Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  FEB sulges nädala lõpuni kõik poed – küberrünnak tegi serverid tühjaks märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 24.08.2018 17:02:14 vasta tsitaadiga

Backup võib olla ju incremental või iga perioodi tagant full nii, et eelnevale versioonile pole ligipääsugi.
Samuti saab backupi krüpteerida võtmepaari ühe võtmega - neid võimalusi on väga palju!

Ning ilmselgelt Windowsi tavakasutaja ei tohiks ligi pääseda tagavarakoopiale. Selleks peab olema eraldiseisev programm, mis teostab autentimist nii, et tavaõigustes kasutaja seda ei näe (ehk administraatorina paigaldatud, seadistatud).

Aga üks lihtsamaid meetodeid tagavarakoopiat teha, on võtta endale 1TB mahuga OneDrive, lükata kõik kasutaja kaustad (Documents, Pictures, Desktop jms) automaatselt sinna sünkroniseerima ja elu mureta.
Kui tuleb krüptoviirus, siis saad taastada kogu kompoti failidest eelneva versiooni või X kuupäeva seisuga.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Reaper
Kreisi kasutaja
Reaper

liitunud: 29.08.2005




sõnum 24.08.2018 17:12:45 vasta tsitaadiga

LKits kirjutas:

Aga üks lihtsamaid meetodeid tagavarakoopiat teha, on võtta endale 1TB mahuga OneDrive, lükata kõik kasutaja kaustad (Documents, Pictures, Desktop jms) automaatselt sinna sünkroniseerima ja elu mureta.
Kui tuleb krüptoviirus, siis saad taastada kogu kompoti failidest eelneva versiooni või X kuupäeva seisuga.


Ei ole mureta. Redditis eelmine aasta kirjeldas juhtumit, kus võrgus asuv backup tühjaks tehti. Kuulati masinaid pealt, saadi paroolid kätte ja tehti tühjaks.

Ise teen kodus käsitsi eraldi välistele kõvaketastele offline backuppi (online offsite on veel eraldi, see mugav ja automaatne). Kui kontoris vaja offline ja offsite, siis iga nädal kettale ja panga šeifi - tean firmasi, kus ka nii tehakse.
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 24.08.2018 17:18:36 vasta tsitaadiga

Reaper kirjutas:
LKits kirjutas:

Aga üks lihtsamaid meetodeid tagavarakoopiat teha, on võtta endale 1TB mahuga OneDrive, lükata kõik kasutaja kaustad (Documents, Pictures, Desktop jms) automaatselt sinna sünkroniseerima ja elu mureta.
Kui tuleb krüptoviirus, siis saad taastada kogu kompoti failidest eelneva versiooni või X kuupäeva seisuga.


Ei ole mureta. Redditis eelmine aasta kirjeldas juhtumit, kus võrgus asuv backup tühjaks tehti. Kuulati masinaid pealt, saadi paroolid kätte ja tehti tühjaks.

Ise teen kodus käsitsi eraldi välistele kõvaketastele offline backuppi (online offsite on veel eraldi, see mugav ja automaatne). Kui kontoris vaja offline ja offsite, siis iga nädal kettale ja panga šeifi - tean firmasi, kus ka nii tehakse.
Huh - loed ka, mida ma kirjutasin? Ma ei räägi SMB protokollist. Ma räägin tagavarakoopiaprogrammi enda protokollist - näiteks Synology on täitsa olemas Cloud Station Backup programm. Ning neid on veel, kümneid, kui mitte sadu.

Lisaks, jah, parooli annab pealt kuulata, kuid mida see annab, kui failide lugemise õigust ei ole? Samuti võid ju lugeda neid faile, aga kui on krüpteeritud avaliku võtmega, siis sisu näeb ainult privaatse võtmega dekrüpteerimisel.
Samuti võib vabalt failide muutmise õiguse ära keelata, kui kirjutamise protsess on lõppenud ning fail läheb lukku.

