Muzete mi nekdo vysvetlit? Windows 10 maji Defender jako ultra husty zaklad, v Sys se da nadefinovat ochranu jadra apod, rizeny pristup ke slozkam apod. Proste neni sance tvl. Jak je mozny, ze nekdo chytne ransoma? Nastavení > Aktualizace a zabezpečení > Zabezpečení Windows > Řízení aplikací a prohlížečů > Nastavení Ochrany na základě reputace.
Nadnárodní firma s centralou na Kypru a cca 35ti pobočkama po Evropě.Daně si pošéfovat umí, a kyberbezpečnost ne. :-/
IT penize zere a nevydelava. A penize jsou az na tom prvnim miste.
jezis, to je slatanina😁👍🏿. plne osobnich nazoru, neskutecne.
Živě není veřejnoprávní médium, může si psát klidně jen osobní názory. Je na nás, abychom se v tom vyznali.
Názor byl 1× upraven, naposled 10. 4. 2021 18:36
Nainstalujte si "Tor browser" (pouzite Google) a potom si v nom otvorte adresu:http://avaddongun7rngel.onion/post/asbis"Skupina Avaddon" dala Asbisu 8 dni na "spolupracu". V opacnom pripade asi zverejnia vsetkych ich ukradnute informacie.😀
Jo Asbis není první ani poslední. Za poslední rok to byl z těch větších distributorů IT tuším EDsystem kterej měl po napadení Ransomwarem několik dní mimo eshop a kdoví co ještě.A co mají asi na web napsat jinýho než že se nic neastalo a jedná se jen o běžnou údržbu, když jim teče do bot.. 😐
Bohužel to není tak jednoduché, jak si spousta lidí představuje. Bezpečnost vyžaduje obrovské zdroje, protože jakákoli drobnost může všechno položit.Např. stačí, když se někdo dostane byť do jediného routeru, který třeba trpí zero-day zranitelností, nebo správce prostě nezaregistruje security fix k nějaké krabičce.A pak už se to jen veze, protože zjistit heslo je easy, sniffnout komunikaci a vytáhnout si něco nešifrovanýho je také easy.Jakmile má útočník heslo k jediné krabičce, tak má většinou automaticky i k dalším, protože kdo má unikátní heslo per switch/router/ap apod.V rámci Windows je třeba si hlídat i blbosti jako definované proměnné prostředí PATH, protože jakmile nějaký program, co se instaluje, si něco ho do PATH a umožní zápis do svého adresáře, tak problém, protože dll hijacking je pak relativně easy. Navíc Windows mají v ram uložená hesla v čitelné podobě, takže útočník má jednak full admin práva ke stanici, ale zároveň i vidí hesla všeho, co je na té stanici přihlášeno.A to jsou jen základní blbůstky.Když toto člověk vše pokryje, uřídí to přes patch management nástroje a další věci, tak pak přijde MS se zero day zranitelností v MS Exchange, o které ví, že se zneužívá, ale patche a a info vydá až za 2 nebo 3 měsíce poté.Jde tomu částečně předejít mailovýma bránama, dále je třeba mít nasazenou inspekci provozu (ADS / IDS), aby správce odhalil anomálie v provozu. Jenomže tím neodhalí 100% věcí, takže další úroveň je centrální log server a sbírání a analyzování logů ze všech zařízení a serverů.Mít vysázený honneypoty v síti také není k zahození.Spousta těch technologií je náročných na hw a infrastrukturu, takže nestačí obyčejné switche a routery, ale nějaké, co umí posílat flow data k analýze.Dále je třeba si nechat dělat pravidelně penetrační testy (třeba 2x ročně). Nicméně ze zkušenosti vím, že neodhalí vše, firmy, co je dělají by mělo být více/střídat je atd.Na cokoli nově nasazeného by se také měl dělat penetrační test. Jen nějaká web aplikace může zabrat třeba 5 MD, což může být třeba 50kkč.To, co jsem popsal, jsou jen základy. Mezi další věci je třeba ověřování zařízení v síti přes 802.1x, izolování portů, aby na sebe klienti neviděli, odstiňovat služby přes reverzní proxyny, nad kterými lze centrálně řešit oprávnění a pravidla atd.Dále je třeba