Slovensky kataster uz par dni nejde
A podla vsetkeho ani nepojde, kedze ide o ransomware a zalohy vraj nie su.
https://zive.aktuality.sk/clanok/b5zVECn/co-nove-vieme-o-hacknuti-katastra-7-ciferne-vykupne-chabe-zalohy-dat-hroziaci-chaos/
Hosi, takze ako hovoril Voloda leninovie....Zalohovat, zalohovat, zalohovat.
Doplnim jednu tecnicku analyzu stavu katastra, vhodne pre sysadminov;o).
https://www.linkedin.com/pulse/post-mortem-analýza-perimetra-katastra-martin-fabry-yq8ve/?trackingId=opL5XFQ%2F1mX71LdFpTLn%2FQ%3D%3D
Pokud někdo neumí cizí jazyky:
https://www.zive.cz/clanky/slovensko-katastr-utok-2025/sc-3-a-232349/default.aspx
Píšou "rozsáhlý (ransomwarový) útok ze zahraničí".
Vůbec nic kolem toho nevím, ale nebude to nakonec zase tak, že někdo na katastrálním něco stahoval (či koukal na svůj e-mail) a neodolal nějaké bombastické příloze v podobě xyz.png.exe?
Pravdepodobne scenare su 2.
Bud otvorene RDP/MSSQL na nejakom servri, alebo hacknuty desktop tak ako popisujes.
Tragedia je vsak, co sa odohralo potom lebo utocnici sa dostali na dalsie servre a db a cele ich zasifrovali a podla popisu zasifrovali aj zalohy, pretoze chlapik z uradu sa vyjadril, ze kontrolu konzistenciu sekundarnych zaloh a budu to obnovovat z nich.
Vice technicky....
https://www.linkedin.com/pulse/post-mortem-anal%C3%BDza-perimetra-katastra-martin-fabry-yq8ve/
Jsem jediný, komu odkaz nefunguje?
Musis tam byt lognuty, neregistrovanym useom sa link javi takto.
Aha, dobrej vopruz.
Šlo by těch pár kB text dàt na pastebin nebo sem?
Nenápadný tupolev (host)
https://zive.aktuality.sk/clanok/ii1LlXN/kataster-bol-deravy-ako-reseto-nasiel-som-tam-totalne-chyby-hovori-odbornik/
dement si myslí, že všechny státy řídí dezoláti jako u nich.
a jedna technická: moc mi nešlo do plyšové hlavy, proč se z (ne)zodpovědnosti za úřad tak moc vyzouvá jakési ministerstvo vnitra.
teď jsem si přečetl, že náčelníkem je ficův pokrevní bratr Robert Kaliňák - kdo znáte slovenské zprávy, to mluví za vše.
Takže pokud by vládla v SK současná opozice, tak se to nestalo?
to se může stát i v česku, je to dost věc štěstí. odkazy na linkedin nejsou dostupné, čili o skutečném stavu na tom úřadu nemám představu.
místo práce kolem zabezpečení náš zaostávající prostor preferuje vydávání idiotských směrnic (čím víc desítek stránek, tím líp) a tím se problém považuje za vyřešený.
přitom ve firmách i státních úřadech je ideální, když existuje nějaká kontinuita.
anebo je možné se prsit tím, že občanům / firmám populárně zadotuju eklektřinu a vyrobím si balvan dluhů. ten "řeším" tak, že 1) požaduju vyhození 30% úředníků (musím vědět, že při omezeném rozpočtu odejdou ti schopnější), a 2) náhradou za ně jmenuju na nejvyšší posty své oblíbence / stranické soukmenovce, což otráví další jakž takž schopné lidi.
myslím že třeba eset se vyhýbá větší spolupráci se státem, právě kvůli poměrům, které u nich ve státním it panují, a to se tam protočily různé vlády. jen ty zprávy z posledního roku až příliš navazují na dno, kterého kdysi dosáhl mečiar.
že se fico ani nepokouší naznačovat, kdo z rodiny jeho dezolátních "přátel" za tím stojí, stejně jako už 25 let za 80-90% případů jiných útoků v evropě, to je bohužel to co od něj čekám.
třeba ve firmě taky přijímáme velké množství papírově hloupých opatření jak z pera marketingu ms. a věc jako zálohy je až zcela na posledním místě, hlavně že jsou požadována 20-znaková hesla.
copak k tomu ransomwarovému útoku došlo obejitím hesla? ano, mohlo to pomoci k překonání pár překážek, ale zázračný lék to není.
Clovek, ktery ridi kybernetickou bezpecnost by o tom mel neco vedet. To neni pozice pro politickou perzonu. Tam potrebujes cloveka, ktery to bude navrhovat, vymahat a hlavne na to dohlizet a kontrolovat.
Podle toho clanku to byl jeden prusvih vedle druheho - otevrene porty do internetu, neaktualizovane servery... Hlavne se utocnik dostal i k zaloham, coz by pod uzivatelskym uctem nemel vubec mit moznost. Takze bud ta sit stala za slovenskou starou belu nebo kompromitovali nejaky admin ucet.
Ona to má státní správa těžký, když přijímají lidi podle tabulek a ne podle znalostí. Stejně tak je platí podle tabulek, takže zůstanou ti, co umí houbeles a jdou se zašít do konce kariéry, a ti schopní jdou dělat za násobek do privátního sektoru.
„Audit odhalil, že kybernetická bezpečnosť v PPA bola len na 22 percentách v súlade so zákonnými požiadavkami! To znamená, že systémy boli prakticky deravé a vystavené riziku,“ tvrdí.
Následne Šubová sa zaujímala o odborné profily zamestnancov odboru kybernetickej bezpečnosti. Zistenia ju podľa jej slov opäť šokovali – zistila totiž, že pozície obsadil aj veterinár bez akýchkoľvek znalostí v IT či bývalá sprievodkyňa vo vlaku, tiež s nulovými skúsenosťami s IT.
Bývalá pracovníčka inštitúcie zverejnila aj životopis jednej z dotknutých osôb, ktorý hovorí len o práci veterinárneho lekára na regionálnej veterinárskej a potravinovej správe v rokoch 1988 až 2002 a následnom bližšie nešpecifikovanom pobyte v Spojených štátoch v rokoch 2002 až 2014. Schopnosti a znalosti v oblasti informatiky dotyčný sumarizoval pri dvoch položkách „Word“ a „Internet“ jedným slovom „užívateľ“.
statna-polnoagentura-mala-na-kyberbezpecnost-veterinara-a-sprievodkynu-v-jej-audite-pohorela
Nam vo firme nastavili politikou hesla aj na poondeny task manager...chcem vidiet ako sa cez neho dakto vlame do OS :D
je to cesta ke spouštění aplikací, asi jim to vadí. zvláště velké firmy s centrálním it řeší totální zbytečnosti.
když je hloupý ajťák (podobně jako technický či ekonomický ředitel), kteří své nemocné nápady nutí ostatním, je lepší takovou nemocnou firmu opustit.
Resit se ma bezpecnost, treba nemit u uzivatelu admin prava na lokalnich strojich a spravne nastavene pristupy pouze tam, kam byt maji.
Rozdelit sit na VLANy, nastavit ACL na routerech, nasadit a monitorovat firewall na hranici atd.
To, ze se maji monitorovat a overovat zalohy, o tom uz vubec nemluvim.
Nerobte paniku, uz sa obnovuju mapy
tak ako vykastrovane fico, uz mu rusaci odheslovali data?