S obzirom na poslovicno dobru obucenost djelatnika u drzavnim firmama i javnim sluzbama - vjerojatno je zarazeno sve i jedno racunalo od Ploca do Iloka
Državna tijela Republike Hrvatske bila pod dugotra
- poruka: 14
- |
- čitano: 4.999
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ko im je kriv kad klikaju na sve i svasta i onda spamaju informatiku da dobivaju glupe mailove te da ne zele vise dobivat. A sta su onda klikali na subscribe da im dolazi razni junk. Jos daju poslovni mail za svoj privat shit.
Ovo spominjanje rusa prilikom svakog teksta o racunalnoj sigurnosti je pomalo vec dosadno.
Goebelsova metoda stvaranja istine.
a što bi tek bilo da su malware ubacili u pasijans?! ostali bismo, jadni, u minuti bez 98% državnih službenika.
Ovo spominjanje rusa prilikom svakog teksta o racunalnoj sigurnosti je pomalo vec dosadno.
Goebelsova metoda stvaranja istine.
A najbolje ZDnetov tim koji prati sigurnosne propuste i piše o tom, lik se zove Višnjakov....
bad russkies, pišaju u čaj Englezima, a sad i u brlju govnovaču Hrvatima....
sad će tek pasti produktivnost rvacke birokracije...
Ovo spominjanje rusa prilikom svakog teksta o racunalnoj sigurnosti je pomalo vec dosadno.
Goebelsova metoda stvaranja istine.
-da.. opet hakeri i rusi.. mada je server u nizozemskoj. Možda je cccp proširio VU do UKja?
znate li tko kontrolira komunikacije u EU i globalno? Znate li tko kontrolira nizozemsku kao kopnenu ekspozituru s druge strane kanala? -- ne znam ni ja.. :)
O sposobnosti naših državnih institucija toliko, kad nisu uspjeli otkloniti opasnost od tih stranica do sada. Ako ti ne žele ugasiti stranicu, napraviš DDOS napad. Kasnije ako moraš plaćati kazne, plaćaš, ali si se zaštitio. Naravno ne zagovaram odmah neki agresivni oblik poput toga, ali ako situacija zahtjeva kao država moraš napraviti maksimalno moguće što je dobro.
Naravno druga je stvar što šefove/službenike boli briga, pemzija je osigurana (ili barem tako misle).
S obzirom na poslovicno dobru obucenost djelatnika u drzavnim firmama i javnim sluzbama - vjerojatno je zarazeno sve i jedno racunalo od Ploca do Iloka
Ljudi u CARNET-u su ti drzavna/javna sluzba. Iz mog iskustva ljudi su poprilicno strucni.
Javne ustanove clanice carneta imaju u pravilu sistemce koje uvijek postupaju po preporukama CARNET-a i nacionalnog CERT-a.
S obzirom da su tek otkrili u Travnju, a napad je poceo par mjeseci prije,
veoma je upitna strucnost, te sigurnosni koraci i software koji prati promet.
Takve anomalije se vide odmah - a ne par mjeseci poslije. I stranice se moraju trajno ukloniti,
a ne drzati ih online od travnja. Onda se ide na backup i krpanje rupa, ili pisanje od pocetka.
A ne ovako - rizicno za sve, sirenje neobuzdano, traceanje nikakvo.
Jos ce ispasti da ce netko dobiti nagradu, jer je to nasao u Travnju - a ne otkaz, jer mu je trebalo par mjeseci.
Po tvom postu vidim da nemaš pojma o čemu pričaš. Krpanje kojih rupa, pisanje čega od početka ? Koji je to softver koji prati phishing ? Otkud informacija da je phishing kampanja pronađena tek u travnju ?
S obzirom da znam o cemu pricam, dat cu ti na uvid neke od softwareskih rijesenja
koje bi to odavno sprijecila.
Prvo - Firewall ti nece dozvolit izlaz van - tako da ce se to istog trena vidjeti, da racunalo zeli pristupiti
IP-ovima, Vectra ce promjetiti port-swap, a da bi uopce doslo do toga, te datoteke moraju proci Proofpoint.
Dakle - propusti su veliki, software koji se (ne)koristi je beskoristan, tako da sigurnosni software koji koristi
posta ili ne sluzi nicemu, ili nije dobro napisan, ili se ne zna koristiti od strane admina.
Necu sad u detalje, dali koriste NDS ili AD, ali sve u svemu - ako nisu vec kupili gotova rijesenja,
nego pisali svoja (kao sto je to cesto u HR, vidio sam svasta, i cudo mi je kako sa HW i SW strane vec odavno nisu komprimirani svi korisnici unutar odredjenih poduzeca),
onda trebaju malo vise razmisliti - mogu li njihova rijesenja zadovoljiti danasnje standarde.
Google ima jedan od najboljih spam filtara, i bolje od Proofpointa, i cak su i preko njih mogli uzeti jednostavno business rijesenje, i rijesiti se ovakvih poslijedica.
S obzirom da znam o cemu pricam,..
Dakle - propusti su veliki, software koji se (ne)koristi je beskoristan, tako da sigurnosni software koji koristi
posta ili ..
.. i cudo mi je kako sa HW i SW strane vec odavno nisu komprimirani svi korisnici unutar odredjenih poduzeca),
..
-ipak ne znaš ništa, još manje o čemu pričaš ili pišeš...
- koja pošta? Prvo znaš li čitati, s razumijevanjem? Napadnute drž.institucije, a lažne poruke su trebale predstavljati hr.poštu (i druge dostavne..). Kakve veze s tim ima pošta, firewallovi i filteri? Trkeljaš gluposti.
- nije lako juzera zipirati. Kompromis, je jedna riječ, kompresija druga, slična, komprimitirati ne znači komprimirati, nego tlačiti-smanjiti obujam, smanjiti. Kad naučiš osnove kao i semantiku tek tad možeš u ozbiljan razgovor s 'odraslima', ovak možeš biti forumwarrior.. no i dalje ne znaš (ništa), ponajmanje o čemu pričaš. .. piz :)
S obzirom na poslovicno dobru obucenost djelatnika u drzavnim firmama i javnim sluzbama - vjerojatno je zarazeno sve i jedno racunalo od Ploca do Iloka
Ljudi u CARNET-u su ti drzavna/javna sluzba. Iz mog iskustva ljudi su poprilicno strucni.
Javne ustanove clanice carneta imaju u pravilu sistemce koje uvijek postupaju po preporukama CARNET-a i nacionalnog CERT-a.
Generalno ljudi u carnetu su daleko od strucnih iako ima strucnjaka, ali je i nazalost i to mjesto postala plodna zona za razne rodijake.
Ovo spominjanje rusa prilikom svakog teksta o racunalnoj sigurnosti je pomalo vec dosadno.
Ok, ali u ovom slučaju je čak i izgledno da se radi o ruskim hakerima - skupljaju dokaze za tužbu protiv RH u slučaju Agrokora.