TECNOLOGíA, INTERNET, JUEGOS
7 meneos
92 clics

Hackean servidor de correo y borran dos décadas de datos [ENG]

El proveedor de correo electrónico VFEmail afirmó sufrido una destrucción catastrófica de todos sus servidores por parte de un atacante desconocido que eliminó casi dos décadas de datos y copias de seguridad en cuestión de horas. "Sí, VFEmail esta acabado", escribió Rick Romero, fundador de VFEmail en Twitter el martes por la mañana, después de ver a alguien reformatear metódicamente los discos duros del servicio que inició en 2001. "Probablemente no volverá".

| etiquetas: vemail , hackeo , dos , décadas , datos , servidor
300 pavos cuesta una NAS. Eso ya hubiera sido más seguro que dios sabe lo que fuera que tenían para proteger los datos.
#1 An entire infrastructure.
Mail hasts, VM hosts,sql server cluster, hosted vms.
If they all had one password, sure, but they didn't. That's the scary part.


La noticia también dice que se dieron cuenta cuando el atacante estaba poniendo a cero los discos del servidor de backup vía ssh.
#2 o es la competencia es alguien demasiado cabron. Esto dejará a mucha gente en la calle
#2 Un formateo a ceros es más fácilmente recuperable que otro con datos aleatorios, es cuestión de pasta. Que tampoco le han pasado el DBAN 35 veces como hacen los militares y el PP.

Edit: recuperable siempre que sean discos magnéticos, en los SSDs estaría bien jodido.
#2 Eso no es un backup, es una copia. Un backup profesional está en cintas en un armario de otro edificio. Si no saben hacer backups que contraten a un servicio que sí sepa.
#7 en serio? Hace 10-5 años podia comprártelo, pero ya no. De verdad crees que Google por poner un ejemplo guarda en cintas? Las librerías de cintas están más que obsoletas.
#13 Creo que estas confundido...

Trabaje en el CPD de una famosa entidad financiera, Satander la llamaba yo y tenian varios pasillos cerrados larguisimos por donde iba un robot por railes y con dos brazos moviendo cintas de un lado para otro como un loco.

Donde curro ahora (que no lo voy a decir, paso de lios) igual, siguen utilizando cintas y la información más importante y confidencial la guardan en una sala ignifuga con estanterias repletas de cintas.

Ten en cuenta que es lo más seguro que hay para guardar información sensible
#13 Las cintas modernas van en cartuchos cerrados, Las metes en un robot que se las come, Cuando quedan inusables las caga por un agujero. Es toda la gestión que necesitas hacer.

www.backupworks.com/lto-8-tape-drive.aspx
Estos son 12TB por cinta.

Los robots son como pasillos grandes llenos de cintas, con un cacharro sobre railes que se sabe donde está el qué y se pasa todo el puto dia cogiendo cintas con una pinza y metiéndo y sacando cosas de sitios.

Aquí uno de los de verdad:…   » ver todo el comentario
#13 Ah, Google, preguntas. pues depende. Los datos críticos, como por ejemplo los servicios de cloud profesionales, por supuesto que va todo a cintas. Sus propios datos, ni lo dudes.

Los servicios gratuitos a particulares son otra cosa. Se han diseñado unos servidores que van con dos discos en raid-1 y pasan con eso y una sincronización de vez en cuando a otra parte. Si se pierde, mala suerte. Yo de tí copiaría localmente tu emails de gmail. Thunderbird lo hace genial.
Un almacen de datos es solamente tan bueno como lo sea su backup.
#4 Tuve un profesor de bases de datos muy bueno que decía:

- "Si alguien no puede entregar la práctica a tiempo, que me lo diga y veremos como podemos arreglarlo... pero como alguien me venga diciendo que la tenía hecha pero se le ha estropeado el diskette donde estaba... a ese le suspendo hasta septiembre como mínimo!

Backup! Backup! y Backup!"


(Sí, soy así de viejo... las prácticas cabían en un disco de 5 1/4)
#8 Recuerdo que durante mi PFC, backup diario sin excusas. No tienes un fichero hasta que lo tienes en dos sitios.
#9 “No tienes un fichero hasta que lo tienes en dos sitios.”
:clap:
#10 Esta es la regla básica que te protege de un disco que se estropea. Pero para los datos importantes debes protegerte de catástrofes (incendios, robos, ...). Para ello añades un tercer disco que lo dejas en otro sitio. La casa de los abuelos es lo más socorrido en almacenamiento offsite. Si lo quieres realmente sofisticado, tienes dos discos, y cuando vas por allí dejas uno y recoges el otro.
#18 incluso deberían ser formatos físicos diferentes, si tienes discos en un site, en el otro, cintas, o nube, o papel impreso ;)
#9 Y con lo que fallaban los diskettes...  media
¿No estarà Villarejo detrás de todo esto?
#5 ¿Tiene sobrinos?
#11 Nietos, tengo nietos
comentarios cerrados

menéame