Hekerski napad na POP TV

Mislim, da je predvsem najboljša zaščita, da pokriješ osnovne luknje, da se ne more ravno vsak, ki ima 5 minut cajta prebit v sistem.

Če se nekdo res spravi nate, je pa čisto odvisno od financ, ki jih imaš na razpolago (ponavadi premalo), kako se boš obranil.

Sam sploh ne dvomim, če je nekdo pripravljen plačati profija, da vdre v moj sistem, da ne bo našel luknje, jaz moram samo pokrbeti, da ne bom time/cost zanimiv. :D

RedDrake je 11. feb 2022 ob 10:45 izjavil:

Ja, če je v igri neka avtomatizirana skripta. Če pa je v igri človek (ki ravno tako ne zaupa skriptam), ki te "hacka", potem si v riti.
Ker ti začne v backup podtikati s trojanci okužene datoteke, nato počaka nek "reasonable" čas, recimo dva meseca, tako da imaš skoraj vse backupe zaražene, potem pa sproži "napad" in zakriptira glavni NAS. Ti restoraš backup in s tem povzročiš da se na desetine dodatnih workstation-ov (in morda serverjev, kdo bi vedel) okuži z novimi trojanci. Pol maš pa fešto.

Lahko se backup sistem povezuje na kište in kišta niti ne ve kdaj se je.

Da ima kišta dostop do nekega "glavnega NASa", je basic fail. Ali, da ena kišta lahko okuži vse.

darkolord je 11. feb 2022 ob 13:53 izjavil:

krempelj je 11. feb 2022 ob 13:36 izjavil:

Na NAS nekaj kanarckov nastavis in jim preverjas hashe.

Pri zfs snapshotih preverjas % spremenjenih fajlov, pac hitro se da ugotoviti kaj je se normalno stevilo spremenjenih datotek, ce hoces biti se malo bolj natancen preverjas kaksna je kompresija na njih (zaradi avalanch "efekta" kriptirnih algoritmov se outputa ne da kompresirat).

Pac toliko kot je lahko skodljivec inteligenten je lahko inteligenten tudi admin, seveda ce nisi popoln tehnoloski brezveznik, ki je skupaj z dvema zavitkoma Čang Šlanga se kaksen Synology privlekel, ker ima lepo ohisje (in nima casa(tm)).

Ampak to so spet adhoc rešitve, ki se jih da zaobiti.

Velja torej tudi v drugi smeri - kolikor je lahko inteligenten admin, je lahko tudi škodljivec.

Kar lahko prevesi tehtnico v napačno smer, je pa enostavno dejstvo, da škodljivec ne počne ničesar drugega kot samo to. Nikamor se mu ne mudi, vedno bo prežal na nekoga, da naredi en slip-up, in hop, skoči noter.

Neumnost. Kar povej kako bos obsel snapshotiranje NASa, ki ni pod tvojim nadzorom (in brez day zero exploita na sftp (ssh) nimas sans, da prides gor - ja, pac nisem se en salabajzer, ki uporablja sambo, s tem, da te se vedno caka spopadanje z jaili), kjer vsak file, ki se mu je drasticno spremenila kompresija ali size + nekaj kanarckov vmes sprozi, kill -9 na daemonu, podatke pa imas snapshotirane z hanoi tower algoritmom. Le razlozi, me zelo zanima. V najboljsem primeru ti bo uspelo zakriptirati nekaj fajlov, ki jih bom restoral iz prejsnjega snapshota in se vedno stavim na LTO-5 za raziko od idiotov, ki mislijo, da so cloudi backup. Good luck.

Ne, to je najbolj smesno pri vsem tem petelinjenju.

Predvsem je zanimivo ker so najvec tezav imeli z vspostavitvijo sistemov za terensko oddajanje v zivo. Osebno ne bi na prvo zogo pomislil na to da jim je ransomware blokiral arhivske kopije.

