-
-
No publishing a receita do digital foi 21,4% do total.Originalmente Colocado por jimbo Ver Postdeves estar a brincar comigo se achas que em 2022 duas empresas de média, como um jornal semanário de referência e um canal de televisão (!), se achas que o negócio da net não é importante
o negócio da net é tudo! Os media agora estão na net, é só isso que importa. É a net que traz os clientes para os meios tradicionais.
Na televisão não está descriminado a %.
Retirado do relatório de contas de 2020.
Os media não é um negócio com futuro, daí as rondas de despedimento nos vários grupos de comunicação nos últimos anos...Comentário
-
Originalmente Colocado por whocarez1973 Ver Post
sim, segurança informática é cara, mas qual é o preço de não a ter?
Comentário
-
O preço de ter é imediato (investimento em equipamentos / serviços / pessoas / formações). O preço de não ter logo se vê, até porque so acontece aos outrosOriginalmente Colocado por jimbo Ver Postsim, segurança informática é cara, mas qual é o preço de não a ter?
(modo de pensar de muitos gestores)
Comentário
-
Sim mas certamente não têm uma plataforma própria gerida por quem nao sabe.Originalmente Colocado por pmct Ver Postestar na AWS ou no azure , para o ransoware é indiferente
NAo ter uma boa poplitica de disater recovery é que é mais chato
A AWS não nasceu ontem e os IT's da sic certamente tambem não.
Se calhar vocês lá é que faziam a diferença né
Comentário
-
Espera por 2023, vais ver no relatório de contas o impacto.Originalmente Colocado por jimbo Ver Postsim, segurança informática é cara, mas qual é o preço de não a ter?
O ataque seria bem mais grave numa empresa que dependesse exclusivamente das vendas via internet.
No meio disto tudo tiveram muita sorte, se fosse a infraestrutura interna da SIC ou do expresso afetada por ransonware neste momento estariam parados...Comentário
-
Muitas empresas não têm liquidez capaz, enfim, é o que é, acontece a muitos.Originalmente Colocado por jimbo Ver Postsim, segurança informática é cara, mas qual é o preço de não a ter?
Mas da mesma forma que vocês dão uma de muito experts nisto, nunca se esqueçam que há experts melhores que vocês, ou já se esqueceram de todo o tipo de ataques que já ocorreu e que deixa os vossos posts a um canto?
Independentemente da razão que vocês possam ter, mas sem ter conhecimento de causa no que lá se passou é sempre arriscado.
Mas quando cai um avião também já todos cá sabem o que se passou.
A onda do " claramente "
Comentário
-
É como alarme em casa com coisas valiosas lá dentro.Originalmente Colocado por ZylmhuinVII Ver PostO preço de ter é imediato (investimento em equipamentos / serviços / pessoas / formações). O preço de não ter logo se vê, até porque so acontece aos outros (modo de pensar de muitos gestores)
Vai lá dizer a muita gente para instalar alarme.....
E quem paga ?
É aceitar o risco.Comentário
-
Originalmente Colocado por EscapeLivre Ver PostSim mas certamente não têm uma plataforma própria gerida por quem nao sabe.
A AWS não nasceu ontem e os IT's da sic certamente tambem não.
Se calhar vocês lá é que faziam a diferença né
a AWS dá-te as ferramentas para teres uma plataforma 99.9999% disponível e segura.
mas tens de saber usar as ferramentas..............
atenção que os hackers não atacaram a Amazon nem a AWS, atacaram a Impresa. A diferença é abismal.Comentário
-
È umaOriginalmente Colocado por PeLeve Ver Post
coisa tao velha quanto a informatica
Pensa assim
Imagina que ha um incedio e arde tudo como recuperas?
quando tiveres isso pensado tens uam politica de disaster recovery .
