Wpis z mikrobloga

Skopiuj link

04.01.2017, 20:58:15 via iOS

Mirki, czy znacie jakis sposob jak uchronić dysk zewnętrzny przed #ransomware ? Mam podłączony taki dysk na stałe i regularnie robi mi sie tam backup automatycznie, problem w tym, ze w przypadku ransomware wszystko poleci w #!$%@?. Dodatkowy backup online odpada. #hacking #backup

Cukru_xp

04.01.2017, 20:59:51

@mwojciechowski: szyfrowanie?

mwojciechowski

04.01.2017, 21:00:38 via iOS

@Cukru_xp: ale czy to coś da? Przecież ransomware moze mi zaszyfrować np kontener z veracrypta

maniok

04.01.2017, 21:04:47 via Android

@mwojciechowski podłączaj go tylko do komputerów które nie mają dostępu do sieci

mrocznaszyszka

04.01.2017, 21:06:20

@mwojciechowski: najtańsza opcja: backup odpięty, co jakiś czas odpalasz livecd z clonezilla i kopiujesz obraz na backup.

mwojciechowski

04.01.2017, 21:06:49 via iOS

@maniok: takie rozwiązanie odpada, tak samo odpada podłączanie dysku tylko w celu zrobienia backupu. To musi byc koniecznie automatyczne rozwiązanie. Moze da rade np. za pomocą konsoli windowsa odmontowac dysk (bez wyciągania kabla) a następnie o danej godzinie go ponownie znaleźć i zamontować? Odmontowanego dysku (pomimo podłączonego kabla) ransomware chyba nie ogarnie?

Cukru_xp

04.01.2017, 21:07:12

@mwojciechowski: nie da się czasem przez jakiś program ustawić że tylko poszczególne pliki mogą przechodzić?
Np tylko jeden plik/rodzaj

mwojciechowski

04.01.2017, 21:09:46 via iOS

@Cukru_xp: nie rozumiem Twojego pomysłu. Ransomware często szyfruje tylko wybrane typy plików ale pewnie są i takie ktore szyfruja wszystkie (prawie)

Cukru_xp

04.01.2017, 21:11:20

@mwojciechowski: sandbox?

mwojciechowski

04.01.2017, 21:12:43 via iOS

@Cukru_xp: potrafią z niego wychodzić

Cukru_xp

04.01.2017, 21:17:28

@mwojciechowski: Poczytaj jak się chroni serwery i po problemie
masz tutaj ofertę z Deloite (wielka czwórka)
masz wymagania co do taki typ ma znać obczaj ISO-a / Certyfikaty i co sie robi jak ci się chce
https://www.pracuj.pl/praca%2Fit-security-leader-rzeszow%2Coferta%2C5008661

ewentualnie robienie wszystkiego na wirtualnym dysku rzeczy online a normalnie

Cukru_xp

04.01.2017, 21:19:40

@mwojciechowski: ewentualnie poczytaj o Ethical Hackingu

pordzio

04.01.2017, 21:54:31

@mwojciechowski: jedyną opcją na zabezpieczenie przed ransomware jest przechowywanie drugiej kopii niezależnej od pierwszej. Oczywiście na dysku, który nie jest normalnie podłączony.

paprok

04.01.2017, 22:17:15

Moze da rade np. za pomocą konsoli windowsa odmontowac dysk (bez wyciągania kabla) a następnie o danej godzinie go ponownie znaleźć i zamontować?

@mwojciechowski: do zrobienia. ale z dyskiem/udziałem sieciowym. z USB IMO tego nie zrobisz...

przepelnieniebuforu

04.01.2017, 22:46:01

@Cukru_xp: Co ma EH do ransomware? Ściąganie C&C i publikowanie kluczy czy RE softu? Jako wolny strzelec, zwłaszcza bez doświadczenia trudno się za to zabrać. Opanowanie samego disassemblera i płynne myślenie w assembly to niestety praktyka, praktyka, praktyka. Jak kod jest obfuskowany, a w większości z tym co się spotykam jest, to poprzeczka wędruje jeszcze wyżej.

Co do pytanie OPa - przede wszystkim dobry plan backupowy. A co do samego

Cukru_xp

05.01.2017, 11:36:08

Co ma EH do ransomware?

@przepelnieniebuforu: Bardziej mi chodziło jako ciekawostkę z drugiej strony.

Cukru_xp

05.01.2017, 11:36:30

ako wolny strzelec, zwłaszcza bez doświadczenia trudno się za to zabrać.

@przepelnieniebuforu: gdzie tego uczą?

przepelnieniebuforu

05.01.2017, 12:40:04

@Cukru_xp: Zdanie dalej czytaj. Nikt sam nie nauczy. Pomogą, wskażą nowe drogi, ale reszta to lata ciężkiej praktyki. Polecanie komuś EH jako ochrony doraźnej jest po prostu głupie IMO i tyle.

Cukru_xp

05.01.2017, 13:09:19

@przepelnieniebuforu: ja rzucam tylko zdaniami nie znam się dokładnie tylko zasłyszałem pare rzeczy.
Sam zajmujesz się takimi rzeczami?

Aktywne Wpisy

wilkCaly

wilkCaly +275

5 godz. i 8 min temu

No cześć Mirki, mam sąsiadów Azjatów i zaraz mnie coś strzeli. Zwracałem im już uwagę że motorycznie zaśmiecają korytarz ale jak krew w piach. Jak dzwoni do nich ochrona to nie otwierają. Cała klatka jednak jak na załączonym obrazku. Stoją rowery, buty, wózki, zabawki.... Myślałem nawet żeby im nasrać do tych butów ale pomyślałem, że zapytam was o jakieś rady... Co z tym zrobić?

#deweloperka #wynajem #mieszkanie

wilkCaly - No cześć Mirki, mam sąsiadów Azjatów i zaraz mnie coś strzeli. Zwracałem i... — **źródło:** 1000010911
Pobierz

Trabancik

Trabancik +356

6 godz. i 2 min temu

Atencja na Panią gigachad Zajączkowską- Hernik, której wystąpienie w Internecie stało się wiralem i pokazujemy Europie w którą stronę powinna się udać

Brawa dla szanownej Pani polityk (｡◕‿‿◕｡) #polityka

Trabancik - Atencja na Panią gigachad Zajączkowską- Hernik, której wystąpienie w Inte... — **źródło:** IMG_3870
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Zbrodniarze czy bohaterzy? Żydowscy partyzanci.

Kajtek - jedyny polski walkman [Adam Śmiałek]

"Nie będziemy mieć mężczyzn uprawiających sport kobiecy...

Obajtek zatrudniony w węgierskiej spółce deweloperskiej. Żona Ziobry asystentką.

Ochotnik do piekła. Auschwitz oczami Witolda Pileckiego

Popularne tagi