Vidim da si v svoji sveti nezmotljivosti spregledal bistvo mojega posta: kaj ima kriptovirus arhiva/backupa/whatever s tem, da so najvec tezav imeli z vzpostavitvijo oddajanja v zivo s terena?

brbr21 je 10. feb 2022 ob 22:16 izjavil:

Zanimiva debata SLO 'znalcev', ki odlično odseva mindset slovenskega ITja in podjetništva nasploh.
Bi reševali z offline diski, SOHO NASi in par skriptami... eh.

V Sloveniji prodati kvalitetni HA DR (celovito rešitev, z integracjo core procesov, ne samo HW/SW).... na prste ene roke, z bankami vred. Izjeme so večinoma firme s tujimi lastniki. Na srečo se ne ubadam več s tem.

Dve zadevi.

Prva, take rešitve so drage. Manjše firme si jih ne morejo privoščit.

Kar pa ne pomeni, da potem pa ni na voljo nobene varnostne rešitve. Med absolutno nič in top rešitvami je veliko odtenkov. Za manjše firme bi bilo skoraj dovolj že, če bi vsake toliko časa na roke skopirali podatke na zunanji disk. Skoraj.

Druga stvar je pa ta, da so te super drage integrirane rešitve sicer lepa zadeva, ampak večina ljudi sploh ne razume kako te stvari delajo. Ja, opica se nauči klikat po web vmesniku, to je pa tudi vse. Ne razume pa osnovnih konceptov v ozadju.

Zato seveda taka opica rabi najprej "integratorja", ki bo zadevo inštaliral in uvedel v firmo, nato pa stalen support.

krempelj je 11. feb 2022 ob 18:24 izjavil:

Neumnost. Kar povej kako bos obsel snapshotiranje NASa, ki ni pod tvojim nadzorom (in brez day zero exploita na sftp (ssh) nimas sans, da prides gor - ja, pac nisem se en salabajzer, ki uporablja sambo, s tem, da te se vedno caka spopadanje z jaili), kjer vsak file, ki se mu je drasticno spremenila kompresija ali size + nekaj kanarckov vmes sprozi, kill -9 na daemonu, podatke pa imas snapshotirane z hanoi tower algoritmom. Le razlozi, me zelo zanima. V najboljsem primeru ti bo uspelo zakriptirati nekaj fajlov, ki jih bom restoral iz prejsnjega snapshota in se vedno stavim na LTO-5 za raziko od idiotov, ki mislijo, da so cloudi backup. Good luck.

Sure.

- za ugotavljanje kompresije moraš prebrati cel fajl
- za drastično spremembo kompresije so večinoma čisto legit razlogi
- prav tako za drastično spremembo velikosti
- killanje daemona sigurno blagodejno (/s) deluje na integriteto podatkov, ki se takrat zapisujejo
- nič od omenjenega ne zaustavi počasnega zastrupljanja podatkov

Ima kdo dostop?
NA POP TV: HUDA NAKLJUČJA ALI HEKERJI OB NEVERJETNO PRAVEM ČASU, KOGA MORA ZAMENJATI ČAKARMIŠ IN KDO JE TAM KRT
https://pozareport.si/post/622896/na-po...

da slišimo še kakšno teorijo zarote...

Ma ja, meni se zdi pa simpaticno.

Sploh mi je bila vsec ideja, kjer si lahko downloadal svojo custom verzijo ransomwara, pognal pri nekomu, recimo delodajalcu in ce je placal si dobil del denarja.

Genialno. Hebes hackanje in podobno, samo nezadovoljnemu delavcu moras dati moznost, da downloada verzijo ransomwara, ki nosi nek id da ves kam kasneje nakazati kriptovaluto.

darkolord je 12. feb 2022 ob 10:50 izjavil:

SeMiNeSanja: jaz pa pravim, da je ravno obratno, kot si napisal.

A to logiko apliciraš tudi na druge vrste kriminala - ali se ti takšni ransomware napadi morda sploh ne zdijo kriminal? So morda zate to samo "varnostne indikacije", tistemu, ki jih izvaja, bi pa dal še nagrado za izvedbo pentesta?

