodim o tem, da sem "napaden"!
Seveda obstaja možnost, da bi nekdo načrtno sestavil mail, s katerim bi ciljal na konkretno osebo ali oddelek - toda za enkrat o tem ni bilo govora. Pa tudi če bi bilo - koliko je to drugače od vseh tistih mailov v mojem mailbox-u?
Meni se zadnje čase začenja dogajati ravno nasprotno - da dobim pomemben mail, ki sem ga skoraj izbrisal, ker mi na prvi pogled ni izgledal dovolj 'legitimen'.
Je pa seveda prikladen izgovor, potem ko je tako in tako vse zakriptirano, da je bil nek email tako zelo "strokovno" spesnjen, da bi mu nasedel še sam Kevin Mitnick. Tako potem vsaj misliš, da ne izgledaš kot popolni bedak.
To še kombiniraš z besedo NAPAD, pa si na konju.... uboga 'nedolžna žrtev'.
Žal se je v slovenščino priplazil izraz NAPAD za vse vrste virusnih okužb v omrežjih. S tako retoriko se uporabnikom ne dopoveduje, da morajo biti ozaveščeni glede mailov in priponk - nasprotno: dopoveduje se jim, da tako in tako ne morejo nič naresti, če bodo 'pod napadom'. To pa je katastrofalna polomija od sporočila.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Tidule ::
V bistvu v tem ni nic slabega ker implicira ravno to, da nekdo tretji zoper tebe aktivno deluje in moras posledicno bit toliko bolj pozoren. To da zadevo oznacis kot napad ne pomeni da se ne da nic nardit.
Je pa krivit zrtve vedno najlazje, sploh iz domacega naslonjaca. Si bo ja za naslednjic zapomnila da tako kratke kikle nima kaj nosit.
Pa tudi to, da je do sploh prislo do okuzbe z kriptovirusom preko priponke je zraslo na slo-tech zelniku, pa kljub temu nekateri pisete litanije iz visine svoje vsemogocnosti, kot da je to dejstvo.
Je pa krivit zrtve vedno najlazje, sploh iz domacega naslonjaca. Si bo ja za naslednjic zapomnila da tako kratke kikle nima kaj nosit.
Pa tudi to, da je do sploh prislo do okuzbe z kriptovirusom preko priponke je zraslo na slo-tech zelniku, pa kljub temu nekateri pisete litanije iz visine svoje vsemogocnosti, kot da je to dejstvo.
Zgodovina sprememb…
- spremenilo: Tidule ()
RedDrake ::
111111111111 je izjavil:
Ja, tako basic fail je to, da ga najdeš v 99% firm.
Ker tam kjer ga ni, so kriptolockerji joke, ker od neke user mašine ki je zaklenjena ne bo haska za hackerje. ITjevc bo vrgu mašino v prešo in dal userju novo.
Ampak kot beremo, se take stvari dogajajo po raznih Renaultih, aerospace zadevah, bankah, TV postajah, ipd ... Sami nespoti, ki ne znajo niti osnov urediti.
Kar samo potrdi mojo trditev - 99% IT kadra je "retardov".
Predlagam zanimiv poskus. Javno povej za katero podjetje delaš, pa preizkusimo tvojo super "varnost". Seveda white hack.
+1
Delam za več manjših podjetij. Ne mislim razkriti svoje identite, posledično ne bom podal teh firm, ker je dovolj, da eden od vas pokliče tajnico v eno od teh manjših podjetij in bo izvedel vse in še preveč.
Če pa želite izziv, pa se lahko pretvarjamo da sem šef IT na SOVI. Stegne 23c, če rabi kdo fizičen naslov.
SeMiNeSanja ::
V bistvu v tem ni nic slabega ker implicira ravno to, da nekdo tretji zoper tebe aktivno deluje in moras posledicno bit toliko bolj pozoren. To da zadevo oznacis kot napad ne pomeni da se ne da nic nardit.
Je pa krivit zrtve vedno najlazje, sploh iz domacega naslonjaca. Si bo ja za naslednjic zapomnila da tako kratke kikle nima kaj nosit.
