Slo-Tech - Enajst dni po vdoru v računalniški sistem mariborske univerze in popolnem razpadu informacijskih storitev se stanje počasi normalizira. Spletne strani fakultet in univerze ostajajo nedosegljive, so pa na naslovni strani podali prve vsebinske informacije o obnovi.
V tem času so ponovno vzpostavili delovanje fiksne telefonije in internetno povezavo s spletom. Za zaposlene so obnovili storitve Microsoft365, denimo Teams in OneDrive, medtem ko za študente s pretečenimi sejami ponoven vpis še ni možen. To naj bi uredili v kratkem. Trudijo se, da bi obnovili tudi sistem za elektronsko pošto in institucionalne elektronske naslove.
Centralni informacijski sistemi - finančni, kadrovski in študentski informacijski (AIPS) - še niso postavljeni, a potekajo aktivnosti za njihov ponovni zagon. Za ostale sisteme, ki so nedostopni, pa pojasnjujejo, da se možnost obnovitve šele preverja.
Vse to kaže, da je bil napad hud in da je prizadel vse sisteme, vključno z varnostnimi kopijami. Uradnih informacij o tem, od kod se sistemi obnavljajo, ni. Kljub temu na Univerzi zagotavljajo, da učni proces poteka brez prekinitev.
Plače so običajno prva stvar, ki se jo je zoutsourcalo, Najbrž že desetletje in pol nazaj.
Zelo dvomim. V javnem sektorju je izračun plač marsikje precej podoben obredu črne magije.
V eni od drugih dveh tem imaš link na stran uni-mb.com, kjer opisujejo, kako se je desetletje in pol nazaj poskušalo sprivatizirati vse, od menze in printanja izpitov naprej... Najprej ponavadi pucanje, nato pa, najlažje, računovodstvo...
Zelo dvomim. V javnem sektorju je izračun plač marsikje precej podoben obredu črne magije.
Drži. Sem žal med bolj redkimi Slovenci, ki precej dobro razume obračun plač, z vsemi postavkami.
V privat sektorju so stvari komplicirane, a razumljive - osnovni bruto, dodatki, korekcije za ure, nadure, odbitki za 2. steber ipd. = končni bruto, od tega prispevki, dohodnina (pavšalna ali dejanska), dodatki kot je malica in prevoz in znesek za izplačilo, voila.
A ko v roke dobim ženin (učiteljičin) obračun, mi ni jasno ama nič. Človek mora videti ta umotvor, da verjame. Razume pa še vedno ne. Nič nima smisla, ampak res nič. 3 ali 4 različne bruto plače, ki na videz nimajo nobene matematične povezave med seboj. Neto dodatki zmešani nekam vmes med več bruto zneski, wtf? Adijo pamet...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Glede na to da po 11 dnevih nimajo še skoraj nič me zanima kaj so pravzaprav počeli ves ta čas ?? Ali so ves ta čas delali samo forenziko, so mogoče čakali da bo iz neba padel dekripcijski ključ, so iskali varnostne kopije ? Če je verjeti tem neuradnim informacija (iz Siol članka) - kaj komaj zdaj so ugotovili da imajo na voljo delujoče varnostne kopije ?!? Ne vem, meni je to precej bizarno.
Zelo dvomim. V javnem sektorju je izračun plač marsikje precej podoben obredu črne magije.
Drži. Sem žal med bolj redkimi Slovenci, ki precej dobro razume obračun plač, z vsemi postavkami.
V privat sektorju so stvari komplicirane, a razumljive - osnovni bruto, dodatki, korekcije za ure, nadure, odbitki za 2. steber ipd. = končni bruto, od tega prispevki, dohodnina (pavšalna ali dejanska), dodatki kot je malica in prevoz in znesek za izplačilo, voila.
A ko v roke dobim ženin (učiteljičin) obračun, mi ni jasno ama nič. Človek mora videti ta umotvor, da verjame. Razume pa še vedno ne. Nič nima smisla, ampak res nič. 3 ali 4 različne bruto plače, ki na videz nimajo nobene matematične povezave med seboj. Neto dodatki zmešani nekam vmes med več bruto zneski, wtf? Adijo pamet...
V šali nam je profesor pri delovnem pravu na dunajski fakulteti rekel, da samo ene 5 ljudi v državi zna brati te plačne liste
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Te plačilne liste na fakultetah so res totalni bog pomagaj (Primer: greš tožit fakulteto za nepravilno izplačane plače, in sodišče ti reče: sami predlagajte izračun, kako bi morale biti izplačane pravilno - ker nimajo koga drugega vprašati)...
Kar pa ne pomeni, da se tega ne da outsourcati, če je politična (in, khm, "finančna" volja za to), potem pač neko zasebno računovodstvo plače obračunava po nekem svojem receptu, ki ga skuhajo tako, da je približno podoben staremu... Zaresnega 100% reda pa ni videti ne prej ne pozneje...
Glede na to da po 11 dnevih nimajo še skoraj nič me zanima kaj so pravzaprav počeli ves ta čas ?? Ali so ves ta čas delali samo forenziko, so mogoče čakali da bo iz neba padel dekripcijski ključ, so iskali varnostne kopije ? Če je verjeti tem neuradnim informacija (iz Siol članka) - kaj komaj zdaj so ugotovili da imajo na voljo delujoče varnostne kopije ?!? Ne vem, meni je to precej bizarno.
Lahko malo spekuliramo. Ce povzamemo po siol članku in imajo samo pomembne backupe to verjetno pomeni da imajo samo baze. Potem je sedaj prvotno potrebno postaviti vse ostalo infrastrukturo. Verjetno kakšne virtualke itd in jih skonfigurirati. Podatke pa se na koncu preseli na delujoč sistem. Zna še malo trajati. Če je to res kar si mislim.
Glede na to da po 11 dnevih nimajo še skoraj nič me zanima kaj so pravzaprav počeli ves ta čas ?? Ali so ves ta čas delali samo forenziko, so mogoče čakali da bo iz neba padel dekripcijski ključ, so iskali varnostne kopije ? Če je verjeti tem neuradnim informacija (iz Siol članka) - kaj komaj zdaj so ugotovili da imajo na voljo delujoče varnostne kopije ?!? Ne vem, meni je to precej bizarno.
Zelo dvomim. V javnem sektorju je izračun plač marsikje precej podoben obredu črne magije.
Drži. Sem žal med bolj redkimi Slovenci, ki precej dobro razume obračun plač, z vsemi postavkami.
V privat sektorju so stvari komplicirane, a razumljive - osnovni bruto, dodatki, korekcije za ure, nadure, odbitki za 2. steber ipd. = končni bruto, od tega prispevki, dohodnina (pavšalna ali dejanska), dodatki kot je malica in prevoz in znesek za izplačilo, voila.
A ko v roke dobim ženin (učiteljičin) obračun, mi ni jasno ama nič. Človek mora videti ta umotvor, da verjame. Razume pa še vedno ne. Nič nima smisla, ampak res nič. 3 ali 4 različne bruto plače, ki na videz nimajo nobene matematične povezave med seboj. Neto dodatki zmešani nekam vmes med več bruto zneski, wtf? Adijo pamet...
Verjetno je par 100 TB podatkov, verjetno je par 100 virtualk v okolju,... to ni server z dvema virtualkama in 100 gb podatki, da bi naredil restore v enem dnevu,... zato pa traja dlje časa.
Na UM so si popolnoma sami krivi za to katastrofo. Pred ene 15 leti so odpustili kompetentnega vodjo informatike. Potem so zaposlili nesposobneža, ki je odpustil vse kompetene sodelavce in zavrgel vse storitve, ki so temeljile na znanju in strokovnem delu do takrat zaposlenih informatikov. Hkrati pa je cel informacijski sistem predal zunanjim izvajalcem in prodajalcem dragih licenc. Zdaj pa naj kupijo licenco, ki jim bo povrnila vse za vedno zgubljene podatke...
Učni proces poteka nemoteno, le vaj, ki jih delajo ne morejo oddajati.
Hodim na FERI. Večino nalog moramo opravljati s pomočjo internetne povezave. Internetne povezave ni nikjer ne v domih, ne na faksu. Mobilni podatki in deljenje le-teh je zelo oslabljeno zaradi preobremenjenosti omrežja. Profesorji nam ne morajo deliti gradiva za kolokvije niti vaje... Zato proces NE POTEKA nemoteno.
Te plačilne liste na fakultetah so res totalni bog pomagaj (Primer: greš tožit fakulteto za nepravilno izplačane plače, in sodišče ti reče: sami predlagajte izračun, kako bi morale biti izplačane pravilno - ker nimajo koga drugega vprašati)...
Pa sej ni kaka kunšt, to v javnem sektorju. Vzameš izhodiščno plačo in glede na število delovnih ur v mesecu dobiš urno postavko. To pomnožiš s javnim faktorjem razreda napredovanja. Pol se pa začne. Skriti faktorji uspešnosti, delovne dobe, dogovorjene tajne povišice, itd....Te zadeve dobiš pri računovodkinji. Pol pa še dodatki(procentno povečanje vrednosti ure) za praznike, nedelje, sobote, nočne, kodrlajsaste, itd.... Sem gledal plačo učiteljice....ni pa glih bogatija.
Glede na to, da je dvorni dobavitelj pred 15imi leti eni drugi univerzi naredil 300k EUR škode (plačal je jo proračun) zaradi napake v konfiguraciji (ki je omogočila zlorabo telefonije; to so bili še časi pred kritpto lockerji) se cifra ne zdi tako zelo nerealna... Tokrat je škoda precej večja, pa malo inflacije in... smo na 2 mio.
Če se na vodstveni poziciji pusti takšne in takšne ljudi, "ker je tako bolj priročno", "drugega nimamo", "prejšnji kader, ki je kaj znal, je pa en drug rektor nagnal in ima že zdavnaj drugo službo", se bo treba zgrda naučiti, kakšne bodo posledice...
Učni proces poteka nemoteno, le vaj, ki jih delajo ne morejo oddajati.
Hodim na FERI. Večino nalog moramo opravljati s pomočjo internetne povezave. Internetne povezave ni nikjer ne v domih, ne na faksu. Mobilni podatki in deljenje le-teh je zelo oslabljeno zaradi preobremenjenosti omrežja. Profesorji nam ne morajo deliti gradiva za kolokvije niti vaje... Zato proces NE POTEKA nemoteno.
Zelo dvomim. V javnem sektorju je izračun plač marsikje precej podoben obredu črne magije.
Drži. Sem žal med bolj redkimi Slovenci, ki precej dobro razume obračun plač, z vsemi postavkami.
V privat sektorju so stvari komplicirane, a razumljive - osnovni bruto, dodatki, korekcije za ure, nadure, odbitki za 2. steber ipd. = končni bruto, od tega prispevki, dohodnina (pavšalna ali dejanska), dodatki kot je malica in prevoz in znesek za izplačilo, voila.
A ko v roke dobim ženin (učiteljičin) obračun, mi ni jasno ama nič. Človek mora videti ta umotvor, da verjame. Razume pa še vedno ne. Nič nima smisla, ampak res nič. 3 ali 4 različne bruto plače, ki na videz nimajo nobene matematične povezave med seboj. Neto dodatki zmešani nekam vmes med več bruto zneski, wtf? Adijo pamet...
Glede na to da po 11 dnevih nimajo še skoraj nič me zanima kaj so pravzaprav počeli ves ta čas ?? Ali so ves ta čas delali samo forenziko, so mogoče čakali da bo iz neba padel dekripcijski ključ, so iskali varnostne kopije ? Če je verjeti tem neuradnim informacija (iz Siol članka) - kaj komaj zdaj so ugotovili da imajo na voljo delujoče varnostne kopije ?!? Ne vem, meni je to precej bizarno.
In tu je še eno ključno vprašanje, kaj je to za enega backupa na traku, level-0 na dan 31.12.2023 ali kaj bolj svežega? Bare metal restore zgleda nimajo. Če bi zgubili vso zgodovino ocen, to pa bi bilo pestro.
Zanimivo bi blo videti vektor napada? Je že kaj znanega? Ima izbrisani twit o veseli vrnitvi na Univerzo bivše ministrice za digitalno preobrazbo kako povezavo z vsem tem?
V tej državi vsi vedo za vse svinjarije, ki se dogajajo.
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
Zanimivo bi blo videti vektor napada? Je že kaj znanega? Ima izbrisani twit o veseli vrnitvi na Univerzo bivše ministrice za digitalno preobrazbo kako povezavo z vsem tem?
Širi se na več načinov. Uporabnik ga je fasal, virus se je nekam zavlekel na PC. Od takrat so imeli napadalci dostop do tega PCja. Potem so se malo razgledali, ter naprej nekam virus podtaknili, ki ga je administrator poklikal. Ali pa kakšna 0-day ranljivost.
Antivirusni program ti kaj dosti ne pomaga, ker gre za po meri narejen virus in ga večina antvirusnih ne prepozna.
