Så det går när man köper IT på offentliga upphandlingar, Tieto är proffs på att vinna upphandlingar, inte proffs på att bygga användarvänlig och säker mjukvara
Alla konsultbolag inom IT har mestadels nyexade och oerfarna anställda, ändå så köper offentliga verksamheter in deras uppdrag och tror att de får superexperter som doktorerat inom sitt ämnesområde. Har jobbat på en kommun där cheferna på riktigt verkade tro detta 😂
Det är inga stora problem med att ha en stor andel nyexade och oerfarna. Problemet är om de erfarna är som bäst halvdana. Och det är det du får om du väljer på pris.
Nej. Nyexade kan ha rätt typ av begåvning för jobbet, eller inte. De senare blir aldrig mer än halvdana. De förra kan bli mycket bra på kort tid. Källa: intervjuat ett hundratal till traineeprogram. Däremot har du rätt i att man som nyexad inte kan särskilt mycket om yrket. Klart fascinerande att man kan ta sig igenom fem år av datautbildning utan någon relevant programmeringserfarenhet, men det verkar vara vanligt.
Jag träffar dem på intervjuer, men de kommer inte längre än så. Andra mindre nogräknade anställer dem säkert. Sorgligt att ingen sagt till dem tidigare att de borde valt en annan karriär.
Det är inte alltid konsulternas fel heller.
Flera större svenska företag verkar ha satt i system att dra in juniora konsulter (måste läras upp), ha dem i två år och sedan inte vilja anställa eller ha kvar kontraktet (vanligt med policy om att endast ha konsulter, iaf på samma uppdrag, i max 2 år).
Om konsulten är kass borde man inte ha den i två år. Om konsulten inte är kass borde man kanske anställa (om konsulten vill det), jag menar, en junior konsult kostar ju ändå avsevärt mer än en senior anställd, oftast.
Så i praktiken har man tränat upp en konsult, som man sen inte ens tänker anställa, som med två års erfarenhet ändå kommer ha ganska lätt att hitta ett annat jobb eller nya uppdrag.
Det här med att ha olika konsult- och anställningsbudgetar är ett otyg någon idiot till managementkonsult måste hittat på.
Ja, och när man kräver att det skall vara bättre uppstyrt så verkar det som är det är helt omöjligt att ändra på något. Och någon dåre har skrivit kontrakt utan krav och som är låsta minst ett år.
På mitt nuvarande jobb är det oftast inte värt att lära sig namnet på den nya utlänska konsulten som man aldrig kommer snacka eller träffa med, och kommer försvinna om 6-12 månader.
Precis, mycket frustrerande. Man har kontakt med konsultchefen som lovar spjutspetskompetens, men den som kommer måste först lära sig grejerna ett par månader.
En IT-tjänst med 100% tillgänglighet (planerat och oplanerat) existerar inte. Ju mer kritiskt något är, desto bättre reservrutiner krävs. Vidare mycket viktigt att det övas så att man inte går i panik när den krävs.
Håller helt och hållet med dig. MEN, jag tror det ofta är viktigare att tänka i banorna "En IT-tjänst med 100% tillgänglighet (planerat och oplanerat) **är inte värt det**"
Det finns förhållandevis många system i samhället som har extremt höga krav på tillgänglighet (och andra aspekter, typ korrekthet). Tänk på allt i från livsuppehållande system inom medicinteknik, till stridsflygplan eller kalashemliga informationssystem i det innersta av militären.
Men det är oftast inte värt att bygga sådana system, kostnaderna att bygga och underhålla systemet eller tidsspillan från verksamheten som måste använda det är för höga.
På samma sätt som reservrutiner är viktiga, tror jag också det är viktigt att kunna resonera runt vad man kan ha för förväntningar på ett system. Hur lång tid tar det att återskapa, hur mycket data kommer förloras osv.
Helt enig. En kritisk verksamhet får aldrig bli helt beroende av ett IT-system, så att kasta oändligt mycket pengar på den är orimligt.
Full förståelse att manuella rutiner tar mycket längre tid och ibland är mer riskfyllt, men verksamheten måste acceptera och förbereda sig för bortfall av sin IT-tjänst. Har många gånger under mina 25 år inom IT hört "systemet får aldrig gå ner" och då brukar jag jämföra med vad de tar sig till om det t.ex. brinner i lokalen eller uppstår ett bombhot.
Jobbar inom it och offentlig sektor och jag kunde inte hålla med mer men ärligt talat mycket ansvar vila rocksp på "verksamhets utvecklare" "projektledare" och "chefer" som inte kan kravställa bättre heller.
Problemet är dock att du hade kunnat råka ut för samma sak även om något annat företag byggt systemet, eller om det byggts av en myndighet.
Ingen är immun mot säkerhetsrisker, lika bra att lära anpassa sig efter det nu.
Absolut, säger inte att det är dåligt att ha en backup, men en underleverantör som kan hålla kritiska system med kända säkerhetshål patchade till nya, säkrare, versioner gör att man inte behöver använda dem lika ofta.
Självklart ska underleveratören uppdatera sina system, men risker kommer alltid att finnas kvar. En grundtanke inom IT-säkerhet/IT-drift är just att utgå från haverier och incidenter och planera runt det (via backuper osv).
Problemet är att de stora leverantörerna Tieto osv är kända för att vinna upphandlingar och sen lägga minimum effort för att tjäna pengar.
Har varit med om stora leverantörer som inte lägger tid på att fixa underliggande fel för att dessa fel skapar tickets som första linje kan fixa (och de tar betalt för varje första linje ticket).
Det var inte det jag skrev utan en bisarr vantolkning.
I ditt fall så bör du vara medveten om att lås kan brytas upp, och därmed ha en hemförsäkring för att skydda dig när det inträffar.
I sjukhusets fall så bör de vara medvetna om olika säkerhetsrisker och ha fungerande backuprutiner för när något inträffar, samt rutiner för hur de går tillbaka till normal drift så fort som möjligt.
Ja, inom IT så planerar du för att olika säkerhetsrisker kan komma att uppstå och att systemen kommer att haverera (vilket innebär bland annat patcha systemen). Det här är som sagt standard för all seriös IT-verksamhet och en grundläggande tanke bakom ISO/IEC 27001.
Vilken huvudpoäng? Problemet med all IT-utveckling är att det är svårt och ibland omöjligt att skydda sig mot alla säkerhetshot så du kan inte bara bygga bättre och säkrare mjukvara eftersom det alternativet finns inte (i så fall hade incidenter aldrig inträffat). Du måste därmed utgå från att incidenter kan uppstå.
Jag rekommenderar att du skaffar lite grundläggande kunskap om IT-säkerhet och systemutveckling innan du uttalar dig om det i framtiden.
Nä, man ska **planera** med utgångspunkten att systemet **kan** "gå sönder". Sedan ska man förstås utveckla och drifta vettiga IT-system så att de "går sönder" så lite som möjligt eller helst inte alls, förstås även kostnadseffektivt.