Pa tudi to, da je do sploh prislo do okuzbe z kriptovirusom preko priponke je zraslo na slo-tech zelniku, pa kljub temu nekateri pisete litanije iz visine svoje vsemogocnosti, kot da je to dejstvo.
Če pogledaš malo nazaj, boš videl, da je bilo (pre)večkrat govora o obubožanih SLO podjetjih, ki si ne morejo privoščiti neskončna denarna sredstva za obrambo pred takimi in drugačnimi "napadi".
Z mojega vidika je to izredno nevarna retorika, če se dobro ve, da bi se dalo več kot 90% tovrstnih varnostnih incidentov preprečiti z ustrezno ozaveščenostjo uporabnikov in nekaj rednega 'samozaščitnega' treninga.
Zelo veliko dodatne 'zaščite' se lahko izvede na obstoječi opremi, če se jo ustrezno skonfigurira in vpelje procese, ki prisilijo uporabnike v 'varno rabo' opreme.
Do tu sploh še ni govora o nekih hudih investicijah, sploh pa ne v neko xy opremo. Koneckoncev ta 'huda' xy oprema tudi ne bo naredila kaj dosti, če se ni pred tem opravilo 'domačo nalogo'. Ta oprema bi morala biti namenjena temu, da polovi tisto, kar je na koncu ušlo mimo, ko smo obstoječo opremo pravilno skonfigurirali in vpeljali ustrezne procese za varno rabo oprem in omrežja ter ozavestili vse naše uporabnika.
'Nismo imeli denarja' ne more biti opravičilo za to, da sem kliknil na priponko, iz katere kar kriči, da je zlonamerna.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Inventorista ::
Organizacija, ki je izsilila denar vsem državljanom, s tem, ko so pogojevali Proplus kanale v osnovnih shemah, je zdaj na udaru izsiljevalskega virusa? Karma is a bitch! Od mene ne dobijo nikakršnega sočutja!
111111111111 ::
Delam za več manjših podjetij. Ne mislim razkriti svoje identite, posledično ne bom podal teh firm, ker je dovolj, da eden od vas pokliče tajnico v eno od teh manjših podjetij in bo izvedel vse in še preveč.
Če pa želite izziv, pa se lahko pretvarjamo da sem šef IT na SOVI. Stegne 23c, če rabi kdo fizičen naslov.
POtem pa ne označevat 99% IT-jevcev za retarde. Pri moji tajnici ne bi izvedel nič, kar se tiče IT-ja, ker sem jo streniral, da ne govori gesel naokoli. :D
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
b3D_950 ::
AFAIK, okrog prenašajo usb ključke, opremo bodo pa komplet zamenjal.
Zdaj ko je mir, jemo samo krompir.
RedDrake ::
111111111111 je izjavil:
POtem pa ne označevat 99% IT-jevcev za retarde. Pri moji tajnici ne bi izvedel nič, kar se tiče IT-ja, ker sem jo streniral, da ne govori gesel naokoli. :D
Ne gre za gesla. Gre za to, da sem s.p., in de-facto zunanji izvajalec. Kot poznam tajnice (in tudi koga drugega v firmah), je dobiti podatek o tem, kdo jim nekaj rihta mačji kašelj.
Če mi daš ime tvoje firme, lahko objavim tvoje ime in priimek tule v roku par delovnih dni. Želiš to?
No, jaz tudi ne, zato ne mislim tega objavljati.
Bi bilo super, če bi se dalo testirati varnost brez dejanskih podatkov in/ali oseb. Ampak ker je večina IT "napadov" baziranih na psihologiji in čustvenem inžiniringu, je to pač nemogoče. Vedno je PEBKAC v igri. IT mora samo poskrbeti, da ko se PEBKAC zgodi, ni katastrofe. In to sem mislil, ko sem rekel da je 99% retardov. Jasno niso retardi. Mnogi so pametnejši in vedo mnogo mnogo več kot jaz.
