Αυτου του ειδους οι αντιμετωπισεις του τα κλειδωνω ολα, ειναι λιγο.. κομμουνιστικα.
Η εξιωση προς τα κατω κανει πολυ κακο στη παραγωγικότητα.
Και αν ο οργανισμος δεν ειναι σωστα στελεχομενος, τα πραγματα γινονται σαν να εχεις υποστει επιθεση από μονος σου. Δεν δουλευει τιποτε οπως πρεπει.
Για non-it δουλειες ισως και να γινεται. Μεχρι εκει. Αλλιως ειναι μια μονιμη μαχη παρακαμψης, την οποια το it department σπανιως κερδιζει.
(been there, done that..)
Εμφάνιση 16-27 από 27
Θέμα: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα
-
01-10-22, 17:57 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #16
-
01-10-22, 18:19 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #17
ότι λέει ο tsigarid. κάνεις ένα φάκελο κάπου και πετάς ότι θες εκεί. Ή και όχι portable, πχ ο waterfox ξεκινάει εγκατάσταση, ζητάει κωδικό admin, πατάς ακύρωση στο παράθυρο των windows και συνεχίζεις την εγκατάσταση σε φάκελο που έχεις δικαίωμα εγγραφής.
Στην αρχή έτσι μας είχαν αλλά μετά κλείδωσαν και τα site (portableapps κτλ) αυτά όπως και τα usb, άρα πολύ δύσκολα να καταφέρεις να εγκαταστήσεις κάτι.
Συμφωνώ. γιαυτό είπα στην αρχή ποια σοβαρή εταιρία δίνει τέτοια δικαιώματα ώστε να την πατήσει όπως λέει η είδηση.
Και πες οι 5-10 που θα βρουν λύση μέσω άλλης κερκόπορτας ξέρουν κάτι παραπάνω και δεν θα βάλουν ότι τους πει ένας στο WA ένας άγνωστος.
-
01-10-22, 18:24 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #18
Οι 5-10 που ξερουν , δικαιουνται να ειναι admins στο pc τους, η τουλαχιστον να ξερουν το pass του local admin.
Αφου στο τελος οταν γινει η στραβη, κανεις δεν φταιει και ολα εχουν γινει σωστα.. Τι? Οχι?
-
01-10-22, 21:14 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #19
Όχι.
αν έχει γίνει σωστά δεν θα γίνει στραβή. Τουλάχιστον σε τοπικό επίπεδο από εγκατάσταση προγράμματος, μην το πάμε σε phishing κτλ
Στο 90% των περιπτώσεων αυτά που θέλουμε να ξεκλειδώσουμε είναι για την δική μας ευκολία, όχι για την παραγωγικότητα. Είναι τύπου: θέλω τον browser που μου αρέσει γιατί δεν μου αρέσει ο edge, θέλω να βάλω τον vlc να ακούω ραδιόφωνο ενώ κάνω δουλειά, κτλ. Οτιδήποτε άλλο θες και είναι πραγματικά απαραίτητο είτε θα είναι ήδη στημένο είτε θα ζητήσεις και θα το πάρεις όταν χρειαστείς.
Άρα και αυτός που ξέρει δεν το χρειάζεται. Άσε που ποιος ορίζει το ποιος ξέρει και το ποιος όχι;
Μια χαρά κερδίζει αν το κάνει σωστά. Πες μου πως θα εγκαθιστούσες κάτι στο σενάριο που είπα παραπάνω;
Και θα το δοκιμάσω
-
02-10-22, 14:58 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #20
-
02-10-22, 23:28 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #21
To τμήμα ΙΤ σου παρέχει ότι πρέπει να είσαι παραγωγικός. Αν δεν το κάνουν, το ζητάς.
δεν γίνεσαι παραγωγικός με το "θέλω τον δικό μου browser γιατί έτσι"Τελευταία επεξεργασία από το μέλος ranger : 02-10-22 στις 23:34.
-
02-10-22, 23:41 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #22
Στο PowerShell των Windows 10 έχει ενσωματωμένη υποστήριξη SSH. Π.χ.
Κώδικας:ssh user@host.name
Κατά τα άλλα, όπως ειπώθηκε ήδη, αν κατεβάζεις τις εφαρμογές από την αυθεντική πηγή, δεν θα σε επηρεάσει το πρόβλημα της ανακοίνωσης.Τελευταία επεξεργασία από το μέλος Tony_Ts : 02-10-22 στις 23:55.
-
02-10-22, 23:43 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #23
-
03-10-22, 02:16 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #24
Αν το ΙΤ σου πει ότι δεν μπορείς να βάλεις κάτι για λόγους ασφαλείας, με τον τρόπο που ορίζουν αυτοί την ασφάλεια, καλή τύχη να τους πείσεις για το αντίθετο.
Παραδείγματα που μου απαγορεύουν στη δουλειά; remote desktop apps AND websites, off-site e-mail access, streaming of music (!), teleconferencing software other than MSTeams and WebEx, χρήση του υπολογιστή μου όταν ταξιδεύω για προσωπικούς λόγους στο εξωτερικό (με πολύ δυσκολία ίσως τους πείσεις για επαγγελματικό ταξίδι). Σίγουρα υπάρχουν κι άλλα, αλλά αυτά πρέπει να αρκούν για να καταλάβεις ότι δεν ισχύει αυτό που λες. Η παραγωγικότητα θυσιάζεται στο βωμό της ασφάλειας.
-
03-10-22, 17:53 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #25
Πολύ θεωρητικό αυτό. Απέχει πολύ από την πραγματικότητα σε πολλές περιπτώσεις εταιριών. Τα τμήματα IT πολλές φορές είναι υποστελεχωμένα, άλλες φορές κάνουν λάθος επιλογές και άλλες απλά αδιαφορούν.
Η λύση εκτός από τον έλεγχο είναι η ενημέρωση. Είναι ανεπίτρεπτο στο 2022 να υπάρχουν ακόμα άνθρωποι που να κατεβάζουν αρχεία από κάπου που τους έστειλε κάποιος άγνωστος, ή να επισκέπτονται τοποθεσίες στο internet που τους έδωσε κάποιος άγνωστος ή σε κάθε περίπτωση όχι γνωστό άτομο αρμόδιο για το θέμα. Υπάρχουν άπειρα παραδείγματα που έγιναν μεγάλες ζημιές μέσω π.χ. social engineering.
Το χειρότερο όμως είναι ότι η ενημέρωση αυτή, ότι δηλαδή δεν πρέπει σε καμία περίπτωση να τα κάνει ένας χρήστης/υπάλληλος αυτά, μπορεί να χάνεται σε κάποια από τις χιλιάδες σελίδες των company manuals που υπάρχουν (και τελικά δεν διαβάζει κανείς).
-
04-10-22, 16:14 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #26
Άρα δεν μολύνθηκε το putty κλπ οπότε "τρέξτε όλοι να τα αλλάξατε γιατί από εκεί που τα κατεβάσετε είναι μολυσμένα"
αλλά κάποιοι τα μόλυναν και τα διέδιδαν για δικούς τους σκοπούς.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
04-10-22, 23:37 Απάντηση: Πολυάριθμοι οργανισμοί παραβιάστηκαν μετά την εγκατάσταση weaponized εφαρμογών ανοικτού κώδικα #27
συμφωνώ αλλά αυτό είναι άλλο θέμα. Μέχρι να γίνει αυτό πρέπει να έχεις έλεγχο.
Έχω τους ίδιους και περισσότερους περιορισμούς με εσένα και συμφωνώ ότι είναι πολύ σπαστικό.
Αλλά αυτά που λες (εκτός teleconferencing*) δεν έχουν να κάνουν με την παραγωγικότητα, τουλάχιστον όπως την ορίζει η εταιρία. Θες να το πάμε στο "είμαι πιο παραγωγικός όταν ακούω μουσική" κτλ; Γιατί όπως το βλέπει η εταιρία την δουλειά σου την κάνεις και χωρίς αυτό. Και αν θες υπάρχουν και λύσεις εκτός υπολογιστή. Ομοίως τον υπολογιστή μας τον έδωσαν για να κάνουμε την δουλειά μας, στις διακοπές θα πάρω τον προσωπικό μου υπολογιστή.
Δεν είμαι ΙΤης, δεν προσπαθώ να τους δικαιολογήσω και χαλιέμαι και εγώ που δεν μπορώ να κάνω ότι θέλω. Αλλά απ την άλλη καταλαβαίνω απόλυτα το γιατί το κάνουν.
*Για τα teleconferencing είχα παρόμοιο θέμα όταν έπρεπε να μπαίνω σε κλήσεις με άλλες εταιρίες από Αμερική/Ασία και όταν το είχαν οργανώσει οι εξωτερικοί ήταν σε ότι software χρησιμοποιούσαν ( teams όπως εμείς, webex, zoom, meet). Τις πρώτες 1-2 φορές μπήκα από browser και κάποια θέματα με echo κτλ. Το είπα στο IT, είδαν ότι το απαιτεί ο ρόλος μου και μου εγκατέστησαν αυτά που χρειαζόμουν. Τώρα πλέον είμαι υποψιασμένος και αν μου στείλουν mail για κλήση σε κάτι άλλο από teams θα το ζητήσω απ την αρχή.
Ομοίως, την παρασκευή που μας πέρασε χρειάστηκα ένα εργαλείο για 6σ analysis που δεν το παρέχει η εταιρία αλλά το χρειάζομαι και έχω δική μου άδεια. Παρασκευή 4 το απόγευμα άνοιξα ticket, Δευτέρα μεσημέρι με πήραν να με ρωτήσουν τι και πως, σε 2 ώρες το εγκατέστησαν. Έχασα μια μέρα (αν και δεν το ήθελα πριν την Τετάρτη αλλά λέμε τώρα), οκ το δέχομαι. Αλλά απ την άλλη δεν μπορούν να τα έχουν όλα ανοικτά γιατί δεν με ξέρουν προσωπικά ώστε να πουν "οκ, αυτός δεν θα βάλει ποτέ κάτι που θα του πει ένας άγνωστος στο WA, δώσε του admin access".
Αν το ΙΤ λοιπόν δεν δουλεύει σωστά ή είναι υποστελεχωμένο, η λύση δεν είναι να τα ανοίξουν όλα. Είναι να δουλέψουν σωστά.
Bookmarks