Archief - Je glimlach van vandaag - deel 36

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

BlackOccult

Legacy Member
Oldskooler zei:
"In de Iraanse stad Kerman zijn minstens 56 mensen omgekomen na een stormloop tijdens de rouwstoet voor de Iraanse bevelhebber Qassem Soleimani. Er vielen 213 gewonden."

Het grote plan was steeds zo, de rest zal zichzelf wel vertrappelen.

Met wat geluk zaten er ook belangrijke mensen tussen die 56 doden, leidend tot meer hysterische begrafenissen, en gaat de vertrappeling zo verder, tot iedereen ginds vertrappeld is.

1 piramidespel

En in welk opzicht is dit een glimlach?

Carrion

Legacy Member
paradijsappel zei:
Ik weet niet in welke wereld jij leeft, maar in de mijne is graffiti een gemeengoed.

Dan woon ik inderdaad op een betere plaats dan u als bij u graffiti op particuliere eigendom (dus geen winkel of bushalte ofzo) gemeengoed is.

kay-gell

Legacy Member
Carrion zei:
Dan woon ik inderdaad op een betere plaats dan u als bij u graffiti op particuliere eigendom (dus geen winkel of bushalte ofzo) gemeengoed is.

Limburg is sowieso een betere plaats

Five-seveN

Legacy Member
KerberosX zei:
Wat ik niet begrijp is dat er in zo'n groot bedrijf geen strikte scheiding is tussen het productienetwerk en het kantoornetwerk. Daar moeten toch koppen gaan rollen?

- ervanuit gaande dat "productie" alles met machines en interne logistiek te maken heeft, en "kantoor" alles waar de modale laptops van de werknemers aan kunnen die ook op internet kunnen
- nergens laten ze weten hoe het virus is binnen gekomen. dat kan zijn via mail ja maar dat kan ook via een usb stick in het productienetwerk zijn. het kan ook gekomen zijn via een "patch" van een of ander systeem. of via een laptop van een contractor die in productie werkt.
- het kantoornetwerk bevat de ERP systemen, facturatie, inkomende orders, mails... als dat eruit ligt dan ligt productie er dikwijls een paar uur later ook uit. zelfs al werken die computers van productie nog perfect.
- er zijn altijd linken tussen het productienetwerk en het kantoornetwerk. als je geluk hebt zit hier een firewall tussen. maar als dit bijvoorbeeld een firewall is die SMB trafiek toelaat om .xml bestanden uit te wisselen of dergelijke, en dat productienetwerk krijgt geen windows updates, dan kan je modale eternalblue exploit via die ene PC dat heel productienetwerk gijzelen

Ik ken geen enkel groot bedrijfs waar het management om productierapporten te zien eerst hun laptop moet inpluggen in het productienetwerk. Dus die linken zijn er altijd. Hoe veilig die linken zijn, is er firewall, is er DMZ, zijn een patchen... daar zal het wel aan gelegen hebben.

Ik volg een podcast "Darknet diaries" en je zou verschieten hoeveel grote bedrijven niet eens offline backups hebben van hun systemen.
Zelfs geen backups die op fysiek gescheiden netwerken zitten.

KerberosX

Legacy Member
Five-seveN zei:
Ik heb daar toch wel wat kantekeningen bij.

- ervanuit gaande dat "productie" alles met machines en interne logistiek te maken heeft, en "kantoor" alles waar de modale laptops van de werknemers aan kunnen die ook op internet kunnen
- nergens laten ze weten hoe het virus is binnen gekomen. dat kan zijn via mail ja maar dat kan ook via een usb stick in het productienetwerk zijn. het kan ook gekomen zijn via een "patch" van een of ander systeem.
- het kantoornetwerk bevat de ERP systemen, facturatie, inkomende orders, mails... als dat eruit ligt dan ligt productie er dikwijls een paar uur later ook uit. zelfs al werken die computers van productie nog perfect.
- er zijn altijd linken tussen het productienetwerk en het kantoornetwerk. als je geluk hebt zit hier een firewall tussen. maar als dit bijvoorbeeld een firewall is die SMB trafiek toelaat om .xml bestanden uit te wisselen of dergelijke, en dat productienetwerk krijgt geen windows updates, dan kan je modale eternalblue exploit via die ene PC dat heel productienetwerk gijzelen

ik ken geen enkel groot bedrijfs waar het management om productierapporten te zien eerst hun laptop moet inpluggen in het productienetwerk. Dus die linken zijn er altijd.
Als je in deze tijd nog steeds removable media toelaat of alles wat externe connectiviteit heeft niet scheidt van verkeer dat strikt intern zou moeten zijn, dan is er iets grondig mis met je infrastructuur. Dit staat dan nog los van de disaster recovery die blijkbaar dagen gaat duren. Is bij ons ondenkbaar. Wij doen hier meerdere keren per jaar een disaster recovery oefening en binnen het uur zijn de kritieke systemen terug online (multinational in de financiële sector).

Five-seveN

Legacy Member
KerberosX zei:
Als je in deze tijd nog steeds removable media toelaat of alles wat externe connectiviteit heeft niet scheidt van verkeer dat strikt intern zou moeten zijn, dan is er iets grondig mis met je infrastructuur. Dit staat dan nog los van de disaster recovery die blijkbaar dagen gaat duren. Is bij ons ondenkbaar. Wij doen hier meerdere keren per jaar een disaster recovery oefening en binnen het uur zijn de kritieke systemen terug online (multinational in de financiële sector).

Laptops hebben toch externe connectiviteit? Want die kunnen externe mails ontvangen en op internet.
En laptops hebben toch ook connectiviteit met zaken die strikt intern zouden moeten zijn, zoals mails, ERP systemen enzovoort.
Dus wat bedoel je dan met strikt gescheiden? Het is duidelijk niet gescheiden he want het kan met allebei verbinden.

