Problema nshost.ro

[SeerKan]

E foarte posibil ca acea persoana sa pateasca ceva (suntem oameni cu totii si tramvaiele inca circula pe strazi) sau sa ii fie sustrase datele de login (laptop pierdut, calculator virusat de copil, etc). Daca backupurile sunt online exista si riscul sa fie modificate de un rauvoitor sau pur si simplu pot fi furate si folosite in diverse scopuri (spam, santaj, etc) chiar si in cazul in care serverele principale n-au fost compromise.

Daca e sa ducem totul la extrem, bineinteles ca orice se POATE intampla, ideea e sa reduci sansele, iar in cazul in care se intampla sa fie solutii decente de restore la un site.

Practic, in cazul unui backup extern pe amazon sa se piarda site-urile clientilor ar trebui ca cineva sa sparga serverul sau sa obtina access intr-un oarecare mod si exact in aceasi zi sa moara persoana care are parola de la backup-ul extern, lucru putin probabil.
Chiar si in acea situatie, acea parola poate fi notata undeva in locuinta persoanei si paote fi recuperata in caz extrem. Dar sa fim acum realisti, care sunt sansele sa se intampla toate aceste lucruri separate in aceasi zi ?

Si ca sa vorbesc de caz concret, la mine situatia sta cam asa: parola de la amazon e generata si este scrisa doar pe o hartie, hartie care este tinuta intr-un loc sigur de care stie doar partenerul din firma si pe care nu e precizat de la ce e parola sau care e userul. Laptopul de lucru, e doar pentru lucru si nu intra nimeni pe el, e parolat si hdd-ul encriptat. Pe laptop este win 8 cu licenta si nu este nici un soft piratat pe el.
Stiu ca sunt putin paranoia, dar am patit-o odata la 18 ani si de atunci prefer sa iau masuri astfel incat sa nu pierd date in situatii rezonabile (daca o sa vina un agent CIA care vrea parola de la contul nostru amazon, probabil va trece peste aceste metode de securitate )

[puthre]

Si ca sa vorbesc de caz concret, la mine situatia sta cam asa: parola de la amazon e generata si este scrisa doar pe o hartie, hartie care este tinuta intr-un loc sigur de care stie doar partenerul din firma si pe care nu e precizat de la ce e parola sau care e userul. Laptopul de lucru, e doar pentru lucru si nu intra nimeni pe el, e parolat si hdd-ul encriptat. Pe laptop este win 8 cu licenta si nu este nici un soft piratat pe el.
Stiu ca sunt putin paranoia, dar am patit-o odata la 18 ani si de atunci prefer sa iau masuri astfel incat sa nu pierd date in situatii rezonabile (daca o sa vina un agent CIA care vrea parola de la contul nostru amazon, probabil va trece peste aceste metode de securitate )

Suna bine

[Dan]

Eu cred a fost un "inside job" - un angajat dat afara, ceva razbunare etc.
Deci nu a fost hackig ci mai mult social engineering.
Concluzionand - poti sa ai mama securitatii, e fix degeaba daca nu ai protocoale care sa te fereasca de asa ceva. Si toate protocoalele sunt inutile daca ai un dusman suficent de inteligent.

De aia nu ar trebui sa iti lasi nici toti banii intr-o singura banca, nici date irecuperabile pe mana altora.

[George Ginghina]

Sunt de aceeasi parere.

Eu cred a fost un "inside job" - un angajat dat afara, ceva razbunare etc.
Deci nu a fost hackig ci mai mult social engineering.
Concluzionand - poti sa ai mama securitatii, e fix degeaba daca nu ai protocoale care sa te fereasca de asa ceva. Si toate protocoalele sunt inutile daca ai un dusman suficent de inteligent.

De aia nu ar trebui sa iti lasi nici toti banii intr-o singura banca, nici date irecuperabile pe mana altora.

[Adrian]

Poate sa-mi sugereze cineva un hosting mai de oameni seriosi? Am incercat astazi sa obtin un pachet special la mxHost si mi-au cerut 17 euro pentru ceva ce la ei pe site scrie ca e 12. Bataie de joc...

