Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Slovensky kataster uz par dni nejde

Předmět Autor Datum
Pokud někdo neumí cizí jazyky: :-) https://www.zive.cz/clanky/slovensko-katastr-utok-2025/sc-3-a-23…
host 09.01.2025 15:04
host
Píšou "rozsáhlý (ransomwarový) útok ze zahraničí". Vůbec nic kolem toho nevím, ale nebude to nakone…
L-Core 09.01.2025 16:06
L-Core
Pravdepodobne scenare su 2. Bud otvorene RDP/MSSQL na nejakom servri, alebo hacknuty desktop tak ako…
fleg 10.01.2025 09:53
fleg
Vice technicky.... https://www.linkedin.com/pulse/post-mortem-anal%C3%BDza-perimetra-katastra-marti…
MaSo 10.01.2025 13:54
MaSo
Jsem jediný, komu odkaz nefunguje? Nedaří se nám najít stránku, kterou hledáte. Stránka, kterou h…
host 10.01.2025 14:57
host
Musis tam byt lognuty, neregistrovanym useom sa link javi takto.
fleg 12.01.2025 20:21
fleg
Aha, dobrej vopruz.
host 13.01.2025 08:22
host
Šlo by těch pár kB text dàt na pastebin nebo sem? Nenápadný tupolev (host)
roznerrozen 15.01.2025 17:33
roznerrozen
https://zive.aktuality.sk/clanok/ii1LlXN/kataster-bol-deravy-ako-reseto-nasiel-som-tam-totalne-chyby…
Karel04 12.01.2025 10:06
Karel04
premiér.... dodal, že žiadna krajina sa takýmto útokom nevie vyhnúť. dement si myslí, že všechny s…
lední brtník 12.01.2025 13:48
lední brtník
a jedna technická: moc mi nešlo do plyšové hlavy, proč se z (ne)zodpovědnosti za úřad tak moc vyzouv…
lední brtník 12.01.2025 21:55
lední brtník
Takže pokud by vládla v SK současná opozice, tak se to nestalo?
Jan Fiala 14.01.2025 16:04
Jan Fiala
to se může stát i v česku, je to dost věc štěstí. odkazy na linkedin nejsou dostupné, čili o skutečn…
lední brtník 14.01.2025 20:42
lední brtník
Clovek, ktery ridi kybernetickou bezpecnost by o tom mel neco vedet. To neni pozice pro politickou p…
Jan Fiala 14.01.2025 21:37
Jan Fiala
Ona to má státní správa těžký, když přijímají lidi podle tabulek a ne podle znalostí. Stejně tak je…
Prasak 17.01.2025 20:15
Prasak
„Audit odhalil, že kybernetická bezpečnosť v PPA bola len na 22 percentách v súlade so zákonnými pož…
truhlik 22.01.2025 12:49
truhlik
Nam vo firme nastavili politikou hesla aj na poondeny task manager...chcem vidiet ako sa cez neho da…
jjj 21.01.2025 18:20
jjj
je to cesta ke spouštění aplikací, asi jim to vadí. zvláště velké firmy s centrálním it řeší totální…
lední brtník 21.01.2025 20:44
lední brtník
Resit se ma bezpecnost, treba nemit u uzivatelu admin prava na lokalnich strojich a spravne nastaven…
Jan Fiala 25.01.2025 19:29
Jan Fiala
Nerobte paniku, uz sa obnovuju mapy
truhlik 22.01.2025 12:44
truhlik
tak ako vykastrovane fico, uz mu rusaci odheslovali data? poslední
brum brum 05.02.2025 17:13
brum brum

Píšou "rozsáhlý (ransomwarový) útok ze zahraničí".

Vůbec nic kolem toho nevím, ale nebude to nakonec zase tak, že někdo na katastrálním něco stahoval (či koukal na svůj e-mail) a neodolal nějaké bombastické příloze v podobě xyz.png.exe?

Pravdepodobne scenare su 2.
Bud otvorene RDP/MSSQL na nejakom servri, alebo hacknuty desktop tak ako popisujes.
Tragedia je vsak, co sa odohralo potom lebo utocnici sa dostali na dalsie servre a db a cele ich zasifrovali a podla popisu zasifrovali aj zalohy, pretoze chlapik z uradu sa vyjadril, ze kontrolu konzistenciu sekundarnych zaloh a budu to obnovovat z nich.

Jsem jediný, komu odkaz nefunguje?

Nedaří se nám najít stránku, kterou hledáte.