Ampak delajo na preventivi, ne pa na kurativi. Ja, vem, da se sliši narobe, ampak kot je darkolord že dobro razložil, "napadi" se spreminjajo in evolvirajo. Naloga IT torej ne sme biti zaupanje preventivi, ampak privzeti da se zgodi najhujše in imeti postopek, ki omogoča obnovitev procesov in podatkov v najslabšem (realističnem) scenariju. Če pade nukica na mesto, mislim da za 99,99% firm ni več bistveno ali še imajo vse podatke in delujoče procese. Je pa totalno realistično, da "nekako" (pustimo zdaj specifike) pride do proženja kriptolockerja v firmi. Ergo je treba privzeti da se to zgodi, v najslabšem možnem obsegu jasno, in imeti "rešitev" za takrat ko se.
To sem mislil z 99%. Napačen pristop, ne nujno napačne rešitve. Ker kot rečeno, tam kjer stvar obnoviš v par minutah, ali pa je sistem zasnovan tako, da kriptolocker naredi zanemarljivo škodo, tam ni problema. O tistih ne beremo. Beremo pa o ustavljenih proizvodnih linijah, nezmožnosti živih prenosov TV postaj, ipd ...
Je, ali ni, odgovornost (šefa) IT oddelka, da gre do šefa, ki deli budget, in predstavi worst-case scenarije (čim več njih)? Ker (imho), če bi odgovorni za IT na POP TV šel do Čakarmiša (ali kogarkoli že) in rekel, "lahko nam zhebejo vse po spisku, mrzli bomo par tednov", misliš, da ne bi dobil budgeta še za 3-4 ljudi (ali pa zunanjo firmo), ki bi analizirali ter implemenitrali protokol za take situacije? Jaz mislim, da bi se to dalo. Vem tudi, da sem marsikoga, ki zelo rad jamra o tem da ni denarja, prepričal v nakup nujno potrebnega SW in HW-ja na podlagi takega gloom & doom prerokovanja. In hvala Bogu, je vedno dovolj novic o žrtvah, tako da lahko trditve podkrepim z "dejstvi".
BorutO ::
Končno prav, da so komentarji tam onemogočeni. Tudi na RTVSLO bi mogli biti komentarji onemogočeni.
MadMen ::
RedDrake, realnost je pa taka da je edina razlika med Pro Plusom in tvojimi strankami v tem, da je Pro Plus dovolj veliko podjetje da je žrtev načrtnih vdorov medtem ko tvoja podjetja niso.
poweroff ::
SeMiNeSanja, sicer se "prepiramo" o semantiki, pa vseeno v razmislek.
V 60-tih letih je bilo v ZDA nekaj primerov, ko je nekdo v trgovini kupil pijačo, zlil notri strup in potem steklenico prinesel nazaj na polico.
Naključni kupec je potem kupil to pijačo, jo izpil in se zastrupil.
Šlo je za naključno ciljano žrtev, ampak po moje lahko vseeno uporabimo besedo "napad". Ali pa Unabomber. On je pošiljal pisemske bombe - sicer točno določenim ljudem na položajih - ampak pošto so lahko odprle tajnice, na vložišču,...
Skratka, če je mail poslan z namenom, da se prejemnik (pa naj bo naključen ali ciljan) okuži, je pošiljatelj "napadalec", dejanje pa "napad".
RedDrake, se strinjam s tem, kar si povedal, vendar mora žal ITjevec upoštevati tudi dejstvo, da je IT proračun omejen. Kot ITjevec imaš verjetno omejen proračun, stranke skoraj na kolenih prosiš naj več vlagajo v varnost (oni pa temu verjetno ne namenjajo dovolj pozornosti), hkrati pa v primeru izpada od tebe pričakujejo čudeže.
Še ena stvar. Razumem, zakaj se RedDrake ne želi razkriti. Če bi se izkazalo kdo so njegove stranke in bi šel nekdo tja pogledat varnost, bi ZAGOTOVO našel kakšno napako. Pa ne zato, ker je RedDrake nemaren, ampak ker se napake VEDNO najde. Tudi če narediš varnostni pregled in ga potem nekdo drug ponovi - bo verjetno našel še dodatne pomanjkljivosti. Verjetno sicer kakšne malenkosti, ampak vedno bo kaj, kar bi se dalo še izboljšat.
Tako pač je.
Problem je, da bi v tem primeru vsi planili na RedDrakea oziroma bi se "iskalo krivca". Večina ljudi ne razume, da je iskanje krivca kontraproduktivno. Pravo vprašanje je: kaj se iz tega lahko naučimo.