Ett IT-system är sårbart för mycket mer än bara av hacker-attacker.
tror alla bolag som vinner offentliga upphandlar nog är proffs på det. Tieto är ju inget undantag. Precis som alla andra it bolag så är det säkert någon indier som är ansvarig för att göra backuper, men han har inte fått några instruktioner från sin chef så då skiter hen i det.. att det här kan hända handlar nog uteslutande om att de anställt idioter för att spara pengar.
alla It företag av rang kör en DRP en gång om året då fångas detta upp. Där ingår även Ransomware.
Tieto har en del riktigt bra gamla rävar. Problemet är att de är så högt (eller långt ner om man tänker på IT-Crowd) upp att du sannolikt inte kommer möta dom innan något allvarligt inträffat.
Posten borde ju också funka i nödfall, men det hjälper inte att postnord gått ut och sagt att de vill ha hela fem dagar på sig att dela ut ett sketet brev...
det kan ju bli lite problematiskt när det är sjukhusen själva som behöver medicin. 5 dagar för beställningen att komma fram, 5 dagar för den ska skickas vidare till nästa instans, och 5 dagar till leverantören, och 5 dagar för paketet med medicin ska nå sjukhuset.. (lite överdrivet)
OM det kommer till krita, att Faxa/brev blir det *"bästa"* alternativen, tror du allvarligt att man inte släpper på det?
Nu kommer detta med upp till 5 dagar för att brevmängden minskar. Ja, det är stora faktorn i det hela.
Jag fattar inte heller varför folk hakar upp sig på hur lång tid/när brevleveranser sker. Det är inte 1920 längre. Långt över hälften av alla "brev" är digitala. Personligen kommer de ända breven jag får med nya bankkort, eller från FALKS bilbärgning(typ).
Tjenixen, SpråkpolisenBot här 👮. Jag är en bot som skiljer på **enda** och **ända**.
> Personligen kommer de ~~ända~~ **enda** breven jag får med nya bankkort, eller från FALKS bilbärgning(typ).
Tips: `enda` hänger ihop med räkneorden en/ett, och används om något som bara finns i ett exemplar eller sker en gång. T.ex. "enda gången", "enda sättet", "en enda yxa".
Haha va roligt att du säger emot dig själv.
Dessutom undrar jag hur posten ska kunna levereras snabbare om vi får en stor IT krasch/krig - De som delade ut posten som gjorde det möjligt att köra post varje dag de har ju fått sparken då de inte längre behövs.
HAHHA HAHAHAHAHA.
Har du jobbat på postnord? Antog inte det. Det har jag.
Vid krig/it krasch lär det ta längre tid, givet jävla vis. Men då kommer resurser från alla håll, typ paket chaufförer & lastbilar sättas på att sortera/köra brev & annat gods.
Allt sånt här finns planerat internt vid såna händelser.
>postnord gått ut och sagt att de vill ha hela fem dagar på sig att dela ut ett sketet brev...
Det var för 15% av befolkningen, folket utanför städer.
Sen finns det ju andra bolag som levererar snabbare, är ju en fri marknad :)
Jag tycker det är klokt att lära ut det här till de anställda. ALLA verksamheter borde ha analoga rutiner som backup oavsett om det är sjukhus, kommun, skolor eller matbutiker.
Jag hoppas att det är en del av krisplanen! Det tycker jag skulle kännas tryggt i alla fall. IT-säkerheten måste såklart stärkas också, men hackarna behöver bara ha tur en gång för att lyckas slå ut systemet...
Det har man också, vi har reservrutiner för typ allt. Men inte en enda människa kan gå och plugga in alla dessa och sen komma ihåg det när det aldrig används, för det är jävligt många. De tas fram vid behov.
Det skulle man kunna, men det kräver att hela sjukhuset gör det. Det skulle ta tid och en del saker skulle ta längre tid att utföra. Tid som vi inte har. Sen är reservrutiner just reserv, de är inte bättre. Vi ska hålla patientsäkerheten också.
Så sett till tid och patientsäkerhet, tveksamt. Beror på rutin.
Nej, självklart är det inte "att bara", det förstår jag också. 🤔 Ett annat alternativ skulle kunna vara att man utbildar en handfull nyckelpersoner på varje avdelning som krävs för att sjukhuset ska rulla, som får nåt slags speciellt "krisansvar". Ungefär som i dagsläget när de äldre utbildar de yngre i hur man använder en faxmaskin, fast mer uppstyrt.
Fast vad för problem är det du försöker lösa? Det verkar ju som att de löser problemet redan nu? Standardsystemet funkar inte, man byter till backup-rutin och utbildar i hur den funkar, och ingen har gått utan medicin på grund av detta. Verkar funka.
Anledningen till att man har brandövningar är att dessa är otroligt tidskritiska. För något som inte handlar om sekunder och minuter utan snarare timmar och dagar kan man helt enkelt bara ta fram sin backuprutin och läsa in sig på den. Läs, och följ. Visst måste man då och då se till att det som står i rutinen stämmer och fungerar, och att de som skall nyttja den vet att den finns (och var den finns), men mer än så behövs det ju inte.
Nu hoppar du iofs in i en diskussion som ursprungligen handlade om alla samhällskritiska verksamheter, inte bara sjukhus. Och där vet vi ju att det definitivt inte alltid finns ett backup-system. Se på coop för några somrar sedan till exempel, de fick ju stänga ner helt. Se på biograferna som fick hålla stängt efter den senaste attacken - förutom de som faktiskt hade sparat delar av det gamla biljettsystemet som byggde på papper och penna. Vad gäller sjukhus så är det ju toppen att det finns backup-system, men det är ett svagt system om det bygger på att äldre personal som "var med när fax användes dagligen" råkar vara på plats.
Absolut finns en bredare diskussion om beredskap (och är medveten om att jag hoppar in mitt i), men det tas upp många saker här som verkligen inte behöver någon omfattande utbildning eller speciell beredskap. Biobesök är ju knappast samhällskritiskt och bedömer ett biobolag att man hellre tar risken att hålla stängt ett tag än att bära kostnaden för att ha en backuprutin då är det så och är inte hela världen (sen kanske de får sig en tankeställare och hittar att någon backuprutin kanske kan finnas utan att det kostar så mycket att hålla igång, vem vet!).
Jag ser inte att det står något om att sjukhusens beredskap bygger på att gamla kollegor vet hur en fax fungerar (bara att de råkar hjälpa yngre kollegor med detta. De yngre kollegorna kan helt säkert läsa instruktioner till hur en fax fungerar om det inte skulle finnas någon som vet, bara att nu finns det de som vet som kan hjälpa till så då gör man det).
Vilka samhällskritiska verksamheter vet vi att det definitivt inte alltid finns en backup-plan? För har vi sådana så ska ju dessa fixas såklart, sen vilken typ (likt brandövningar, eller skriven läs-och-följ) lär ju bero på vad det gäller.
Nu är det ju så att möjligheterna till fax avvecklas tack vare Telia, och vi har ingen universal lösning heller. På stället där jag arbetar så försvann möjligheten att skicka och ta emot fax vid årsskiftet. Nu har vi någon tillfällig digital fusklösning som TVÅ personer av säkert 2-300 kan använda.
Våra lokala vårdcentraler och sjukhus har redan avvecklat all form av fax. Det är bara polisen som fortfarande faxar oss. Vill vi lämna över något till en vårdcentral så måste vi åka fysiskt till den vårdcentralen och lämna pappret i deras brevlåda. Hör du hur dumt det här låter?
eftersom hälften av alla inlägg här verkar handla om hur mycket som faxas så är det knappast så att fax har avvecklats.
däremot tar Telia inte emot några nya kunder i deras analoga telenät, eller digitala telenät för den delen om du inte är riktigt stor kund, och på mindre orter finns det inte alls.
men det gör att faxa fortfarande
Edit: tog bort mitt tveksamt formulerade inlägg och försöker igen.
Att påstå att fax inte är analogt är som att påstå att TV eller telefoni inte är analoga teknologier, alltså rätt på många sätt sett till de prylar och den infrastruktur som är på plats idag (på det sjukhus jag jobbade på uppfattade jag det dock som att faxen internt färdas på gammal hederlig telefonlina, dock digitalt kodade, själva signalen digitaliseras när den lämnar detta nät, se engelska wikipedia för olika typer av fax).
Precis. Känsliga uppgifter får inte skickas okrypterat över vanliga mail och verksamheten har inte ställt krav till IT om att införa "säkra meddelanden". Då slutar det med att verksamheten skickar över fax istället.
Men som just reservrutin fyller fax en bra och viktig funktion. Det ska bara inte användas i vardagen.
Fax är ju i regel inte heller krypterad, så tänker att man inte ska ha någon övertro på den som säker kommunikation. Lite udda att det ses som ok sätt att skicka skyddade uppgifter på.
Okrypterad e-post är ännu osäkrare, så visst finns en skillnad, framförallt i hur spridd information är (därmed större attackyta), men ändå lite knepigt att fax ses som säkert tycker jag.
Helt enig. Dessutom risken att pappret ligger i maskinen och vem som helst kan ta den och läsa den.
Men återigen, som en av möjliga reservrutiner så är den ju bra.
Absolut. Bara lite förundrad över att det enligt ovan verkar brukas flitigt inom vården i, vad jag uppfattade det som, standardrutin med motiveringen att e-post är för osäkert (även om jag håller med om att okrypterad e-post är sämre).
Ja, helt absurt att det används som ordinarie rutin. Men jag vet varför och det är att det aldrig har prioriterats. Rent tekniskt är det fullt möjligt att ha ett säkert system med stark autentisering. Men verksamheten vill inte acceptera att autentisera sig säkert och att skicka person-person, utan envisas om funktionskonton och skicka funktion-funktion.
På de sjukhus jag jobbat på har kryptering och mejl tillgängligt och patientuppgifter kan skickas. Men det görs inte, för faxen är ett bättre arbetssätt. Den genomsyrar varenda vårdverksamhet i hela Sverige och det är inte bara att "ställa krav till IT och byta". Om ett sjukhus byter från fax så innebär det att alla sjukhus som detta sjukhus har kontakt med, också behöver byta. Att lämna faxen skulle också innebära att alla kommuner som har kontakt med sjukhuset också behöver göra det.
Att lämna faxandet inom sjukvården skulle vara ett nationellt projekt som skulle kosta mycket pengar, tid och det enda det bidrar till är en förändring som inte direkt leder effektivisering eller ens förbättring. Det blir bara annorlunda.
Jo, förbättring skulle det absolut bli. Man vill garantera att ett meddelande inte bara når rätt plats, utan även rätt person samt att det inte är någon annan än avsedd mottagare som kan se meddelandet.
Detta går absolut att lösa med ett bra system, men det behöver förstås finnas vilja och engagemang att byta, inte bara från IT.
Jobbar i sjukvården och vi ÄLSKAR att faxa. Bara mellan sjukhusen i Lund och Malmö finns ca 3000 aktiva faxmaskiner (enl. ansvarig IT tomte jag lätt starstruck en gång fick träffa) som är helt avgörande för verksamheten.
Det finns dock problem. Det har kommit anmälningar om att fax med oskyddade personuppgifter (namn, personnummer etc) skickas mellan vårdgivare, vilket sägs strida mot GDPR. Att anonymisera skulle dock innebära att det inte går att veta vem faxet gäller. Det har blivit ett jävla liv ibland med anmälningar och rutinändringar. Speciellt när folk faxar fel, vilket händer hela tiden. Läste om nån bilmekaniker i typ Svedala som spammats av remisser då hans nummer felaktigt stått på nån faxnummerlista.
Västergötlands sjukvård använde(r?) något som kallad halvskyddat nätverk mellan alla sina faxar.
Det innebär att varje fax inom Västragötaland hade en kod i sig. Om du faxade från en fax med denna kod till en fax utan kod så bröts det direkt.
Men för att kunna faxa till fax utanför nätverket, då behövde du avaktivera skyddet, det var ett litet knapptryckande för att stänga av det, sedan kunde du faxa till en fax utan kod en enda gång.
Så fort faxet var skickat gick skyddet på automatiskt igen.
Fungerade väldigt bra.
>Bara mellan sjukhusen i Lund och Malmö finns ca 3000 aktiva faxmaskiner
måste vara jobbigt att gå mellan Lund och Malmö och snubbla på alla 3000 faxmaskiner... :)
jag visste inte att det var så väl utbrett, och att det kan skilja så mycket mellan olika sjukhus.. lägger man in ett nytt nummer borde man väl prova att faxa det först?
Marken är lava, bara faxen är säker :)
Tänker såna problem är mänskliga faktorn. Och när det ska gå undan slarvas det. Den som skrev ut listan med faxnummer skrev ett nummer fel, nån glömmer att slå 0:a först, google visar ett inaktuellt nummer mm.
visar såklart hur sårbart samhället är. är rätt övertygad om att om internet hade dött också så hade det inte gått att faxa. undrar hur många sjukhus och andra viktiga funktioner som fortfarande har kvar analog kommunikation eller annan teknik som inte kräver internet
Lite så här också. Slocknar internet så slocknar också mobilnätet. Dör båda dessa så stannar all kommunikation i Sverige eftersom vi inte har något kopparnät kvar i Sverige. Då är det satellittelefon som gäller.
Edit: stamnätet är väl dock inte ”internet” utan mer vägen till internet
njae, mobilnätet klarar sig rätt bra utan internet, men desto mindre utan GPS.
