Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Ransomware u novosadskim službama

elitemadzone.org :: MadZone :: Ransomware u novosadskim službama

Strane: 1 2

[ Pregleda: 6544 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

sonus70
Novi Sad

Član broj: 120808
Poruke: 176
*.dynamic.isp.telekom.rs.



+266 Profil

icon Ransomware u novosadskim službama03.03.2020. u 18:01 - pre 49 meseci
Carevi po JKP


Forum trtmtr sekjuriti i niko da prokomentariše vest. Doduše sve vesti iz Srbije su za MadZone

 
Odgovor na temu

zrachko
Vojvodina

Član broj: 40789
Poruke: 100
89.39.107.*



+22 Profil

icon Re: Ransomware u novosadskim službama03.03.2020. u 18:57 - pre 49 meseci
Još jedan dan i još jedna vest o nesposobnosti ovih što su u javnim preduzećima. Neće niko odgovarati, kao što niko nije odgovarao kada je, recimo, baza onih koji su aplicirali za besplatne akcije bila dostupna "na izvol'te" svima na internetu(u njoj su bili vrlo detaljni lični podaci nekoliko miliona građana Srbije).
On topic:
Interesuje me da li su ciljane te ustanove(ako sam dobro razumeo, Informatika, matičari, itd.) ili je neko od zaposlenih slučajno zapatio ransomware, koji se kasnije proširio na čitavu mrežu.
Drugo, kakvo je stanje sa backup-om? Neko se možda ponada da će mu dugovi biti oprošteni... :D
I treće, neki pišu da "hakeri" traže otkup u bitkoinima, "više miliona eura". Nisu valjda blesavi da plate? Ako jesu, neka plate ti koji su zayebali, a ne narod.
Glupost je neunishtiva. Budala je nezajebljiva.
Stupidity is permanent; ignorance can be fixed.

 
Odgovor na temu

ademare

Član broj: 151475
Poruke: 8064



+1747 Profil

icon Re: Ransomware u novosadskim službama03.03.2020. u 19:07 - pre 49 meseci
Jeste evo malo opsirnije , traze Bitcoine . Vucevic potvrdio , takav je naslov rezimskog tabloida .

https://www.novosti.rs/vesti/n...informacioni-sistem-Novog-Sada

E sad bice pre da je neko od radnika zeznuo sistem

Najbolji deo je gde " gradonacelnik " tvrdi da su svi podaci gradjana zasticeni ? Valjda misli sifrovani

Cirkus od drzave .
 
Odgovor na temu

dejanet
Beograd

Član broj: 19240
Poruke: 1181



+835 Profil

icon Re: Ransomware u novosadskim službama03.03.2020. u 19:19 - pre 49 meseci
De bre, pa pre godinu-dve odem na sajt da proverim zdravstvenu knjizicu, tras, error sa sve debug podacima i connection string-om.
Vreme leci sve...
 
Odgovor na temu

since1986BC

Član broj: 63369
Poruke: 1075



+236 Profil

icon Re: Ransomware u novosadskim službama03.03.2020. u 20:41 - pre 49 meseci
S obzirom na to da sadasnja vlast, SNS, ima mutnu proslost: organizovanje botova za pisanje i ddos napade , na druge licnosti/sajtove...
Ne treba da nas cudi ako su ovo oni sami sebi organizovali.

@zrachko
I naravno da ce se platiti od narodnih para jer vlast sa drzavnim institucijama nema nista. :D
 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2679



+690 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 11:24 - pre 49 meseci
A možda je ovo osveta zbog tužbe za Jovanjicu :sarcasm:


I kod mene na poslu dvoje kolega zapatilo neki ransomware, bio običan JS zapakovan u ZIP arhivu - kako je to prošlo server ne znam, ja prošle godine nisam mogao ni preko gmail-a ni preko outlook online da pošaljem neki crack, čak ni u RAR arhivi koja je enkriptovana (uključujući nazive fajlova) i kojoj je promenjena ekstenzija... valjda imaju skener koji "vidi" da je to RAR arhiva i samo vrati upozorenje da je attachment "nebezbedan".

Dakle, tu se radi o 2 uzroka:
1. administrator koji održava mail server ne radi svoj posao kako treba, odnosno nije instalirao sve potrebne zaštite da takvi mejlovi jednostavno ne prolaze
2. zaposleni pojma nemaju šta rade, stigne im e-mail od "Petar Petrović" i oni pomisle da je nešto za njih, vide ZIP arhivu, otvore, unutra vide neki fajl i odmah dvoklik bez sekunde razmišljanja ŠTA je to i KO je stvarno to njima poslao - ovde organizacija nije uradila adekvatnu obuku zaposlenih niti se iko time bavio; kod nas se više puta dešavalo da neki iz administracije pošalju lične podatke od e-mail naloga u odgovoru na mejl u kome su im ti podaci traženi kako bi im bila povećana kvota, itd. (klasičan phishing).

U NS nisam siguran da su uspeli da zaraze server i zaključaju bazu, ali svašta je moguće, međutim ako se radi redovan backup, onda je dovoljno da vrate taj backup i ponovo unesu podatke koji su bili uneti posle tog backup-a (a imaju sve kroz duplikate priznanica i sl.).
Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

popusicko

Član broj: 12568
Poruke: 678



+729 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 11:53 - pre 49 meseci
Zarazen im je i Veeam backup na cloudu
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
82.117.201.26



+1064 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 12:02 - pre 49 meseci
Ima se, moze se...
 
Odgovor na temu

since1986BC

Član broj: 63369
Poruke: 1075



+236 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 12:10 - pre 49 meseci
Odbili da plate.

Citat:
Mada u Gradskoj kući ne žele da kažu šta je sve nestalo i u kojoj količini, npr. šta je sa informacijama o dugovima građana za komunalne usluge, poreskim prijavama, građevinskim dozvolama i sličnim važnim podacima, kako 021.rs saznaje, zaposleni u gradskim firmama će sada ručno unositi podatke u baze, jer većina dokumentacije koja je nestala postoji i na papiru ili u drugim državnim ustanovama i javnim preduzećima čiji računari nisu zaraženi.

Ovo saznanja 021.rs je delimično potrdio i gradonačelnik Miloš Vučević u izjavi za RTS, jer već tri dana izbegava da se javi 021.rs i odgovori na pitanja. On je ovom beogradskom mediju rekao da je gradski informacioni sistem blokiran u nedelju, 1. marta uveče i da je Grad ucenjen na 50 bitkoina što je oko 400.000 evra. U međuvremenu je otkupnina smanjena na 20 bitkoina, ali je Grad odbio da plati i tu sumu, zbog čega su podaci i bekap, ostali zaključani.


Citat:
On je naveo i da je do upada u sistem došlo preko e-maila, dodajući da nije toliko stručan da objasni kako se to tačno dogodilo.


izvor: 021.rs
https://www.021.rs/story/Novi-...i-ostao-bez-baza-podataka.html
 
Odgovor na temu

since1986BC

Član broj: 63369
Poruke: 1075



+236 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 12:17 - pre 49 meseci
@mjanjic
Za Gmail, Google mail, me ne čudi da imaju dobar skener.
On već duže vreme posedujue virustotal.com a meni/mnogima je to često referentni skener za sumnjive fajlove.
Verovatno jako mnogo uploada/semplova/uzoraka prime iz celog sveta.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 12:26 - pre 49 meseci
Ako ja rar-ujem neki fajl i ekriptujem ga sa mojom sifrom (znaci, takav rar fajl nije ranije stigao do njih i potvrdjen kao malware) i on ga prijavi kao malware, to nije dobar skener.
 
Odgovor na temu

since1986BC

Član broj: 63369
Poruke: 1075



+236 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 18:49 - pre 49 meseci
Milan Dog ima odličnu reakciju, u vidu stripa.

https://twitter.com/lekoviti/status/1234520577291046919
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 19:13 - pre 49 meseci
imas to vec na istoj ovoj stranici, prvi post
 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2679



+690 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 21:58 - pre 49 meseci
Citat:
Shadowed:
Ako ja rar-ujem neki fajl i ekriptujem ga sa mojom sifrom (znaci, takav rar fajl nije ranije stigao do njih i potvrdjen kao malware) i on ga prijavi kao malware, to nije dobar skener.

Ne prijati ŠTA je u arhivi, nego da arhiva nije sigurna - odnosno, recimo ne može uopšte da prepozna šta je i onda odbije da je prikači uz mejl.


Ali, pazi gradonačelnika
Citat:
On je naveo i da je do upada u sistem došlo preko e-maila, dodajući da nije toliko stručan da objasni kako se to tačno dogodilo.

pa ima li neko od saradnika ili iz službi ko jeste dovoljno stručan da objasni kako je ceo sistem zaražen preko mejla?
I kako je taj ransomware prošao do nečijeg inbox-a?
A da ne pominjem kako je taj ransomware uspeo da se raširi preko mreže i zarazi čak i server i backup baze? Zar backup ne treba da se baš zbog toga isključuje iz mreže čim se proces kopiranja obavi (npr. svaki dan na kraju radnog vremena)?


U normalnim zemljama ima neko ko je iznad admin-a i ko ga kontroliše, a kod nas ne postoje nikakve procedure koje omogućuju praćenje šta admini rade, da li su implementirali određene mere zaštite, da li neovlašćeno pristupaju nekim podacima ili ih čak i menjaju (audit), i da ne navodim dalje... zamislite da je takav sistem u banci i da neko recimo ubaci "crva" koji mesečno svima skida po dinar ili po 50 para i to gomila na svoj račun, ili na svakoj transakciji ukrade po 5 para :)
Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: Ransomware u novosadskim službama04.03.2020. u 22:01 - pre 49 meseci
"zamislite da je takav sistem u banci i da neko recimo ubaci "crva" koji mesečno svima skida po dinar ili po 50 para i to gomila na svoj račun, ili na svakoj transakciji ukrade po 5 para :)"

osim ako program nije javan, tj open source, i baza takodje, ne vidim kako ;)
 
Odgovor na temu

DUSKEZ

Član broj: 337104
Poruke: 2377



+36 Profil

icon Re: Ransomware u novosadskim službama05.03.2020. u 07:28 - pre 49 meseci
Bice to nedeljama dana
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: Ransomware u novosadskim službama05.03.2020. u 08:41 - pre 49 meseci
Bice haos kad ovako nesto uleti u sisteme zdravstvene zastite...
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.178.*

Sajt: angelstudio.org


+392 Profil

icon Re: Ransomware u novosadskim službama05.03.2020. u 08:52 - pre 49 meseci
Citat:
mjanjic:
Citat:
Shadowed:
Ako ja rar-ujem neki fajl i ekriptujem ga sa mojom sifrom (znaci, takav rar fajl nije ranije stigao do njih i potvrdjen kao malware) i on ga prijavi kao malware, to nije dobar skener.

Ne prijati ŠTA je u arhivi, nego da arhiva nije sigurna - odnosno, recimo ne može uopšte da prepozna šta je i onda odbije da je prikači uz mejl.


Ali, pazi gradonačelnika
Citat:
On je naveo i da je do upada u sistem došlo preko e-maila, dodajući da nije toliko stručan da objasni kako se to tačno dogodilo.

pa ima li neko od saradnika ili iz službi ko jeste dovoljno stručan da objasni kako je ceo sistem zaražen preko mejla?
I kako je taj ransomware prošao do nečijeg inbox-a?
A da ne pominjem kako je taj ransomware uspeo da se raširi preko mreže i zarazi čak i server i backup baze? Zar backup ne treba da se baš zbog toga isključuje iz mreže čim se proces kopiranja obavi (npr. svaki dan na kraju radnog vremena)?


U normalnim zemljama ima neko ko je iznad admin-a i ko ga kontroliše, a kod nas ne postoje nikakve procedure koje omogućuju praćenje šta admini rade, da li su implementirali određene mere zaštite, da li neovlašćeno pristupaju nekim podacima ili ih čak i menjaju (audit), i da ne navodim dalje... zamislite da je takav sistem u banci i da neko recimo ubaci "crva" koji mesečno svima skida po dinar ili po 50 para i to gomila na svoj račun, ili na svakoj transakciji ukrade po 5 para :)


Malware nije tesko napisati, to svaki dobri softver developer moze da uradi. Sta ako je one-of-a-kind malware, a nije nesto kupljeno za sicu bitcoina na dark webu (mada toga ima i na clearnetu)?
I vec postojeci malware moguce je malo izmeniti, tako da antivirus bude prevaren i ne prijavi ga, ako imas sors.
To uopste nije tesko.
Zato suvise verujete antivirusima, a av industrija samo zivi na strahu i neznaju korisnika, i siri dezinformacije.
 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2679



+690 Profil

icon Re: Ransomware u novosadskim službama06.03.2020. u 17:20 - pre 49 meseci
Sve je to OK, ne pričamo mi ovde o nekom crvu ili klasičnom virusu, nego o najverovatnije JS fajlu koga je neko pokrenuo na svom računaru. Ako je admin dobar, on će na Proxy server namestiti da takve stvari ne prolaze (pošto taj JS dolazi u arhivi koja nije enkriptovana, nije problem da se na proxy serveru skenira i odmah obriše mejl sa takvim prilogom).

Nego, kao što su mnogi već rekli, tu je problem nešto drugo, a pored neobučenosti administracije, glavni problem su šefovi, i to oni za IT sektor. U komentarima na nekom od portala navodi se da je jedan od inženjera koji je završio ETF rekaoi "Ne može meni konobar da govori šta da radim", i upravo je to problem svugde, jer se na rukovodeća mesta dovode ljudi koji nisu stručni ni za šta, a kamoli za IT sektor.
Svi treba lepo da se zapitamo kako to da neki konobar nije preko noći postao rukovodilac u nekoj privatnoj IT kompaniji.
Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.178.*

Sajt: angelstudio.org


+392 Profil

icon Re: Ransomware u novosadskim službama06.03.2020. u 17:39 - pre 49 meseci
mjanjic

Ko ima pare taj rukovodi, vec kad se o privatnim firmama radi.
 
Odgovor na temu

elitemadzone.org :: MadZone :: Ransomware u novosadskim službama

Strane: 1 2

[ Pregleda: 6544 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.