Če te ropar oropa, si kriv ti, ker si mu to omogočil?
Pri posilstvu je seveda kriva posiljena oseba, ker se ni ustrezno zaščitila?
Če bi ti namesto podatkov ugrabili hardver ali kar ljudi, bi tudi bila kriva ORGANIZACIJA?
Če si ravn ti tisti, na kateremu uporabijo 0day za WatchGuard, boš še vedno kriv ti za to?

To je kar bullshit.

Gre za eno najbolj podlih vrst kaznivih dejanj zoper premoženje, nekje na nivoju mafijskih izsiljevanj, ko ti zaprejo tovarno, dokler ne plačaš.

Seveda malomarni in nesposobni delavci nosijo del odgovornosti ali krivde, je pa ta nekaj redov velikosti nižja od tiste, ki so ta "varnostni dogodek" izvedli. Samo slednjega ne poznamo in ga v večini primerov ne odkrijemo, zato se pač lahko delamo, kot da ne obstaja.

Pokaži mi, kje sem napisal, da izsiljevalci niso kriminalci in si ne zaslužijo ustrezne kazni.

Tu je govora o dveh različnih 'grehih':
- kriminalu (izsiljevalec, kreator in razširjevalec zlonamerne kode)
- malomarnosti/opustitvi dolžnega ravnanja (vodstvo in zaposleni - 'žrtve')

V bistvu si popolnoma zgrešil poanto mojega pisanja, katera se obrega ob RETORIKO.

Ne vem, če še kje drugje, kot pri nas uporabljajo retoriko "smo bili napadeni". Retoriko s katero se skrivaš pred lastno (so)odgovornostjo in izigravaš naivno nedolžno žrtev. Računalniške viruse poznamo več kot petdeset let, pa gospodje še vedno niso osvojili osnov varovanja pred njimi?

Mene bi bilo sram uporabiti izraz "sem bil napaden".
Ko se bo meni "zgodilo", bom odkrito priznal, da sem bil malomaren bedak!

poweroff je 12. feb 2022 ob 18:59 izjavil:

Ni nujno, da si malomaren. Lahko se držiš vseh pravil dobre prakse, proti resnim profesionalcem nimaš dosti možnosti.

Ali pa proti pravemu zaporedju nesrečnih dogodkov.

Poleg tega se je treba zavedati, da proračuni za varnost ne morejo biti neskončni. Nekje je treba postaviti mejo. Zato še nisi malomaren bedak.

Vseeno to ni NAPAD, če je bil nekdo od tvojih tako butast, da je odprl zlonamerno priponko.

Nima tu veze kakšni so proračuni in vse ostalo. Gre se za RETORIKO, katera skuša z uporabo izraza NAPAD prikriti oz. izničiti lastno odgovornost.

Besedo NAPAD v povezavo s tovrstnimi varnostnimi incidenti bi bilo treba prepovedati!

Pri varnostnih incidentih se točno ve, kaj so NAPADI - to pa definitivno niso random okužbe z nekim XY virusom, kakršnega v priponkah pošiljajo na random naslove širom sveta in jih dobivamo tudi vsi ostali uporabniki interneta.

O "napadu" bi lahko pogojno govorili edino v primeru, ko bi si nekdo vzel PopTV načrtno na piko in ga načrtno 'obdeloval' z njim na kožo pisanimi sporočili in priponkami. Toda o tem vsaj za enkrat ni bilo govora!

Celo v primeru VDORA ni vedno najbolj primrno govoriti o NAPADU.

Edini zares pravi napad je DDOS.

Zakaj torej v slovenščini uporabljamo retoriko 'žrtve' in preko besede NAPAD ne priznavamo lastne sokrivde za incidente?

Tale fora z emailom se je lepo prijela. Ampak ali je to info iz prve roke ali gre za laz, ki je manj huda od pravega zajeba?

Sam se bolj nagibam, da je kak it-jevec pustil back door open. Po možnosti slo konkurenca.