Stránka, kterou hledáte, mohla být přesunuta nebo již neexistuje. Zkuste se vrátit na předchozí stránku nebo se podívat na další články na této stránce komunitních článků.

to se může stát i v česku, je to dost věc štěstí. odkazy na linkedin nejsou dostupné, čili o skutečném stavu na tom úřadu nemám představu.
místo práce kolem zabezpečení náš zaostávající prostor preferuje vydávání idiotských směrnic (čím víc desítek stránek, tím líp) a tím se problém považuje za vyřešený.

přitom ve firmách i státních úřadech je ideální, když existuje nějaká kontinuita.
anebo je možné se prsit tím, že občanům / firmám populárně zadotuju eklektřinu a vyrobím si balvan dluhů. ten "řeším" tak, že 1) požaduju vyhození 30% úředníků (musím vědět, že při omezeném rozpočtu odejdou ti schopnější), a 2) náhradou za ně jmenuju na nejvyšší posty své oblíbence / stranické soukmenovce, což otráví další jakž takž schopné lidi.

myslím že třeba eset se vyhýbá větší spolupráci se státem, právě kvůli poměrům, které u nich ve státním it panují, a to se tam protočily různé vlády. jen ty zprávy z posledního roku až příliš navazují na dno, kterého kdysi dosáhl mečiar.
že se fico ani nepokouší naznačovat, kdo z rodiny jeho dezolátních "přátel" za tím stojí, stejně jako už 25 let za 80-90% případů jiných útoků v evropě, to je bohužel to co od něj čekám.

třeba ve firmě taky přijímáme velké množství papírově hloupých opatření jak z pera marketingu ms. a věc jako zálohy je až zcela na posledním místě, hlavně že jsou požadována 20-znaková hesla.
copak k tomu ransomwarovému útoku došlo obejitím hesla? ano, mohlo to pomoci k překonání pár překážek, ale zázračný lék to není.

Clovek, ktery ridi kybernetickou bezpecnost by o tom mel neco vedet. To neni pozice pro politickou perzonu. Tam potrebujes cloveka, ktery to bude navrhovat, vymahat a hlavne na to dohlizet a kontrolovat.
Podle toho clanku to byl jeden prusvih vedle druheho - otevrene porty do internetu, neaktualizovane servery... Hlavne se utocnik dostal i k zaloham, coz by pod uzivatelskym uctem nemel vubec mit moznost. Takze bud ta sit stala za slovenskou starou belu nebo kompromitovali nejaky admin ucet.

Ona to má státní správa těžký, když přijímají lidi podle tabulek a ne podle znalostí. Stejně tak je platí podle tabulek, takže zůstanou ti, co umí houbeles a jdou se zašít do konce kariéry, a ti schopní jdou dělat za násobek do privátního sektoru.

„Audit odhalil, že kybernetická bezpečnosť v PPA bola len na 22 percentách v súlade so zákonnými požiadavkami! To znamená, že systémy boli prakticky deravé a vystavené riziku,“ tvrdí.

Následne Šubová sa zaujímala o odborné profily zamestnancov odboru kybernetickej bezpečnosti. Zistenia ju podľa jej slov opäť šokovali – zistila totiž, že pozície obsadil aj veterinár bez akýchkoľvek znalostí v IT či bývalá sprievodkyňa vo vlaku, tiež s nulovými skúsenosťami s IT.

Bývalá pracovníčka inštitúcie zverejnila aj životopis jednej z dotknutých osôb, ktorý hovorí len o práci veterinárneho lekára na regionálnej veterinárskej a potravinovej správe v rokoch 1988 až 2002 a následnom bližšie nešpecifikovanom pobyte v Spojených štátoch v rokoch 2002 až 2014. Schopnosti a znalosti v oblasti informatiky dotyčný sumarizoval pri dvoch položkách „Word“ a „Internet“ jedným slovom „užívateľ“.

statna-polnoagentura-mala-na-kyberbezpecnost-veterinara-a-sprievodkynu-v-jej-audite-pohorela

je to cesta ke spouštění aplikací, asi jim to vadí. zvláště velké firmy s centrálním it řeší totální zbytečnosti.
když je hloupý ajťák (podobně jako technický či ekonomický ředitel), kteří své nemocné nápady nutí ostatním, je lepší takovou nemocnou firmu opustit.

Resit se ma bezpecnost, treba nemit u uzivatelu admin prava na lokalnich strojich a spravne nastavene pristupy pouze tam, kam byt maji.
Rozdelit sit na VLANy, nastavit ACL na routerech, nasadit a monitorovat firewall na hranici atd.
To, ze se maji monitorovat a overovat zalohy, o tom uz vubec nemluvim.

Zpět na aktuality Přidat komentář k aktualitě Nahoru