pravidelně rotovat hesla na všem (na switchích, routerech, wifi, kvm, ups apod.), protože pokud je team větší, tak může docházet k nechtěným únikům hesel atd.Nu a když je větší team, je třeba i řešit SoD (Segregation of Duties), jinými slovy, všichni admini by jednak měli všude přistupovat pod vlastními speciálními účty (nepoužívat žádné společné správcovské účty) a všichni by neměli mít přístup všude.Používání ověřování pomocí hesel by se mělo minimalizovat na nejmenší možné minimum atd.Jinými slovy, bezpečnost není nic jednoduchého, ač to někomu může tak připadat.Zdar Max
Názor byl 1× upraven, naposled 10. 4. 2021 01:06
tohle by si měla přečíst redakce a plácnout to ke svýmu pr avaddonu B-]
Ides na to moc vedecky, vacsina uspesnych utokov je na baze chyb uzivatelov, nezmenene standardne heslo, zdielanie hesiel medzi sebou a tak. Aj obycajny domaci router si vies dostatoxne zabezpecit
To, co jsi napsal, se vyjadřuje jednoduše slovy "falešný pocit bezpečí". To, co naznačuješ, jsem popsal jako prevenci proti automatizovaným útokům přes mail a web. Nicméně pokud se na tebe někdo zaměří a dostane se ti do sítě (třeba infikováním jedné uživatelské stanice), tak bez popsaných ochran a dalších opatření v 99% dokáže během měsíce/dvou získat přístupy do všech systémů, protože prostě neodhalíš, že tam někdo je. Nebude DoSovoat služby, ani útočit ven, takže na sebe neupozorní. Malé skeny a další věci neodhalíš, protože nebudeš mít centrální log server a nebudeš mít inspekci sítě.Každopádně to je ta méně závažná věc z pohledu správců.Pokud máš větší team správců, tak najít v něm idiota (někoho, kdo si na svůj PC zavleče bordel nějakou app) nemusí být složité. Takže tvá infrastruktura musí být odolná i proti tomu, že bude nějaký admin infikovaný. A to je už poněkud horší udělat, ale jde to.Další možnost je, že se ti do všech systémů útočník nemusí dostat, ale může způsobit fatální škody. Pokud získá heslo správce k jednomu klientovi, tak bude mít většinou i k ostatním. V takovém případě není problém znefunkčnit všechny klienty v síti. Takže co se stane s provozem firmy, když v ní bude 400 smazaných desktopů a notebooků?Nebo co se stane, když útočník získá login do switchů a routerů? Takový script, který na všech změní heslo a smaže nastavení, to není nic složitého. Co se stane, když toto někdo provede v síti firmy?A co se stane, když se zkombinují předchozí dvě akce? Jak rychle to správci napraví, jak rychle se obnoví provoz ve firmě?A pokud jde o to tvé zlehčování s domácím routerem, tak se podívej na statistiky, kolik z nich je skutečně zabezpečených. Dojdeš k naprosto děsivým číslům. Část díky tomu, že sami uživatelé neaktualizují firmware, a velká část díky tomu, že sami výrobci nevydávají opravy po delší době jak 3 roky, přitom funkční životnost zařízení je třeba 10let.Zdar Max
Je to tak. A prave proto bych to nebral jako omluvu. Bohuzel vetsine firem nedochazi, ze IT security neni jako skoleni BOZP, kde si to odfajfknou a jako dobry kluci, zase za rok. O to smutnejsi je, kdyz se to deje ve firme, ktera ma k IT blizko.
blbost
Nerozumím, můžeš to trochu rozvést?díkyZdar Max
ONION adresu můžete najít třeba v článku:https://www.domaintools.com/resources/blog/avaddon-th... - V článku z 13. srpna 2020 píšou, že 6,3 % obětí je z CZ. - ASBIS leak je nový. Jsou tam data z března 2021.- Z procentního rozdělení (6,3% 12,5% 25%) jde jednoduše odhadnout, že to je 1/16.- To znamená, že kolem srpna 2020 byla tou skupinou hacknuta jiná CZ firma o které se toho moc neví.
Pokud to byl jiný velkododavatel, tak já vím. 😀
ED system nebo Techdata.
ED to je známé
no celou dobu článku si hrát na "my nejsme bulvár a ani nechceme nikoho poškodit" a na závěr článku dáte jejich vyjádření včetně komplet jména společnosti .... máte pravdu - vždy je to o nejslabším článku řetězce a v případě živě.cz jsou to redaktoři 😀
Děkujeme za upozornění. Ono se to celé vyvíjí, článek postupně doplňujeme, tohoto jsme si nevšimli.
no píchnout jsem s musel 🙂 nakonec je to jedno, protože kdo chce tak si to najde - otázka je jestli bych v tomto případě raději neviděl "investigativní žurnalistiku" a "jména obětí (nebo jim můžeme říkat viníci)"
Podle mě by stálo za to zažalovat zive.cz, za to, že jejich redakce zveřejňuje citlivá data české firmy, které jejich redaktor vykradl někde na hackerském webu.
Názor byl 1× upraven, naposled 9. 4. 2021 21:02
Je videt, ze ty pravnik taky nejsi. 😀
Ano, tohle je ukázkový GDPR incident a znamená to v podstatě konec firmy, protože se to snaží utajit.Gratulace do Asbis. Stát se obětí trestného činu je jedna věc, ale utajit to, to je na úrovni spolupachatelství.
A jak víš, že to ÚOOÚ nenahlásili?
A pan Vronek je znalý GDPR zákona? Víte co to vůbec obnáší a jaké jsou pravidla?Nebo jen vaříte z vody, co jste kde náhodou slyšel nebo si přečetl konspirační teorie někde na webu?
Než se začneš navážet do jiných, zopakuj si základy, Macu. GDPR není zákon, ale nařízení Evropského parlamentu a Rady. 😉
A pán je hnidopich a slovíčkář, tak vítejte. A neznám Vás tak mi netykejte laskavě.
Názor byl 2× upraven, naposled 9. 4. 2021 22:54
V diskusích si tykáme a oslovujeme "vole". :)To není nic proti ;)
Zvlášť v případech, kde se prezentuje prezdivkou... Vykani vychazi ze spolecenskeho postaveni obou diskutujicich, ale kdyz se nam MacOs nechce ukázat, tak neni zadny duvod k vykani.Navic tykani na netu vychazi z myslenky, ze jsme si tu vsichni rovni a je jedno, jestli mas v garazi bentley nebo felcku, protoze tvuj příspěvek tu ma v obou pripadech uplne stejnou vahu.
Názor byl 2× upraven, naposled 10. 4. 2021 07:36
Romane můžeš mi vysvětlit logiku "to je na úrovni spolupachatelství"? To jako když mi někdo něco ukradne a já to nenahlásím, jsem spolupachatel? A tabletky sis dneska už vzal prosím tě? 😀
Pokud je něčí věc ukradena, a ty o tom víš a nenahlásíš, tak ano, jsi spolupachatel.
Píšeš nesmysly.
nedá se to asi nazvat spolupachatel, ale to že v GDPR jsou za utajení úniku dat postihy je fakt.Ale nevíme jestli to tají tudíž je to zbytečná diskuze. Hláška na webu nic nedokazuje.
Dle GDPR maji povinnost to hlasit...
Tak něco jiného je hlásit incident do ÚOOÚ a něco jiného je to netroubit do světa.
Zajímalo by mě co je podle Vás povinnost hlásit dle GDPR. Dle vyjádření poškozené firmy je vše nahlášeno Policii ČR.nebo by měli nahlásit Vás jako poškozavatele dobrého jména obchodní společnosti?
Měli by hlásit únik osobních údajů jak ÚOOÚ, tak dotčeným subjektům, jejichž data unikla. Důvod zatajování je jasný - riziko pokuty ve výši až 4%. Při tržbách 1,5mld Kč to není úplně zanedbatelná částka.
To čerpáte data z justice z roku 2019? Trochu chabé googlit a nevědět o této problematice zhola nic.
O jaké problematice? Česká data jsou na justice.cz. To, že se prsí obratem skupiny na svých stránkách nemusí být relevantní.A o GDPR vím docela dost. Je tam uvedené komu to musí hlásit a kolik stojí porušení povinností toho či onoho článku.
A pán je JUDr. Tak to se omlouvám, škoda, že o Vás není nikde ani zmínka. Že by Plzeňský diplom? Kolik stál?
A pán je debil. Taky se omlouvám, mel jsem si toho vsimnout uz u prvniho prispevku, na ktery jsem reagoval.
