Názory k článku Český rozhlas má problém. Ransomwarový útok poškodil i zálohy dat

Algotech přitom ve smlouvě s Českým rozhlasem zaručuje, že bude data zálohovat pravidelně:

Eeeh, to možná i dělá. Ovšem když záloha není air-gapped nebo immutable, tak můžu mít těch záloh tisíce a je mi to houby platný, když jsou všechny zašifrovaný.

Unikátní obsah by měl být archivován vícenásobně na read-only nebo offline médiu.

To je tak kdyz se delaji smlouvy s kamaradskymi firmami misto overenych dodavatelu dodrzujicich jakztakz nejake best practices.

Obdivuji vasi naivitu. Ve spouste pripadu se zakazky sijou na miru spriznenym firmam (firma musi mit cloveka s certifikatem xyz, x let provozovat alespon 200 cms reseni a pod. ).

A i proto se periodicky nektera z pasek z poolu vyjme, ulozi na bezpecnem miste a nahradi jinou paskou... ale co si budeme nalhavat, spousta podobnych utoku je uspesna predevsim proto, ze se nejaka cast zabezpeceni v ramci danych procesu podceni.

Ale fuj! Napsat kibernetická s měkkým i...! ;oD

A tak dle te smlouvy tam maji Veeam a ten immutabile zalohy umi. Jen to musi nekdo spravne nastavit :-)

• potkal jsem zálohovací zařízení na pásky (kazety), které se při pokusu připojit je jako harddisk prostě nenávratně poškodilo (to už je ale historie...),
• součástí archivace dat může být i jejich šifrování - pokud došlo k poškození klíče, mohou být všechna data zašifrovaná (teď nemyslím útočníkem - tomu to jen ušetřilo práci!) a konzistentní, ale nedostupná...

Nikoliv. Já zase musím chtě nechtě obdivovat to, jak někteří konspirační teoretici považuji za "naivní" ty, kteří s nimi nesouhlasí.
"To přece musí vidět každý..." je je jejich heslo.
Ano děje se to, ale ne pokaždé. A stát vždy soutěži " nejnižší cenu" i přesto, že na víceprace a různé flikovani toho, co za "nejnižší cenu" dostane vydá daleko více, než by bylo za souborné řešení, které je v soutěži dražší...

Stát si nevybírá dodavatele, stát dá podmínky a kdo je splní za nejnižší cenu, ten zakázku dostane.

Dokud budete s požadavkem i na základní bezpečnost na síti u lidí (běžných uživatelů) za b.l.b.c.e k smíchu, je na problém zaděláno automaticky...
Zrovna na jednoho takového chytrého, sebestředného, s drajvem a tahem na branku jsem narazil včera ...

Když já to študoval, psalo se to v originále кыбернетическая. ;oD
(A byla to buržoazní pavěda.)

23. 6. 2023, 18:40 editováno autorem komentáře

No, to bude kvalitní blbost...

- Poškození zařízení != poškození média. Jako, že si nikdo nevšiml, že ty páskové mechaniky nic nedělají?
- Šifrování, hmmm, a ten zálohovací klíč si představujete uložený kde, že ho někdo jako separátně poškodil?
- Jako úplné neštěstí vidím tu smluvní povinnost synchronizovat zálohy zpět do ČRo.

Objednatelem vymezený rozsah záloh je v dohodnutých intervalech synchronizován na prostředky Objednatele...

Hmmm jasně, takže zálohy mám u dodavatele, toho hacknou, a funkční zálohy, co mám sám u sebe, mi automaticky přepíšou těmi, co zašifroval ransomware. Bezva nápad.

Jde o podstatě větší průšvih, než se zdá, mnoho obsahu je unikátní a jeho znehodnocení je fatální.
Shodou okolností, možná, tento útok na CRO, přišel přesně v době, kdy každý zaměstnanec CRO musí do konce měsíce projít online školením o kiberneticke bezpečnosti a udělat test na stránkách NUKIBu.

Celé to slovo je hnusné, správně počeštěné by to mohlo být “sajbrnetycká” :)

Jo, protože na těch socialistických dálnicích byl stejný provoz, jaký je na dálnicích dnes.

Celkem nepochopitelné. Nejen, že to umí immutable na S3 v cloudu ale i lokálně na linuxech s XFS.

To neni nazor, to jsou zkusenosti.
V rade pripadu se budouci dodavatel ani nenamahal odstranit sva metadata ze zadavaci dokumentace :-)

Vám to přijde jako kvalitní blbost, ale já oba scénáře už zažil.
Ten první je už hodně let starý: nahrávky se rychle šifrovaly hardwareovým klíčem, který byl jedinečný pro každou mechaniku. Když jste ji odpálili... - nezbylo než požádat dodavatele o novou, s vygenerovaným stejným klíčem. (Skutečnou bezpečnost nekomentuji. Je to víc než 20 let...)
Druhý případ je čerstvější. Klíče byly uloženy v programu/databázi. Když došlo k havárii disku pod tou databází, byla data nedostupná - dočasně, do obnovy disků a opravy konzistence databáze.
Ten klíč tedy nemusel být poškozen separátně, ale během útoku spolu s ostatními daty.

To bude tak 95% "záloh". Optimisticky.

Ano, treba na D7 na kilometru 16 se v roce 1989 soudruzi zprovoznili most tak vysoce kvalitni, ze ho museli po ani ne triceti letech postavit vlastne znovu :-)

nj. ale pokud útočník získá lepší přístup k s3, smaže/přemaže i to, stejně tak není problém data přepsat i na xfs, nejeden ransomware to umí.

On je i stejný problém s páskami, pokud se používá automatický podavač a rotování pásek, může útočník celý proces napadnout a data také znehodnotit.

... anti nesmysly jsou samozrejme uplne nanic. Maly prikladek, jednoho takoveho cervika jsem osobne odchytil a osobne nareportoval esetu. Trvalo jim 14 dnu, nez to umeli najit.

Potiz je predevsim na vedoucich pozicich. Opakovane se sekavam s pristupem, ze reditel/majitel/ma­nazer nebo kokrhel ... prece musi mit prava uplne vsude a uplne na vse, naprosty typicky ani nerespektuje zaklady bezpecnosti hesel, samozrejme musi mit opravneni si cokoli spustit atd atd atd.

Toto je presne vysledek.

Na zasifrovani dat na disku nepotrebuji ani ja ani nikdo kdo zvlada helo world zadne sofistikovane nastroje, da se to napsat jako script v naprosto cemkoli. Pak uz je to jen o tom, kam uzivatel muze a zda muze ci nemuze takove veci spoustet.

Cena odpovida tomu co dostali, dneska je kazdy IT odbornik a tlaci plat opravdového IT odbornika dolu. Tudiz ten pak pracuje do vyse sveho platu a obvykle si dela ksefty bokem. A uplne nejlepsi je, kdyz nastoupi cucak po skole a bere vic, protože jinak by noveho nenalakali. Stavajici se ozve a je mu receno ze firma nepridava :)

No to samozřejmě tušit nemůžu. Protože se vám z vašeho komentáře nějak záhadně ztratila identifikace těch úseků socialistických dálnic, po kterých se stále jezdí a které za třicet let neprošly žádnou rekonstrukcí. Jen pro pořádek dodávám, že identifikací úseků je myšleno označení dálnice (např. D1), kilometrické označení úseku (např. km 36,5 až 39,3) a označení směru (třeba do Prahy).

Jsem zvedav, zda bude ten kdo za to muze (reditel) nalezite vykopnut ... stejne jako reditel RSD...

Ale realne to vidim na to, ze se vynalozi par desitek Mio na dalsi nefunkcni "reseni".

Stavajici se ozve a je mu receno ze firma nepridava :)
Stávající se ozve, že přechází do jiné firmy a je mu řečeno:
a) "Počkejte, my vám přeci přidáme."
nebo
b) "Tak se tam mějte dobře."

Stále je dost firem, kde na žádost o zvýšení platu reagují tím, že žadatele prostě vyhodí a nahradí někým novým - často za vyšší plat, než kolik požadoval nebohý žadatel.

Co to je přesně ten "lepší přístup"?

23. 6. 2023, 22:18 editováno autorem komentáře

To je smutný, Vladan Šír mně v roce 97 učil jako jediný zaměstnanec online vysílání ČRO TR,TD na silikonu kde běželo těch 100 posluchačů celýho rozhlasu, všechno se zálohovalo v tý jedný místnosti, krásný chlapec, krásné temné nekonečné kafkovské chodby, které pamatovaly ruskou okupaci, mládí.... (les privileges de la beaute sont immenses)

25. 6. 2023, 06:14 editováno autorem komentáře

A tak kdyz jim nevadi, ze prichazi o institucionalni knowhow... :-)

Rodičům. Reklamujte u nich, že vás nenaučili chápat význam jednoduchého textu.

Problém je, že vaší kredibilitu dost snižují lidé, co v rámci "základní bezpečnosti" vymýšlejí naprosté nesmysly způsobující, že ten či onen systém nelze pořádně používat jinak, než jak to dělá většina a zároveň hned vedle je díra, kterou by prošel slon a nikodo to ani neřeší, ani to nikomu nevadí.

Takových znám docela dost. Lidí, co by reálně řešili přiměřenou bezpečnost, komplexně a zároveň tak, aby tím nedělali běžným uživatelům ze života peklo jsem bohužel moc nepotkal.

Sice pavěda, nicméně i Rusové museli pro řízené střely nějaké ty kybernetické principy využívat. Tedy v době studené války. Viz klíčové slovo Topčejev.

Staci se podivat, kdo stale dokola stavi rozpadajici se dalnice. Ta socialisticka vydrzela 50 let, ty kapitalistice se rozpadaji uz po 5(a mene) letech (pokud se tedy vubec podari je dat do provozu).

A jsou to porad tytez firmy.

Na tech socialistyckych dalnici se jeste stale jezdi a podle vseho jeste par desitek let bude, coz samozrejm Mr Jirsak nemuze tusit.

Takovy zcela neznamy a zcela tajny usek je jeden takovy nepatrny most kousek za Prahou, ze, kam mam poslat fakturu za identifikaci useku?

A vy budete jiným lidem psát, že jsou negramotní.

Jen pro pořádek dodávám, že identifikací úseků je myšleno označení dálnice (např. D1), kilometrické označení úseku (např. km 36,5 až 39,3) a označení směru (třeba do Prahy).
Co přesně na téhle větě nechápete?

Takze negramotny Jirsaku, kam ze to mam poslat tu fakturu?

Od kdy se posílá faktura za obhájení vlastního sporného výroku? Taky posíláte fakturu policajtům za to, že jim při kontrole ukážete občanku?

Vzhledem k tomu, že je to zjevně problém externího dodavatele se nezdá, že by to mělo nějak souviset.

Ta socialistická fakt nevydržela padesát let. V havarijním stavu byla možná deset let a zároveň především po roce 1990 došlo k výraznému nárůstu provozu. Neblábolte.

Nevím, jak jsou na tom ostatní dálnice, ale to, co provedli s D1 je napůl přestavba. V tom měl ten matlák babišovský v podstatě pravdu. A je to logické. Provoz narostl od doby, kdy byla postavena mnohonásobně.