Novice » Varnost » Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk
pygmalion ::
To je kr neki posploševanje.
Obstajajo predavanja, kjer se čisto vse piše po tabli s kredo, projektor je le za demonstracijske vsebine, kot so slike in posnetki. Pri takih predavanjah vse poteka identično kot doslej, le da se slike in posnetki ne gledajo z mreže ampak z lokalnega računalnika.
In obstaja kar nekaj študentov, ki imajo raje prosojnice, ki si jih doma natisnejo, kot da morajo hoditi na predavanja in si prepisovati s table. Nikoli ne moreš vseh zadovoljiti.
Obstajajo predavanja, kjer se čisto vse piše po tabli s kredo, projektor je le za demonstracijske vsebine, kot so slike in posnetki. Pri takih predavanjah vse poteka identično kot doslej, le da se slike in posnetki ne gledajo z mreže ampak z lokalnega računalnika.
In obstaja kar nekaj študentov, ki imajo raje prosojnice, ki si jih doma natisnejo, kot da morajo hoditi na predavanja in si prepisovati s table. Nikoli ne moreš vseh zadovoljiti.
Zgodovina sprememb…
- spremenilo: pygmalion ()
FastWIND ::
Najnovejša izjava UM:
Malo pozno so se spomnili usposabljanja svojega kadra :) Ta novica spada v serijo novic saj ni res pa je... A ti se sploh zavedajo kaj so izjavili ?
Izjava Univerze v Mariboru: Sporočamo, da študijski proces na UM poteka nemoteno in se izvaja fizično na članicah UM. Delavci UM bodo na predviden datum prejeli izplačila plač za mesec oktober. Izvajamo varnostne preglede s pooblaščenimi zunanjimi inštitucijami in usposabljamo zaposlene s področja informacijske varnosti. O napadu so bile obveščene vse zunanje inštitucije, tako tudi MVZI ter organi pregona. Dodatnih informacij javnosti ne moremo posredovati, saj preiskava o storilcih še zmeraj poteka.
Malo pozno so se spomnili usposabljanja svojega kadra :) Ta novica spada v serijo novic saj ni res pa je... A ti se sploh zavedajo kaj so izjavili ?
tony1 ::
" In obstaja kar nekaj študentov, ki imajo raje prosojnice, ki si jih doma natisnejo, kot da morajo hoditi na predavanja in si prepisovati s table. Nikoli ne moreš vseh zadovoljiti. "
Že 20 let nazaj (danes je gotovo le še slabše) smo pri enem od predmetov, za katerega je fakultetna založba ravno izdala novo knjigo, dobili pojasnilo prfokse, da nam ne sme več dati PPTjev (čeprav je bila soavtor knjige), ker je tako želela založba. Da imamo za to knjigo, ki jo prodaja faks.
No, seveda smo prečesali njen službeni homepage in na slepo pogruntali ime fajla in ga potegnili dol - s serverja ga ni odstranila, samo link nanj je pobrisala iz spletne strani
Danes pa so te reči morda že naložene v neke spletne učne platforme (Moodle in kar je danes novejšega?), morda sploh ne v PPT obliki, in če server z njo zakriptirajo je konec... Prfoks ima morda pri sebi samo še surovo obliko vhodnih materialov - če jih še ima...
Že 20 let nazaj (danes je gotovo le še slabše) smo pri enem od predmetov, za katerega je fakultetna založba ravno izdala novo knjigo, dobili pojasnilo prfokse, da nam ne sme več dati PPTjev (čeprav je bila soavtor knjige), ker je tako želela založba. Da imamo za to knjigo, ki jo prodaja faks.
No, seveda smo prečesali njen službeni homepage in na slepo pogruntali ime fajla in ga potegnili dol - s serverja ga ni odstranila, samo link nanj je pobrisala iz spletne strani
Danes pa so te reči morda že naložene v neke spletne učne platforme (Moodle in kar je danes novejšega?), morda sploh ne v PPT obliki, in če server z njo zakriptirajo je konec... Prfoks ima morda pri sebi samo še surovo obliko vhodnih materialov - če jih še ima...
