※ 引述《SaberMyWifi (賽巴)》之銘言：
: 這是不是告訴我們
: 以後還是用美國阿拔的平台就好
: 日本政府現在可能還在開會
: 美國的話可能就不同了
: 畢竟是世界的警察
來分享一則業界鬼故事
小弟目前在北部某SI公司打混。有一天跟學長跑去中部幫某外商企業做HA測試。
我們打算趁中午休息時間做，然後就在要做測試之前客戶突然說：欸我們的服務怎麼斷線了？
我想說幹根本還沒開始怎麼可能會斷，然後開始抓問題點。
找到一半我發現他們檔案後面怎麼都被加了奇怪的副檔名，經過確認後還真的是被加密了。
這下挫屎，然後你就看到整個資訊部門手忙腳亂在找辦法救火。1點休息時間一過產線馬上打來問服務怎麼停了。
因為他們三家分公司全都中獎，我跟我學長在中部救資料救到晚上8點，然後趕回北部分公司繼續救，隔天早上5點才下班。
事件過後這家外商馬上跟我們加買一堆防火牆。
企業的想法基本上都是為什麼要每年多花幾百萬去預防可能不會發生的事情，只能說資安這種東西要被打過才會怕。
下面當時的照片，副檔名有BABAKESE的就是被加密的檔案。
http://i.imgur.com/xn2ucUH.jpg

然後user跟網管還在三天兩頭靠北rdp跟smb怎麼不能用對啊

IT人員常常聽到的鬼故事就是 花這麼多錢請了資安部門都沒事 所以把整個部門裁了

後來跟你公司買防火牆，有獎金嗎

我是覺得你們要去做測試就出事很有柯南的味道

it鬼故事

這要怎麼救？趕快把還沒被加密的server備份出來？

這個我知道 之前常常被罵的麵線部也是這樣啊 都不知道擋下多少攻擊了 還要被啥都不懂的老百姓嘴

怕

台灣企業都很愛備份 至少這是好習慣XD

還好有異地備援 不然被加密只能想辦法繞過去了

備份還是要養成習慣，不然被鎖請誰都沒用

樓上4-11這裡不是Threads

這副檔名...

看到那個副檔名讓我想到為什麼他可以穿過我的BABA（

還有大公司備份是放同一台機器呢

真的假，我還以為只要沒提到政治人物的名字就OK了，那能否麻煩原PO幫我刪掉18樓的推文QQ

我們的資安也就只有那幾間大間的，出事會虧死才會在意其他都馬只是沒人攻擊而已

好險還有備份 太恐怖了

為了方便各種放水、為了省錢各種cost down 都很常見當然出事一樣是先幹IT都廢物再說

我們該不會同公司，獎金業務領，工程師賣命

是大部分公司都這樣ㄅ

SI不是都工程師賣命嗎w

一般工程師有幾千元專案獎金就不錯了

確實，業務帶來客戶，工程師只會花錢

你這不是經典鬼故事二號?資安工程建制案，系統工程師無功，出一張嘴的業務記大功，資安工程出包業務無過，系統工程師記大過XD

業務是開源，但是很難說是不是汙水，還要搞淨化才行

跟保險一樣，錢花下去用不到就浪費了

會不會是業務叫另一組人馬 挖坑給客戶看 展現你們的價值?

副檔名為什麼不叫Baba Yaga

業務有，工程師沒有，幹！…有即視感耶

謝謝原PO我愛你https://i.imgur.com/AGbGEvS.jpeg

業務出張嘴，工程是忙斷腿啥需求都好好好，各種客製化讓客戶滿意

業務叫人來攻擊，然後賣防火牆賺翻

然後工程師說你不懂就別瞎開這些做不到，結果被砍獎金

幫公司賺錢才被當人看，管營運跟救火的單位地位很低

為了報恩，給了原PO 100p幣，還請查收

麵線部的問題在要嘛閉嘴默默做要嘛直接倒一堆成果出來從頭到尾只推個麵線出來還大動作開記者會炫耀10個人來看至少有10個人以為你真的只會麵線既然擋下了一堆攻擊那至少有日誌能丟出來嘛 前提是有 呵

樓上只會得到封存20年的回答

我還以為會怪在你們頭上

被加密的副檔名通常是駭客為了區分是誰幹的

好險對方是外商公司 是傳產了話 他們會怪你們 沒來都沒事ㄧ來就出事 還要靠買你的商品才能救 一定是你們搞的我要告你們公司賠償我們公司的損失

政治狂又在亂拉屎

log server虛擬機還蠻正常的只是也被加密頗慘

上次還遇到客戶的VM有備援 但備援在同一顆硬碟而救不回..實體故障 = =

台灣廠商出事也是裝沒事 然後找人維修賴在維修身上

樓上xd,這根本神備援

台灣老闆想法，MIS就是個沒產出的閒職，結果遇到問題才知道MIS的重要性

對阿 我當初也傻眼,他們算是捨得買硬體的..

居然還幫旋律洗白 腦子是個好東西

完全沒跟新聞不知道發生什麼事 不過隱約感覺得到樓上又在講政治惹政治的本質就是噴討厭的對象沒腦子吧

真討厭，到底是誰起頭的啊

確實 業務有產值 it 呵呵

就是有很多老闆沒資安觀念不信邪

內鬼 抓到

你塗黑的部分怎麼好像ㄐㄐ呀？

不意外阿xdd