Ehk eksisteerivad ainult lahendused.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 24.08.2018 23:13:38 vasta tsitaadiga

Krüpteerimise seisukohalt pole failide sisu nägemine oluline - võib tuimalt krüpteerida ka juba ühe korra krüpteeritud materjali. Tulemus on sinu jaoks sama...
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 26.08.2018 16:06:04 vasta tsitaadiga

http://www.ituudised.ee/uudised/2018/08/24/kuberrunde-all-feb-ei-kusinud-abi-cert-ee-kaest
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 26.08.2018 16:20:09 vasta tsitaadiga

Tanel kirjutas:
http://www.ituudised.ee/uudised/2018/08/24/kuberrunde-all-feb-ei-kusinud-abi-cert-ee-kaest

Hetkel jääb mulje, et äkki läks backup ka icon_confused.gif
Kommentaarid: 234 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 200
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 26.08.2018 16:21:41 vasta tsitaadiga

Magic, mida iganes nende varuserverite all silmas peeti

tsitaat:
Postimehe andmetel on alates eilsest FEB ASi serverid üle riigi rivist väljas – kahtlus on andmevarguses, varuserverid olevat samuti «tühjaks tõmmatud».

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 26.08.2018 16:22:54 vasta tsitaadiga

Tanel kirjutas:
Magic, mida iganes nende varuserverite all silmas peeti

tsitaat:
Postimehe andmetel on alates eilsest FEB ASi serverid üle riigi rivist väljas – kahtlus on andmevarguses, varuserverid olevat samuti «tühjaks tõmmatud».

nojah...siis maksavad. Ilmselt selle ka see vaikus st. pole certi poole pöördutud.
Kommentaarid: 234 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 200
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 26.08.2018 16:26:06 vasta tsitaadiga

tsitaat:
Küberründe alla sattunud suur poekett FEB pidi mitmeks päevaks uksed sulgema, ent ei võtnud ühendust riigi infosüsteemi ameti intsidentide käsitlemise osakonnaga (CERT-EE).

Seetõttu võtsid CERT-EE eksperdid eile ise ettevõttega ühendust ning pakkusid abi võimaliku küberintsidendi lahendamiseks ja tavapärase töö taastamiseks.

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
olavsu1
külaline






sõnum 26.08.2018 16:27:10 vasta tsitaadiga

Reaper kirjutas:
LKits kirjutas:

Aga üks lihtsamaid meetodeid tagavarakoopiat teha, on võtta endale 1TB mahuga OneDrive, lükata kõik kasutaja kaustad (Documents, Pictures, Desktop jms) automaatselt sinna sünkroniseerima ja elu mureta.
Kui tuleb krüptoviirus, siis saad taastada kogu kompoti failidest eelneva versiooni või X kuupäeva seisuga.


Ei ole mureta. Redditis eelmine aasta kirjeldas juhtumit, kus võrgus asuv backup tühjaks tehti. Kuulati masinaid pealt, saadi paroolid kätte ja tehti tühjaks.



kui backup serveri tulemüür laseb kogu maailma login lehele siis see on viga.
tagasi üles
Reaper
Kreisi kasutaja
Reaper

liitunud: 29.08.2005




sõnum 26.08.2018 21:04:23 vasta tsitaadiga

olavsu1 kirjutas:
Reaper kirjutas:

Ei ole mureta. Redditis eelmine aasta kirjeldas juhtumit, kus võrgus asuv backup tühjaks tehti. Kuulati masinaid pealt, saadi paroolid kätte ja tehti tühjaks.

kui backup serveri tulemüür laseb kogu maailma login lehele siis see on viga.


Kui juba sisevõrku ligi saab, võib sealt tavaliselt minna ka teises saidis asuvasse varuserverisse edasi. Samamoodi nagu varukoopiad käivad, samade paroolide või sertifikaatidega.
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 26.08.2018 21:22:36 vasta tsitaadiga

tala saad kui sul on võõras ip ja mac. ainult siis võib õnneks minna kui zombistad sisevõrgu backupi adminni masina.
tagasi üles
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 26.08.2018 21:46:06 vasta tsitaadiga

Reaper kirjutas:
olavsu1 kirjutas:
Reaper kirjutas:

Ei ole mureta. Redditis eelmine aasta kirjeldas juhtumit, kus võrgus asuv backup tühjaks tehti. Kuulati masinaid pealt, saadi paroolid kätte ja tehti tühjaks.

kui backup serveri tulemüür laseb kogu maailma login lehele siis see on viga.


Kui juba sisevõrku ligi saab, võib sealt tavaliselt minna ka teises saidis asuvasse varuserverisse edasi. Samamoodi nagu varukoopiad käivad, samade paroolide või sertifikaatidega.

