Diskusia k téme Rádio SiTy

Ešte raz, je to len tvoje cucanie z prstu.

My už vieme že ty si odborník na všetko, ale prosím ťa, už sa kroť.

To čo robíš nie je normálne.

Ako inak sa do odbavovacieho PC môže dostať červ? Vybavujú si snáď na ňom technici maily, chatujú, sledujú porno?

Alebo, nebodaj, na mediálnom serveri súčasne bežia aj webserver a mailserver?

A to ti si vycucal z prstu a teda to má relevantnosť asi ako dnešná predpoveď počasia na 18.9.2036

Najpravdepodobnejším vysvetlením útoku je to, že červ sa do lokálnej počítačovej siete (LAN) Rádia SiTy dostal z internetu (pravdepodobne poštou) cez kancelárske resp. redakčné PC.

Ak by mediálny server a odbavovací PC s týmito neboli sieťovo prepojené, vôbec nič by sa im nebolo stalo.

Veľmi ťa prosím, naozaj slušne žiadam a dúfam že vyhovieš.

Daj si nejakú tabletku alebo sa poraď s lekárom. Pretože to čo robíš nie je normálne.

Myslim, že každému je jasné, že Rastislav Cankov, alias Rastaman, nemôže byť duševne v poriadku. Prosím, vyčistite to tu od jeho nezmyselných výlevov, bloknite ho, alebo aspoň hoďte na neho sieť!

Good radio it was. Till I accidentally hacked it from my smart toothbrush (Proudly engineered and manufactured in our lovely PDRK, of course!), whilst trying to connect to my palace garden smart lawnmower (Proudly engineered and manufactured in our lovely PDRK, of course!). I tapped "Remove tooth stain & Cut the grass", after which, all of a sudden, "Wiping out all LAN disks... Please, wait!" appeared on my brushe's UHD HDR WCG latest OLED display (Proudly engineered and manufactured in our lovely PDRK, of course!). I was like: "What the hell?". I asked our "Lazarus" cybersecurity expert team to investigate into. They later explained to me what happened. I do admit, I felt devastated for what I did.

We tried to revert the damage caused, but it was way too late for SEPIA EPOS. I apologize, guys! I'm really sorry.

Chest prahtsy,
comrade Kim

PS: ARIELI for PRESIDENT of SLOWvacsia! Fingers crossed.

PPS: I've learned that, on the 74th Anniversary of your world famous "Victorious February" (February 1948 - February 2022), you reimposed CENSORSHIP. That's a brilliant idea I definitely support! A truly democratic country definitely needs an effective and tough information, thought, and speech control. Just keep NORMALIZING!

Ukrajinske elektrárne nemajú FIREWALLy?
https://en.wikipedia.org/wiki/Ukraine_power_grid_h…

Google nemá FIREWALLy?
https://longislandwebmaster.com/google-servers-wen…

Facebook namá FIREWALLy?
https://www.forbes.com/sites/thomasbrewster/2018/0…

Na laickej predstave o "všemocnosti" FIREWALLov sa každý hacker len zasmeje. ;-)

Myslím, že jediný kto sa tu zabáva si ty.
Nám ostatným tie tvoje nezmysly bez hlavy a päty už naozaj začínajú liezť na nervy.

"... zodpovedný technik Jozef S. pripojil paralelne ku symetrickému výstupu z pultu do trasy asi 20 metrový kábel k zosilňovaču [s nesymetrickým vstupom samozrejme] pre posluch na chodbe. Kto nevidel neuverí…"

- Daniel VALÚCH

https://www.radia.sk/citaren/ako-funguje-radio/47_…

*

Najväčšou "hrozbou" v tomto prípade je pritom len príp. skrat či prepätie spôsobené eventuálnym poškodením kábla alebo nebodaj spojením vodičov na konektore.

Verím, že "BALÚ" zo starého dobrého (predkollárovského) FUN rádia ( https://www.funradio.sk/clanok/20425-host-daniel-b… , aktuálne pracujúci pri urýchľovači častíc CERN vo Švajčiarsku ( https://svetelektro.com/clanky/ing-daniel-valuch-p… sa na svojom bývalom kolegovi, jednoduchom chlapcovi ze Žylyni, SÚDr.uhovi ARYELYm, a jeho prepojeniach všetkého so všetkým zabáva prinajmenšom rovnako dobre, ako my ostatní. ;-)

Veľmi ťa prosím, naozaj slušne žiadam a dúfam že vyhovieš.

