Új hozzászólás Aktív témák
-
L3zl13
nagyúr
Miért ne fizetnének? Majd szépen beépítik az összeget a biztosítási díjakba.
Aki hülye, haljon meg!
-
Gyula84
veterán
van rá megoldás azon kívül, hogy fizet? itt gondolom nem a tegnap esti grillparty fényképekről van szó
Nem rossz, de nem is jó, de legalább nem rossz.
-
F.E.K..
senior tag
Elég ironikus a cikk alatt az "Elkezdtek rettegni a zsarolóvírus-bandák" című cikk belinkelve...
(nálam legalábbis pont oda rakta az ajánló)
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
fatpingvin
őstag
persze hogy van, nem kéne kispórolni a pénzt az ITSEC-ből és az offsite backupból. meglehetősen biztos vagyok abban hogy egy ilyen ransom összege jópár gazdasági éven keresztül fedezné legalább a 3-2-1 backupot hamár kiberbiztonságra nem lehet ránevelni a céget.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Fecogame
veterán
Backupból nem lehetett volna visszaállítani az adatokat?
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
UnSkilleD
senior tag
gondolom nem volt, mert minek is az...
ilyen az amikor a businessmanek hozzák a pénzügyi döntéseket, IT-re költeni minek? akkor kevesebb pénz marad az új luxusautójára...
"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince
-
atok666
őstag
Gondolom vissza tudtak volna allitani az utolso, titkositas elotti mentest (az, hogy mikori volt az utolso korrekt mentes attol fug, hogy mikor jottek ra, hogy vmi nem koser), de kerdes, hogy az mit/mennyit segit.
Atok
@UnSkilleD - szerinted mennyire eletszeru, hogy egy biztositonal nincs backup...
-
fatpingvin
őstag
akkor az nem kritikus adat.
a fontos adatnak definíciószerűen van biztonsági mentése, onnan lehet felismerni. ebből egyenesen következik az hogy aminek nincs biztonsági mentése az nem fontos adat.
ezt annyiszor elpofáztam már kb az összes ismerősömnek, de valahogy mindig visszatérnek hozzám a nyekergéssel hogy jaj ez meg az történt vissza tudom-e szedni az adatokat a vinyóról/memóriakártyáról. az első pár alkalommal még bezsebeltem 10k-t azért hogy lefuttassam rajta a CGSecurity adatmentő cuccait de mostanában már inkább lerázom annyival hogy állítson vissza backupból és ne engem fárasszon. egy kivétel volt ez alól amikor egy kedves gombász cimborám éppen a gépére akarta átrakni a dolgokat és a windows úgy döntött hogy először formázni kell a kártyát hogy használni lehessen. neki megcsináltam szívességből.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Dare2Live
nagyúr
válasz fatpingvin #11 üzenetére
dehogynem kritikus.
Egyszerűen a manager és annak a managere eldöntötte, hogy nem kell mentés mert nincs pénz még 10 kazettára. tárhelyre sincs pénz amúgy is mi az a journal?
[ Szerkesztve ]
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
Alogonomus
őstag
A jogosultsági szintek tisztességes menedzselésével a legtöbb zsarolóvírus elakadna a mezei júzerek gépén, mert a fogalmatlan Marcsika hiába nyitná ki a fertőzött levelet, ha az az asztali gépéről nem tudna átterjedni a szerverekre, vagy mások asztali gépére. A fő gond az, hogy a legtöbb cégnél magasról tesznek a jogosultsági szintekre, és az egyszeri Marcsika is totális hozzáféréssel rendelkezik mindenhez, hogy nehogy jajgatni kezdjen valamelyik program a gépén.
-
L3zl13
nagyúr
válasz Alogonomus #14 üzenetére
1. Szerintem többnyire ezek a zsarolóvírusok kihasználnak (próbálnak) valamilyen exploitot ami rendszergazda jogosultságot ad nekik/segíti a terjedést.
2. Marcsikának kell hogy legyen írásjoga azokhoz a dolgokhoz a fájl szerveren amivel dolgozik. És a módosításhoz (vagy titkosításhoz) nem kell semmiféle rendszergazda jog.Aki hülye, haljon meg!
-
Dare2Live
nagyúr
válasz Alogonomus #14 üzenetére
egy tokeletes pishingnek rendszergazda is fel tud ulni.
ez vandon't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
Alogonomus
őstag
Nem akkor van nagy baj, ha az elmúlt néhány hét adatait tartalmazó állomány "titkosodik", mert azt jellemzően még újra lehet gyártani, míg egy évtizedes volumenű lezárt adathalmazt nem lehet.
Dare2Live Tökéletes védelem nyilván nincs, de egy rendszergazda átveréséhez nagyságrendekkel komolyabb felkészültség kell. Rendszergazda várhatóan nem kattint egy "Ön nyert" linkre, de az "Ezt telepítse 100 ingyen bitcoinért" programnál már biztosan gyanút fog.
