pixelg
CDPROJEKT - Spółki od A do Z - GPW - Forum StockWatch.pl
Witamy Gościa Szukaj | Popularne Wątki | Użytkownicy | Zaloguj | Zarejestruj

CDPROJEKT [CDR]

AKTUALNY KURS: 164,88 zł (+4,41%) 14-05-2021 17:02
lesgs
lesgs PREMIUM
26
Dołączył: 2012-07-19
Wpisów: 860
Wysłane: 10 lutego 2021 09:26:09 przy kursie: 269,50 zł
Dodam jeszcze, że typowymi słabościami systemu jest przeglądanie stron internetowych w pracy i odbieranie prywatnej poczty.

To samo dotyczy pracy zdalnej. Największym zagrożeniem jest praca nad wrażliwymi zagadnieniami na tym samym komputerze, który służy do pracy zdalnej i odbieranie na nim poczty, Internet itp. W końcu ludzie na ogół nie mają w domu kilku komputerów. Złośliwe działanie pracowników to inne, ponure zresztą zagadnienie, ale także związane z podstawami zarządzania.

kokospl
28
Dołączył: 2010-08-07
Wpisów: 1 651
Wysłane: 10 lutego 2021 09:40:52 przy kursie: 269,50 zł
Przeciez firma moze zapewnic laptopy sluzbowe i zablokowac strony internetowe

igen
39
Dołączył: 2013-03-15
Wpisów: 248
Wysłane: 10 lutego 2021 09:51:31 przy kursie: 269,50 zł
Są dwa aspekty tej sytuacji.

Najbardziej prawdopodobną wersją wydarzeń jest to, że któryś z pracowników (w sieci wewnętrznej) otworzył załącznik z poczty z wirusem.
Taki wirus (mający najczęściej kilka kB) uruchamia w tle skrypt sprawdzający wszystkie połączenia lokalne i przedostaje się na wszystkie podpięte komputery, do których zainfekowany host ma dostęp. Następnie pobiera z metadanych systemów plików tych maszyn mapę zawartości plików. W pamięci pobiera każdy plik (standardowy Ransomware filtruje i szyfruje najbardziej popularne typy plików - dokumenty, grafiki, media, bazy), szyfruje go i zapisuje (nadpisuje) w te same adresy z których go pobrał. W efekcie - niszczy bezpowrotnie dane oryginalne (niezaszyfrowane) - na nośnikach pozostają tylko dane zaszyfrowane.

Innym aspektem jest uzyskanie dostępu do tych danych.
Biorąc pod uwagę, że CDR posiada łącza symetryczne o dużej przepustowości - samo ich skopiowanie jest możliwe w relatywnie niewielkim czasie - kwestia kilku godzin.

Generalnie powoduje to paraliż firmy.

Jedyną obrona dużych firm przed atakami tego typu jest zastosowanie skomplikowanego systemu backupów, który wykonuje kopie binarne nośników serwerowych z pominięciem systemu plików (bo to jest płaszczyzna, dzięki której wirus się przenosi) - z jednoczesnym zachowaniem wielu wcześniejszych wersji.
Każdy inny system backup jest sam narażony na atak (może być także zaszyfrowany lub wykonywać kopie już zaszyfrowanych danych)..


...
Edytowany: 10 lutego 2021 09:56


Morasek
Morasek PREMIUM
27
Grupa: SubskrybentP1
Dołączył: 2019-12-16
Wpisów: 108
Wysłane: 10 lutego 2021 10:07:54 przy kursie: 269,50 zł
Cytat:
Najbardziej prawdopodobną wersją wydarzeń jest to, że któryś z pracowników (w sieci wewnętrznej) otworzył załącznik z poczty z wirusem.


Śmiechłem. To to jest akurat najmniej prawdopodobna wersja... Nie wiem jak w Twojej firmie (gdzieś chyba pisałeś że masz jakąś) ale u mnie (międzynarodowe korpo) jakiekolwiek maile zewnętrzne z automatu trafiają do spamu, ewentualnie od razu są usuwane.

Ktoś kto nawet by kliknął w link to musiałby być naprawdę ograniczony umysłowo...

igen
39
Dołączył: 2013-03-15
Wpisów: 248
Wysłane: 10 lutego 2021 10:33:37 przy kursie: 269,50 zł
Morasek napisał(a):
Cytat:
Najbardziej prawdopodobną wersją wydarzeń jest to, że któryś z pracowników (w sieci wewnętrznej) otworzył załącznik z poczty z wirusem.


Śmiechłem. To to jest akurat najmniej prawdopodobna wersja... Nie wiem jak w Twojej firmie (gdzieś chyba pisałeś że masz jakąś) ale u mnie (międzynarodowe korpo) jakiekolwiek maile zewnętrzne z automatu trafiają do spamu, ewentualnie od razu są usuwane.

Ktoś kto nawet by kliknął w link to musiałby być naprawdę ograniczony umysłowo...


Widocznie był "ograniczony umysłowo" skoro do takiego ataku doszło....
"Duch Święty" raczej nie zainfekował struktur wewnętrznych. Zrobił to człowiek.

Co do firmy w której pracuję - nie ma tygodnia, aby ktoś nie zgłaszał się do nas z takim problemem.
I uwierz mi - zdarzają się duże korporacje - nawet te giełdowe, które zajmują się IT i mają bardzo rozbudowane struktury.

To co napisałeś powyżej - że wszystkie maile z adresów nieznanych są usuwane - to fikcja.
Działy handlowe, marketingu, PR, sekretariat - są podpięte do do sieci zewnętrznej i odbierają maile.
A one też komunikują się z wewnętrznymi strukturami.


Edytowany: 10 lutego 2021 10:41

robertkk
6
Dołączył: 2015-03-11
Wpisów: 48
Wysłane: 10 lutego 2021 10:48:59 przy kursie: 269,50 zł
baks napisał(a):
robertkk napisał(a):
Ta wiadomość w Notepad wygląda na sfabrykowaną.
Zaszyfrowaliśmy dyski, ale wiemy że macie back-up ;-)
"Publikowanie" wiadomości od "hakera" też nie jest praktyką w takim przypadku.

Nie wiem jaki system ERP używają, ale zrzucenie danych, o których mowa (finanse, kadry, IR, itd), to nie jest trywialna sprawa i nie trwa to 60 sekund jak na filmach.
Zazwyczaj są to różne systemy i dostanie się do nich wszystkich wymagałoby znajomości środowiska i uzyskania dostępu do poszczególnych serwerów. Mało prawdopodbny jest taki dostęp z zewnątrz, chyba że ktoś miałby uprawnienia administratora na poziomie OS/DB i znała architekturę całości systemów IT.

Czemuś zapewne służy taki komunikat, pytanie czemu...
Być może coś się opóźni, albo czegoś nie da się zaraportować / zrobić / odtworzyć z winy "hakera". Ciekawe...

Widać, że masz niewielkie pojęcie o systemach i sieciach.


Dziękuję za wnikliwą ocenę.
Wskaż proszę jedno stwierdzenie z wpisu, które wg Ciebie nie jest poprawne i mnie demaskuje ;-).
baks napisał(a):

Zależy jak sieć jest zrobiona i czy mieli wszystko tak jak być powinno. Firmy często na czymś oszczędzają lub nie mają aktualne zabezpieczenia czy systemy.

To prawda, ale chyba nie zakładasz, że wszystkie to dokumenty trzymali w jednym miejscu - np. w folderach na dysku sieciowym.
Ich różnorodność - dane kadrowe, investor relations (to akurat mógł być jakiś FS), księgowość, kody programów, wskazuje na kilka systemów serwerów. Sądzę, że było wrożone chociażby w jakimś stopniu SoD, co ograniczyłoby dostęp z niższego poziomu.
baks napisał(a):

A jeśli nawet wszystko jest ok to i tak najsłabszym ogniwem jest człowiek i to on jest największym zagrożeniem.