Engloba teres backups , (layer 2 isolated) com toda a cangalhada que ja se sabe por forma a recuperares
sem entrar em detalhes tecnicos chatos tens de ter backusp completos actualizados e testados, cujos acessos sejam independentes do sistema de produção e o plano de recuperao .
nao acredito que o tenham
os dados pessoais para quem tem conta la é favor mudar a passowrd , senao sobra para mim porque eu sei que a malat tende a usar o meso par user/password em todod o lado, ja agora se aguem aqui tem a mesma conta que la, é favor mudar aqui tambem
Comentário
-
Nao tenhas em tao boa conta as TI das grandes emrpesas nacionais , ias ter grandes surpresasOriginalmente Colocado por EscapeLivre Ver PostSim mas certamente não têm uma plataforma própria gerida por quem nao sabe.
A AWS não nasceu ontem e os IT's da sic certamente tambem não.
Se calhar vocês lá é que faziam a diferença néComentário
-
Originalmente Colocado por jimbo Ver Post
Pois... Aqui há uns meses foi a EDP Distribuição hackeada com ransomware. Coincidência ou não, nunca mais se ouviu falar do desfecho dessa chantagem... Ou eu pelo menos não vi notícia nenhuma sobre como acabou isso. Nem a comunicação social faz perguntas
Comentário
-
Originalmente Colocado por EscapeLivre Ver PostMuitas empresas não têm liquidez capaz, enfim, é o que é, acontece a muitos.
Mas da mesma forma que vocês dão uma de muito experts nisto, nunca se esqueçam que há experts melhores que vocês, ou já se esqueceram de todo o tipo de ataques que já ocorreu e que deixa os vossos posts a um canto?
Independentemente da razão que vocês possam ter, mas sem ter conhecimento de causa no que lá se passou é sempre arriscado.
Mas quando cai um avião também já todos cá sabem o que se passou.
A onda do " claramente "
tu claramente não percebes.
a segurança informática é análoga à segurança física. Os hackers, tal como os ladrões não tentam assaltar todas as casas, procuram sempre as mais vulneráveis.
se há uma com uma fechadura XPTO e alarme, e outra com um trinco fácil, é óbvio qual eles irão escolher.
este é o tipo de hacker que entrou na Impresa. O hacker oportunista, que experimenta centenas de sistemas até encontrar um onde os responsáveis são incompetentes.
depois tens o outro tipo de hacker de que estás a falar.
que é o que ataca uma empresa muito competente e com muita segurança, porque quer atacar essa empresa em particular. Na minha analogia será alguém que vai dedicar muito mais tempo e ferramentas para evitar a fechadura XPTO e o alarme.
este hacker é muito difícil de travar, quase impossível, logo o objectivo é mitigar o risco de ataque o máximo possível, e ter as ferramentas para que quando ele te entra em casa, não há nada para roubar e tu mudas de casa de imediato.Comentário
-
Sobre a questão da venda de dados na darkweb... Era/sou subscritor OPTO e nos últimos 2 dias já fui contactado duas vezes por scammers indianos. Pode ter sido uma coincidência infeliz mas é certo que nunca tinha acontecido e também recebi a SMS que já aqui reportada.Comentário
-
Não meto as mãos no fogo por ninguém nem por empresa nenhuma.Originalmente Colocado por pmct Ver Post
Até te podia mostrar exemplos de entidades bancárias com PW coladas em postits nos ecrãs
Mas sem sabermos ao certo o que lá vai dentro é sempre aquela coisa...Comentário
-
Originalmente Colocado por DanielV Ver Post
não é coincidência.... é apenas a confirmação de que já começaram a ser vendidos.
isso é apenas business as usual.
o que tens a fazer é ver qual é a tua password OPTO e mudá-la de imediato noutros sites em que a usas. Os mais prioritários serão aqueles onde usas o mesmo nome de utilizador ou o mesmo endereço de email.Comentário
-
N me quines, esquece lá o 1º paragrafo, eu refiro-me ao 2º, que se calhar até foi o que aconteceu.Originalmente Colocado por jimbo Ver Post
Mas agora vê, nós nem sabemos o que aconteceu lá, nem sabemos os motivos deles.
É certo que nem sempre os hackers são tao génios já que se aproveitam de fragilidades, mas há outros casos que...
