Új hozzászólás Aktív témák
-
#15
Gargouille
őstag
Gargouille
őstag
Itt megint ugyanaz a "filozófiai vita" van, mint a titkosítással kapcsolatban. Rég óta megy ugye a nyomás az államok felől, hogy legyen "törhető" a titkosítás, tekintve, hogy a terroristák is így kommunikálnak. Valid érv, csak a következmények ugye... kiöntjük a gyereket a fürdővízzel.
Az viszont tény, hogy valamit lépni kell ebben a ransomware témában, mert a probléma már túllépte azt a határt ami még tolerálható. És megoldani sajnos nem ilyen egyszerű, mint itt néhányan gondolják, hogy ne kattintsanak rá.
Csak nem túl megnyugtató, hogy pont azok szeretnék szabályozni a kriptovaluta területet, akik "ellen" létrejött (talán nem is alaptalanul).
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#43
Gargouille
őstag
btprg
#40
Gargouille
őstag
Igazából sok helyen van rendes mentés is, csak mostanság gyakori, hogy nem egy script érkezik egy emailben (mint pár éve), hanem konkrétan behatolnak a rendszerbe és a mentést is hazavágják manuálisan. Persze ha van off-line mentés (és megmenekül) akkor helyre lehet állítani, de általában ez sok ideig tart. Ráadásul mielőtt letitkosítják az adatokat, el is lopják és utána azzal is zsarolnak, hogy nyilvánosságra hozzák az üzleti titkokat, érzékeny pénzügyi adatokat. Csak ezekről nem szeretnek beszámolni az áldozatok, így a sajtóban is ritkán olvasol róla.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#51
Gargouille
őstag
Dare2Live
#46
Gargouille
őstag
válasz
Dare2Live
#46
üzenetére
Sok esetben ez sem ennyire triviális, az off-line mentési adathordozót is időnként csatlakoztatni kell, hogy letolják rá a friss mentést... mindegy, ez már részlet kérdés, csupán arra szerettem volna utalni, hogy akik ezeket a "hackeléseket" végzik, azok is szakemberek, pontosan tudják mit csinálnak. Nem egyszerű védekezni, főképp mikor úgy érkezik a támadó, hogy kiismeri előtte magát az adott rendszerrel kapcsolatban.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#82
Gargouille
őstag
HellGreg
#75
Gargouille
őstag
Csak nem így kezdődik a levél?:
"Helló! Hadd mutatkozzam be. Hivatásos programozó vagyok, aki a szabadidejében hackelésekre specializálódik. Ezúttal sajnos te váltál a következő áldozatommá, mivel feltörtem az operációs rendszeredet és a készülékedet. Már hónapok óta figyelemmel kísérlek. Egyszerűbben fogalmazva, megfertőztem a gépedet egy vírussal, miközben te éppen a kedvenc felnőtt tartalmú weboldaladat böngészted. Elmagyarázom részletesebben is, hogy mi történt, ha még nem lenne tapasztalatod ilyen fajta helyzetben. Egy trójai vírus teljes hozzáférést és ellenőrzést ad számomra a készüléked felett. Vagyis mindent látok és kezelhetek a képernyődön, bekapcsolhatom a kamerádat és a mikrofonodat, valamint egyéb dolgokat is, anélkül, hogy te erről bármit is tudnál. Továbbá, hozzáférést szereztem még a teljes névjegyzékedhez a készülékeden és a közösségi oldalaidon."
Mert ezt tömegesen kapják sok ügyfelünknél a userek. Ignoráld.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#111
Gargouille
őstag
_cHAos_
#95
Gargouille
őstag
"Komoly cégeknél földrajzilag elhatárolt (földalatti páncél terem az egyik alap) több példányos biztonsági mentéseket készítenek, nem egyszerű az adatállományok szállítása sem. Emellett rendszeresen ütemezett katasztrófa szimulációkat hajtanak végre, tesztelik a kritikus infrastruktúra visszaállítását is nulláról, kb. 24 óra alatt kell megoldani, ha lebombáznak egy adatközpontot, akkor is, vagy bármilyen vis major esetén..."