Prawda, i dlatego wspomniałem, że potrzebny jest dostęp z uprawnieniami administracyjnymi, aby móc zaszyfrować pliki na poziomie OS. Oczywiście można gdybać, co mogą robić, a czego nie zwykli użytkownicy, ale sądzę, że konto przeciętnego pracownika/użytkownika nie byłoby w stanie tak namieszać.

baks napisał(a):

Wiele firm pracuje zdalnie i tak samo jest w CDP.
Przez to firma musiała setkom ludzie dać dostęp do sieci z zewnątrz przepuszczając ich prze firewale, bramki etc. Nie będę tu tłumaczył całej zawiłości .... bo można to sobie znaleźć jak to jest złożone.
Wystarczy, że gdzieś w linijce kodu jest błąd w składni lub ścieżce i już można pokonać zabezpieczenia> Sam firewall może być nieaktualny i niezałatany tak samo ssh itp.
W końcu haker mógł wykraść jednemu a może więcej pracowników hasła dostępu z prywatnego lub służbowego kompa. Ludzie robią na komputerze różne rzeczy i wchodzą w wiele miejsc. To prosta recepta na włamanie.

Praca zdalna, to żadna nowość, włamanie poprzez kogoś z wewnątrz, bardzo prawdopodobne, możliwe, że nieświadomie, poprzez mail z prośbą o weryfikację kodu poprawki ;-). Ale dalej twierdzę, że to musiałby być ktoś ze sporymi uprawnieniami.
baks napisał(a):

Może to dla Ciebie nie ważne ale do Pentagonu też się włamują - więc nie jest to takie niemożliwe. Amerykanie włamali się kiedyś do systemów jądrowych Iranu poczytaj sobie. Chyba to ważny system. Włamać można się wszędzie i CDP nie jest ani pierwszy ani ostatni. Możliwość można tylko ograniczyć ale praca zdalna znacznie ułatwia proceder.

Złamanie większości systemów jest zapewne możliwe, tutaj największym znakiem zapytania jest zakres danych i ich różnorodność. Zazwyczaj systemy są od siebie odseparowane, i uzyskanie dostępu do jednego, nie oznacza, że jest dostęp do wszystkich, zwłaszcza, że często systemy mają różne OS, ale nie znam zastosowanej architektury i poziomu zabezpieczeń.
baks napisał(a):

Na podstawie kodów gier ktoś może stworzyć własną grę szczególnie ten nieznany Wiedźmin może być ciekawy.

Mało prawdopdopodobne, olbrzymi nakład pracy, nie wiem dla kogo byłby to łakomy kąsek i na ile innowacyjny uznawany jest engine. Ale z pewnością to największe IP firmy, więc jeśli trafi do sieci, to nie będzie dobrze.
Edytowany: 10 lutego 2021 11:02

swiezaczek
10
Dołączył: 2020-12-21
Wpisów: 125
Wysłane: 10 lutego 2021 11:03:20 przy kursie: 269,50 zł
kokospl napisał(a):
Przeciez firma moze zapewnic laptopy sluzbowe i zablokowac strony internetowe


Jak ty sobie wyobrazasz prace programisty bez dostepu do stron internetowych - przeciez szukanie rozwiazan problemow w sieci to naturalna czesc tej pracy?? :) Ale mnie ubawilo Twoje rozwiazanie. :) Zablokowac to moga dla ksiegowych, prawnikow itd. ale nie dla programistow, ktorzy otwieraja rozne strony i nie dlatego, ze nie maja co robic, po prostu taka praca :) Dlatego informatyka nazywa sie informatyka, bo to praca z informacjami, danymi a nie matematyka :)
Edytowany: 10 lutego 2021 11:06

Koruptos
3
Grupa: SubskrybentP1
Dołączył: 2017-08-24
Wpisów: 196
Wysłane: 10 lutego 2021 11:13:19 przy kursie: 269,50 zł
@ Świerzaczek.

Nie wiem, jak orientujesz się w pracy księgowych, ale w prawników najwyraźniej wcale. "Szukanie rozwiazan problemow w sieci to naturalna czesc tej pracy" odnosi się do prawników chyba jeszcze bardziej, niż do informatyków. Abstrahując od faktu, że wszystkie systemy informacyjne zawierające akty prawne, orzecznictwo itd. działają wyłącznie w Internecie (kwestia aktualizacji), nie wspominając o stanowisku regulatorów itd. salute

swiezaczek
10
Dołączył: 2020-12-21
Wpisów: 125
Wysłane: 10 lutego 2021 11:18:44 przy kursie: 269,50 zł
To tymbardziej śmiesznie brzmi ta propozycja odłączenia internetu pracownikom :D

Koruptos
3
Grupa: SubskrybentP1
Dołączył: 2017-08-24
Wpisów: 196
Wysłane: 10 lutego 2021 11:22:20 przy kursie: 269,50 zł
Morasek napisał(a):
Cytat:
Najbardziej prawdopodobną wersją wydarzeń jest to, że któryś z pracowników (w sieci wewnętrznej) otworzył załącznik z poczty z wirusem.