V 60-tih letih je bilo v ZDA nekaj primerov, ko je nekdo v trgovini kupil pijačo, zlil notri strup in potem steklenico prinesel nazaj na polico.
Naključni kupec je potem kupil to pijačo, jo izpil in se zastrupil.
Šlo je za naključno ciljano žrtev, ampak po moje lahko vseeno uporabimo besedo "napad". Ali pa Unabomber. On je pošiljal pisemske bombe - sicer točno določenim ljudem na položajih - ampak pošto so lahko odprle tajnice, na vložišču,...
Skratka, če je mail poslan z namenom, da se prejemnik (pa naj bo naključen ali ciljan) okuži, je pošiljatelj "napadalec", dejanje pa "napad".
RedDrake, se strinjam s tem, kar si povedal, vendar mora žal ITjevec upoštevati tudi dejstvo, da je IT proračun omejen. Kot ITjevec imaš verjetno omejen proračun, stranke skoraj na kolenih prosiš naj več vlagajo v varnost (oni pa temu verjetno ne namenjajo dovolj pozornosti), hkrati pa v primeru izpada od tebe pričakujejo čudeže.
Še ena stvar. Razumem, zakaj se RedDrake ne želi razkriti. Če bi se izkazalo kdo so njegove stranke in bi šel nekdo tja pogledat varnost, bi ZAGOTOVO našel kakšno napako. Pa ne zato, ker je RedDrake nemaren, ampak ker se napake VEDNO najde. Tudi če narediš varnostni pregled in ga potem nekdo drug ponovi - bo verjetno našel še dodatne pomanjkljivosti. Verjetno sicer kakšne malenkosti, ampak vedno bo kaj, kar bi se dalo še izboljšat.
Tako pač je.
Problem je, da bi v tem primeru vsi planili na RedDrakea oziroma bi se "iskalo krivca". Večina ljudi ne razume, da je iskanje krivca kontraproduktivno. Pravo vprašanje je: kaj se iz tega lahko naučimo.
sudo poweroff
WizzardOfOZ ::
Pravo vprašanje je, kako naredimo, da bomo imeli čimmanj problemov kasneje. Naučili se šefi niso nič, mi smo pa že vedeli, kje so problemi, vendar nam niso odobrili denarja za nakup prave opreme.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
SeMiNeSanja ::
SeMiNeSanja, sicer se "prepiramo" o semantiki, pa vseeno v razmislek.
V 60-tih letih je bilo v ZDA nekaj primerov, ko je nekdo v trgovini kupil pijačo, zlil notri strup in potem steklenico prinesel nazaj na polico.
Naključni kupec je potem kupil to pijačo, jo izpil in se zastrupil.
Šlo je za naključno ciljano žrtev, ampak po moje lahko vseeno uporabimo besedo "napad". Ali pa Unabomber. On je pošiljal pisemske bombe - sicer točno določenim ljudem na položajih - ampak pošto so lahko odprle tajnice, na vložišču,...
Skratka, če je mail poslan z namenom, da se prejemnik (pa naj bo naključen ali ciljan) okuži, je pošiljatelj "napadalec", dejanje pa "napad".
Mešaš huške in banane.
Vsi primeri katere si naštel, so bili ciljano usmerjeni na določena podjetja ali organizacije.
V primeru PopTV ne vem niti, če je 'uradno potrjeno', da je prišla okužba v hišo preko maila, še veliko manj pa je bilo objavljeno, da bi se šlo za mail, ki bi bil načrtno tako oblikovan, da bi ga odprla določena oseba v PopTV.
Takšne ciljane maile, se drugače bolj uporablja za spearphishing z namenom vdora v omrežje, da bi se dokopali do gesel in pooblastil določene osebe, prevzeli nek računalnik in se preko njega 'polastili' informacij v omrežju.
Tu zagotovo lahko govorimo o neki obliki napada, ker je žrtev že dolgo v naprej znana. Ti napadi se izvajajo prikrito, da bi se jih opazilo čim kasneje in tako imeli konstanten dostop do informacij na omrežju žrtve.
Trenutna zgodba na PopTV po slišanem nima popolnoma nič skupnega s temi zgodbami. Prej spominja na neko zakupljeno mailing listo z random naslovi, preko katere se je razpošiljajo mail s škodljivo priponko. Mail kakršne prejemamo vsi uporabniki interneta.
Seveda imaš lahko kakšno informacijo, ki jo jaz nimam, ki potrjuje, da se je šlo za načrtno 'vabo', ki se jo je nastavilo konkretni osebi. Potem bi morda res lahko govorili o 'napadu', če bi to osebo ali oddelek zasipavali s takimi maili, po principu "na enega bo že nekdo nasedel".
Vendar je pri teh zgodbah potem v igri še vprašanje motiva. Neka ransom skupina iz Rusije itd. bo najbrž težko našla PopTV na 'zemljevidu', ga ocenila za dovolj zanimivo tarčo in se ga lotila načrtno 'napadati'. Preveč je 'bolj ranljivih' žrtev, od katerih dejansko lahko pričakuješ kakšno konkretno izplačilo.
Drug motiv bi lahko bil maščevanje, namerno povzročanje škode. Tu smo potem že pri potencialnih 'lokalnih akterjih', ki sicer od same odkupnine nebi imeli nič - a imajo polno zadoščenje, da so žrtvi oz. svojemu sovražniku prizadeli konkretno škodo in to na dokaj lahek način.
Vendar jaz za konkretne primere slednji tipov 'napadov' v našem okolju nisem slišal. To ne pomeni, da ne obstajajo. So pa zagotovo težko dokazljivi - razen seveda, če se storilec, da bi dosegel še večje zadoščenje, s svojim dejanjem hvali naokoli.
Skratka - če hočeš govoriti o NAPADU, potem moraš imeti dokaz, da je bila zadeva načrtovana in usmerjena na določeno osebo ali podjetje. Vse ostalo so zgolj neke random malware kampanje, katerih žrtev lahko postane vsak od nas. Daleč od pojma "napad".
Seveda pa ransom bande niso tako neumne, da nebi znale malo 'bolj podrobno' pogledati KDO je neka žrtev, če se s tega naslove 'javi' večje število okuženih računalnikov. Nebi me niti čudilo, če njihov sistem sam 'izračuna' višino odkupnine, glede na število okuženih računalnikov v omrežju.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
111111111111 ::
Ne gre za gesla. Gre za to, da sem s.p., in de-facto zunanji izvajalec. Kot poznam tajnice (in tudi koga drugega v firmah), je dobiti podatek o tem, kdo jim nekaj rihta mačji kašelj.
Če mi daš ime tvoje firme, lahko objavim tvoje ime in priimek tule v roku par delovnih dni. Želiš to?
No, jaz tudi ne, zato ne mislim tega objavljati.
Jaz nisem trdil da je 99% IT-jevcev retardov.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
111111111111 ::
SeMiNeSanja je izjavil:
Vendar jaz za konkretne primere slednji tipov 'napadov' v našem okolju nisem slišal. To ne pomeni, da ne obstajajo. So pa zagotovo težko dokazljivi - razen seveda, če se storilec, da bi dosegel še večje zadoščenje, s svojim dejanjem hvali naokoli.
Pred leti so imeli problem v Tušu Slovenija, zasipavanje routerjev v trgovinah z req, napaka v opremi, so se usule blagajne po trgovskih centrih. :) Sum je bil na naročen napad. Seveda praktično nemogoče dokazat, tako da so pregon opustili. :)
SeMiNeSanja je izjavil:
Seveda pa ransom bande niso tako neumne, da nebi znale malo 'bolj podrobno' pogledati KDO je neka žrtev, če se s tega naslove 'javi' večje število okuženih računalnikov. Nebi me niti čudilo, če njihov sistem sam 'izračuna' višino odkupnine, glede na število okuženih računalnikov v omrežju.
Ajpes reši problem. :)
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.
c3p0 ::
> Pred leti so imeli problem v Tušu Slovenija, zasipavanje routerjev v trgovinah z req, napaka v opremi, so se usule blagajne po trgovskih centrih. :) Sum je bil na naročen napad. Seveda praktično nemogoče dokazat, tako da so pregon opustili. :)
Prvo vprašanje: kako so dobili IP naslove (vseh?) trgovin? Inside job? Pomoč nekoga znotraj ISP-ja?
