OFF SEQUESTRO DE DADOS
olá amigos,
quem viu o Fantástico ontem, ou tem acompanhado jornalista nos últimos dias sobre invasão de computadores e sequestro de dados?
a que ponto estamos vulneráveis?
dou total importância ao backup! mas isso é um parto em meus clientes. não fazem, não lembram...
as invasões dependem de ação do usuário? é um worm,um trojan? como isso chega aos servidores?
fiquei preocupado! e vcs oque estão fazendo para evitar esses danos?
quem viu o Fantástico ontem, ou tem acompanhado jornalista nos últimos dias sobre invasão de computadores e sequestro de dados?
a que ponto estamos vulneráveis?
dou total importância ao backup! mas isso é um parto em meus clientes. não fazem, não lembram...
as invasões dependem de ação do usuário? é um worm,um trojan? como isso chega aos servidores?
fiquei preocupado! e vcs oque estão fazendo para evitar esses danos?
Cara ia criar um tópico sobre isso agora!!!!! kkkkkkk.
Acompanhei ontem o fantástico, de umas semanas pra cá estamos recebendo vários e-mails de trojan no e-mail corporativo, meu antivirus é o NOD 32 que quando eu recebo já envia direto pra lixeira só que nem todo mundo da empresa tem antivirus pago como eu do TI, e estou preocupado, só não estou mais porque nosso servidor é Linux Zentyal com Firewall e etc super protegido..
trocamos a senha do usuário Root do banco de dados MySQL para uma senha mega difÃcil, bloqueamos acesso externo do usuário root do banco de dados.
Backup do banco eu ando fazendo todos os dias, devido a o backup automático estar corrompendo a minha tabela..
Acompanhei ontem o fantástico, de umas semanas pra cá estamos recebendo vários e-mails de trojan no e-mail corporativo, meu antivirus é o NOD 32 que quando eu recebo já envia direto pra lixeira só que nem todo mundo da empresa tem antivirus pago como eu do TI, e estou preocupado, só não estou mais porque nosso servidor é Linux Zentyal com Firewall e etc super protegido..
trocamos a senha do usuário Root do banco de dados MySQL para uma senha mega difÃcil, bloqueamos acesso externo do usuário root do banco de dados.
Backup do banco eu ando fazendo todos os dias, devido a o backup automático estar corrompendo a minha tabela..
Eu não acompanho muito na TV, pois não sou muito de assistir documentários, são poucos, somos vigiados 24hrs por dia, cada segundo, cada minutos, de 100 computadores, 99 são atacados, meus recursos são os mesmos do MESTRE, uso Linux ou IOS (ou qualquer outro sistema Apple) no lugar do Windows e Android para acessar contas bancarias. Mas mesmo assim ainda existe uma vulnerabilidade nesses sistemas também, como todos nós sabemos, um dia esses sistemas também vão chegar ao mesmo nÃvel de ataques que o Windows e Android sofre. Em 2011 eu fiz uma pesquisa e tive a seguinte estatÃstica: De 100 ataques (Seja Hacker (Crackers), Trojans, Malwares, Worms, etc), 97 são diretamente para os sistemas Windows e Android, 3 são para Sistemas da Apple e Linux. Creio eu que essa proporção já esteja muito alterada, já que fazem 4 anos que foi feito este levantamento, mas independente do sistema, sempre estamos sendo vigiados.
Eu acabei de ver pelo youtube e sinceramente fiquei impressionado... ja tinha visto mtas coisas mas sequestro de dados foi a primeira vez e qual tipo de pessoas são atacadas,
Darei mais atenção a isso daqui pra frente
Darei mais atenção a isso daqui pra frente
oque me chamou a atenção foi o alvo, eu sempre imaginei que esse tipo de coisas aconteciam com empresas grandes... mas não uma farmácia pequena, uma empresa de moveis de pequeno porte, prefeituras....
fiquei com medo! já estou tomando medidas para melhorar a segurança de meus clientes...
a proposito, como configuro o user do mysql para permitir acesso na rede interna ( não acessar pela intenet)
CREATE USER [ô]fulano[ô]@[ô]localhost[ô] IDENTIFIED BY [ô] Senha[ô]; para acesso apenas local
CREATE USER [ô]fulano[ô]@[ô]%[ô] IDENTIFIED BY [ô]Senha[ô]; para acesso de qualquer host inclusive remoto ( pela internet)
gostaria de ter dois usuários um exclusivo para acesso remoto ( onde mudarei a senha constantemente) e outro para acesso na rede interna da empresa.
fiquei com medo! já estou tomando medidas para melhorar a segurança de meus clientes...
a proposito, como configuro o user do mysql para permitir acesso na rede interna ( não acessar pela intenet)
CREATE USER [ô]fulano[ô]@[ô]localhost[ô] IDENTIFIED BY [ô] Senha[ô]; para acesso apenas local
CREATE USER [ô]fulano[ô]@[ô]%[ô] IDENTIFIED BY [ô]Senha[ô]; para acesso de qualquer host inclusive remoto ( pela internet)
gostaria de ter dois usuários um exclusivo para acesso remoto ( onde mudarei a senha constantemente) e outro para acesso na rede interna da empresa.
PessoALL,
Li esta notÃcia com um link aqui no VBMania faz uns 2/3 meses.
Mas, ninguém sabe o que é um sistema de backup filho-pai-avô?
(CapÃtulo IV – Estratégias de Backup e o Esquema GFS - http://www.bacula.com.br/capitluo-iv-%E2%80%93-estrategias-de-backup-e-o-esquema-gfs/)
====================================================
O curioso caso da prefeitura que teve seu sistema bloqueado por hackers
Servidores e fornecedores da cidade de Pratânia (SP) não vão ser pagos por causa da invasão
https://tecnoblog.net/184550/prefeitura-sistema-bloqueado-pratania/
====================================================
Invasão de hackers paralisa a prefeitura de uma cidade em SP
http://g1.globo.com/jornal-da-globo/noticia/2015/09/invasao-de-hackers-paralisa-prefeitura-de-uma-cidade-em-sp.html
====================================================
[][ô]s,
Tunusat.
Li esta notÃcia com um link aqui no VBMania faz uns 2/3 meses.
Mas, ninguém sabe o que é um sistema de backup filho-pai-avô?
(CapÃtulo IV – Estratégias de Backup e o Esquema GFS - http://www.bacula.com.br/capitluo-iv-%E2%80%93-estrategias-de-backup-e-o-esquema-gfs/)
====================================================
O curioso caso da prefeitura que teve seu sistema bloqueado por hackers
Servidores e fornecedores da cidade de Pratânia (SP) não vão ser pagos por causa da invasão
https://tecnoblog.net/184550/prefeitura-sistema-bloqueado-pratania/
====================================================
Invasão de hackers paralisa a prefeitura de uma cidade em SP
http://g1.globo.com/jornal-da-globo/noticia/2015/09/invasao-de-hackers-paralisa-prefeitura-de-uma-cidade-em-sp.html
====================================================
[][ô]s,
Tunusat.
Meus sistemas agora alem do login, vai ter a pergunta de segurança, aonde será registrado 10 perguntas a escolha do cliente, nessas perguntas terá 10 respostas, a toda área restrita do sistema, é feito 3 perguntas que tem a combinação exata com as respostas, e as perguntas e respostas são colocadas a partir do login da pessoa que sera exigido também na entrada das áreas restritas (Financeiro, Administrativo entre outras áreas).
Tive um cliente, que um vÃrus criptografou todas as planilhas de excel, word e imagens...e por email também veio solicitação de pagamento para receber em troca a senha que abria a criptografia. Por sorte no sql server não deu problema.
Já tive um problemas destes, além de compactar e criptografar ainda apagou meu Hd de backup, perdi dias fazendo recuperação de dados em meu HD de bkup, que sufoco, porém consegui o mais importante, minha base de dados.
é era exatamente isto, com valor a ser pago e tudo, o programador na época até sugeriu que nós aceitássemos a extorsão, porém sabia que não ia resolver, pois quem vai te mandar uma conta bancária (oficial) pra cometer um crime....ou seja alem dos dados ficaria também sem o dinheiro.
Eu sei o sufoco e a pressão que passei pra recuperar esses dados...e olha que era um arquivinho de 100 e poucos MBs....porém, não conseguia faturar, imprimir nfs...e por ai vai....o Caos...
O correto é sempre pensar no improvável....e estar sempre atento.
Carlos Sousa
é era exatamente isto, com valor a ser pago e tudo, o programador na época até sugeriu que nós aceitássemos a extorsão, porém sabia que não ia resolver, pois quem vai te mandar uma conta bancária (oficial) pra cometer um crime....ou seja alem dos dados ficaria também sem o dinheiro.
Eu sei o sufoco e a pressão que passei pra recuperar esses dados...e olha que era um arquivinho de 100 e poucos MBs....porém, não conseguia faturar, imprimir nfs...e por ai vai....o Caos...
O correto é sempre pensar no improvável....e estar sempre atento.
Carlos Sousa
Citação::
Tive um cliente, que um vÃrus criptografou todas as planilhas de excel, word e imagens...e por email também veio solicitação de pagamento para receber em troca a senha que abria a criptografia. Por sorte no sql server não deu problema.
Tive um cliente que aconteceu o mesmo, porém criptografou o banco de dados, que é em Firebird. O mesmo solicitava um pagamento a partir de um link na deep web para descriptografar os arquivos. A solução é trabalhar com backup diário, se possÃvel em mais de um horário no dia.
Este tipo de vÃrus é proveniente de e-mails, sites pornográficos, entre outros meios não seguros, onde o usuário permite que o vÃrus se instale na maquina.
O Windows vem com um nÃvel de segurança por padrão, que solicita uma permissão de instalação ou execução de um aplicativo, porém a maioria dos usuários a desativam, deixando vulnerável a uma invasão.
Citação::
Já tive um problemas destes, além de compactar e criptografar ainda apagou meu Hd de backup, perdi dias fazendo recuperação de dados em meu HD de bkup, que sufoco, porém consegui o mais importante, minha base de dados.
é era exatamente isto, com valor a ser pago e tudo, o programador na época até sugeriu que nós aceitássemos a extorsão, porém sabia que não ia resolver, pois quem vai te mandar uma conta bancária (oficial) pra cometer um crime....ou seja alem dos dados ficaria também sem o dinheiro.
Eu sei o sufoco e a pressão que passei pra recuperar esses dados...e olha que era um arquivinho de 100 e poucos MBs....porém, não conseguia faturar, imprimir nfs...e por ai vai....o Caos...
O correto é sempre pensar no improvável....e estar sempre atento.
Carlos Sousa
Caramba fiquei com medo agora, como cryptografou o banco?? você usa SGBD ou usa Acess??
Estou fazendo backup diário aqui porém tá complicado! mesmo utilizando AD + firewall estou com medo.. ta complicado..
Tópico encerrado , respostas não são mais permitidas