Minst 4800 nettsider tapt for alltid

[Cuneax]

Crackere brøt seg inn hos australsk webhotel, alt er borte.

 

Minst 4800 nettsider tapt for alltid

[del_diablo]

Og dette skjer når man ikke tar sikkerhet på alvor.......

[Carlgutt]

Interessant. Synes litt synd på han siste fyren da, men sånn går det...

[Bjonski]

Hvordan kan backup-data være slettet?

 

Backup skal være sikkert. En server som tar backup av en annen server er ikke sikkert.

 

Kjøp tape!

[TheIlluminated]

Synd for de som ble påvirket av dette, men selv som privatperson tar jeg sikkerhetskopi av websider (ala blogg) – kildekode og database. Hvis sitt livsverk er kun i andres hender så er man utrolig naiv mine øyne.

[rallveird]

Man får i mange sammenhenger det man betaler for. Vi snakker høyt om sikkerhet mot servere og backup av data, både til disk og til tape, innomhus og ut av huset, men vil vi betale for det? Vi tråler nettet for å finne de billigste plassene å plassere dataene våre, for så å bytte neste dag fordi naboen var billigere.

 

Og når alt forsvinner er det ikke vår feil at vi presset leverandørene til å ta shortcuts.

 

Enten dør leverandørene fordi de leverer en god tjeneste, men for dyr, eller så dør de når det går noe galt. Det er mer flaks enn dyktighet som gjør at leverandører overlever i vår tid. Forbrukerne vet ikke sitt eget beste.

[Alex Moran]

Interessant at karen som har "mistet hele sitt livsverk" ikke har sørget for privat backup. Som TheIlluminated sier utrolig naivt å sette sin lit til andre når det er snakk om noe så viktig som han uttrykker.

Endret 23. juni 2011 av Alex Moran

[siDDis]

Grunnen til at backup gjekk tapt var visstnok at dei som angreip fekk også tilgang til backupserverane.

 

Backup skal vell aller helst kunne skilles heilt frå produksjonssystemer.

[LoveAmiga]

Og hva hadde hacker idiotene å tjene på dette? Tapere.

[XmasB]

Vanskelig å synes synd på de som bygger husene sine med strå.

 

Selv tar jeg backup av alle filer på domenene mine med jevne mellomrom, og før hver oppdatering. I tillegg tar jeg backup av databasene hver eneste natt. Og selvsagt off-site. Det samme gjør jeg med bilder og private viktige data, minst to sikkerhetskopier hvor en eller flere er off-site.

 

Webhotellet tar også backup (som jeg egentlig stoler godt på), men vi skjer jo stadig hva som er worst-case. Det koster så lite å gjøre det ordentlig.

[Maztermin]

selv om backup er på tape så kan en bryte seg inn på et system og slette backup tapene hvis de står i biblioteket.

derfor det er en god ide å bytte taper med gjervne mellomrom (minst en gang i uka). da har man backup som ikke er tilgjengelig fra nettverket...

basic data security....

[L4r5]

Hvor dumme er egentlig disse folka? Man har backup av en grunn. Da skal det ikke bare være å slette den så lett.

[Bolson]

Grunnen til at backup gjekk tapt var visstnok at dei som angreip fekk også tilgang til backupserverane.

 

Backup skal vell aller helst kunne skilles heilt frå produksjonssystemer.

 

Helt korrekt - backupservere var ikke godt nok sikret fra de andre serverene ser det ut til - ellers så kjørte de backup av "brukerkontoa" til annet sted på samme server. Er en grunn til at jeg har backup to - tre fysiske ulike steder for mine kunder (dvs på ulike fysiske nett og steder). Så fort de er på samme nett vil det uten tvil være lettere å gjøre innbrudd på resten når man først har fått en åpning. Som oftest gjør man av praktiske grunner sikkerheten lavere mellom maskiner som er i samme fysiske nettet. Det er ikke uvanlig med samme rootpassordet på alle serverne hos mindre seriøse ISP-er.

 

Nå vil sikkert mange tro at det er dyrt å ha så mange backuper. Koster penger gjør det, men langt fra så dyrt som man skulle tro. Lagringsplass er jevnt over rimelig. Korrekt satt opp er det i tillegg begrensa mengder med data som overføres, og arbeidet er relativt begrenset.

 

@rallveird: Du har så rett - de fleste (privatpersoner og små bedrifter) skal ha dette så billigt som mulig, helst bare noen få hundrelapper eller mindre i året. At ISP-en ikke tar backup eller mangelfulle backuper bryr man seg ikke om. Ofte har ikke billige ISP-er egna løsninger for egen backup heller. Men når jeg forklarer mine kunder hvor store verdier de fort kan tape grunnet usikre systemer og manglende backup får pipa en annen lyd (som at det å bygge opp nettsidene på nytt ved et fullstendig tap fort kan komme opp i flere 100-tusen kroner når man regner med eget arbeid).

 

Det samme gjelder jo også privatpersoner, kanskje har du lagt ned hundretalls timer (jf referanse i artikkelen). Da ser du faktisk at verdien er relativt stor, så det å betale noen tusenlapper i året for gode løsninger er faktisk billig.

[Nator]

Lesson learned. Ta privat backup oftere...

[Nator]

Men når jeg forklarer mine kunder hvor store verdier de fort kan tape grunnet usikre systemer og manglende backup får pipa en annen lyd (som at det å bygge opp nettsidene på nytt ved et fullstendig tap fort kan komme opp i flere 100-tusen kroner når man regner med eget arbeid).

 

Hva, hører de faktisk etter? Bryr de seg virkelig? Impressive... Hadde jeg ikke trodd.

[Bolson]

Men når jeg forklarer mine kunder hvor store verdier de fort kan tape grunnet usikre systemer og manglende backup får pipa en annen lyd (som at det å bygge opp nettsidene på nytt ved et fullstendig tap fort kan komme opp i flere 100-tusen kroner når man regner med eget arbeid).

 

Hva, hører de faktisk etter? Bryr de seg virkelig? Impressive... Hadde jeg ikke trodd.

 

Når man klarer å gjøre det om til forståelig økonomi og i tillegg har noen konkrete eksempler på hvor ille det kan gå så forstår de. Har nok også en fordel av at jeg har arbeidet med risikoanalyse tidligere (da ikke spesifikt knyttet til IT/Web, men helhetlige risikovurderinger), og at jeg har bakgrunn utenfor IT. Kan derfor enkelt relatere dette til risikoområder/sikkerhet kunden er godt kjent med og forstår bedre enn IT-sikkerhet.

[007CD]

Stol ikke på en nettsky heller, men det at det er mye dårlig sikkerhet ute å går er ikke overraskende.

Sony og co tenkte ikke lengere enn sin egen nesetipp og lagret databaser nesten helt offentlig.

 

Uansett, her lagrer jeg lokalt og jeg tror at om jeg hadde mistet mye grunnet brann i huset, så ville nok backup av dataene mine vært langt nede på prioriteringslista.

Men uansett, backup på flere fysiske steder er best.

[icc]

Ser egentlig for meg at de har brukt rsync og ssh-nøkler, men så har de sikkert hatt nøklene på serveren istedenfor på backup-maskin. En viktig huskeregel er at serveren ikke skal ha tilgang til backupen. Men, men, for alt man vet hadde de bare mount-a backup-disken på sin egen server og hatt en ansatt som har kjørt rm -rf / ved et uhell :-)

[Spetsnaz]

Kudos for å bruke rett benevnelse, _"crackere"_.

[Aetius]

Kudos for å bruke rett benevnelse, _"crackere"_.

 

Hva tar du oss for!?