Ransomware vratio INA-u u "kameno doba" prije Inte

Pričito sam komentare...

Ovdje u komentarima se svašta može pročitati....

Što, nadam se od stručnih osoba, što od "komentatora"....

Već 6 godina radim na INA benziskoj pumpi, konstantno sam u narudžbama, gorivima, vodim dosta dokumentacije šta se tiče moje pumpe itd....

PRVO I OSNVONO ---- nevezano za ovaj hakerski napad

Tko misli, da nema razlike u Super 95 i Super 100, pojma nema o čemu priča / piše!

ALI ljudi imaju krivu percepciju u čemu je razlika u ta dva goriva!!!!

U "AUTI" temi na ovom forumu su već neki stručniji od mene objasnili u čemu je razlika između ta dva goriva, ali i ja znam nekog vraga...

Ako netko misli da ako toči "stotku" da će mu auto trošit manje i ići bolje - jebenog pojma nema šta su to oktani!!

Možemo ići i dalje; živim jako blizu rafinerije u Kostreni, konstantno prolazim kod izlaza iz rafinerije ---- izlaza iz rafinerije; rafinerije odakle izlazi  i Tifon i Petrol itd!

Točiš na Petrolu, vidiš da ti je auto potrošio 0,978 litara manje i ideš ---- Petrol ima kvalitetnije gorivo --- to šta svi izlaze iz Urinja, to nije bitno!!

BItno je da ti na 100/300 km skužiš da je IPAK bolji tiofn / petrol.... Jer eto... Potrošio si litru manje, ali ako treba pljuvat po nečemu ćeš pljuvat jer moraš, jer si ti odlučio da manje troši!

Zašto Petrol/Tifon/INA cisterne izlaze iz Urinja, gdje je brod dopeljo naftu iz osme materine? I sada odjednom letiš na Petrolu, imaš vodu na INI!?

______________________

Šta se tiče ovog napada na sustav --- opet imamo ovdje 16468 puta pametnije ljude nego ovi šta vode sve to u INI!

Ljudi se postavljaju kao da su ubrali cijelu pamet svijeta i pametuju šta kako je INA zaostala bla bla...

A šta ako vam ja kažem da INA maloprodaja ima - softver, sve vezano uz goriva, robu, kasu,  od totalno pete firme?????

Software koji imamo na kompjuterima NEMA VEZE SA INOM!!!

Neznam dali smijem, mislim da nesimjem, ali sa screenshotovima mogu svima vama koji pizdite reći da ste u krivu i da vam je bitno samo srati!!

_________________________

I da se razumijemo; niti ja podržavam ove cijene, niti sam ja presretan sa svojom plaćom, ali vidim da je kod nas bitno samo pizdit, a pojma jebenog nemaš o čemu pizdiš!!

Al koja smo mi Hrvati ekipa. Pa toliko je ovdje sranja napisano a da ljudi nemaju pojma o čemu trkeljaju. Zato i jesmo u guzici kao društvo. Nit se većina kuži u cyber security velikog sustava nit ima ikakva saznanja o INA-i i njihovom sustavu.

Katastrofa.

Lukoil daleko od kvalitete. 

Ne znam kakva ti je kompanija i čime se bavi ovdje "običnog restora" nema. Jer havarije ovakvog tipa... uh... pratit ću razvoj događaja, ako netko bude i smio objavljivati detalje. 

 Šta je još gore?

e babuskara je polupismena, ali su ITe-vci zakurac, sva sreća pa se nisam zaposlio među "plavcima" (Blue Tim - tako se zove IT u INA-i - zbilja su žalosni)...

i u mojoj bivšoj firmi je stariji čovjek kliknuo na  na link prebrzo... ali su serveri na drugom rangeu, a u rangeu s klijentskim računalima je bila navlakuša s širom otvorenom dijeljenom mapom s par txt, pdf datoteka i kad je došlo upozorenje da se čačka, audit te mašine mi je dao login - došao do gospodina, isčupao LAN kabel... i riješio sve njemu iz backupa, a serveri ništa nisu izgubili...

pa kad se diijeli da je sve otvoreno ko kurvina guzica i eto vraga...

u sadašnjoj firmi - nitko nije lokalni admin (osim ITevaca), a i mi svi imamo zasebne admin račune, a za prtljanje po serverima moraš zatražiti generiranje jednokratnog superkorisnika - i napisati izvještaj zašto ti treba pristup i što si napravio...

ali naravski u većini firmi "stručnjaci" nemaju vremena za takve 3.14zdarije...

A ja sam ciljao na Special agent McGee i ekipu, ipak on hakira Pentagon, CIA i NSA za par minuta. Što je takvom kapacitetu tamo neki CLOP ransomware

 blablablablablablablablablablablablablablablablablablablablablablablablablablablablablablablablablablablablablabla

jbt, uvijek se sav uzhjebeš kad ti netko dirne u MS a kamolil ako spomene L...x.

