Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk

Najnovejša izjava UM:

Izjava Univerze v Mariboru: Sporočamo, da študijski proces na UM poteka nemoteno in se izvaja fizično na članicah UM. Delavci UM bodo na predviden datum prejeli izplačila plač za mesec oktober. Izvajamo varnostne preglede s pooblaščenimi zunanjimi inštitucijami in usposabljamo zaposlene s področja informacijske varnosti. O napadu so bile obveščene vse zunanje inštitucije, tako tudi MVZI ter organi pregona. Dodatnih informacij javnosti ne moremo posredovati, saj preiskava o storilcih še zmeraj poteka.

Malo pozno so se spomnili usposabljanja svojega kadra :) Ta novica spada v serijo novic saj ni res pa je... A ti se sploh zavedajo kaj so izjavili ?

FastWIND je 29. okt 2024 ob 15:15 izjavil:

Najnovejša izjava UM:

Izjava Univerze v Mariboru: Sporočamo, da študijski proces na UM poteka nemoteno in se izvaja fizično na članicah UM. Delavci UM bodo na predviden datum prejeli izplačila plač za mesec oktober. Izvajamo varnostne preglede s pooblaščenimi zunanjimi inštitucijami in usposabljamo zaposlene s področja informacijske varnosti. O napadu so bile obveščene vse zunanje inštitucije, tako tudi MVZI ter organi pregona. Dodatnih informacij javnosti ne moremo posredovati, saj preiskava o storilcih še zmeraj poteka.

Malo pozno so se spomnili usposabljanja svojega kadra :) Ta novica spada v serijo novic saj ni res pa je... A ti se sploh zavedajo kaj so izjavili ?

V bistvu so med vrsticami nakazali, kje je bil vektor napada... Še vedno pa je odgovornost za "uspeh" takega napada višje oz. globlje v sistemu, ne zgolj v tistem, ki je bil vhodna točka. No, odvisno tudi, kdo je to dejansko bil.

Sicer pa ni rečeno, da je bilo to prvo tako usposabljanje zaposlenih.

Morda bi res bilo bolje, da tega sploh ne bi omenjali.

Sedaj videl na dnevniku, da je sistem še vedno offline. Dobro so jih zajebali.

Zimonem je 29. okt 2024 ob 19:25 izjavil:

Do katere mere jim je pa ratal poinštalirat še rootkite v hw pa ne bomo nikoli izvedeli.

S tem se napadalcem nikakor ne da ukvarjati... Je preveč dela, in to jih niti ne zanima, rabijo domenskega admina, potem pa imajo itak vse... Kar sem tega videl, se z omrežno opremo in firewalli sploh niso ukvarjali...

Drži pa, da včasih s to idejo kakšna firma (bi moral reči: javna ustanova?) zamenja še ves HW, ker čez noč postanejo pretirano skrbni (da ne rečem: paranoični), ampak tega se sicer ne dela. Vsak posel je pač hoja med tveganjem in dobičkom in tu bi bilo izgube preveč. (Da ne rečem že, da odločevalec, ki tako menjavo požegna, ve, kaj bo od dobavitelja HWja dobil v zameno...)

Ni vsak javni zavod en švabski parlament...

Če v 1 tednu niso uspeli vzpostaviti informacijski sistem (oz vsaj del) to samo še dodatno dokazuje, da res nimajo na voljo delujočih varnostnih kopij sistemov in podatkov. Kar pomeni, da morajo skoraj vse vzpostavljati z nule, kar pa bo seveda trajalo bistveno več časa in nikoli ne bo več isto kot je bilo pred napadom. Če ti sesujejo nek PC ali server ni nič v primerjavi s tem ,da nepovratno izgubiš (pomembne) podatke.

V skoraj vsakem večjem podjetju bi izguba vseh podatkov pomenila bankrot.

Ne pa v naših državnih institucijah, na koncu si bodo talali nagrade za požrtvovalnost in uspeh ponovne vzpostavitve. Pa se grem stavit, da danes in jutri ne bo noben delal na zadevi, praznik je le praznik.