DamijanD je 12. feb 2022 ob 20:51 izjavil:

SeMiNeSanja je 12. feb 2022 ob 19:55 izjavil:

Vseeno to ni NAPAD, če je bil nekdo od tvojih tako butast, da je odprl zlonamerno priponko.

Jaz dejansko vidim napad v pošiljanju takega maila. Ker mail ni bil ponesreči in naključno poslan, ampak namenoma.

Veš koliko "nenaključnih" mailov z zlonamernimi priponkami in linki se najde v mojem mailbox-u - pa ne blodim o tem, da sem "napaden"!

Seveda obstaja možnost, da bi nekdo načrtno sestavil mail, s katerim bi ciljal na konkretno osebo ali oddelek - toda za enkrat o tem ni bilo govora. Pa tudi če bi bilo - koliko je to drugače od vseh tistih mailov v mojem mailbox-u?

Meni se zadnje čase začenja dogajati ravno nasprotno - da dobim pomemben mail, ki sem ga skoraj izbrisal, ker mi na prvi pogled ni izgledal dovolj 'legitimen'.

Je pa seveda prikladen izgovor, potem ko je tako in tako vse zakriptirano, da je bil nek email tako zelo "strokovno" spesnjen, da bi mu nasedel še sam Kevin Mitnick. Tako potem vsaj misliš, da ne izgledaš kot popolni bedak.
To še kombiniraš z besedo NAPAD, pa si na konju.... uboga 'nedolžna žrtev'.

Žal se je v slovenščino priplazil izraz NAPAD za vse vrste virusnih okužb v omrežjih. S tako retoriko se uporabnikom ne dopoveduje, da morajo biti ozaveščeni glede mailov in priponk - nasprotno: dopoveduje se jim, da tako in tako ne morejo nič naresti, če bodo 'pod napadom'. To pa je katastrofalna polomija od sporočila.

chrush je 12. feb 2022 ob 22:02 izjavil:

111111111111 je 11. feb 2022 ob 23:06 izjavil:

RedDrake je 11. feb 2022 ob 15:18 izjavil:

Ja, tako basic fail je to, da ga najdeš v 99% firm.
Ker tam kjer ga ni, so kriptolockerji joke, ker od neke user mašine ki je zaklenjena ne bo haska za hackerje. ITjevc bo vrgu mašino v prešo in dal userju novo.
Ampak kot beremo, se take stvari dogajajo po raznih Renaultih, aerospace zadevah, bankah, TV postajah, ipd ... Sami nespoti, ki ne znajo niti osnov urediti.
Kar samo potrdi mojo trditev - 99% IT kadra je "retardov".

Predlagam zanimiv poskus. Javno povej za katero podjetje delaš, pa preizkusimo tvojo super "varnost". Seveda white hack.

+1

Delam za več manjših podjetij. Ne mislim razkriti svoje identite, posledično ne bom podal teh firm, ker je dovolj, da eden od vas pokliče tajnico v eno od teh manjših podjetij in bo izvedel vse in še preveč.
Če pa želite izziv, pa se lahko pretvarjamo da sem šef IT na SOVI. Stegne 23c, če rabi kdo fizičen naslov.

Organizacija, ki je izsilila denar vsem državljanom, s tem, ko so pogojevali Proplus kanale v osnovnih shemah, je zdaj na udaru izsiljevalskega virusa? Karma is a bitch! Od mene ne dobijo nikakršnega sočutja!

Saj si zaslužijo. Samo se bojim, da plačali bomo pa mi spet.

AFAIK, okrog prenašajo usb ključke, opremo bodo pa komplet zamenjal.

Končno prav, da so komentarji tam onemogočeni. Tudi na RTVSLO bi mogli biti komentarji onemogočeni.

SeMiNeSanja, sicer se "prepiramo" o semantiki, pa vseeno v razmislek.

V 60-tih letih je bilo v ZDA nekaj primerov, ko je nekdo v trgovini kupil pijačo, zlil notri strup in potem steklenico prinesel nazaj na polico.

