Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Hidroizolatie piscina

Am gasit un IPhone

Eveniment 14-16 iunie nZEB expo

Semnalizare incarcare Pachet acum...
 Implantologie & Cityscape (re...

Scurta sinteza a atacurilor posib...

Cel mai bun antivirus / firewall ...

Honor 200 si 200 Pro
 Sfat inchidere spatiu intre cada ...

ANCPI: Scaderi pe piata imobiliara

Dac+Amp sau DAC/AMP combo pentru ...

Camera cu panou solar 180° field ...
 Eroare F16 msh Whirlpool 6 sense

Toyota - inconveniente minore poa...

Cadere frunze la lamai

Releu protectie tensiune
 

Blocare malware inainte de a ajunge la utilizatori

- - - - -
  • Please log in to reply
50 replies to this topic

#19
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postdani.user, on 18 februarie 2015 - 22:51, said:

Nu ma referam la tine, personal.
Atunci cand riscul e mare/se pot pierde multe, se apeleaza si la masuri mai severe. Nu exclud utilitatea solutiilor de securitate care mai de care, dar, pana la urma, securitatea e un proces, nu un produs. Inainte sa dau bani pe tot felul de filtre, iau prima data masuri sa limitez/elimin impactul.
Da, este un proces, dar care cuprinde cap/produse/solutii/etc.
Orice limitare a impactului inseamna, in general, o limitare/schimbare a modului in care lumea a lucrat pana acum. Una dintre partile "critice" sunt backupurile. Dar ce se intampla cand si backupurile sunt afectate?

De "chestia" asta stiati? De faptul ca "asteapta" pana se propaga si in backupuri?
https://www.htbridge...ite_threat.html

Quote

During six months, hackers were silently waiting, while backups were being overwritten by the recent versions of the database.
At the day X, hackers removed the key from the remote server. Database became unusable, website went out of service, and hackers demanded a ransom for the encryption key.

View Postbumpocbum, on 18 februarie 2015 - 22:57, said:

@dexterash nu stiu cum o fi la tine dar sefii mei nu accepta sa nu primeasca email-urile sau sa aiba delay sau mai stiu eu ce. Parca am mai zis de asta. Deci trebuie sa fac sa merga treaba. Poti sa fii sigur ca in 25 de ani + de cand ma ocup de IT-ul din firma intotdeauna email-urile au venit la timp si au ajuns la beneficiari in timp util. Sunt sigur ca exista solutii la preturi foarte convenabile. Trebuie doar bunavointa si multi prieteni.
Si eu am "ceva" experienta pe partea de IT. Ai dreptate pana la un punct: s-a schimbat modul de abordare. Si asta o vezi in loguri/modul de atac/de distribuire etc. Inclusiv in motivatie/scop, care a devenit unul de ordin financiar.

View Postbumpocbum, on 18 februarie 2015 - 22:57, said:

Daca ai sti ce servere am acum pentru partea de net/email ai sa zici ca nu e adevarat. Si merg IMPECABIL.
Te cred. Dar ai cum sa le tii la zi dpdv software?

View Postbumpocbum, on 18 februarie 2015 - 22:57, said:

Nu imi permit asa ceva. Deci imi trebuie solutii.
Fix din cauze de solutii am spus ca trebuie ceva "activ/adaptabil in timp real".

Edited by dexterash, 18 February 2015 - 23:09.


#20
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,293
  • Înscris: 24.02.2007
Cand vine vorba de backups, incerc pe cat posibil sa le am in format read-only. De exemplu, daca le grupez functie de data, pun un daemon sa actualizeze privilegiile la read-only a 2-a zi sau cand consider incheiat backup-ul pentru grupa respectiva.

#21
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Citeste, te rog, modul de operare a "baietilor" de mai sus: cine s-ar fi gandit(in afara de companiile mari/serioase, nu Small-Medium), pana acum, sa tina backupuri la bazele de date mai mult de 6 luni? Chiar si de ar fi ele incrementale...
Plus ca tot backupul se "duce" daca trebuie sa faci file-sharing intr-o companie, fie el si cu parole (care oricum pot fi "citite"). Iar backupul "costa" spatiu/timp/etc - gandeste-te ca il aplici la companii cu 100+ statii de lucru.

Eu nu spun ca nu exista solutii, dar ele fie costa timp, fie costa $$$, fie costa "date"(adica un risc asumat). Toata chestia este sa le "balansezi".

Edited by dexterash, 18 February 2015 - 23:20.


#22
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,293
  • Înscris: 24.02.2007

View Postdexterash, on 18 februarie 2015 - 23:18, said:

sa tina backupuri la bazele de date mai mult de 6 luni? Chiar si de ar fi ele incrementale...

Exista medii optice accesibile oricui. Exista tapes. Ce e asa greu in a retine un backup mai mult de 6 luni incat nu s-ar gandi nimeni la asta?
In unele domenii te obliga legea sa pastrezi diverse date o perioada destul de indelungata.

#23
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
1. Cati fac backup magnetic dintre cei care administreaza companii mici/medii?
2. Unitatile de backup pe casete nu sunt nici ele accesibile oricui
3. Backupul optic necesita "timp" si nici nu este cel mai fiabil.

Dar... degeaba ai backup daca pierzi datele din ultimele 6 luni. Nu crezi?  
La fel si cu fisierele criptate: degeaba faci backup zilnic, daca munca de pe o zi a 100 de oameni trebuie refacuta. Putem calcula costuri la "damage"?

#24
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015

View Postdexterash, on 18 februarie 2015 - 23:05, said:

Te cred. Dar ai cum sa le tii la zi dpdv software?
Update-urile de securitate si cam atat. Cand expira distributia linux-ului  dupa 3-4 ani sau mai mult vad ce a mai aparut pe piata si o iau de la 0 cu instalarile noilor servere. Stiu ca e cam dificila treaba dar macar incerc sa tin pasul cu noile idei "crete" din IT.

Eu imi tin datele esentiale pe blue-ray-uri. Inclusiv anumite parti de backup-uri sau recover pentru win2003 servere, ACL-uri, etc.

#25
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,293
  • Înscris: 24.02.2007
Situatii si situatii.
In programare, de exemplu, se folosesc sisteme VCS in care iti urci munca poate si de mai multe ori intr-o ora. Ar fi necesar un atac destul de specializat pentru a le afecta integritatea.

#26
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postbumpocbum, on 18 februarie 2015 - 23:34, said:

Update-urile de securitate si cam atat. Cand expira distributia linux-ului  dupa 3-4 ani sau mai mult vad ce a mai aparut pe piata si o iau de la 0 cu instalarile noilor servere.
Treci si tu pe un LTS :).

View Postbumpocbum, on 18 februarie 2015 - 23:34, said:

Stiu ca e cam dificila treaba dar macar incerc sa tin pasul cu noile idei "crete" din IT.
Nu este nimic "cret" in toata treaba asta, ci este o consecinta a lipsei de educatie in domeniu/o lipsa constientizarii pericolelor. Ba mai mult, este o consecinta a ignorarii faptului ca este necesara o politica de securitate.

View Postdani.user, on 18 februarie 2015 - 23:38, said:

Situatii si situatii.
True.

View Postdani.user, on 18 februarie 2015 - 23:38, said:

In programare, de exemplu, se folosesc sisteme VCS in care iti urci munca poate si de mai multe ori intr-o ora. Ar fi necesar un atac destul de specializat pentru a le afecta integritatea.
Version Control System adicalea.
Si ce te face sa crezi ca un atac specializat nu ar putea fi posibil? Mai ales daca se pot obtine avantaje financiare... Sau detalii despre modul de implementare a diverselor treburi in software.
Desi tot $$$ este scopul principal.

#27
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Este mai degraba o lipsa acuta de bani.  Politici de securitate am o tona. Mai trebuie tot o tona de bani sa le aplic....Partea proasta e ca dupa ceva timp nimic din tona investita nu mai e bun. Si acum am un dulap plin cu licente de win 3.1, pana la win 98.... Bani aruncati.....am uitat de ms-dos si novell netware...
Debianul are 5 ani (LTS).

Edited by bumpocbum, 18 February 2015 - 23:52.


#28
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
ROI - return of investment. Presupun ca afacerea respectiva are profit. Cat % din profit este facut datorita ITului/informatizarii? Cat ar costa recuperarea de date? Cat se pierde daca "sta" reteaua o zi? s.a.m.d. Si de aici incolo ies niste calcule simple...
Regula spune ca minim 20% din investitiile/cheltuielile in/din IT trebuiesc facute in partea de securitate. Daca nu se fac...

Daca nu se inteleg aceste lucruri "simple" rezulta CTB/Alt ransomware si trezirea la realitate. Si ce se intampla acum este doar inceputul (inclusiv Carbanak).

Cine s-ar fi gandit acum 2-4 ani ca vor fi scrisi virusi pentru arhitecturi ARM si vor fi infectate POS/DVR/NVR/NAS etc? Si asta se intampla acum.

View Postbumpocbum, on 18 februarie 2015 - 23:46, said:

Debianul are 5 ani (LTS).
Greseala mea. Am citit pe diagonala ce ai scris mai sus. :) Oricum in 5 ani s-ar putea ca nici hardwareul/consumul lui/raportul cost operare/profit sa nu mai fie ok.