Niti domenskega email naslova nimajo... :) racunalniski.center@univerzamb.onmicrosoft.com

univerzamb.onmicrosoft..... :))))

AngelOfDeath je 31. okt 2024 ob 12:04 izjavil:

Se ve kaj so uporabljali za backupiranje ?
Lahko da po kakšni neumnosti imajo backupe samo ne vejo da jih imajo.

V roku enega tedna bi že pričakoval popolnoma delujoč sistem če bi imeli backupe...

Niso vsi sistemi, kot tvoj, kjer imas tri racunalnike in en TP link router, ki ga poresetiras na default in rabis 30sec da prides nazaj na ADSL.
Ce je sistem malo vecji, in sistem ene UM je precej vecji, kot to kar si ti kadarkoli videl (po tvojih pametovanjih o branju logov sodec) in se dela iz nule, kar se v taksnem primeru hoces noces mora, je en teden nula, tudi ce imas vse backupe 100% delujoce in pri roki.

pygmalion je 31. okt 2024 ob 19:21 izjavil:

psychoshorty je 31. okt 2024 ob 10:22 izjavil:

No za info kaj se insajderskih tice:

V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D

Vse ostalo pa v roku enega leta lol.

En teden od kdaj? Od danes?

Ker od vdora je minilo 8 dni in razen tega, da so po 6 dnevih v kabinetih in pisarnah začeli delati stacionarni telefoni, sprememb ni za opaziti.

Direktno od sorodnika, ki študira na FERI: še vwedno nič, ni interneta, ni ocen, ni spletnih učilnic, ni vaj. Šerajo preko Googledrajva, folk pa ima internet preko mobilnega telefona. Kdor ni pri oknu, nima nič. Menda se širijo govorice, da je FERI nekaj imel vseeno "interno", ampak ker internet ne dela, ne morejo delati. Ocene pa so bile vse na univerzi. Večina študentov (98%) nima nekih screenshotov, tako da v bistvu ni povsem jasno, kako se bo dokazovalo, da je kdo naredil faks. Obstaja bojazen, da tu in tam bodo komu kaj osporavali.

Bilo je omenjeno, da so študenje morali podpisati nekaj na papirju seznam narejenih izpitov. Tega menda že dolgo ni več.

Še to: da ni interneta je pa običajno ob takih incidentih, saj se najprej popolnoma zapre internet, da se prekine C2 komunikacija cryptolockerja.

Internet se nato odpira šele počiščenim/na novo postavljenim serverjem/klientom oz. takšnim, na katere je bil nameščen EDR, ki malwaru onemogoči delovanje.

bbbbbb2015 je 31. okt 2024 ob 22:41 izjavil:

pygmalion je 31. okt 2024 ob 19:21 izjavil:

psychoshorty je 31. okt 2024 ob 10:22 izjavil:

No za info kaj se insajderskih tice:

V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D

Vse ostalo pa v roku enega leta lol.

En teden od kdaj? Od danes?

Ker od vdora je minilo 8 dni in razen tega, da so po 6 dnevih v kabinetih in pisarnah začeli delati stacionarni telefoni, sprememb ni za opaziti.

Direktno od sorodnika, ki študira na FERI: še vwedno nič, ni interneta, ni ocen, ni spletnih učilnic, ni vaj. Šerajo preko Googledrajva, folk pa ima internet preko mobilnega telefona. Kdor ni pri oknu, nima nič. Menda se širijo govorice, da je FERI nekaj imel vseeno "interno", ampak ker internet ne dela, ne morejo delati. Ocene pa so bile vse na univerzi. Večina študentov (98%) nima nekih screenshotov, tako da v bistvu ni povsem jasno, kako se bo dokazovalo, da je kdo naredil faks. Obstaja bojazen, da tu in tam bodo komu kaj osporavali.

Bilo je omenjeno, da so študenje morali podpisati nekaj na papirju seznam narejenih izpitov. Tega menda že dolgo ni več.

Ocene opravljenih predmetov in zaključnih del so hranjene tudi v fizični obliki.