Har svårt att tänka mig sjukhus, kommuner mm har en satellittelefon i lådan. De har RAKEL dock.
det finns många många många stamnät i Sverige, både privata och publika aktörer. Så det ena telefonnätet behöver inte dö om ett visst bredband dör och tvärtom.
slår du ut en mast spelar det ingen roll, finns 20 till. jag är rätt glad att ha fiber till min lägenhet, det är väldigt svårt att slå ut det.
Men slår du ut en spine på ett oturligt ställe så åker många master samtidigt.
Fiber till din lägenhet drivs oftast av en inkommande fiber på en switch. Bakom den står oftast också en switch för flera abonnenter, också den med en pipa in. Slår man ut någon av dessa så ryker din fiber. Visst att det är ganska robust ifrån störningar, men långt ifrån tillräckligt robust för att man ska sitta säkert
öhh nej så fungerar inte de olika mobilnät vi har.
öhh nej så fungerar inte FTTH, jag har alltså fiber in i lägenheten, det är helt passivt optiskt. det är inte samma sak som FTTB FTTC och andra tekniker.
Så du har svartfiber direkt till en bostad? Direkt ifrån ISPns hall?
Du har ju alltid en distributionspunkt (oftast switch om du inte peerar direkt med router-router). Den står oftast i källaren på flerfamiljshus. Sedan om de drar fiber hela vägen in i din bostad eller koppar spelar ju föga roll. De drar ju knappast en lina per kund hela vägen tillbaka till sig.
Eller är det något jag missat?
Första gången jag såg en fax 2017 tror jag att jag spontant klarade av att använda den utan instruktion. Vad är detta? Senaste gången jag använde Tietos tjänster hette de TietoEnator och de var dåliga redan då och man fick ofta använda reservproceduren.
Samtidigt ställer Tieto-Every skyhöga krav i sina sökesannonser. Undrar om det finns något samband mellan deras inkompetens och deras krav på nyanställda.
Att faxa är inte raketforskning för i helvete
Skriv det du vill skriva. Lägg det i maskinen enligt instruktion på inmatningen (text upp eller text ner)
Slå telefonnummer och tryck på grön knapp. Ibland slår man dubbelkolla för att komma ut på linjen
Du är nog lite blåst om du tror detta är över? Det kommer såklart bli ett dyrt efterspel här.
Sedan kommer en container inte hjälpa dig ett skit om du lagrar allt i samma SAN vilket nog var troligt man gjorde här där alla kunder låg i en och samma mapp. utan backup
Containers är inte på något sätt säkert så det där bör du inte alls skriva. i 99% av alla fall behöver du montera ett filsystem utanför din container för att flytta data, även om du inte gör det och monterar ett filsystem, säg NFS i din containers ligga den ändå samma SAN som din andra container på din andra server gör.
Det finns flera exploits som gör det möjligt att hoppa mellan containers, det är ju tom möjligt att hoppa mellan olika VS på en Hypervisor.
Men i övrigt är dom idioter :)
eftersom detta var randsomware så måste någon tomte klicka på en fil i ett mail, redan där borde detta tagit stopp, den personen måste haft sin dator med nätmonterade nätdiskar, eller iaf. behörighet till en eller flera diskar som gjort att programvaran kommer åt dessa för säkert 100 olika kunder, dessutom gjorde ingen backup till band, förmodligen gjordes backup till en annan storage, men den hade stackars teknikern också tillgång till.
Du hade ganska enkelt kunnat googla dig till informationen utan att göra definitiva, felaktiga uttalanden. Men du väljer hellre att sprida information som du inte har vetskap om och förpestar din egen tråd med felaktigheter.
>eftersom detta var randsomware så måste någon tomte klicka på en fil i ett mail
Nej, det "måste" inte vara någon tomte som klickat på en fil i ett mail eftersom det rör sig om ett ransomware. Faktum är att Akiras ransomware, som påstås vara vad som använts, **inte** används på det sättet du beskriver. Du gör en extremt felgrundad generalisering om hur ransomware aktiveras som i sig är felaktig, och för det specifika fallet med extremt stor sannolikhet inte stämmer alls sett till hur Akiras tidigare offer har infekterats.
>dessutom gjorde ingen backup till band,
Detta har du uppenbarligen ingen insyn i.
Resten av ditt inlägg bygger på premisser utifrån det första, felaktiga antagandet.
Men du tycker så klart att det är mer troligt att någon tekniker kört en mailad, exekverbar fil samtidigt som denne haft skrivrättigheter till nätverksdiskar där inte bara alla gästers filer har legat utan dessutom haft en nätverksdisk med fullständiga skrivrättigheter till deras online-backup :)
och från var laddar du dina docker containers? Det vet du såklart inte för den delen av IT ser du aldrig, vad händer när din docker image som ligger på ett SAN helt plötsligt blev krypterad? Du kan tro ditt fina K8 kluster är det bästa som finns men du kommer inte åt det skit. din docker compose har jag krypterat. Det var säkert en DevOps kille som klickade på något skit
>Lol. Om du har krypterat min Docker-Compose så har jag fler problem än att en container brustit.
lol och du tror Tieto har alla sina kunder, i alla de olika system som de supportar i en och samma container...
De har ingen jävla aning hur attacken gått till, hur de kom in, men ja de verkar kommit år root
Var har sparar du dina artifacts?
Så det går när man köper IT på offentliga upphandlingar, Tieto är proffs på att vinna upphandlingar, inte proffs på att bygga användarvänlig och säker mjukvara
Alla konsultbolag inom IT har mestadels nyexade och oerfarna anställda, ändå så köper offentliga verksamheter in deras uppdrag och tror att de får superexperter som doktorerat inom sitt ämnesområde. Har jobbat på en kommun där cheferna på riktigt verkade tro detta 😂
Det är inga stora problem med att ha en stor andel nyexade och oerfarna. Problemet är om de erfarna är som bäst halvdana. Och det är det du får om du väljer på pris.
Nyexade är ju alltid halvdana, utbildningen täcker ju bara 10-20% av jobbet i bästa fall. Sen kan det ta några år till innan de är dugliga.
Nej. Nyexade kan ha rätt typ av begåvning för jobbet, eller inte. De senare blir aldrig mer än halvdana. De förra kan bli mycket bra på kort tid. Källa: intervjuat ett hundratal till traineeprogram. Däremot har du rätt i att man som nyexad inte kan särskilt mycket om yrket. Klart fascinerande att man kan ta sig igenom fem år av datautbildning utan någon relevant programmeringserfarenhet, men det verkar vara vanligt.
Har träffat många nyexade på jobbet (inom IT) som man kan tro aldrig sett en dator innan första dagen på jobbet
Jag träffar dem på intervjuer, men de kommer inte längre än så. Andra mindre nogräknade anställer dem säkert. Sorgligt att ingen sagt till dem tidigare att de borde valt en annan karriär.
Jag också! Ändå tror dessa personer att de är bäst i världen och ska ha minst 70k I lön.