-
vicze
félisten
"kihasználnak (próbálnak) valamilyen exploitot ami rendszergazda jogosultságot ad nekik/segíti a terjedést."
Túlnyomó többségben az ég világon semmit nem csinálnak a randsomware-ek csak titkosítják a user fájljait és mindent amihez írási joga van. A rendszer teljesen működő képes marad és lényegében semmit nem történik vele.
Há akkor hogyan terjed? Úgy hogy a usernek hozzáférése van egy hálózati meghajtó(k)hoz, amire full joga van és szépen azt is letitkosítja, és voilà la "megtámadta a hálózatot". Másnak is hozzáférése van a hálózathoz és megpróbál megnyit egy file-t ami már titkosítva van, hát nem elindította a randsomware-t az ő gépén is. Gyorsan megy ez...
Ha egy egy ilyen esetről kiderülnének a technikai részletek, olyan facepalokat csinálnál, hogy a fal adja a másikat.Ja hogy Excelben vagy esetleg Access fájlokban van vezetve minden pénzügyi adat, ami meg van osztva a hálózatok, jéj.
[ Szerkesztve ]
-
vicze
félisten
Igen ott az EternalBlue volt a ludas, de ez inkább a kivétel és nem általános. Egy fullosra patchelt sok esetben AV-val rendelkező gép is simán bekaphat randsomware-t, mert dolgok nincsenek jól beállítva.
Amúgy EternalBlue azért egy SMB sebezhetőség és internet max. akkor terjedt ha kiraktad a SMB szervert a netre, ami khm...
Hidd el ez tényleg ritka olyan szempontból, hogy a rendszerek általában azért patchelve vannak legalább és valamilyen alap AV is fut rajtuk.
Amúgy ha nincs az AV-ba valamilyen intelligencia és figyeli hogy a folyamatok mit csinálnak, akkor nem tudja megfogni. Pl. Windows Defenderben külön kell ezt bekapcsolni és rendesen beállítva véd úgy mint egy rendes AV, de ezt szinte senki se teszi meg. -
atok666
őstag
válasz Alogonomus #17 üzenetére
Hogy gyartod ujra az eltunt elozo 4 ora tranzakcioit?
Atok
-
Dare2Live
nagyúr
journal
@pont ez a baj. Nem kell sok. APTk amúgy is sokszor belsős infóval indulnak. Hogy néz ki pontosan a HR körlevél, HR oldal.... Nemhogy rákattint a linkre de még az intra user+passt is be fogja írni. Mert tökéletesen ugyanúgy néz ki, semmi gyanus nincs.
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
fatpingvin
őstag
válasz Dare2Live #13 üzenetére
"dehogynem kritikus.
Egyszerűen a manager és annak a managere eldöntötte, hogy nem kell mentés mert nincs pénz még 10 kazettára."
ezek szerint a rajta lévő adat 10 kazetta árát SE éri. értem mit mondasz és miért, igazából szóhasználaton vitatkozunk de erre ne akard már bemagyarázni nekem hogy erre bármilyen értelmezésben rá lehet erőszakolni hogy kritikus. ha még a storage medium árát se éri meg...A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Hoplitész
junior tag
válasz fatpingvin #24 üzenetére
Ez nem így van. Nem az adat vs. 10 kazetta, hanem az adat vs. x%-nyi adatvesztés-esélyt megmentő 10 kazetta.
A kazetta árán felül az x mértéke is számít nem is kicsit. -
Dare2Live
nagyúr
válasz fatpingvin #24 üzenetére
a manager managerének nem kritikus mert nem érti. Meg amúgy is tavaly se kellett.
A rendszergazda meg tudja, hogy kritikus és ha gebasz van akkor széttárja a kezét és rámutat, hogy azt mondták nem kell.
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
L3zl13
nagyúr
válasz fatpingvin #24 üzenetére
Csak az esetben lenne helyes az érvelésed a kritikusság megítélésében, ha feltételeznénk, hogy egy alapos kockázatelemzés után hozták meg a döntést, ahol számításba vették a mentés költségét, az adatvesztés valószínűségét és az adat elvesztésével járó károkat.
Szerintem feltételezhető, hogy ebben a példában nem így történt.
Aki hülye, haljon meg!
-
fatpingvin
őstag
mindenkinek kicsit válaszolva, szerintem igazából ugyanarra gondolunk csak máshonnan közelítjük meg a dolgot.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Új hozzászólás Aktív témák
- Eladó Lenovo M70q Gen 3 Desktop ThinkCentre 12GEN
- Iphone 13 mini 128Gb Green Garancia: 2025.12.21-ig
- Utolsó darab - 670.000 Ft helyett - 465.000 Ft MacBook Air Retina 13" M2 8GB / 512 SSD / Magyar
- Apple iPhone 13 Midnight 256GB iSTYLE 2025.03.26. GARANCIA
- LG UltraWide 38WN95C-W Monitor 1 év Garancia