BotaniCar | Jutro momcine, tko u nas prodaje sophos AV | 06:11 |
---|---|---|
jelly | prije je bila firma od Carića | 06:35 |
jelly | qubis? Ne znam jel oni više postoje | 06:35 |
BotaniCar | sec, chatam s sophosovom chatushom na sajtu .. moram cupat klijestima info iz nje. Pol sata se tipkamo jos mi nish nije rekla, samo je podatke za ponudu uzela .) | 06:38 |
BotaniCar | heh , qubis.hr je forbidden :( | 06:39 |
jelly | da, linkedin veli da ima novu firmu od 2015 | 06:41 |
jelly | mi smo ih prestali kupovati jos 2013, proizvod je super al preskup | 06:42 |
BotaniCar | Mozda da preformuliram pitanje: gledam Sophos jer tvrde da im endpoint protectionima heuristiku koja moze skuziti rensomver. Ima li neki konkurentski proizvod koji mi mozete preporuciti tako nesto ? | 06:43 |
BotaniCar | Trenutno sam na trendmicru koji je li-la, ali nema klijente koji podrzavaju windows core servere pa sam u govnima | 06:43 |
jelly | Kaspersky isto reklamira nesto slicno, al kad na njemu poukljucujes sve opcije stroj se t. e. l. i. | 06:46 |
BotaniCar | E,da .. | 06:46 |
jelly | > Kaspersky Internet Security can detect WannaCry both locally and during attempts to spread iduring attempts to spread it over a network. Moreover, System Watcher, a built-in module, can roll back any unwanted changes, which means that it will prevent file encryption even for those malware versions that are not yet in antivirus databases | 06:46 |
jelly | oops. | 06:47 |
BotaniCar | Nda, to je ta spika. S tim da meni file versioning nije nuzan, imam OK backup i raskosan SLA. Treba mi ovaj proaktivni dio. | 06:48 |
BotaniCar | Bum ih pital falalepa | 06:48 |
jelly | ne znam kak ga moze proaktivno skuziti bez da saceka da djubre pocne kriptati hrpe fajlova... | 06:48 |
BotaniCar | Sophos dela tak da ima honeypot i ponudi svoje fajle svemu kaj hoce rostat' po disku, ako skuzi da servis koji radi na disku kriptira te fajle, izolira ga. | 06:49 |
jelly | aha, i onda sve sto locker mora je sacekati 5 minuta :-) | 06:51 |
jelly | brijem da svi sad imaju honeypotove ne bi li ulovili nove gadarije | 06:52 |
jelly | za kasp. je king-ict.hr zaduzen | 06:52 |
BotaniCar | Ja sam izbanalizirao vec banalni promo pamflet, siguran sam da stvar radi mrvicu pametnije :) Guba je integracija s njihovim firewallom koji odmah po dojavi da je stroj sjeban zatvara mrezu oko njega. | 06:52 |
BotaniCar | Aha, king .. onda nish. | 06:52 |
jelly | lol | 06:52 |
jelly | neko se nekom zamjerio | 06:53 |
BotaniCar | Ne mislim nista lose nego .. prevec poznatih tamo imam da ne bi shvatio kakvu podrsku mogu ocekivati kad se nekaj sjebe | 06:53 |
jelly | online podrska od kasperskog nije grozna | 06:53 |
jelly | ak vices, hoce ti se spojit na webex i debugirat s tobom | 06:54 |
BotaniCar | Idem vidzet koliko im certifikacija kosta, za trendmicro sam otisao i certificirao se , pa sam se supportao sam | 06:54 |
BotaniCar | E! Malo je smijesno za pitati, jel trosi tko Microsoftov Forefront ? Jel to postoji jos uvijek ? | 06:58 |
BotaniCar | "Microsoft System Center 2012 Endpoint Protection" , mogli su bas ostaviti krace ime .. | 07:04 |
vileni | MSCEP? | 07:08 |
BotaniCar | MSCEP it will be ! :) | 07:09 |
vileni | danas krenuo vlakom iz DS do posla, dosao uberom | 07:52 |
rut | dd .. treba mozda tko https://pcengines.ch/apu1c.htm | 08:10 |
BotaniCar | https://www.youtube.com/watch?v=BURM7l6_pvg \o/ | 08:23 |
datase | ^ YouTube :: The Sisters of Mercy - More (Extended version) :: Duration: 08:40 :: Views: 1,562,285 uploaded by sisterstekland :: 9,078 likes :: 195 dislikes :: 0 favorites | 08:23 |
BotaniCar | 195 people don't need more | 08:23 |
jelly | ih, samo 9 minuta | 08:38 |
BotaniCar | Inace ih bas ne volim, ali ta mi je bas super | 08:39 |
Mmike | daj pitaj jos o MS proizvodima tu | 09:26 |
Mmike | i dal' ih tko trosi | 09:26 |
Mmike | aj :) | 09:26 |
Mmike | jelly, jel' mogu kak gpgu rec da mi izlista samo aktivne (non-expired) kljuceve? | 09:28 |
BotaniCar | Mmike: pa nitko ovdje, ukljucujuc tebe, nije prosao bez da se ogrebal o MS; a ekipa koja radi ozbiljan posel, a ne ova tvoja juju majmuniranja, koristi enterprize-class rjesenja :) | 09:39 |
BotaniCar | Stoga, ozbiljne decke sam ozbiljno pital ozbiljno pitanje :) | 09:39 |
BotaniCar | I nije offtopic jer mi windows serveri nose linux virtualke :) | 09:40 |
Mmike | ja trosim mssql na linuxu :D | 09:41 |
rut | ovo je ubuntu kanal a ne win .. | 10:13 |
BotaniCar | I moje virtualke su ... centos ! | 10:21 |
rut | ah ah .. vrte se na prazno .. | 10:23 |
rut | jel muffin . jesam u pravu ? | 10:37 |
jelly | Mmike: pojma | 10:54 |
Mmike | 10:54 | |
Mmike | jelly, imas ti gnupg na vise strojeva? | 10:54 |
jelly | dva | 10:54 |
Mmike | ako da - kako seljakas/syncas kljuceve? | 10:55 |
jelly | ne syncam | 10:55 |
Mmike | neg? | 10:55 |
Mmike | imas na svakom stroju jedan tajni kljuc | 10:55 |
jelly | neg ne | 10:55 |
jelly | imam isti na dva stroja | 10:55 |
Mmike | pa kak si ih usynco? | 10:55 |
Mmike | skopirao .gnupg/ ili? | 10:55 |
jelly | da | 10:56 |
jelly | ili samo key fajlove | 10:56 |
Mmike | ack | 10:58 |
Mmike | cak sam imao ideju imati keyring na lokalnom owncloud shareu | 10:58 |
Mmike | al' nekako si mislim da bih otkaz dobio iste sekunde da tak nest predlozim :) | 10:58 |
Mmike | iako imam strong passphrase i sve te djidje | 10:58 |
jelly | pravi private key bi trebao drzati na fizickom sticku, a vani da idu samo subkeyevi za potpisivanje | 11:01 |
jelly | i isprintani revocation u sefu | 11:01 |
jelly | tak sam... cuo :-) | 11:01 |
Mmike | yup | 11:01 |
Mmike | to je next-step | 11:01 |
Mmike | al' subkey moram imat potpisan isto, right? | 11:02 |
Mmike | i s njim nemrem dekriptirat nista, right? | 11:02 |
jelly | pojma, ne sjecam se detalja | 11:03 |
Mmike | star si, jelly | 11:03 |
Mmike | nekad si bio riznica znanja | 11:03 |
Mmike | sad si sam 'neznam' | 11:03 |
Mmike | ;) | 11:03 |
Mmike | -rw--w--w- 1 mario mario 1.5G May 12 05:50 mongodump_gd2bsbp003_20170512.tar | 11:04 |
Mmike | -rw--w--w- 1 mario mario 14M May 12 05:50 mongodump_gd2bsbp003_20170512.tar.lrz | 11:04 |
Mmike | volim lrzip :D | 11:04 |
jelly | to samo govori kak u tom mongu nema nista pametno | 11:04 |
BotaniCar | :) | 11:20 |
BotaniCar | Nego, jel ovaj rensomver kaj je zadnjih dana popularan kriptira i wallet file zrtve, ili je dovoljno pametan da to ostavi ( kako bi zrtva mogla platiti ) ? | 11:22 |
Mmike | owncloud/seafile | 11:28 |
Mmike | spasavaju stvari :) | 11:28 |
BotaniCar | Bed mi je malo virtualne servere verzionirat owncloudom :) | 11:39 |
jelly | jel imas nes bolje a jeftinije | 11:39 |
Mmike | onda pati :) | 11:39 |
BotaniCar | Moje pitanje nema veze s tim kako minimizirati stetu, vec da li zlonamjernici pile granu na kojoj .. uzimaju pare | 11:39 |
BotaniCar | jelly: shadow copy u windowsima | 11:39 |
jelly | BotaniCar: kak s tim izvuces 1 fajl iz linux virtualke | 11:40 |
BotaniCar | jelly: izvucem cijelu virtualku, ako je VM guest windowsi, onda ( samo sam citao, nisam probao) bi se nekaj dalo izmajmunirati | 11:40 |
jelly | da, to i sad radim i nijemi neki stos kad virtualka ima 300GB | 11:41 |
BotaniCar | U stvari, serem, nemrem, sad sam se isao opet informirati. | 11:41 |
BotaniCar | Shadow copy == LVM snapshot | 11:41 |
jelly | da, plus sto ima dosta native aplikacija ima support | 11:42 |
BotaniCar | jelly: kak si nadosho na 300GB VMove ? Ja takve imam samo tamo gdje sam bio dovoljno glup da DB storage ne puknem van VM-a | 11:43 |
Mmike | fora je da owncloud to radi on the fly | 11:43 |
Mmike | napravis file, snimis | 11:43 |
Mmike | promijenis, snimis | 11:43 |
Mmike | ovaj napravi novu kopiju | 11:43 |
Mmike | i tak stalno | 11:43 |
Mmike | transparentno za tebe | 11:43 |
Mmike | dodje cryptokurac, zakriptira, obrise original | 11:44 |
BotaniCar | Mmike: tak i shadow copy radi, samo kaj noviji rensomver prvo sjebe taj servis, ne zvuci mi nemoguce da ce u buduce isto napraviti OC-u | 11:47 |
BotaniCar | Osim toga, kriptokurac ce ti zakriptirati i .version datoteke, ne ? | 11:47 |
Mmike | ne | 11:48 |
Mmike | :) | 11:48 |
BotaniCar | Kak ? | 11:48 |
Mmike | pa kak bi ih sjebo? | 11:48 |
BotaniCar | Zar OC ne sprema verzije u binarnom obliku nekam ? | 11:48 |
Mmike | da, na serveru | 11:48 |
Mmike | na klijentu imas samo direktorij | 11:48 |
jelly | OC ne sprema na isti stroj | 11:48 |
BotaniCar | Aha, tvoja je pretpostavka da ce meni biti napadnut klijent, ne server | 11:48 |
BotaniCar | Pardon | 11:48 |
Mmike | ? | 11:48 |
Mmike | pretpostavka? | 11:48 |
Mmike | kak bi ti server mogo bit napadnut? | 11:49 |
BotaniCar | Pa, da. Sve pada u vodu ako kriptek dodje i na OC server | 11:49 |
jelly | BotaniCar: zato server držiš na opskurnoj platformi tipa linux | 11:49 |
Mmike | kak ce doc na server, srca mu ljubim | 11:49 |
Mmike | ak ti dodje na server, onda prodaj firmu i kupi cvjecarnicu i sadi cvijece :) | 11:49 |
jelly | Mmike: kak? bez problema ako je javn odostupan | 11:49 |
jelly | jel to php aplikacija? je? onda ima rupe... | 11:49 |
Mmike | jelly, pa, nije javno dostupan, iza VPNa je, nemres se ulogirat na njega, abla, abla | 11:49 |
Mmike | nije php app | 11:50 |
Mmike | mislim, je, web sucelje | 11:50 |
Mmike | al' kroz to nemres puno | 11:50 |
BotaniCar | Cim imas API, imas vektor. | 11:50 |
Mmike | joj, daj :) | 11:50 |
jelly | onda je samo pitanje koliko je financijski isplativo razvaljivat OC | 11:50 |
BotaniCar | A kaj, nisam rekao da ja to mogu napraviti, niti da se to dnas moze napraviti, ali ulaz imas | 11:50 |
jelly | a srecom nije, jer ih ima malo | 11:50 |
BotaniCar | ^^ | 11:50 |
Mmike | nemas :) | 11:50 |
Mmike | u praksi - nemas :) | 11:50 |
jelly | BotaniCar: a moze se danas napraviti, jer je to sugava php aplikacija | 11:50 |
Mmike | jelly, nije, web sucelje je samo php | 11:51 |
Mmike | al' svejedno | 11:51 |
jelly | Mmike: ne, u praksi te stiti opskurnost | 11:51 |
jelly | i to je ok | 11:51 |
Mmike | da, ak ti se OC vrti k'o root i jos ga imas na windozama (ne znam kak, al' ajd), i onda jos tamo skidas porno s torrenta i svega, da, onda imas sranje | 11:51 |
jelly | zato ja na svom debianu ne moram vrtit antivirus ni endpoint security | 11:51 |
Mmike | ak ga drzis na linuxu, ak nedas pristup ljudima gore, ak je iza VPNa... | 11:51 |
jelly | jer je opskuran, ne jer je siguran | 11:52 |
Mmike | laptop s windozama ce ti sjebat, oc server nece | 11:52 |
Mmike | bar ne kriptoloker | 11:52 |
Mmike | pricamo o kriptolokeru | 11:52 |
Mmike | ne o remote 0day kernel exploitu | 11:52 |
BotaniCar | Mmike: 3/4 tvojih "ako" meni nije primjenjivo :( A kaj se tice "nece ti sjebat", svi vendori s kojima ovih dana pricam nude neki rudiment kriptek zastite i za linux/unix | 11:52 |
BotaniCar | tak da .. | 11:52 |
jelly | pricamo o php exploitu za OC | 11:52 |
Mmike | php exploit za OC je irellevant | 11:52 |
jelly | nije ak ti prek toga dobije shell za rw za tvoje podatke | 11:53 |
Mmike | pa, nemre dobit | 11:53 |
Mmike | jer mu nedas pristup | 11:53 |
Mmike | morao bi prvo razvalit tvoj laptop pa onda sosjebat oc klijent nekako | 11:53 |
jelly | pa da, ak imas vpn i nemas javno dostupan uui | 11:53 |
Mmike | al' i onda malo moze, jer moze samo do tvojih fajlova, koji su verzionirani takitak | 11:53 |
Mmike | precisely, imas vpn, nemas javno dostupno web sucelje | 11:54 |
Mmike | ili nemas UOPCE web sucelje | 11:54 |
jelly | ali 90% ljudi nema vpn, neg ostave svoj NAS kurac na net | 11:54 |
Mmike | 90% ljudi ima i nepatachirane windowse :) | 11:54 |
jelly | jer je to korisno | 11:54 |
BotaniCar | Mmike: dovoljno mi je da ti zapunim version history, OC ce ti sam sjebati originalni ispravan fajl: http://jebo.me/pas/1@raw | 11:54 |
Mmike | BotaniCar, onda uzmes seafile | 11:54 |
BotaniCar | Sad kad sam procitao ( moram provjeriti doc za zadnji OC ) , splasnuo mi je "versioning spasava" entuzijazam | 11:54 |
jelly | jucer sam zakrpao jedan vendorski windows 2003 | 11:55 |
Mmike | BotaniCar, seafile, verzionira sve, unlimited | 11:55 |
BotaniCar | Mmike: seafile nema takav limit na "dubinu" historya ? | 11:55 |
Mmike | nop | 11:55 |
Mmike | mislim, ima | 11:55 |
Mmike | al' mosh ugasit | 11:55 |
BotaniCar | Mmike: i pusti usera da se dovede u "nemam diska" situaciju ? Zgodno | 11:55 |
Mmike | seafile je puno bolji sto se filesharing kuraca tice | 11:55 |
BotaniCar | Fakat cu morati pogledati | 11:55 |
Mmike | nema kalendar, nema addressbook, al' ima grupe i sranja i sve | 11:55 |
Mmike | ovi moji vele da im je oc los, zato su i htjeli seafile | 11:56 |
Mmike | btw, seafile ima drugih problema ;) | 11:56 |
Mmike | istrese se u /usr/local/, sve je od roota, a django aplikacija :) | 11:56 |
BotaniCar | Ahahahahaha | 11:56 |
Mmike | pa moras potrosit vremena malo da to prisarafis | 11:56 |
Mmike | al' web sucelje takitak nitko ne koristi | 11:56 |
jelly | ili vrtis u kontenjeru gdje "root" nije root | 11:56 |
Mmike | jelly, ma dzabna kad se cijeli django drek taj vri k'o root | 11:57 |
Mmike | pa treba malo popravljanja | 11:57 |
Mmike | al' u biti je seafile spasio jedno 2-3 crytptolock pokusaja | 11:57 |
BotaniCar | Samo mi gomilas posla, znas ? :D | 11:58 |
Mmike | opce ne | 11:59 |
Mmike | aha, tebi | 11:59 |
Mmike | tja :) | 11:59 |
BotaniCar | E, ima nacina da migriram OC v8 s jednog servera na Seafile na drugom , s korisnickim kredencijama ? | 11:59 |
BotaniCar | Znam da mogu vise-manje inplace upgrade napraviti, ali ionako bi stavio taj OC server u otpis ako mogu zmigrirati | 12:00 |
Mmike | naravno da ima :) | 12:01 |
Mmike | specijalno za tebe su napisali migratio drekshn :) | 12:01 |
Mmike | idem jest | 12:01 |
BotaniCar | Dobar tek, ja sam danas na tuna salati, nadam se da ti jedes nekaj jace :) | 12:01 |
jelly | lol > How to be perfectly safe, while visiting the US https://2017.dorscluc.org/talk/18/ | 14:05 |
sillyslux | https://stackoverflow.blog/2017/05/23/stack-overflow-helping-one-million-developers-exit-vim/ | 19:12 |
Mmike | meh | 19:14 |
sillyslux | Police found alleged gang leaders living in luxury marble-floored villas in Zagreb. | 19:16 |
sillyslux | wtf | 19:16 |
sillyslux | http://www.bbc.com/news/world-europe-40010886 | 19:16 |
jelly | aj ti izađi iz ed-a | 19:16 |
sillyslux | ed what? | 19:16 |
sillyslux | bio ono u trisnje danas :) | 19:17 |
sillyslux | i jucer | 19:17 |
sillyslux | i prikjucer | 19:17 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!