Śmiechłem. To to jest akurat najmniej prawdopodobna wersja... Nie wiem jak w Twojej firmie (gdzieś chyba pisałeś że masz jakąś) ale u mnie (międzynarodowe korpo) jakiekolwiek maile zewnętrzne z automatu trafiają do spamu, ewentualnie od razu są usuwane.

Ktoś kto nawet by kliknął w link to musiałby być naprawdę ograniczony umysłowo...


To błysnąłeś. Jeśli uważasz, że międzynarodowym korpo do pracowników nie docierają żadne maile z zewnątrz, a jeśli docierają, to nikt by w nie nie kliknął, to albo pracujesz w takiej korporacji od bardzo niedawna albo w jakiejś bardzo specyficznej jednostce takiej korporacji i nie wyglądasz poza swój pokój (o przechodzeniu regularnych szkoleń i testów antyphishingowych nie wspominając).


Morasek
Morasek PREMIUM
27
Grupa: SubskrybentP1
Dołączył: 2019-12-16
Wpisów: 108
Wysłane: 10 lutego 2021 11:32:51 przy kursie: 269,50 zł
Moze faktycznie źle siewyraziłem i patrzyłem przez pryzmat mojego działu który faktycznie nei am kontaktu z zewnątrz.

Nie miałem w intencji nikogo zaatakować, jeśli ktos tak sie poczuł - przepraszam i mam nadzieję że nikt nie czuje urazy Silenced

igen
39
Dołączył: 2013-03-15
Wpisów: 248
Wysłane: 10 lutego 2021 13:34:22 przy kursie: 269,50 zł
Wygląda na to, że wczorajszy atak na CD Projekt ma pierwsze widoczne konsekwencje.
W sieci pojawił się kod źródłowy gry Gwint: Wiedźmińska gra karciana.

Źródło: www.gry-online.pl/newsroom/cd-...

rybeusz
10
Dołączył: 2011-09-15
Wpisów: 216
Wysłane: 10 lutego 2021 14:22:24 przy kursie: 269,50 zł
Obawiam się, ze tu nie sam kod może najwięcej namieszać, tylko kwestie treści umów, ugód (the Sapkowski case ?) i inne wewnętrzne dokumenty, do których uzyskano dostęp, bo to one mogą byc prawdziwą bombą z opóźnionym zapłonem Silenced Shhh
Edytowany: 10 lutego 2021 14:23

asganis
10
Dołączył: 2010-10-30
Wpisów: 51
Wysłane: 10 lutego 2021 15:37:18 przy kursie: 269,50 zł
https://zagramw.to/wiedzmin

"Wiedźmin: Stary Świat to przygodowa gra planszowa, która zabiera graczy w podróż po fantastycznym świecie pełnym niebezpieczeństw, tajemnej magii, mrocznych sekretów i niezwykłych miejsc, które tylko czekają na odkrycie."

boardgamegeek.com/boardgame/33...

W 2022 szykuje się planszówka w świecie wiedźmina, milionów monet się z tego nie spodziewam ale powinno skutecznie podtrzymać zainteresowanie marką wiedźmina.

Rif
46
Dołączył: 2016-01-17
Wpisów: 924
Wysłane: 10 lutego 2021 16:27:37 przy kursie: 269,50 zł
Rozłożyli nogi i całe know-how może teraz sobie każdy podejrzeć, skopiować.
Ciekawe czy hakerzy ujawnią coś cenotwórczego, np. jakieś projekty gier z plików tekstowych.
Byłoby miło, aczkolwiek obawiam się, że nic nie wyjdzie, bo projekty są na tablicach/wczesnych fazach.

dilven
1
Dołączył: 2021-01-26
Wpisów: 4
Wysłane: 10 lutego 2021 17:08:39 przy kursie: 269,50 zł
@Rif

ale co byłoby miło? Ktoś wziął i dokonał kredzieży i zamiast to piętnować to ludzie komentują, że fajnie jakby coś wyciekło. Totalnie tego nie rozumiem

d2fan
27
Dołączył: 2020-10-02
Wpisów: 125
Wysłane: 10 lutego 2021 17:19:07 przy kursie: 269,50 zł
Rif napisał(a):
Rozłożyli nogi i całe know-how może teraz sobie każdy podejrzeć, skopiować..


Dokładnie, cały dorobek firmy, na który pracowali ludzie przez długie lata zostanie zaprzepaszczony - na podstawie kodów źródłowych pseudo-konkurencja może wypuścić podobne produkty w dużo krótszym czasie.

rafsty
rafsty PREMIUM
9
Grupa: Zespół StockWatch.pl
Dołączył: 2009-02-19
Wpisów: 2 302
Wysłane: 10 lutego 2021 17:27:32 przy kursie: 269,50 zł
dilven napisał(a):
@Rif
ale co byłoby miło? Ktoś wziął i dokonał kredzieży i zamiast to piętnować to ludzie komentują, że fajnie jakby coś wyciekło. Totalnie tego nie rozumiem


Witamy w kraju nad Wisłą wave

Morasek
Morasek PREMIUM
27
Grupa: SubskrybentP1
Dołączył: 2019-12-16
Wpisów: 108
Wysłane: 10 lutego 2021 17:38:34 przy kursie: 269,50 zł
Rif napisał(a):
Rozłożyli nogi i całe know-how może teraz sobie każdy podejrzeć, skopiować.
Ciekawe czy hakerzy ujawnią coś cenotwórczego, np. jakieś projekty gier z plików tekstowych.
Byłoby miło, aczkolwiek obawiam się, że nic nie wyjdzie, bo projekty są na tablicach/wczesnych fazach.


Nie ma to jak liczyć że coś skradzionego zostanie upublicznione... Spoko. Mentalność pierwsza klasa Speak to the hand

vladinho
vladinho PREMIUM
30
Dołączył: 2015-01-03
Wpisów: 809
Wysłane: 10 lutego 2021 17:53:08 przy kursie: 269,50 zł
swiezaczek napisał(a):
To tymbardziej śmiesznie brzmi ta propozycja odłączenia internetu pracownikom :D


brak dostępu do internetu w korporacjach to jest standard, w szczególności w firmach przygotowujących oprogramowanie, bo podpisujesz umowę taką, jakbyś pracował w bunkrze, szczególnie jeśli przetwarzasz dane osobowe. Nie ma żadnego podłączania usb, zabierania kodu do domu, pracować zdalnie możesz, ale dostęp do internetu masz na drugim komputerze albo telefonie.
Zupełnie nie rozumiem Twojego argumentu o braku dostępu do internetu dla programisty. Programista, który przychodzi do pracy ma posiadać wiedzę i wszystko ma określone w ramach danego projektu, włącznie z nazewnictwem zmiennych ;P. Jak sobie nie radzi, to ma szkolenia albo dokształca się poza pracą.

Użytkownicy przeglądający ten wątek Gość

Nie możesz tworzyć nowych wątków.
Nie możesz odpowiadać w wątkach.
Nie możesz usuwać swoich wpisów.
Nie możesz edytować swoich wpisów.
Nie możesz tworzyć ankiet.
Nie możesz głosować w ankietach.

Kanał RSS głównego forum : RSS

Forum wykorzystuje zmodfikowany temat SoClean, autorstwa J. Cargman'a (Tiny Gecko)
Na silniku Yet Another Forum.net wer. 1.9.1.8 (NET v2.0) - 2008-03-29
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.
Czas generowania strony: 0,465 sek.

PORTFEL STOCKWATCH
Data startu Różnica (%) Różnica (zł) Wartość
01-01-2017 +170,58% +34 116,32 zł 54 116,32 zł
Logowanie

Zaloguj
Zapamiętaj | Rejestruj | Aktywuj | Odzyskaj hasło