Zgodovina sprememb…
- spremenil: tony1 ()
Ales ::
Najnovejša izjava UM:
Izjava Univerze v Mariboru: Sporočamo, da študijski proces na UM poteka nemoteno in se izvaja fizično na članicah UM. Delavci UM bodo na predviden datum prejeli izplačila plač za mesec oktober. Izvajamo varnostne preglede s pooblaščenimi zunanjimi inštitucijami in usposabljamo zaposlene s področja informacijske varnosti. O napadu so bile obveščene vse zunanje inštitucije, tako tudi MVZI ter organi pregona. Dodatnih informacij javnosti ne moremo posredovati, saj preiskava o storilcih še zmeraj poteka.
Malo pozno so se spomnili usposabljanja svojega kadra :) Ta novica spada v serijo novic saj ni res pa je... A ti se sploh zavedajo kaj so izjavili ?
V bistvu so med vrsticami nakazali, kje je bil vektor napada... Še vedno pa je odgovornost za "uspeh" takega napada višje oz. globlje v sistemu, ne zgolj v tistem, ki je bil vhodna točka. No, odvisno tudi, kdo je to dejansko bil.
Sicer pa ni rečeno, da je bilo to prvo tako usposabljanje zaposlenih.
Morda bi res bilo bolje, da tega sploh ne bi omenjali.
Zimonem ::
Solarwinds Orion je pokazal da proti sofisticiranemu napadu ni varen nihče, niti mandian. Tu gre bolj zato da naj bi šlo za generičen ransomware. Do katere mere jim je pa ratal poinštalirat še rootkite v hw pa ne bomo nikoli izvedeli.
Zgodovina sprememb…
- spremenilo: Zimonem ()
mtosev ::
Sedaj videl na dnevniku, da je sistem še vedno offline. Dobro so jih zajebali.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
tony1 ::
Do katere mere jim je pa ratal poinštalirat še rootkite v hw pa ne bomo nikoli izvedeli.
S tem se napadalcem nikakor ne da ukvarjati... Je preveč dela, in to jih niti ne zanima, rabijo domenskega admina, potem pa imajo itak vse... Kar sem tega videl, se z omrežno opremo in firewalli sploh niso ukvarjali...
Drži pa, da včasih s to idejo kakšna firma (bi moral reči: javna ustanova?) zamenja še ves HW, ker čez noč postanejo pretirano skrbni (da ne rečem: paranoični), ampak tega se sicer ne dela. Vsak posel je pač hoja med tveganjem in dobičkom in tu bi bilo izgube preveč. (Da ne rečem že, da odločevalec, ki tako menjavo požegna, ve, kaj bo od dobavitelja HWja dobil v zameno...)
Ni vsak javni zavod en švabski parlament...
Zgodovina sprememb…
- spremenil: tony1 ()
Saul Goodman ::
!!! UPDATE !!!!
na https://um.si/ so naložili CSS. sedaj je obvestilo o napadu stilsko usklajeno z grafično podobo univerze.
na https://um.si/ so naložili CSS. sedaj je obvestilo o napadu stilsko usklajeno z grafično podobo univerze.
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
kanarin ::
Če v 1 tednu niso uspeli vzpostaviti informacijski sistem (oz vsaj del) to samo še dodatno dokazuje, da res nimajo na voljo delujočih varnostnih kopij sistemov in podatkov. Kar pomeni, da morajo skoraj vse vzpostavljati z nule, kar pa bo seveda trajalo bistveno več časa in nikoli ne bo več isto kot je bilo pred napadom. Če ti sesujejo nek PC ali server ni nič v primerjavi s tem ,da nepovratno izgubiš (pomembne) podatke.
psychoshorty ::
No za info kaj se insajderskih tice:
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
Torej so bili backupi, kateri pa zdaj ni. :D
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
Torej so bili backupi, kateri pa zdaj ni. :D
c3p0 ::
V skoraj vsakem večjem podjetju bi izguba vseh podatkov pomenila bankrot.