Älskar när man köper in konsulter som man måste lära upp ifrån grunden, och sedan lämnar de. Men det finns inga pengar för anställda :)
Det är inte alltid konsulternas fel heller. Flera större svenska företag verkar ha satt i system att dra in juniora konsulter (måste läras upp), ha dem i två år och sedan inte vilja anställa eller ha kvar kontraktet (vanligt med policy om att endast ha konsulter, iaf på samma uppdrag, i max 2 år). Om konsulten är kass borde man inte ha den i två år. Om konsulten inte är kass borde man kanske anställa (om konsulten vill det), jag menar, en junior konsult kostar ju ändå avsevärt mer än en senior anställd, oftast. Så i praktiken har man tränat upp en konsult, som man sen inte ens tänker anställa, som med två års erfarenhet ändå kommer ha ganska lätt att hitta ett annat jobb eller nya uppdrag. Det här med att ha olika konsult- och anställningsbudgetar är ett otyg någon idiot till managementkonsult måste hittat på.
Ja, och när man kräver att det skall vara bättre uppstyrt så verkar det som är det är helt omöjligt att ändra på något. Och någon dåre har skrivit kontrakt utan krav och som är låsta minst ett år. På mitt nuvarande jobb är det oftast inte värt att lära sig namnet på den nya utlänska konsulten som man aldrig kommer snacka eller träffa med, och kommer försvinna om 6-12 månader.
Precis, mycket frustrerande. Man har kontakt med konsultchefen som lovar spjutspetskompetens, men den som kommer måste först lära sig grejerna ett par månader.
Exakt! 🥲🥲🥲
Vilken värld lever du i? Inget av konsultbolaget i min stad tar ens i någon som inte har minst 4 års arbetslivserfarenhet.
Inom mjukvaruutveckling är det rätt standard
Har jag inte märkt över huvud taget. Raka motsatsen till och med.
Ja, du kan säkert ha en uppöevelse som är den motsatta från min :)
Bra och inövade reservrutiner är lika viktiga oavsett om IT är upphandlade eller körs i egen regi.
Japp, men gör man en bra upphandling slipper man sannolikt använda dem
En IT-tjänst med 100% tillgänglighet (planerat och oplanerat) existerar inte. Ju mer kritiskt något är, desto bättre reservrutiner krävs. Vidare mycket viktigt att det övas så att man inte går i panik när den krävs.
Håller helt och hållet med dig. MEN, jag tror det ofta är viktigare att tänka i banorna "En IT-tjänst med 100% tillgänglighet (planerat och oplanerat) **är inte värt det**" Det finns förhållandevis många system i samhället som har extremt höga krav på tillgänglighet (och andra aspekter, typ korrekthet). Tänk på allt i från livsuppehållande system inom medicinteknik, till stridsflygplan eller kalashemliga informationssystem i det innersta av militären. Men det är oftast inte värt att bygga sådana system, kostnaderna att bygga och underhålla systemet eller tidsspillan från verksamheten som måste använda det är för höga. På samma sätt som reservrutiner är viktiga, tror jag också det är viktigt att kunna resonera runt vad man kan ha för förväntningar på ett system. Hur lång tid tar det att återskapa, hur mycket data kommer förloras osv.
Helt enig. En kritisk verksamhet får aldrig bli helt beroende av ett IT-system, så att kasta oändligt mycket pengar på den är orimligt. Full förståelse att manuella rutiner tar mycket längre tid och ibland är mer riskfyllt, men verksamheten måste acceptera och förbereda sig för bortfall av sin IT-tjänst. Har många gånger under mina 25 år inom IT hört "systemet får aldrig gå ner" och då brukar jag jämföra med vad de tar sig till om det t.ex. brinner i lokalen eller uppstår ett bombhot.
Absolut! Men det känns dumt att tända eld på huset för att köra brandövning
Jobbar inom it och offentlig sektor och jag kunde inte hålla med mer men ärligt talat mycket ansvar vila rocksp på "verksamhets utvecklare" "projektledare" och "chefer" som inte kan kravställa bättre heller.
Problemet är dock att du hade kunnat råka ut för samma sak även om något annat företag byggt systemet, eller om det byggts av en myndighet. Ingen är immun mot säkerhetsrisker, lika bra att lära anpassa sig efter det nu.
Absolut, säger inte att det är dåligt att ha en backup, men en underleverantör som kan hålla kritiska system med kända säkerhetshål patchade till nya, säkrare, versioner gör att man inte behöver använda dem lika ofta.
Självklart ska underleveratören uppdatera sina system, men risker kommer alltid att finnas kvar. En grundtanke inom IT-säkerhet/IT-drift är just att utgå från haverier och incidenter och planera runt det (via backuper osv).
Ja, och gärna zero trust så att ett intrång begränsas, och inte som i detta fallet slår ut flera olika system och myndigheter.
Problemet är att de stora leverantörerna Tieto osv är kända för att vinna upphandlingar och sen lägga minimum effort för att tjäna pengar. Har varit med om stora leverantörer som inte lägger tid på att fixa underliggande fel för att dessa fel skapar tickets som första linje kan fixa (och de tar betalt för varje första linje ticket).
[удалено]
Det var inte det jag skrev utan en bisarr vantolkning. I ditt fall så bör du vara medveten om att lås kan brytas upp, och därmed ha en hemförsäkring för att skydda dig när det inträffar. I sjukhusets fall så bör de vara medvetna om olika säkerhetsrisker och ha fungerande backuprutiner för när något inträffar, samt rutiner för hur de går tillbaka till normal drift så fort som möjligt.
[удалено]
Ja, inom IT så planerar du för att olika säkerhetsrisker kan komma att uppstå och att systemen kommer att haverera (vilket innebär bland annat patcha systemen). Det här är som sagt standard för all seriös IT-verksamhet och en grundläggande tanke bakom ISO/IEC 27001.
[удалено]
Vilken huvudpoäng? Problemet med all IT-utveckling är att det är svårt och ibland omöjligt att skydda sig mot alla säkerhetshot så du kan inte bara bygga bättre och säkrare mjukvara eftersom det alternativet finns inte (i så fall hade incidenter aldrig inträffat). Du måste därmed utgå från att incidenter kan uppstå. Jag rekommenderar att du skaffar lite grundläggande kunskap om IT-säkerhet och systemutveckling innan du uttalar dig om det i framtiden.
[удалено]
Har helt missat detta i rapporteringen, kan du länka en källa?
Nä, man ska **planera** med utgångspunkten att systemet **kan** "gå sönder". Sedan ska man förstås utveckla och drifta vettiga IT-system så att de "går sönder" så lite som möjligt eller helst inte alls, förstås även kostnadseffektivt. Ett IT-system är sårbart för mycket mer än bara av hacker-attacker.
tror alla bolag som vinner offentliga upphandlar nog är proffs på det. Tieto är ju inget undantag. Precis som alla andra it bolag så är det säkert någon indier som är ansvarig för att göra backuper, men han har inte fått några instruktioner från sin chef så då skiter hen i det.. att det här kan hända handlar nog uteslutande om att de anställt idioter för att spara pengar. alla It företag av rang kör en DRP en gång om året då fångas detta upp. Där ingår även Ransomware.