En ik weet wel removable media zou nergens moeten toegestaan zijn, maar dat is een droomwereld die misschien van toepassing is in de financiele of hogere dienstensector.
In een echte productieomgeving, waar men machinaal producten maakt, staat men lang zo ver nog niet.
Daar wordt ook niet zoveel geld in gestoken.

Wat ga je doen? Die 3 productie IT-ers buiten smijten waarvan er 1 al een burnout gehad heeft vorig jaar en waar al 2 jaar een vacature open staat die ze maar niet ingevuld krijgen?
Ja nu met die ransomware zal er weer wat actie genomen worden, wordt er ff een IT-er voor de security extra aangenomen, en zo gaat het verder.

Maar het duurt nog minstens 10 jaar vooraleer die platformen nog maar in de buurt komen van de security in de financiele sector.

Muscleduck

Legacy Member
KerberosX zei:
Als je in deze tijd nog steeds removable media toelaat of alles wat externe connectiviteit heeft niet scheidt van verkeer dat strikt intern zou moeten zijn, dan is er iets grondig mis met je infrastructuur. Dit staat dan nog los van de disaster recovery die blijkbaar dagen gaat duren. Is bij ons ondenkbaar. Wij doen hier meerdere keren per jaar een disaster recovery oefening en binnen het uur zijn de kritieke systemen terug online (multinational in de financiële sector).

In de industrie is het alvast niet zo. Bij een vorige werkgever was via een USB stick een virus binnen geraakt. De oplossing? Virusscanner op de PC's en het was opgeruimd.
Maar de 2e oplossing was dus dat elk toestel zijn eigen USB stick kreeg. Alsof dat iets zou helpen. Als ik dus metingen van 1 PC naar mijn eigen PC wou halen moest dat dus zogezegd met die ene USB stick. Alsof die niet besmet kon raken vanop mijn eigen PC.
Als je dan ook nog weet dat (quasi) elke PC op Windows XP draaide... Om nog te zwijgen van de enkele PC die, no joke, een Pentium 200 had en op DOS draaide.

SilentDeath

Legacy Member
Ik heb ook een aantal jaar geleden in industriële sector (IT) gewerkt en kan bovenstaande alleen maar bevestigen.
Zolang productie draait is het management content.
Inspanningen om het netwerk/de infrastructuur te optimaliseren leveren geen geld op.
Integendeel, het vermoeilijkt de mensen alleen maar om hun job uit te voeren en hierdoor worden langs alle kanten uitzonderingen gemaakt waardoor je situaties zoals bij Picanol krijgt.

Yvezz

Legacy Member
SilentDeath zei:
Ik heb ook een aantal jaar geleden in industriële sector (IT) gewerkt en kan bovenstaande alleen maar bevestigen.
Zolang productie draait is het management content.
Inspanningen om het netwerk/de infrastructuur te optimaliseren leveren geen geld op.
Integendeel, het vermoeilijkt de mensen alleen maar om hun job uit te voeren en hierdoor worden langs alle kanten uitzonderingen gemaakt waardoor je situaties zoals bij Picanol krijgt.

Ze zijn er nu bij Picanol vet mee, met zo een cultuur.
Kan goed zijn dat het desinfecteren van hun systemen hun meer kost, dan ze ineens deftig te beveiligen.

Five-seveN

Legacy Member
Yvezz zei:
Ze zijn er nu bij Picanol vet mee, met zo een cultuur.
Kan goed zijn dat het desinfecteren van hun systemen hun meer kost, dan ze ineens deftig te beveiligen.
Gegokt en verloren noemt men dat dan. Zij gaan aan deze uitbraak niet failliet gaan.
Een jaarlijks IT budget gaan voorzien vergelijkbaar met de financiele dienstensector (Fortis, KBC...) daar daar gaat een productiebedrijf wel failliet aan.

Tomski

Legacy Member
ik vind de berichtgeving vooral geweldig: "picanol geviseerd door hackers" "hackers in contact met de bedrijf voor losgeld"

Precies of er is een team hackers aan de slag die hun pijlen op picanol gericht hebben. :lol:

Nee, picanol heeft gewoon idioten in dienst die alles aanklikken in mails waar ze maar zin in hebben waardoor er een rondzwervende ransomware geactiveerd is en idioten van IT'ers die alles maar ongefilterd doorlaten.

Creeping Death

Legacy Member
KerberosX zei:
Als je in deze tijd nog steeds removable media toelaat of alles wat externe connectiviteit heeft niet scheidt van verkeer dat strikt intern zou moeten zijn, dan is er iets grondig mis met je infrastructuur. Dit staat dan nog los van de disaster recovery die blijkbaar dagen gaat duren. Is bij ons ondenkbaar. Wij doen hier meerdere keren per jaar een disaster recovery oefening en binnen het uur zijn de kritieke systemen terug online (multinational in de financiële sector).

Mja, niet elke bedrijf is een multinational (in de financiële sector). KMO's genoeg waar op het IT budget wordt bespaard onder het mom "dat kost alleen maar geld".
Ik werk zelf bij een vrij grotere retailer en zelfs hier gebeurt dat in bepaalde mate. Ons team (sys admins) ijvert al lang voor een deftige netwerk segregatie maar het management vind dat te duur. En ook al argumenteren we dat deftig en komen we met voorbeelden zoals Picanol, toch vinden ze dat de moeite niet.
In veel gevallen gaat de core business voor op IT. Om nog een voorbeeld te geven: geen removable media policy want de business gebruikt dat veel. Die hun wensen gaan voor.

Dan kan je op den duur als IT niet veel meer doen dan back-ups nemen en die goed beveiligen voor wanneer het toch eens mis gaat.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan