居然是这解决方案 BREAKING: Colonial Pipeline paid hackers $5 million after ransomware attack https://trib.al/AbVUf0y JUST IN: Colonial Pipeline says it has restored full service http://hill.cm/bknDoMO
lol,you are talking about some programmers that earn around 100k a year. What do you expect. They are not the "horse worker" normally discussed on this board.. And in fact, they can't even provide a rock solid network for companies. Only the elite engineers that build the public cloud (AWS, Microsoft, Google, etc.) can save their ass.
BREAKING: Colonial Pipeline paid hackers $5 million after ransomware attack https://trib.al/AbVUf0y
JUST IN: Colonial Pipeline says it has restored full service http://hill.cm/bknDoMO
🔥 最新回帖
开脑洞: 黑客如果紧盯电动车,达到可以远程或者定时的锁死刹车(或者方向盘、油门),那电车企业肯定也要交一大笔赎金。而且,万一黑客比较虎,demostrate power的时候弄出了人命,那开电车的人还敢上路吗?这么想一下,虽然油车电动控制落后,但是性命攥在自己手里的感觉还是好多了。
是啊,以后黑客们缺钱了就再搞几次,反正不是你掏钱无所谓对吧?最后其实还是羊毛出在羊身上,呵呵
🛋️ 沙发板凳
必须肉身躲在中俄朝鲜等厉害的国家,不然美国抓住就麻烦了
真的啊,哈哈
是的, 没有强大的祖国作支撑 不敢干
they probably paid with bitcoins?
真是盗亦有道呢。
人家要做长远生意的。
大概率是连环套啊,下次交50million。。。
比特币交了,然后就禁比特币
他们很精明的,研究过对方买的保险,保证赎金不会kill the business, 而且如果你不付钱有了损失走保险未必更划算。
我估计这次很多公司都要花不少资源加强网络安全,也能提供很多就业机会。
不交钱没办法吧,必须马上解决啊,要不然部分地区要瘫痪了。
哈哈哈,牛
我的天,装塑料袋里?这也太危险了吧。。。
Geez, what a fire hazard. Also I bet the car will smell like gasoline for days.
更危险的是那个 往不带盖子的容器里装吧?
这完全不make sense
CDC都是些没用的东西. 全部解散. 还有IRS收了川普$700的税,就会掐我们中产的脖子
CIA招人,形象好谈吐好是第一位的,技术和分析能力排不到前边。
当年我们办公室的水平中下的老美帅哥,放弃intel scientist和烂校assitant prof offer,去了package最好的CIA。
我的个天啊!这是害怕家里着火的话,火烧的不够快不够旺吗?这脑子里装的是啥啊?
美国人民艺高不高不知道,但人胆大是肯定的
开眼了。。。过去的我还是眼界太窄
一直是付赎金的。
还是比特币闯的祸,要不然转钱也没那么容易吧?
这位同学是真的每天都能把我笑死,人杰呐~
和bitcoin一点关系都没有
co
真是奇耻大辱啊
这是无奈的救急之法。 没有量子计算,靠现在的计算机算法破解不了黑客的加密, 比如常用的RSA,私钥大数弄长点,Bruteforce都要花几千年。 和勒索malware一样,客户不交Bitcoin,黑客就不解密。 最后客户耗不过,只能交钱。
加密解密是非对称的,没有突破量子计算, 面对一个超长字节的私钥,神仙来也破不了, 穷举要花上千年,没人耗得起
就是奇怪他们系统没有备份和防护?只能说明他们的IT太烂
脑子里装满的肯定是汽油而不是脑细胞
可以考虑升级换代一下了
那你说说以前是怎样转钱给骇客的?