Prvo vprašanje: kako so dobili IP naslove (vseh?) trgovin? Inside job? Pomoč nekoga znotraj ISP-ja?
SeMiNeSanja ::
111111111111 je izjavil:
SeMiNeSanja je izjavil:
Vendar jaz za konkretne primere slednji tipov 'napadov' v našem okolju nisem slišal. To ne pomeni, da ne obstajajo. So pa zagotovo težko dokazljivi - razen seveda, če se storilec, da bi dosegel še večje zadoščenje, s svojim dejanjem hvali naokoli.
Pred leti so imeli problem v Tušu Slovenija, zasipavanje routerjev v trgovinah z req, napaka v opremi, so se usule blagajne po trgovskih centrih. :) Sum je bil na naročen napad. Seveda praktično nemogoče dokazat, tako da so pregon opustili. :)
Mislil sem na primere ciljanih maščevalnih mailov z ransomware priponko.
Razne ciljane DOS in DDOS napade pa poznamo praktično od začetka interneta pri nas.
Predvsem so se na začetku šli 'vojskovanje' za IRC kanale, ko so DDOS-ali admine kanalov in bote, dokler ga niso prevzeli.
Ti napadi so bili včasih tako obsežni, da je počepnil ves promet ISP-ja. Seveda so bile takrat internetne povezave vse kaj drugega kot danes.... (ko je ISP imel max. 1 Mbps povezavo s tujino,...).
V glavnem sem strogo proti uporabi izraza 'napad', če si popolnoma naključna žrtev. Ko se gre za naključne tarče/žrtve lahko govorimo o 'kampanjah'. Te vidimo vsak dan. Postajajo čedalj bolj prefrigane. Če so včasih bile samo v angleščini, kasneje prevedene z Google translate, imaš danes že vtis, da besedila teh kampanj sestavlja kakšen 'domačin', saj pozna različne posebnosti lokalnega okolja (npr. povabilo NIJZ, da se hitro prijavi za brezplačne maske).
Kljub temu, kampanje kot je tista zgoraj omenjena NIJZ kampanja ne moreš imenovati "napad". So zgolj lovljenje dovolj naivnih rib v sodu. Saj tudi ne rečemo, da je ribič 'napadel' ribo. Riba čisto sama zagrize za nastavljeno vabo. Točno tako, kot uporabniki sami klikajo po priponkah in povezavah.
Tukaj govorimo točno o tem, da naj se ne govori, da je riba bila napadena. Riba je nasedla, ker se je ob napačnem času znašla na napačnem mestu, pri tem pa ni bila dovolj pametna, da bi prepoznala vabo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
l0g1t3ch ::
SeMiNeSanja ::
Dej nehaj že opravičevat kriminal na internetu.
Upam da te na ulici nekdo posili v tazadnjo, na policiji ti pa rečejo da nisi bil napaden ampak si ga fasal po naklučju.
Če ga res ne bi hotel fasat, bi hodil po svetu s čim takim v tazadnji...
Če v mojem besedilu razbereš opravičevanje kriminala na internetu, potem si navaden bedak.
No ja, da si bedak, vsekakor potrjuje že tvoj zelo 'izviren primer'....
Je že tako, da je potrebno imeti določeno inteligenco, da lahko razumeš, da se ribe lovi in ne napada.....
Samo bojim se, da ti bodo že 3-letni otroci v vrtcu znali povedati, da se ribe ne napada....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
SeMiNeSanja ::
Po njegovi logiki, si bo povsem sam kriv, če le ga ne bodo izbrali načrtno.
Definitivno si sam kriv, če klikaš po nevarnih priponkah in okužiš računalnik!
Kot da te je kdo silil klikat? Pa potem še potrjevati, da naj vseeno odpre priponko, čeprav jo sistem nebi svetoval odpirati... in to ne samo enkrat, ampak običajno celo večkrat zapored.
Če pa potem nimaš niti backup-a... pa izgubiš vse pomembne podatke podjetja... ja hudiča, se boš potem še tolkel po prsih, kako zelo pameten da si?
