Re: [情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川
※ 引述《SaberMyWifi (賽巴)》之銘言:
: 這是不是告訴我們
: 以後還是用美國阿拔的平台就好
: 日本政府現在可能還在開會
: 美國的話可能就不同了
: 畢竟是世界的警察
來分享一則業界鬼故事
小弟目前在北部某SI公司打混。有一天跟學長跑去中部幫某外商企業做HA測試。
我們打算趁中午休息時間做,然後就在要做測試之前客戶突然說:欸我們的服務怎麼斷線了?
我想說幹根本還沒開始怎麼可能會斷,然後開始抓問題點。
找到一半我發現他們檔案後面怎麼都被加了奇怪的副檔名,經過確認後還真的是被加密了。這下挫屎,然後你就看到整個資訊部門手忙腳亂在找辦法救火。1點休息時間一過產線馬上打來問服務怎麼停了。
因為他們三家分公司全都中獎,我跟我學長在中部救資料救到晚上8點,然後趕回北部分公司繼續救,隔天早上5點才下班。
事件過後這家外商馬上跟我們加買一堆防火牆。
企業的想法基本上都是為什麼要每年多花幾百萬去預防可能不會發生的事情,只能說資安這種東西要被打過才會怕。
下面當時的照片,副檔名有BABAKESE的就是被加密的檔案。
http://i.imgur.com/xn2ucUH.jpg
-----
Sent from JPTT on my Samsung SM-S9110.
--
然後user跟網管還在三天兩頭靠北rdp跟smb怎麼不能用對啊
IT人員常常聽到的鬼故事就是 花這麼多錢請了資安部門都
沒事 所以把整個部門裁了
後來跟你公司買防火牆,有獎金嗎
業務有,工程師沒有,幹!
我是覺得你們要去做測試就出事很有柯南的味道
會不會是你學長打的
it鬼故事
剛要測試就出事
就真他媽這麼巧
我覺得怪怪的
這要怎麼救?趕快把還沒被加密的server備份出來?
他們的備份檔案放在不同的儲存裝置沒被加密,就只能慢慢把檔案倒回來。
這個我知道 之前常常被罵的麵線部也是這樣啊 都不知
道擋下多少攻擊了 還要被啥都不懂的老百姓嘴
怕
台灣企業都很愛備份 至少這是好習慣XD
還好有異地備援 不然被加密只能想辦法繞過去了
備份還是要養成習慣,不然被鎖請誰都沒用
樓上4-11
這裡不是Threads
這副檔名...
看到那個副檔名讓我想到為什麼他可以穿過我的BABA(
還有大公司備份是放同一台機器呢
真的假,我還以為只要沒提到政治人物的名字就OK了
,那能否麻煩原PO幫我刪掉18樓的推文QQ
我們的資安也就只有那幾間大間的,出事會虧死才會在意
其他都馬只是沒人攻擊而已
好險還有備份 太恐怖了
為了方便各種放水、為了省錢各種cost down 都很常見
當然出事一樣是先幹IT都廢物再說
我們該不會同公司,獎金業務領,工程師賣命
是大部分公司都這樣ㄅ
SI不是都工程師賣命嗎w
一般工程師有幾千元專案獎金就不錯了
確實,業務帶來客戶,工程師只會花錢
你這不是經典鬼故事二號?資安工程建制案,系統工程師無功
,出一張嘴的業務記大功,資安工程出包業務無過,系統工程
師記大過XD
業務是開源,但是很難說是不是汙水,還要搞淨化才行
跟保險一樣,錢花下去用不到就浪費了
會不會是業務叫另一組人馬 挖坑給客戶看 展現你們的價值?