Stimate George, ai cerut azi o oferta personalizata cu trafic nelimitat + si un numar mai mare de domenii gazduite pe acelasi pachet; ti s-au oferit 2 variante una de 7 euro si alta de 10 euro; in nici un caz o oferta de 17 euro. Te astepti ca altii sa fie corecti cu tine insa fi si tu corect cand afirmi ceva.

Ne respectam clientii, insa faptul ca tu vi si ceri o oferta apoi esti nemultumit de pretul primit si vi pe forum aici si spui ca ti s-a oferit un pret mult mai mare, consider ca e o bataie de joc din partea ta. Ai tot dreptul sa refuzi o oferta si nu vad nici un motiv de suparare aici.

Iti doresc succes, probabil la pachete cu 3-4 euro cu totul nelimitat; sau depinde ce gama de servicii doresti sa gasesti, insa fa un calcul real al costurilor unui serviciu.

[tottyovi]

eu am incercat sa-mi pun site-ul pe picioare(hostat la nshost)...pe PC merge dar vad ca pe smartphone nu (am incercat si de la un prieten). E ceva de la ei sau de la mine? Chiar nu ma pricep.
ar fi o solutie daca ma mut la un alt provider de hosting...dar chestia e ca de la ei am cumparat domeniul (si nu stiu cum se face aceasta mutare)

[tymbark]

Daca e domeniu .ro, il administrezi din rotld.ro unde pui nameserverele spre houl hosting.. Iar daca-i domeniu .com/net/org sau alta extensie, poti sa-l transferi la un alt registrar.

Eu personal n-as mai ramane la ei dupa ce s-a intamplat

[SeerKan]

Problema poate fi cauzata de multi factori, fara sa stim despre ce site e vorba ar fi greu sa iti raspundem.
In cazul mutarii, orice firma decenta te poate ajuta cu informatii legat de ce ai de facut pentru a face mutarea la ei.

[crt]

Majoritatea serviciilor, mai ales cele de tip "low cost", functioneaza pe acest sistem (confirmare prin email). Acum probabil pentru lucrurile de acest tip, mai importante, au realizat cu siguranta o modalitate de confirmare prin mai multe metode cu cei din datacenter. Numai ca daca nu ai un sistem automatizat pentru asa ceva (confirmari prin sms, robot telefonic, digipass sau stick cu semnatura electronica etc, ma refer la datacenter), atunci asta inseamna timp in plus ptr un angajat, deci alti bani samd.

Legat de backup extern, probabil te referi in afara datacenter-ului, ai putea intreba aici ca sa vezi cate din firmele de gazduire de la noi sau de-afara o fac.

Dar discutam acum teorie, curca-i moarta-n hambar. Nshost si-a pierdut, cel mai probabil, o mare parte din clienti, chiar daca poate acum poate e mai putin vulnerabil la situatii de genul acesta si poate ca va face mai mult decat ceilalti (sa zicem un backup periodic realizat neautomatizat pentru a elimina si mai mult din aceste posibile insertii ale cuiva in sistem).

Daca era o firma aparuta peste noapte erau scuzabili. Au ceva ani in spate in care au facut ceva bani de pe urma clientilor. Deci, nu prea au scuze.

Sunt firme romanesti care ofera backup extern. Sau cel putin ofera backup pe alte servere. Oricum solutii aveau in DC-ul in care au ei serverele. Nu dau exemple pt. ca discutia este alta.

Problema e ca sunt firme care isi reinoiesc periodic solutiile hardware si software si participa la diverse targuri si conferinte in domeniu si firme care s-au obisnuit sa ia bani de la prosti si sa le tranteasca ToS-ul in fata cand comenteaza. Si cred si eu ca si ceilalti ca nu a fost niciun mail spart ci doar un angajat suparat sau frustrat.

[Dan]

Sau cel putin ofera backup pe alte servere. Oricum solutii aveau in DC-ul in care au ei serverele.
Si cred si eu ca si ceilalti ca nu a fost niciun mail spart ci doar un angajat suparat sau frustrat.

Pai daca a fost vorba de un angajat / fost angajat, nu crezi ca toate backupurile erau inutile? Din comunicat parca am retinut ca backup era pe alt server, dar individul a avut acces la tot. Deci si in cazul in care aveau 200 de backups prin toate tarile lumii, angajatul tot ar fi stiut de ele.
De asta zic, poate nu securitatea tehnica a fost de vina, ci protocoalele pe care majoritatea le ignora.