V splošnem delujejo storitve, ki so bile gostovane na posameznih fakultetah, ne delujejo pa tiste, ki so bile na UM.

darkolord je 1. nov 2024 ob 00:19 izjavil:

andmer99 je 31. okt 2024 ob 23:55 izjavil:

PS: za vse ostale stvari pa je moj odgovor - poglejte si, kateri plačni razred je sistemc v javnem sektorju...

Ni tako relevantno, kot se zdi. Če bi istim sistemcem dvignil plačo za večkratnik, bi bilo isto.

Kdo govori o istih sistemcih? Če bi plačo dvignil za večkratnik, bi lahko za sistemce (in njihovega šefa) začel resno vabiti dobre kadre, ki se danes samo nasmehnejo in obrnejo, če dobijo ponudbo...

andmer99 je 1. nov 2024 ob 00:25 izjavil:

Kdo govori o istih sistemcih? Če bi plačo dvignil za večkratnik, bi lahko za sistemce (in njihovega šefa) začel resno vabiti dobre kadre, ki se danes samo nasmehnejo in obrnejo, če dobijo ponudbo...

In kaj boš z obstoječimi naredil? V javnem sektorju se namreč ne odpušča.

Če samo zraven dodaš sposoben kader, bodo takisto dobili korenine in postali fikusi, ker, why the fuck not?

Problem je precej precej globlji, plače so samo en mičken del tega in same po sebi ne spremenijo nič. Da bi kaj takega delovalo, bi morali temeljito spremeniti cel sistem zaposlovanja, nagrajevanja, vodenja, odgovornosti ipd, kar pa seveda ni pogodu nikomur, ki je že tam - ups, vključno z zakonodajalcem.

andmer99 je 31. okt 2024 ob 23:55 izjavil:

Direktno iz prve roke, še jaz potrjujem to, kar je že bilo napisano o ocenah na UM s strani pygmaliona:

pygmalion je 28. okt 2024 ob 15:33 izjavil:

Ko se zaključi izpitni rok, je na UM potrebno spisek ocen natisniti, podpisati in oddati na referat. Tako da za vsako oceno na UM obstaja pisna sled na referatu.

Po koncu vsakega izpita so se ocene vnesle v sistem AIPS, hkrati pa je podpisana papirnata verzija ocen romala še v referat. In gospe iz referata so vedno vestno skrbele, da je papir prišel do njih!

Se strinjam, da je med papirnatim seznamom ocen in ocenami v bazi podatkov potreben kar velik trud (odvisno od velikosti fakultete), ampak ocene SO. Pač, incident in njegove posledice so ekstremni. Pomembno je, da študente ne rabi biti nič strah glede glede tega, kaj je z njihovimi ocenami. Prav tako je papirnata sled v obliki več dokumentov (tema, sklep, zapisnik, potrdilo) o tem, kdo je na UM končal študij!

Sem vprašal zdajle tamalo: na UNI-LJ (Mikra in FF) nikjer ni bilo tega običaja s podpisovanjem ocen in vračanjem v referat.
So pa dobili nek mail v zvezi s prijavami in so nekaj zaostrili zaradi sranja v Mariboru.

omahni slip je 1. nov 2024 ob 17:53 izjavil:

DamijanD je 1. nov 2024 ob 17:40 izjavil:

andmer99 je 31. okt 2024 ob 23:55 izjavil:

Direktno iz prve roke, še jaz potrjujem to, kar je že bilo napisano o ocenah na UM s strani pygmaliona:

pygmalion je 28. okt 2024 ob 15:33 izjavil:

Ko se zaključi izpitni rok, je na UM potrebno spisek ocen natisniti, podpisati in oddati na referat. Tako da za vsako oceno na UM obstaja pisna sled na referatu.

Po koncu vsakega izpita so se ocene vnesle v sistem AIPS, hkrati pa je podpisana papirnata verzija ocen romala še v referat. In gospe iz referata so vedno vestno skrbele, da je papir prišel do njih!

