Týden mimo provoz
Napsal: 22 zář 2020, 08:41
Uralfórum bylo týden mimo provoz. 14.9.-21.9.
Důvodem je, že jeden z největších registrátorů v ČR, jehož webhosting používám, se nechal hacknout vyděrači.
Krátká verze:
https://www.zive.cz/clanky/nekteri-prov ... fault.aspx
Napaden byl zřejmě klíčový počítač, který měl přístup všude, takže přišli o všechny servery, dokonce včetně IP telefonů. Muselo jít o pracovní počítač, nikoliv server, protože útočník z něj měl přístup i na firemní Twitter účet, kde zanechal zprávu jménem firmy. Už to, že existuje jeden klíč (nebo počítač se všemi klíči), který "vládne všem", je obrovská bezpečnostní chyba.
Všechny servery instalovali od nuly, data obnovují složitě ze záloh.
Přišli i o databázi zákazníků, nevědí tedy, kdo a co si u nich objednal a zaplatil. Nedali, ani nemohli dát zákazníkům vědět a já se tedy vše dozvídám jen ze specializovaných médií.
Dlouhá verze, spíše pro specialisty:
https://wladass.cz/subreg-hacknut-timeline/
Omlouvám se za nedostupnost fóra.
Důvodem je, že jeden z největších registrátorů v ČR, jehož webhosting používám, se nechal hacknout vyděrači.
Krátká verze:
https://www.zive.cz/clanky/nekteri-prov ... fault.aspx
Napaden byl zřejmě klíčový počítač, který měl přístup všude, takže přišli o všechny servery, dokonce včetně IP telefonů. Muselo jít o pracovní počítač, nikoliv server, protože útočník z něj měl přístup i na firemní Twitter účet, kde zanechal zprávu jménem firmy. Už to, že existuje jeden klíč (nebo počítač se všemi klíči), který "vládne všem", je obrovská bezpečnostní chyba.
Všechny servery instalovali od nuly, data obnovují složitě ze záloh.
Přišli i o databázi zákazníků, nevědí tedy, kdo a co si u nich objednal a zaplatil. Nedali, ani nemohli dát zákazníkům vědět a já se tedy vše dozvídám jen ze specializovaných médií.
Dlouhá verze, spíše pro specialisty:
https://wladass.cz/subreg-hacknut-timeline/
Omlouvám se za nedostupnost fóra.