Garmin je navodno hakerima platio milijunsku otkup

poruka: 16
|
čitano: 2.921
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Garmin je navodno hakerima platio milijunsku otkup".
12 godina
offline
Garmin je navodno hakerima platio milijunsku otkup

Za njih je to sića, ali je loša poruka kriminalcima.

Imamo nova kola radi dojma, imamo stav kad nemamo pojma...
 
8 0 hvala 0
11 godina
offline
Garmin je navodno hakerima platio milijunsku otkup

.. ili način kako podijeliti bonuse managerima bez poreza i natezanja s državom u krizi kad svi traže novac za djelatnike itd. jer 'hakeri' su idealni univerzalni krivac dok se o svemu može ipak samo nagađati, pa i o iznosu ili tad pitanje.. nemaju backup? tj key služi samo tome, što s mogućnosti da sutra bude isto itd.. odnosno 'vjeruje se na riječ' lopovima ili plaćaju u ratama ili itd itd.. tj ovaj text ne donosi odgovore osim uobičajenog 'izvor' koji je koa provjeren-povjerljiv itd.. jer tako piše, nešto kao vjernička molitva-misa.. stvar vjere, ne činjenica + nema pitanja jer si tad nevjernik.

 

-npr što kaže policija, europool? ništa?

 

edit: .. ok, juzeri su laici, pa kao hint-pitanja, tko-što je Garmin? USA+Kina, Švica. Mislite da nema nikakve veze tko je vlasnik? Što trumpek radi posljednjih dana? Tko su hakeri, gdje su? Ako su zli kinezi ili rusi.. ne bi li tad trumpek već time lupao po medijima? Tko može nešto o tome znati ako ne unclesam? .. a ono, ništa, nego hakeri, povjerljivi izvori i sl. novinarske floskule kad se ekšli ne zna, ne traži.. samo novac nestane.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Poruka je uređivana zadnji put sri 5.8.2020 10:29 (ihush).
 
1 1 hvala 0
9 godina
online
Garmin je navodno hakerima platio milijunsku otkup

Razočarenje.

Baš smo ih u drugoj temi hvalili kako izgleda da imaju jako dobro sređen backup :(

Battlelog: [G] CyberDemonVZ
Moj PC  
2 0 hvala 0
11 godina
offline
Re: Garmin je navodno hakerima platio milijunsku o
CyberDemonVZ kaže...

Razočarenje.

Baš smo ih u drugoj temi hvalili kako izgleda da imaju jako dobro sređen backup :(

 -u filmovima svaki kriminalac ili špijun ima odgovarajući backup (plan, novac..) pa i u ovom slučaju ja to tako vidim, backup za desetak mil. dollara, nije loše.. ali nema veze s backupom podataka ili račinalno-it temom.. mada tako zvuči :)

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
12 godina
offline
Garmin je navodno hakerima platio milijunsku otkup

"ajde vi nas kao hakirajte i ucijenite pa vam mi isplatimo lovu a opran plijen dijelimo. keš u torbi." 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Moj PC  
6 0 hvala 0
9 godina
online
Re: Garmin je navodno hakerima platio milijunsku o

Ne bi me čudilo.

 

Ali, već sam pronašao tekstove da se zna koja hakerska skupina je to napravila, da je postojala pregovaračka firma između Garmina i hackera, i da je bila dogovorena razmjena novaca i ključa.

Ništa od ovoga ne mora biti točno, a možda i je... 

Battlelog: [G] CyberDemonVZ
11 godina
offline
Re: Garmin je navodno hakerima platio milijunsku o

-nek je sve točno.. i što radi policija? što radi eu, usa (+kina..), švica kao države?

-što radi porezna-institucije koje prate poslovanje npr na burzi? (firma koja desetljeće ima neki stabilan rast, jednoličan grafikon, pad u proljeće što implicira neki otkaz, nakon toga opet rast..takav pad-skok su već sami po sebi dovoljni za alarm a ovo je samo jedna od priča za outsidere, dok su svi pravi jobovi insiderski, bez škegre.. jer kapitalisti ne vole plaćati porez, ni nama, ni unclesamu, nikome..).

 

ponovo pitanje, ima li takva firma backup? Ima, mora imati.

-ako ima backup, zašto plaćati key? Što se time dobije? prestanak napada? .. ili nemaju backup? .. bezveze, no novac je otišao i možda će pad-skok na burzi biti pokriven tim iznosom. Backup ili izlazni plan kako se to u filmovima naziva, no ovo nije film + vidimo što trump radi u ostalim slučajevima.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
12 godina
offline
Re: Garmin je navodno hakerima platio milijunsku o
Kako su se hakeri od simpaticnih buntovnika, idealista, robin hoodova iz moje mladosti pretvorili u obicnu kriminalnu gamad.
 
2 0 hvala 0
11 godina
offline
Re: Garmin je navodno hakerima platio milijunsku o
knight kaže...
Kako su se hakeri od simpaticnih buntovnika, idealista, robin hoodova iz moje mladosti pretvorili u obicnu kriminalnu gamad.

 i oni su odrasli.

12 godina
offline
Garmin je navodno hakerima platio milijunsku otkup

pitanje kak ce se postaviti americki regulator po tom pitanju

 

https://news.ycombinator.com/item?id=23967911

 

https://news.sky.com/story/garmin-obtains-decryption-key-after-ransomware-attack-12036761

 

Security sources who spoke to Sky News said WastedLocker is believed to be developed by Evil Corp, a hacking group based in Russia which was sanctioned by the US Treasury last December.

The sanctions mean that "US persons are generally prohibited from engaging in transactions" with the cyber criminals, although the US Treasury did not respond to questions about whether the general prohibition applied in the circumstances of extortion

Demokracija je, također, kada dva vuka i jedna ovca glasuju što će biti za večeru.
Moj PC  
1 0 hvala 0
5 godina
offline
Garmin je navodno hakerima platio milijunsku otkup

Ma jašta... okrivi Ruse il Kineze... za sve

Moj PC  
0 0 hvala 0
2 godine
offline
Re: Garmin je navodno hakerima platio milijunsku o
u članku fali da su hackeri uz pare dobili i njekoliko pečenih janjaca i bačvu vina
mnogo mudrosti,mnogo jada...što više znanja, to više boli.
 
2 0 hvala 0
12 godina
offline
Garmin je navodno hakerima platio milijunsku otkup

Ako su platili to je očito namještaljka jer sam radio u 6 IT firmi, od 4 ljudi do firme sa nekoliko tisuća. Sve su imale backup i to na remote ili offline lokaciju (trake) i to nekoliko verzija za svaki slučaj i to još prije 10-tak godina. Ne razumijem tko normalan bi im dopustio da plate. Očito je čupanje love.

Moj PC  
0 0 hvala 0
12 godina
offline
Re: Garmin je navodno hakerima platio milijunsku o
Koliko od tih firmi je doživjelo ovakav hakerski napad?
Svaka ozbiljnija firma ima backup servera, ali imati backup i napraviti restore su dvije različite stvari. Trebaš reinstalirati doslovce sva računala, jer ako ti jedno ostane zaraženo prenijet će na ostale. Znači osim servera stotine osobnih računala koje koriste zsposlenici, a koja vjerojatno nemaju backup.
Pitanje je i kad se prvo računalo zarazilo, tj. Koliko unazad moraš ići s backupom, tj. Koliko korisničkih podataka si izgubio.

Sve to košta, a najviše košta strpljenje korisnika koji danima nemaju uslugu i koji su možda izgubili važne podatke. Najjeftinija opcija je platiti.
Imamo nova kola radi dojma, imamo stav kad nemamo pojma...
11 godina
offline
Re: Garmin je navodno hakerima platio milijunsku o
Visak kaže...
Koliko od tih firmi je doživjelo ovakav hakerski napad?
Svaka ozbiljnija firma ima backup servera, ali imati backup i napraviti restore su dvije različite stvari. Trebaš reinstalirati doslovce sva računala, jer ako ti jedno ostane zaraženo prenijet će na ostale. Znači osim servera stotine osobnih računala koje koriste zsposlenici, a koja vjerojatno nemaju backup.
Pitanje je i kad se prvo računalo zarazilo, tj. Koliko unazad moraš ići s backupom, tj. Koliko korisničkih podataka si izgubio.

Sve to košta, a najviše košta strpljenje korisnika koji danima nemaju uslugu i koji su možda izgubili važne podatke. Najjeftinija opcija je platiti.

 -ok.. ako plaćanje ucjene 'štedi vrijeme' .. kako? što dobiju plaćanjem? -Zato ti ta teorija ne drži vodu.

-može banalni primjer, zipiraj file s passom, juzer bez passa ne može otvoriti file, ima ili nema backup, plaćanjem ucjene dobije pass i otključa file.. ali i dalje nije siguran jer isto se može ponavljati + to znači da nema backupa ili misliš da plaćanjem ucjene hakeri odrade job restoranja kao u cijeni posla + daju časnu pionirsku da neće više..? Možda antivirus nakon plaćanja ucjene adekvatno štiti? Možda se djelatnici ponašaju odgovornije, možda.. možda su u šumici, a možda hakeri ne postoje. Pogledaj graf burzovnih indexa, stabilan rast godinama, pad u proljeće na pola, pa opet rast.. to ti govori da se novac izvlači, insideri, ne hakeri.

-što od infoa o hakerima imamo? .. npr ako si gledao linkove u temi, imamo hakera koji stoji na cesti s nekim ludim autom.. naravno rus.. i to je slika hakera. To je dovoljno kao dokaz-činjenica da iza toga stoji hurska hakerska grupa? Smiješno, u rangu turmpekovih dokaza za bilo koju drugu tvrdnju s jedinom razlikom da sad to ne govori trumpek nego netko treći.

 

-problem ransomwarea nije zaraženo računalo, nego kriptirani podaci do kojih tad korisnik/vlasnik ne može iz banalnog razloga jer nema key. Ako nema odgovarajući backup plaća key. Ako oni plaćaju key to znači da nemaju adekvatan backup. Računalo se može pripremiti za rad u desetak minuta, pogotovo korporativna, mrežni image. Problem nije količina račnala niti se čisti antivirusom-skenerima jer je to gubljenje vremena + clean je 100% čist dok čišćenje samo možda. To znači da i ako plate ucjenu moraju napraviti isti posao.. odnosno, moraju adekvatno zaštitii mrežu-podatke-pristup, npr ugasiti do daljnjeg pristup korisnika servisima jer je vjerojatno to vektor ulaza ako su u pitanju hakeri..

-čišćenje nakon napada ransomwareom je ugl nepotrebno, jer sam virus ima takav mehanizam, skripta koja obavi enkripciju i sama obriše sve, nema virusa, nema ničega (jer bi to pomoglo u dekripciji bruteforceom), računalo nakon kriptiranja nema virus (bar ne taj koji je krivac a to djelo, neki drugi-treći može koji s tim nema veze..) ali ako je sustav šupalj u prvom napadu, ako ništa ne promjeniš u zaštiti, tad je i dalje sustav jednako šupalj i sutra će se desiti ista stvar jer računalo je calculator, 2+2=4, determinizam dok ne promjeniš nešto u formuli isti rezultat. Što treba promijeniti? Drugi antivirus? Ugasiti neki web servis? Privesti neke djelatnike-managere? Zatvoriti linije prema rusiji? .. što god da je potrebno prava država-vlast-policija napravi u slučaju kriminala, osim ako je to državni kriminal, korporativni, jer to ih razlikuje od kriminalaca-mafijaša, plaćaju porez i imaju zaštitu države. Ma ne... kad jednom plate ucjenu, pošteni hakeri će ih pustiti na miru i više nikad neće ponoviti istu stvar, dok iz takvih razloga postoje i pojedini zakoni koji brane plaćanje takvih ucjena, jer bi to otvorilo pandorinu kutiju kriminala.

 

-tko kome plaća? Koliko se mogu prisjetiti, google treba platiti porez irskoj, godinama već stoji eu presuda i ako to ne učini, tad irska mora paltiti kaznu eu.. pojednostavljeno, google ne plaća ni ono što mora platiti dok bi garmin platio ucjenu? Svašta :)

 

-ili ovako, u čemu je problem? ok, spušili virus-podatke.. i? što se desilo? posljedice? .. koji podaci? korisnika-osobni pod GDPRom? poslovni kao knjigovodstvo pa možda i proljetni dio koji bi objasnio prepolovljeni burzovni indeks i brzi skok nazad (što je ugl dovoljno da porezna služba počne tražiti podatke.. a ako tad primjetiš da neki manageri spaljuju papire možeš biti siguran da to nije požar-slučaj-virus nego prikrivanje-uništavanje mogućih dokaza..).

 

-ili daj scenarij u kojem ova priča ima smisla, tj što korporacija dobije plaćanjem keya a što ako ne plati? Što s mogućim malverzacijama ili se podrazumijeva da su korpopracije poštene, da ne muljaju s porezima i da su za sve krivi neki hakeri a ne manageri? Što ako su izgubljeni podaci nekim čudom možda oni podaci koje bi rado vidjela porezna uprava?

+ ako su podaci izgubljeni, gdje je backup? Naravno, i backup je izgubljen.. ali to tad nije adekvatan backup, zar ne, tj nemaju backup a to bi moralo biti kažnjivo za svako poslovanje jer svaki biz koji uključuje baratanje s podacima (osobni -gdpr itd..) ima uvjete koje mora zadovoljiti da bi dobio dozvolu-koncesiju za rad (javni servisi i sl.) tj zaštita i backup su dio tih licenci, kao što vozač mora imati vozačku zdravstveni itd.. i licence koštaju, gube se i ne moraju se ponovo dobiti a to je tad kraj biza, kao npr u slučaju da doktor ili pravnik izgubi licencu, može biti pekar, ali ne više u staroj struci.

 

-jednostavno previše velikih kompanija konstantno ima rupe u sysu, 'gube' podatke, relano ih prodaju kao facebook za izbore CA.. jer svaki gubitak opravdaju hakerima, jer je to već poštapalica, dok nitko dalje to ne istražuje, ni policija-države, ni novinari, nitko.. zanimljivo.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
8 godina
offline
Garmin je navodno hakerima platio milijunsku otkup

Sastanak Garminovog upravnog odbora

 

CIO: U informatičkom društvu najvrijednija roba su podaci. A onaj tko posjeduje najviše podataka je najbogatiji.

CEO: I kako unovčiti to bogastvo.?

CFO: Pa prodajom.

CEO: A kako to izvest legalno, a da se usput i korisnici ne ljute što smo prodali njihove podatke?

CIO: Možda da nas hakiraju?

CEO: Tko će nas hakirat?

CLO: Pa najboljoe bi bilo da su to Rusi ili Kinezi. Njihov pravni sustav neće reagirat, a neće ni naš. Šta može kad su hakeri u Rusiji ili Kini.

CEO: Onda hakiraj.

CIO: Ok. Koliko imam vremena?

COO: Paaa, mogu osigurat desetak dana.

CIO: Bit će dosta.

CEO: Ok. Idemo delat.

 

 

 

p.s.

 

Ne radi se o Garminovu nego Canonovu upravnom odboru. Ispričavamo se zbog nenamjerne pogreške.

42
Poruka je uređivana zadnji put čet 6.8.2020 14:11 (markoBT).
 
0 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice