Novice » Varnost » Univerza v Mariboru tarča kibernetskega napada
c3p0 ::
AngelOfDeath je izjavil:
Ena knjižnica ima 14 kasetarjev in več tisoč kaset, ne vem točne cifre. Kar traja, da jih samo poindexiraš ;)
In ja, se redno nosijo ven offline v fireproof klet.
Nekaj podobnega sem videl samo še v SCT-ju. Sicer na manjši ravni.
To menda ni v Sloveniji ali ?
Načeloma se največ uporabljajo zunanji pogoni ali pa knjižnjice z 24 kasetami.
Sam sem nekje 15 let nazaj lokalni občinski firmi nastavil tak sistem, mislim da še zdaj deluje. Politika kaset dodatno v sef in na drugi lokaciji. So želeli bit zaščiteni tudi v primeru požara. Pa nisem postavil nič posebnega, le držanje nekih zdravih pravil.
Eno vprašanje za tiste ki se dejansko ukvarjate s tem. Glede backupa (offsite). Kakšen je nek klasičen interval posodobitev takega updata?
Dnevno, oz. nočno. Oracle baza inkrementalno ampak ne na trak.
Aja, level 0 je pa med vikendom.
Vsako spodobno bazo lahko zraven rednih dumpov/snapshotov backupiraš tudi na nivoju PITR. Torej izgubiš tudi v primeru najhujšega morda par transakcij in ne celega dneva.
Zgodovina sprememb…
- spremenil: c3p0 ()
Seljak ::
So kakšne novosti iz prve roke o napadu? Še kar traja?
Zgodovina sprememb…
- spremenilo: Seljak ()
WhiteAngel ::
Master_Yoda je izjavil:
Upam da so prakticirali 3-2-1 prakso za backupe
3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.
Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.
s1m0n ::
WhiteAngel je izjavil:
Master_Yoda je izjavil:
Upam da so prakticirali 3-2-1 prakso za backupe
3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.
Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.
V praksi ga je pa nemogoče... Vsaj ne če pade v isti plačilni razred kot vsi ostali v JS.
sbawe64 ::
WhiteAngel je izjavil:
Master_Yoda je izjavil:
Upam da so prakticirali 3-2-1 prakso za backupe
3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.
Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.
Kakšne so plače it-jevcev v javnem sektorju in kakšne v privat podjetjih ?
2020 is new 1984
Corona World order
Corona World order
MrStein ::
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Napad bi preprečila segmentacija omrežja / odvzem lokalnih admin pravic vsem userjem /
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Gregor P ::
WhiteAngel je izjavil:
Master_Yoda je izjavil:
Upam da so prakticirali 3-2-1 prakso za backupe
3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.
Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.
Kakšne so plače it-jevcev v javnem sektorju in kakšne v privat podjetjih ?
Po mojem vedenju je v JS pač rigidno standardizirano predvsem glede na stopnjo izobrazbe. Če imaš samo maturo, je to stopnja V. in po mojem čez 26. plačni razred ne prideš, če imaš VŠ, torej stopnjo VI., potem je verjetno zgornja meja nekje okoli 39. plačnega razreda, z visokošolsko izobrazbo pa je potem dosegljiv tudi 50. plačni razred, kaj to pomeni v številkah pa piše tukaj: https://www.gov.si/assets/ministrstva/M...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
MrStein ::
AngelOfDeath je izjavil:
v roku cca 2 mesecev jim ni uspelo priklopiti niti projektorja na računalnik.
Mislim da veste da moraš samo kabel vtaknit v računalnik in te win 10 sam opozori
nato samo izbereš kaj bi rad.
Razen če ne. Ne vem pa kaj je tam bilo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
mtosev ::
Sigurno so Rusi!!!
Opa, dejansko že to pišejo, zamujam.
https://www.24ur.com/novice/slovenija/i...
Zanimivo
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
MrStein ::
Sicer pa zdaj lahko tiste superračunalnike uporabijo za dekripcijo podatkov!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
tony1 ::
MrStein ::
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
bciciban- ::
WhiteAngel je izjavil:
Master_Yoda je izjavil:
Upam da so prakticirali 3-2-1 prakso za backupe
3 Copies of Data - Maintain three copies of data--the original, and at least two copies.
2 Different Media - Use two different media types for storage. ...
1 Copy Offsite - Keep one copy offsite to prevent the possibility of data loss due to a site-specific failure.
Yeah right. Lepo bodo plačali v kriptu in odklenili podatke. To je v naši deželi lažje kot zaposliti sposobnega ITjevca v javnem sektorju.
Javni sektor je plačno nekonkurečen in posledično tam končajo smeti. Opravičilo redkim sposobnim izjemam, ki so tam zaradi idealov da lahko spremenijo stvari na bolje. Take se ponavadi zatolče in odpusti, ker hodijo v zelje dvornim dobaviteljem IT storitev od katerih imajo koristi tudi razni šefi.
bm1973 ::
A ne outsourcajo vsega bolj naprednega zunanjim, tam pa potem ni problem plačnih razredov?
Seveda, sam tarife za IT storitve so take, da jih težko dosežeš na trgu... pač na pol legalna kraja državnega denarja .
Plus mali milijon javnih IT vrtičkov, s svojim budžetom, ki bi morali biti poenoteni...
Sam, če se to ukine, propade 75% slovenskih IT "podjetij".
bciciban- ::
A ne outsourcajo vsega bolj naprednega zunanjim, tam pa potem ni problem plačnih razredov?
In kaj misliš da naredijo zunanji, ki vedo da interni nimajo pojma o zadevi?
A) naredijo vse po najboljših močeh in do zadnje podobnosti
B) naredijo toliko da dela, saj itak nihče ne ve zares da se da bolje naredit in zakaj bi potem zapravljal čas po nepotrebnem
Glugy ::
"da so hekerji uspeli zakleniti vse podatke, tudi varnostne kopije. "
Oprosti ampak če so uspeli zakleniti varnostne kopije to niso bile varnostne kopije ampak samo kopije. Ne zavajat!
Oprosti ampak če so uspeli zakleniti varnostne kopije to niso bile varnostne kopije ampak samo kopije. Ne zavajat!
Zgodovina sprememb…
- spremenilo: Glugy ()
OracleDev ::
Bile so varnostne kopije, zdaj pac niso več. Ni ti treba secirat vsake besede, ce bi bil pameten bi vedel kaj je blo mišljeno s tem.
sbawe64 ::
Sigurno so Rusi!!!
Opa, dejansko že to pišejo, zamujam.
https://www.24ur.com/novice/slovenija/i...
Iran, Severna Koreja, Venezuela, Hamas, hezbolah, hutiji, Sirija, Štajerska Varda, Vogoni, kaj pravi ameriška ambasada ?
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
dronyx ::
Mi lahko prosim kdo razloži, če ti zakriptirajo vse podatke in varnostne kopije, iz česa konkretno potem obnoviš vse podatke v nekaj tednih? Včasih so sicer imeli še vse na papirjih in si lahko najel armado študentov, ki ti je iz papirjev ponovno vnašale vse podatke v informacijski sistem ampak danes pa tega po moje ni več in tega je toliko da dvomim, da je to sploh izvedljivo.
Če ne dobijo podatkov nazaj bi bilo morda za vse ostale pametno da univerza razloži v obliki tips & tricks kako se to sploh izvede v praksi in kako se tega lotit.
Če ne dobijo podatkov nazaj bi bilo morda za vse ostale pametno da univerza razloži v obliki tips & tricks kako se to sploh izvede v praksi in kako se tega lotit.
Zgodovina sprememb…
- spremenil: dronyx ()
dronyx ::
MrStein ::
Ni tista sprememba bila samo na papirju?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
tony1 ::
raceboy ::
kot je ze nekdo omenil. backup po "pull" sistemu. recimo NAS. sklopljen smb in vsi ostali protokoli. pac cim vec verzij backupov po zmoznosti diskovnega polja. onemogocit dostop do NAS-a razen dolocenega racunalnika, ki ga recimo uprjavlja IT. ce noce firma se dodatno kopirat v oblak (zaradi karkoli ze) na offsite backup, kjer ima spet samo eden dostop. se pa strinjam, da tudi recimo na kasete in v trezor enkrat tedensko.
tony1 ::
Odlična priložnost postavit cel sistem iz nule, z modernimi varnostnimi standardi :)
Če ne bodo plačali, bodo to tudi naredili... Seveda ne sami, ker nimajo volje ne znanja... Stalo bo ene 5 letnih IT proračunov... Tehnični dolg te enkrat dohiti, in takole je bilo v najbolj zajebanem momentu...
Zimonem ::
tony1 ::
Katastrofo že imajo... Spletna stran vseh (?) članic UM ni bila nedostopna 2 dni skupaj že slabih 30 let...
c3p0 ::
A ne outsourcajo vsega bolj naprednega zunanjim, tam pa potem ni problem plačnih razredov?
In kaj misliš da naredijo zunanji, ki vedo da interni nimajo pojma o zadevi?
A) naredijo vse po najboljših močeh in do zadnje podobnosti
B) naredijo toliko da dela, saj itak nihče ne ve zares da se da bolje naredit in zakaj bi potem zapravljal čas po nepotrebnem
To pa je naslednja točka debate. Je še slabše kot B), ker delo dobijo prijateljske firme. Ne zmaga najboljši, ampak najboljši kolega.
bbbbbb2015 ::
Ta novica je odlično izhodišče, da se začnejo oglašati keyboard warriorji in celemu svetu povedo, kako bi v teoriji morali biti backupi, medtem ko je njihov backup menda en 10 let star 2tb HDD, ki ga majo na mizi zraven pepelnika
Moje mnenje je, da raje počakajmo polno poročilo, preden pišemo glupe komentarje.
Moje mnenje pa je, da je glupo to, da so jim vse zaklenili in še bolj glupo, da o tem ne bi smeli govoriti do nadaljnjega. Najbolj glup v vsej zgodbi je njihov administrator, oziroma pomočnik vajenca administratorja. Še bolj glupo pa je to, da učijo na FERI ne vem kaj, potem pa kaj, Univerzi pa vse zaklenejo?
Za začetek naj tega vrača, ki sebe naziva administrator odpustijo. Ali utopijo v Dravi.
Univerza pa naj spije lasten sirup proti kašlju, katerega "prodajajo" na FERI.
Bleferji.
bbbbbb2015 ::
Mi lahko prosim kdo razloži, če ti zakriptirajo vse podatke in varnostne kopije, iz česa konkretno potem obnoviš vse podatke v nekaj tednih? Včasih so sicer imeli še vse na papirjih in si lahko najel armado študentov, ki ti je iz papirjev ponovno vnašale vse podatke v informacijski sistem ampak danes pa tega po moje ni več in tega je toliko da dvomim, da je to sploh izvedljivo.
Če ne dobijo podatkov nazaj bi bilo morda za vse ostale pametno da univerza razloži v obliki tips & tricks kako se to sploh izvede v praksi in kako se tega lotit.
Verjetno tako, da je ostalo par računalnikov neprižganih, iz papirja bodo prepisovali, morda bodo imeli kopijo zunanji izvajalci, ko so šraufali po internih sistemih UM.
Za zelo stare stvari (ne vem, naprintane zebre) se bodo posluževali arhiva.
So pa sigurno diplomo UM razvrednotili, vsaj FERI diplomo.
Verjetno pa je tako, da bo procent (cca 60%) podatkov nepovratno izgubljen.
