Novice » Varnost » Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk
pygmalion ::
To je kr neki posploševanje.
Obstajajo predavanja, kjer se čisto vse piše po tabli s kredo, projektor je le za demonstracijske vsebine, kot so slike in posnetki. Pri takih predavanjah vse poteka identično kot doslej, le da se slike in posnetki ne gledajo z mreže ampak z lokalnega računalnika.
In obstaja kar nekaj študentov, ki imajo raje prosojnice, ki si jih doma natisnejo, kot da morajo hoditi na predavanja in si prepisovati s table. Nikoli ne moreš vseh zadovoljiti.
Obstajajo predavanja, kjer se čisto vse piše po tabli s kredo, projektor je le za demonstracijske vsebine, kot so slike in posnetki. Pri takih predavanjah vse poteka identično kot doslej, le da se slike in posnetki ne gledajo z mreže ampak z lokalnega računalnika.
In obstaja kar nekaj študentov, ki imajo raje prosojnice, ki si jih doma natisnejo, kot da morajo hoditi na predavanja in si prepisovati s table. Nikoli ne moreš vseh zadovoljiti.
Zgodovina sprememb…
- spremenilo: pygmalion ()
FastWIND ::
Najnovejša izjava UM:
Malo pozno so se spomnili usposabljanja svojega kadra :) Ta novica spada v serijo novic saj ni res pa je... A ti se sploh zavedajo kaj so izjavili ?
Izjava Univerze v Mariboru: Sporočamo, da študijski proces na UM poteka nemoteno in se izvaja fizično na članicah UM. Delavci UM bodo na predviden datum prejeli izplačila plač za mesec oktober. Izvajamo varnostne preglede s pooblaščenimi zunanjimi inštitucijami in usposabljamo zaposlene s področja informacijske varnosti. O napadu so bile obveščene vse zunanje inštitucije, tako tudi MVZI ter organi pregona. Dodatnih informacij javnosti ne moremo posredovati, saj preiskava o storilcih še zmeraj poteka.
Malo pozno so se spomnili usposabljanja svojega kadra :) Ta novica spada v serijo novic saj ni res pa je... A ti se sploh zavedajo kaj so izjavili ?
tony1 ::
" In obstaja kar nekaj študentov, ki imajo raje prosojnice, ki si jih doma natisnejo, kot da morajo hoditi na predavanja in si prepisovati s table. Nikoli ne moreš vseh zadovoljiti. "
Že 20 let nazaj (danes je gotovo le še slabše) smo pri enem od predmetov, za katerega je fakultetna založba ravno izdala novo knjigo, dobili pojasnilo prfokse, da nam ne sme več dati PPTjev (čeprav je bila soavtor knjige), ker je tako želela založba. Da imamo za to knjigo, ki jo prodaja faks.
No, seveda smo prečesali njen službeni homepage in na slepo pogruntali ime fajla in ga potegnili dol - s serverja ga ni odstranila, samo link nanj je pobrisala iz spletne strani
Danes pa so te reči morda že naložene v neke spletne učne platforme (Moodle in kar je danes novejšega?), morda sploh ne v PPT obliki, in če server z njo zakriptirajo je konec... Prfoks ima morda pri sebi samo še surovo obliko vhodnih materialov - če jih še ima...
Že 20 let nazaj (danes je gotovo le še slabše) smo pri enem od predmetov, za katerega je fakultetna založba ravno izdala novo knjigo, dobili pojasnilo prfokse, da nam ne sme več dati PPTjev (čeprav je bila soavtor knjige), ker je tako želela založba. Da imamo za to knjigo, ki jo prodaja faks.
No, seveda smo prečesali njen službeni homepage in na slepo pogruntali ime fajla in ga potegnili dol - s serverja ga ni odstranila, samo link nanj je pobrisala iz spletne strani
Danes pa so te reči morda že naložene v neke spletne učne platforme (Moodle in kar je danes novejšega?), morda sploh ne v PPT obliki, in če server z njo zakriptirajo je konec... Prfoks ima morda pri sebi samo še surovo obliko vhodnih materialov - če jih še ima...