Tenho uma certa antipatia por cibersecurity specialists, mas o problema é que eles têm sempre razão
E têm mesmo, mas dá gosto ouvi-los para fugir ao tema de sys admin puro temporariamente durante uma das aulas da formação heheheComentário
-
Importante!!!Originalmente Colocado por pmct Ver PostÈ uma
coisa tao velha quanto a informatica
Pensa assim
Imagina que ha um incedio e arde tudo como recuperas?
quando tiveres isso pensado tens uam politica de disaster recovery .
Engloba teres backups , (layer 2 isolated) com toda a cangalhada que ja se sabe por forma a recuperares
sem entrar em detalhes tecnicos chatos tens de ter backusp completos actualizados e testados, cujos acessos sejam independentes do sistema de produção e o plano de recuperao .
nao acredito que o tenham
os dados pessoais para quem tem conta la é favor mudar a passowrd , senao sobra para mim porque eu sei que a malat tende a usar o meso par user/password em todod o lado, ja agora se aguem aqui tem a mesma conta que la, é favor mudar aqui tambemComentário
-
Originalmente Colocado por EscapeLivre Ver PostNa MINHA empresa podes ter a certeza que nunca vai acontecer
Comentário
-
Obrigado, Porfírio.Originalmente Colocado por pmct Ver PostÈ uma
coisa tao velha quanto a informatica
Pensa assim
Imagina que ha um incedio e arde tudo como recuperas?
quando tiveres isso pensado tens uam politica de disaster recovery .
Engloba teres backups , (layer 2 isolated) com toda a cangalhada que ja se sabe por forma a recuperares
sem entrar em detalhes tecnicos chatos tens de ter backusp completos actualizados e testados, cujos acessos sejam independentes do sistema de produção e o plano de recuperao .
nao acredito que o tenham
os dados pessoais para quem tem conta la é favor mudar a passowrd , senao sobra para mim porque eu sei que a malat tende a usar o meso par user/password em todod o lado, ja agora se aguem aqui tem a mesma conta que la, é favor mudar aqui tambem
Sim, percebe-se. Isso obrigava a backups diários, ou mesmo vários ao longo de cada dia, em duplicado e guardados em plataforma fora do servidor, coisa que até nem deveria ser muito difícil e/ou dispendiosa por aí além, embora desse algum trabalho...
Quanto à password, não te preocupeides (), pois a que tenho aqui é única para ... aqui...
Um abraço
Comentário
-
A malta muda de PW quando o site do forum ficar sem aquela publicidade irritante
Por acaso tenho 1 pw diferente de todas até pk ele obriga a mudar 1 vez por ano.Comentário
-
Nim...Originalmente Colocado por EscapeLivre Ver PostA malta muda de PW quando o site do forum ficar sem aquela publicidade irritante
Por acaso tenho 1 pw diferente de todas até pk ele obriga a mudar 1 vez por ano.
Quanto ao Grupo Impresa, o edifício está melhor protegido que a parte informática
Comentário
-
Originalmente Colocado por pmct Ver Post
Sempre aprendi:
Imagina que há um terramoto e que a cidade colapsa, como recuperas?
Comentário
-
Originalmente Colocado por Rasec Ver Post
Há por aí quem esteja convencido de que ter dados actualizados dos clientes bancários é pedir nova cópia do cartão de cidadão quando o anterior expira
Comentário
-
O que se tem estado aqui a falar que deveria ser feito é basicamente isto:Originalmente Colocado por EscapeLivre Ver PostMuitas empresas não têm liquidez capaz, enfim, é o que é, acontece a muitos.
Mas da mesma forma que vocês dão uma de muito experts nisto, nunca se esqueçam que há experts melhores que vocês, ou já se esqueceram de todo o tipo de ataques que já ocorreu e que deixa os vossos posts a um canto?
Independentemente da razão que vocês possam ter, mas sem ter conhecimento de causa no que lá se passou é sempre arriscado.
Mas quando cai um avião também já todos cá sabem o que se passou.