Csak, hogy árnyaljam a képet, emlékszel a MAERSK esetére? Ők a világ egyik legnagyobb (ha nem a legnagyobb) szállítmányozó / hajózási vállalata. Igazi óriás, nehéz lenne azzal vádolni, hogy nem enterprise IT van náluk. És mégis áldozatul estek, nem is kis károkat szenvedtek. De számtalan más példát lehetne még felsorolni az elmúlt pár évből.
Jó hangzik, hogy itt a fórumon rendre mindenki "nagyot akar mondani", meg "ilyen komoly cuccok vannak ott, meg olyan komoly BCP BRP" de a valóság az, hogy a nagy cégeket rendszerint célzottan támadják, alaposan előkészítve az akciót és nem is szoktak kapkodni, rászánják a heteket, hónapokat. Akármennyire is "komoly" infrastruktúra van, minden megborítható csak rászánt erőforrás és idő kérdése az egész.
Önmagában semmit nem jelent a sok vonalas meg georedundáns mentés sem, a hightech tűzfalak és behatolásvédelmi megoldások, ezek jól hangzanak de leginkább a kirakatba valók, az ügyfélnek megmutatni, hogy itt mindenre gondoltunk. Közben azért szakmai oldalról tudja mindenki, hogy nincs 100%-os biztonság és mindenhol megvan a gyenge láncszem. Egy KKV esetében egyszerűen nem éri meg, hogy komolyabban felmérjék és tervezzék a támadást, de egy nagyvállalat esetén viszont igen. Nagyon sok példa mutatja ezt. Minél nagyobb a várható nyereség, annál jobban megéri energiát fektetni a támadásba.
Félre ne érts, ezzel nem azt akartam mondani, hogy nincs szükség védekezésre és jól átgondolt mentésre stb., sosem szabad hátradőlni. Csupán arra szerettem volna rávilágítani, hogy ezek a hangzatos dolgok, drága enterprise megoldások sem jelentenek garanciát, azért ettől sem kell ám hanyatt esni. Inkább érdemes átnézni néhány esettanulmányt és megnézni, hogy egy valódi incidens után meddig tartott (és mennyibe került) helyreállni teljesen.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#122
Gargouille
őstag
bambano
#112
Gargouille
őstag
Hát lehet, hogy az outsiderek szerint minden rendszer lyukas mint a szita, de ezzel én sem értek egyet és olyat sem mondtam, hogy minden gép átjáróház. Ha te ezzel szeretnél vitázni (szalmabáb) akkor tegyed, csak ez a te állításod, ne add a számba.
Azt viszont felesleges vitatni, hogy megtámadható minden rendszer. Nem csak szoftverhiba lehet, hanem számtalan egyéb módon is történhet a behatolás, legális utakon vagy ezer más módon is. A stuxnet esete például tök jól megmutatta, hogy akár egy full elvágott és nagyon erősen védett rendszert is sikerrel lehet támadni (ugye ez volt iráni urándúsítók ügye). Vagy a Solarwinds esete, ahol a beszállítói láncon keresztül sikerült bejutni és onnan tovább a nagyobbakhoz... számtalan példa mutatja azt, hogy csak leleményesség, hozzáértés és ráfordított idő/energia kérdése, de végül minden rendszer kompromittálható így vagy úgy.
Ettől még nem válik "átjáróházzá" semmi, de az sem igaz, hogy létezik támadhatatlan rendszer.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#124
Gargouille
őstag
bambano
#123
Gargouille
őstag
Az a rendszer is támadható, ami nincs a publikus neten, lásd iráni atomlétesítmény. De persze itt most nyilván csak a bevehető erődökről beszélünk, nem a te általad üzemeltetett rendszerekről.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
it A kormányzatok és a technológiai cégek együttműködésével érkezhetnek a szigorú szabályozások a kriptovaluták piacára – így fékeznék meg az egyre csak terjedő zsarolótámadásokat.
- Epson nyomtatók
- Milyen processzort vegyek?
- gban: Ingyen kellene, de tegnapra
- Autóápolás, karbantartás, fényezés
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Battlefield 2042
- OLED TV topic
- Autós kamerák
- Apple Watch Sport - ez is csak egy okosóra
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- További aktív témák...
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC