αδικημένοι σίγουρα, σε μικρές και μικρομεσαίες επιχειρήσεις τα αφεντικά βλέπουν το IT και τον admin (όποτε και όπου υπάρχει) κάτι σαν ένα χαράτσι ακόμα.
Ενας περίεργος που όλη μέρα όταν δεν κάθεται να χαζεύει στην κονσόλα ενοχλεί τους άλλους που δουλεύουν. Γιαυτό τον βάζουν να βοηθάει και στο λογιστήριο και καμιά φορά στην αποθήκη.
εδώ θα μπορούασμε να μιλάμε με τις ώρες αλλά αυτό το τελευταίο είναι απάντηση απο επαγγελματία?... Εκεί παίζεις με risk assessments και κάνεις την προσευχή σου
Εμφάνιση 76-90 από 102
-
14-05-17, 22:28 Re: Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #76
-
14-05-17, 22:46 Απάντηση: Re: Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #77Stop Trolling.Ψάχνω κέρματα για Δανία και Ελβετία. Ενδιαφέρομαι με τιμή τη μεσοσταθμική κάποιου επίσημου ξένου ανταλλακτηρίου (π.χ. xe.com)
-
14-05-17, 22:59 Απάντηση: Re: Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #78
Είμαι μεγάλος υποστηρικτής των VMs. Καλώς ή κακώς δεν είναι πανάκεια για όλα. Πχ: Τί κάνεις σε περίπτωση που κάποιο παλαιό λογισμικό πρέπει να τρέχει σε παλαιολιθική έκδοση λειτουργικού, ενώ ο κατασκευαστής είτε δε βγάζει καινούργια έκδοση, είτε έχει χρεοκοπήσει, και ενώ υπάρχει σύγχρονη εναλλακτική λύση, για τον χ,ψ λόγο δε μπορεί να γίνει η μετάβαση; Πώς μπορείς να προστατέψεις πανάκριβες συσκευές που ακόμα τρέχουν Win XP (συνηθισμένο σε πολλές περιπτώσεις) και δεν είναι δυνατό να τις αντικαταστήσεις; Εδώ ακόμα υπάρχουν τραπεζικά συστήματα που τρέχουν με Cobol από τη δεκαετία του 1960 και κανείς δεν τολμά να τα αγγίξει. Τί να λέμε τώρα.
Δυστυχώς δε συμβαίνει μόνο σε μικρές ή μικρομεσαίες επιχειρήσεις. Έχω δουλέψει σε πολυεθνική με πάνω από 10000 προσωπικό. Η αντιμετώπιση προς το IT από υψηλόβαθμα στελέχη ήταν ακριβώς αυτή που περιγράφεις. Αντίθετα στην πολυεθνική που δουλεύω τώρα (πάνω κάτω 1000 άτομα) το IT αντιμετωπίζεται ως ένα σημαντικό κομμάτι της επιχείρησης και πολύτιμος σύμμαχος των design engineers ώστε τα προϊόντα να βγουν στην αγορά χωρίς καθυστερήσεις.
Με πρόλαβε ο evantigger
Έτσι ακριβώς!
Παιδιά δεν είναι έτσι απλά τα πράγματα. Ναι σίγουρα υπάρχουν και κακοί sys admins, όπως σε κάθε επαγγελματικό χώρο άλλωστε, αλλά πολλές φορές είναι ο τελευταίος τροχός της αμάξης. Γι' αυτό ξαναλέω ότι έξω από το χορό πολλά τραγούδια ξέρεις.Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
15-05-17, 09:59 Απάντηση: Re: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #79
Δυστυχώς, για τους αντμινς, τα πράγματα δεν είναι άσπρο μαύρο. Ναι, υπάρχουν πολλοί στον κλάδο που είναι κάγκουρες, άσχετοι, ή βάλτε ότι άλλο θέλετε. Αλλά πολλές φορές επίσης, είναι σχεδόν αναγκασμένοι, να κάνουν στην άκρη όλες τις σωστές πρακτικές by the book, και να κάνουν οτι ταρζανιά ζητάνε οι χρήστες/ επιχειρηματιας / αφεντικό / προιστάμενος. Επίσης να αναφέρω ότι πολλές φορές το λογισμικό που τρέχουν οι υπολογιστές μπορεί ναναι τόσο ΓΤΠΚ που να ζητά δικαιώματα administrator. Εμείς δεν κάναμε έτσι το Ατλαντίς; Απαιτούσε δικαιώματα administrator, και με αρκετή δουλίτσα (σε ΧΡ) τελικά το καταφέραμε να τρέχει (μιλάμε για 2002/2003) χωρίς δικαιώματα administrator. μπορεί τώρα να το διορθώσανε (μπορεί και όχι). Σαν αυτό υποθέτω ότι υπάρχουν πολλά. Η'το άλλο με τα passwords; Ναι, να βάλω policy, με passwords με 8 χαρακτήρες και πάνω, που ναι έχει υποχρεωτικά mixed, lowercase, uppercase, numerals, symbols, και να αλλάζει υποχρεωτικά κάθε πχ 6μηνο. Και γεμίζεις με αυτοκολλητάκια σε κάθε monitor με το password. Οhhhhh yeeeesssssss..... Και σου λέει η κάθε Σούλα, Τούλα κλπ, δεν μπορώ να το θυμάμαι... Η' να σε παίρνουν κάθε μέρα, μα κάθε μέρα, γιατί το ξεχάσανε!!! Και δεν μιλάω για 60ρηδες, προ ψηφιακής εποχής ανθρώπους, μιλάω για νέους, κάτω των 30....
Αρα, ναι, μπορεί να φταίνε οι αντμινς, μπορει όμως και όχι.
- - - Updated - - -
Εδω πόσοι υπολογιστές τρέχουν WindowsXP ακόμη, και αν βάλεις και τα VISTA/7 που δεν έχουν πλέον ενημερώσεις, μιλαμε για κάπου το 80% των υπολογιστών σε επιχειρήσεις και σε οργανισμούς.
- - - Updated - - -
και αυτό συμβαίνει. Σε πολλές υπηρεσίες ή επιχειρήσεις, updates και γενικά τέτοιες εργασίες, γίνονται εκτός ωραρίου, και το συνηθέστερο, χωρίς καμμιά έξτρα πληρωμή... Ακόμα το κάνω... Κάθε σαββατοκύριακο, είναι η ημέρα που θα γίνουν κάποια updates κλπ, ώστε δευτέρα ναναι όλα έτοιμα. Ομως δεν γίνεται να βασίζεσαι στο φιλότιμο (μην το περιγράψω διαφορετικά) να τρώει ο άλλος χρόνο απο το ΠΣΚ του, και μάλιστα ίσως και πολύ (ειδικά εαν κάτι πάει όχι και τόσο καλά....) και άνευ πληρωμής. Πολλές φορές, απλά δεν γίνεται....
- - - Updated - - -
θαθελα να σε είχα sysadmin, underpayed και underbudgeted (όσον αφορά hardware/software), because thats what Management thinks, and overworked.... Γιατι όποιος είναι έξω απο τον χορό, πολλά τραγούδια λέει...
- - - Updated - - -
Σε linux δεν κάνεις απλά reboot, κάνεις kexec. Δηλαδή reboot, χωρίς να κάνει όλα απο το BIOS, που ειδικά σε servers, αυτό με το BIOS/check storage adapters παίρνει πολύ χρόνο. έτσι με αυτόν τον τρόπο κάνεις reboot, σε μερικά δεύτερα.
https://access.redhat.com/discussions/682993
sorry, I am Redhat/Fedora guy.
- - - Updated - - -
Να και μία καλή είδηση!