Ne pa v naših državnih institucijah, na koncu si bodo talali nagrade za požrtvovalnost in uspeh ponovne vzpostavitve. Pa se grem stavit, da danes in jutri ne bo noben delal na zadevi, praznik je le praznik.
Ne pa v naših državnih institucijah, na koncu si bodo talali nagrade za požrtvovalnost in uspeh ponovne vzpostavitve. Pa se grem stavit, da danes in jutri ne bo noben delal na zadevi, praznik je le praznik.
Zgodovina sprememb…
- spremenil: c3p0 ()
AngelOfDeath ::
Se ve kaj so uporabljali za backupiranje ?
Lahko da po kakšni neumnosti imajo backupe samo ne vejo da jih imajo.
V roku enega tedna bi že pričakoval popolnoma delujoč sistem če bi imeli backupe...
Lahko da po kakšni neumnosti imajo backupe samo ne vejo da jih imajo.
V roku enega tedna bi že pričakoval popolnoma delujoč sistem če bi imeli backupe...
edit: Slovnica
FastWIND ::
Niti domenskega email naslova nimajo... :) racunalniski.center@univerzamb.onmicrosoft.com
univerzamb.onmicrosoft..... :))))
univerzamb.onmicrosoft..... :))))
tony1 ::
V skoraj vsakem večjem podjetju bi izguba vseh podatkov pomenila bankrot.
Ne pa v naših državnih institucijah, na koncu si bodo talali nagrade za požrtvovalnost in uspeh ponovne vzpostavitve. Pa se grem stavit, da danes in jutri ne bo noben delal na zadevi, praznik je le praznik.
Po mojem je stvar prepomembna, da ne bi zdajle vsi švicali. Verjetno pa infrastrukturo nazaj postavlja zunanji namenski tim za remediacijo takih dogodkov, ta zagotovo dela 18 ur na dan.
nokken ::
AngelOfDeath je izjavil:
Se ve kaj so uporabljali za backupiranje ?
Lahko da po kakšni neumnosti imajo backupe samo ne vejo da jih imajo.
V roku enega tedna bi že pričakoval popolnoma delujoč sistem če bi imeli backupe...
Niso vsi sistemi, kot tvoj, kjer imas tri racunalnike in en TP link router, ki ga poresetiras na default in rabis 30sec da prides nazaj na ADSL.
Ce je sistem malo vecji, in sistem ene UM je precej vecji, kot to kar si ti kadarkoli videl (po tvojih pametovanjih o branju logov sodec) in se dela iz nule, kar se v taksnem primeru hoces noces mora, je en teden nula, tudi ce imas vse backupe 100% delujoce in pri roki.
AngelOfDeath ::
AngelOfDeath je izjavil:
Se ve kaj so uporabljali za backupiranje ?
Lahko da po kakšni neumnosti imajo backupe samo ne vejo da jih imajo.
V roku enega tedna bi že pričakoval popolnoma delujoč sistem če bi imeli backupe...
Niso vsi sistemi, kot tvoj, kjer imas tri racunalnike in en TP link router, ki ga poresetiras na default in rabis 30sec da prides nazaj na ADSL.
Ce je sistem malo vecji, in sistem ene UM je precej vecji, kot to kar si ti kadarkoli videl (po tvojih pametovanjih o branju logov sodec) in se dela iz nule, kar se v taksnem primeru hoces noces mora, je en teden nula, tudi ce imas vse backupe 100% delujoce in pri roki.
Si pa pameten da teče od tebe.
To da si ne znaš nastaviti logov ni moj problem.
Saj kot si napisal iz tega sklepaš da so bili "sistemi" pod mojo kontrolo mali.