Daj si nejakú tabletku alebo sa poraď s lekárom. Pretože to čo robíš nie je normálne.

Veľmi ťa prosím, naozaj slušne žiadam a dúfam že vyhovieš.

Daj si nejakú tabletku alebo sa poraď s lekárom. Pretože to čo robíš nie je normálne.

Fešák chalan! Keby som bol baba, beriem ho všetkými 20imi. ;-)

Takže Sepia je OPERAČNÝ SYSTÉM? Windows (ani nič iné zraniteľné) tam nebeží?

Prečo nie je na zozname ( https://en.wikipedia.org/wiki/List_of_operating_sy… Aké jadro (kernel) to má, monolitické alebo modulárne? Je POSIX-compliant?

A ospravedlňujem sa za skomolenie mena, správne má byť Rastislav Cankov.
https://www.xing.com/profile/Rastislav_Cankov

Svoju hlúposť neskryješ ani za všetky spamy, Rastislav Canka.
Evidentne vôbec netušíš, ako Epos funguje, inak by si nemohol napísať všetky tie nezmysly. Epos na rozdiel od napr. Jazlera využíva samostatný server, na ktorý sa bežný užívateľ ani nedostane, čiže na ňom neotvorí ani mail. Aj tým je Epos menej zraniteľný.
Tvoj "geniálny" nápad s izolovaním a úplnym odpojením od siete je rovnaký nezmysel, ako odpojiť od siete web server. Ak si úplny neschopák, tak je to riešenie, ktoré ale znefunkční aj celý systém. Ale prezradím ti tajomstvo, tak ako sa dá chrániť webový server, dajú sa chrániť aj počítače v sieti. Skús si túto problematiku doštudovať, použi Google.
Inak, spoločnosť Sepia Systems by ti mala poďakovať, vlastne im nechtiac robíš reklamu.

Veľmi ťa prosím, naozaj slušne žiadam a dúfam že vyhovieš.

Daj si nejakú tabletku alebo sa poraď s lekárom. Pretože to čo robíš nie je normálne.

Behavioral analysis

https://blog.malwarebytes.com/threat-intelligence/…

It has to be run as Administrator in order to work, and does not involve any UAC bypass techniques.

https://world247365.com/index.php/2022/03/04/the-n…

- HermeticWiper pro vymazání dat
- HermeticWizard pro šíření v místní síti
- HermeticRansom, který funguje jako zastírací manévr a šifruje soubory

https://www.eset.com/cz/o-nas/pro-novinare/tiskove…

V případě malwaru IsaacWiper útočníci použili k pohybu uvnitř sítě nástroj pro vzdálený přístup RemCom a pravděpodobně i Impacket.

Plánovací a vysielací softvér má bežať u bežného užívateľa, nie prostredníctvom admina! Udeliť tomuto SW dokonca ešte aj systémové práva (v rámci celej lokálnej siete!) je žilinská **ujovina na kvadrát maximáliš totalaDEMENTE!

Nie, samozrejme, že SEPIA na to PRIAMO byť použitá nemusela. Útočníkom plne postačujú DIERY WINDOWS, ktorých je neúrekom - má ich najviac zo všetkých bežne používaných systémov (Windows, macOS/BSD, Linux, proprietárne Unix-y atď.).

Takto (ako SEPIA EPOS) interaktívne a otvorene prepojiť vysielací PC so všetkým na zemeguli, vrátane smart zubnej kefky Kim Čong-Una, a toto ešte aj vydávať za "konkurenčnú výhodu" môže len "NESMRTEĽNÝ" PAKO.

Pointa je nasledovná: Útočníci vedia, že vysielací PC je priamo sieťovo prepojený s redakčnými a kancelárskymi PC (a ovládaný z nich - aj keď to nie je až tak podstané, s ohľadom na charakter a modus operandi tohto konkrétneho útoku). Potom útočníkom stačí zistiť si e-mailové adresy používané na týchto "externých" PC (čo "vypátrať" nevyžaduje žiadne "detektívne umenie": https://bauermedia.sk/ , https://radiogroup.sk/ , https://radiosity.sk/reklama/ ...) a na vybraný mail následne poslať správu "Objednávka reklamy", do ktorej vložia prílohu "Objednavka.DOCX" s vloženým prvkom ActiveX, ktorý bude trójskym koňom majúcim za úlohu zlikvidovať (zmazať/prepísať/sformátovať/demagnetizovať...) všetky disky všetkých v LAN pripojených PC a serverov. VOILÁ, hotovo!

