Novice » Varnost » Univerza v Mariboru tarča kibernetskega napada
bbbbbb2015 ::
150k/leto za logiranje prometa?
Zakaj pa ne? V firmah, kjer je proračun za it 10 in več mio EUR, je to sitnica...
Ne pretiravaj. Nihče ne bo dal za logiranje toliko. In poznam firmo, za njih pravzaprav delamo, kjer so proračuni x50 tega, kar si navedel. Večina naprav (HTTPD, Linux, windows, Cisco, Juniper, ...) proizvaja neke normalne loge out-of-the-box. Večina, vsaj kar jih jaz poznam, uporablja SolarWinds (https://www.solarwinds.com/) in SW zmore vreč, kot bo kdorkoli sprogramiral za 3k, 5k, 20k in celo 100k.
Ko SW instaliraš, potem dodajaš posamezne naprave ali cela omrežja, ter se ti že pojavi nek dashboard, out of the box. In že out-of-the-box dobiš nek vpogled v delovanje omrežja.
Potem pa pač spreminjaš ali dodajaš, kar ti ustreza, nekaj na strani strežnikov, potem pa spreminjaš malo na strani SW.
In SW uporabljajo praktično vse največje firme v ZDA, v Evropi ni tako popularen, čeprav ti, kar jih poznam, to rabijo.
Edini problem je, da so jih enkrat heknili:
https://www.techtarget.com/whatis/featu...
bemfa ::
Dobro da vem, kolko moram kasirat, ko mi naslednjič rečejo da SIEM agenta inštaliram na server.
bm1973 ::
150k/leto za logiranje prometa?
Še več...
Tukaj ponavadi ni samo nadzor prometa, ampak nadzor/audit vseh sistemov, poročila, SIEM ekipa, naročnine na razne security portale, snemanje sej adminov in zunanjih, itn...
V Sloveniji se večini folka niti ne sanja, kako veliko sranja je potrebno implementirati že zaradi EU zakonov, koliko pa zaradi zdrave pameti. In to ni poceni...
V večjih firmah je varnost pomembna zadeva, pa jim kljub vsemu kdaj kaj uide...
bemfa ::
Pazi, zgoraj so pisali da 3k/teden kasira en sistemc, ki konfigurira logiranje. Ne zdaj vlečt SIEM ekipe pa naročnin, konferenc in izobraževanj itn... v isti koš.
WizzardOfOZ ::
Saj... Kar pride malo bolj izkušenega kadra na razgovor, se velikokrat le nasmehne in odide, ko slišijo za plačo. Več pa ne morejo dat, ker ... plačni razredi, pa sistemizacija dela, pa...
To je pa danes povsod. Pol se pa zgovarjajo, da ima tok njihova uprava in da tok res ne morejo plačat.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Zgodovina sprememb…
- spremenilo: WizzardOfOZ ()
AngelOfDeath ::
Saul Goodman je izjavil:
AngelOfDeath je izjavil:
AngelOfDeath je izjavil:
Ogromno jih je vendar so bili zame neuporabni. Zato sem se menil z programerjem in bi me en tak program prisel cca 3-5k EUR
Neuporabni so ker jih nisi pravilno skonfiguriral... Taki softverri na načeloma samo frameworki, če pa so že narejene korelacije, gredo pa cene v multi 10k cifre, tudi multi 100k, če je res velik sistem...
Tak program 3-5k EUR? Ne me zafrkavat, kaj misliš, da ti bo samo inštaliral ElasticSearch in skonfiguriral agente ?!?!?!
Mislim, da ne razumeš kak biznis je to... Sicer pa skoraj nihče v Sloveniji ne...
Sem si vzel čas za konfiguriranje. Žal niti niso imeli vseh opcij, ki bi jih rabil.
Nekaj je da programiraš in delaš program v resnici pa se ne spoznaš kaj bi vse rabil not.
Jaz sem po drugi strani natančno vedel kaj rabim in kaj je pomembno.
Meni se je zdelo 3-5k za to kar sem rabil kar dosti. Nisem pa programer.
po napisanem sodeč bo vsak razumel da bluziš. sorry.
Jaz bi se na tvojem mestu pogledal v ogledalo.
AngelOfDeath je izjavil:
Sem si vzel čas za konfiguriranje. Žal niti niso imeli vseh opcij, ki bi jih rabil.
Nekaj je da programiraš in delaš program v resnici pa se ne spoznaš kaj bi vse rabil not.
Jaz sem po drugi strani natančno vedel kaj rabim in kaj je pomembno.
Meni se je zdelo 3-5k za to kar sem rabil kar dosti. Nisem pa programer.
Ker ne znaš programirati, ti je večina opcij nedostopna. Žal tako je pri teh softverih.
Brez znanja programiranja se lahko samo pritožuješ, da je softver zanič. Sam ponavadi je uporabnik.
Za dobrega inženirja na OSS in logging področju je 3k plača tedenska... Če je dovolj...
To sem že enkrat slišal, na koncu ni bilo nič iz tega. Govorice se temu reče po domače.
edit: Slovnica
Zgodovina sprememb…
- spremenil: AngelOfDeath ()
bm1973 ::
Jaz jih dobim . Samo toliko. Pa sem 2nd level support.
Zdaj bo 1x migracija na AI OSS nadzor, se bašem na projekt, bom zahteval še več denarja...
Zdaj bo 1x migracija na AI OSS nadzor, se bašem na projekt, bom zahteval še več denarja...
MrStein ::
Bi lahko nadaljevali v en dan novejši novici, da se ne piše v dve temi:
https://slo-tech.com/novice/t834713
https://slo-tech.com/novice/t834713
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
AngelOfDeath ::
AngelOfDeath je izjavil:
Ogromno jih je vendar so bili zame neuporabni. Zato sem se menil z programerjem in bi me en tak program prisel cca 3-5k EUR
Neuporabni so ker jih nisi pravilno skonfiguriral... Taki softverri na načeloma samo frameworki, če pa so že narejene korelacije, gredo pa cene v multi 10k cifre, tudi multi 100k, če je res velik sistem...
Tak program 3-5k EUR? Ne me zafrkavat, kaj misliš, da ti bo samo inštaliral ElasticSearch in skonfiguriral agente ?!?!?!
Mislim, da ne razumeš kak biznis je to... Sicer pa skoraj nihče v Sloveniji ne...
Sem jaz na začetku malo nerazumljivo napisal.
3-5k je bilo za program, ki bi mi sortiral in ustrezno opozarjal na nedelovanje določenih zadev itd...
Vse podatke bi pa dobival iz logov katere sem dobil preko poslane e-pošte.
Težave pri nameščanju agentov na raznorazne strežnike in virtualke so velike od dodatnih
varnostnih lukenj do tega da jih na nekatere sisteme iz različnih razlogov ne moreš namestiti.
Zato je bila opcija z logi idealna. Saj si si v Windowsih lahko nastavil vse kar si želel. Uporabil pa si tako sisteme, ki so vgrajeni v skoraj vsak Os. Vem pa da tega 95% "administratorjev" ne pozna.
Sortiranje e-pošte z filtri je rešilo marsikaj vendar je bilo daleč od tega da bi bilo idealno. In bi po mojem mnenju rabil program napisan prav za to zadevo.
Ampak jaz sem že nekaj let ven iz teh zadev. Danes bi mogoče to lahko naredil z pomočjo AI ?
P.S.
Za vse programe, ki sem jih testiral sem pa imel pomoč podpore izdelovalca programa. Tako da mislim da sem dodobra stestiral zadeve kaj omogočajo in kaj ne.
edit: Slovnica
Zgodovina sprememb…
- spremenil: AngelOfDeath ()
bm1973 ::
Logi preko pošte? To je šele šalabajzerstvo...
Logi mimogrede ob kakem sranje zasedejo Gigabajt prostora, gzip sicer to spravi na tam 2%, ampak email?
Logi se pošiljajo na nek za to namenjen server, kjer potem zadevo lahko pregleduješ, če že ročno buljiš v loge.
AI pri logih? A spet nekdo uporablja buzzworde? So samo vnaprej pripravljeni scenariji...
Ne vem katere programe si uporabljal, ampak očitno tudi izdelovalec programa ni imel pojma. Večinoma moraš pač spisati nekaj kode, če hočeš pravilno korelacijo in analizo, ne samo klikanja in buljenja...
Seveda je pa vprašanje, kaj bi rad s tem naredil. Za te zadeve se nikoli ne najde denar. Razen ko je pizdarija. Sam takrat je ponavadi prepozno...
Logi mimogrede ob kakem sranje zasedejo Gigabajt prostora, gzip sicer to spravi na tam 2%, ampak email?
Logi se pošiljajo na nek za to namenjen server, kjer potem zadevo lahko pregleduješ, če že ročno buljiš v loge.
AI pri logih? A spet nekdo uporablja buzzworde? So samo vnaprej pripravljeni scenariji...
Ne vem katere programe si uporabljal, ampak očitno tudi izdelovalec programa ni imel pojma. Večinoma moraš pač spisati nekaj kode, če hočeš pravilno korelacijo in analizo, ne samo klikanja in buljenja...
Seveda je pa vprašanje, kaj bi rad s tem naredil. Za te zadeve se nikoli ne najde denar. Razen ko je pizdarija. Sam takrat je ponavadi prepozno...
AngelOfDeath ::
Logi preko pošte? To je šele šalabajzerstvo...
Logi mimogrede ob kakem sranje zasedejo Gigabajt prostora, gzip sicer to spravi na tam 2%, ampak email?
Logi se pošiljajo na nek za to namenjen server, kjer potem zadevo lahko pregleduješ, če že ročno buljiš v loge.
AI pri logih? A spet nekdo uporablja buzzworde? So samo vnaprej pripravljeni scenariji...
Ne vem katere programe si uporabljal, ampak očitno tudi izdelovalec programa ni imel pojma. Večinoma moraš pač spisati nekaj kode, če hočeš pravilno korelacijo in analizo, ne samo klikanja in buljenja...
Seveda je pa vprašanje, kaj bi rad s tem naredil. Za te zadeve se nikoli ne najde denar. Razen ko je pizdarija. Sam takrat je ponavadi prepozno...
Iz napisanega razberem:
Zelo selektivno bereš.
Spadaš v 95% "adminov" ki nima pojma kako sistemi v resnici delujejo.
Posledično se ti niti sanja nena zakaj so logi in kako se uporabljajo.
Za rešitve uporabljaš nakladanje in ne dejstev.
Verjetno delaš v kakšnem klicnem centru in naprej dodeljuješ probleme katerih z nakladanjem ne znaš odpraviti.
Me bolj spominja na kakšno javno službo. Čeprav vas je tudi v privatnih polno.
Nimam časa za nakladače.
edit: Slovnica
Ales ::
AngelOfDeath je izjavil:
...Vse podatke bi pa dobival iz logov katere sem dobil preko poslane e-pošte.
...
Sortiranje e-pošte z filtri je rešilo marsikaj vendar je bilo daleč od tega da bi bilo idealno. ...
Jaz sem tudi malo pobuljil, ko sem prebral to o e-pošti in logih.
Ampak ker je dosti off-topic, se nisem spuščal v podrobnosti. Ti že veš, kako si imel zamišljen sistem...
bm1973 ::
AngelOfDeath je izjavil:
Zelo selektivno bereš.
Spadaš v 95% "adminov" ki nima pojma kako sistemi v resnici delujejo.
Posledično se ti niti sanja nena zakaj so logi in kako se uporabljajo.
Za rešitve uporabljaš nakladanje in ne dejstev.
Verjetno delaš v kakšnem klicnem centru in naprej dodeljuješ probleme katerih z nakladanjem ne znaš odpraviti.
Me bolj spominja na kakšno javno službo. Čeprav vas je tudi v privatnih polno.
Nimam časa za nakladače.
Jaz sem si z nadzorom sistemov in branjem ter procesiranjem kupil bajto v Ljubljani... Tako da vem kaj govorim . Delal za Swisscom, Belgacom, Telefonico, VWFS, Vodafone, vse na področju logiranja in nadzora sistemov. In še delam... Vem kaj govorim. Tudi velike firme nimajo vsega dobro urejenega, ampak preko maila pa nihče nič ne pošilja... Niti obvestil o napakah...
Pošiljanje logov preko emaila je tudi varnostno vprašljivo, pa še email strežnik zabijaš z nepotrebnimi datotekami...
In ko nimaš argumentov, gremo žalit na osebni nivo. Tipičen Slo-Tech style... Bom še jaz...
Najbrž imaš letno plačo nekje v rangu mojih mesečnih prihodkov...
recmajkemi ::
Bom kar to temo izkoristil za vprašanje o napadih pri nas. Je kaka spletna stran, ki spremlja omenjene napade in so opisani na kupu, tudi manjših podjetij, da si lahko tudi sleherni smrtnik ogleda in ne le neki varnostni strokovnjaki. In da ni treba brskati po člankih z opisanimi vektorji napadov, da bi se lahko tudi sami poizkušali izogniti napadov.
Zaenkrat imam v spominu le napad na HSE, Tole z UNI MB. Včeraj me je presenetilo, da je del Ljubljanskega mercedesa žrtev napada in ne izdajajo računov.
Zaenkrat imam v spominu le napad na HSE, Tole z UNI MB. Včeraj me je presenetilo, da je del Ljubljanskega mercedesa žrtev napada in ne izdajajo računov.
V tej državi vsi vedo za vse svinjarije, ki se dogajajo.
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
pegasus ::
A misliš da bo folk z veseljem javno razglašal, kakšne probleme imajo?
Te stvari so seveda zaupne narave, kako interno statistiko ima mogoče le policija ali pa mogoče si-cert.
Te stvari so seveda zaupne narave, kako interno statistiko ima mogoče le policija ali pa mogoče si-cert.
recmajkemi ::
Mislim, da bi morali biti zavezani k podrobnejšem poročanju javnosti. Tako, kot na primer v letalstvu, kjer se do potankosti predela vsak incident ravno v izogib prihodnjim napakam.