Dle GDPR mají prokazatelným způsobem obeznámit každého jednoho dotčeného uživatele / zákazníka.
Vzhledem k tomu, že nevědí plný rozsah útoku a neměli přístup k databázi, tedy ani ke kontaktům zákazníkům, tak je tento požadavek neuskutečnitelný.
Kdyz si nekdo svou vlastni neschopnosti zpusobi takovehle problemy, pak nema nic jako "dobre jmeno". Jejich problem - treba priste uz nebudou tolik setrit na IT, ktery prece jenom zere penize a nevydelava.
@Mac OS - koukám profil založený jen kvůli diskuzi pod tímto jedním článkem. Arogantní, vzteklý, urážející ostatní diskutující. Dost očividné, odkud vítr vane. Zajímavá krizová komunikace 😀 Tak se raději vraťte "aktualizovat systémy", divím se, že máte čas na nějaké diskuze.
https://www.asbis.cz/
"spíše selháváme" = 99% firem je hacknutelnych pres zamestnance na 99%, obvykle sekretarka nebo vedouci pracovnik :) A to i po 20 letech, co s tim tisk neustale strasi. Ti lide jsou zkratka nepoucitelni, klikaji v mailu na vsechno. Na druhou stranu, pres ne proudi nejvetsi mnozstvi informaci a v podstate by meli vsechny zachytavat a tridit a nejspis se mezitim snadneji ztrati nejake to pdf s virem.
Také jich bych se trochu zastal. Jak mají třeba poznat, že příloha mailu od potencionálního obchodního partnera, obsahuje vir. Od toho by mělo být schopné IT oddělení, které má takové postupy, aby minimalizovalo škody.
Uvítal bych, kdyby místo 5-ti mínusů bylo 5 reakcí se zdůvodněním, proč se mýlím. Já jsem schopen pozměnit svůj názor, pokud mne odpůrci řádně přesvědčí.
Dnes už jsou všechny OS decela dost dobře opevněné a skutečné viry už prakticky neexistují (ne každý malware je virus). Dnes tomu musí uživatel jid poměrně hodně naproti. Doby kdy stačilo otevřít soubor a instantně byla zavirovana celá síť jsou dávno pryč.
To je hloupost. Dnešní doba je ještě horší, než dřív. Je lepší v tom, že uživatelé i admini jsou poučenější a zkušenější, ale je horší v tom, že útoky jsou relativně nonstop a čím dál více sofistikovanější. Skoro každý měsíc slyším o nějaké větší firmě, kterou položil ransomware. Jen v česku padlo za poslední dobu několik nemocnic, ale kdo to trochu sleduje, tak firem, co na ransomware doplatí, není zrovna málo a když den nefungují, jsou to velké ztráty.Zdar Max
To se s tím co jsem psal nijak nevylučuje. Ten ransomware se tam nedostane jen tak. Vždy ho tam musí někdo pustit. Když si vzpomenu na devadesatky kdy to byly opravdu viry, skálalo to do systému jen tak po vložení diskety protože byl virus v nulté stopě a os ji ihned po vložení přečetl a pokud tam byla instrukce, tak ji prostě provedl.Představ si situaci, že by se malware šířil tak snadno jako tehdy a byl ničivý jako dnes. To by byl konec IT. Ale když jsou počítače všude, tak těch příležitostí je mnohem více. Tím spíše že v každé firmě musí být neevyhnutelně někdo, kdo je co se týče ostrazitosti mininimalne slabší. A velice často útok míří právě na ty slabší kusy, at už jde o dědictví nigerijskeho prince nebo pozadí na telefon které chce přístup úplně ke všemu.
S disketama samozřejmě nesmysl, systém přečetl a provedl nultou stopu jen pokud jsi z diskety omylem nabootoval, třeba ji zapomněl v počítači, restartoval ho a měl nevhodnou bootovací sekvenci.
Názor byl 1× upraven, naposled 12. 4. 2021 13:49
To je samozřejmě hloupost. Spousta dnešního bordelu využívá zranitelností OS, takže k jeho šíření nepotřebuje kooperaci uživatele. Proč myslíš, že se stal wannacry tak známým? To nebylo proto, že by ho houfně uživatelé spouštěli, ale proto, že se šířil sám využíváním různých zranitelností OS.Zdar Max
Tak zrovna tohle lze řešit relativně dobře prevencí.- uživatel jen pod user právy- zakázat spustitelné přílohy v mailech- zakázat vnořené archivy (zip v zipu apod.)- nastavit politiky, aby procesy Office a některých dalších programů nemohly spouštět další procesy jako cmd, powershell, rundl32, vbscript apod. Když pak uživatel spustí infikovanou přílohu/dokument a prokliká se vším, tak se i tak nic nestane, protože se červ nebude moci spustit. Toto lze řešit např. přes ESET HIPS filtr, ale jiná AV budou mít podobná řešení.- uživatel by neměl mít přímý přístup ven na internet, ale jen přes proxy server, kde si část přístupů lze pohlídat (zákaz stahování spustitelných souborů, zákaz přístupu na provařené weby, downloadery, apod.)Takto nastavený systém odstíní skoro všechno, co přiteče mailem a velkou část, co se bude snažit přitéct přes web. A i když něco přiteče, tak se nic nestane, páč HIPS apod. technologie.Zdar Max
O té firmě jsem nikdy neslyšel, ale když jsem to tam viděl, první mě napadlo jestli nevybrakovali českou BIS, to by byl dobrý joke 😃
no ta na to má taky predpoklady, ikdyz asi nejedou na veřejném intranetu, to do sítě se nabouras leda pomocí dlouheho kabelu eth
on ten zárodek problémů bude v použité platformě, na tuti jeli na MS bazmeku, obecné zvaném lapač virů, mantaci. Taky kdo normalni by si vše postavil na produktech MS, že?
Jo, protoze on ten linux je uplne super. Clovek si muze nastavit prava jaky chce a presto ho nikdo nenapadne, ze?Moje domenka, proc je linux bezpecnejsi nez win je ta, ze linux neni tak snadny na obsluhu a tak si o tom lidi trosku vic zjistuji. Obecne ten system nuti uzivatele vic vedet a vic chapat. Pokud by ale byla rozsirena nejaka verze pro BFU, kde se da vsechno naklikat a musi se udelat user friendly pro vetsinu BFU, pak by nebyl zadnej problem najit nezabezpeceny zarizeni.Ono se staci podivat na vselijake ty domaci sitove prvky (routery, kamery,...), kde to bezi na linuxu. Super bezpecnost, ze?
Sice někdo řadí Android i macOS do Linuxu, ale řekl bych, že asi měl přispěvatel na mysli spíše Android. JInak, vždy jde o tom, co se naučíš a zvykneš používat. Znám lidi, i seniory, který jako prvý OS poznali Linux a úspěšně ho používají. A s tím zabezpečením? WinOS je na většině PC a proto se na něho dělají nejvíce útoky. A to, že nějaké 20 let neaktualizované linuxové distro nehlásí žádný útok bych nepovažoval za důkaz bezpečnosti systému. Na stránkách aktuálních virů se můžeš podívat, jaké jsou aktuálně nalezené a pro jaký OS.
A ještě jedna poznámka, velká datacentra a většina servrů jede na Linuxu.
Ano, stejne jako mnou zminene krabicky doma. A hlavni rozdil je prave v tom, kdo se o ta zarizeni stara. U serveru se da predpokladat, ze ti lidi budou mit vetsi znalosti, lepe nastavena prava, filtrovane porty, budou provadet aktualizace a podobne. Doma se o ty krabicky vetsinou nikdo nestara, max se zmeni heslo. A kdyz nahodou vyjde aktualizace, dostane se aspon na pulku zarizeni? Oboje je na linuxu, ale bezpecnost je uplne jina. Nejde o to, ze se do linuxu nejde dostat, ale o to, jak moc to lidi vlastni hlouposti/lenosti/neznalosti umozni.
Samozrejme ze je linux super. Bezi na milionech a miliardach serveru, hypervizoru, routeru routujicich rozsahle site, koncovych zarizeni pripojenych do internetu po celem svete. Kazde auto, hodinky, lednicka, televize, vsechno to je linux. Vse trochu seriozniho je postaveno na linuxu. Bez linuxu by zadny internet nebyl. Az linux dodal rad a bezpecnost na internet tak aby byl seriozni a doslo k siroke adopci. Je naprosto neuveritelne jak napr. z pohledu roku 2000 je dnes internet bezpecny a to diky linuxu a sifrovani.
