To je tako™
Splitska zračna luka na meti hakera, brojni letovi
- poruka: 38
- |
- čitano: 9.848
- |
- moderatori:
vincimus
Bug.hr - vodeći informatički časopis u HR opet izvještava pravovremeno.
Onaj meme di su Firefox, Chrome, Safari i IE treba redizajnirati tipa: Index, Skandi 50, Glas Koncila i Bug kao IE.
izvođači ovih radova su očito nanjušili da je sve odreda šuplje.
tko je sljedeći..
Oni du otvorili sezonu pa je mogu i zatvoriti
Ovo je blamaža većih razmjera. Ispada da svaki "haker" može srušiti bilo koji sistem. Je li moguće da je sve tako šuplje kod nas?
P.S. Ako je opet kriptoloker u pitanju, hakeri će biti kažnjeni tako da im nitko neće ništa platiti jer je A.P. rekao da s kriminalcima nema pregovora. Time ćemo ih toliko opako kazniti da će godinama razmišljati hoće li ponoviti takva zlodjela.
Moram citirati Jutarnji :
Zračna luka Split ili odnedavno Zračna luka Sveti Jeronim, nije imala nikakvih naznaka niti najava hakerskog napada koji je jučer oko 19 i 30 sati srušio kompletan aerodromski sustav, niti je do sada imala ovakav hakerski napad.
Kako doznajemo, napad se dogodio bez ikakve najave. Nakon pada sustava te tijekom čitave besane noći, ulažu se veliki napori kako bi se otklonile posljedice hakerskog napada i uspostavljanje poslovanja.
Čudni neki "hakeri". Umjesto da najave napad tipa: "sutra u 19.30 h srušit ćemo kompletni aerodromski sustav i vas smo izabrali jer do sada nikako niste imali ovakav hakerski napad, pripremite se za besane noći", oni podmuklo bez najave i to noću (kad je malo zahladilo) sruše sustav i još traže novce zato što su nešto pokvarili !?
Moram citirati Jutarnji :
Zračna luka Split ili odnedavno Zračna luka Sveti Jeronim, nije imala nikakvih naznaka niti najava hakerskog napada koji je jučer oko 19 i 30 sati srušio kompletan aerodromski sustav, niti je do sada imala ovakav hakerski napad.
Kako doznajemo, napad se dogodio bez ikakve najave. Nakon pada sustava te tijekom čitave besane noći, ulažu se veliki napori kako bi se otklonile posljedice hakerskog napada i uspostavljanje poslovanja.
Čudni neki "hakeri". Umjesto da najave napad tipa: "sutra u 19.30 h srušit ćemo kompletni aerodromski sustav i vas smo izabrali jer do sada nikako niste imali ovakav hakerski napad, pripremite se za besane noći", oni podmuklo bez najave i to noću (kad je malo zahladilo) sruše sustav i još traže novce zato što su nešto pokvarili !?
Čude se zato što su u nekim slučajevima ljudi prijavljivali propuste pa nakon mjeseci ili godina iskoristili iste, ovima se nitko nije tako obratio pa su iznenađeni.
a e, doša je neki hakner, haker, more bit švabo, s ostalin fureštin. sve in je, bidan, ispremiša pa se ne more letit. a ća ćemo. more se odmorit. tu se nima ća mišat.
Mislim da više i ne treba dvojiti da bi se trebala napraviti hitna izmjena kaznenog zakona po pitanju visine kazne i karakterizacije samog kaznenog dijela.
Realno kada bi se za ovo dijelo definirala kazna od minimalno 20. godina malo ljudi bi se sa područja EU odlučilo na ovakve radnje.
Sv.Jeronim je, među ostalim, i zaštitnik knjižničara. Knjižničari čuvaju kopije knjiga... dakle backup knjiga.
Nadam se da Sv.Jeronim brižno čuva i moderne backupove splitske zračne luke.
Sv.Jeronim je, među ostalim, i zaštitnik knjižničara. Knjižničari čuvaju kopije knjiga... dakle backup knjiga.
Nadam se da Sv.Jeronim brižno čuva i moderne backupove splitske zračne luke.
Sv. Jeronim nije rekao administratoru da workstation mašine ne smiju imati automatski pristup zajedničkoj mapi na serveru u koju se sprema backup jer sve backup datoteke budu lijepo kriptirane ako se i jedna jedina mašina zarazi.
Mislim da više i ne treba dvojiti da bi se trebala napraviti hitna izmjena kaznenog zakona po pitanju visine kazne i karakterizacije samog kaznenog dijela.
Realno kada bi se za ovo dijelo definirala kazna od minimalno 20. godina malo ljudi bi se sa područja EU odlučilo na ovakve radnje.
Obično oni i nisu iz EU pa se ne nerviraju previše oko toga.
Ali lijepa fasada i sve je jako shiny!
