Новосадски ренсомвер – није лепо смејати се туђој несрећи!
Ренсомвер закључао компјутере запосленима у градској управи и ко зна где још траживши око 200.000€ у биткоинима као цену откупа кључева за дешифровање. Видим по нету разне зајебанције и подјебавања разних мудросера како је неки Радиша кликнуо на „Сисата комшиница на 5км од тебе хоће да се јебе са тобом“ или тако нешто слично па је све отишло дођавола, док запосленима погашени компјутери јер не смеју да га упале пошто је „вирус на мрежи“.
Што се тиче база података, највероватније су биле на Виндовс серверу и највероватије није печован ни сам софтвер база ни сам Виндовс сервер а дај Боже да није у питању био неки Виндовс Сервер 2003. А за немање офлајн бекапа, па макар месечних, критичних апликација – за то већ немам разумевања, ту би већ пала берба ушију.
Што се тиче кликтања Радише на линк, тешко да је то било у потрази за сисатом комшиницом или милионитог посетиоца сајта, то сад иде доста префињеније и перфидније, мала непажња и ћао…рецимо, замислите следећу ситуацију али гледајући оком нормалног човека не-штребера – на нашем језику стиже регуларан мејл од некога ко вам је раније већ слао мејлове – дакле познат вам лик, у њему уз пригодан текст мејла без иједног линка стоји регуларан Ворд документ који није заражен и регуларно написан којим се напомиње да ћеш бити тужен јер дугујеш Информатици (новосадски Инфостан) 17.434 динара и да тај износ мора под хитно да уплати или да пријави проблем кликом на линк који води на (привидно додуше) регуларан сајт https://informatika.prijava-problema.com/ – a који опет тражи ажурирање браузера јер овај постојећи који имате не може да прикаже форму за пријаву проблема – клик на линк за ажурирање браузера и трас….крене клупко да се одмотава и на крај дође до тога да је ухакован мејл тог некога кога познајете јер је тип имао лозинку на мејлу lozinka1234 или му је рецимо на летовању на којем је био пре пола године неко украо телефон на којем је имао мејлове а он купио неки други пошто онај ионако био неки стари….телефон дошао у погрешне руке „који зна човека“, човек купио домен prijava-problema.com и дигао поддомен да делује убедљивије, турио бесплатни LetsEncrypt SSL сертификат, дигао неки Вордпрес сајтић који је имао већ у штеку за овакву намену, мало Гугл преводилац постојећег текста мало само Гуглање или идеално познаник са ових простора, мало украдени телефон који није био заштићен ваљано – и опала, пола града у тоталном хаосу.
Можда вам може бити занимљив текст о Директорској превари?
Генерално се баш мало пажње посвећује обуци не-ИТ особља око могућности преваре на овај или онај начин, а знајући наше људе који се не баве „тим штреберским стварима“ – то је доста досадно то око „тих хакера“ – нека о томе брине онај ко је плаћен да се брине, шта има да се ја зајебавам тиме. Поодавно је застарела метода неког нигеријског принца, све је то постало доооста убедљивије па може проћи чак код ИТ особља, јер дешава се да од 100.000 возача један скрене поглед на секунд-два и ето 5 мртвих. На вама је, наравно, да учините све што умете и знате да до катаклизме не дође.
А, људи мисле да сам Илија Чворовић….
Има овде на овом сајту богаоца текстова о заштити од свега и свачега али заправо се све своди на – пази на шта кликћеш и заштити свој уређај а опет ни то није довољно, сутра злонамерни ликови нађу нову рањивост на Виндовсу, крену да сеју срања по свету и док запослени у Мајкрософту упецају баг и препечују – вама џаба јер глава већ отфикарена. Ја стварно, ма колико мрзео цео партијско-паразитски кадар и разне везаре запослене по државним управама, саосећам са патњом коју сад они који се бакћу ИТ-јем морају да прођу били или не били криви, ценим да неће бити спавања и да ће се радити 24/7 ко зна колико да се све оправи како зна и уме. Верујем да је било неких пропуста у ИТ безбедности али и да ће ово што се десило утицати на дебело подебљавање бриге о безбедности ИТ система, што би мој покојни ћале рекао – школа је плаћена.
И за крај један „меме“ у којем има доста истине…
Из Чикага (знаш ти добро који)
05/03/2020 @ 17:02
Сад не смем да кликнем ни на ову Google рекламу на твом блогу.
duda
15/12/2020 @ 20:33
Ma klini bre, dude,101 % sigurno neces nista dobiti ali njemu „kaplje“
Богдан
06/03/2020 @ 01:21
На питање „Колико имате људи?“, један директор повећег ИТ-а у јавном предузећу је рекао: „Имам 50% вишка и 30% мањка“. Квалитет запослених у јавном сектору није константа, већ опада. Ово што се десило Информатици вероватно говоори да је неопходни минимум квалитета нестао и да тамо више нема Јовиних гимназијалаца и инжењера са ФТН-а, а и да их има – нико њих не слуша.
Уколико се деси да новчани токови града Новог Сада буду озбиљније поремећени, можда се и деси нешто у смислу унапређења, пошто је то у интересу оних који парама управљају.
Exhausted
06/03/2020 @ 12:58
Kao neko ko je radio u IT službi javnog preduzeća, nadovežem se samo na Bogdanove konstatacije. Činjenica je da u javnim službama postoje IT stručnjaci i entuzijasti, školovani i vredni ljudi ali je činjenica i da ih niko ne šiša ni dva posto, jer kako nekom partijskom moronu objasniti šta je IKT sistem, koliko je bitan, kako se radi njegova bezbednost?! Kako objasniti partijskim amebama da njihov IT-jevac na dva klika gasi celu mrežu i svi staju sa radom, i da je ulaganje u IT isto (ili više) bitno kao i kupovanje novih automobila, telefona, službenih putovanja, opremanja kancelarija itd itd itd. Takođe, u mnogim od tih javnih službi ne postoji IT služba kao takva, nego samo Služba za opšte poslove gde spada i „dva i po“ IT-jevca, tako da im je šef neko ko nema ama baš nikakve veze sa IT u bilo kom smislu.. Služba ima 400 ljudi, 50 lokacija po Srbiji i podršku im pružaju „dva i po“ čoveka?! Mnogo ali mnogo puta sam rekao do sad, i opet ću ponoviti (nakon svega što sam video): dobro još ova država i funkcioniše!!!
Dragan Fosil
06/03/2020 @ 19:46
I, naravno, nekad davno-davno, vazni poslovi su se radili na ozbiljnim i za to proizvedenim kompjuterima, sa odgovarajucim softverom. Sa mrezama u koje nisi mogao tek tako da udjes, kao u javni vc.