Se strinjam, da je med papirnatim seznamom ocen in ocenami v bazi podatkov potreben kar velik trud (odvisno od velikosti fakultete), ampak ocene SO. Pač, incident in njegove posledice so ekstremni. Pomembno je, da študente ne rabi biti nič strah glede glede tega, kaj je z njihovimi ocenami. Prav tako je papirnata sled v obliki več dokumentov (tema, sklep, zapisnik, potrdilo) o tem, kdo je na UM končal študij!

Sem vprašal zdajle tamalo: na UNI-LJ (Mikra in FF) nikjer ni bilo tega običaja s podpisovanjem ocen in vračanjem v referat.
So pa dobili nek mail v zvezi s prijavami in so nekaj zaostrili zaradi sranja v Mariboru.

Ahoj

Da ne bo nesporazumov. Študent se prijavi na aips (z računom, ki velja za cel UM, včasih je bilo dovolj samo št. indeksa in geslo), ko se prijava zapre (2? dni pred izpitom) profesor dobi oziorma dvigne v referatu "vpisnice" vseh študentov, ki so prijavljeni. Ko študent naredi ali pade izpit, profesor vpiše oceno na to vpisnico in jo on vrne v refereat. Nekateri profesorji zahtevajo da študent pokaže pred vpisom še študentsko izkaznico, ker so pri nekaterih delale tretje osebe ustne zagovore. Kako dolgo potem oni v referatu hranijo te vpisnice in kam jih arhivirajo ne vem. Določeni profesorji imajo na svojih računalnikih tudi seznam študentov in poleg vpisane ocene. Kako dolgo se hrani, tudi to ne vem. Edino kar vem, da je na UM precejšnja menjava generacij profesorjev. Torej glavna skrb študentov z ali brez statusa je, da vzpostavijo nazaj aips z vsemi ocenami. Če ne bo možno ali bog ne daj bo manjko podatkov, zna biti p*****ja, ker zna biti nemogoče dokazovati.

Če obstajajo hranjene in izpoolnjene "vpisnice" potem ne bo p******* ampak bo nekaj časa trajalo,d a jih vnesejo v nov sistem...

Najbrž so jim na sledi pa brišejo sledi prodaje diplom, izpitov in vsakršnih potrdil!

spaget je 1. nov 2024 ob 19:42 izjavil:

Najbrž so jim na sledi pa brišejo sledi prodaje diplom, izpitov in vsakršnih potrdil!

To sam unim, ki ne marajo peciv.

"Torej vse je varno dokumentirano, razen če bi kdo zažgal referat."

Tega:
" - natisne papirnato poročilo o izpitnem roku, ga podpiše in vrne na referat"
niso nato kar tako trajno hranili v papirni obliki. Če se je to že samo poskeniralo v arhiv je čudež. Tega se pri elektronskem poslovanju običajno ne počne, ker se zanaša na to, da elektronska hramba pač deluje.

-2Ce je kdo spremljal FB tam je nekdo omenil daje univerza plačevala 500k / leto
Prijateljski it firmi da je skrbela za to.


Ve kdo kaj več o tem ?

pygmalion je 1. nov 2024 ob 19:52 izjavil:

Prijavnice (ne vpisnice) so šle v zgodovino z vpeljavo AIPS sistema. Torej vse je varno dokumentirano, razen če bi kdo zažgal referat.

To je teoretično. Za začetek, obstajajo študentje, ki pavzirajo, ki delajo diplomo 2-3 leta, ki so študirali 5 let nazaj, imajo vse obveznosti, samo diplomirali še niso.
Potem je vse to potrebno vnesti.

Jaz sem na začetku svoje kariere vodil vnos nekih dokumentov v informacijski sistem, prenos iz papirja v aplikacijo (ki sem jo jaz napisal). 10 timov, po dve sodelavki (20 ljudi) je to vnašalo morda 14-20 dni.

Za vsako pogodbo (cca 20 tisoč pogodb) je bilo potrebno vnesti morda vnesti 5 papirjev (elementi pogodbe, delovnih nalogov, ipd.). To je bilo proper arhivirano, z arhivskimi bibliotečnimi dnevniki, knjižni molji vedo, kako se tem rečem streže.