Naključni kupec je potem kupil to pijačo, jo izpil in se zastrupil.

Šlo je za naključno ciljano žrtev, ampak po moje lahko vseeno uporabimo besedo "napad". Ali pa Unabomber. On je pošiljal pisemske bombe - sicer točno določenim ljudem na položajih - ampak pošto so lahko odprle tajnice, na vložišču,...

Skratka, če je mail poslan z namenom, da se prejemnik (pa naj bo naključen ali ciljan) okuži, je pošiljatelj "napadalec", dejanje pa "napad".

RedDrake, se strinjam s tem, kar si povedal, vendar mora žal ITjevec upoštevati tudi dejstvo, da je IT proračun omejen. Kot ITjevec imaš verjetno omejen proračun, stranke skoraj na kolenih prosiš naj več vlagajo v varnost (oni pa temu verjetno ne namenjajo dovolj pozornosti), hkrati pa v primeru izpada od tebe pričakujejo čudeže.

Še ena stvar. Razumem, zakaj se RedDrake ne želi razkriti. Če bi se izkazalo kdo so njegove stranke in bi šel nekdo tja pogledat varnost, bi ZAGOTOVO našel kakšno napako. Pa ne zato, ker je RedDrake nemaren, ampak ker se napake VEDNO najde. Tudi če narediš varnostni pregled in ga potem nekdo drug ponovi - bo verjetno našel še dodatne pomanjkljivosti. Verjetno sicer kakšne malenkosti, ampak vedno bo kaj, kar bi se dalo še izboljšat.

Tako pač je.

Problem je, da bi v tem primeru vsi planili na RedDrakea oziroma bi se "iskalo krivca". Večina ljudi ne razume, da je iskanje krivca kontraproduktivno. Pravo vprašanje je: kaj se iz tega lahko naučimo.

poweroff je 13. feb 2022 ob 22:35 izjavil:

SeMiNeSanja, sicer se "prepiramo" o semantiki, pa vseeno v razmislek.

V 60-tih letih je bilo v ZDA nekaj primerov, ko je nekdo v trgovini kupil pijačo, zlil notri strup in potem steklenico prinesel nazaj na polico.

Naključni kupec je potem kupil to pijačo, jo izpil in se zastrupil.

Šlo je za naključno ciljano žrtev, ampak po moje lahko vseeno uporabimo besedo "napad". Ali pa Unabomber. On je pošiljal pisemske bombe - sicer točno določenim ljudem na položajih - ampak pošto so lahko odprle tajnice, na vložišču,...

Skratka, če je mail poslan z namenom, da se prejemnik (pa naj bo naključen ali ciljan) okuži, je pošiljatelj "napadalec", dejanje pa "napad".

Mešaš huške in banane.

Vsi primeri katere si naštel, so bili ciljano usmerjeni na določena podjetja ali organizacije.

V primeru PopTV ne vem niti, če je 'uradno potrjeno', da je prišla okužba v hišo preko maila, še veliko manj pa je bilo objavljeno, da bi se šlo za mail, ki bi bil načrtno tako oblikovan, da bi ga odprla določena oseba v PopTV.

Takšne ciljane maile, se drugače bolj uporablja za spearphishing z namenom vdora v omrežje, da bi se dokopali do gesel in pooblastil določene osebe, prevzeli nek računalnik in se preko njega 'polastili' informacij v omrežju.
Tu zagotovo lahko govorimo o neki obliki napada, ker je žrtev že dolgo v naprej znana. Ti napadi se izvajajo prikrito, da bi se jih opazilo čim kasneje in tako imeli konstanten dostop do informacij na omrežju žrtve.

Trenutna zgodba na PopTV po slišanem nima popolnoma nič skupnega s temi zgodbami. Prej spominja na neko zakupljeno mailing listo z random naslovi, preko katere se je razpošiljajo mail s škodljivo priponko. Mail kakršne prejemamo vsi uporabniki interneta.