副檔名為什麼不叫Baba Yaga
業務有,工程師沒有,幹!…有即視感耶
謝謝原PO我愛你
業務出張嘴,工程是忙斷腿
啥需求都好好好,各種客製化讓客戶滿意
業務叫人來攻擊,然後賣防火牆
賺翻
然後工程師說你不懂就別瞎開這些做不到,結果被砍獎金
幫公司賺錢才被當人看,管營運跟救火的單位地位很低
為了報恩,給了原PO 100p幣,還請查收
小事不用謝啦XD
麵線部的問題在要嘛閉嘴默默做要嘛直接倒一堆成果出來
從頭到尾只推個麵線出來還大動作開記者會炫耀
10個人來看至少有10個人以為你真的只會麵線
既然擋下了一堆攻擊那至少有日誌能丟出來嘛 前提是有 呵
有趣的是他們的log伺服器也是虛擬機,所以日誌也全被加密。我們的資安工程師只能用腳印來抽絲剝繭找破口。
※ 編輯: jcao8zqt (101.12.179.183 臺灣), 07/02/2024 10:39:31樓上只會得到封存20年的回答
我還以為會怪在你們頭上
被加密的副檔名通常是駭客為了區分是誰幹的
好險對方是外商公司 是傳產了話 他們會怪你們 沒來都沒事
ㄧ來就出事 還要靠買你的商品才能救 一定是你們搞的
我要告你們公司賠償我們公司的損失
政治狂又在亂拉屎
log server虛擬機還蠻正常的只是也被加密頗慘
上次還遇到客戶的VM有備援 但備援在同一顆硬碟而救不回..
實體故障 = =
台灣廠商出事也是裝沒事 然後找人維修賴在維修身上
樓上xd,這根本神備援
台灣老闆想法,MIS就是個沒產出的閒職,結果遇到問題
才知道MIS的重要性
對阿 我當初也傻眼,他們算是捨得買硬體的..
居然還幫旋律洗白 腦子是個好東西
完全沒跟新聞不知道發生什麼事 不過隱約感覺得到樓上
又在講政治惹
政治的本質就是噴討厭的對象沒腦子吧
真討厭,到底是誰起頭的啊
確實 業務有產值 it 呵呵
就是有很多老闆沒資安觀念不信邪
內鬼 抓到
你塗黑的部分怎麼好像ㄐㄐ呀?
不意外阿xdd
…要不要看一下是誰先吹的? #相信
這副檔名 笑死
77
首Po俄羅斯駭客集團聲稱 已掌控綁架日本角川集團整個系統 日本漫畫、動畫、輕小說等日式文化出版品的巨頭角川集團,其集團網路以及知名的網路影 片網站NicoNico從8日全面癱瘓至今。先前有消息傳出角川是被勒索軟體入侵,交了贖金 還是無法恢復系統,遭角川集團嚴正駁斥。如今,一個俄國駭客犯罪團體27日在暗網公告說19
當初駭客恐嚇用的檔案!kadokawa_sample已經在網路上流傳 裡面主要都是多玩國的資料 除了之前夏野剛的駕照影本以外(NICO要申請創作者需要身分證明文件) 公司支出預算 中國律師事務所請款書56
戶政資料外洩,是媒體誤傳的假消息吧 內政部都出來澄清好幾次了 駭客兜售的那些個資,內容跟戶政系統有大差異,資料沒有外洩32
角川不久之前有丟出新聞稿回應 (因為官網上是PDF,我直接拿別人推特上的截圖) 還是一樣再次重複[調查中]和[信用卡沒事] --10
現在角川這件事情 搞得很像日本犯罪電影的開場 異國駭客攻破大型IT公司 造成資料外流 搞得日本人心惶惶30
為什麼角川不把贖金當成懸賞獎金啊? 向世界其他駭客發出懸賞,如果能暴露這些俄國駭客組織成員的個資 讓這些俄國駭客以後再也做不了人 當然不可能公開這麼說,把話包裝一下就好 這樣總比在那邊什麼都不做來得好吧38
發生一件小插曲 Niconico超開示會場(洩露網)一堆人湧入,造成網站過載,因此駭客的官方網站目前無法連線。 人力DDOS攻擊28
事情發生至今雖然角川是受害者 但是他們的對應是非常愚蠢的 從駭客公開資料來看,6/6就已經被盜取資料 而駭客的說法是除了被BAN一台服務器IP以外 角川沒有發現資料仍然被下載到資料被加密之前1
NICO的對應垃圾到想貼出來 對不起,不要流傳 我們真的沒有信用卡資料 (28號的密碼沒問題不見了)2
剛剛看到的有人把這次事件用絕地任務做成影片版 影片中的將軍:我會把你的駕照變成免費素材 --
34
Re: [新聞] NCC去年抽測10款手機軟體資安 僅iPhone12NCC是在測試受攻擊下,內建軟體有無基本防護 如帳號、密碼、個人訊息等個人敏感資料有無獨立存放或加密 這裡跟你想像中的資安不太一樣 詳細測試項目如下: 1.內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存8
[請益] 請問家中自用大量檔案儲存、備份硬碟推薦各位好 因為小弟我滿常隨手儲存一些油圖、影片 之前旅行的照片也都想保留著,而且懶得整理 有點算是存下回憶這樣,怕之後想看又找不到(屯檔案症XD) 現在2顆2T的HDD跟2顆1T的外接硬碟都快滿了6
Re: [心得] Line 閃退救援,112GB砍到剩9.5GB我分享我自己的狀況,先說結論:我失敗了 我條件是MacBook + macOS 10.15 + iPhone 12 + iOS 15.1 我聽大大的一開始就下載imazing 也找到三大檔案,發現對話才500mb,慘輸原po 但我的line也佔了22G, 到底是哪來這麼多東西能佔位5
[問題] 如何刪line的暫存檔?爬到巴哈有教 #複雜版 1、數據線接電腦 +開啟 usb傳輸檔案 2、去手機底下\Android\data\jp.naver.line.android\files\chats 看到了一堆加密名稱的聊天室資料夾3
Re: [新聞] 有2%的IT管理帳戶以「admin」作為密碼魯叔上禮拜才解決一起中勒索病毒的慘案, 就是NAS主帳戶沒改admin密碼全都用數字, 被暴力破了以後丟了個readme的檔案進去, 老人家想看看到底readme想說什麼就點開, 恭喜中標,檔案副檔名被改成 .mlza加密,3
[求救] mac隱藏資料夾的方法之前網路上看到一個方法 好像是改資料夾的副檔名(.xxx) 忘記改成什麼 就可以把資料夾變成一個打不開的檔案 圖示可能有點像一個安裝檔之類的?2
Re: [請益] 複製時的版本管理?各位好 定期備份到不同硬碟之外 我還想加密壓縮備份到雲端 這樣萬一硬碟全掛了還能雲端拉回來 但是加密壓縮要怎麼做到類似增量備份1
[心得] 加密檔案的好工具 - ageBlog: Age GitHub: Go 語言內的 age 軟體是一種開源的密碼學工具,用於加密和解密檔案。它主要用於保護 敏感檔案或資料的隱私。它使用先進的加密標準,如 XChaCha20 和 Poly1305,以及 Scrypt 來加密和解密檔案。它還支持多種加密標準,如 RSA 和 Ed25519,以及多種密碼
爆
[鳴潮] 壞女人快把我吸乾了65
Re: [閒聊] 川普當選會減緩DEI浪潮的狂奔嗎?63
[閒聊] 0~9選擇你的女僕48
[閒聊] 作了AI圖靈測試 來玩看看分不分的出吧50
[24秋] 膽大黨07 猝不及防42
[Vtub] AZKi 活動六週年爆
[情報] 膽大黨 07 LO/原畫公開40
[閒聊] 《獵人》強化系是不是真的挺作弊的?30
[閒聊] 妮姬入坑兩個禮拜心得(18-30)26
[問題] 阿綱守護者強度排名怎麼排23
[獨立遊戲] 我做的遊戲[夢遊邊境]要在G8展出了!72
[24秋] 膽大黨 07 神回 最棒的動畫化QQ23
Re: [爛尾] 為什麼科幻迷對倪匡的容忍度那麼高?18
[閒聊] 膽大黨 07 所以那個小孩30
[鳴潮] 我和瘋女人雙向奔赴48
[問題] 有無把多種運動結合成一種新運動的作品?17
[閒聊] 佛萊迪五夜驚魂到底在玩什麼的?14
[閒聊] 容嬤嬤教紫薇怎麼玩魔物獵人荒野14
[Vtub] koyo發生什麼事情了?11
[我推] 回去看123話剛出的迴響19
[Holo] 星街彗星武道館Live里程碑感言42
[閒聊] 日玩具商舉辦「切腹演技比賽」惹議中止12
[閒聊] 修仙動畫怎常常有npc蒙著眼11
[閒聊] 半夜貼爆乳忍者21
[鳴潮] 肋骨警察 想打擾各位五秒鐘的時間39
[Vtub] Kobo 發生什麼事情了?11
[閒聊] 理想的邪惡女幹部36
[閒聊] 反逆的魯魯修 超王騎神!魯魯修朱雀合體30
[閒聊] 家用遊戲機銷量排行11
[閒聊] 最新於2025年動畫化的棒球作品