Εμφάνιση 16-19 από 19
-
24-10-16, 21:24 Απάντηση: No More Ransom" πρωτοβουλία των Europol, Ολλανδικής αστυνομίας, Intel, Kaspersky κατά των ransomware #16
-
24-10-16, 22:14 Απάντηση: "No More Ransom" πρωτοβουλία των Europol, Ολλανδικής αστυνομίας, Intel, Kaspersky κατά των ransomware #17
Το snapshot δεν είναι backup, είναι επιστροφή του filesystem σε προηγούμενο χρόνο
-
27-10-16, 13:05 Απάντηση: "No More Ransom" πρωτοβουλία των Europol, Ολλανδικής αστυνομίας, Intel, Kaspersky κατά των ransomware #18
Στo MacOS υπάρχει permission τύπου Write Only (Drop Box), δεν σου επιτρέπει να δεις τι έχει ο φάκελος παρά μόνο να γράψεις ένα νέο αρχείο μέσα του, αν υποθέσουμε ότι τα αρχεία του backup γράφονται μέσα με όνομα βασισμένο στην ημερομηνία τότε έχεις ξεγελάσει τουλάχιστον τα Ransomware. Μιας και τα mac βασίζονται στο bsd υποθέτω ότι θα υπάρχει και το ίδιο permission σε linux υποθέτοντας ότι κληρονόμησαν και τα δύο τα permission sets από το unix. Τώρα στην περίπτωση που ο ιός τρέξει από root χαιρέτα μας τον πλάτανο.
it's better to be a Pirate than to join the navy. -Steve Jobs
Hackintosh the pirate way!
-
28-10-16, 09:44 Απάντηση: "No More Ransom" πρωτοβουλία των Europol, Ολλανδικής αστυνομίας, Intel, Kaspersky κατά των ransomware #19
Καλησπέρα,
Εγώ δουλεύω με:
desktop PC (τρέχω Fedora με Cinnamon) -> rsync σε RAID1 -> rsync -> Synology NAS -> Hyper Backup (snapshot time based)
Άρα, τα τοπικά PCάκια κάνουν rsync σε ένα RAID1 (mirror) για γρήγορο και 1-το-1 αντίγραφο. Το RAID1 κάνει επίσης αντίγραφο του εαυτού του σε ένα Synology NAS. Τέλος, το Synology έχει μια δυνατή εφαρμογή "Hyper Backup" και κάνει snapshop backup ανά μέρα.
Στην περίπτωση που υπάρξει randomware ή κάτι παρόμοιο, η επίθεση θα πρέπει είναι αρκετά έξυπνη για να "βρει" τα credentials του rsync (ή το rsync μεταφέρει χαλασμένα αρχεία στο RAID1). Ακόμα και σε αυτή την περίπτωση, το τελικό backup στο Synology είναι με ημερήσια snapshots, άρα εκεί τελειώνει το παιχνίδι. Το παραπάνω σύστημα δεν έχει κάτι mounted (NFS, Samba, etc) άρα ένα ransomware δεν έχει και πολλές δυνατότητες.code is poetry
Παρόμοια Θέματα
-
Η AMD "ανοίγει" τις GPU με την πρωτοβουλία GPUOpen
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 29-01-16, 14:21 -
Πονοκέφαλος με την "σωστη" σειρά των star wars
Από Kolonos στο φόρουμ Πολιτιστικό στέκιΜηνύματα: 32Τελευταίο Μήνυμα: 11-01-16, 16:50
Bookmarks