Avsim distrutto dagli hacker, non c'è il backup

[Sarn0!]

Avsim, uno dei più noti siti dedicato ai simulatori di volo, è stato vittima dell'attacco di pirati informatici che ne hanno distrutto i contenuti, probabilmente per sempre.

Gli attaccanti hanno preso di mira entrambi i server sui quali si basava l'attività di Avsim (uno per il sito e i forum, l'altro per la posta elettronica e l'archivio del materiale).

Considerando il fatto che su un server veniva fatto il backup dell'altro e viceversa, e che non esiste un ulteriore backup offline, è molto difficile che qualcosa possa essere recuperato.

Sono andati così persi 12 anni di dati. Tom Allenswort, fondatore di Avsim, sostiene di non essere in grado di prevedere "quando torneremo online, se mai ci riusciremo".

Allensworth è sorpeso: pensava che l'utilizzo di due server fosse sufficiente per restare al riparo da eventuali catastrofi. "Chi avrebbe potuto prevedere attacchi simultanei e andati a buon fine al nostro sistema?" si chiede.

Intanto, la comunità sorta intorno al sito (che conta circa 60.000 membri) si appoggia temporaneamente a dei forum creati in seguito all'emergenza.

Nonostante la situazione disastrosa, i piani per la realizzazione di un nuovo sito sono già allo studio, con la speranza che le misure di sicurezza siano maggiori - e che la procedura di backup sia un po' più efficiente.

che nabbi....

[[-MjK-]]

maronna ru carmine, quanto cazzo stanno rosikando?

12 anni di dati...puf!

[snipershady]

ma che avevano ?
il server con Win 98 ?
E come firewall "norton personal firewall" ?

[[-MjK-]]

si ma il norton era pure disattivato misà

[snipershady]

si ma il norton era pure disattivato misà

No No
era attivo!!
Perchè in genere le falle nascono proprio da Norton

[Stealth_Fox]

beh... se degli hacker possono penetrare nel Pentagono o nelle banche dati di Ministeri della Difesa europei riuscendo a "rubare" dati sensibili sull'ultimo caccia F35 credo che qualsiasi server al mondo possa essere attaccabile anche con i migliori sistemi di difesa... La miglior difesa sembra quella di essere Offline...

[[-MjK-]]

si ma qui sono gli admin che son nabbi secondo me

neanche un backup offline si son fatti

"e ma abbiamo due server che becappano uno sull'altro!"

e ma coglione se trovano il modo di entrare in uno OVVIAMENTE entrano pure nell'altro! coglione!

[Sarn0!]

si ma qui sono gli admin che son nabbi secondo me

neanche un backup offline si son fatti

"e ma abbiamo due server che becappano uno sull'altro!"

e ma coglione se trovano il modo di entrare in uno OVVIAMENTE entrano pure nell'altro! coglione!

magari avevano la stessa passw!!

[Jack_Mower]

Allensworth è sorpeso: pensava che l'utilizzo di due server fosse sufficiente per restare al riparo da eventuali catastrofi. "Chi avrebbe potuto prevedere attacchi simultanei e andati a buon fine al nostro sistema?" si chiede.

[[-MjK-]]

magari avevano la stessa passw!!

come minimo

[Nuvoletta!]

si ma qui sono gli admin che son nabbi secondo me

neanche un backup offline si son fatti

"e ma abbiamo due server che becappano uno sull'altro!"

e ma coglione se trovano il modo di entrare in uno OVVIAMENTE entrano pure nell'altro! coglione!

Quoto al 100%

[hooah!!!]

La storia narra che una nota ditta di security informatica a cui si rivolgevano numerose banche americane un giorno decide di fare un tests.
Chiamano un superconsulente esperto in sicurezza gli danno a disposizione un pc qualsiasi un s.o. qualsiasi, insomma qualsiasi cosa un banale mentecatto malintezionato possa procurarsi.

Questo prende il suo desktop installa su una versione slackware di linux e va a prendere il caffè alle macchinette.
Mentre si accosta alla machinette si ricorda di non avere spiccioli allora uno dei dipendenti dell'azienda presenti li nei paraggi gentilmente glielo offre.
Il consulente degusta il suo caffè e non fa altro che ascoltare i presenti.

A fine giornata il superconsulente si rivolge ai responsabili dell'azienda dicendo che per etica la sua penetrazione si è fermata ai firewall di frontiera dei clienti.

Praticamente a questo è bastato prendere un caffè per scoprire una password, un proxy, una hosttable o chissàche.
Poi i sistemi informatici,free e non, offrono una vastissima gamma di bug ed exploit che messi in catena possono permettere di far danni a chiunque abbia un pò di voglia di smanettare.

Un pò più difficile è saper non lasciare traccie del proprio passaggio.

Ad ogni modo, siccome questo faccio nella vita, per me il backup è sacrosanto, sopratutto perchè è un'attività gestibile automaticamente che ti fa risparmiare un sacco di tempo per ogni tipo di restore che devi fare (dati configurazioni etc.).
In telecom, per quella cagata di portale, che hanno, gli ho fatto un piano di disaster recovery a prova di metorite,e visto che se lo possono permettere,gli ho fatto fare anche la messa in bunker del nastro ogni mese , considerato che siamo un progetto di collaudo non è male come risultato considerato che i dati non sono ne sensibili ne personale .

Così almeno il giorno che me ne andrò e farò una drop database avranno il modo di recuperare

[fenice_nera]

Il consulente degusta il suo caffè e non fa altro che ascoltare i presenti.

si vabbè, i presenti alla macchinetta si scambiavano le password e si comunicavano le falle del sistema ad alta voce proprio in quel giorno ?

[Coar]

Il consulente degusta il suo caffè e non fa altro che ascoltare i presenti.

si vabbè, i presenti alla macchinetta si scambiavano le password e si comunicavano le falle del sistema ad alta voce proprio in quel giorno ?

penso più che altro che mentre prendeva il caffè aveva avviato un programma che carpiva tutte le informazioni senza bisogno che lui fosse lì...

o forse sto dicendo una serie di michiate?

[Sarn0!]

Il consulente degusta il suo caffè e non fa altro che ascoltare i presenti.

si vabbè, i presenti alla macchinetta si scambiavano le password e si comunicavano le falle del sistema ad alta voce proprio in quel giorno ?

penso più che altro che mentre prendeva il caffè aveva avviato un programma che carpiva tutte le informazioni senza bisogno che lui fosse lì...

o forse sto dicendo una serie di michiate?

nono, credo che genny parlasse proprio di social engineering....