Profesionalac Posted June 17, 2022 Share Posted June 17, 2022 Slažem se, preveliki je ovo haos za nešto što može i drugačije da se uradi. Blokirana je cela uprava, izdavanje građ dozvola, lokacijskih uslova, prijave radova i sl. Nisam probao ali verujem da ništa na CEOP ne može da se digne. Quote Link to comment
foto Posted June 17, 2022 Share Posted June 17, 2022 cini mi se da ce @Filozof manijakmorati da im objasni kako se sprovodi tender u bitkoinima da bi im sokocalo proradilo. NS ima iskustva. objasnjenje gradske uprave o tome sta im se desava je, u najmanju ruku, delovalo smesno. mozda je pametnije da vec pocnu da sakupljaju solde. 1 Quote Link to comment
Frank Pembleton Posted June 18, 2022 Share Posted June 18, 2022 Kad ukrstiš ovo i ovaj haos sa katastrom, sve dobija smisao.......shiit has hit the fan. 1 Quote Link to comment
Milosh76 Posted June 18, 2022 Share Posted June 18, 2022 Ide Vesic u Vladu 100%, tek cemo se cesati zbog njegovih "uspeha".Jos ako zameni Tomu Monu, najebali smo ga, bukvalno. Quote Link to comment
Tale Posted June 18, 2022 Share Posted June 18, 2022 34 minutes ago, Frank Pembleton said: Kad ukrstiš ovo i ovaj haos sa katastrom, sve dobija smisao... ....shiit has hit the fan. Ista asocijacija i kod mene Quote Link to comment
napadaj Posted June 19, 2022 Share Posted June 19, 2022 https://www.rts.rs/page/stories/sr/story/125/drustvo/4853094/republicki-geodetski-zavod-napad-hakeri.html "Mi smo danas od Odeljenja za visokotehnološki kriminal MUP-a Srbije dobili krivičnu prijavu protiv nepoznatih izvršilaca zbog krivičnog dela. Radi se o plasiranju malicioznog programa koji je posebno programiran da načini štetu na kompjuterskim podacima time što ih zaključava do određene dubine. U zamenu za ključ, koji bi trebalo d otključa te podatke, traži se određena vrsta novca ili neke novčane vrednosti", kaže posebni tužilac za visokotehnološki kriminal Branko Stamenković. Dakle, jeste ransomware. 2 3 1 Quote Link to comment
radisa Posted June 19, 2022 Share Posted June 19, 2022 Ajde realno, ni mnogo ozbiljnije firme od republickog geodetskog zavoda nisu imune na ovakve stvari... Ja znam bar dve velike firme u Srbiji koje se bile napadnute, samo je proslo uz minimalne posledice, jedni su imali sreće da na vreme pogase servere pa su im baze ostale netaknute, drugi su imali para (nisu platili lopovima, nego Kasperskom)... Znam i jednu jako veliku firmu iz susedne zemlje koja je isto bila napadnuta, nisu platili, izvukli su sa traka podatke pre jako dobro osmišljenog napada i ponovo sve unosili, 2 meseca je trajao oporavak... Isto dan je u istoj zemlji aktiviran ransomware na svim firmama iz iste poslovne oblasti, ali je prosao samo kod mojih prijatelja... :( Dakle ne treba im se previse smejati za sam napad... No ono sto je problem, i sto sam indirektno načuo je da su im backup procedure ocajne i da u stvari nemaju neki relevantan backup... Ako je to tačno, za to im se ne sam da treba smejati nego ponekog i krivično goniti... No, hajde da vidimo sta ce dalje da bude... 3 Quote Link to comment
Filozof manijak Posted June 19, 2022 Share Posted June 19, 2022 I u mom kombinatu je najveći problem bio loše osmišljen bekap, i to što je virus ušao u sve, i baze i bekap. Očigledno je da svi informacioni sistemi državnih organa kubure sa bezbednošću i protokolima u kriznim situacijama. Na kraju svi plate, ali tek kad poslovično govno udari u ventilator. Quote Link to comment
radisa Posted June 19, 2022 Share Posted June 19, 2022 1 minute ago, Filozof manijak said: I u mom kombinatu je najveći problem bio loše osmišljen bekap, i to što je virus ušao u sve, i baze i bekap. Očigledno je da svi informacioni sistemi državnih organa kubure sa bezbednošću i protokolima u kriznim situacijama. Na kraju svi plate, ali tek kad poslovično govno udari u ventilator. Mislim, ozboljna procedura obuhvata i trake, odvojene servere i svasta nesto... Jel' NS uprava recimo, ima to? Čisto sumnjam... I tako većina državnih firmi, jer je skupo i neče valjda™... 1 Quote Link to comment
Hamlet Strašni Posted June 19, 2022 Share Posted June 19, 2022 Ргзовом систему имају приступ сви нотари, вероватно и сви судови и неколико хиљада адвоката и сви аплоудујемо неке фајлове и тако то. Да ли то чини систем додатно рањивим? Quote Link to comment
radisa Posted June 19, 2022 Share Posted June 19, 2022 56 minutes ago, Hamlet Strašni said: Ргзовом систему имају приступ сви нотари, вероватно и сви судови и неколико хиљада адвоката и сви аплоудујемо неке фајлове и тако то. Да ли то чини систем додатно рањивим? Mislim da je ovde ransomware usao preko maila ili USB sticka... Čisto sumnjam da je uploadovan... Mislim, od ova 3 slučaja koja sam naveo, dva su bila preko sticka, jedan preko pecanja kroz mail... To pecanje je najjednostavniji način gde je potrebno samo jedna osoba da nasedne i to je to... Plus da mail filteri ne budu dobro podeseni, naravno...U RGZu zbog obima komunikacije to je skoro sigurno da ce da se desi ako mail sa pecaljkom prođe do korisnika... 2 Quote Link to comment
James Marshall Posted June 19, 2022 Share Posted June 19, 2022 Znam da su Novosti i da je napisano patetično preko svake mjere, no opet, ovo govori u slojevima https://www.novosti.rs/beograd/vesti/1127732/boli-vise-kradje-cveca-poruka-zardinjeri-novom-beograd-uspomena-poginulo-dete-foto Quote Link to comment
Vapad Posted June 20, 2022 Share Posted June 20, 2022 16 hours ago, radisa said: Mislim, ozboljna procedura obuhvata i trake, odvojene servere i svasta nesto... Jel' NS uprava recimo, ima to? Čisto sumnjam... I tako većina državnih firmi, jer je skupo i neče valjda™... RGZ je godinama bio navlačio tehniku preko projekata svetske banke koji duuuugo dugo finansira sve i svasta, a mislim da su i Šveđani dosta dali. Sada bi možda bilo lepo videti šta na ovo kažu konsultatnti, pošto mislim da je ukupna suma kredita koja je na ovo otišla ogromna. Guglajte, ima na pištaljci svašta oko tih raznih para i svega. Back-up je bio, ako se sećam dobro, nedeljni, ako se informatičar seti...a u tom trenutku je bio jedan, zvančno, na (na primer) 19 službi, pa se nekad ne seti, pa su to podigli na 3 na 19. Od tada je pojačano i centralizovano skupljanje podataka što je možda dovelo do prekida tog skupljanja po službama i veće automatizacije, ne znam tačno, dugo sa kolegom nisam pričao, ali mislim da i tom slučaju ne bi trebalo da tako lako bude zaraziti same baze jer virus mora da se nađe na serveru a server komunicira samo sa aplikacijama, ne prima mejlove i slično, e sad, ako su menjali sistem, ili je neko pogledao kako radi i prema tome planirao napad ili je bio (a bilo je takvih) neki proces gde se zipovani backup uploaduje na servere a onda tamo otvara arhiva onda je mnogo lakše to bilo plasirati. Jako bi interesantno bilo saznati detalje, barem lekcija da se nauči... Ono što bih takođe voleo znati je da li su imali zaštitu, svojevremeno su, ako se dobro sećam, imali ESET rešenje svuda instalirano i up to date. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.