(V uvedenom kontexte priznávam, že slovné spojenie "útok prostredníctvom SEPIA EPOS" môže byť nepresný a zavádzajúci, keďže útočníci túto v podstate vôbec nepotrebujú priamo napadnúť; i keď využiť ju predsa môžu - pozri predchádzajúci môj príspevok. SEPIA EPOS sama síce hypoteticko-teoreticky môže byť "bezpečnejšia" než VOLVO, avšak to jej je na nič, ak jej "zhorí" všetko "pod zadkom".)

Vysielací PC nemá byť prepojený s ničím, s čím spojený nevyhnutne byť nemusí. Komunikačná politika (network traffic) má byť najprísnejšia možná, prichádzajúca komunikácia (pokiaľ možno) úplne zakázaná. Prepájať vysielací PC s mailami a CRM (Customer relationship management) je absolútne šialeným "nápadom", dokumentujúcim mieru DEMENCIE autora tohto SW.

Napr. vo veľkých TV sú v rámci izolovaného intranetu prepojené OP (odbavovací pracoviště), HTK (hlavná technická kontrola), mediálne servery a strižne (redakcií). ŽIADNE FYZICKÉ SPOJENIE tohto systému s redakčnými či kancelárskymi PC, nebodaj s internetom NEEXISTUJE! K PC (napr. strihovým) je prísne zakázané aj čo i len pripájať (aj "overené") externé zariadenia (napr. USB disky/kľúče a pod.)! (Pozri napr. kauzu teroristického kybernetického útoku USA na iránsku centrifúgu na obohacovanie uránu.) Jedinou výnimkou je prenášanie záznamov relácií do verejných archívov (VOYO, HUSTE, RTVS, TA3 atď.) - ale aj tam platia prísne pravidlá a niekoľkohodinové oneskorenie zverejňovania nie je náhodné.

"Najväčšia výhoda" SEPIA EPOS teda z tohto SW robí najderavejší (i keď možno len nepriamo) a NAJNEBEZPEČNEJŠÍ Scheduling&Playout systém na trhu - GLOBÁLNE, čiže CELOSVETOVO!

PS: Každý IT expert vie, že JEDINÝM 100 % dokonalým ZABEZPEČENÍM počítača "v sieti" je odpojenie RJ45, t. j. jeho odpojenie od siete. To síce, s ohľadom napr. na potrebu stremovania či dopravovania signálu k vysielačom prostr. AoIP (ale aj voice tracking či nevyhnutnú VNC remote control), v dnešnej dobe nie je úplne možné, avšak inteligentný správca sa k tomuto ideálu snaží aspoň priblížiť - určite nebude "schovávať" KĽÚČ POD ROHOŽKU.

"Tak ako všetky produkty zo skupiny DEX, aj RecorDex, je Windows služba. To znamená, že sa spustí automaticky po reštarte počítača, bez nutnosti prihlásenia užívateľa a spustenia aplikácie."
https://www.sepia.sk/produkty-dex-recordex.html

Windows vobec nemusi vadit. Da sa to vsetko schovat do VPN - takto aj vzdialene lokality mozu bezpecne komunikovat akokeby boli v ramci LAN a firewallom, ak sa to vsetko spravne nastavit.

Musím ťa sklamať. Radio SiTy ako jedno z mála rádií používa na odbavovanie vysielania Jazler. Keby používali Epos, tak sa im taketo niečo nestane. Sepiu používajú len pre obchod a s tou problem nie je. Takže tvoja škodoradosť bola predčasná, pán Rastislav Cankov.

Aktuálne KO.

Pretože TX je rastaman (jeden z jeho vývalých nickov tu) a Arieli mu leží v žalúdku a tak si frustráciu z toho že on je nikto vybíja tu na fóre.

Jeho v kľude môžeš ignorovať, on napíše stĺpec textu, napráska tam milión linkov na Wikipediu a to je celé.

Teda vlastne ešte obvykle pouráža slovenský národ ako celok, pretože zjavne len on je niečo viac.