A onda do " claramente "
Ninguém aqui falou em descobrir a pólvora, apenas de seguir boas práticas.Ao que o PÚBLLICO apurou, este grupo será também responsável pelo ataque a uma empresa internacional com sede em Lisboa. No caso desta empresa, que não reportou o incidente ao CNCS, o ataque foi levado a cabo no dia 30 de Dezembro e eram pedidas 60 bitcoins (actualmente são aproximadamente 2,5 milhões de euros) de resgate. A empresa não pagou o resgate porque tem um sistema de “backups actualizados” (cópias da informação), não acessíveis online, que lhes permitiu recuperar os comandos do sistema em quatro horas.Comentário
-
Há quem pense que por estarmos a lidar com empresas relativamente sofisticadas, que até são cotadas no PSI20, são imunes a fragilidades e/ou vulnerabilidades que apenas imaginaríamos em empresas amadoras. Não sou de TI nem percebo nada de cibersegurança, mas o que sei é que as empresas são feitas por pessoas, e essas metem o pé na poça constantemente. Acontece na mercearia do bairro como acontece numa empresa no SP500. Lembrei-me de 2 casos diferentes, mas recentes, causados por erro humano:
Citibank, um dos maiores bancos do mundo, transfere por engano mais de 900 Milhões USD clientes, dos quais não consegue reaver cerca 500 Milhões. No caso um funcionário faz asneira e há uma série de aprovações internas que assinam de cruz, sem verificarem. https://edition.cnn.com/2021/02/16/b...ing/index.html
Restaurantes Portugalia. Um hacker consegue entrar no sistema de gestão, troca os IBAN de fornecedores. É feita uma transferência supostamente legítima, mas com o IBAN falso, ninguém repara, inclusivamente o banco que supostamente devia ter verificado a conformidade do destinatário. https://executivedigest.sapo.pt/hack...es-portugalia/Comentário
-
Não repito muito as passwords mas, grande coincidência, a de lá era a mesma daqui.Originalmente Colocado por pmct Ver PostÈ uma
coisa tao velha quanto a informatica
Pensa assim
Imagina que ha um incedio e arde tudo como recuperas?
quando tiveres isso pensado tens uam politica de disaster recovery .
Engloba teres backups , (layer 2 isolated) com toda a cangalhada que ja se sabe por forma a recuperares
sem entrar em detalhes tecnicos chatos tens de ter backusp completos actualizados e testados, cujos acessos sejam independentes do sistema de produção e o plano de recuperao .
nao acredito que o tenham
os dados pessoais para quem tem conta la é favor mudar a passowrd , senao sobra para mim porque eu sei que a malat tende a usar o meso par user/password em todod o lado, ja agora se aguem aqui tem a mesma conta que la, é favor mudar aqui tambem
Comentário
-
what the fuck ???? que ganda deslize... omgOriginalmente Colocado por NelioSilva Ver PostComentário
-
como é que fica era que eu devia pedir uma indemnização .. acho que os subscritores deviam ter direito a uma indemnização... quer dizer ficaram com o meu email, a minha morada, o meu numero de telefone, o meu cartao bancario, o meu nif..Originalmente Colocado por PeLeve Ver PostComentário
-
Eu tenho 2FA para tudo há já uns 4 ou 5 anos a esta parte. Protege dos acaros + imberbes ( tipo dos putos que tenho em casa que se entretém a ler tutoriais de hacking nos dias de chuva) mas não dos acaros mais sabidos.
Neste caso eu não acredito que eles não tivessem 2FA. Estamos em 2022 qualquer nabo ( eu) sabe que isso é o mínimo e é um assunto mais do que badalado, não estamos a brincar aos computadores.
Eu aponto para porta de entrada o telemóvel de administrador da conta. É que não vejo outra forma.
Depois depende do tipo de 2FA: pode ser aqueles folhas de códigos, pode ser por SMS, pode ser um autenticador etc. Imaginem que é uma folha de códigos: se o gajo guardou os códigos num ficheiro ainda é mais fácil de apanhar sem dar nas vistas.
Pode tb ter sido por coação real: alguém raptar o bacano. Ng fala disso mas não é de excluir...
Btw: pelo sim pelo não, acabei de fazer um backup de 80GB da minha conta onedrive.
Comentário
Comentário