Mislim da više i ne treba dvojiti da bi se trebala napraviti hitna izmjena kaznenog zakona po pitanju visine kazne i karakterizacije samog kaznenog dijela.
Realno kada bi se za ovo dijelo definirala kazna od minimalno 20. godina malo ljudi bi se sa područja EU odlučilo na ovakve radnje.
Obično oni i nisu iz EU pa se ne nerviraju previše oko toga.
nije rijetkost da insideri isto to naprave.
što je insider nezadovoljniji ili neiskusniji potencijalni je sigurnosni rizik.
Obično oni i nisu iz EU pa se ne nerviraju previše oko toga.
Mogu biti i insideri...
Naravno da mogu, ali nešto ih je slabo na tom novou uhvaćeno...
O stickovima da ne govorim.
kad uhapse insidere onda pričamo o gospodarskom kriminalitetu, a ne o hakerima.
Sve mi se cini da iza 'hakera' stoji drzava ili drzave uz pomoc iznutra.
Edit: Zadnjih dana pola svijeta je u banani ne mislim samo zbog crowdstrikea vec opcenito.
Evo npr opensuse
... itd sve "greska do greske" ako vec nisu 'hakeri'.
Moram citirati Jutarnji :
Zračna luka Split ili odnedavno Zračna luka Sveti Jeronim, nije imala nikakvih naznaka niti najava hakerskog napada koji je jučer oko 19 i 30 sati srušio kompletan aerodromski sustav, niti je do sada imala ovakav hakerski napad.
Kako doznajemo, napad se dogodio bez ikakve najave. Nakon pada sustava te tijekom čitave besane noći, ulažu se veliki napori kako bi se otklonile posljedice hakerskog napada i uspostavljanje poslovanja.
Čudni neki "hakeri". Umjesto da najave napad tipa: "sutra u 19.30 h srušit ćemo kompletni aerodromski sustav i vas smo izabrali jer do sada nikako niste imali ovakav hakerski napad, pripremite se za besane noći", oni podmuklo bez najave i to noću (kad je malo zahladilo) sruše sustav i još traže novce zato što su nešto pokvarili !?
Znam za slučajeve kad su najavljivali napade (na banke i sl.), kažu tad i tad započinjemo DDOS napad na vašu infrastrukturu ako ne platite tolko i tolko.
I stvarno napadnu, pa ako nisi spreman jadna li ti majka.
Tako da je skroz ok izjava i informacija da napad nije najavljen.
Mislim da više i ne treba dvojiti da bi se trebala napraviti hitna izmjena kaznenog zakona po pitanju visine kazne i karakterizacije samog kaznenog dijela.
Realno kada bi se za ovo dijelo definirala kazna od minimalno 20. godina malo ljudi bi se sa područja EU odlučilo na ovakve radnje.
Propisane kazne su vise nego dovoljne. Tuziteljstvo i sudstvo je lose u primjeni zakona... da ne idem i detaljnije opise njihovog djelovanja.
p.s. informaticki strucnjaci koji nisu u stanju organizirati "funkcionalnu" prijavu za koncesiju preko web formulara tesko da ce biti u stanju za nesto bitno kao sto je sigurnost mreze i podataka.
Napadaju i puno bogatije od nas, od banaka do raznih kompanija i državnih institucija. Samo većina o tome šuti dok god može. Jedino kad stvarno pukne u javnost onda ne mogu šutjeti, ali svi minimiziraju štetu u izjavama.
Više me čude paušalna lupetanja ovdje na forumu. Tko se ikada ozbiljno bavio IT infrastrukturom i sigurnošću zna da ne postoje 100% sigurni sustavi. Što god poduzeli uvijek će biti rupa i propusta.
Zato su mi smiješni posprdni komentari.
A napadi u zadnjih desetak godina postaju sve napredniji i sve je teže boriti se.
Na žalost Internet je danas još uvijek više sličan Divljem Zapadu nego civiliziranom društvu. Morati će se ukidati slobode koje danas na Internet smatramo normalnima.
Danas je još uvijek ono... tko brže poteže... kauboj iz Rusije samo ujaše u tvoj mali gradić... nema granica, nema ničega...
Na žalost Internet je danas još uvijek više sličan Divljem Zapadu nego civiliziranom društvu. Morati će se ukidati slobode koje danas na Internet smatramo normalnima.
Danas je još uvijek ono... tko brže poteže... kauboj iz Rusije samo ujaše u tvoj mali gradić... nema granica, nema ničega...
Tko ce ukinut slobodu ?
Ovi koji ne znaju nit svoj sistem zaštit ?
Na žalost Internet je danas još uvijek više sličan Divljem Zapadu nego civiliziranom društvu. Morati će se ukidati slobode koje danas na Internet smatramo normalnima.
Danas je još uvijek ono... tko brže poteže...