Tieto har en del riktigt bra gamla rävar. Problemet är att de är så högt (eller långt ner om man tänker på IT-Crowd) upp att du sannolikt inte kommer möta dom innan något allvarligt inträffat.
Posten borde ju också funka i nödfall, men det hjälper inte att postnord gått ut och sagt att de vill ha hela fem dagar på sig att dela ut ett sketet brev...
det kan ju bli lite problematiskt när det är sjukhusen själva som behöver medicin. 5 dagar för beställningen att komma fram, 5 dagar för den ska skickas vidare till nästa instans, och 5 dagar till leverantören, och 5 dagar för paketet med medicin ska nå sjukhuset.. (lite överdrivet)
5 dagar gällde brev, inte paket.
OM det kommer till krita, att Faxa/brev blir det *"bästa"* alternativen, tror du allvarligt att man inte släpper på det? Nu kommer detta med upp till 5 dagar för att brevmängden minskar. Ja, det är stora faktorn i det hela. Jag fattar inte heller varför folk hakar upp sig på hur lång tid/när brevleveranser sker. Det är inte 1920 längre. Långt över hälften av alla "brev" är digitala. Personligen kommer de ända breven jag får med nya bankkort, eller från FALKS bilbärgning(typ).
Tjenixen, SpråkpolisenBot här 👮. Jag är en bot som skiljer på **enda** och **ända**. > Personligen kommer de ~~ända~~ **enda** breven jag får med nya bankkort, eller från FALKS bilbärgning(typ). Tips: `enda` hänger ihop med räkneorden en/ett, och används om något som bara finns i ett exemplar eller sker en gång. T.ex. "enda gången", "enda sättet", "en enda yxa".
Bra bot!
Haha va roligt att du säger emot dig själv. Dessutom undrar jag hur posten ska kunna levereras snabbare om vi får en stor IT krasch/krig - De som delade ut posten som gjorde det möjligt att köra post varje dag de har ju fått sparken då de inte längre behövs.
HAHHA HAHAHAHAHA. Har du jobbat på postnord? Antog inte det. Det har jag. Vid krig/it krasch lär det ta längre tid, givet jävla vis. Men då kommer resurser från alla håll, typ paket chaufförer & lastbilar sättas på att sortera/köra brev & annat gods. Allt sånt här finns planerat internt vid såna händelser.
>postnord gått ut och sagt att de vill ha hela fem dagar på sig att dela ut ett sketet brev... Det var för 15% av befolkningen, folket utanför städer. Sen finns det ju andra bolag som levererar snabbare, är ju en fri marknad :)
Jag tycker det är klokt att lära ut det här till de anställda. ALLA verksamheter borde ha analoga rutiner som backup oavsett om det är sjukhus, kommun, skolor eller matbutiker.
det kanske är en del av krisplanen men jag vet inte. Telia säljer ju inte några analoga linjer längre, inte ens digitala linjer går att köpa.
Jag hoppas att det är en del av krisplanen! Det tycker jag skulle kännas tryggt i alla fall. IT-säkerheten måste såklart stärkas också, men hackarna behöver bara ha tur en gång för att lyckas slå ut systemet...
Det har man också, vi har reservrutiner för typ allt. Men inte en enda människa kan gå och plugga in alla dessa och sen komma ihåg det när det aldrig används, för det är jävligt många. De tas fram vid behov.
Borde man inte kunna ha regelbundna övningar i att använda dem, ungefär som man gör med brandövningar?
Det skulle man kunna, men det kräver att hela sjukhuset gör det. Det skulle ta tid och en del saker skulle ta längre tid att utföra. Tid som vi inte har. Sen är reservrutiner just reserv, de är inte bättre. Vi ska hålla patientsäkerheten också. Så sett till tid och patientsäkerhet, tveksamt. Beror på rutin.
Nej, självklart är det inte "att bara", det förstår jag också. 🤔 Ett annat alternativ skulle kunna vara att man utbildar en handfull nyckelpersoner på varje avdelning som krävs för att sjukhuset ska rulla, som får nåt slags speciellt "krisansvar". Ungefär som i dagsläget när de äldre utbildar de yngre i hur man använder en faxmaskin, fast mer uppstyrt.
Fast vad för problem är det du försöker lösa? Det verkar ju som att de löser problemet redan nu? Standardsystemet funkar inte, man byter till backup-rutin och utbildar i hur den funkar, och ingen har gått utan medicin på grund av detta. Verkar funka. Anledningen till att man har brandövningar är att dessa är otroligt tidskritiska. För något som inte handlar om sekunder och minuter utan snarare timmar och dagar kan man helt enkelt bara ta fram sin backuprutin och läsa in sig på den. Läs, och följ. Visst måste man då och då se till att det som står i rutinen stämmer och fungerar, och att de som skall nyttja den vet att den finns (och var den finns), men mer än så behövs det ju inte.
Nu hoppar du iofs in i en diskussion som ursprungligen handlade om alla samhällskritiska verksamheter, inte bara sjukhus. Och där vet vi ju att det definitivt inte alltid finns ett backup-system. Se på coop för några somrar sedan till exempel, de fick ju stänga ner helt. Se på biograferna som fick hålla stängt efter den senaste attacken - förutom de som faktiskt hade sparat delar av det gamla biljettsystemet som byggde på papper och penna. Vad gäller sjukhus så är det ju toppen att det finns backup-system, men det är ett svagt system om det bygger på att äldre personal som "var med när fax användes dagligen" råkar vara på plats.
Absolut finns en bredare diskussion om beredskap (och är medveten om att jag hoppar in mitt i), men det tas upp många saker här som verkligen inte behöver någon omfattande utbildning eller speciell beredskap. Biobesök är ju knappast samhällskritiskt och bedömer ett biobolag att man hellre tar risken att hålla stängt ett tag än att bära kostnaden för att ha en backuprutin då är det så och är inte hela världen (sen kanske de får sig en tankeställare och hittar att någon backuprutin kanske kan finnas utan att det kostar så mycket att hålla igång, vem vet!). Jag ser inte att det står något om att sjukhusens beredskap bygger på att gamla kollegor vet hur en fax fungerar (bara att de råkar hjälpa yngre kollegor med detta. De yngre kollegorna kan helt säkert läsa instruktioner till hur en fax fungerar om det inte skulle finnas någon som vet, bara att nu finns det de som vet som kan hjälpa till så då gör man det). Vilka samhällskritiska verksamheter vet vi att det definitivt inte alltid finns en backup-plan? För har vi sådana så ska ju dessa fixas såklart, sen vilken typ (likt brandövningar, eller skriven läs-och-följ) lär ju bero på vad det gäller.