V tej državi vsi vedo za vse svinjarije, ki se dogajajo.
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
tony1 ::
A misliš da bo folk z veseljem javno razglašal, kakšne probleme imajo?
Te stvari so seveda zaupne narave, kako interno statistiko ima mogoče le policija ali pa mogoče si-cert.
Tako je, to se skriva kot kača noge. V prvi vrsti, ker jih je sram lastne nesposobnosti, sram jih je pred javnostjo, strankami in poslovnimi partnerji.
Relativno manjših firm (recimo nekaj 10 mio EUR letnega prometa), ki preživijo vdor je cel kup, le da ga, če je le mogoče (recimo, da imajo lasten IT, ki nekaj zna, in imajo bekape in je treba serverje le restavrirati nato pa izboljšati varnost) prikrijejo. Če se le da niti policije ne obveščajo - z argumentom "da ti itak ne bodo nič dosegli".
pegasus ::
Drži. To je očitno del človeške narave in spremenit globalno kulturo tukaj je ... sizifovo delo. Biznis na žalost ni aviacija.
recmajkemi ::
To me spominja na že enkrat napisano prigodo, ko so kolegu pred leti vdrli v hišo in je potarnal pred policaji; "Začuda vlom v tej mirni soseski?"
Policaj je odgovoril, da je to tretja hiša v tej ulici v mesecu dni. Noben od sosedov ni povedal. Če bi sosedi opozorili, bi lahko bili vsi ostali malo bolj previdni. Res se tukaj vidi slovenceljstvo.
Policaj je odgovoril, da je to tretja hiša v tej ulici v mesecu dni. Noben od sosedov ni povedal. Če bi sosedi opozorili, bi lahko bili vsi ostali malo bolj previdni. Res se tukaj vidi slovenceljstvo.
V tej državi vsi vedo za vse svinjarije, ki se dogajajo.
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
Ales ::
recmajkemi je izjavil:
To me spominja na že enkrat napisano prigodo, ko so kolegu pred leti vdrli v hišo in je potarnal pred policaji; "Začuda vlom v tej mirni soseski?"
Policaj je odgovoril, da je to tretja hiša v tej ulici v mesecu dni. Noben od sosedov ni povedal. Če bi sosedi opozorili, bi lahko bili vsi ostali malo bolj previdni. Res se tukaj vidi slovenceljstvo.
Človeška nrav ni omejena na Slovenijo...
Nekatere je morda sram, pri drugih bi lahko to bolj okarakterizirali kot ranjeni ego ali željo po zasebnosti. V poslovnem svetu je motiv lahko bojazen pred izpadom dohodkov zaradi odliva strank ali kakšne odškodninske tožbe, pa tveganje za nadaljnje napade po razkritju potencialnih ranljivosti v sistemih, ki niso v celoti odpravljene... vse živo se tu meša.
andmer99 ::
Po GDPR bi morali obvestit vse vpletene o katerih imajo osebne podatke. In teh ni malo.
Ja, kolikor jaz poznam GDPR bi morali obveščati! Ne vem pa še podrobnosti, kaj iz tega vidika prinaša novi Zakon o informacijski varnosti, ki ga pripravlja URSIV in bi naj za dva velikostna razreda povečal število zavezancev.
Malo višje je nekdo spraševal o znanih vdorih v SLO v preteklosti. Sam se spomnim vsaj teh: Nicehash (noge je dobilo par tisoč bitcoinov), Revoz (fabrika stala dobra 2 dni), Ljubljanske lekarne (stali par dni), Univerza v Ljubljani, HSE in sedaj Univerza v Mariboru. Mogoče se kdo spomni še česa, kar je bilo javno objavljeno..
WizzardOfOZ ::
Ajpes je tudi za na ta spisek. Tam naj bi pobrali celo baze podatkov.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
bm1973 ::
Saj AJPES omogoča zastonj pobiranje baze 1x na 3 mesece. Vsaj včasih je... Bi moral kolega vprašat, ki je to počel...
socialec ::
WizzardOfOZ ::
Javni del lahko vidiš, ampak to je par procentov tega, kar Ajpes ima od podatkov.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Irbis ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na mariborski univerzi počasi vzpostavljajo informacijski sistemOddelek: Novice / Varnost | 8413 (1583) | Legon |
» | Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk (strani: 1 2 3 )Oddelek: Novice / Varnost | 15739 (1569) | Legon |
» | Prvi računalniki v Sloveniji, 16a.del - ARNES in internet v SlovenijiOddelek: Novice / Računalniški muzej | 4322 (2948) | Argonavt |
» | Cloud za maso userjev brez štrikanjaOddelek: Omrežja in internet | 2597 (1948) | Master_Yoda |