不清楚。不过毛子的黑客非常厉害,还有以色列,北欧的。 我们公司的一个客户当年也是中了毛子黑客的勒索病毒, 数据被加密了,最后只能交bitcoin了事。拿到数据第一件事就是做离线备份。
用袁腾飞的话说
”脑子里都是屎汤子, 走起路来晃悠晃悠从鼻子嘴里往外流”
但是被攻击就要hit back,hard,下次他们才不敢再犯 即使没有确切证据是俄国不能扔炸弹,但黑客攻击俄国也是可以的
传统公司的it都是烂的一塌糊涂
这家黑客公司可以考虑一家一家黑过来
美帝现在有这个本事嘛
是挺废柴的,说明他们的系统第一没有防火墙,第二没有disaster recovery。
备份和防护没用的, 要是把黑客破罐破摔数据泄露出去, 光罚款就不止这个数, 掏钱确实是最直接,
怎么hit back?人家在俄国啊,而且鬼知道网络后面的黑客躲在哪个犄角旮旯里。 针对俄国去黑么,俄国那个破地方,黑了也不会吃多大的亏。
IT security team, 就干这个的,我们公司光这个部门好几百人。 但是防不胜防的, 黑客很多国际性的, 比如中国的都是国家在养着。人家投入的钱不比你少的
大部分公司的IT部门就是混日子,不要把他们想象的高大上。
肯定有啊,关键是要有决心和意愿,而不是满足于官僚人浮于事只管拿钱啥事不干 现在状态就是这样,人家以前是攻击公司银行之类的,没事,现在升级到infrastructure了,再不回击hit them hard,后面就要攻击电力水核设施了
就对等hit他们的石油管道公司或其他infrastructure啊,这次攻击肯定是国家层面的,否则他们没这个胆 这5m其实是烟幕弹,如果没有俄国国家支持,他们也不敢搞这么大,俄国警方也会抓他们破坏美俄关系的大局
有可能是这个套路
其实美帝这边码code水平较高的也是俄国裔吧
几百人。。。一线大公司了吧!
这年代哪个国家不养这些人。都是曝光不曝光的事而已
好像从来没有听说过中国的公司被勒索过。
如果老有内部人蠢的被钓鱼,几万人防守也没用
脑子里应该也装了汽油。
wtf...
yeah
现在有的公司很严的, 如果你乱点开了钓鱼的LINK, 哪怕是公司内部测试用的, 都要被送去教育, 第二次直接被开
下次第一件事是找大厂cloud,不要自己做了,在黑客眼里这些公司的IT都是些二傻子。
lol,you are talking about some programmers that earn around 100k a year. What do you expect.
They are not the "horse worker" normally discussed on this board.. And in fact, they can't even provide a rock solid network for companies. Only the elite engineers that build the public cloud (AWS, Microsoft, Google, etc.) can save their ass.
任何防护都有疏漏;不知道什么地方有疏漏,备份也没用,不付钱系统不停被侵入,还有数据泄露问题
这么搞笑的吗,是不是还该夸一句这些黑客很professional,售后服务做得好。。。
太能忽悠了。哪个公司因为点开测试的钓鱼软件被开除了
他们应该请你代言
马公跟蚂蚁一样,有很多工种啊
这钱一直在交,N年了
只是你不懂而已, 我们开会通报了的了, 那个公司在Chicago,但是我们公司没用就是教育再教育
现在,只能这样 5M 真不多。。
中国公司security 和 privacy都是P
我觉得这是 正解,关键看以后,
但永远道高一尺,魔高一丈。。
这是违法的 汽油桶
仿佛又回到奥巴马时代飞机运现金到伊朗赎人的场景。民主党政府有的是钱,大家快来要啊。
又是俄罗斯……难道不应该是Trump吗?
是真的,有些公司特意发钓鱼邮件,你如果不小心点开 hr会记录在案。到时候裁人这个是重要标准
好吧
他们legal team很早就给advice了,事后永远可以追责,但是事中的处理必须以解决问题为第一,就特么傻逼政客硬插手
我工作过的一个私立医院两年,hack了两次,乖乖交钱
黑客关键是平天赋,不看学历,这个最牛!看看北京几个鹅厂的高这方面的,很少是有什么科班出身的
这个惊到我了,
就这一条,就可以开始立法禁止虚拟货币。不受监管。完全是洗钱,黑帮,各种黑市交易的温床。