Diskusia k téme Rádio SiTy
- HermeticWiper pro vymazání dat
- HermeticWizard pro šíření v místní síti
- HermeticRansom, který funguje jako zastírací manévr a šifruje soubory
https://www.eset.com/cz/o-nas/pro-novinare/tiskove…
V případě malwaru IsaacWiper útočníci použili k pohybu uvnitř sítě nástroj pro vzdálený přístup RemCom a pravděpodobně i Impacket.
Plánovací a vysielací softvér má bežať u bežného užívateľa, nie prostredníctvom admina! Udeliť tomuto SW dokonca ešte aj systémové práva (v rámci celej lokálnej siete!) je žilinská **ujovina na kvadrát maximáliš totalaDEMENTE!
Nie, samozrejme, že SEPIA na to PRIAMO byť použitá nemusela. Útočníkom plne postačujú DIERY WINDOWS, ktorých je neúrekom - má ich najviac zo všetkých bežne používaných systémov (Windows, macOS/BSD, Linux, proprietárne Unix-y atď.).
Takto (ako SEPIA EPOS) interaktívne a otvorene prepojiť vysielací PC so všetkým na zemeguli, vrátane smart zubnej kefky Kim Čong-Una, a toto ešte aj vydávať za "konkurenčnú výhodu" môže len "NESMRTEĽNÝ" PAKO.
Pointa je nasledovná: Útočníci vedia, že vysielací PC je priamo sieťovo prepojený s redakčnými a kancelárskymi PC (a ovládaný z nich - aj keď to nie je až tak podstané, s ohľadom na charakter a modus operandi tohto konkrétneho útoku). Potom útočníkom stačí zistiť si e-mailové adresy používané na týchto "externých" PC (čo "vypátrať" nevyžaduje žiadne "detektívne umenie": https://bauermedia.sk/ , https://radiogroup.sk/ , https://radiosity.sk/reklama/ ...) a na vybraný mail následne poslať správu "Objednávka reklamy", do ktorej vložia prílohu "Objednavka.DOCX" s vloženým prvkom ActiveX, ktorý bude trójskym koňom majúcim za úlohu zlikvidovať (zmazať/prepísať/sformátovať/demagnetizovať...) všetky disky všetkých v LAN pripojených PC a serverov. VOILÁ, hotovo!
(V uvedenom kontexte priznávam, že slovné spojenie "útok prostredníctvom SEPIA EPOS" môže byť nepresný a zavádzajúci, keďže útočníci túto v podstate vôbec nepotrebujú priamo napadnúť; i keď využiť ju predsa môžu - pozri predchádzajúci môj príspevok. SEPIA EPOS sama síce hypoteticko-teoreticky môže byť "bezpečnejšia" než VOLVO, avšak to jej je na nič, ak jej "zhorí" všetko "pod zadkom".)
Vysielací PC nemá byť prepojený s ničím, s čím spojený nevyhnutne byť nemusí. Komunikačná politika (network traffic) má byť najprísnejšia možná, prichádzajúca komunikácia (pokiaľ možno) úplne zakázaná. Prepájať vysielací PC s mailami a CRM (Customer relationship management) je absolútne šialeným "nápadom", dokumentujúcim mieru DEMENCIE autora tohto SW.
Napr. vo veľkých TV sú v rámci izolovaného intranetu prepojené OP (odbavovací pracoviště), HTK (hlavná technická kontrola), mediálne servery a strižne (redakcií). ŽIADNE FYZICKÉ SPOJENIE tohto systému s redakčnými či kancelárskymi PC, nebodaj s internetom NEEXISTUJE! K PC (napr. strihovým) je prísne zakázané aj čo i len pripájať (aj "overené") externé zariadenia (napr. USB disky/kľúče a pod.)! (Pozri napr. kauzu teroristického kybernetického útoku USA na iránsku centrifúgu na obohacovanie uránu.) Jedinou výnimkou je prenášanie záznamov relácií do verejných archívov (VOYO, HUSTE, RTVS, TA3 atď.) - ale aj tam platia prísne pravidlá a niekoľkohodinové oneskorenie zverejňovania nie je náhodné.