Kas tagavarakoopiat tegev lahendus peaks saama ligi eelnevatele tagavarakoopia versioonidele?
Kas peaks üldse olema võimalik muuta eelnevaid tagavarakoopiaid?

Korralikult läbimõeldult on ilusasti võimalik luua lahendus, mis suudab kirjutada ning pärast ei saa koopiale ligi.
Koopiale ligi pääseb näiteks manuaalselt end-point kliendist eraldatult.

Aga noh, eks see läheb veidi targutamise kategooriasse. Reaalsus on see, et lihtlabane failide versioonide lahendus päästaks. Hoiad näiteks igast dokumendist, pildist ~10 erinevat versiooni ning kui krüptoviirus midagi maha murrab, siis saad taastada.

PS: Tagavarakoopiast peaks omakorda tegema tagavarakoopiat

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 27.08.2018 07:50:23 vasta tsitaadiga

Hetkel igatahes hinnakirju üleval pole. Seega ilmselt ikka maas.
//
Käisin eile tööl ja tegin ka backupi, krt seda teab mis võib sattuda arvutisse.
Ehk eks hea ikka kui sellised asjad meediast läbi käivad.
Kommentaarid: 234 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 200
tagasi üles
vaata kasutaja infot saada privaatsõnum
lehm2
Kreisi kasutaja


liitunud: 19.09.2004




sõnum 27.08.2018 21:43:49 vasta tsitaadiga

Väheke offtopic teema aga mis backup strateegiat keegi kasutab?
- Backup välisele kettale?
- Endal osa backupist tehtud AWS S3-e, tundub hetkel parim variant. Suuremate mahtude korral on https://wasabi.com/ ka väga huvitav lahendus.

_________________
Piilu siia, progreja!
Vajad abi Node.JS-ga ?
Võta ühendust !
Kommentaarid: 15 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
olavsu1
külaline






sõnum 28.08.2018 02:03:09 vasta tsitaadiga

oli norton ghosti server.
adminnida sai vaid adminni kabinetist, KVM switchiga lülituti otse ghosti serveri külge.
servu käis ise ajagraafiku alusel oma agentide kaudu masinatest asju tirimas
kasutajatest keegi ei näinud ghosti serverit võrgus.

endal kodus. laserplaadid ja mega sync
tagasi üles
riaak
HV Guru
riaak

liitunud: 21.09.2002



Autoriseeritud ID-kaardiga

sõnum 28.08.2018 02:13:34 vasta tsitaadiga

lehm2 kirjutas:
Väheke offtopic teema aga mis backup strateegiat keegi kasutab?
Crashplan
Läppar + 2 serverit nii aastake backupitud olnud ning siiani tundub toimivat. Taastada küll siiani midagi pole vaja olnud.
Kokku 250+20+20 GB nii varundatud.

_________________
¯\_(ツ)_/¯
Kommentaarid: 118 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 104
tagasi üles
vaata kasutaja infot saada privaatsõnum
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 28.08.2018 06:57:46 vasta tsitaadiga

Poed peaksid vist nüüd avatud olema, ilmselt kassasüsteem saadi ikka üles.
//
Backupi teema töökohas: väga vanamoeline USB pulk (~25GB olulist infot), piltide ja skännidega koos ehk +15...
Trend on tegelikult saada info kogus alla ja kogu müük/turundus kiiremaks.
Kommentaarid: 234 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 200
tagasi üles
vaata kasutaja infot saada privaatsõnum
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 28.08.2018 07:52:47 vasta tsitaadiga

Kõvad varundajad, rääkige parem, millal taastet testisite. See on enamasti palju valusam küsimus...
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 28.08.2018 08:25:10 vasta tsitaadiga

mahno kirjutas:
Kõvad varundajad, rääkige parem, millal taastet testisite. See on enamasti palju valusam küsimus...