Edited by dexterash, 18 February 2015 - 23:54.


#29
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Din cate am vazut si cu investitii mari o incasezi. Daca o structurezi bine si daca pica reteaua 1 zi pagubele sunt minime. In prima zi din 2015 mi-a picat serverul central din cauza unor intreruperi multiple de curent, iar ups-urile nu au facut fata. Pagubele au fost minime. Am plecat de la munca la 1 noaptea dar am repornit serverul.  Dimineata toata lumea era multumita.  Referitor la CTB, o singura statie a fost afectata. Am reusit refacerea 99% a datelor de pe backup-uri dar si de pe fostul hdd defect care avea cateva bad-uri (schimbat doar cu cateva luni in urma).
In 2014 toata investitia in IT a fost de doar 4 calculatoare Posted Image. Si ceva soft-uri de specialitate. Asa ca se poate,chiar daca imi da dureri de cap si nopti nedormite.  Trecem printr-o perioada grea de criza. Asa ca fiecare banut conteaza.

Edited by bumpocbum, 19 February 2015 - 00:08.


#30
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Inseamna ca nevoia voastra de securitate a fost/este acoperita pe moment.

#31
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Eu consider ca nu este suficienta. Atata timp cat un fisier virusat ajunge pe o statie si antivirusul nu il vede eu nu sunt multumit. Chiar daca se viruseaza respectiva statie pagubele sunt limitate dar si asa nu e bine. Fiecare user are drepturi foarte limitate in cadrul retelei, deci nu poate sa afecteze un segment prea mare, chiar in caz de necaz. Dar se poate si mai bine , de aceea caut solutii noi.

Edited by bumpocbum, 19 February 2015 - 00:14.


#32
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Posted Image Iti trebuie si o mica rigla sa dai peste dejte cand da careva un click stramb. Posted Image

Stii care este "durerea" cu solutiile opensource? Ai si tu acces la ele, dar are si cel care iti vrea raul. Astfel ca poate identifica usor brese. Asta nu inseamna ca o solutie comerciala ar rezolva problema. Sincer, cred ca doar o solutie "custom" ar fi cea mai potrivita.

Dar nu uita un lucru: pe acolo pe unde intra date in retea, pe acolo pot intra si "raufacatorii", mimand o actiune legitima.

Edited by dexterash, 19 February 2015 - 00:21.


#33
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
The Saga goes on:
(emailuri primite azi)

Quote

hello
My name is Peter Kruse. I represent a company csis.dk, we are struggling with hackers for many years already. We found out that you sent a virus disguised as an ordinary letter and now they want to steal your money. File in the attachment of the letter to remove viruses from your computer. Please treat it carefully this grupa stole more than a USD 10000000.
Write the result on my tweeter https://twitter.c0m/peterkruse

Cu un attach cu analiza:
https://www.virustot...68e65/analysis/

Trimis de pe:

Quote

inetnum:        81.213.148.0 - 81.213.159.255
netname:        TurkTelekom
descr:          ADSL-Ulus-Static Pool
country:        tr
admin-c:        TTBA1-RIPE
tech-c:         TTBA1-RIPE
status:         ASSIGNED PA
mnt-by:         as9121-mnt
source:         RIPE # Filtered

Edited by dexterash, 19 February 2015 - 14:24.


#34
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
@dexterash cum primesti tu email-uri din astea ca nu inteleg. Ai recomandat "Quad/Octa, 2.5Ghz+/thread si ceva gen 6-12GB RAM. Cel putin eu de astea dispun si tot se mai "agata" cand sunt multe/vin catre 20 de casute concomitent" pentru o solutie cu amavis-clamv.
Win32/TrojanDownloader.Waski.F este un exe intr-un zip, l-am primit si eu dar macar nod-ul a avut bunul simt sa il "vada". Necazul e ca am primit si 3 virusi tot exe in zip pe care habar nu are ce sunt. Deci sa inteleg ca solutia aleasa de tine nu a vazut exe-le in zip ?
Nu am nici un chef sa muncesc 1 luna cu teste cu tot si exe-le in zip sa treaca bine mersi mai departe.... Deci ?

#35
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
1. Am "Honeypoturi" special lasate sa vad ce mai vine si in ce format (si pe email, si atacuri web etc)
2. Dimineata avea rata de detectie 3/57 pe VirusTotal. Acum vad ca a urcat la 16/57

#36
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
NU stiu la ce iti folosesc. Eu, daca reusesc sa interceptez balariile de exe sigur o sa sterg direct email-urile. Atacurile web e alta poveste, am tone de loguri cu incercari de intruziune, fortari de parole, etc. Nu imi ajuta la nimic.

Edited by bumpocbum, 19 February 2015 - 21:07.


Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate