» »

Univerza v Mariboru tarča kibernetskega napada

1
2
»

dreta ::

Epilog bo pa:

Tresla se je gora, rodila se je mis.

c3p0 ::

AngelOfDeath je izjavil:

pegasus je izjavil:

Ena knjižnica ima 14 kasetarjev in več tisoč kaset, ne vem točne cifre. Kar traja, da jih samo poindexiraš ;)
In ja, se redno nosijo ven offline v fireproof klet.


Nekaj podobnega sem videl samo še v SCT-ju. Sicer na manjši ravni.

To menda ni v Sloveniji ali ?

Načeloma se največ uporabljajo zunanji pogoni ali pa knjižnjice z 24 kasetami.


Sam sem nekje 15 let nazaj lokalni občinski firmi nastavil tak sistem, mislim da še zdaj deluje. Politika kaset dodatno v sef in na drugi lokaciji. So želeli bit zaščiteni tudi v primeru požara. Pa nisem postavil nič posebnega, le držanje nekih zdravih pravil.

delavec44 je izjavil:

Xserces je izjavil:

Eno vprašanje za tiste ki se dejansko ukvarjate s tem. Glede backupa (offsite). Kakšen je nek klasičen interval posodobitev takega updata?


Dnevno, oz. nočno. Oracle baza inkrementalno ampak ne na trak.

Aja, level 0 je pa med vikendom.


Vsako spodobno bazo lahko zraven rednih dumpov/snapshotov backupiraš tudi na nivoju PITR. Torej izgubiš tudi v primeru najhujšega morda par transakcij in ne celega dneva.

Zgodovina sprememb…

  • spremenil: c3p0 ()

Seljak ::

So kakšne novosti iz prve roke o napadu? Še kar traja?

Zgodovina sprememb…

  • spremenilo: Seljak ()

WhiteAngel ::

Master_Yoda je izjavil:

Upam da so prakticirali 3-2-1 prakso za backupe

3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.


Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.

s1m0n ::

WhiteAngel je izjavil:

Master_Yoda je izjavil:

Upam da so prakticirali 3-2-1 prakso za backupe

3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.


Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.


V praksi ga je pa nemogoče... Vsaj ne če pade v isti plačilni razred kot vsi ostali v JS.

delavec44 ::

Kaj tudi zunanjega se ne da najeti in ga plačati po pogodbi?

sbawe64 ::

WhiteAngel je izjavil:

Master_Yoda je izjavil:

Upam da so prakticirali 3-2-1 prakso za backupe

3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.


Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.

Kakšne so plače it-jevcev v javnem sektorju in kakšne v privat podjetjih ?
2020 is new 1984
Corona World order

MrStein ::

Sigurno so Rusi!!!

Opa, dejansko že to pišejo, zamujam.

https://www.24ur.com/novice/slovenija/i...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

tony1 je izjavil:


Napad bi preprečila segmentacija omrežja / odvzem lokalnih admin pravic vsem userjem /


Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gregor P ::

sbawe64 je izjavil:

WhiteAngel je izjavil:

Master_Yoda je izjavil:

Upam da so prakticirali 3-2-1 prakso za backupe

3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.


Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.

Kakšne so plače it-jevcev v javnem sektorju in kakšne v privat podjetjih ?

Po mojem vedenju je v JS pač rigidno standardizirano predvsem glede na stopnjo izobrazbe. Če imaš samo maturo, je to stopnja V. in po mojem čez 26. plačni razred ne prideš, če imaš VŠ, torej stopnjo VI., potem je verjetno zgornja meja nekje okoli 39. plačnega razreda, z visokošolsko izobrazbo pa je potem dosegljiv tudi 50. plačni razred, kaj to pomeni v številkah pa piše tukaj: https://www.gov.si/assets/ministrstva/M...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

MrStein ::

AngelOfDeath je izjavil:


v roku cca 2 mesecev jim ni uspelo priklopiti niti projektorja na računalnik.
Mislim da veste da moraš samo kabel vtaknit v računalnik in te win 10 sam opozori
nato samo izbereš kaj bi rad.

Razen če ne. Ne vem pa kaj je tam bilo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

mtosev ::

MrStein je izjavil:

Sigurno so Rusi!!!

Opa, dejansko že to pišejo, zamujam.

https://www.24ur.com/novice/slovenija/i...