Mul tehakse igakord peale backuppi, vastav check... icon_rolleyes.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 28.08.2018 08:44:08 vasta tsitaadiga

mahno kirjutas:
Kõvad varundajad, rääkige parem, millal taastet testisite. See on enamasti palju valusam küsimus...
Andmekandja riistvararikke tõttu hiljuti. Töötas ilusasti, liialt keeruliseks ei ole mõtet ajada.
Avaliku võtmega krüpteerid andmed kokku, paigutad andmekandjale ning rohkem ligipääsu ei ole.
Taastamisel mina lähenen manuaalselt, sest taastamist toimub pigem harva ja see distsiplineerib lõpptarbijat samuti, et prügikast ei ole koht, kus olulisi andmeid hoida.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 02.09.2018 13:58:31 vasta tsitaadiga

LKits kirjutas:
mahno kirjutas:
Kõvad varundajad, rääkige parem, millal taastet testisite. See on enamasti palju valusam küsimus...
Andmekandja riistvararikke tõttu hiljuti. Töötas ilusasti, liialt keeruliseks ei ole mõtet ajada.
Avaliku võtmega krüpteerid andmed kokku, paigutad andmekandjale ning rohkem ligipääsu ei ole.
Taastamisel mina lähenen manuaalselt, sest taastamist toimub pigem harva ja see distsiplineerib lõpptarbijat samuti, et prügikast ei ole koht, kus olulisi andmeid hoida.


Kusjuures igasuguste botide jms. elukate vastu on security by obscurity päris tõhus lisameede. Ehk andmete hoidmine mõnes ebatraditsioonilises kohas olgu see siis kasvõi prügikast võib mõnel juhul isegi päästa kui muud meetmed ei toiminud ja pahalane ikka sisse sai.
Näiteks olen suht kindel, et krüptoviirus ei hakka krüpteerima süsteemifaile kuna juhul kui masin muutub mittebootivaks, ei saa ju enam seda akent lahti loopida mis raha nõuab. Seega süsteemikaust võib ka selle mätta otsast vaadates päris hea koht olla kuhu andmed panna..... jah, olen nõus, et on päris palju põhjuseid miks see ilma täiendavate eelduseta mõistlik ei ole, see on lihtsalt üks näide, et ebatraditsioonilisel käitumisel võib ka plusse olla kui seda teadlikult teha.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 02.09.2018 14:57:10 vasta tsitaadiga

napoleon kirjutas:
LKits kirjutas:
mahno kirjutas:
Kõvad varundajad, rääkige parem, millal taastet testisite. See on enamasti palju valusam küsimus...
Andmekandja riistvararikke tõttu hiljuti. Töötas ilusasti, liialt keeruliseks ei ole mõtet ajada.
Avaliku võtmega krüpteerid andmed kokku, paigutad andmekandjale ning rohkem ligipääsu ei ole.
Taastamisel mina lähenen manuaalselt, sest taastamist toimub pigem harva ja see distsiplineerib lõpptarbijat samuti, et prügikast ei ole koht, kus olulisi andmeid hoida.


Kusjuures igasuguste botide jms. elukate vastu on security by obscurity päris tõhus lisameede. Ehk andmete hoidmine mõnes ebatraditsioonilises kohas olgu see siis kasvõi prügikast võib mõnel juhul isegi päästa kui muud meetmed ei toiminud ja pahalane ikka sisse sai.
Näiteks olen suht kindel, et krüptoviirus ei hakka krüpteerima süsteemifaile kuna juhul kui masin muutub mittebootivaks, ei saa ju enam seda akent lahti loopida mis raha nõuab. Seega süsteemikaust võib ka selle mätta otsast vaadates päris hea koht olla kuhu andmed panna..... jah, olen nõus, et on päris palju põhjuseid miks see ilma täiendavate eelduseta mõistlik ei ole, see on lihtsalt üks näide, et ebatraditsioonilisel käitumisel võib ka plusse olla kui seda teadlikult teha.

See süsteemi failide peitmine ei päästa kuna sa unustasid kõige olulisema - "vajalikke" faile otsitakse kas siis:
- laiendite järgi
- või Metadata järgi.

Samamoodi otsing nagu kasutavad failide taastusprogrammid kus vajalik info võetakse faili Metadatast.
Ja sa kohe mitte ei taha teada kui palju infot need Metadatad sisaldavad. icon_cool.gif
- kunagi oli mingi Linuxi Distro millel oli kaasas programm mis siis Metadatat lugeda oskas. See infokogus mida näidati oli pirakas.
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 02.09.2018 15:05:59 vasta tsitaadiga

Kui eriti paranoiline oled, kasuta FAT32 või eemalda failidelt ADS
Aga ma millegipärast ikka arvan, et bot süsteemikausta ei torgi. Suunatud rünnak on muidugi teine asi.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  FEB sulges nädala lõpuni kõik poed – küberrünnak tegi serverid tühjaks mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.