| Poglej prejšnjo temo :: Poglej naslednjo temo |
| Avtor |
Sporočilo |
frenki
Moderator
Pridružen-a: Ned 23 Feb 2003 21:26
Prispevkov: 6732
Aktiv.: 28.42
Kraj: Ljubljana (JN76GB)
|
 Objavljeno: Čet Okt 24, 2024 5:14 pm Naslov sporočila: Kibernetski napad na mariborsko univerzo |
 |
|
Malo nerodna zadeva je tole. To, da je do napada lahko prišlo razumem. Tudi to, da so uspeli kriptirat produkcijo. Čudna je pa informacija, da so ostali brez vsega.
| Citiram: |
| ... so hekerji uspeli zakleniti vse podatke, tudi varnostne kopije. ... |
Malo me bega strategija backupa, ki dopušča navedeno. 
Po svoje je pa tudi malo nerodno, ker ... če prav razumem zadeva domuje na "... računalniškem centru fakultete za elektrotehniko, računalništvo in informatiko ..." 
Je že kaj več znanega?
Vir: novica.
Edit: Silvo, spregledal sem tvojo novico.
|
|
| Nazaj na vrh |
|
 |
miharix
Član
Pridružen-a: Tor 18 Dec 2012 9:59
Prispevkov: 410
Aktiv.: 2.70
Kraj: LJ
|
| Objavljeno: Čet Okt 24, 2024 6:02 pm Naslov sporočila: |
|
|
| Citiram: |
| Malo me bega strategija backupa, ki dopušča navedeno. |
Ne malokrat sem videl začetniško napako backupa.
Kupijo si NAS pol pa ga mapirajo kot mrežni pogon k vsakemu zaposlenemu.
To je samo mrežno deljenje z zaščito pred izpadom diska in ne backup.
Backup server mora sam delat pull tega kar se naj backupira in nikoli push na backup server.
Torej če pride do vdora na klient ni možno se prijavit na backup lokacijo. Server bo sicer naredil backup zaklenejnih/okouženih datotek dotičnega klinta a druge škode nebi smelo biti.
... nekako dvomim, da se je to tam zgodilo... se pa nebi čudil če so bili backupi ne testirani (ker stane dodatno infrastrukturo)
|
|
| Nazaj na vrh |
|
|
DusanK
Član
Pridružen-a: Pon 19 Nov 2012 23:46
Prispevkov: 1971
Aktiv.: 12.88
Kraj: Medvode - med vodami
|
| Objavljeno: Čet Okt 24, 2024 6:31 pm Naslov sporočila: |
|
|
Sem bral dopoldan na slo-techu ... kar naenkrat bo veliko diplom. 
Napad naj bi se zgodil že včeraj, 23.10.2024 po 20h.
Če je že vse šlo v maloro pa to okoli varnostne kopije vsekakor ni dobro in preveč amatersko.
Glede nerodnosti dogodka (tudi FERI UM ne deluje) je potem blizu pregovor: "Kovačeva kobila je ..."
Počakajmo na kakšne analize strokovnjakov (SI-CERT in ostali), ki zdaj analizirajo in čarajo kar se glede na ransomwar€€€ sčarati sploh še da.
Mogoče se najde kje v oblaku kakšna stara kopija.
_________________
Največji čar - električar |
|
| Nazaj na vrh |
|
|
mujo
Član
Pridružen-a: Ned 02 Jan 2005 19:24
Prispevkov: 746
Aktiv.: 3.15
Kraj: MB
|
| Objavljeno: Čet Okt 24, 2024 6:32 pm Naslov sporočila: Re: Kibernetski napad na mariborsko univerzo |
|
|
| frenki je napisal/a: |
| Po svoje je pa tudi malo nerodno, ker ... če prav razumem zadeva domuje na "... računalniškem centru fakultete za elektrotehniko, računalništvo in informatiko ..." |
Ne domuje na FERI.
Je kar svoj del univerze v Mariboru.
|
|
| Nazaj na vrh |
|
|
lucca brassi
Član
Pridružen-a: Ned 01 Feb 2004 12:46
Prispevkov: 4222
Aktiv.: 17.83
Kraj: KOČEVJE
|
|
| Nazaj na vrh |
|
|
Energetik-m
Član
Pridružen-a: Pon 07 Dec 2009 19:16
Prispevkov: 1392
Aktiv.: 7.37
Kraj: Zagorje
|
| Objavljeno: Pet Okt 25, 2024 11:35 am Naslov sporočila: |
|
|
Kaj pa dobri stari backupi na trakovih, ki jih enkrat na teden narediš in odneseš v trezor? Se to sploh še dela v takih sistemih?
_________________
lp |
|
| Nazaj na vrh |
|
|
Convert
Član
Pridružen-a: Ned 13 Jun 2021 15:57
Prispevkov: 211
Aktiv.: 4.33
Kraj: NM
|
| Objavljeno: Pet Okt 25, 2024 12:41 pm Naslov sporočila: |
|
|
| Seveda se dela. Očitno pa ne na UM.
|
|
| Nazaj na vrh |
|
|
frenki
Moderator
Pridružen-a: Ned 23 Feb 2003 21:26
Prispevkov: 6732
Aktiv.: 28.42
Kraj: Ljubljana (JN76GB)
|
| Objavljeno: Tor Okt 29, 2024 9:04 am Naslov sporočila: |
|
|
Je kdo zasledil kaj novega glede tega?
| Opis: |
|
| Velikost datoteke: |
27.22 KB |
| Pogledana: |
20 krat |
|
|
|
| Nazaj na vrh |
|
|
vpeter
Član
Pridružen-a: Pon 11 Jun 2012 16:05
Prispevkov: 366
Aktiv.: 2.31
Kraj: Maribor okolica
|
| Objavljeno: Tor Okt 29, 2024 9:26 am Naslov sporočila: |
|
|
Iz ST:
| Citiram: |
| Edini konkreten update ki smo ga dobili je, da naj bi bil danes oz. jutri vzpostavljen internet |
|
|
| Nazaj na vrh |
|
|
Dorijan
Član
Pridružen-a: Ned 22 Jun 2008 10:48
Prispevkov: 2564
Aktiv.: 12.40
Kraj: južnoprimorska
|
| Objavljeno: Tor Okt 29, 2024 9:35 am Naslov sporočila: |
|
|
Ko smo pred synologyem imeli še nek navaden D-link NAS, sem naredil novega uporabnika, ki ni bil nikjer povezan razne preko spletnega vmesnika, ta je vsakih 14 dni naredil image diska v svojo mapo in zbrisal 1 mesec staro kopijo.
Samba mapiranje celih NASov je bil problem, ko so že prvi kripto-virusi prišli ven.
Zdaj ko je pa Synology plus in snapshot backups pa je to drugače rešeno.
_________________
Če nekaj deluje, razstavi in ugotovi zakaj. |
|
| Nazaj na vrh |
|
|
lucca brassi
Član
Pridružen-a: Ned 01 Feb 2004 12:46
Prispevkov: 4222
Aktiv.: 17.83
Kraj: KOČEVJE
|
| Objavljeno: Tor Okt 29, 2024 1:06 pm Naslov sporočila: |
|
|
shekat sicer ne tako hudi faks je kot obesit trofejo jelena na zid - neprecenljivo. Ni point toliko v denarju kolikor v ugledu med hekerskimi skupinami
_________________
Moments before detonation ,....... TT |
|
| Nazaj na vrh |
|
|
vpeter
Član
Pridružen-a: Pon 11 Jun 2012 16:05
Prispevkov: 366
Aktiv.: 2.31
Kraj: Maribor okolica
|
| Objavljeno: Tor Okt 29, 2024 5:27 pm Naslov sporočila: |
|
|
| lucca brassi je napisal/a: |
| shekat sicer ne tako hudi faks |
Malo si se zmotil: gre za UM in ne samo FERI.
In nekje sem prebral, da je FERI opozarjal na težave ampak se ni kaj popravilo.
|
|
| Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu
|
Pomoč
Išči
Seznam članov
Skupine
Statistika
Album
Filemanager
Registriraj se
Priponke
Koledar
Tvoj profil
Prijava
