Ja sam susjedi promijenio šifru na mobitelu pa je morala peći palačinke da je dobije nazad. Sad vidim da je jeftino prošla.
Ovaj ljudski sljam mozes strpat u isti kos sa pedofilima i silovateljima. Dno dna ljudskog roda. Ako se vec zelis okoristiti, onda deri po bankama posto i one deru nas!
poslije ovoga nisam baš siguran da se zločin ne isplati. ustvari, ne isplati se raditi na sitno. što više, to bolje. 
DEL
Zašto bolnice važne podatke pohranjuju lokalno wtf?
Zašto imaju uopće mogučnost pokretanja ičega van posla koji obavljaju?
Zašto imaju otvoreni pristup Internetu, što googalaju simptome i traže koja je bolest u pitanju wtf?
Zašto nakon zaraze prvog računala prve bolnice nisu ništa poduzeli da se to sprijeći na nivou cijele države?
Zašto su pristali plaćali zbog kojeg to podatka, da se nije moglo bez njega?
Uglavnom čini mi se amaterizam, ne briga, međusobna ne suradnja, ljudska glupost itd...
Za te novce koliko se moglo informatičara moglo zaposliti i spriječiti, a ne liječiti :)
Za te novce koliko se moglo informatičara moglo zaposliti i spriječiti, a ne liječiti :)
DEL
S ovom zadnjom rečenicom si ti amater čini mi se, vidim sav se razumiješ profesionalno u ransomware i slično, kad bi to neki "informatičar" riješio. Većine tih velikih zaraza se dogodi lokalno, znači osobno netko od IT-a to odradi a ne vanjsko, a po čemu misliš da je zaraženo obično računalo a ne server ili nešto drugo?
Ne znam kako to mislis, valjda imas neko takvo iskustovo.
Netko osobno s dovoljno ovlaštenja zarazi računala i servere, a da nije u dogovoru s autorima ransomwara, hmmm... zanimljivo.
Nekako sumljam u tu teoriju.
Ja recimo imam pristup popriličnom broju servera i računala po čitavom svijetu,
a između ostalog zadaća mi je osigurati i njihovu sigurnost pa možda ipak znam o čemu pričam :)
Cake su:
a za banke koliko sam imao do sad iskustva,
Kod nekih trebalo je fizički doći i tražiti dodavanje MAC adrese na pristupnom mjestu (wifi/lan).
kad si i spojen na mrežu niti jedno računalo/serveri nisu dostupni bez dodatne dozvole. (obično neka prijava recimo na domenu, kerberos ili prijave na VPN)
kad si prijavljen nisu dostupni produkcijski serveri bez posebne dozvole
kad dobijes pristup produkciji ne dobijes administatoriski/root pristup serveru već ono minimalno što je potrebno da odradiš svoj dio
tako da banke od ransomware su poprilično sigurne prema onom što sam ja vidio
što se tiće šalterskih računala osim što je zabranjeno pokretanje bilo čega van onog s dozvoljene liste, pa
čak da netko iskoristi zero day i zaraze neko ili više računala na njima važni podaci nisu pohranjeni lokalno,
računala se ponovno reinstaliraju kao da se ništa nije niti desilo.
računala se ponovno reinstaliraju kao da se ništa nije niti desilo.
+ za ransom/crypt čak i nepotrebno (jer se kad obavi posao, sam ukloni).. važni su podaci. (naravno, za svaki slučaj može od nule, zanemariv gubitak vremena u većim firmama, tj sve je pripremljeno, pogotovo kad je PC glupi termnal).
+ banke imaju kvalitetan backup. To što u ovakvim temama ne 'vrište' je samo stvar diskrecije, ako je neka banka žrtva, to rješava u tišini. Odnosno, ako je sigurnost&backup nekvalitetan tad još više razloga za šutnju (jer je dio njihove odgovornosti, atesti+licence, ukoliko bi to došlo u pitanje daleko veći iznos).
+ većina poslova je suprotno filmovima, insiderski..
upravo zbog lakoće, zbog neadekvatnih backup-sec protokola mali korisnici (kućni i naše 'firmice') su ranjivi, plate (koliko prosječno 10.000kn?) .. i lopovi-ucjenjivači ih namjerno ciljaju, kao što pljačkaju male trgovine (jer banku nije lako opljačkati pajserom&pištoljem) i apravo to rade u miru.. države/globalno ne reagiraju.. (sad uskoro/možda nešto..). Ucjenjivači su shvatili da im je lakše-sigurnije pokrasti 1000 ljudi po 1000$ nego jednog s milion, + sve je online, sve je upitne jurisdikcije (a banke imaju i filijale, tad bi prije došlo do optužnice i zatvora, jer trag postoji.. zapravo ide kroz banke).
.. i sad, lopov-ucjenjivač, koliko god bio glup, zna elementarnu matematiku, ne dira banke, neisplativo, bio bi ubrzo eliminiran. Nema tu robinhudovske romantike. Lopov je lopov, mafija, droga, ucjena.. nema tu mjesta navijačima koji odobravaju ako je krađa bankama, a ljute se zdravstvu (običnog malog čovjeka se još ne spominje?)..
možda čak, svima koji na ovom forumu u komentaru lajkaju crypt-ransom, opravdavaju krađu (korporacijama-bankama) trajni ban, kao u slučaju nazi i sl.. flertanja. No to očekivati od nekog foruma, jer tek sad se i EU budi, spominje se šteta milijardu itd. Gdje su države-policija? Što rade? Kome su pomogli u tom/takvom sučaju? A to traje.. nije da se za to ne zna.
S ovom zadnjom rečenicom si ti amater čini mi se, vidim sav se razumiješ profesionalno u ransomware i slično, kad bi to neki "informatičar" riješio. Većine tih velikih zaraza se dogodi lokalno, znači osobno netko od IT-a to odradi a ne vanjsko, a po čemu misliš da je zaraženo obično računalo a ne server ili nešto drugo?
Ne znam kako to mislis, valjda imas neko takvo iskustovo.
Netko osobno s dovoljno ovlaštenja zarazi računala i servere, a da nije u dogovoru s autorima ransomwara, hmmm... zanimljivo.
Nekako sumljam u tu teoriju.
Ja recimo imam pristup popriličnom broju servera i računala po čitavom svijetu,
a između ostalog zadaća mi je osigurati i njihovu sigurnost pa možda ipak znam o čemu pričam :)
DEL
računala se ponovno reinstaliraju kao da se ništa nije niti desilo.
+ za ransom/crypt čak i nepotrebno (jer se kad obavi posao, sam ukloni).. važni su podaci. (naravno, za svaki slučaj može od nule, zanemariv gubitak vremena u većim firmama, tj sve je pripremljeno, pogotovo kad je PC glupi termnal).
+ banke imaju kvalitetan backup. To što u ovakvim temama ne 'vrište' je samo stvar diskrecije, ako je neka banka žrtva, to rješava u tišini. Odnosno, ako je sigurnost&backup nekvalitetan tad još više razloga za šutnju (jer je dio njihove odgovornosti, atesti+licence, ukoliko bi to došlo u pitanje daleko veći iznos).
+ većina poslova je suprotno filmovima, insiderski..
upravo zbog lakoće, zbog neadekvatnih backup-sec protokola mali korisnici (kućni i naše 'firmice') su ranjivi, plate (koliko prosječno 10.000kn?) .. i lopovi-ucjenjivači ih namjerno ciljaju, kao što pljačkaju male trgovine (jer banku nije lako opljačkati pajserom&pištoljem) i apravo to rade u miru.. države/globalno ne reagiraju.. (sad uskoro/možda nešto..). Ucjenjivači su shvatili da im je lakše-sigurnije pokrasti 1000 ljudi po 1000$ nego jednog s milion, + sve je online, sve je upitne jurisdikcije (a banke imaju i filijale, tad bi prije došlo do optužnice i zatvora, jer trag postoji.. zapravo ide kroz banke).
.. i sad, lopov-ucjenjivač, koliko god bio glup, zna elementarnu matematiku, ne dira banke, neisplativo, bio bi ubrzo eliminiran. Nema tu robinhudovske romantike. Lopov je lopov, mafija, droga, ucjena.. nema tu mjesta navijačima koji odobravaju ako je krađa bankama, a ljute se zdravstvu (običnog malog čovjeka se još ne spominje?)..
možda čak, svima koji na ovom forumu u komentaru lajkaju crypt-ransom, opravdavaju krađu (korporacijama-bankama) trajni ban, kao u slučaju nazi i sl.. flertanja. No to očekivati od nekog foruma, jer tek sad se i EU budi, spominje se šteta milijardu itd. Gdje su države-policija? Što rade? Kome su pomogli u tom/takvom sučaju? A to traje.. nije da se za to ne zna.
DEL
Kada banke gube pare, ionako mi svi ostali to na kraju platimo.
Osim u zemljama kao što je Island...
Dva puta sam nagrajsao, događalo se svaki put kad bih stavljao novi OS, normalno to svi znate da nitko baš svaki mali programćić ne plaća, pogotovo što je to u principu za jednokratnu upotrebu,
jedino riješenje je "Spy Hunter" i normalno backup...
Hipotetsko pitanje: ako netko hijacka windows update (kako se već ubacuje "treći nešto" između 2 IP preko wifi npr) i ubaci svoj "dorađeni update", kako se od toga obraniti? Koliko znam, to se već dešavalo, ne znam za posljedice. E sad, ovo čudo od (originalnog) updatea vjerojatno radi svoj checksum itd, ali onaj tko može organizirati takav hijack da ubaci ransomware, može vjerojatno i to zaobići. Ono što želim reći je da tu ne pomaže firewall ili AV. De facto sigurnosna zaštita pada na sam Windows, a to mi se ne čini kao najsigurnosnija zaštita. Tim više da "samovoljna autonomija" novih Winsa uploada/downloada po želji (vikendom u 4 ujutro ili kako je to već). Možda pretjerujem, ali mi se to nekako čini kao najslabija karika u sistemu, odn. kao mogući ulaz za ovakav oblik ransomwarea. Čak ozbiljnija prijetnja nego li "klasičan" fishing, virusi i slično.