- - - Updated - - -
Kαλά! Μου φαίνεται ότι ζείτε σε καποιο ονειρικό κόσμο, όπου οι επιχειρήσεις μοιράζουν λεφτά με το τσουβαλι. Οταν έχεις μνημόνια εδώ και 8 χρόνια (ΟΚΤΩ), που την εποχή που ξεκίνησαν τα μνημόνια, είχαν μόλις βγεί τα 7άρια, και τα ΒΙΣΤΑ δεν τα ηθελε κανείς (και όχι άδικα), δεν είναι δύσκολο να καταλάβει κανείς γιατι πολλές επιχειρήσεις είναι ακόμα με Windows XP. Στην εταιρία που δούλευα έχει πάνω απο 50 desktops με WindowsXP. Nα τα αλλάξεις; Συμφωνώ, θέλουν αλλαγή, αλλά ο επιχειρηματίας δεν σκέφτεται έτσι. Σου λέει, κάνει την δουλειά; Αστο! Εχει δίκιο; ΟΧΙ, αλλά αυτός πληρώνει. Τώρα θα μου πείς, αν γίνει η στραβή και όλα μέσα γίνουν σκ@τ@, τι θα κάνει;;;; Θα ρίξει τα μπινελίκια στον συσαντμιν, μπορεί και να τον απολύσει κιόλας! Γιατί; Γιατί δεν προστάτεψε την επιχείρηση... ΟΚ....
Μάλλον είστε βαθιά νυχτωμένοι απο μεγάλες εγκαταστάσεις. Ειτε στον ιδιωτικό τομέα, ειτε σε δημόσιο και μεγάλους οργανισμούς... Ο συσαντμιν, δεν είναι το αφεντικό να παίρνει αποφάσεις, δεν έχει δικό του προυπολογισμό (κακώς κατα την γνώμη μου) για να προτεραιοποιήσει τις ανάγκες, είναι ένα απλος υπάλληλος, που πρέπει να κάνει ότι καλύτερο μπορεί με ότι του δίδεται, και τις περισσότερες φορές ειναι πολύ λίγο.
Σας εύχομαι να δουλεψετε αυτή την εποχή της ανεργίας σαν συσαντμινς, είτε σε δημόσιο τομέα είτε σε ιδιωτικό, έτσι να πάρετε μια πρέφα τι γίνετε....
- - - Updated - - -
Εχεις δικιο. Κάθε απόγευμα, και στέλνουν τους αρρώστους που έχουν στις πτέρυγες τους, σπίτια τους.... Τους περιμένουν την επομένη!
- - - Updated - - -
σωστά, και εκεί μπορεί να φυτευτούν πράγματα. Δεν είναι, δεν υπάρχει, silver bullet. Απλά, επειδή ειναι open source, πολλά μάτια βλέπουν τον κώδικα, κάποιο, μπορεί να πιάσει το backdoor. Σίγουρα ειναι καλύτερο απο τον κλειστό κώδικα, οπου κανείς δεν ξέρει τίποτα.... Αυτό όμως σε καμμιά περίπτωση δεν σημαίνει ότι εκεί είναι απρόσβλητος ο κώδικας, και εκεί μπορεί να γίνει η ζημιά.
Οι compilers που κάνουν compilation το open source είναι και αυτοί open source? Το binary που παράγεται μετά ελέγχεται για τίποτα?
Οποιος θέλει να λάβει δραστικά μέτρα τότε ας κλείσει τα πάντα απο το firewall και το IPSecPol και ότι ανοίγει να ξέρει γιατί ανοίγει και για όσο χρειάζεται και τι κάνει και με ποιό application και μετά να κλείνει. Δύσκολο αλλά εφικτό. Και πάλι δεν θα είναι 100% σίγουρος για το τι πραγματικά γίνεται.
[quote]
Η χρήση ηλεκτρονικού υπολογιστή τις μέρες μας είναι δύσκολη υπόθεση και δεν βλέπω να απλοποιείται.
Εν τω μεταξυ σε μεγάλες εγκαταστάσεις, πχ >100 μηχανές, να υπάρχει admin που να ασχολείται με security και τίποτα άλλο.