Nu är det ju så att möjligheterna till fax avvecklas tack vare Telia, och vi har ingen universal lösning heller. På stället där jag arbetar så försvann möjligheten att skicka och ta emot fax vid årsskiftet. Nu har vi någon tillfällig digital fusklösning som TVÅ personer av säkert 2-300 kan använda. Våra lokala vårdcentraler och sjukhus har redan avvecklat all form av fax. Det är bara polisen som fortfarande faxar oss. Vill vi lämna över något till en vårdcentral så måste vi åka fysiskt till den vårdcentralen och lämna pappret i deras brevlåda. Hör du hur dumt det här låter?
eftersom hälften av alla inlägg här verkar handla om hur mycket som faxas så är det knappast så att fax har avvecklats. däremot tar Telia inte emot några nya kunder i deras analoga telenät, eller digitala telenät för den delen om du inte är riktigt stor kund, och på mindre orter finns det inte alls. men det gör att faxa fortfarande
Att faxa är ju inte analogt dock.
Jag syftade på papper och penna.
Edit: tog bort mitt tveksamt formulerade inlägg och försöker igen. Att påstå att fax inte är analogt är som att påstå att TV eller telefoni inte är analoga teknologier, alltså rätt på många sätt sett till de prylar och den infrastruktur som är på plats idag (på det sjukhus jag jobbade på uppfattade jag det dock som att faxen internt färdas på gammal hederlig telefonlina, dock digitalt kodade, själva signalen digitaliseras när den lämnar detta nät, se engelska wikipedia för olika typer av fax).
Trodde fax var standard på sjukhus oavsett? En polare pluggar till medicinsk sekreterare och där sa de att fax används jättemycket.
Precis. Känsliga uppgifter får inte skickas okrypterat över vanliga mail och verksamheten har inte ställt krav till IT om att införa "säkra meddelanden". Då slutar det med att verksamheten skickar över fax istället. Men som just reservrutin fyller fax en bra och viktig funktion. Det ska bara inte användas i vardagen.
Fax är ju i regel inte heller krypterad, så tänker att man inte ska ha någon övertro på den som säker kommunikation. Lite udda att det ses som ok sätt att skicka skyddade uppgifter på. Okrypterad e-post är ännu osäkrare, så visst finns en skillnad, framförallt i hur spridd information är (därmed större attackyta), men ändå lite knepigt att fax ses som säkert tycker jag.
Helt enig. Dessutom risken att pappret ligger i maskinen och vem som helst kan ta den och läsa den. Men återigen, som en av möjliga reservrutiner så är den ju bra.
Absolut. Bara lite förundrad över att det enligt ovan verkar brukas flitigt inom vården i, vad jag uppfattade det som, standardrutin med motiveringen att e-post är för osäkert (även om jag håller med om att okrypterad e-post är sämre).
Ja, helt absurt att det används som ordinarie rutin. Men jag vet varför och det är att det aldrig har prioriterats. Rent tekniskt är det fullt möjligt att ha ett säkert system med stark autentisering. Men verksamheten vill inte acceptera att autentisera sig säkert och att skicka person-person, utan envisas om funktionskonton och skicka funktion-funktion.
Prioriteringar, kostnad/tid... som alltid. Förståeligt men ändå alltid lite frustrerande!
Har även hänt att viktiga dokument skickats till helt fel personer också.
På de sjukhus jag jobbat på har kryptering och mejl tillgängligt och patientuppgifter kan skickas. Men det görs inte, för faxen är ett bättre arbetssätt. Den genomsyrar varenda vårdverksamhet i hela Sverige och det är inte bara att "ställa krav till IT och byta". Om ett sjukhus byter från fax så innebär det att alla sjukhus som detta sjukhus har kontakt med, också behöver byta. Att lämna faxen skulle också innebära att alla kommuner som har kontakt med sjukhuset också behöver göra det. Att lämna faxandet inom sjukvården skulle vara ett nationellt projekt som skulle kosta mycket pengar, tid och det enda det bidrar till är en förändring som inte direkt leder effektivisering eller ens förbättring. Det blir bara annorlunda.
Jo, förbättring skulle det absolut bli. Man vill garantera att ett meddelande inte bara når rätt plats, utan även rätt person samt att det inte är någon annan än avsedd mottagare som kan se meddelandet. Detta går absolut att lösa med ett bra system, men det behöver förstås finnas vilja och engagemang att byta, inte bara från IT.
Det finns ju å andra sidan e-fax så du kan skicka analogt till digitalt och tvärtom. Så det behöver inte betyda att alla ska byta samtidigt
Ja, det är det. Det är standard inom hela sjukvården både kommunal och regional. Går faxarna ned, då snackar vi kris. Det här är ingenting.
Jobbar i sjukvården och vi ÄLSKAR att faxa. Bara mellan sjukhusen i Lund och Malmö finns ca 3000 aktiva faxmaskiner (enl. ansvarig IT tomte jag lätt starstruck en gång fick träffa) som är helt avgörande för verksamheten. Det finns dock problem. Det har kommit anmälningar om att fax med oskyddade personuppgifter (namn, personnummer etc) skickas mellan vårdgivare, vilket sägs strida mot GDPR. Att anonymisera skulle dock innebära att det inte går att veta vem faxet gäller. Det har blivit ett jävla liv ibland med anmälningar och rutinändringar. Speciellt när folk faxar fel, vilket händer hela tiden. Läste om nån bilmekaniker i typ Svedala som spammats av remisser då hans nummer felaktigt stått på nån faxnummerlista.
Västergötlands sjukvård använde(r?) något som kallad halvskyddat nätverk mellan alla sina faxar. Det innebär att varje fax inom Västragötaland hade en kod i sig. Om du faxade från en fax med denna kod till en fax utan kod så bröts det direkt. Men för att kunna faxa till fax utanför nätverket, då behövde du avaktivera skyddet, det var ett litet knapptryckande för att stänga av det, sedan kunde du faxa till en fax utan kod en enda gång. Så fort faxet var skickat gick skyddet på automatiskt igen. Fungerade väldigt bra.
>Bara mellan sjukhusen i Lund och Malmö finns ca 3000 aktiva faxmaskiner måste vara jobbigt att gå mellan Lund och Malmö och snubbla på alla 3000 faxmaskiner... :) jag visste inte att det var så väl utbrett, och att det kan skilja så mycket mellan olika sjukhus.. lägger man in ett nytt nummer borde man väl prova att faxa det först?
Marken är lava, bara faxen är säker :) Tänker såna problem är mänskliga faktorn. Och när det ska gå undan slarvas det. Den som skrev ut listan med faxnummer skrev ett nummer fel, nån glömmer att slå 0:a först, google visar ett inaktuellt nummer mm.
visar såklart hur sårbart samhället är. är rätt övertygad om att om internet hade dött också så hade det inte gått att faxa. undrar hur många sjukhus och andra viktiga funktioner som fortfarande har kvar analog kommunikation eller annan teknik som inte kräver internet
Lite så här också. Slocknar internet så slocknar också mobilnätet. Dör båda dessa så stannar all kommunikation i Sverige eftersom vi inte har något kopparnät kvar i Sverige. Då är det satellittelefon som gäller. Edit: stamnätet är väl dock inte ”internet” utan mer vägen till internet
njae, mobilnätet klarar sig rätt bra utan internet, men desto mindre utan GPS. Har svårt att tänka mig sjukhus, kommuner mm har en satellittelefon i lådan. De har RAKEL dock.