Kljub arhiviranju, kljub dnevnikom, kljub sitematičnemu delu - je cca 3-4% pogodb bilo problematičnih, manjkali so podatki (npr. pogodbe v arhivu sploh ni bilo) ali pa so bili napačni (npr. delovni nalog se je nanašal na drugo pogodbo).

Delali smo štih probe (kontrola kvalitete) in zdaj tako, ene sodelavke so v nulo ampak res v nulo vnesle točno. Ene pa so imele več kot 10% napak in se je za njimi moralo popravljati.

Ponovni vnos iz papirja ni enostaven.

Na koncu smo z navzkrižnimi preverjanji uspeli zmanjšati procent napak na 2%. Na nulo nismo uspeli zadevo spraviti. Bile so pogodbe, za katere nismo imeli informacije o stranki. Bili so delovni nalogi, ki so imeli navedene napačne pogodbe.

Katera firma dobi za informacijsko varnost mariborske univerze 500.000 na leto in ima bazo v davčni oazi?

Tako se zdaj o tem piše...

Bi pa marsikaj razložilo situacijo...

"E-misija oba z 800k/leto"

Zanimivo, to je firma z drugega konca države, ki prodaja PCje in monitorje... Dobro jim je šlo 20, 25 let nazaj, danes pa se zdi, da komaj živijo... Hm, očitno dobro skrivajo denar...

Pa še nekaj: to je 70k/ mesec... V ustanovi kot je univerza, se na IT sredstvih običajno obsesivno varčuje... DOber računalnik je tak za 500 EUR, pa še monitor zraven, in nekaj diskonta, recimo 700 eur... To bi pomenilo 100 kompov na mesec, kar se zdi totalno pretiravanje - razen, če univerza nabavlja IT robo še za vse fakulteta, kar pa dvomim, ker si ti svojih vrtičkov ne bi pustili vzeti...

bm1973 je 4. nov 2024 ob 07:03 izjavil:

Katera firma dobi za informacijsko varnost mariborske univerze 500.000 na leto in ima bazo v davčni oazi?

Tako se zdaj o tem piše...

Bi pa marsikaj razložilo situacijo...

Blazno bi bilo zanimivo, če je res kaj na tem. Če bi imeli v državi kakšne resnejše raziskovalne novinarje, bi jih moralo tole zelo zanimati... Ne pravim pa, da jih res imamo...

tony1 je 4. nov 2024 ob 14:06 izjavil:

"E-misija oba z 800k/leto"

Zanimivo, to je firma z drugega konca države, ki prodaja PCje in monitorje... Dobro jim je šlo 20, 25 let nazaj, danes pa se zdi, da komaj živijo... Hm, očitno dobro skrivajo denar...

Pa še nekaj: to je 70k/ mesec... V ustanovi kot je univerza, se na IT sredstvih običajno obsesivno varčuje... DOber računalnik je tak za 500 EUR, pa še monitor zraven, in nekaj diskonta, recimo 700 eur... To bi pomenilo 100 kompov na mesec, kar se zdi totalno pretiravanje - razen, če univerza nabavlja IT robo še za vse fakulteta, kar pa dvomim, ker si ti svojih vrtičkov ne bi pustili vzeti...

V ERAR imaš samo Univerzo v Mariboru, kar pomeni, da je tukaj notri zajetih vseh 17 fakultet.

U fak - ko sem pisal za Kamnik, sem razmišljal o Ljubljani, čisto pozabil, da je govora o MB

tony1 je 4. nov 2024 ob 19:27 izjavil:

Legon je 4. nov 2024 ob 17:50 izjavil:

V ERAR imaš samo Univerzo v Mariboru, kar pomeni, da je tukaj notri zajetih vseh 17 fakultet.

Fakultete so (vsaj v Lj) ločene pravne osebe... Univerza pa je neke sorte Vatikan, ki jih na pol formalno, na pol neformalno, komandira...

AJPES najde fakulteta Univerze v Ljubljani, fakultet mariborske pa ne. Očitno je mariborska univerza ena firma.