PTT評價

Re: [情報] NICO:未發現會員個資和信用卡資料外洩

看板C_Chat標題Re: [情報] NICO:未發現會員個資和信用卡資料外洩作者
loveSETSUNA
(味噌豆腐低好幾倍)
時間推噓16 推:16 噓:0 →:9

小八卦是從年初開始就一直有大規模的勒索攻擊
全世界有幾萬起,台灣也有一堆大公司中獎

有些SI廠商到現在都還整天在加班

不知道nico是否也是ESXi伺服器環境
這次最大宗的就是使用的公司最多的ESXi6.7~8.0系統(VMware)
某個嚴重漏洞只要被攻擊就會導致整個伺服器環境全部掛掉


資安這塊真的很少有公司願意做,因為很花錢
尤其這種很老的公司,常常有一大堆、非常大量的漏洞留下來

像是區域沒有做區隔、遠端人員VPN連進來什麼地方都能去、
各種軟體跟系統早已沒安全性更新又沒升級、防火牆形同虛設...等等


一堆老公司整個架構都是大問題


再來是備份機制也很花錢
尤其像影音網站這種有巨量資料的,空間是很貴的

一般說321備份就是要做3個備份、兩個不同方式儲存、還有一份要異地

不論是真的異地還是雲端,都是一大筆花費
很少有公司想做

尤其現代攻擊還會攻擊備份,備份鎖光你只能指望雲端或是離線的還在了



大部分公司就是

IT=沒產值的單位,平常不給預算,什麼都做不了
出點跟網路有關的小事就究責
最後出一次大事才會懂得痛


伺服器OS要錢、登入管理系統要錢、端點防護要錢、備份要錢...


而且有些公司IT還不怎麼分部門,管你是程式開發還是軟硬體工程師都要你會用

大部分根本不會懂怎麼管理伺服器,更不要說建立儲存架構、樹系域名、網路架構、防火牆管理之類的東西



怎麼打一打快變成抱怨文了
太可怕惹


希望妮可妮可能趁這次復活順便改善一下那個破網站八
反正只要資料還在都還有希望活過來


※ 引述《LABOYS (洛城浪子)》之銘言:
: https://x.com/denfaminicogame/status/1801502992581161288
: ・原因はランサムウェアを含む大規模なサイバー攻撃
: ・サービス復旧までは1か月以上かかる見込み
: ・開発チームが3日で作った新バージョン「ニコニコ動画(Re:仮)が本日リリースicovideo.jp
: ・個人情報、クレカ情報の漏洩は確認されていない
: ・動画データは無事
: ・再開できるサービスから順次再開させる
: ・プレミアム会員、チャンネル会員費の2ヶ月分およびクリエイター奨励金の分配を補償する
: ・7月末までの公式番組、チャンネル生番組はすべて中止
: ・ニコニコ漫画アプリは6月中の復旧を目指す
: http://i.imgur.com/muLnaUm.jpg

: ・主因是包含勒索軟體的大規模網路攻擊
: ・預計服務恢復需時超過1個月
: ・開發團隊在3天內完成的新版本「Niconico 動畫(Re:仮)」今日發布icovideo.jp
: ・未發現無個人資料和信用卡資料洩露
: ・影片數據安全無虞
: ・將按服務可恢復狀況依次重啟服務
: ・補償2個月的高級會員,頻道會員費用
: 以及創作者獎勵金的分配
: ・7月底前的所有官方節目和頻道直播節目全部取消
: ・Niconico 漫畫APP目標在6月內恢復
: 沒想到是這麼誇張的攻擊
: -----
: Sent from JPTT on my Samsung SM-A146P.

--
星街すいせい-季節は次々死んでいく

https://youtu.be/U5erIwYIiws

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.205.241 (臺灣)
PTT 網址

yellowhow06/14 16:40翻新很難吧,可是超會議不能少辦(ry

SakeruMT06/14 16:41我們伺服器三年來沒出過狀況,你們部門用不到(鬼故事

snocia06/14 16:42有說要重建,應該會弄好一點吧有說

yukitowu06/14 16:42標準退隊流 不出事不知道多辛苦的職務

umano06/14 16:42你管也滿老的 感覺搖搖欲墜

b32501906/14 16:42企業的IT最底層是管網路的,不管是服務rst還是vm當機都先

b32501906/14 16:42說你的錯

程式抓DB資料出現bug 使用者:網路斷了

※ 編輯: loveSETSUNA (118.163.205.241 臺灣), 06/14/2024 16:44:19

laigeorge8906/14 16:44退隊流

zealotjacky06/14 16:47資料沒事:IT沒用 資料出事:還是IT沒用

Hosimati06/14 16:47其實工作的時候去查一些小公司的官網,就有不少被綁架

Hosimati06/14 16:47的了

b32501906/14 16:47管ap的也是不通先打來靠北是不是防火牆申請單沒設定好

b32501906/14 16:47馬的人家服務就沒3389你連個洨

zealotjacky06/14 16:47上面是我瞎掰的,現實不可能這樣吧

yellowhow06/14 16:47老系統放者不鳥很常見拉~

yellowhow06/14 16:48正常運作時:IT在混 出狀況時:IT在混

Hosimati06/14 16:48點進去直接跳轉釣魚、詐騙網站等等

gox111706/14 16:52島一島最好

sky557606/14 17:18沒出事:IT沒用

sky557606/14 17:18出大事:IT怎麼這麼沒用

ughh06/14 17:19IT鬼故事

naya741596306/14 18:25好幾年前就有勒索病毒攻擊了吧,至少2020年就有

Hellery06/14 19:16被駭到可以遠程開機,這個資跟我說會沒事嗎?XD

asteea06/15 12:56安全更新? 隨便你做... 甚麼要停服關機? 不準!

donkilu06/16 01:17IT就退隊流的起點...y