Počelo je - Treći svetski elektronski rat...

[Umri_muski]

sluzbeni ili nesluzbeni, u americkoj stampi vec ukoliko kolaju vesti da je ceo ovaj haos pusten ciljno i jedino radi izbora da bi bili hakovani i zuti nastimovali rezulat kakav im odgovara.

Bice zaebano ako CNN zove Vucica da je naredio da Srbi osvete njegove neslavne pokusaje u UN i USA...

 

[Sizif]

Ode Crowdstrike u večnost kao nepouzdana aplikejšn
Nit čuli nit ćemo više čuti

Crowdstike je izgubio 30% vrednosti u poslednjih 5 dana.

Sad teba kupovati akcije, i prodati kad se vrate na normalnu vrednost.

A sistem radi kao i inače. Malope mi stigla neka notifikacija.

 

[Monteverdi]

Nisam ja nesto vican za politiku ali ajd da i uzmemo da je to istina i da su namerno pustili falican update iz neke politicke ideologije koji je skembao sve asete za koje su odgovorni, to samo njima ide na ogromnu stetu, oni nisu jedini koji izdaju takvu plaatformu, imaju brojnu i jaku konkurenciju kojoj se nikad nesto ovako nije desilo. Bukvalno pucas sebi u nogu.

Recimo da si CISO, kompanija ti odredi godisnji budzet koji smes da potrosis na softver za cyber odbranu, ti potrosis novac na ovo da bi te onda ribali u fazonu "zbog cega ti dajemo ovolike pare?", njih sigurno ne interesuje ko je kriv, vec "pare", sigurno da ces sledece sezone da razmislis da implementras nesto pouzdanije.

Crowdstrike je "poznat" i popularan ali nije sveti gral, postoji masa alternativa koji rade posao isto pa i bolje nego oni.

'ajd da drze neki monopol pa da kazes, mogu da te vozikaju kako hoces .

mjok...da su hteli nepopravljivu stetu da naprave ne bi radili ovako amaterski...bilo ko da je to uradio.

testiranje, a mozda ko sto mnogi ameri sumnjaju, alibi za buduci los rezultat na izborima sa argumentom da su hakovani.

 

[Monteverdi]

Crowdstike je izgubio 30% vrednosti u poslednjih 5 dana.

Sad teba kupovati akcije, i prodati kad se vrate na normalnu vrednost.

A sistem radi kao i inače. Malope mi stigla neka notifikacija.

aham..narocito korporativni racunari... citaj malo stranu stampu koliko je jos uvek njihovih racunara onesposobljeno, a da ne pricam o obicnim korinicima koji ne znaju nista vise osim da ga ukljuce i i otvore chrome.

 

[Sizif]

aham..narocito korporativni racunari... citaj malo stranu stampu koliko je jos uvek njihovih racunara onesposobljeno, a da ne pricam o obicnim korinicima koji ne znaju nista vise osim da ga ukljuce i i otvore chrome.

Cijeniš da će da propadnu ili da sad treba kupovati akcije...

 

[Monteverdi]

Cijeniš da će da propadnu ili da sad treba kupovati akcije...

ne bre... takvo vreme kad dodje bice mozda po sata vremena da se nesto izmuntari ko je brz i cao... ovo je dril, ciji i zasto ne znam nit me zanima, samo analiziram dubiozu da najpoznbatiji os bude tako smeno sheban nevezano dal je privatni ili korporativni komp.

razmisljam sta se desava u drzavama koje za sopstvene potrebe koriste bilo koji komercijalni os.

 

[Sizif]

ne bre... takvo vreme kad dodje bice mozda po sata vremena da se nesto izmuntari ko je brz i cao... ovo je dril, ciji i zasto ne znam nit me zanima, samo analiziram dubiozu da najpoznbatiji os bude tako smeno sheban nevezano dal je privatni ili korporativni komp.

razmisljam sta se desava u drzavama koje za sopstvene potrebe koriste bilo koji komercijalni os.

Mislim da ne postoji OS koji nema svojih problema. To da li je komercijalni ili nije ne menja stvari znatno.

 

[Monteverdi]

Mislim da ne postoji OS koji nema svojih problema. To da li je komercijalni ili nije ne menja stvari znatno.

naravno da ima... vojni softveri razvijeni za odredjene svrhe... jel neko hakovao apac? ja ne znam za taj slucaj.

ono sto znam, znam da ozbiljne drzave rade takve sw na bazi linuksa, sa svim kanalima i portovima blokiranim na najvisem tehnoloskom nivou. naravno i za to moras imati spec. tim ljudi koji ce pod zakletvom da ti to naprave, odrzavaju i stalno nadgledaju, inace jedan kiks i sve ide u majcinu.

uostalom win ima toliko rupa ne znam za 11 al xp i 10 su ko svajcarski sir iako je 10 malo zaebaniji al nikako neosvojiv sto je dokazano dosta puta.

 

[Monteverdi]

da imam firmu koja obrce ogomnu lovu a treba mi sw za internu mrezu, sam bi ga napravio... a izlaz ka broadband netu bi imao zidine kao konstantinopolj.

ali i pored zidina ko bg na vodi visokih bice uvek neka kerkaporta gde ce neprijatelj da se usunja...ili ako je neko dileja pa pusti trojanskog konja otkljucavsi mu vrata...

 

[BLANKED]

da imam firmu koja obrce ogomnu lovu a treba mi sw za internu mrezu, sam bi ga napravio... a izlaz ka broadband netu bi imao zidine kao konstantinopolj.

ali i pored zidina ko bg na vodi visokih bice uvek neka kerkaporta gde ce neprijatelj da se usunja...ili ako je neko dileja pa pusti trojanskog konja otkljucavsi mu vrata...

Ne, to je neisplativo i rizicno cak i za gigante, ako bi firma pravila sama svoje alate ne bi daleko dogurala. (osim ako su neka firmica koja se cuva "ispod radara")

Mi koristimo vise prstenova zastite u vidu perimetra, npr. imamo 2 EDR platforme od kojih je jedan crowdstrike i pokriva samo deo infrastrukture u kombinaciji sa trecim IDR-om koji sluzi i kao XDR (extended endpoint detection) (ima ulogu supervizora i stvara siru sliku) nema toliko detaljni insight kao ova prva 2 ali detektuje svaki pokusaj spoljnih napada, bruteforce-a, njuskanja, neobicno kretanje po mrezi "lateral movement" ukljucujuci i skeniranje mreze pomenutim nmapom, bukvalno registruje svaku "neobicnu" "Recon" instrukciju ,i njuska kompletnu mrezu i servere, a kao prvu, osnovnu najprimitivniju liniju koristimo i Microsoft 365 Defender/AAD koji prati neobicne aktivnosti logovanja korisnika npr. "unfamiliar features ili impossible travel" .

A sa druge strane za mejl odbranu cime se bas ponosimo kao 1. linija nam je osnovni server Firewall filtriranje spam-a i blacklist IP adresa, iz kojeg se sve sazvace u 2. liniju koja ide na Exchange server koji radi u kombinaciji sa SEG zastitom baziranoj na "zastrasujucoj" vestackoj inteligenciji koja ne detektuje samo maliciozne linkove vec i pokusaj psiholske manipulacije , i 3. linija odbrane je ljudski faktor.



I sve ove tehnologije su tek deo arsenala koji se na kraju objedinjue u SIEM i SOAR ekosistem, i sve ovo kosta mnogo samo da se implementira a kamoli neko da sve ovo razvije sam osim ako specijalizcija toj firmi nije bazirana iskljucivo na cyber sigurnosti, mada ni tada ne bi mogli sve sami.

 

[Monteverdi]

Ne, to je neisplativo i rizicno cak i za gigante, ako bi firma pravila sama svoje alate ne bi daleko dogurala. (osim ako su neka firmica koja se cuva "ispod radara")

Mi koristimo vise prstenova zastite u vidu perimetra, npr. imamo 2 EDR platforme od kojih je jedan crowdstrike i pokriva samo deo infrastrukture u kombinaciji sa trecim IDR-om koji sluzi i kao XDR (extended endpoint detection) (ima ulogu supervizora i stvara siru sliku) nema toliko detaljni insight kao ova prva 2 ali detektuje svaki pokusaj spoljnih napada, bruteforce-a, njuskanja, neobicno kretanje po mrezi "lateral movement" ukljucujuci i skeniranje mreze pomenutim nmapom, bukvalno registruje svaku "neobicnu" "Recon" instrukciju ,i njuska kompletnu mrezu i servere, a kao prvu, osnovnu najprimitivniju liniju koristimo i Microsoft 365 Defender/AAD koji prati neobicne aktivnosti logovanja korisnika npr. "unfamiliar features ili impossible travel" .

A sa druge strane za mejl odbranu cime se bas ponosimo kao 1. linija nam je osnovni server Firewall filtriranje spam-a i blacklist IP adresa, iz kojeg se sve sazvace u 2. liniju koja ide na Exchange server koji radi u kombinaciji sa SEG zastitom baziranoj na "zastrasujucoj" vestackoj inteligenciji koja ne detektuje samo maliciozne linkove vec i pokusaj psiholske manipulacije , i 3. linija odbrane je ljudski faktor.



I sve ove tehnologije su tek deo arsenala koji se na kraju objedinjue u SIEM i SOAR ekosistem, i sve ovo kosta mnogo samo da se implementira a kamoli neko da sve ovo razvije sam osim ako specijalizcija toj firmi nije bazirana iskljucivo na cyber sigurnosti, mada ni tada ne bi mogli sve sami.

svako ko drzi do sebe kao firma mora da ima svoj mejl server i top firewall zastitu, nikako neku levu komercijalu. a sto se tice ai, ove danas ona je malo dete bila pre nekoliko meseci jer ko zna moze da je baci u petlju gde ponavlja stalno iste odgovore, tako da pokusaji kako kazes psiho manipulacija za lika koji zna sta radi nije nesavladiva

pogresno si me shvatio... naravno da znam da je jako kompleksno razvijate sopstveni os cak i sa ogranicenjima u lokalu, ali nije nemoguce, jer takav os nije open source kao obican linux vec se pravi za odredjeni stepen zadataka i ne treba ti ni 80 posto onoga sto ima neki komercijalni os da sad ne ulazimo u detalje, jer svaka drzavna sluzba manipulise samo i jedino datotekama tipa offica ili bazama sql da ne sirimo sta sve jos rade.

mislim da rusi imaju svoj softver za drzavnu sluzbu, kao sto imaju sve svoje i to nekad nije lose, jer ne zavisis od haosa i rupa u sistemu koje mogu da naprave ovo sto su napravili pre neki dan neki iz ko zna kog dela sveta. analogija sa virusima za win koji ti udju slucajno napr. preko appleovog osa je mozda najbolja, mogu da udju u osx, ali nemaju u njemu sta da rade..znaci samo da lencare ko crnogorcine

 

[pedzer zika]

Ја, колико сам избројао на Крсти, трећи светски рат је до сада почео 32 пута (а можда и више, али сам пропустио да прихватим информацију).

zato sto dogadjaji koje ocekujes da se dese nisu nikad ref za pocetak nekog sv rata posto istorija pise kad je po njoj to bilo...kao sto drugi nije poceo napadom hitlera na poljsku iako to kazu, vec mnogo ranije kada je zapad dozvolio i finansirao nacional socijaliste da se raspomame dok je svet to posmatrao i svi su zivi znali da na dobro nece izaci, a isti zapad bio suocen sa najezdom jevreja koji su begali iz nazzi nemacke u usa. kao sto su napravili oktobarsku revoluciju saljuci lenjina blindiranim vozom iz zeneve u moskvu gde ga je cekala ekipa sa spremljenom logistikom. ista prica.

danas moze da se kaze sa velikom verovatnocom da je treci ako ga bude, pocinje rusenjem kula u ny jer svakom debilu je jasno da je to americko cionisticko maslo da bi imali povod za sopstveno izvacenje iz gowana...i sve sto se posle desavalo samo ide u tom pravcu. rat u ukrajini je samo jedna faza u projektu treceg rata koji mozda nece ni biti kako zamisljamo ratove jer ni u debilnoj usa niko nece tek tako vise da gine za njine trule i lazne ciljeve pa ce da se rokaju interkonti raketama sa kim god stignu.

stagod bilo zapad vise nikad nece biti isti, za nas je mozda istorijski kasno, za sledecu generaciju zapad ce biti rupa naceta sve vecom sirotinjom, a to svako ko ista zna o ekonomiji zna i potrebno je cudo da se desi da se vrate putevima stare kolonijalisticke slave. novi serif je na planeti a zove se briks i on ce odredjivati sve.

sto pre to shvate mnogi lakse ce im biti da se uklope.