"Najväčšia výhoda" SEPIA EPOS teda z tohto SW robí najderavejší (i keď možno len nepriamo) a NAJNEBEZPEČNEJŠÍ Scheduling&Playout systém na trhu - GLOBÁLNE, čiže CELOSVETOVO!
PS: Každý IT expert vie, že JEDINÝM 100 % dokonalým ZABEZPEČENÍM počítača "v sieti" je odpojenie RJ45, t. j. jeho odpojenie od siete. To síce, s ohľadom napr. na potrebu stremovania či dopravovania signálu k vysielačom prostr. AoIP (ale aj voice tracking či nevyhnutnú VNC remote control), v dnešnej dobe nie je úplne možné, avšak inteligentný správca sa k tomuto ideálu snaží aspoň priblížiť - určite nebude "schovávať" KĽÚČ POD ROHOŽKU.
"Tak ako všetky produkty zo skupiny DEX, aj RecorDex, je Windows služba. To znamená, že sa spustí automaticky po reštarte počítača, bez nutnosti prihlásenia užívateľa a spustenia aplikácie."
https://www.sepia.sk/produkty-dex-recordex.html
Windows vobec nemusi vadit. Da sa to vsetko schovat do VPN - takto aj vzdialene lokality mozu bezpecne komunikovat akokeby boli v ramci LAN a firewallom, ak sa to vsetko spravne nastavit.
Musím ťa sklamať. Radio SiTy ako jedno z mála rádií používa na odbavovanie vysielania Jazler. Keby používali Epos, tak sa im taketo niečo nestane. Sepiu používajú len pre obchod a s tou problem nie je. Takže tvoja škodoradosť bola predčasná, pán Rastislav Cankov.
Pretože TX je rastaman (jeden z jeho vývalých nickov tu) a Arieli mu leží v žalúdku a tak si frustráciu z toho že on je nikto vybíja tu na fóre.
Jeho v kľude môžeš ignorovať, on napíše stĺpec textu, napráska tam milión linkov na Wikipediu a to je celé.
Teda vlastne ešte obvykle pouráža slovenský národ ako celok, pretože zjavne len on je niečo viac.
@TX, rozveď tému. Prečo si myslíš, že terčom útoku bola práve Sépia? To, že im "napadli" aj PC na ktorom Sépia bežala, ešte neznamená, že práve Sépia bola deravá. Netvrdím, že ten soft je dokonalý a nederavý, ale však existuje niečo ako firewall, na ktorom si vieš nastaviť kto - kam vie pristupovať. Preto tvrdiť, že za to môže Sépia, je aspoň za mňa veľmi priskoro. Keby Sépia nebola dobrá, tak ju nepoužívajú skoro všetky SK rádiá. A tí, ktorí nie, tak sa trápia s inými softami, ktoré im len zbytočne komplikujú život. Potom na miesto aby tvorili obsah, strácajú čas pri vysielaní ako takom.
Ak je moja úvaha správna (NEMUSÍ BYŤ), súdruh Juraj "Arieli" NEVESELÝ zrejme bude čeliť masívnemu odlivu klientov a pravdepodobne aj veľkej súdnej žalobe min. jedného z nich.
*
"Ďalšou výhodou je možnosť ovládať vysielanie z ľubovoľného počtu počítačov, takže nie je problém prejsť do záložného štúdia a pokračovať vo vysielaní z neho. Nespornou výhodou je aj možnosť tímovej práce, pri ktorej sa môže podieľať viacero ľudí naraz na tom istom vysielaní, pričom všetci okamžite vidia zmeny, ktoré vykonal iný užívateľ na inom počítači."
https://www.sepia.sk/produkty-epos-server.html
"Oceňujem najmä jeho spoľahlivosť a vysokú mieru interaktivity medzi rôznymi oddeleniami v rádiu.”
