Šta je novo?
Od:
Filteri

Gigatron sajt ne radi

Status
Zatvorena za pisanje odgovora.
A zato se meni odjednom povećao broj spam mailova na e-mail nalogu koji mi je bio u Gigatronu...
 
Meni je spam krenuo od oktobra prosle godine na mail koji imam od provajdera i koji je bio do pre godinu dana registrovan na G.
Ne poklapa se vreme sa ovim curenjem, ali su nekome tada pokupili bazu ili je neko prodao.
Ne mogu da tvrdim gde je procureo nisam preterano koristio taj mail i ne znam gde sam ga ostavljao, ali su znali moje ime i godine.
 
Nije to 100%.
0 spama mi je pristiglo na gmail koji je regovan za GT, u poslednja 2 meseca.
Samo ono što sam se subovao.
 
Ovako kaže jedan zaposleni u BG prodavnici:
"Baza je zaključana. Nemaju pristup.
Sve što mogu trenutno rade preko imejlova. Daleko od toga da su svi zaposleni upotrebljivi u te svrhe."
Dakle...
 
Koliko je Gigatron izjavio, nikakvi podaci nisu kompromitovani niti je došlo do bilo kakvog curenja. To naravno niko ne tvrdi jer hakerski napad nije tu da pogleda cene nego im je cilj ono što mogu iskoristiti u svoju korist. Da proverite da li ima podataka sa vaše mail adrese na internetu tj. da li su kompromitovani potražite na internetu web stranicu za proveru curenja kucajući ključne reči "Data breach checker". Kada otvorite željeni sajt, tražiće vam mail adresu koju želite da proverite. Nakon unosa pojaviće vam se povratne informacije. Što se tiče kazni za kompromitovanje podataka, naravno da postoje. Svi koji poznaju tehnologiju znaju za politiku privatnost koja se bavi zaštitom podataka korisnika, i ukoliko se ne poštuje biva kažnjavana od strane nadležnih organa. Ukoliko želite još nešto da me pitate, slobodno odgovorite, a ja ću se potruditi da odgovorim
 
Dakle još uvek se bore sa primarnim problemom, zaključanom bazom. Što bi značilo da nemaju backup ili je backupovana baza a softver koji rukovodi bazom nije? Ko zna kakve probleme imaju

itoleg, već je rečeno i treba da bude svima jasno. Online provera ukradenih podataka je moguća samo kada hakeri leakuju te iste ukradene podatke na net. Kako misliš da haveibeenpwned funkcioniše? Magično zna kome je šta ukradeno? Svi hakeri su dobri likovi pa brže bolje ukradene podatke ostavljaju tamo da se zna?
Nemamo pojma da li je ili nije nešto procurelo. Tu informaciju proveravaju firme koje se ISKLJUČIVO time bave, rade po celom svetu i to su "incident response" timovi koji rade forenzičku analizu. GT nema kapacitet ni da napravi DR plan i vrati biznis u rad u najkraćem mogućem roku a ne da odradi forenzičku analizu. Batali te priče šta oni kažu, oni to možda "vide" iz svojih logova, ali ko kaže da logovi nisu modifikovani? Ne vredi se upuštati u tu priču, saznaće se kad tad.
 
itoleg je napisao(la):
Koliko je Gigatron izjavio, nikakvi podaci nisu kompromitovani niti je došlo do bilo kakvog curenja. To naravno niko ne tvrdi jer hakerski napad nije tu da pogleda cene nego im je cilj ono što mogu iskoristiti u svoju korist. Da proverite da li ima podataka sa vaše mail adrese na internetu tj. da li su kompromitovani potražite na internetu web stranicu za proveru curenja kucajući ključne reči "Data breach checker". Kada otvorite željeni sajt, tražiće vam mail adresu koju želite da proverite. Nakon unosa pojaviće vam se povratne informacije. Što se tiče kazni za kompromitovanje podataka, naravno da postoje. Svi koji poznaju tehnologiju znaju za politiku privatnost koja se bavi zaštitom podataka korisnika, i ukoliko se ne poštuje biva kažnjavana od strane nadležnih organa. Ukoliko želite još nešto da me pitate, slobodno odgovorite, a ja ću se potruditi da odgovorim
Kliknite za proširenje...
Hvala za ovo, proverio sam i samo mi je benchmark na listi.

1.png
 
Gigatron i ne može da bude na listi, u ovom trenutku.
Objasnio @Olujche gore.
 
Konačno sam preuzeo S23 Ultra telefon u Gigatronu i to nakon pisanja kako na mejl koji su objavili u okviru saopštenja, tako i nakon obraćanja Samsungu pozivom i popunjavanjem formulara na sajtu. Čini mi se da su oni pomogli malo pa se telefon ipak "stvorio" i otkucali su račun, iako su prethodnih dana govorili da je to nemoguće čak i ako im stignu telefoni fizički. (Slike u S23 temi, da se ne ponavljam ovde).

Nekoliko puta tokom dana su me zvali iz direkcije Gigatrona (valjda oni odgovaraju na te mejlove inače, ali nisu odgovorili već me zvali, s tim da se sve to izdešavalo tek nakon poziva Samsungu, pre toga više od 24h prošlo bez odgovora).

A što se tiče eventualno neke kompenzacije za klijente koji su čekali, to im očigledno nije ni na umu, ni njima ni Samsungu koji ih reklamira kao svog partnera, pa i to što su najavili na sajtu, ko zna šta će biti, verovatno se ni ne odnosi na kupce tokom ovog meseca koji su najviše bili pogođeni, već neka univerzalna akcija na sajtu, ne očekujem ništa posebno...
 
Olujche je napisao(la):
Dakle još uvek se bore sa primarnim problemom, zaključanom bazom. Što bi značilo da nemaju backup ili je backupovana baza a softver koji rukovodi bazom nije? Ko zna kakve probleme imaju
Kliknite za proširenje...
Pa kad nisu platili otkup 😁 neće hakeri da se sažale nad njihovom sudbinom i otključaju im podatke na lepe oči. Završiće im baza na nekom forumu, uzeće neku siću za to i nastaviće dalje sa životom, a gigatronovi klijenti neka se zlopate sa spam mejlovima i porukama u godinama koje dolaze.
 
Sa druge strane - nikakvih garancija nema da bi ti neki kriminalac garantovao da te neće dalje ucenjivati i kompromitovati.
Bili bi ludi kad bi platili a ovako znamo da su samo bili škrti i neodgovorni jer su zakidali na bezbednosti.
 
Nema garancija da bi vratili podatke, ali ranije sam istraživajući baš tu problematiku naišao na informacije da su uglavnom ispoštovali svoj dogovor. Te grupe zato stoje iz svog imena i reputacija da ne vraćaju podatke posle uplate bi ih skupo koštala. Većina plati otkup daleko od javnosti i to je to. A bilo je slučajeva da hakeri dva tri puta zaključaju podatke (posle par nedelja) istim ljudima zato što nisu otklonili ranjivost. Naravno, svaki put naplaćena nova "kazna".
 
Ma kakava repuitacija kod nekog / neke skupine ko(ja) nešto krade / otima / ucenjuje? :) Koliko godina imamo, o čemu pričamo? :unsure:
 
SuperStarr je napisao(la):
Ma kakava repuitacija kod nekog / neke skupine ko(ja) nešto krade / otima / ucenjuje? :) Koliko godina imamo, o čemu pričamo? :unsure:
Kliknite za proširenje...
Ja najozbiljnije kažem, svaka grupa ima svoje ime i reputaciju (bilo pozitivna, negativna..), nisu anonimusi. To je biznis kao svaki drugi.
Čak šta više, može da se nađe ransomware softver pa ga testirajte sami (ja jesam zbog učenja davno) i videćete da sve može da se automatizuje. Ljudi uplate, izvrši se provera i dostavi im se key za dekripciju.

Ljudi plaćaju otkup u dobrom delu slučajeva, najčešće to rade bolnice koje nemaju vremena za zezanje. I da, posle otkupa dobijaju nazad podatke.

Edit: Ajd da se ogradim, posle otkupa neke statistike kažu da 65-70% ljudi dobiju nazad sve svoje podatke. Naravno, ništa nije sigurno ali daleko od toga da im je cilj da samo uzmu pare i zaborave na ključ. Sutra kad napadnu neku drugu firmu, neće im uplatiti ništa zato što su ove prve *****ali. O tome se radi.
 
Poslednja izmena:
U razvijenim državama je plaćanje otkupa kontrola štete, jer organizacijama je jeftnije da plate otkup hakerima (čak i šestocifrene iznose) nego da im podaci klijenata završe na darknetu, pa im to trajno naruši ugled i još moraju da plaćaju kazne i odštetu.

Onda se javlja drugi problem, a to je da svaki otkup motiviše hakere da nastave sa ransomware napadima, i zato u poslednjih 10ak godina imamo epidemiju ransomware napada širom sveta.
 
Za šestocifren iznos može da ima stručnjaka za sajber bezbednost, "on-site", na godinu dana i to baš u tim "razvijenim" državama.
Za tu jednu godinu, taj stručnjak može da napravi tvrđavu oko servera koja će biti neosvojiva možda i 2 godine bez da se išta značajno menja. Može da napravi sistem odvodji / razdvoji ("decoupling") sve što ne treba da bude izloženo, bekape na dnevnom nivou, može makar da integriše Cloudflare za početak... Toliko opcija danas postoji (pada mi na pamet i RedHat a i on ima "100" alternativa) da je postojanje hakera u 2023 sa skriptama od pre par godina = trebalo bi da bude zanemarljivo i smešno.

Ovde se jasno radi o nebrizi, nemarnosti, tom kockarskom mentalitetu gde se rizikuje sa nečim zbog - pa zbog čega? Pa zbog tog istog razloga zašto i kockar ide da se kocka i da se posle vadi - zbog potencijalnog profita.
 
SuperStarr je napisao(la):
Ovde se jasno radi o nebrizi, nemarnosti, tom kockarskom mentalitetu gde se rizikuje sa nečim zbog - pa zbog čega? Pa zbog tog istog razloga zašto i kockar ide da se kocka i da se posle vadi - zbog potencijalnog profita.
Kliknite za proširenje...
Samo da te korigujem da se rizikuje zbog potencijalnog gubitka, ne dobitka, jer dobitak je po defaultu već tu.
Tj. rizikuje se jer se to uopšte i ne vidi kao rizik, već kao bepsotreban trošak koji će u očima vlasnika uvek biti to, bespotreban trošak.
 
Poolmaker je napisao(la):
Klasičan damage control na balkanski način, ja bih se iznenadio da su se drugačije postavili.
Pa evo i na Bench forumu kad se desi problem u stvari nije ga ni bilo i sve je sređeno po najvišim standardima, kamoli kod jednog Gigatrona :)
Kliknite za proširenje...

Pre dva meseca pitam zašto Bench na uradi recenziju Zenfone 9 telefona. Javi se Peca, kaže da postoji lični problem sa ljudima koji rade distribuciju Asusa kod nas. Posle nekoliko dana, čovek iz Asusa napiše poduži post sa pričom iz svog ugla, nik su mu bili ime i prezime. Njegov post je nestao u roku od 20 minuta, a nalog banovan, ako ne i obrisan.
 
Da li je moguće da GT još uvek nije stao na noge? Ovaj hack će opasno da ih unazadi. Nadam se da neće zatvarati prodavnice zbog pada profita, samo nam fali veći monopol tehnomanije..
 
Ne pratim šta se događa, ima li nekih novosti? Naravno da ne mogu da stanu na noge dok ne plate otkup ako nemaju rezervne kopije podataka.
 
Evo ja bio po ugradnu rernu 134k din i ipad pro od 200k da kupim.
Kazem imam 20% popust na rernu jos do sutra.
Odgovor, nema u magacinu. Do kraja nedelje mozemo da saznamo od dobavljaca dal ima kad povezu / srede sistem.
Ja kazem ok jel mozete da saznate sutra ono da pozovu i da poruce.
Ne ne radimo nista na upite. Kao do kraja nedelje sistem ce da proradi.
Ok nista *** ne trebaju im moje pare :D

Jos moja zena se iznervirala kaze pa to necete ni za mesec dana da sredite 🤣 reko sto im stajes na muku kad smo izasli.

Inace klasicno i dalje pricaju tehnicki problem da imaju.
 
Njima kao da su zaključali neki softver koji koriste za inventar a nemaju backup pa su angažovali programere da odrade novi :D Ne znam šta bi drugo objasnilo izgubljenih 15 dana. Nešto su oni izgubili što je vrednije od 7 dana backupa baze.
 
Čekaj, jel moguće sada išta kupiti u nekoj njihovoj prodavnici?
 
Olujche je napisao(la):
Njima kao da su zaključali neki softver koji koriste za inventar a nemaju backup pa su angažovali programere da odrade novi :D Ne znam šta bi drugo objasnilo izgubljenih 15 dana. Nešto su oni izgubili što je vrednije od 7 dana backupa baze.
Kliknite za proširenje...
Prvo su štedeli na bezbednosti, sada štede na otkupu i gube 15 dana normalnog poslovanja. Na kraju bi im se najviše isplatilo da su odmah platili otkup.

Inače, mislim da većina ransomware napada dolazi preko e-maila, gde zaposleni otvori maliciozni fajl ili link, tako da ne treba ni štedeti na obuci. Ljudi su uvek najslabija karika u celom sistemu. Backup pomaže da se zaobiđe otkup i vrati sistem u normalno funkcionisanje, ali ne sprečava hakera da proda izvučene podatke. Uzgred, i dalje ne znamo šta je i koliko je procurelo iz gigatrona, po svemu sudeći saznaćemo iz druge ruke.
 
Status
Zatvorena za pisanje odgovora.
Nazad
Vrh Dno