Seveda imaš lahko kakšno informacijo, ki jo jaz nimam, ki potrjuje, da se je šlo za načrtno 'vabo', ki se jo je nastavilo konkretni osebi. Potem bi morda res lahko govorili o 'napadu', če bi to osebo ali oddelek zasipavali s takimi maili, po principu "na enega bo že nekdo nasedel".

Vendar je pri teh zgodbah potem v igri še vprašanje motiva. Neka ransom skupina iz Rusije itd. bo najbrž težko našla PopTV na 'zemljevidu', ga ocenila za dovolj zanimivo tarčo in se ga lotila načrtno 'napadati'. Preveč je 'bolj ranljivih' žrtev, od katerih dejansko lahko pričakuješ kakšno konkretno izplačilo.

Drug motiv bi lahko bil maščevanje, namerno povzročanje škode. Tu smo potem že pri potencialnih 'lokalnih akterjih', ki sicer od same odkupnine nebi imeli nič - a imajo polno zadoščenje, da so žrtvi oz. svojemu sovražniku prizadeli konkretno škodo in to na dokaj lahek način.

Vendar jaz za konkretne primere slednji tipov 'napadov' v našem okolju nisem slišal. To ne pomeni, da ne obstajajo. So pa zagotovo težko dokazljivi - razen seveda, če se storilec, da bi dosegel še večje zadoščenje, s svojim dejanjem hvali naokoli.

Skratka - če hočeš govoriti o NAPADU, potem moraš imeti dokaz, da je bila zadeva načrtovana in usmerjena na določeno osebo ali podjetje. Vse ostalo so zgolj neke random malware kampanje, katerih žrtev lahko postane vsak od nas. Daleč od pojma "napad".

Seveda pa ransom bande niso tako neumne, da nebi znale malo 'bolj podrobno' pogledati KDO je neka žrtev, če se s tega naslove 'javi' večje število okuženih računalnikov. Nebi me niti čudilo, če njihov sistem sam 'izračuna' višino odkupnine, glede na število okuženih računalnikov v omrežju.

SeMiNeSanja je 14. feb 2022 ob 02:25 izjavil:

Vendar jaz za konkretne primere slednji tipov 'napadov' v našem okolju nisem slišal. To ne pomeni, da ne obstajajo. So pa zagotovo težko dokazljivi - razen seveda, če se storilec, da bi dosegel še večje zadoščenje, s svojim dejanjem hvali naokoli.

Pred leti so imeli problem v Tušu Slovenija, zasipavanje routerjev v trgovinah z req, napaka v opremi, so se usule blagajne po trgovskih centrih. :) Sum je bil na naročen napad. Seveda praktično nemogoče dokazat, tako da so pregon opustili. :)

SeMiNeSanja je 14. feb 2022 ob 02:25 izjavil:

Seveda pa ransom bande niso tako neumne, da nebi znale malo 'bolj podrobno' pogledati KDO je neka žrtev, če se s tega naslove 'javi' večje število okuženih računalnikov. Nebi me niti čudilo, če njihov sistem sam 'izračuna' višino odkupnine, glede na število okuženih računalnikov v omrežju.

Ajpes reši problem. :)

111111111111 je 14. feb 2022 ob 06:36 izjavil:

SeMiNeSanja je 14. feb 2022 ob 02:25 izjavil:

Vendar jaz za konkretne primere slednji tipov 'napadov' v našem okolju nisem slišal. To ne pomeni, da ne obstajajo. So pa zagotovo težko dokazljivi - razen seveda, če se storilec, da bi dosegel še večje zadoščenje, s svojim dejanjem hvali naokoli.

Pred leti so imeli problem v Tušu Slovenija, zasipavanje routerjev v trgovinah z req, napaka v opremi, so se usule blagajne po trgovskih centrih. :) Sum je bil na naročen napad. Seveda praktično nemogoče dokazat, tako da so pregon opustili. :)

Mislil sem na primere ciljanih maščevalnih mailov z ransomware priponko.