Zgodovina sprememb…
- spremenil: tony1 ()
Ales ::
Najnovejša izjava UM:
Izjava Univerze v Mariboru: Sporočamo, da študijski proces na UM poteka nemoteno in se izvaja fizično na članicah UM. Delavci UM bodo na predviden datum prejeli izplačila plač za mesec oktober. Izvajamo varnostne preglede s pooblaščenimi zunanjimi inštitucijami in usposabljamo zaposlene s področja informacijske varnosti. O napadu so bile obveščene vse zunanje inštitucije, tako tudi MVZI ter organi pregona. Dodatnih informacij javnosti ne moremo posredovati, saj preiskava o storilcih še zmeraj poteka.
Malo pozno so se spomnili usposabljanja svojega kadra :) Ta novica spada v serijo novic saj ni res pa je... A ti se sploh zavedajo kaj so izjavili ?
V bistvu so med vrsticami nakazali, kje je bil vektor napada... Še vedno pa je odgovornost za "uspeh" takega napada višje oz. globlje v sistemu, ne zgolj v tistem, ki je bil vhodna točka. No, odvisno tudi, kdo je to dejansko bil.
Sicer pa ni rečeno, da je bilo to prvo tako usposabljanje zaposlenih.
Morda bi res bilo bolje, da tega sploh ne bi omenjali.
Zimonem ::
Solarwinds Orion je pokazal da proti sofisticiranemu napadu ni varen nihče, niti mandian. Tu gre bolj zato da naj bi šlo za generičen ransomware. Do katere mere jim je pa ratal poinštalirat še rootkite v hw pa ne bomo nikoli izvedeli.
Zgodovina sprememb…
- spremenilo: Zimonem ()
mtosev ::
Sedaj videl na dnevniku, da je sistem še vedno offline. Dobro so jih zajebali.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
tony1 ::
Do katere mere jim je pa ratal poinštalirat še rootkite v hw pa ne bomo nikoli izvedeli.
S tem se napadalcem nikakor ne da ukvarjati... Je preveč dela, in to jih niti ne zanima, rabijo domenskega admina, potem pa imajo itak vse... Kar sem tega videl, se z omrežno opremo in firewalli sploh niso ukvarjali...
Drži pa, da včasih s to idejo kakšna firma (bi moral reči: javna ustanova?) zamenja še ves HW, ker čez noč postanejo pretirano skrbni (da ne rečem: paranoični), ampak tega se sicer ne dela. Vsak posel je pač hoja med tveganjem in dobičkom in tu bi bilo izgube preveč. (Da ne rečem že, da odločevalec, ki tako menjavo požegna, ve, kaj bo od dobavitelja HWja dobil v zameno...)
Ni vsak javni zavod en švabski parlament...
Zgodovina sprememb…
- spremenil: tony1 ()
Saul Goodman ::
!!! UPDATE !!!!
na https://um.si/ so naložili CSS. sedaj je obvestilo o napadu stilsko usklajeno z grafično podobo univerze.
na https://um.si/ so naložili CSS. sedaj je obvestilo o napadu stilsko usklajeno z grafično podobo univerze.
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
kanarin ::
Če v 1 tednu niso uspeli vzpostaviti informacijski sistem (oz vsaj del) to samo še dodatno dokazuje, da res nimajo na voljo delujočih varnostnih kopij sistemov in podatkov. Kar pomeni, da morajo skoraj vse vzpostavljati z nule, kar pa bo seveda trajalo bistveno več časa in nikoli ne bo več isto kot je bilo pred napadom. Če ti sesujejo nek PC ali server ni nič v primerjavi s tem ,da nepovratno izgubiš (pomembne) podatke.
psychoshorty ::
No za info kaj se insajderskih tice:
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
Torej so bili backupi, kateri pa zdaj ni. :D
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
Torej so bili backupi, kateri pa zdaj ni. :D
c3p0 ::
V skoraj vsakem večjem podjetju bi izguba vseh podatkov pomenila bankrot.