Recimo, čisto praktično me zanima, kaj bodo naredili s programi za ocenjevanje študentov. Moj sorodnik študira na FERI in je bilo vse elektronsko. Niti enega papirja nima recimo o stanju ocen izpitov.
Še večji problem pa je razkritje osebnih podatkov. Ker če so jim to ukradli, to bo pa UM konkretno prizadelo. Sploh če bo to javno objavljeno. Morda celo zgodovina vseh študentov.
Razen če plačajo. Samo če plačajo, potem jih čaka pa druga palica. Vrač, ki je zadolžen za informatko, bo sigurno letel.
Problem je za UM nenormalno velik.
Zgodovina sprememb…
- spremenilo: bbbbbb2015 ()
Zimonem ::
Razen če plačajo. Samo če plačajo, potem jih čaka pa druga palica. Vrač, ki je zadolžen za informatko, bo sigurno letel.
Če plačajo ali ne bo vrač letel. Med drugim predavajo na univerzi tudi informacijsko varnost. tukaj potem ni problem sam vrač, ampak tudi predavatelji.
ferdov ::
Praktično vsi boljši backupi imajo feature retention lock ravno za primer ransomware napadov. Samo postaviti je treba pravila.
Ales ::
Razen če plačajo. Samo če plačajo, potem jih čaka pa druga palica. Vrač, ki je zadolžen za informatko, bo sigurno letel.
Če plačajo ali ne bo vrač letel. Med drugim predavajo na univerzi tudi informacijsko varnost. tukaj potem ni problem sam vrač, ampak tudi predavatelji.
Taka situacija ni od včeraj in tole je ogromna blamaža za stroko, verjetno tudi širše, ne le na sami Univerzi v Mariboru. Sploh če je situacija dejansko bila že dolgo znana, pa so bili vsi tiho. In če so tiho o težavah tudi drugje.
Če bodo hoteli dregniti v to, bi moralo iti kot domine, tudi za nazaj in tudi širše.
V najslabšem primeru, najslabšem tudi z vidika, da bi se kaj sistemsko spremenilo, bosta nastradala samo kak grešni kozel ali dva.
Zimonem ::
Po mojem mnenju, bi moral bit študenti vključeni v administracijo omrežja Ina sistema. Ne neke prakse za 200e. Vsaj tisti katere zanima in pokažejo nekaj iniciative. Boljši kader težko dobiš.
pegasus ::
Da, mam kontakt do par študentov tam in jih nežno porivam v točno to smer. Bomo videli, če se bo kaj zgodilo.
Zimonem ::
Ma to ni nežen posel. To je brutalna borba. Samo analiza ni simpl. Igranje s medičkami in lovljenje potencial cev pa še manj. žre cajt kot hudič.
bbbbbb2015 ::
Praktično vsi boljši backupi imajo feature retention lock ravno za primer ransomware napadov. Samo postaviti je treba pravila.
To niti nima kaj dosti veze z backupi in njihovo konfiguracijo.
Backup server bi moral biti v drugem segmentu mreže, lahko tudi virtualne, saj vmes je lahko virtualni požarni zid. Tako da fizično to sploh nič ne stane, niti ne predstavlja (resnega) bremena za nek esxi.
Moral bi imeti drugega administratorja (login), ter biti v drugi windows domeni.
Ker če ransomware "preskoči" na drug server (ker je admin isti), ti fajle povozi. Ponavadi so to virtualni trakovi na velikih diskih, oz. D2D2T.
Če ti pa backup fajle povozi (kriptira), nimaš nič. Vseeno, kako imaš retention konfiguriran, ker nimaš fajlov, ki so virtualni trakovi.
Če pa nimaš niti (zunanjih, fizičnih) trakov, pa nimaš povsem nič.
Četudi nimaš D2D2T ali nočeš imeti, lahko narediš letni ali polletni backup na nek trak. Ali BR ali nek eksterni medij pač. To skoraj ne stane nič in četudi je to 10 starih DAT trakov, kar stane malenkost, če niti tega nimajo, potem...
Da ne govorim, da niso prakticirali disaster recovery ali imeli sekundarni računski center.
Točno to, če kot študent ne zgrunta ne bo nikoli.
Študentje se učijo na faksu. To frazo ne gre razumeti dobesedno. Ni faks ali univerza kot nek poskusni zajec, če crkne, pač yebiga. Če pa ne crkne, pa so se študentje nekaj naučili.
Univerza dobi denar, tudi za IT in to ne malo denarja.
Zgodovina sprememb…
- spremenilo: bbbbbb2015 ()
DamijanD ::
Razen če plačajo. Samo če plačajo, potem jih čaka pa druga palica. Vrač, ki je zadolžen za informatko, bo sigurno letel.
Če plačajo ali ne bo vrač letel. Med drugim predavajo na univerzi tudi informacijsko varnost. tukaj potem ni problem sam vrač, ampak tudi predavatelji.
Predavatelj je samo zaposleni, ni nujno da ima sploh možnost karkoli vplivat na IT. Se strinjam fino bi bilo, da bi delali case študijo v lastnem okolju in potem opozorili na slabe prakse in pomanjkljivosti. Ne morete pa pričakovat, da bo nek profesor v prostem času imel kar opcijo urejat te zadeve...
DamijanD ::
Trenutno berem Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers (po priporočilu Kayzona) in je res fino branje...
Upam, da bo tudi od tega UM incidenta prišlo v javnost dovolj informacij, ker se iz takih stvari lahko samo (na)učimo.
Upam, da bo tudi od tega UM incidenta prišlo v javnost dovolj informacij, ker se iz takih stvari lahko samo (na)učimo.
c3p0 ::
bbbbbb2015 je izjavil:
Za začetek naj tega vrača, ki sebe naziva administrator odpustijo. Ali utopijo v Dravi.
Univerza pa naj spije lasten sirup proti kašlju, katerega "prodajajo" na FERI.
Bleferji.
Pa tam že učijo kaj bolj pragmatičnega? Nas so driblali skoraj čisto matematiko, programiranje pa je Žumer odfilozofiral po svoje. Če si se kaj naučil, si se sam doma in iz interneta, kolikor je pač v tistih letih bilo dostopnega materiala (govorim o TXT datotekah in man pages, ne o audio, kaj šele video tečajih).
No, glede na dogodek, je odgovor ne. Proizvajajo matematike, ki se potem v praksi ali samoiniciativno morda kaj naučijo, ali dalje prodajajo meglo naslednjim generacijam.
tony1 ::
"Backup server bi moral biti v drugem segmentu mreže, lahko tudi virtualne, saj vmes je lahko virtualni požarni zid. Tako da fizično to sploh nič ne stane, niti ne predstavlja (resnega) bremena za nek esxi."
Tudi to je lahko nevarno, ker je ESXi zluknjan ko ementaler, vedno znova se v njem najde katastrofalne luknje, updejta se ga pa ne, ker nimajo znanja in izkušenj, kako to gre, pa še sistem je "prepomemben". In ti uletijo not in na nivoju ESXija zakriptirajo vse...
Dejansko je stvar tako huda, da je čas, da se naredi novo verzijo CVIja, in ljudem, ki kaj znajo da poslanske plače. Zunanje izvajalce pa pošlje kamor sonce ne posije...
Admin dostop do bekap sistema (ne samo enega, kot so se lepo naučili na LL) bi moral biti ločen na določeno delovno postajo, ki sploh ne bi bila v mreži. Časi, ko sta bila kišta in monitor omembe draga stvar so že dolgo mimo.
Tudi to je lahko nevarno, ker je ESXi zluknjan ko ementaler, vedno znova se v njem najde katastrofalne luknje, updejta se ga pa ne, ker nimajo znanja in izkušenj, kako to gre, pa še sistem je "prepomemben". In ti uletijo not in na nivoju ESXija zakriptirajo vse...
Dejansko je stvar tako huda, da je čas, da se naredi novo verzijo CVIja, in ljudem, ki kaj znajo da poslanske plače. Zunanje izvajalce pa pošlje kamor sonce ne posije...
Admin dostop do bekap sistema (ne samo enega, kot so se lepo naučili na LL) bi moral biti ločen na določeno delovno postajo, ki sploh ne bi bila v mreži. Časi, ko sta bila kišta in monitor omembe draga stvar so že dolgo mimo.
Zgodovina sprememb…
- spremenil: tony1 ()
Phantomeye ::
A ne outsourcajo vsega bolj naprednega zunanjim, tam pa potem ni problem plačnih razredov?
To, da najameš zunanje se sliši bolj enostavno kot je v resnici. Delam v JS. Pred leti so imel idejo, da pogodbeno najeli nekdanji IT kader, ki poznajo sistem. Ampak večina jih ima redne službe. Če bi delali pogodbeno popolne ... kako bi lahko potem npr. jaz z njimi komuniciral? Brez, da bi tudi jaz delal popolne?
Za kake večje zadeve pa tudi ni enostavno, ker je potem treba delat razpise za vsak drek, ki presega določeno vsoto. Pa precej manjša fleksibilnost.
kanarin ::
Po mojem je v javnem interesu, da se razkrije kakšno backup rešitev oz arhitekturo uporablja UM. To da kriptovirus zaklene žive podatke še razumem, da pa zaklene tudi backupe (varnostne kopije!) pa je dejansko nesprejemljivo ! Ker predvidevam, da podobne rešitev uporablja še kdo - pa bi take informacije zelo koristile za informacijo kaj je dejansko slaba praksa pri izvajanju varnostnih kopij.
Ne glede na to ali se uporabljajo oz izvajajo offiste kopije zaščit (LTO kasete) bi moralo biti obvezno vklopljeno onemogočanje spreminjanje backupov tudi na živih oz online sistemih. Torej zagotovljena bi morala biti "immutability" funkcionalnost oz "retention lock" - saj v tem primeru niti backup administrator ne more posegati v backupe. Predvidevam, da kaj takega backup sistem UM ni zagotavljal ?
Ne glede na to ali se uporabljajo oz izvajajo offiste kopije zaščit (LTO kasete) bi moralo biti obvezno vklopljeno onemogočanje spreminjanje backupov tudi na živih oz online sistemih. Torej zagotovljena bi morala biti "immutability" funkcionalnost oz "retention lock" - saj v tem primeru niti backup administrator ne more posegati v backupe. Predvidevam, da kaj takega backup sistem UM ni zagotavljal ?
misek ::
Po mojem je v javnem interesu, da se razkrije kakšno backup rešitev oz arhitekturo uporablja UMSaj ni potrebe po izpostavljanju te dotične rešitve. Tukaj na forumu je bilo kar nekaj komentarjev znalcev, ki stvari povedo samo na pol. Če jih zares dobro poznajo, naj kar le-ti podrobneje predstavijo kako bi rešitve morale delovati v praksi. Zgleda so to poslovne skrivnosti.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na mariborski univerzi počasi vzpostavljajo informacijski sistemOddelek: Novice / Varnost | 8898 (2068) | Legon |
» | Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk (strani: 1 2 3 )Oddelek: Novice / Varnost | 16348 (2178) | Legon |
» | Prvi računalniki v Sloveniji, 16a.del - ARNES in internet v SlovenijiOddelek: Novice / Računalniški muzej | 4440 (3066) | Argonavt |
» | Cloud za maso userjev brez štrikanjaOddelek: Omrežja in internet | 2633 (1984) | Master_Yoda |