Taman sam ti htio napisati kako si lijepo odgovorio povrću gore, ...i onda vidim da si nasjeo na moje trolanje.

Mislim da ti imaš PTSP, da je netko jednom u polušali rekao "ma preći ćemo na Linux a ihusha sterati na burzu" i otad te cimaju s time.

Realno, čak i da je to moguće (dobro, u teoriji je uvijek moguće) da npr INA pređe na nekakav Linux itd, koliko bi Karamarka, Petrovića, IBM/RedHatova, +Orbana, "Merkela"... trebalo posložiti u takvu varijablu da bi se to izvelo? Ergo = besmisleno. Jbt Trump klopi po nosu Amazon za JEDI program da bi ga dao MSu, a mi govorimo o mjestu gdje je bila poviesna podružnica zna se već koga.

Pa samo da u osnovne škole (! - ne INU!) staviš free Libre Office umjesto "bogom-danog", Ugroza i Međed bi ti odma ponovo isukali plinske boce po Savskoj. 

a otkad se neki corporate business soft vrti na linuxu s klijentom za linux desktop?

no uglavnom, osnova jest - obuka korisnika prije svega!

neki dan mi je klinka imala za zadaću predavanje o sigrnosti na Netu, pa sam joj malo pokazivao "jeftine" trikove...

ono tipa link na kojem piše "bijeli miš" a tamo slika crne mačke... pa samo treba sekundu držati miš nad linkom da vidiš kamo vodi, a ne ko Pavlovljevom refleksu samo klikati... 

i onda utuviti, ako je nešto predobro da bi bilo istinito  - nije istinito... x puta sam u bolnici ozbiljnim ženama u godinama morao par puta govoriti - nitko vam neće poslati par milijuna dolara, onak iznebuha baš na vaš mail...

također - zabraniti i to taksativno nabrojati kazne (financijske) za korištenje službene mail adrese za prijave na sve i svašta... viđao sam prijave s sl. mailom na World of Warcraft, da ne govorim i na Smokvu - ono ime.prezime@firma.hr i tražiš malo dupeta sa strane...

a propos, kad sam držao obuku korisnika u Šumariji, pogodite koja je slika bila iza linka "sisata plavuša" ?

Ako je Ransomware kompatibilan sa OS-om, i na neki način (izbjegne antiviruse ovo - ono) se deploya odnosno pokrene onda nema veze 3rf party softver tipa fiskalna kasa, robno knjigovdstvo, SAP (lično mi omraženi i ovdje EnergoPetrol ga koristi). Virus (barem .hets sa koim sam ja upoznao) krene i na što god ima ovlasti čita, kriptira i dodaje svoj nastavak.

Dosta često iskusnim informatičarima se desi da misle da su instalirale one budalaštine tipa babylon toolbar, ask toolbar pa dok se on bavi tim problemom (ako je to primjerice servis kućnog računala) nije ni svjesstan da pravi Ransomware već radi svoj dio posla, a onda već bude kasno.

Sad me zanima šta si htio sa tim reći.

Opet su to krivi administratori. Isključi USB iz BIOS-a pa ćeš imati samo mrtav fizički port.

Inače ti testovi sigurnosti dobar su primjer da se otkrije unaprijed ne samo ranjivost nego i politika samog poslovanje kompanije (ako piše službenim osobama ulaz zabranjen, šta ako se i to ignorira.. isto imaš neku vrstu upada).

Generalno Banke rade po zatvrenom sistemu preko DMVPN (mreže) i puno VLAN-ova ima i ACL lista i samog tunelisanja da je to ono za nepovjerovati. Puno toga je modularno pa rad sa strankama i uplate možda nemaju veze sa izdavanjem stambenih kredita.

Lično sam radio u ovoj kompaniji i vidio da imaju par otvorenih portova (što na Routerima i Swirchevima) kao fizičkih USB portova, a Fortinet firewall nije bio podešen a stručnjaci su takvi da glavni IT administrator nije nikada čuo za kompanije kao što su Cisco, Fortinet, i Juniper... nego eto on je kao čuo za neki "obični" HP Enterprise. A u tom SAP-u (u HR je SAP podrška za BiH) vidi se kad Indijac sašije sjedište za Mecedes S Klassu i sat i vrijeme i sve. Ali su naši divljaci uspjeli tamo gdje je prostor za Backup nasnimaju 50 GB narodnjaka,
I šta se desilo: Djeca vidjela da mogu podjeliti internet sa mobitela i uključili Wi-Fi na AIO računare i puštali Youtube u po posla. Opet krivac - administrator.

A u tim državnim firmama - svakoj treba jedan Ransomware makar jedan put da nas administratore konačno na ovim prostorima više ciejne pa nek im ćaća i mater postavljaju DMVPN mrežu (koja se BTW eadi na CCIE kursu) za 3000 kuna mjesečno.

 Traumatologija u Draškovićevoj je popušila sve snimke s radiologije prije 2-3 godine, samo što su oni imali dobro rješen back up pa nisu plaćali.