Ne pa v naših državnih institucijah, na koncu si bodo talali nagrade za požrtvovalnost in uspeh ponovne vzpostavitve. Pa se grem stavit, da danes in jutri ne bo noben delal na zadevi, praznik je le praznik.
Ne pa v naših državnih institucijah, na koncu si bodo talali nagrade za požrtvovalnost in uspeh ponovne vzpostavitve. Pa se grem stavit, da danes in jutri ne bo noben delal na zadevi, praznik je le praznik.
Zgodovina sprememb…
- spremenil: c3p0 ()
AngelOfDeath ::
Se ve kaj so uporabljali za backupiranje ?
Lahko da po kakšni neumnosti imajo backupe samo ne vejo da jih imajo.
V roku enega tedna bi že pričakoval popolnoma delujoč sistem če bi imeli backupe...
Lahko da po kakšni neumnosti imajo backupe samo ne vejo da jih imajo.
V roku enega tedna bi že pričakoval popolnoma delujoč sistem če bi imeli backupe...
edit: Slovnica
FastWIND ::
Niti domenskega email naslova nimajo... :) racunalniski.center@univerzamb.onmicrosoft.com
univerzamb.onmicrosoft..... :))))
univerzamb.onmicrosoft..... :))))
tony1 ::
V skoraj vsakem večjem podjetju bi izguba vseh podatkov pomenila bankrot.
Ne pa v naših državnih institucijah, na koncu si bodo talali nagrade za požrtvovalnost in uspeh ponovne vzpostavitve. Pa se grem stavit, da danes in jutri ne bo noben delal na zadevi, praznik je le praznik.
Po mojem je stvar prepomembna, da ne bi zdajle vsi švicali. Verjetno pa infrastrukturo nazaj postavlja zunanji namenski tim za remediacijo takih dogodkov, ta zagotovo dela 18 ur na dan.
nokken ::
AngelOfDeath je izjavil:
Se ve kaj so uporabljali za backupiranje ?
Lahko da po kakšni neumnosti imajo backupe samo ne vejo da jih imajo.
V roku enega tedna bi že pričakoval popolnoma delujoč sistem če bi imeli backupe...
Niso vsi sistemi, kot tvoj, kjer imas tri racunalnike in en TP link router, ki ga poresetiras na default in rabis 30sec da prides nazaj na ADSL.
Ce je sistem malo vecji, in sistem ene UM je precej vecji, kot to kar si ti kadarkoli videl (po tvojih pametovanjih o branju logov sodec) in se dela iz nule, kar se v taksnem primeru hoces noces mora, je en teden nula, tudi ce imas vse backupe 100% delujoce in pri roki.
AngelOfDeath ::
AngelOfDeath je izjavil:
Se ve kaj so uporabljali za backupiranje ?
Lahko da po kakšni neumnosti imajo backupe samo ne vejo da jih imajo.
V roku enega tedna bi že pričakoval popolnoma delujoč sistem če bi imeli backupe...
Niso vsi sistemi, kot tvoj, kjer imas tri racunalnike in en TP link router, ki ga poresetiras na default in rabis 30sec da prides nazaj na ADSL.
Ce je sistem malo vecji, in sistem ene UM je precej vecji, kot to kar si ti kadarkoli videl (po tvojih pametovanjih o branju logov sodec) in se dela iz nule, kar se v taksnem primeru hoces noces mora, je en teden nula, tudi ce imas vse backupe 100% delujoce in pri roki.
Si pa pameten da teče od tebe.
To da si ne znaš nastaviti logov ni moj problem.
Saj kot si napisal iz tega sklepaš da so bili "sistemi" pod mojo kontrolo mali.
Sistemi, kjer sem sodeloval so bili od majhnih do takšnih, ki so v več državah.
