Danski hosting nije platio otkupninu ucjenjivačima

Fantastično!

Danski klošari...

Nije bitno ime hosting-a vise, bitno je zapamtiti kretena CEO/CTO te firme, jer ce se supak sigurno samo presaltat u drugu firmu ili ce osnovati isto sranje pod drugim imenom.

 I oni trebaju imati neovisini backup.

Tzv. Cloud je meni uvijek bio iznimno odbojan kao način čuvanja podataka.

A eto. Sad je pitanje, tko će kome platit štetu? Retoričko, pojeo vuk magare. Sad, gasi firmu, formatiraj diskove, otvori novu i gas dalje. 

 S obzirom da je Haker rijec sireg pojma(Black,Grey,White primarno), u ovom slucaju su ti isti ispali po mom vidjenju "dobri", ako ti nudis usluge hostinga/clouda, onda ti je user valjda na prvom mjestu, pa ces platit par soma netkome da ti penetrira sistem i ukaze ti na propuste koje bi "strucnjaci" trebali zakrpit, ili u ovom slucaju "spusit sve" pa tek onda rupe MOZDA zakrpit i naravno zaterat ga end useru koji si je jednako kriv jer nema pravilno izradjen backup(cast izuzetcima) vaznih stvari, vec sve na cloudu, a zna se da se vazni podatci cuvaju u 3 backupa na 3 razlicita medija(Nekad bilo sveto pravilo na torum-u)...Kako god, kao sto si rekao krivac uvjek treba bit, samo uvjek je kriva treca strana a ne odgovorna osoba/e, nesto kao Vlada RH ako se smijem tako izrazit...

 -u poslovici je ekšli plaćanje.. dok u ovom ne vidimo tko plaća, tj plaća juzer bez podataka dok bi trebao platiti pružatelj usluge koji nema odgovarajuće kvalifikacije za posao kojim se bavi, tj neovisno o hakerima, kad se nešto tako dogodi, kao curenje osobnih podataka naših operatera, tad ih regulator-hakom kazni.. čak i bez incidenta je takva kazna moguća tj morala bi biti rutinska-kontrola uz mogućnost gubitka koncesije-atesta za posao.. a ako to regulator ne radi kao rutinsku kontrolu ili pri izdavanju dozvole (i nikad više pa i to onako papirnato.. '+imaš backup? -imam.'' kvačica u čekboxu ...) tad i takvog regulatora treba sankcionirati jer mu je to posao, kao posao policije-prometa-kriminala.. ne samo po incidentu nego rutinski-kontrolno, kao za vozačku, jer sve to je ekšli dozvola-atest.. i mora se imati, dok je protupožarni aparat ono što traže ili naljepnica za izlaz u nudži, formalnost..

-btw, wagnerovac pao kroz prozor.. 'ne naginji se...' odnosno, pao je (oboren aviončić), no to smo znali osim kad-gdje.. pa sad i to znamo. :)

 I meni. Na cloud samo nevažni i privremeni podaci (datoteke). Sve važno na vanjski backup disk i spremljeno u ladicu. 

 Zato ja ne odustajem od papirnatih računa i bankovnih izvještaja. Prije ili kasnije će izbiti sranje, već su mi jednom pokušali naplatiti par stotina eura za, kako su tvrdili, uvidom u sustav utvrđeni dug za vodu kojeg, naravno, nije bilo. Čuvajte papire, amen.

Vlastiti backup digitalnih podataka je možda skuplji, ali prije ili kasnije će dobro doći imati podatke pri ruci, neovisno od internet providera, HEP-a, ucjenjivača i slično.

 -govoriš iz cipela juzera, korisnika.. dok je u ovom slučaju operater-hoster s 'malo većim' problemom-potrebama za storageom, tak da nije to sam tak :) ... tj točna je osnova-pravilo, duplić-izoliran-odvojen-siguran.. no kad si 'velik' tad je i problem linearno-veći, exabayti.. i potreba da se kontinuirano-stalno radi novi backup jer su podatci takvi, ažuriranje.. što će reć, za duplić-backup realno imaš x3 tj dok je jedan backup pravi, drugi je u izradi-imiđiranju i tek kad je obavljen-ispravan, može zamijeniti prvi-pravi.. itd.

-problem je količina+vrijeme kao i prirodna želja biznisa za zaradom (rezanje troškova čak i kad se zna rizik) kao i sami djelatnici-ljenost-komotnost.. jer svi smo sad navikli imati sve online, ne off.. pa čak do te mjere da neki hoster koji inače juzerima nudi backup isti radi kod drugog hostera kako bi sa sebe skinuo brigu-rizik.. i kvaka-22 vrćenja u krug s količinama podataka koji se potencijalno umnažaju pa i oni koji znaju, razmišljaju-brinu o riziku, popuste.. jer imali su stotine backupova, bez problema, kao šuplja guma u prtljažniku auta koja tad nema svrhu i realno rijetko kome zatreba .. osim kad zatreba a tad je nema, kao ni pravog backupa tj isto je guma ili podatci, pravilo je isto dok se sama veličina juzera-podatka mijenja a time i rakurs, mogućnosti izbora adekvatnog backupa mada je teoretski isto jedan byte ili zetabyte.. tak da đabe je pametovati (mada nas to ne spriječava) :))) .. a ja jedino tražim sankcije, u većini takvih i sličnih tema, tek tad se ljudi-biz opamete..

Backup je daleko od "duplića", posebno ako se radi o firmama koje se ciljano napadaju i gdje od napada do aktivacije zna proći nekoliko mjeseci.

Problem je što pravi backup košta poprilično, a u cjenovnom ratu s drugim providerima to može biti ključno.

Malo je providera koji daju ozbiljnije backupe i prave RTO i RPO.

 -da.. tj kao što staviš pod navodnike 'duplić' .. govorim o adekvatnom backupu, ne bilo kakvom.. dok je duplić ili kopija upravo ono što se radi, kopija filea ili duplić-duplikat-kopija.. tj dovoljno valjan sinonim da ne traži neki ispravak ili objašnjavanja :) .. 

-ciljani napad je 'sporedan' tj kako to da se firme bave hostingom, backupom a da nemaju odgovarajuće mjere, nemaju adekvatan backup.. uz hipotetsko pitanje, postoji li u priči stvarno napad-haker-crypt ili je to samo isprika za njihov propust, npr ljuti djelatnik obrisao.. imamo li dokaz stvarnog napada? Odnosno i preduvijeti koje firme koje se time bave moraju udovoljiti za dobijanje dozvole-licence-atesta.. lupa se žig čisto birokratski-formalno ili netko stvarno provjerava.. za domaće hakom? .. ne baš, zar ne? Zato kažem da i regulator mora dobiti po prstima jer mu je posao regulacija, ne lupanje pečata-dozvola na lijepe oči ili na riječ.. :) imaju li dokaz opravdanosti izdavanja atesta? kao za tehnički pregled vozila? za protupožarni aparat, za građevinske dozvole itd..? ... nema.

-pravi backup košta.. da i? tj zvuči kao opravdanje, no ili se poslom baviš ozbiljno ili dobiješ kaznu kad do incidenta dođe.. dok bi ja usput i regulatora koji to dozvoljava do incidenta, tj kao s vozilima na cesti pa kad se u rutinskoj kontroli nešto pronađe, kazna + pitanje tko je pustio vozilo ili dao dozvolu za obavljanje posla s podatcima korisnika a da pri tome nisu zadovoljeni uvijeti.. jer da jesu, incidenta ne bi bilo, tj bio bi jedan godišnje, ovako je svaki tjedan novi, druga firma, banka, aerodrom, hosting, telekom.. stotine godišnje i nikom ništa...

-ako nešto košta, to je poslovna stvar, naravno da sve košta, a poslom se baviš ako uz trošak ostvariš i zaradu, tj neovisno koliki su troškovi zarada je veća.. ili ključ u bravu, pa trošak nikad ne može biti opravdanje za propuste .. no koriste se svi izgovori, rat, poplava, potres, inflacija, migracija.. i fantomski hakeri-napadi .. koji od nekud moraju doći, pa koja je to država-ip? rusi? da su rusi eu-zapad bi o tome na sva zvona.. itd.

 -da, idiotski.. kao i svaki propust, no ako se složimo oko tog, idemo korak dalje.. sankcije? tj ako netko u poslu misli da može biti idiot, ne može, tj to će koštati-kazna.. a to mora država-regulator, dok to ne naprave nastavit će se po starom, hakeri-nešto.. i nikom ništa.

adekvtan backup je daleko bolje definirana stvar,-riječ značenje nego sama riječ backup.. tj to upravo riječi-prefixom adekvatni nagašavamo, dok oni koji o tome brinu moraju znati ostalo, značenje, tj imati backup vs imati adekvatan ili neadekvatan nije isto.

-da, cloud.. i naravno to sugeriram, nije isto korisnik ili host-cloud servis, terabajti vs tisuće .. i potreba za online-7-24.. no takva djelatnost to uključuje kao uvjet, kao što prodaja goriva na benzinskoj ima uvjete, kao što bilo koji posao ima uvjete pa do tog da za hranu moraju imati sanitetsku dozvolu ili za frizeraj frizerski ispit.. za svaki posao je nešto adekvatno, odnosno karikirano, imati rezervnu gumu-kotač nije 'dovoljno' tj to mora biti adekvatan kotač, koji odgovara vozilu, ne od drugog neodgovarajućeg kotača-dimenzija pa i samog broja šarafa 4-5-6 na kotaču.. dok letimična provjera kaže imaš (rezervni) kotač i prođeš tehnički, prava može primijetiti adekvatan-ispravan.. odgovarajući, jer tad je jedino ispunjena svrha-smisao.

adekvatan backup je za svakog nešto drugo, za one koji moraju ispuniti sve iso-ostale standarde da bi imali odgovarajući certifikat to može uključiti recimo udaljenost +50km i odgovarajući sef čime je otpornost na poplavu-potres.. do udara komete zadovoljen. Treba li takav nivo svaka firma-osoba? ne.. tj to je tad 'kvalitetan' backup, no nije adekvatan realnim potrebama, cijeni, pretjeran i sl. .. mada je to prozitivniji primjer nasuprot nedovoljnom .. itd.

-a o 'standardnom' napadu kina-rusija.. gle, u svakom napadu to mora biti navedeno, no tog nema.. ostaju 'hakeri' kao imaginarna bića iz lalalanda ili 'interneta' pri čemu juzeru to zvuči ok jer on tako 'vidi' interenet.. no (pretpostavljam) ti znaš bolje, razumiješ.. kao i to da znaš kako policja i ostali nadležni uz firmu koja je napadnuta moraju reagirati, koje podatke se traži + interna provjera jer je većina poslova ipak interna, ne hakeri koji tipkanjem-lupanjem entera dok im ispod stola netko nateže pimpača ulazi u pentagon-zaštitu u posljednjoj sekundi.. to je film, pravila-realnost su što? .. rusi-kinezi? zašto ih se barem u tim slučajevima ne 'napada' kritizira? tj ako je to rusija, nakon x-upozorenja ide prekid linija, ako je moldavija.. ukraina? oni su ujkasemov poligon, služe upraov tome a tad je jasno zašto nema reakcija, jer je ujko rekao .. pa se pitam, tko to radi, koji hakeri?

-ili postoje li u takvim incidentima, gubitku podataka uvjek hakeri ili je to samo izgovor, dok ponekad hakera nema.. a to je tad odgovornost te firme, djelatnika-admina + regulatora koji služi da se to ne dogodi tj atesti koje moraju imati za rad.. ima li telekom ateste-koncesiju, ima li iso certifikat sigurnosti?.. može li se izgubiti .. i što tad? .. odnsno tad je jasno zašto nema daljnjih reakcija-istraga-vijesti.. jer često regulator-država ne želi kazniti telekome, vlastite.. dok postoje imaginarni hakeri koje će okriviti i svi dalje veselo pjevaju kumbalaju dok se dijele bonusi i vozika jahtica po jadranu ili danskom priobalju, karibima.. tj nije važna država-lokacija-osoba nego što se radi.. generalno-isto, ništa.