-
Data: 2011-07-22 19:03:32
Temat: Re: RAID 5 a pad dysku.
Od: Maciek "Babcia" Dobosz <b...@j...org.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia 2011-07-22, o godz. 20:31:21
Padre <P...@n...net> napisał(a):
> Tego jakoś użytkownicy nie biorą pod uwagę, swego czasu pracowałem
> jako informatyk w banku, pod moja opieka znajdował się serwer
> zawierający absurdalnie drogi sprzętowy kontroler Raid 5 który w
> pewnym momencie zaczął zmieniac pojedyncze bity w plikach baz danych.
Ja znam przypadek uczelni prywatnej mającej w nazwie "informatykę" w
Warszawie która trzymała dane studentów i pracowników (dane osobowe,
oceny, dane finansowe etc.) na macierzy w której posypał się kontroler
i dane stały się niedostępne. Pożar w burdelu bo okazało się że
"informatycy" mają backup sprzed 5-6 miesięcy i to tylko części danych.
Zarobiłem niezłą kasę na odzysku ;-) Inna sprawa że jak spojrzałem na
ich "infrastrukturę" i "zabezpieczenia" to włosy mi stanęły dęba że
można coś takiego zrobić. Np. wystarczyło zamiast adresu ich większości
serwisów wpisać z sieci wewnętrznej adres IP i dostawało się do
zawartości serwera. Bazy danych miały hasła typu "admin", "password",
"skró? nazwy szkoły". Nie trzeba było audytu - zgrałem testowo via ich
publiczny hotspot zawartość jednego serwera wraz ze zrzutem baz danych
i tysiącami zeskanowanych dokumentów studentów i pracowników. Płyty
dostał "rektor" - załatali serwis. Ten jeden. Reszta była nadal
dostępna. Nadal uczą "informatyki" - w tym sieci i bezpieczeństwa
systemów...
Zdrówko
Następne wpisy z tego wątku
- 23.07.11 08:52 Michal Kawecki
- 23.07.11 09:29 Rafał Łukawski
- 23.07.11 11:38 qwerty
- 23.07.11 20:19 marsel
- 23.07.11 23:12 Padre
- 24.07.11 04:49 Rafał Łukawski
- 24.07.11 04:52 Rafał Łukawski
- 24.07.11 11:59 Padre
- 25.07.11 07:30 Kamil 'Model
- 25.07.11 11:33 J.F
- 25.07.11 11:37 jureq
- 31.07.11 11:00 Sergiusz Rozanski
- 31.07.11 12:35 Rafał Łukawski
- 31.07.11 23:45 Sergiusz Rozanski
- 01.08.11 06:01 JoteR
Najnowsze wątki z tej grupy
- Re: Drugi ekran na Androidzie
- Vmware update
- Access point na zewnątrz
- dodanie karty graf zawiesza komp
- Jak wybrać laptopa?
- Router i USENET
- Cyjanek kontra powietrze w kontekście (; druku pieniędzy... ;)
- Wulgaryzmy lub spam wg AI
- HDD z chin...
- Jaki gwint
- RAID 0 sie rozsypal
- Naprawa dysku NVME
- Ma ktoś monitor LG 27UL500-W ?
- jakie sterowniki w 2024r
- Play Box TV
Najnowsze wątki
- 2024-10-05 Stało się...
- 2024-10-05 skodeczka up
- 2024-10-04 Wieszanie się przy aktywnym SMP
- 2024-10-05 Warszawa => Senior Developer React Native <=
- 2024-10-05 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-10-05 Warszawa => Senior Software Engineer (C, Java) <=
- 2024-10-05 Warszawa => Menadżer Okręgu <=
- 2024-10-05 Warszawa => Specjalista/tka ds. Zamówień publicznych <=
- 2024-10-05 Warszawa => Senior C Software Engineer <=
- 2024-10-05 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-05 Warszawa => Full Stack .Net Engineer <=
- 2024-10-05 Warszawa => Data Scientist / Data Engineer (modele predykcyjne) <=
- 2024-10-05 Warszawa => ADMINISTRATOR SYSTEMÓW IT <=
- 2024-10-04 Katowice => Data Scientist <=
- 2024-10-04 Katowice => DevOps Engineer (Azure) <=