Hakerski napad na INA-u: provjerili smo neke neslu

poruka: 18
|
čitano: 583
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug Onlinea. U nastavku se nalaze komentari na "Hakerski napad na INA-u: provjerili smo neke neslu".
5 godina
offline
Hakerski napad na INA-u: provjerili smo neke neslu

Tako to ispada kada se backup radi po "push" sistemu, svaki workstation ima pristup serveru na koji iskrca backup fajl umjesto da server radi po "pull" sistemu, pristupa svakom workstationu i pokupi backup fajl koji se kreira lokalno na svakom pojedinom workstationu. Ovako ransomware s jednog workstationa zaključa sve dostupno na serveru, dijeljenim diskovima i mapama pa taj jedan jedini nesretni PC uništi mrežu cijelog poduzeća.

 
8 1 hvala 0
11 godina
offline
Hakerski napad na INA-u: provjerili smo neke neslu

Zanimljivo. Koliko je komplicirano/skuplje složiti takav sustav,

odnosno, zašto ga ovi nemaju?

Split your lungs with Blood and Thunder
 
1 0 hvala 0
5 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n
fler kaže...

Zanimljivo. Koliko je komplicirano/skuplje složiti takav sustav,

odnosno, zašto ga ovi nemaju?

 

Prvo, nemaju takav sustav jer je nešto kompliciranije složiti prikupljanje backup fajlova tj. takav proces je vremenski zahtjevniji jer je potrebno konfigurirati sve i na serveru i na worksationu zasebno. Lakše je na serveru dodijeliti pristup korisničkim mapama i na workstationu pri instalaciji backup softvera odrediti putanju snimanja backup fajlova u mapu na serveru.

Druga stvar je ograničenje softvera, nema svaki program za backup mogućnost da server automatski prikuplja kreirane backup fajlove s workstationa no to nije ništa toliko nedostižno da se ne bi moglo odvrtiti kao task za svakog pojedinog korisnika, jedino treba više vremena da se to složi.

Treća stvar je što je workstation usporen dvaput unutar radnog vremena, jednom dok kreira backup fajl i drugi puta kada taj fajl server kopira negdje na serverski disk.

12 godina
offline
Hakerski napad na INA-u: provjerili smo neke neslu

Kad na promo slici vidis da sipaju plin u TDI golfa jasno ti je sve...

Freak Show Inc.
Moj PC  
36 0 hvala 0
10 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n
Friday kaže...

Kad na promo slici vidis da sipaju plin u TDI golfa jasno ti je sve...

 A ova žena se ponosno nalaktila i misli si - kako mi je dobro u životu, drugi mi benzin toče...

http://www.bug.hr/forum/post/predstavljanje/slike-vaseg-hardvera/1959989.aspx
6 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n
Ma garant je inside job. A i zanima me kakvi to strucnjaci rade na rjesavanju problema... Brijem da surfaju ovdje po forumu i mole boga da ih netko ne osramoti. Ovom prilikom pozdravljam strucnjake!
Cao! OtkupnINA!
Pusa luzeri
 
1 1 hvala 0
12 godina
online
Re: Hakerski napad na INA-u: provjerili smo neke n
trolaslavonska kaže...
Ma garant je inside job. A i zanima me kakvi to strucnjaci rade na rjesavanju problema... Brijem da surfaju ovdje po forumu i mole boga da ih netko ne osramoti. Ovom prilikom pozdravljam strucnjake!
Cao! OtkupnINA!
Pusa luzeri

 Superstručnjaci, i to takvi da mogu rješit problem ili dekriptirat zaljučane datoteke samo sa ključem za otključavanje.

Intel=pokvareni podmukli gadovi!
4 godine
offline
Hakerski napad na INA-u: provjerili smo neke neslu

A ovo:

Informacija da su u pomoć pozvani FBI i/ili CIA, o čemu se posljednjih dana špekuliralo, izravno nam je demantirana.

Jer KGB nije dopustio. Probali, ali Jozo Petrović rekao "ni slučajno!".

 

Uostalom, kakva CIA kad imamo Vasu, brata mu i kuma. Ništa se tu ne može desiti bez njihovog znanja, oni će to sve riješiti. Jeftino ćemo proći.

 

"Stručnjaci sami dekriptirali podatke, oko otkupnine nema komentara; detalji nisu poznati zbog istrage ali su na sigurnom (baš svi) i bit će javno dostupni po okončenju istrage."

 

(šalim se naravno, ali ovo je apsurdistan)

 
2 0 hvala 0
11 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n

Push sustav je sasvim adekvatan ako sustav na kojeg se backup sprema podržava snapshot. Sve što je postojalo prije enkripcije postoji u starijem snapshotu, a mijenjanje veće količine fileova prilikom enkripcije uzrokuje naglo povećanje ukupnog zauzeća diska (trenutni podaci + starije revizije), pa se može isprogramirati trigger koji će na takav event poslati obavijest administratoru.

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
12 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n
Thinker kaže...

Tako to ispada kada se backup radi po "push" sistemu, svaki workstation ima pristup serveru ...

A odakle ti to da se tako radi backup i da su workstationi u pitanju?

5 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n
MrBlc kaže...

