听说俄罗斯黑客攻破《暗黑破坏神4》,还自己搭建了一个测试服务器。不愧是毛熊的黑客,搞事情是真的有一套,办事效率还出奇的高。别人还没公测,在自测阶段,就把源码客户端搞定了,放出来。
RocketMQ源码分析之Broker服务元素据传送至NameServer流程分析
程序员阿龙
RocketMQ源码分析之Broker服务元素据传送至NameServer流程分析
刚刚CDPR推特发文称,他们的服务器被黑客骇入,内部信息被盗。黑客留言声称他们已经获得了CDPR旗下所有游戏的源代码还有公司内部文档。如果不联系黑客这些都会被泄露。今年对CDPR还真是厄运连连。#赛博朋克2077#
CentOS 8 已经在12月被红帽终止维护了,替代的5种Linux如下:
1、Debian
就稳定性而言,Debian无疑是桌面或服务器的首选。 Debian是当今许多Linux发行版的基础。
2、Ubuntu
第二个选择是流行且广泛使用的Ubuntu Linux发行版。
3、Oracle Linux
可能是当今CentOS替代版本中与RHEL免费选项最兼容的二进制文件。
4、OpenSUSE
是由德国SUSE Software开发的Linux发行版(以前的SUSE)。这是当今许多服务器,瘦客户端和其他部署中流行的Linux发行版
5、Rocky Linux
CentOS项目的最初创建者启动了Rocky Linux项目,以在RHEL源代码之后克隆CentOS。#IT职场# #Linux#
前天晚上正准备休息,IT部李工突然来电,“小易,公司服务器又中了勒索病毒,你赶快找供应商帮忙远程处理一下,十万火急!”我刚想质疑几句,对方却挂断了电话。原来是去年的病毒复发了……
刚刚处理完勒索病毒事件,目前还心有余悸。-勒索事件我来分享一下:
1、5月,公司一台服务器中了勒索病毒,黑客提出需要2个比特币解密(大约60万人民币),由于当时的数据重要程度不高,在供应商的配合下,公司做出了系统重置,格式化清理,因此并未造成更大的影响。
2、4月25日,也就是前天晚上,公司服务器再次中毒,勒索公司3台服务器,由于公司IT同事还在岗位未下班,他们第一时间切断外网,才未造成整个网络瘫痪。
3、公司按照供应商提出的群晖NAS备份方案立即做了系统还原,经过IT部门同事的努力,公司调休一天后系统从新恢复使用。
总结:由于发生勒索事件后,勒索病毒源代码其实一直存在公司内网,会持续造成勒索事件的发生,如不做出相应的安全防护,可能会再次发生勒索的事件。
其实黑客在境外,攻击会在深夜,上次是我们做出了断电断网等动作才未造成全面瘫痪。
@绿萝花开时
被勒索的原因:如网络架构等。
1、公司防火墙未做出相应的解决方案进行防护,没有多套或强劲的防火墙设备进行防护(防火墙的主要功能对一些恶意以及病毒性的木马进行一次拦截)。
2、PC以及服务端没有相应的防病毒软件。(防病毒软件,主要针对PC端或者服务器出现的木马进行二次防护。)
总结:互联网称以上上网行为为“裸奔”,黑客一攻即中。
所以,服务器一旦中了勒索病毒,最好的处理方式如下:
1、断网处理,防止勒索病毒大片区传播感染,给公司造成更大的损失。
2、根据黑客留下的E-mail地址,给对方发邮件,视对方勒索的金额大小,判断是否要答应对方的要求。但支付比特币有风险,如果给了钱,对方又不帮忙解密的事情也发生过,并且这种做法也不受法律保护。
3、千万不要试图强制性解密,即使公司IT人员技术超群,能解密的的几率只有百分之一左右。如果强制性解密的话,可能会导致公司的数据全部丢失。包括图纸,客户及供应商信息,财务数据等。公司因此关门都不是没有这个可能性的。
4、可以试着找亚信等类似的网络安全的公司协助解密,对方可以根据经验判断他们的病毒库里是否有同类的病毒,以寻找正确的解密方式。如果是新型的病毒,对方也是没有办法解决的。
5、衡量电脑或者服务器资料的重要性,如果不重要,可全盘格式化再重装系统。如果资料非常重要,目前没有技术可以破解的话,数据恢复的可能性较小。
6、做好相应的网络安全防护工作,以防再次感染,找专业一点的网络安全供应商帮助你规划网络安全,评估网络风险情况。清理内网存在的其它已经中毒但还没发作的电脑。拦截外部可能再出现的感染可能性。
最后,在此提醒大家,一定要记得备份,在企业数据还没出现问题之前,一定要及时把想备份的内容做备份!要做到每天都能及时备份,另外就是找专业的网络供应商协助评估网络风险!
希望我的分享能帮助到更多的企业,原创不易,欢迎留下你的小心心![玫瑰][玫瑰][玫瑰]
#职场# #职场微头条# #职场干货#