"od nepomembnih do najpomembnejših" nepomembni v tem smislu da so lahko bili offline
kakšen dan do tri.
In nekako se ne spomnim da bi kak sistem bil popolnoma offline več kot 0 -72 ur.
Eni si enostavno ne morejo privoščiti da bi bilo offline za bilo kak čas.
edit: Slovnica
pygmalion ::
psychoshorty je izjavil:
No za info kaj se insajderskih tice:
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
En teden od kdaj? Od danes?
Ker od vdora je minilo 8 dni in razen tega, da so po 6 dnevih v kabinetih in pisarnah začeli delati stacionarni telefoni, sprememb ni za opaziti.
bbbbbb2015 ::
StarMafijec je izjavil:
Zakaj pa recimo prijava v Microsoftove storitve ne deluje več (Teams, Office, OneDrive, ...)? Kako lahko to onesposobijo?
Verjetno so imeli Azure on premises ali kombiniran Active Directory, kjer so imeli AD serverje pri sebi, sekundarne AD pa v oblaku. Ideja je, da avtentikacijo/avtorizacijo imaš pri sebi, resurse (teams) pa v Azuru. To je pogosta konfiguracija, če nočeš, da nekdo radovedno vohlja po tvojem spisku uporabnikov.
bbbbbb2015 ::
psychoshorty je izjavil:
No za info kaj se insajderskih tice:
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
En teden od kdaj? Od danes?
Ker od vdora je minilo 8 dni in razen tega, da so po 6 dnevih v kabinetih in pisarnah začeli delati stacionarni telefoni, sprememb ni za opaziti.
Direktno od sorodnika, ki študira na FERI: še vwedno nič, ni interneta, ni ocen, ni spletnih učilnic, ni vaj. Šerajo preko Googledrajva, folk pa ima internet preko mobilnega telefona. Kdor ni pri oknu, nima nič. Menda se širijo govorice, da je FERI nekaj imel vseeno "interno", ampak ker internet ne dela, ne morejo delati. Ocene pa so bile vse na univerzi. Večina študentov (98%) nima nekih screenshotov, tako da v bistvu ni povsem jasno, kako se bo dokazovalo, da je kdo naredil faks. Obstaja bojazen, da tu in tam bodo komu kaj osporavali.
Bilo je omenjeno, da so študenje morali podpisati nekaj na papirju seznam narejenih izpitov. Tega menda že dolgo ni več.
tony1 ::
Če so res izgubili arhove, ki jih je po zakonu treba hraniti trajno bi tole lahko počasi dišalo po kazenski odgovornosti: zdajšnjega rektorja, ker jih je gledal in eks rektorja, ki je pripeljal šefe, ki naj bi vodili oddelek, ki je imel na skrbi informatiko. In od teh dveh živin navzdol nato odgvornosti teh šefov.
Ah, kaj sanjam.
Če fantje ne razumejo kaj počnejo, bi se pa še naprej oklepali mikrofilmov in fiš kartic.
Imam pa še eno idejo za vse morebitne direktorje ali lastnike, ki jih skrbi, da se jim kaj takega ne bi zgodilo:
-denar začnite vlagati v interni kader
-treba ga je dobro plačati, ker, kot vidimo, je v moderni firmi, malo bolj pomemben kot vodja voznega parka
-v množico butastih testiranj, ki jih itak delate ob iskanju kadra (inteligenčni, osebnostni), vtaknite še enourni pogovor s kliničnim psihologom, ki ima nalogo ugotoviti, če je kandidat narcistična osebnost
-če gre za iskanje kadra za šefovsko pozicijo, naj se psiholog z njim ukvarja 4 ure, z isto nalogo.
Tole problematiko so v prvi vrsti skuhali šefi s svojo kulturo vodenja delovnega okolja; vse drugo od manka kadra, outsourcanja, sramotno nizkih plač plačne skupine tehničnega osebja, manka izobraževanja, morebitnega mobinga, je sekundarno.
Ah, kaj sanjam.
Če fantje ne razumejo kaj počnejo, bi se pa še naprej oklepali mikrofilmov in fiš kartic.
Imam pa še eno idejo za vse morebitne direktorje ali lastnike, ki jih skrbi, da se jim kaj takega ne bi zgodilo:
-denar začnite vlagati v interni kader
-treba ga je dobro plačati, ker, kot vidimo, je v moderni firmi, malo bolj pomemben kot vodja voznega parka
-v množico butastih testiranj, ki jih itak delate ob iskanju kadra (inteligenčni, osebnostni), vtaknite še enourni pogovor s kliničnim psihologom, ki ima nalogo ugotoviti, če je kandidat narcistična osebnost
-če gre za iskanje kadra za šefovsko pozicijo, naj se psiholog z njim ukvarja 4 ure, z isto nalogo.
Tole problematiko so v prvi vrsti skuhali šefi s svojo kulturo vodenja delovnega okolja; vse drugo od manka kadra, outsourcanja, sramotno nizkih plač plačne skupine tehničnega osebja, manka izobraževanja, morebitnega mobinga, je sekundarno.
tony1 ::
Še to: da ni interneta je pa običajno ob takih incidentih, saj se najprej popolnoma zapre internet, da se prekine C2 komunikacija cryptolockerja.
Internet se nato odpira šele počiščenim/na novo postavljenim serverjem/klientom oz. takšnim, na katere je bil nameščen EDR, ki malwaru onemogoči delovanje.
Internet se nato odpira šele počiščenim/na novo postavljenim serverjem/klientom oz. takšnim, na katere je bil nameščen EDR, ki malwaru onemogoči delovanje.
andmer99 ::
bbbbbb2015 je izjavil:
Direktno od sorodnika, ki študira na FERI: še vwedno nič, ni interneta, ni ocen, ni spletnih učilnic, ni vaj. Šerajo preko Googledrajva, folk pa ima internet preko mobilnega telefona. Kdor ni pri oknu, nima nič. Menda se širijo govorice, da je FERI nekaj imel vseeno "interno", ampak ker internet ne dela, ne morejo delati. Ocene pa so bile vse na univerzi. Večina študentov (98%) nima nekih screenshotov, tako da v bistvu ni povsem jasno, kako se bo dokazovalo, da je kdo naredil faks. Obstaja bojazen, da tu in tam bodo komu kaj osporavali.
Bilo je omenjeno, da so študenje morali podpisati nekaj na papirju seznam narejenih izpitov. Tega menda že dolgo ni več.
Direktno iz prve roke, še jaz potrjujem to, kar je že bilo napisano o ocenah na UM s strani pygmaliona:
Ko se zaključi izpitni rok, je na UM potrebno spisek ocen natisniti, podpisati in oddati na referat. Tako da za vsako oceno na UM obstaja pisna sled na referatu.
Po koncu vsakega izpita so se ocene vnesle v sistem AIPS, hkrati pa je podpisana papirnata verzija ocen romala še v referat. In gospe iz referata so vedno vestno skrbele, da je papir prišel do njih!
Se strinjam, da je med papirnatim seznamom ocen in ocenami v bazi podatkov potreben kar velik trud (odvisno od velikosti fakultete), ampak ocene SO. Pač, incident in njegove posledice so ekstremni. Pomembno je, da študente ne rabi biti nič strah glede glede tega, kaj je z njihovimi ocenami. Prav tako je papirnata sled v obliki več dokumentov (tema, sklep, zapisnik, potrdilo) o tem, kdo je na UM končal študij! Digitalna knjižnica UM, ki vsebuje elektronske verzije zaključnih del, kot so se oddajala zadnja leta, je nepoškodovana (za njo skrbi druga ekipa). Je pa offline, ker je cel UM offline.