RASŤO BEČAVER - HUDOBNÝ DRAMATURG RÁDIA EXPRES
https://www.sepia.sk/klienti.html
"Pre nás je SEPIA kostrou, ktorá spája obchodné oddelenie s programom.”
MIRIAM KITTLER - OBCHODNÁ RIADITEĽKA FUN MEDIA GROUP
https://www.sepia.sk/klienti.html
"Spracovanie požiadavky na nahratie súťaže a odoslanie nahrávky klientovi na zadanú mailovú adresu"
https://www.sepia.sk/produkty-dex-recordex.html
"Komunikácia nie je len smerom von, CommDex sa stará napríklad aj o prijímanie agentúrnych správ za účelom využitia pri príprave spravodajstva."
https://www.sepia.sk/produkty-dex-commdex.html
"Posielanie informácií o práve hranej pesničke na web stránku rádia"
https://www.sepia.sk/produkty-dex-commdex.html
"Posielanie informácií o práve hranej pesničke na sociálne siete (facebook, twitter a podobne)"
https://www.sepia.sk/produkty-dex-commdex.html
"S využitím programu SEPIA SALES má obchodník všetky potrebné informácie na dosah ruky, opakujúce sa akcie sú zautomatizované na najvyššiu možnú mieru a vzťah obchodník – klient je spravovaný s pomocou modulu CRM."
https://www.sepia.sk/produkty-sepia-sales.html
*
Prepojiť vysielací PC s kancelýrskymi PC (tobôž oboma Mega$hit Winblow$oidnými), či dokonca priamo s cudzími internetovými stránkami resp. aj cudzími PC (prostredníctvom pošty!), t. j. de facto napojiť ho na celý okolitý svet a vesmír môže len ŠTUDOVANÝ IDIOT.
S takouto konfiguráciou rádia CRACKERovi (nie nesprávne hackerovi) na ZRUŠENIE VYSIELANIA postačuje poznať E-MAILOVÉ ADRESY REKLAMNÉHO ODDELENIA (napr. hajduchova@radiosity.sk, sales@radiogroup.sk, reklama@bauermedia.sk a pod.).
***
PS: Ja som to nebol, takže súdruh "Arieli" si môže ušetriť čas a námahu a nezdržiavať sa zbytočnými trestnými oznámeniami. ;-)
PPS: Je však pravdou, že už dávno, ihneď po preštudovaní webstránky https://www.sepia.sk/ mi presne takýto "fórik" napadol. ;-)
Crackerský útok je trestný a schvľovanie trestného činu taktiež, takže crackerom nebudem GRATULOVAŤ. ;-)
Čiže aj zo šumom a praskotom v pozadí vďaka nabalovaniu z BA? :)
Galanta uz nešumi, už hrá a dobre ako vždy.:)
Tak takúto zásadnú info by človek čakal , že bude svietiť na ich webe. No tam teraz už ani frekvencie na ktorých vysielajú neuvádzajú.
vraj v Galante menia techniku, malo by to byť OK do stredy.
Už teraz sa konečne dajú počúvať aj celý deň a zmyzli konečne odtiaľ aj niektoré tie rapové SK skladby.Som zvedavý na nové relácie a aj moderované vysielanie.Samozrejme verím,že tanečný formát zostane.
hudobne by som celkom uvítal mix staníc Evropa 2 CZ, Kiss CZ, Helax CZ, Dance Rádio CZ, SiTy, GoDeejay, NRJ AT, 538 NL.
Niečo také u nás chýba.
Sub FM som nepočúval (ani neviem, či už vysielajú), takže k nim sa vyjadriť neviem, detto spomínané slovenské Dance Rádio...
ale rozumiem ze niekomu sa pacia clanky o najsexi muzoch planety
podiel [%] celkovej počúvanosti
4. vlna 2023 + 1. vlna 2024 (kĺzavé dáta)
% populácie SR vo veku 14-79 rokov, počúval včera
% populácie SR vo veku 14-79 rokov, počúval minulý týždeň