Siguran sam da slobode mnogima trn u oku i da je to prvo sto bi se ukidalo.
Ni slucajno normalna zastita sustava umjesto toga.
Trebamo koristiti windowse koji sve sto kucamo pa i passworde salju na svoje servere ,a to rade i tvrtkama ne samo pojednicima.
Trebamo imati automatski update microsofta i drugih na sustavima u produkciji.
Svaki admin koji to vidi kao sigurnosni propust nece dugo ako se ne odrekne takve hereze.
Nadalje moramo koristiti sluzbene mobitele sa officijalnim googlovim servisima koji imaju potpunu kontrolu nad nasim mobitelima.
Ni slucajno open source zamjena . Tu vec imamo shizofreno ponasanje rukovodstva vecine tvrtki.
Spomene li admin takvu rupu onda je teroreticar zavjere ,ali ipak kad idu na bitnije sastanke moraju ostaviti mobitele van posebno odredjenih soba za takve sastanke.
Uz ove 'rupe' gore pitanje je tko to zapravo provaljuje u sustave i koliko je to tesko ako takvi imaju podrsku drzave (pa time i nekih tvrtki koje imaju pristup "tajnim"podacima drugih kompanija).
Nadalje, ni slucajno da kompanija,pa ni ona koji ima know how, koristi vlastiti sustav za kriptiranje koji nema back door. Umjesto toga koriste npr Microsoftova rjesenja.
Sve rupa do rupe. A nismo ni dosli do sigurnosti samih mreza od koristenja VLANova na ethernet nivou ,firewallova na dalje...
Ne trebamo sititi tisuce laptopa vec nekoliko servera gdje je sav posao, a laptopi su prazne kutije sa Citrix ili slicnim softwareom.
Ali bitno je da se odreknemo sloboda. Bravo!
ok, ne da mi se citirati.
Zamislite si da u stvarnom svijetu nema granica kao na Internetu... kakve bi vi i vaše firme trebali implementirati zaštite da se osjećate sigurno?
Kaliko bi se vi osjećali sigurno u vlastitim domovima?
Mi očekujemo da nam država daje dobar dio naše osobne sigurnosti u "fizičkom" svijetu... ali u Internet svijetu sve je na pojedincu... tvrtci... instituciji...
Da li vam se to čini kao održivi sistem..?
Napadaju i puno bogatije od nas, od banaka do raznih kompanija i državnih institucija. Samo većina o tome šuti dok god može. Jedino kad stvarno pukne u javnost onda ne mogu šutjeti, ali svi minimiziraju štetu u izjavama.
Više me čude paušalna lupetanja ovdje na forumu. Tko se ikada ozbiljno bavio IT infrastrukturom i sigurnošću zna da ne postoje 100% sigurni sustavi. Što god poduzeli uvijek će biti rupa i propusta.
Zato su mi smiješni posprdni komentari.
A napadi u zadnjih desetak godina postaju sve napredniji i sve je teže boriti se.
Kibernetički napadi postaju sve manje složeniji s vremenom, tako da ih može bilo tko uraditi.
(I zato je teže i boriti se protiv njih.)
Nije tehnologija sve bugovitija , nego ljudski faktor.
Na žalost Internet je danas još uvijek više sličan Divljem Zapadu nego civiliziranom društvu. Morati će se ukidati slobode koje danas na Internet smatramo normalnima.
Danas je još uvijek ono... tko brže poteže... kauboj iz Rusije samo ujaše u tvoj mali gradić... nema granica, nema ničega...
Ransomware as a service RaaS alate možda i radi neka organizacija u Rusiji (i to je upitno), ali tko su korisnici?
ok, ne da mi se citirati.
Zamislite si da u stvarnom svijetu nema granica kao na Internetu... kakve bi vi i vaše firme trebali implementirati zaštite da se osjećate sigurno?
Kaliko bi se vi osjećali sigurno u vlastitim domovima?
Mi očekujemo da nam država daje dobar dio naše osobne sigurnosti u "fizičkom" svijetu... ali u Internet svijetu sve je na pojedincu... tvrtci... instituciji...
Da li vam se to čini kao održivi sistem..?
Ne, zato firme sve više implementiraju sustave zabrana na n razina - od geolokacija i potpunih zabrana iz određenih zona, limitacija rada od korisnika do vanjskih subjekata, limitacija servisa plus nekoliko razina zaštita.
Ali za sve to trebaju odluke, sredstva i prekid slušanja "ali ja bih htio".
Nije sve tako crno. Povećani broj napada ukazuje na to da sankcije možda ipak djeluju. U Bašnja Federacija Vostok (zgrada u Moskvi globalno poznatija kao Ransomware tower) se svjetla ne gase.
Sad samo treba platiti profesionalce da dovedu u red sustave koje su uhljebi učinili tako ranjivima.