Push sustav je sasvim adekvatan ako sustav na kojeg se backup sprema podržava snapshot. Sve što je postojalo prije enkripcije postoji u starijem snapshotu, a mijenjanje veće količine fileova prilikom enkripcije uzrokuje naglo povećanje ukupnog zauzeća diska (trenutni podaci + starije revizije), pa se može isprogramirati trigger koji će na takav event poslati obavijest administratoru.

 

Istina ako je sustav backupa tako organiziran to tako i radi. Jedina je nepoznanica zašto onda INA ne može doći do snapshota koji je napravljen recimo dan prije zaraze osim ako nisu svi fajlovi na serveru zaključani neželjenom enkripcijom.

A zaključani mogu biti ako:

a) workstation ima pristup serveru i svim fajlovima unutar mape kojoj ima pristup, pri tome dozvola pristupa serverskim mapama/diskovima može biti loše definirana pa jedan workstation može zaraziti više toga na serveru i server dalje širi zarazu.

b) sharing je loše podešen na nivou cijele mreže i jedan workstation može zaraziti više workstationa pa svaki workstation koji pokupi zarazu osim lokalnih fajlova može zaključati svoje backup fajlove na serveru i sve fajlove na serveru u mapa kojima ima pristup, to može biti slučaj koliko god dobro server bio štićen.

 

Kako god okreneš, nešto nisu imali dobro definirano u cijelom sustavu jer se ne bi pisalo da su se vratili u INI u kameno doba što se tiče upotrebe računala. A za obavijest administratoru treba dobro definirati neki threshold jer u protivnom bi admin dobivao obavijesti kad god bi se snapshot počeo vrtiti na serveru, u pitanju je ipak brdo workstationa.

 

Old Iggy kaže...
Thinker kaže...

Tako to ispada kada se backup radi po "push" sistemu, svaki workstation ima pristup serveru ...

A odakle ti to da se tako radi backup i da su workstationi u pitanju?

 

To je moja pretpostavka jer sam hrpu puta naletio da je backup definiran po navedenom sistemu, nabavlja se "jako dobar program za backup koji može napraviti full backup i incremental backup po želji administratora" jer se tako štedi prostor na disku i bandwith lokalne mreže.

Da su samo serveri u pitanju, reinstaliraš/zamijeniš servere sa backup serverima i voziš dalje, koliko god to bolan i dugotrajan postupak bio neće cijelo poduzeće stajati zato da netko po 15 puta konstatira da su svi fajlovi enkriptirani. Ako imaju snapshote, stvar s workstationima se riješi reinstalacijom OS-a, logiranja korisnika i povratom podataka iz snapshota koji nije zaražen. Jednako tako, ako nisu imali backup servere ili su im i oni zaraženi - onda mogu tamo samo sjest i plakat i sve definirati od početka kao da prije sretnog događaja nisu niti postojali. 

11 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n
Friday kaže...

Kad na promo slici vidis da sipaju plin u TDI golfa jasno ti je sve...

 Hahahahaha najjace! Super si to skuzio!

3 godine
offline
Hakerski napad na INA-u: provjerili smo neke neslu

Ni Johny Sins nebi plin stavio u gnojfa dizlo

Moj PC  
0 0 hvala 0
12 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n
Thinker kaže...
 
Old Iggy kaže...
Thinker kaže...

Tako to ispada kada se backup radi po "push" sistemu, svaki workstation ima pristup serveru ...

A odakle ti to da se tako radi backup i da su workstationi u pitanju?

 

To je moja pretpostavka.. 

 Znaš što se kaže za pretpostavke.

5 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n
Old Iggy kaže...
Thinker kaže...
 
Old Iggy kaže...
Thinker kaže...

Tako to ispada kada se backup radi po "push" sistemu, svaki workstation ima pristup serveru ...

A odakle ti to da se tako radi backup i da su workstationi u pitanju?

 

To je moja pretpostavka.. 

 Znaš što se kaže za pretpostavke.

 

Aha, vjerujem da to isto i administratori u INI kažu. 

 

P.S. Samo se izjasni da li tvoje poduzetje radi s INOM, bar ću znati na koji mlin voda teče... 

Poruka je uređivana zadnji put sri 26.2.2020 11:02 (Thinker).
8 godina
offline
Hakerski napad na INA-u: provjerili smo neke neslu

Pa ti nemoj ulagati u HW i SW, nemoj platiti IT Admine, uzmi od rodje malog on zna USB stick uštekat, on će vodiri servere.U današnje doba treba biti jako oprezan,imati dobru HW i SW zaštitu, redovito distribuirati Update, ali to sve košta, a pretpostavka je da su u INI kao i drugim drżavnim firma sve sami uhljebi koji pojima nemaju.Po meni WS treba biti terminal i točka, sve je na serveru, današnja mreža je dovoljno propusna.

 
2 0 hvala 0
12 godina
offline
Hakerski napad na INA-u: provjerili smo neke neslu

Malo bi piškili pa malo kakili i to tako ispadne, sad budite još veći domoljubi i državotvorci pa prodajte HEP onda nam buju mogli i struju otcvikati ... imamo Rvacku

Moj PC  
0 0 hvala 0
12 godina
offline
Re: Hakerski napad na INA-u: provjerili smo neke n
Zar nema goriva?
 
0 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice