Inlägg

Målet med IT säkerhet är inte att eliminera teoretisk möjligheten till att saker går fel. Målet är att minimera risker och konsekvenser där dess insats är direkt proportionerligt med konsekvenserna.

Matten för det är superenkel, även om parametrarna är svåra att lista ut.
risk = sannolikhet * förlust

Så målet är att minimera risk värdet för ett lägre värde än riskens minskning. Alla utgifter som sänker risken mer än vad det kostar är en bra affär, och vice-versa. Är förlusten över 400M SEK (vilket det bör vara om det ska vara logiskt att prissätta det där som ransom) så har man ekonomiskt incitament att spendera en hel del på sin backuplösning...

Exempel: -400M * 5% per år = -20M
Hade detta varit siffrorna för ransomware så hade allt under 20M-nya risken varit en bra affär. Den nya risken behöver inte vara 0 för att det ska vara lönt att göra.

Just med backups så kan man rätt snabbt för en hygglig peng sänka sannolikheten för saker som du beskriver till att bli obefintlig. Jag säger däremot inte att det är lätt att utföra backups korrekt, det är en konst i sig. Men det du beskriver där kan till rätt stor del minimeras rejält med exempelvis write-only media och backup validering, gärna med andra best practise som airgap. Men hur mycket den insatsen är värd faller tillbaka till riskformeln.

Redan svarat på vad jag syftade på, var nog lite otydlig i mitt första inlägg. IT säkerhet handlar om så mycket mer än att minimera entry points. Att oroväckande många företag enbart bryr sig om entry points (på ett dumt sätt dessutom med perimiter-baserad säkerhet) och inte impact är vad som förbryllar mig. Just ransomware kan göras till ett trivialt problem genom att minimera impact med backups. EDIT: Inser att du kanske skrev din text medans min publicerades.

Ransomware delen och utpressning om försäljning/publicering av data är egentligen två olika problem som i detta fall utförts samtidigt.

Jag syftade på specifikt ransomware delen som bör vara ett lättlöst problem om saker gjorts rätt. Ransomware och exfiltration kräver olika åtgärder för att skydda sig emot, där det senare är mycket svårare. Att däremot bilder och fokus läggs på ransomware delen får mig att misstänka att de misslyckats på båda fronterna.

Jag var nog väldigt otydlig i mitt första inlägg alltså, så blir det när man skriver det i hast.

Exakt, därför ska man antag att allt är eller kan bli infekterat givet att det är anslutet till omvärlden på något vis.
Det är därför lösningen mot ransomware är att ha korrekt konfigurerade backups av ens data man inte vill förlora. Data man inte bryr sig om att förlora bör inte vara hotat av ransomware.

(Även på grund av detta som perimiter-baserad säkerhet är så kasst gentemot zero-trust. Sedan är det samma motivation till backups för att skydda sig mot lagringsmedia fallerande, all lagringsmedia kommer fallera det är bara en fråga om när.)

Ransomware som hindrar en tillgång till ens data är bara ett oväntat problem om man redan gjort fel med ens IT säkerhet. Gäller såväl företag som privatpersoner.

När ska någon lära sig?...

EDIT med förtydligande: Specifikt ransomware delen och inte exfiltrationen. Förklaring med TL;DR backups.

Ingen vettig miner kör varma kort. De körs ofta väldigt svalt då ett svalare kort drar mindre ström→lägre effekt→högre lönsamhet. Lasten är väldigt mycket mildare än spelande i slitage för alla komponenterna på kortet, utom eventuellt just fläktarna. Även där så är det som jag sa att start och stopp som sker konstant iom semi-passiv drift vid spelande är verkligen ingen höjdare för dess livstid.

Alltså jag skulle gissa att allt förutom eventuellt fläktarna är i mycket bättre skick på de flesta kort som använts för mining 24/7 än ett som använts för spelande i snitt 12h/dagen. Att det är "hela tiden" med en konstant last är mycket bättre än den vilt varierande lasten spelande är med dess start/stop, strömspikar vilket gör skoj med LLC, låga fläkthastighet iom önskade ljudnivåer och därav höga temperaturer samt bara rakt av hur mycket mer spelande belastar grafikkortet.

Nu finns det fler komponenter på ett grafikkort än just elektrolytiska kondensatorer, men så här ser det ut för dem. Många andra komponenter har liknande grafer.

https://www.xppower.com/storage/blog_posts/October2019/Electroly...

Så att de körts mycket spelar mycket mindre roll än hur de har körts. De svala temperaturerna är väldigt givande för livstiden.

Som sagt är de delarna som eventuellt har slitits mer fläktarna, men det är även den enda delen som är enkelt utbytbara. Att någon på ett hårdvaruforum är villig att göra det är knappast konstigt, även om det självklart inte förväntas.

Du behöver inte vilja köpa det, men isf så skulle jag våga påstå att du inte heller bör vilja köpa jämnåriga kort som använts för aktivt spelande.

Självklart får de betalt. Men det jag syftar på till att det kommer vara en permanent lösning är att om de skulle dela sig så "tappar" de alla aktiverade subskriptions som har flyttats över till Xbox Game Pass.

Det svåra med en subskriptions service är ju att få folk att skriva upp sig, inte att hålla kvar dem som redan gjort det. Då måste de få alla som fått EA Play genom Game Pass in igen i deras subskription. Nu skriver ju folk upp sig till Microsofts betaltjänst istället för deras.

Det är därför att jag tror detta är en långsiktig lösning. Annars hade flera flyttat över sina betalningar till Game Pass som sedan EA måste få att återaktivera igen.

Bra poäng jag inte visste om. Frågan är om inte de flesta kommer nöja sig med EA Play.

Faktiskt oväntat. Det kommer ju innebära att nästan alla kommer tag bort sin EA Play subskription, så det måste vara en permanent lösning för annars har EA skjutit sig själva i foten. För gruppen som kvarstår som potentiell kund tillhör jag visserligen till, vi som inte kör Windows, där Xbox Game Pass inte är ett alternativ. (Linux i mitt fall.) Men det är ingen stor skara. Visst, EA Play är mycket billigare men har svårt att se många köra med subskription till EA Play men inte Xbox Game Pass.

Själv har jag en del att gå igenom i min spel backlog i vilket fall... Så har ingen subskription till någon av de.

Lösenordshanterare måste bara vara OSS, och om det lagras hos någon annan så ska det inte ens vara tekniskt möjligt för dem att komma åt datan.

Om man inte ska explicit ladda upp saker så fungerar 10Mb/s helt OK. För surf och spelande så är latensen på "upp" viktigare än bandbredden. Videostreamingtjänster bryr sig verkligen inte om uppladdningshastighet, lär troligen fungera med 0,1Mb/s.

Men så fort du vill ladda upp saker så är mer än 10Mb/s trevligt. Så skiljer det enstaka kronor och du misstänker att det kan ske så hade jag sagt att det kan vara värt att kliva upp. För mina syften är 10Mb/s väldigt segt men jag gör mer än att surfa nätet, spela och titta på underhållning.

Rimligen, har ingen Mac, så är det moderkortets meny man kommer åt och inte någonting relaterat till disken. (Tyvärr kan jag inte hjälpa mer än det.)

https://support.apple.com/en-us/HT201372
Länk med instruktioner.

Hmm, ändå rätt lågt alltså. Får ju 49-50MH/s med mitt RX 5700 (ej XT) när jag har testat lite, stock utan överklockning öht.

Bioetanol är nog det billigaste lämpliga bränslet för den. Alternativa saker som kanske (jag vet inte iaf) skulle fungera som isopropylalkohol är ju snordyrt i Sverige.

Beror på hur högt värdet är på datan. För om du ska ha offsite backups eller till och med redudanta servrar så får man betala för det. Exempelvis har min nuvarande arbetsgivares systerbolag som driver datacenter en offsite lokal i en bunker, tillräckligt långt iväg för att inte kunna sprängas samtidigt av kärnvapen anslutet via svartfiber. Där står servrar redo att tag över all last ifall de primära skulle gå ner, så inte bara backup utan redundans.

Är det en rimlig nivå för spel där en av mekanikerna är att allt återställs regelbundet ändå? Nej, helt ärligt talat inte. Allting handlar om kostnad, risk och impact om det går snett. Risken att datacentret skulle börja brinna var låg. Kostnaden att ha offsite är troligen inte enorm iofs, då vi inte pratar dussintals TB av data. Men samtidigt är impact när det går fel, som nu, väldigt liten. Hade det däremot varit t.ex. WoW med mycket mer permanent värde så är impact så enormt mycket större att det blir mycket viktigare.

Till skillnad från systerbolaget jag nämnde som skulle kunna skapa nationell samhällskris ifall den datan försvann.