Razne ciljane DOS in DDOS napade pa poznamo praktično od začetka interneta pri nas.
Predvsem so se na začetku šli 'vojskovanje' za IRC kanale, ko so DDOS-ali admine kanalov in bote, dokler ga niso prevzeli.
Ti napadi so bili včasih tako obsežni, da je počepnil ves promet ISP-ja. Seveda so bile takrat internetne povezave vse kaj drugega kot danes.... (ko je ISP imel max. 1 Mbps povezavo s tujino,...).

V glavnem sem strogo proti uporabi izraza 'napad', če si popolnoma naključna žrtev. Ko se gre za naključne tarče/žrtve lahko govorimo o 'kampanjah'. Te vidimo vsak dan. Postajajo čedalj bolj prefrigane. Če so včasih bile samo v angleščini, kasneje prevedene z Google translate, imaš danes že vtis, da besedila teh kampanj sestavlja kakšen 'domačin', saj pozna različne posebnosti lokalnega okolja (npr. povabilo NIJZ, da se hitro prijavi za brezplačne maske).

Kljub temu, kampanje kot je tista zgoraj omenjena NIJZ kampanja ne moreš imenovati "napad". So zgolj lovljenje dovolj naivnih rib v sodu. Saj tudi ne rečemo, da je ribič 'napadel' ribo. Riba čisto sama zagrize za nastavljeno vabo. Točno tako, kot uporabniki sami klikajo po priponkah in povezavah.

Tukaj govorimo točno o tem, da naj se ne govori, da je riba bila napadena. Riba je nasedla, ker se je ob napačnem času znašla na napačnem mestu, pri tem pa ni bila dovolj pametna, da bi prepoznala vabo.

Po njegovi logiki, si bo povsem sam kriv, če le ga ne bodo izbrali načrtno.

Tidule je 14. feb 2022 ob 11:11 izjavil:

Po njegovi logiki, si bo povsem sam kriv, če le ga ne bodo izbrali načrtno.

Definitivno si sam kriv, če klikaš po nevarnih priponkah in okužiš računalnik!

Kot da te je kdo silil klikat? Pa potem še potrjevati, da naj vseeno odpre priponko, čeprav jo sistem nebi svetoval odpirati... in to ne samo enkrat, ampak običajno celo večkrat zapored.

Če pa potem nimaš niti backup-a... pa izgubiš vse pomembne podatke podjetja... ja hudiča, se boš potem še tolkel po prsih, kako zelo pameten da si?

Je RES potem VSEGA kriv tisti kriminalec, ki je sproduciral virus in ga razpošiljal?

Kot da bi se ti kaj drugače godilo, če bi ti crknil disk, ali pa prišlo do požara.

Ampak ja... dobro se je že v naprej 'zavarovati', da ti kao nisi nič kriv, ker si bil NAPADEN....

Wtf?!?

SeMiNeSanja je 14. feb 2022 ob 11:14 izjavil:

l0g1t3ch je 14. feb 2022 ob 10:30 izjavil:

Dej nehaj že opravičevat kriminal na internetu.

Upam da te na ulici nekdo posili v tazadnjo, na policiji ti pa rečejo da nisi bil napaden ampak si ga fasal po naklučju.
Če ga res ne bi hotel fasat, bi hodil po svetu s čim takim v tazadnji...

Če v mojem besedilu razbereš opravičevanje kriminala na internetu, potem si navaden bedak.

No ja, da si bedak, vsekakor potrjuje že tvoj zelo 'izviren primer'....

Je že tako, da je potrebno imeti določeno inteligenco, da lahko razumeš, da se ribe lovi in ne napada.....

Samo bojim se, da ti bodo že 3-letni otroci v vrtcu znali povedati, da se ribe ne napada....

Še dobro da vem, da posiljevalec v Tivoliju ne napada, ampak lovi iz zasede, ko čaka na naključno žensko da bo sama šla tam mimo v pozni uri.