PS: za vse ostale stvari pa je moj odgovor - poglejte si, kateri plačni razred je sistemc v javnem sektorju...
willowman ::
bbbbbb2015 je izjavil:
psychoshorty je izjavil:
No za info kaj se insajderskih tice:
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
En teden od kdaj? Od danes?
Ker od vdora je minilo 8 dni in razen tega, da so po 6 dnevih v kabinetih in pisarnah začeli delati stacionarni telefoni, sprememb ni za opaziti.
Direktno od sorodnika, ki študira na FERI: še vwedno nič, ni interneta, ni ocen, ni spletnih učilnic, ni vaj. Šerajo preko Googledrajva, folk pa ima internet preko mobilnega telefona. Kdor ni pri oknu, nima nič. Menda se širijo govorice, da je FERI nekaj imel vseeno "interno", ampak ker internet ne dela, ne morejo delati. Ocene pa so bile vse na univerzi. Večina študentov (98%) nima nekih screenshotov, tako da v bistvu ni povsem jasno, kako se bo dokazovalo, da je kdo naredil faks. Obstaja bojazen, da tu in tam bodo komu kaj osporavali.
Bilo je omenjeno, da so študenje morali podpisati nekaj na papirju seznam narejenih izpitov. Tega menda že dolgo ni več.
Ocene opravljenih predmetov in zaključnih del so hranjene tudi v fizični obliki.
V splošnem delujejo storitve, ki so bile gostovane na posameznih fakultetah, ne delujejo pa tiste, ki so bile na UM.
darkolord ::
andmer99 ::
PS: za vse ostale stvari pa je moj odgovor - poglejte si, kateri plačni razred je sistemc v javnem sektorju...Ni tako relevantno, kot se zdi. Če bi istim sistemcem dvignil plačo za večkratnik, bi bilo isto.
Kdo govori o istih sistemcih? Če bi plačo dvignil za večkratnik, bi lahko za sistemce (in njihovega šefa) začel resno vabiti dobre kadre, ki se danes samo nasmehnejo in obrnejo, če dobijo ponudbo...
Saul Goodman ::
PS: za vse ostale stvari pa je moj odgovor - poglejte si, kateri plačni razred je sistemc v javnem sektorju...Ni tako relevantno, kot se zdi. Če bi istim sistemcem dvignil plačo za večkratnik, bi bilo isto.
če bi istim delovnim mestom dvignili plačo za večkratnik, bi dobili velik bolj sposobne ljudi notr. je pa res da če kekcu, ki si ga za 1000 neto dobil notr, dvigneš plačo na 5000 neto, bo še vedno kekec. če pa 5000 neto ponudiš na razpisu za delovno mesto, bo kekec nekonkurenčen. naredl bodo pa tko, da bodo zunanjim izvajalcem plačali v zlatu, da sistem postavijo nazaj, potem pa bodo spet iskali kekce za 1500 neto, da zadevo peljejo naprej. kekci bodo pa zadevo furali do prvega jarka.
in zdej bodo spet iskali zunanje, ki jih plačajo v zlatu (saj nimajo izbire), nadaljevali pa s poceni kekci, ki jih bodo dobili na razpisu.
sam sem bil ta kekec v svojih zgodnjih dvajsetih. ko sem zapustil javno upravo, se je moj mesečni prihodek pomnožič s 7, 8. najboljša odločitev ever. we chilling.
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Univerza v Mariboru tarča kibernetskega napada (strani: 1 2 3 )Oddelek: Novice / Varnost | 15715 (40) | Saul Goodman |
» | Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk (strani: 1 2 )Oddelek: Novice / Varnost | 8595 (51) | Saul Goodman |
» | Hekerski napad na HSE (strani: 1 2 3 )Oddelek: Problemi človeštva | 17985 (8891) | BCSman |
» | Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusaOddelek: Novice / Kriptovalute | 16817 (14013) | Ghost7 |
» | Univerza v Calgaryju izsiljevalcem plačala 14.000 evrovOddelek: Novice / Varnost | 9234 (7805) | zebra2 |