Servery, routery, auta, televize i ledničky již byly v minulosti hacknuty i přesto že běžely na Linuxu.Ta víra v bezprecedentní bezpečnost Linuxu je jeho největším bezpečnostním problémem.(Jednou jsem si zkompilovat vlastní distribuci. Byl to sice Linux, ale za bezpečný by ho mohl považovat jen úplný blb)Linux není bezpečný. Linux má potenciál být bezpečný. V tom je sakra velký rozdíl. Můžeš klidně bydlet v bankovním sejfu, ale když budeš nechávat otevřené dveře, bude to k ničemu. S Linuxem je to stejné.
Ale o tom ja se nebavim. To je argument malyho ditete. To snad vi kazdej, pistol ma taky potencial zabijet, mobil ma potencial zmenit ti zivot moznostmi komunikace, auto ma potencial napr. najezdit 500kkm...A ani jedno z toho se nestane, kdyz obsluha nebude chtit. Co to je za argument toto.
tak jinak.. svět by vypnutím všech windows lusknutím prstu přípiš neutrpěl.. neviděl bych na nádraží odjezy, protože nějakýho dementa napadlo to provozovat na windows, občas tam je místo odjezdů spořič, tak by to bylo jedno.vypnutím linuxu ve všem - mobil konec(kernel je furt linux), superpočítače konec, kritický systémy konec, nešel by internet..linux se dává na kritický systémy, windows nikoli, když to někde spravujou dementi, dočteme se o nich po prvním útoku, windows na dálku ovládnout totiž není problém. že? B-]
Mylis si pojmy s dojmami. Len aby si sa necudoval, co vsetko bezi na Windowsoch. Vacsina serverov je sice na Linuxe/Unixe, ale svet je prepojeny.
Názor byl 1× upraven, naposled 10. 4. 2021 09:20
nejde ani tak o propojenost , jako o blbost odpovědných, kteří cpou widle tam kam nepatří. tj jinam než do hnoje, a pak jsou problémy, viz londýnská burza před pár lety , kde migrovali na wincky a po obřím průseru migrovali obratem v krátké době zpět na nix.
to, že něco běží na windowsech má bejt jako přínos? já se nečuduju B-] nikde do kritických míst ten odpad nepatří, když už ho tam někdo dá, sou problémy, viz u nás fakultka, kde se mi povedlo vyfotit rozblitou aktualizaci avg přes vyvolávací systém na kartotéce, nebo velice často na nádraží a terminálu v hradci králové, kde nějaký debil dal taky windows sou k vidění spořiče/přihlašovací obrazovky, taková ta díra ve skále místo odjezdů autobusů a vlaků.. fuj
Názor byl 1× upraven, naposled 10. 4. 2021 14:06
Takze za to, ze nekdo blbe napsal program, pripadne to blbe nastavil, muzou Win? Proc u linuxu vsichni tvrdi, ze je super, ze pokud nekdo neumi neco nastavit, tak to nema pouzivat, ale uz tohle pravidlo neaplikuje na win? Tam se kazda chyba hodi na system a je uplne jedno, ze za to muze uzivatel.
ja viděl 2x na bankomatu ČS spořitelny modrou smrt, to by blbeho nenapadlo i kdyby mu hubu rozbil dát do bankomatu Wincky
Bankomaty jedou na Windows už od XP, ne-li dřív. Běžně.
Hráte sa tu na nejaké utajovanie, no ich klienti sú aktuálne ohrozený. Je pekne svinstvo od ASBISu (ASBIS CZ spol. s.r.o.), že sa to dozvedám takto a nie priamo od nich. Ako odberateľ musím ísť preveriť či som rovnaké heslo nevyužil v inej službe, či iného dodávateľa.
Loni v létě byl tak na deset dnů dole eD System, což bude taky v první pětce českých IT distributorů. Tenkrát psali o bezprecedentním útoku, ale v kontextu toho si můžeme říct, že vlastně asi měli štěstí, že šlo o útok "ze staré školy", který "jen" data zašifroval a nikoliv kradl.Asi je chyba, že nešli s pravdou ven, ale útok samotný bych jim přehnaně nevyčítal. Po odstavení Garminu, kauzy okolo SolarWinds a podobně je celkem jasné, že klidné spaní, jak to má vše v pořádku, asi nemůže mít nikdo.
Tak, že jsou šifrovaní bylo jasné hne, když najednou vypadli, a oznámili, že nepojedou nejméně týden. Snad kromě toho hesla, jsou všechny data o zákaznících defakto dnes povinně veřejné, nebo alespoň povinně přístupné státu. Samozřejmě je velký průs.. osobní data zaměstnanců apod.
No vidíte, tak se třeste aby se náhodou Vaše údaje náhodou neobjevili na zive.cz, i když jsou všechny veřejné dostupné. A rychle si změňte všechny hesla, jste v ohrožení. Aby jste z toho nepo******
Vam pouštějí internet jeste v devet vecer? Ale to uz muselo bejt těsně pred vecerkou, ze jo?
Kdybych si mel menit hesla, kvuli kazdemu neschopnemu diletantovi, tak nedelam nic jineho. Ale ja pochopitelne pocitam i s takovouhle neschopnosti protistrany, takze nemam zadna 2 hesla stejna (a ano, je to trosku pruda).
tak jestli jsi "rovnaké" heslo využil i v jiný službě, tak si tam můžeš jít s klidem zažádat o práci a navrhovat skvělý ICT řešení - jste na to se znalostma asi podobně 😃
Chtěl jsem si ověřit, jestli jsem náhodou od té nejmenované firmy něco někdy nekupoval - ještě že máme toho strejdu Gúúgla, který stránku s "aktualizační hláškou" dal na první dobrou 😀 Chápu, že se nesmí jmenovat, takže jen A**** spol. s r. o. 😉
Tak to mě nenašel. Nebuďte slušný, řekněte jméno 🙂
Aha, pres "docasne nuceni odstavit" to našlo. Ale teď už jim nejede ani ten web.
Já to našel podle adresy - na jednom screenu je Čestlice, na druhém Obchodní 103. No a Google mi hned vyhodil, co na té adrese sídlí za firmu 😀
Musím se zastat nejslabšího článku - klienta. Vzhledem k tomu, že nejslabší článek je nucen souhlasit se vším, aby se dostal k informacím na daném webu, tak pochopitelně postupně ostražitost ustupuje stále více a více, až nakonec dojde k průšvihu. Jsou zkrátka věci a situace, kdy ani ten nejopatrnější uživatel webu se neubrání nějaké záškodnické akci.
A jeden krásný příklad: Když v Google prohlížeči automaticky neodkliknete souhlasím, ale zkusíte nastavit podmíněný souhlas, tak po skončení Vaší práce na Vás Google vybafne, že Vás stejně bude otravovat při každém přihlášení, dokud jim nedáte bezpodmínečný souhlas se šmírováním.
Ten souhlas je taky pěkná ptákovina, technicky se to asi nedá řešit moc jinak, než že si ten souhlas uložíte do cookies. Pokud nesouhlasíte, tak to při další návštěvě nemá jak zjistit a ptá se znovu. Já to u nedůležitých webů řeším tak, že je otevřu v anonymním oknu. Ať si to pak ukládá do cookies co chce, stejně se to neukládá. (3)
Nejsem expert na bezpecnost ani IT, ale ted jsem slysel jeden nazor, ze nejvetsi problem neni az tak to, ze bysme byli negramotni obecne, co se tyka bezpecnosti. Dokonce ani to, ze by bylo malo penez na zabezpeceni. Ale ze lidi, kteri to maji delat, tak nemaji dost znalosti a nebo hur, kaslou na vlastni praci.Pokud me nekdo vykrade snad vsechna data, tak na to urcite nestacil nejakej ucet Marusky z uctarny a nebo Pepika ze skladu.Kolik spravcu site se na svuj pocitac prihlasuje normalnim uctem, kde ma trebas lokalniho admina a kolik jich na osobnim PC pouziva admina do cele site?Kolik programatoru ma stejny pristup na testovaci prostredi i na produkcni? A tim nemyslim jen to, ze tam maji stejne ucty, ale i stejna opravneni, vcetne meneni a mazani dat? Tohle neni zadna raketova veda a nic sloziteho. Da se to prirovnat k tomu, ze si clovek v aute kontroluje tlak a sjeti pneu, olej, mnozstvi kapalin,...obcas auto umeje,....taky zadna raketova veda pro specializovaneho mechanika, ale kolik lidi to dela?
Někde jsem četl, že tuším čtvrtý nejčastější důvod napadení je, že se správce bojí nasadit bezpečnostní pravidlo (o kterém ví, že je správně a má být nasazeno), protože by dostal pojeb za snížení uživatelského komfortu.
To mi povídej... Zavádíme 2FA (TOTP autentikátor) a docela lidí prudí, že jednou za týden (nebo z cizího compu) budou muset zadat navíc 6 místný kód.A v rámci zavádění, když si to sami nedokáží nastavit (spíše jsou líní), tak nám posílají žádost o pomoc a aby nám to "ulehčili", tak dost často posílají kromě jména i heslo. A to je přehlídka hesel... (Tonda01, heSlo, atd.) A ještě přiznávají, že to jsou jejich univerzální hesla pro všechny možné weby a eshopy...Ale kvůli 2FA dokážou zburcovat i generála... Naštěstí 2FA je pro nás povinný ze zákona, takže mají utrum. Jinak by to byl boj...
Na druhou stranu my máme v práci paranoidní hovado (jinak to nejde napsat), které se domnívá, že optimální zabezpečení je uplne odstrihnout uživatele od práv pro zápis. Výsledkem je, že lidé s právy se dělí o přístupová hesla s lidmi bez práv, protože přístup k některým adresarum opravdu potřebuji všichni. Tím je celá politika tvorby hesel v háji, veškeré "škálování" práv je v háji, protože kvůli znalosti hesel pak máte přístup i tam, kam nutné nepotřebujete...
A potrebuji tam mit zapis nebo jenom cteni? Asi bych to resil tak, ze IT ty soubory poslu mailem, at je tam teda nahraji... Schvalne, jak dlouho to nastaveni vydrzi beze zmeny.
Vesměs je to tak, že kam potřebujete pro zápis, tak tam můžete pro čtení a kam potřebujete pro čtení, tam nemůžete vůbec.Příště už to z mé strany skončí podobným mailem. "Tohle není hotové, sem nemám přístup, přijdu ve středu večer. Nazdar." Už mě to nebaví, ať se snaží někdo jiný. Já ta pravá potřebuji, můj šéf tvrdí, že ta práva potřebuji, ale žába na pramení řekla ne.
IT by to melo nastavovat, jak jim rekne nekdo, kdo zodpovida za ta data. Prece to nemohou posuzovat sami.
na bezpečnosti veľa firiem šetrí najviac , rovnako aj na ľudoch. Zvýšená bezpečnosť pre manažera znamená len vyššie náklady, ale nemá priamy dopad na biznis. Keď sa naozaj niečo stane potom už je to iná káva:) NBU123
To sice jo. Ale casto jde prave i o to, ze IT vi co delat a z nejakeho duvodu to proste neudela (viz pouzivat jeden ucet je pohodlnejsi, nez mit dva a stridat je a tak pouzivaji sysadmina vsude). Takze nejde jen o to, ze by to nevedeli a nebo meli malo penez.
Ono je problém, že se dnes dá z dat té Marušky obvodit např. cílený phishiong na ředitele a tím získat další přístupy apod.
😁👍🏿
Ono je to těžké. Pokud spravuji 20 systému, do každého musím mít heslo o minimalně 12 znacích, nesmí to být slovníkové slovo, ani abecední nebo číselná řada, musí to obsahovat nějaký klikyhák, tak si to málokdo zapamatuje. Takže si to někde zapíše (nějaký key pass - ale tam je otázka, co ten key pass s tím heslem dělá a kam ho posílá), nebo použije všude stejné heslo. Pokud zřízení přístupu trvá 14 dnů, ale smluvní limit na zásah je 24h, tak se použije přístup od kolegy.Když se to spojí s tím, že u spousty IT projektů je nejdříve znám termín odevzdání, pak se teprve řeší co je vlastně obsahem a prostředí se připravuje 5 dnů poté, co měly začít testy, tak se není co divit že se sdílí hesla, přístupy, dává se všem admin práva a podobně.Nekritizuji, neomlouvám, pouze konstatuji jaká je v IT realita
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.