Je RES potem VSEGA kriv tisti kriminalec, ki je sproduciral virus in ga razpošiljal?
Kot da bi se ti kaj drugače godilo, če bi ti crknil disk, ali pa prišlo do požara.
Ampak ja... dobro se je že v naprej 'zavarovati', da ti kao nisi nič kriv, ker si bil NAPADEN....
Wtf?!?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
PrimoZ_ ::
SeMiNeSanja je izjavil:
Dej nehaj že opravičevat kriminal na internetu.
Upam da te na ulici nekdo posili v tazadnjo, na policiji ti pa rečejo da nisi bil napaden ampak si ga fasal po naklučju.
Če ga res ne bi hotel fasat, bi hodil po svetu s čim takim v tazadnji...
Če v mojem besedilu razbereš opravičevanje kriminala na internetu, potem si navaden bedak.
No ja, da si bedak, vsekakor potrjuje že tvoj zelo 'izviren primer'....
Je že tako, da je potrebno imeti določeno inteligenco, da lahko razumeš, da se ribe lovi in ne napada.....
Samo bojim se, da ti bodo že 3-letni otroci v vrtcu znali povedati, da se ribe ne napada....
Edini bedak v tej temi si ti.
P.S. hitro si montiraj predlagani vtičnik, sicer boš sam kriv ;)
Akira_ ::
SeMiNeSanja je izjavil:
Dej nehaj že opravičevat kriminal na internetu.
Upam da te na ulici nekdo posili v tazadnjo, na policiji ti pa rečejo da nisi bil napaden ampak si ga fasal po naklučju.
Če ga res ne bi hotel fasat, bi hodil po svetu s čim takim v tazadnji...
Če v mojem besedilu razbereš opravičevanje kriminala na internetu, potem si navaden bedak.
No ja, da si bedak, vsekakor potrjuje že tvoj zelo 'izviren primer'....
Je že tako, da je potrebno imeti določeno inteligenco, da lahko razumeš, da se ribe lovi in ne napada.....
Samo bojim se, da ti bodo že 3-letni otroci v vrtcu znali povedati, da se ribe ne napada....
Še dobro da vem, da posiljevalec v Tivoliju ne napada, ampak lovi iz zasede, ko čaka na naključno žensko da bo sama šla tam mimo v pozni uri.
SeMiNeSanja ::
SeMiNeSanja je izjavil:
Dej nehaj že opravičevat kriminal na internetu.
Upam da te na ulici nekdo posili v tazadnjo, na policiji ti pa rečejo da nisi bil napaden ampak si ga fasal po naklučju.
Če ga res ne bi hotel fasat, bi hodil po svetu s čim takim v tazadnji...
Če v mojem besedilu razbereš opravičevanje kriminala na internetu, potem si navaden bedak.
No ja, da si bedak, vsekakor potrjuje že tvoj zelo 'izviren primer'....
Je že tako, da je potrebno imeti določeno inteligenco, da lahko razumeš, da se ribe lovi in ne napada.....
Samo bojim se, da ti bodo že 3-letni otroci v vrtcu znali povedati, da se ribe ne napada....
Edini bedak v tej temi si ti.
P.S. hitro si montiraj predlagani vtičnik, sicer boš sam kriv ;)
Slovenceljski nacionalni šport:
BEG PRED ODGOVORNOSTJO
ZATO je nujno potrebno vse varnostne incidente, ne glede na to, s kolikošno malomarnostjo so se zgodili in kako zlahka bi jih bilo preprečiti, označiti kot NAPAD.
Mislim, da nekateri že dolgo nosite oglaševani izdelek 'namontiran' v svoji zadnjici!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )Oddelek: Novice / Varnost | 31056 (17656) | acookook |
» | V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )Oddelek: Novice / Kriptovalute | 26366 (22507) | SeMiNeSanja |
» | 22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )Oddelek: Novice / Varnost | 29201 (20410) | AnotherYou |
» | Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo (strani: 1 2 )Oddelek: Novice / Kriptovalute | 52982 (47565) | SeMiNeSanja |
» | Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 55844 (43865) | SeMiNeSanja |