Automobilka Jaguar Land Rover takmer mesiac po útoku zapla časť IT systémov
Diskusia k článku: Automobilka Jaguar Land Rover takmer mesiac po útoku zapla časť IT systémov
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Re: 5znak
Od: Lars Schotte
|
Pridané:
2025-09-29 09:48:44
Áno, aj toto je presne ono, čo som aj ja písal, že títo idioti berú svoje "vedomosti" z filmov a hollywoodu. Dobré je aj to poukázanie na paralély medzi "vírus-hoaxom" v medicíne a "vírus-hoaxom" v informačnej technológii. V IT máme ten "vírus" ako nejaký program, ktorý sa spustí a potom sa tam nainštaluje a potom robí bordel. Ak by boli ale oprávnenia správne nastavené, tak sa program nemá ako dostať na systém, nemá sa absolutne mať právomoc spustiť (noexec-mount) a už vôbec nemá byť situácia taká, že nie je možnosť sa vrátiť k pôvodnému stavu (ten problém sme videli v katastri). Čiže musí byť rozdelené úložisko na systém/app a dáta extra. Aby bolo možné spraviť rollback v systéme bez toho, aby sme stratili dáta. Ale tu ideme už moc ďaleko, oni sú takí idioti, že určite tam mali niečo otvorené, žiadne reštrikcie nastavené, pravdepodobne inštancia databanky, ktorá bola otvorená verejne s read-write accessom na public a niekto na to prišiel a hodil im tam DROP TABLE a bolo vymalované. Oni sú všetci debili.
|
neprihlásený 