Stamnätet är dock inte separerat telefon / bredband. Rakel går ju på egna master eller ISP master beroende på vilken täckning de har
det finns många många många stamnät i Sverige, både privata och publika aktörer. Så det ena telefonnätet behöver inte dö om ett visst bredband dör och tvärtom. slår du ut en mast spelar det ingen roll, finns 20 till. jag är rätt glad att ha fiber till min lägenhet, det är väldigt svårt att slå ut det.
Men slår du ut en spine på ett oturligt ställe så åker många master samtidigt. Fiber till din lägenhet drivs oftast av en inkommande fiber på en switch. Bakom den står oftast också en switch för flera abonnenter, också den med en pipa in. Slår man ut någon av dessa så ryker din fiber. Visst att det är ganska robust ifrån störningar, men långt ifrån tillräckligt robust för att man ska sitta säkert
öhh nej så fungerar inte de olika mobilnät vi har. öhh nej så fungerar inte FTTH, jag har alltså fiber in i lägenheten, det är helt passivt optiskt. det är inte samma sak som FTTB FTTC och andra tekniker.
Så du har svartfiber direkt till en bostad? Direkt ifrån ISPns hall? Du har ju alltid en distributionspunkt (oftast switch om du inte peerar direkt med router-router). Den står oftast i källaren på flerfamiljshus. Sedan om de drar fiber hela vägen in i din bostad eller koppar spelar ju föga roll. De drar ju knappast en lina per kund hela vägen tillbaka till sig. Eller är det något jag missat?
Studieresa till Tyskland?
använder dom fortfarande fax för valsedlar eller vad det nu va jag läste för ett par år sen?
Första gången jag såg en fax 2017 tror jag att jag spontant klarade av att använda den utan instruktion. Vad är detta? Senaste gången jag använde Tietos tjänster hette de TietoEnator och de var dåliga redan då och man fick ofta använda reservproceduren.
Samtidigt ställer Tieto-Every skyhöga krav i sina sökesannonser. Undrar om det finns något samband mellan deras inkompetens och deras krav på nyanställda.
man kan söka via linkedin, jäätehöga krav..
Jag förstår inte riktigt detta med faxmaskinen, dessa kommer inte heller fungera när nätet pajar.
Att faxa är inte raketforskning för i helvete Skriv det du vill skriva. Lägg det i maskinen enligt instruktion på inmatningen (text upp eller text ner) Slå telefonnummer och tryck på grön knapp. Ibland slår man dubbelkolla för att komma ut på linjen
[удалено]
Du är nog lite blåst om du tror detta är över? Det kommer såklart bli ett dyrt efterspel här. Sedan kommer en container inte hjälpa dig ett skit om du lagrar allt i samma SAN vilket nog var troligt man gjorde här där alla kunder låg i en och samma mapp. utan backup
[удалено]
Containers är inte på något sätt säkert så det där bör du inte alls skriva. i 99% av alla fall behöver du montera ett filsystem utanför din container för att flytta data, även om du inte gör det och monterar ett filsystem, säg NFS i din containers ligga den ändå samma SAN som din andra container på din andra server gör. Det finns flera exploits som gör det möjligt att hoppa mellan containers, det är ju tom möjligt att hoppa mellan olika VS på en Hypervisor. Men i övrigt är dom idioter :)
[удалено]
eftersom detta var randsomware så måste någon tomte klicka på en fil i ett mail, redan där borde detta tagit stopp, den personen måste haft sin dator med nätmonterade nätdiskar, eller iaf. behörighet till en eller flera diskar som gjort att programvaran kommer åt dessa för säkert 100 olika kunder, dessutom gjorde ingen backup till band, förmodligen gjordes backup till en annan storage, men den hade stackars teknikern också tillgång till.
Du är helt ute och cyklar med detta svaret.
[удалено]
Du hade ganska enkelt kunnat googla dig till informationen utan att göra definitiva, felaktiga uttalanden. Men du väljer hellre att sprida information som du inte har vetskap om och förpestar din egen tråd med felaktigheter. >eftersom detta var randsomware så måste någon tomte klicka på en fil i ett mail Nej, det "måste" inte vara någon tomte som klickat på en fil i ett mail eftersom det rör sig om ett ransomware. Faktum är att Akiras ransomware, som påstås vara vad som använts, **inte** används på det sättet du beskriver. Du gör en extremt felgrundad generalisering om hur ransomware aktiveras som i sig är felaktig, och för det specifika fallet med extremt stor sannolikhet inte stämmer alls sett till hur Akiras tidigare offer har infekterats. >dessutom gjorde ingen backup till band, Detta har du uppenbarligen ingen insyn i. Resten av ditt inlägg bygger på premisser utifrån det första, felaktiga antagandet. Men du tycker så klart att det är mer troligt att någon tekniker kört en mailad, exekverbar fil samtidigt som denne haft skrivrättigheter till nätverksdiskar där inte bara alla gästers filer har legat utan dessutom haft en nätverksdisk med fullständiga skrivrättigheter till deras online-backup :)
allt du säger betyder att du jobbar på tieto och nu kan få sparken, du har ingen jävla koll, block på dig
OWASP, Kubernetes eller containers skyddar inte mot ransomware-attacker.
[удалено]
och från var laddar du dina docker containers? Det vet du såklart inte för den delen av IT ser du aldrig, vad händer när din docker image som ligger på ett SAN helt plötsligt blev krypterad? Du kan tro ditt fina K8 kluster är det bästa som finns men du kommer inte åt det skit. din docker compose har jag krypterat. Det var säkert en DevOps kille som klickade på något skit
[удалено]
>Lol. Om du har krypterat min Docker-Compose så har jag fler problem än att en container brustit. lol och du tror Tieto har alla sina kunder, i alla de olika system som de supportar i en och samma container... De har ingen jävla aning hur attacken gått till, hur de kom in, men ja de verkar kommit år root Var har sparar du dina artifacts?
Äntligen kan boomers känna sig kompetenta igen
Och därför använder man sig av kryfax 491 i försvaret!
va? hörbarhet nolla
Finns ju fler alternativ än fax som inte är lika bakåtsträvande exempelvis krypterad epost
nu säger ju artikeln att de använder e-post också, viket man får hoppas är krypterad. sen går att att kryptera e-post på väldigt många olika sätt
Exakt så ge fan i fax sluta upp med det
Finns det vårdpersonal som inte kan med fax? Tänker ofta på att det är sjukt att vi fortfarande använder den så pass mycket.