[quote]
Χα, πολλές φορές μπορεί να μην υπάρχει ΚΑΝ απλός διαχειριστής! Και κάποια εταιρία, στην οποία έγινε outsource το αντμινιστριλίκι, να περνάει μια φορά τον μήνα,.
Σε όσους παραπονούνται για updates ας υπενθυμίσουμε ότι οι Η/Υ δεν είναι γραφομηχανές ή ψυγεία ή πλυντήρια που απλώς τα βάζουμε στην πρίζα και τα ξεχνάμε.
Από εμπειρία ξέρω ότι οι admins δεν έχουν την πολυτέλεια του χρόνου ή το προσωπικό για να ψειρίζουν και να κοσκινίζουν το κάθε τι.
Η διοίκηση της εταιρείας παθαίνει εγκεφαλικά όταν βλέπει ανθρώπους να κοιτάνε τις κονσόλες χωρίς να προσφέρουν τίποτα.
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
15-05-17, 10:00 Re: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #80
έχουμε εμπειρία σε ελληνικές εταιρείες όπου ότι και να συμβεί δεν πειράζει και τα θέλει ο κwλος μας ακόμα και αν δεν το καταλαβαίνουμε.
Μας εντυπωσιάζει που τόσες Ευρωπαϊκές εταρείες την πάτησαν, για να μην σου πω ότι μερικοί (ντόπιοι) το φχαριστηθήκαν κιόλας.
Τα XP είναι φετίχ, τοτέμ και taboo και If it ain't broke, don't fix it και μην τα πειράζετε.
Εγώ το θέμα με τα ΞΠ το έλυσα, XP=no internet και τέλος, τουλάχιστον όταν είμαι εγώ κάπου κοντά και τους βλέπω.
edit_1: δεν έχω πάει σε εταιρεία με >100 μηχανάκια και δεν ξέρω. Φαντάζομαι οτι ακόμα και στην Ελλάδα θα έχουν άτομο για security και τέτοια.
-
15-05-17, 11:29 Απάντηση: Re: Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #81
Oχι, αλλά είναι ένα συγκεκριμένο εργαλείο, όπου υπολογίζουν, άλλοτε με ακρίβεια, άλλοτε όχι, και βγαίνει το συμπέρασμα του τι πρέπει να κάνουν. Μπορεί, όντως, με βάση τα στατιστικά δεδομένα, να επιτρέπουν "αβαρίες" τέτοιας μορφής, και όλα φυσικά, λόγω κόστους. Και στο programming γίνεται αυτό (και βλέπουμε και bugs, που ειναι ήδη γνωστά...). Γιατί πολύ απλά υπάρχουν φόρμουλες, όπου υπολογίζεται το κόστος ανάλυσης και επίλυσης ενός bug με το κόστος εαν βρεθεί στην παραγωγή (και με βάση στατιστικά του πόσο συχνά θα βρεθεί), και πολλές φορές, λόγω διαφόρων παραγόντων, οι εταιρίες προχωράνε στην διανομή λογισμικού, με εν γνώσει τους την ύπαρξη κάποιων bugs. Αποτελεί μάλιστα κεφάλαιο αν μάθεις Software Engineering.
- - - Updated - - -
- - - Updated - - -
Oχι. Δεν έχουν. Ακόμα και για εισηγμένες στο χρηματιστήριο εταιρίες, ΑΕ, που περνάνε και απο ΙΤ audit, παρακαλώ. Βασικά για την ακρίβεια, δεν έχω συναντήσει ποτέ, επι ελληνικού εδάφους, άτομο sysadmin αποκλειστικά με αντικείμενο την ασφάλεια. Ισως να έχει σε τράπεζες, αλλά δεν έχω κονέ στον χώρο αυτό.
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
15-05-17, 12:53 Απάντηση: Re: Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #82
Καθόλου άστοχο δεν είναι το σχόλιο. Κατ' αρχάς δεν έχει να κάνει με την COBOL αυτή καθ' αυτή, αλλά με το γεγονός ότι υπάρχουν περιπτώσεις που για πολύ συγκεκριμένους λόγους παλαιολιθικά συστήματα δε μπορούν να αλλαχτούν/αναβαθμιστούν. Και εκεί κολλάει το παράδειγμα που έδωσα με τα τραπεζικά συστήματα. Αναφέρθηκαν άλλα παραδείγματα που δε μπορεί να γίνει (για τεχνικούς ή μη τεχνικούς λόγους) η αναβάθμιση από Win XP σε Win 7.
Όσον αφορά την COBOL και τα εν λόγω τραπεζικά συστήματα, το πρόβλημα δεν είναι αποκλειστικά το κόστος για την αλλαγή τους με κάτι πιο σύγχρονο, αλλά κυρίως με το γεγονός ότι τα περισσότερα από αυτά είναι undocumented, οπότε κανείς δεν τολμά να τα αγγίξει εφ' όσον ακόμα δουλεύουν. Έχω γνωστό μου που μεγάλο μέρος της καριέρας του το πέρασε κάνοντας maintain τέτοια συστήματα (μέχρι που συνταξιοδοτήθηκε πριν μερικά χρόνια), ακριβώς λόγω της γνώσης του σε COBOL/τραπεζικά συστήματα (από τους ελάχιστους που έτυχε να έχουν αυτή τη γνώση σήμερα).Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
15-05-17, 13:52 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #83
Στο Trust που είμαι έχει κοπεί η πρόσβαση σε όλα τα εξωτερικά email μέχρι να γίνει patch/restart σε όλα τα PCs. Υπάρχουν ακόμα αρκετά Windows XP VMs δυστυχώς.
Μέχρι στιγμής δεν είχαμε κρούσματα.
-
15-05-17, 14:05 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #84
WannaCrypt ransomware
The ransomware component is a dropper that contains a password-protected .zip archive in its resource section. The document encryption routine and the files in the .zip archive contain support tools, a decryption tool, and the ransom message. In the samples we analyzed, the password for the .zip archive is “WNcry@2ol7”.
The threat creates a service named mssecsvc2.0, whose function is to exploit the SMB vulnerability in other computers accessible from the infected system:
Service Name: mssecsvc2.0
Service Description: (Microsoft Security Center (2.0) Service)
Service Parameters: “-m security”
https://blogs.technet.microsoft.com/...-date-systems/Τελευταία επεξεργασία από το μέλος Mormnak : 15-05-17 στις 14:14.
-
15-05-17, 16:48 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #85
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.489
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Η Microsoft, μόλις κυκλοφόρησε έκτακτο patch για όλα τα παλιότερα OS της για τα οποία έχει διακόψει την υποστήριξη. Φροντίστε να το κατεβάσετε όσοι τα τρέχετε
The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
15-05-17, 17:04 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #86The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
15-05-17, 17:09 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #87
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.489
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
-
15-05-17, 17:24 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #88
-
15-05-17, 17:32 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #89
Πολύ χρήσιμο, ευχαριστούμε. Από το άρθρο που έστειλες, ξεχωρίζω αυτό, που εξηγεί γιατί πρέπει να σταματήσουμε τη χρήση του SMB1.
-
16-05-17, 09:48 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #90
απενεργοποίησα το smbv1 στον 2008 server και τώρα κανένα μηχάνημα xp δεν μπορεί να δει τα κοινόχρηστα...και όσο και να ψάξω στο ίντερνετ λύση δε βλέπω!
LL
__________________________________________________________
εσπρεσοσυζητήσεις https://www.e-spresso.gr/forum
Παρόμοια Θέματα
-
Η Βρετανία εκτός ΕΕ; Ποιες οι επιπτώσεις για εμάς;
Από lewton στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και AθλητισμόςΜηνύματα: 6069Τελευταίο Μήνυμα: 27-05-24, 15:31 -
Locky ransomware:πώς εγκαθίσταται και δρα
Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 3Τελευταίο Μήνυμα: 29-07-16, 13:24
Bookmarks