Zanimivo :))
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

MrStein ::

Sicer pa zdaj lahko tiste superračunalnike uporabijo za dekripcijo podatkov! ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

tony1 ::

MrStein je izjavil:

tony1 je izjavil:


Napad bi preprečila segmentacija omrežja / odvzem lokalnih admin pravic vsem userjem /




Gotovo delaš v JU, kjer je tako metanje polen pod noge, običajna praksa?

No, ste pa pridni, in menjate gesla 2x letno, super... :D

MrStein ::

MrStein je izjavil:

>>> Vedno ko govoriš o meni, se motiš. <<<
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

bciciban ::

WhiteAngel je izjavil:

Master_Yoda je izjavil:

Upam da so prakticirali 3-2-1 prakso za backupe

3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.


Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.


Javni sektor je plačno nekonkurečen in posledično tam končajo smeti. Opravičilo redkim sposobnim izjemam, ki so tam zaradi idealov da lahko spremenijo stvari na bolje. Take se ponavadi zatolče in odpusti, ker hodijo v zelje dvornim dobaviteljem IT storitev od katerih imajo koristi tudi razni šefi.

c3p0 ::

A ne outsourcajo vsega bolj naprednega zunanjim, tam pa potem ni problem plačnih razredov?

bm1973 ::

c3p0 je izjavil:

A ne outsourcajo vsega bolj naprednega zunanjim, tam pa potem ni problem plačnih razredov?

Seveda, sam tarife za IT storitve so take, da jih težko dosežeš na trgu... pač na pol legalna kraja državnega denarja >:D.

Plus mali milijon javnih IT vrtičkov, s svojim budžetom, ki bi morali biti poenoteni...

Sam, če se to ukine, propade 75% slovenskih IT "podjetij".

bciciban ::

c3p0 je izjavil:

A ne outsourcajo vsega bolj naprednega zunanjim, tam pa potem ni problem plačnih razredov?


In kaj misliš da naredijo zunanji, ki vedo da interni nimajo pojma o zadevi?
A) naredijo vse po najboljših močeh in do zadnje podobnosti
B) naredijo toliko da dela, saj itak nihče ne ve zares da se da bolje naredit in zakaj bi potem zapravljal čas po nepotrebnem

Glugy ::

"da so hekerji uspeli zakleniti vse podatke, tudi varnostne kopije. "
Oprosti ampak če so uspeli zakleniti varnostne kopije to niso bile varnostne kopije ampak samo kopije. Ne zavajat!

Zgodovina sprememb…

  • spremenilo: Glugy ()

OracleDev ::

Bile so varnostne kopije, zdaj pac niso več. Ni ti treba secirat vsake besede, ce bi bil pameten bi vedel kaj je blo mišljeno s tem.

sbawe64 ::

MrStein je izjavil:

Sigurno so Rusi!!!

Opa, dejansko že to pišejo, zamujam.

https://www.24ur.com/novice/slovenija/i...

Iran, Severna Koreja, Venezuela, Hamas, hezbolah, hutiji, Sirija, Štajerska Varda, Vogoni, kaj pravi ameriška ambasada ?
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

dronyx ::

Mi lahko prosim kdo razloži, če ti zakriptirajo vse podatke in varnostne kopije, iz česa konkretno potem obnoviš vse podatke v nekaj tednih? Včasih so sicer imeli še vse na papirjih in si lahko najel armado študentov, ki ti je iz papirjev ponovno vnašale vse podatke v informacijski sistem ampak danes pa tega po moje ni več in tega je toliko da dvomim, da je to sploh izvedljivo.

Če ne dobijo podatkov nazaj bi bilo morda za vse ostale pametno da univerza razloži v obliki tips & tricks kako se to sploh izvede v praksi in kako se tega lotit.

Zgodovina sprememb…

  • spremenil: dronyx ()

pegasus ::

Odlična priložnost postavit cel sistem iz nule, z modernimi varnostnimi standardi :)

dronyx ::

pegasus je izjavil:

Odlična priložnost postavit cel sistem iz nule, z modernimi varnostnimi standardi :)

Po moje lažje in hitreje ustanovit novo univerzo, tako kot so včasih naredili iz NLB Nova NLB.

MrStein ::

Ni tista sprememba bila samo na papirju?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

tony1 ::

MrStein je izjavil:

MrStein je izjavil:

>>> Vedno ko govoriš o meni, se motiš. <<<


Potem se pa ni treba naslajati nad vsako neumnostjo, tudi če je res nekoliko humorna.

raceboy ::

kot je ze nekdo omenil. backup po "pull" sistemu. recimo NAS. sklopljen smb in vsi ostali protokoli. pac cim vec verzij backupov po zmoznosti diskovnega polja. onemogocit dostop do NAS-a razen dolocenega racunalnika, ki ga recimo uprjavlja IT. ce noce firma se dodatno kopirat v oblak (zaradi karkoli ze) na offsite backup, kjer ima spet samo eden dostop. se pa strinjam, da tudi recimo na kasete in v trezor enkrat tedensko.

tony1 ::

pegasus je izjavil:

Odlična priložnost postavit cel sistem iz nule, z modernimi varnostnimi standardi :)


Če ne bodo plačali, bodo to tudi naredili... Seveda ne sami, ker nimajo volje ne znanja... Stalo bo ene 5 letnih IT proračunov... Tehnični dolg te enkrat dohiti, in takole je bilo v najbolj zajebanem momentu...

Zimonem ::

pegasus je izjavil:

Odlična priložnost postavit cel sistem iz nule, z modernimi varnostnimi standardi :)

Vse iz novega je recept za katastrofo.

tony1 ::

Katastrofo že imajo... Spletna stran vseh (?) članic UM ni bila nedostopna 2 dni skupaj že slabih 30 let...

c3p0 ::

bciciban je izjavil:

c3p0 je izjavil:

A ne outsourcajo vsega bolj naprednega zunanjim, tam pa potem ni problem plačnih razredov?


In kaj misliš da naredijo zunanji, ki vedo da interni nimajo pojma o zadevi?
A) naredijo vse po najboljših močeh in do zadnje podobnosti
B) naredijo toliko da dela, saj itak nihče ne ve zares da se da bolje naredit in zakaj bi potem zapravljal čas po nepotrebnem


To pa je naslednja točka debate. Je še slabše kot B), ker delo dobijo prijateljske firme. Ne zmaga najboljši, ampak najboljši kolega.

bbbbbb2015 ::

njyngs je izjavil:

Ta novica je odlično izhodišče, da se začnejo oglašati keyboard warriorji in celemu svetu povedo, kako bi v teoriji morali biti backupi, medtem ko je njihov backup menda en 10 let star 2tb HDD, ki ga majo na mizi zraven pepelnika :D

Moje mnenje je, da raje počakajmo polno poročilo, preden pišemo glupe komentarje.


Moje mnenje pa je, da je glupo to, da so jim vse zaklenili in še bolj glupo, da o tem ne bi smeli govoriti do nadaljnjega. Najbolj glup v vsej zgodbi je njihov administrator, oziroma pomočnik vajenca administratorja. Še bolj glupo pa je to, da učijo na FERI ne vem kaj, potem pa kaj, Univerzi pa vse zaklenejo?
Za začetek naj tega vrača, ki sebe naziva administrator odpustijo. Ali utopijo v Dravi.
Univerza pa naj spije lasten sirup proti kašlju, katerega "prodajajo" na FERI.

Bleferji.

bbbbbb2015 ::

dronyx je izjavil:

Mi lahko prosim kdo razloži, če ti zakriptirajo vse podatke in varnostne kopije, iz česa konkretno potem obnoviš vse podatke v nekaj tednih? Včasih so sicer imeli še vse na papirjih in si lahko najel armado študentov, ki ti je iz papirjev ponovno vnašale vse podatke v informacijski sistem ampak danes pa tega po moje ni več in tega je toliko da dvomim, da je to sploh izvedljivo.

Če ne dobijo podatkov nazaj bi bilo morda za vse ostale pametno da univerza razloži v obliki tips & tricks kako se to sploh izvede v praksi in kako se tega lotit.


Verjetno tako, da je ostalo par računalnikov neprižganih, iz papirja bodo prepisovali, morda bodo imeli kopijo zunanji izvajalci, ko so šraufali po internih sistemih UM.
Za zelo stare stvari (ne vem, naprintane zebre) se bodo posluževali arhiva.
So pa sigurno diplomo UM razvrednotili, vsaj FERI diplomo.

Verjetno pa je tako, da bo procent (cca 60%) podatkov nepovratno izgubljen.
Recimo, čisto praktično me zanima, kaj bodo naredili s programi za ocenjevanje študentov. Moj sorodnik študira na FERI in je bilo vse elektronsko. Niti enega papirja nima recimo o stanju ocen izpitov.

Še večji problem pa je razkritje osebnih podatkov. Ker če so jim to ukradli, to bo pa UM konkretno prizadelo. Sploh če bo to javno objavljeno. Morda celo zgodovina vseh študentov.

Razen če plačajo. Samo če plačajo, potem jih čaka pa druga palica. Vrač, ki je zadolžen za informatko, bo sigurno letel.

Problem je za UM nenormalno velik.

Zgodovina sprememb…

Zimonem ::

Razen če plačajo. Samo če plačajo, potem jih čaka pa druga palica. Vrač, ki je zadolžen za informatko, bo sigurno letel.

Če plačajo ali ne bo vrač letel. Med drugim predavajo na univerzi tudi informacijsko varnost. tukaj potem ni problem sam vrač, ampak tudi predavatelji.

ferdov ::

Praktično vsi boljši backupi imajo feature retention lock ravno za primer ransomware napadov. Samo postaviti je treba pravila.

Ales ::

Zimonem je izjavil:

Razen če plačajo. Samo če plačajo, potem jih čaka pa druga palica. Vrač, ki je zadolžen za informatko, bo sigurno letel.

Če plačajo ali ne bo vrač letel. Med drugim predavajo na univerzi tudi informacijsko varnost. tukaj potem ni problem sam vrač, ampak tudi predavatelji.

Taka situacija ni od včeraj in tole je ogromna blamaža za stroko, verjetno tudi širše, ne le na sami Univerzi v Mariboru. Sploh če je situacija dejansko bila že dolgo znana, pa so bili vsi tiho. In če so tiho o težavah tudi drugje.

Če bodo hoteli dregniti v to, bi moralo iti kot domine, tudi za nazaj in tudi širše.

V najslabšem primeru, najslabšem tudi z vidika, da bi se kaj sistemsko spremenilo, bosta nastradala samo kak grešni kozel ali dva.

Zimonem ::

Po mojem mnenju, bi moral bit študenti vključeni v administracijo omrežja Ina sistema. Ne neke prakse za 200e. Vsaj tisti katere zanima in pokažejo nekaj iniciative. Boljši kader težko dobiš.

pegasus ::

Da, mam kontakt do par študentov tam in jih nežno porivam v točno to smer. Bomo videli, če se bo kaj zgodilo.

Zimonem ::

Ma to ni nežen posel. To je brutalna borba. Samo analiza ni simpl. Igranje s medičkami in lovljenje potencial cev pa še manj. žre cajt kot hudič.

pegasus ::

Da, idealen posel za študentarijo ;)

Zimonem ::

Točno to, če kot študent ne zgrunta ne bo nikoli.

bbbbbb2015 ::

ferdov je izjavil:

Praktično vsi boljši backupi imajo feature retention lock ravno za primer ransomware napadov. Samo postaviti je treba pravila.


To niti nima kaj dosti veze z backupi in njihovo konfiguracijo.
Backup server bi moral biti v drugem segmentu mreže, lahko tudi virtualne, saj vmes je lahko virtualni požarni zid. Tako da fizično to sploh nič ne stane, niti ne predstavlja (resnega) bremena za nek esxi.

Moral bi imeti drugega administratorja (login), ter biti v drugi windows domeni.

Ker če ransomware "preskoči" na drug server (ker je admin isti), ti fajle povozi. Ponavadi so to virtualni trakovi na velikih diskih, oz. D2D2T.

Če ti pa backup fajle povozi (kriptira), nimaš nič. Vseeno, kako imaš retention konfiguriran, ker nimaš fajlov, ki so virtualni trakovi.

Če pa nimaš niti (zunanjih, fizičnih) trakov, pa nimaš povsem nič.

Četudi nimaš D2D2T ali nočeš imeti, lahko narediš letni ali polletni backup na nek trak. Ali BR ali nek eksterni medij pač. To skoraj ne stane nič in četudi je to 10 starih DAT trakov, kar stane malenkost, če niti tega nimajo, potem...

Da ne govorim, da niso prakticirali disaster recovery ali imeli sekundarni računski center.

Zimonem je izjavil:

Točno to, če kot študent ne zgrunta ne bo nikoli.


Študentje se učijo na faksu. To frazo ne gre razumeti dobesedno. Ni faks ali univerza kot nek poskusni zajec, če crkne, pač yebiga. Če pa ne crkne, pa so se študentje nekaj naučili.

Univerza dobi denar, tudi za IT in to ne malo denarja.

Zgodovina sprememb…

DamijanD ::

Zimonem je izjavil:

Razen če plačajo. Samo če plačajo, potem jih čaka pa druga palica. Vrač, ki je zadolžen za informatko, bo sigurno letel.

Če plačajo ali ne bo vrač letel. Med drugim predavajo na univerzi tudi informacijsko varnost. tukaj potem ni problem sam vrač, ampak tudi predavatelji.

Predavatelj je samo zaposleni, ni nujno da ima sploh možnost karkoli vplivat na IT. Se strinjam fino bi bilo, da bi delali case študijo v lastnem okolju in potem opozorili na slabe prakse in pomanjkljivosti. Ne morete pa pričakovat, da bo nek profesor v prostem času imel kar opcijo urejat te zadeve...

DamijanD ::

Trenutno berem Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers (po priporočilu Kayzona) in je res fino branje...
Upam, da bo tudi od tega UM incidenta prišlo v javnost dovolj informacij, ker se iz takih stvari lahko samo (na)učimo.

c3p0 ::

bbbbbb2015 je izjavil:


Za začetek naj tega vrača, ki sebe naziva administrator odpustijo. Ali utopijo v Dravi.
Univerza pa naj spije lasten sirup proti kašlju, katerega "prodajajo" na FERI.

Bleferji.


Pa tam že učijo kaj bolj pragmatičnega? Nas so driblali skoraj čisto matematiko, programiranje pa je Žumer odfilozofiral po svoje. Če si se kaj naučil, si se sam doma in iz interneta, kolikor je pač v tistih letih bilo dostopnega materiala (govorim o TXT datotekah in man pages, ne o audio, kaj šele video tečajih).

No, glede na dogodek, je odgovor ne. Proizvajajo matematike, ki se potem v praksi ali samoiniciativno morda kaj naučijo, ali dalje prodajajo meglo naslednjim generacijam.

tony1 ::

"Backup server bi moral biti v drugem segmentu mreže, lahko tudi virtualne, saj vmes je lahko virtualni požarni zid. Tako da fizično to sploh nič ne stane, niti ne predstavlja (resnega) bremena za nek esxi."

Tudi to je lahko nevarno, ker je ESXi zluknjan ko ementaler, vedno znova se v njem najde katastrofalne luknje, updejta se ga pa ne, ker nimajo znanja in izkušenj, kako to gre, pa še sistem je "prepomemben". In ti uletijo not in na nivoju ESXija zakriptirajo vse...

Dejansko je stvar tako huda, da je čas, da se naredi novo verzijo CVIja, in ljudem, ki kaj znajo da poslanske plače. Zunanje izvajalce pa pošlje kamor sonce ne posije...

Admin dostop do bekap sistema (ne samo enega, kot so se lepo naučili na LL) bi moral biti ločen na določeno delovno postajo, ki sploh ne bi bila v mreži. Časi, ko sta bila kišta in monitor omembe draga stvar so že dolgo mimo.

Zgodovina sprememb…

  • spremenil: tony1 ()
1
2
»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk

Oddelek: Novice / Varnost		81176 (59) Nikonja
»

Prvi računalniki v Sloveniji, 16a.del - ARNES in internet v Sloveniji

Oddelek: Novice / Računalniški muzej		244212 (2838) Argonavt
»

Prvi računalniki v Sloveniji, 15b.del - povezava s svetovnim omrežjem

Oddelek: Novice / Računalniški muzej		164143 (2802) Ahim
»

Prvi računalniki v Sloveniji, 15a.del - omrežne povezave pred internetom

Oddelek: Novice / Računalniški muzej		63800 (1908) tony1
»

Cloud za maso userjev brez štrikanja

Oddelek: Omrežja in internet		252473 (1824) Master_Yoda

Več podobnih tem