Sistemi, kjer sem sodeloval so bili od majhnih do takšnih, ki so v več državah.
"od nepomembnih do najpomembnejših" nepomembni v tem smislu da so lahko bili offline
kakšen dan do tri.
In nekako se ne spomnim da bi kak sistem bil popolnoma offline več kot 0 -72 ur.
Eni si enostavno ne morejo privoščiti da bi bilo offline za bilo kak čas.
edit: Slovnica
pygmalion ::
psychoshorty je izjavil:
No za info kaj se insajderskih tice:
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
En teden od kdaj? Od danes?
Ker od vdora je minilo 8 dni in razen tega, da so po 6 dnevih v kabinetih in pisarnah začeli delati stacionarni telefoni, sprememb ni za opaziti.
bbbbbb2015 ::
StarMafijec je izjavil:
Zakaj pa recimo prijava v Microsoftove storitve ne deluje več (Teams, Office, OneDrive, ...)? Kako lahko to onesposobijo?
Verjetno so imeli Azure on premises ali kombiniran Active Directory, kjer so imeli AD serverje pri sebi, sekundarne AD pa v oblaku. Ideja je, da avtentikacijo/avtorizacijo imaš pri sebi, resurse (teams) pa v Azuru. To je pogosta konfiguracija, če nočeš, da nekdo radovedno vohlja po tvojem spisku uporabnikov.
bbbbbb2015 ::
psychoshorty je izjavil:
No za info kaj se insajderskih tice:
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
En teden od kdaj? Od danes?
Ker od vdora je minilo 8 dni in razen tega, da so po 6 dnevih v kabinetih in pisarnah začeli delati stacionarni telefoni, sprememb ni za opaziti.
Direktno od sorodnika, ki študira na FERI: še vwedno nič, ni interneta, ni ocen, ni spletnih učilnic, ni vaj. Šerajo preko Googledrajva, folk pa ima internet preko mobilnega telefona. Kdor ni pri oknu, nima nič. Menda se širijo govorice, da je FERI nekaj imel vseeno "interno", ampak ker internet ne dela, ne morejo delati. Ocene pa so bile vse na univerzi. Večina študentov (98%) nima nekih screenshotov, tako da v bistvu ni povsem jasno, kako se bo dokazovalo, da je kdo naredil faks. Obstaja bojazen, da tu in tam bodo komu kaj osporavali.
Bilo je omenjeno, da so študenje morali podpisati nekaj na papirju seznam narejenih izpitov. Tega menda že dolgo ni več.
tony1 ::
Če so res izgubili arhove, ki jih je po zakonu treba hraniti trajno bi tole lahko počasi dišalo po kazenski odgovornosti: zdajšnjega rektorja, ker jih je gledal in eks rektorja, ki je pripeljal šefe, ki naj bi vodili oddelek, ki je imel na skrbi informatiko. In od teh dveh živin navzdol nato odgvornosti teh šefov.
Ah, kaj sanjam.
Če fantje ne razumejo kaj počnejo, bi se pa še naprej oklepali mikrofilmov in fiš kartic.
Imam pa še eno idejo za vse morebitne direktorje ali lastnike, ki jih skrbi, da se jim kaj takega ne bi zgodilo:
-denar začnite vlagati v interni kader
-treba ga je dobro plačati, ker, kot vidimo, je v moderni firmi, malo bolj pomemben kot vodja voznega parka
-v množico butastih testiranj, ki jih itak delate ob iskanju kadra (inteligenčni, osebnostni), vtaknite še enourni pogovor s kliničnim psihologom, ki ima nalogo ugotoviti, če je kandidat narcistična osebnost
-če gre za iskanje kadra za šefovsko pozicijo, naj se psiholog z njim ukvarja 4 ure, z isto nalogo.
Tole problematiko so v prvi vrsti skuhali šefi s svojo kulturo vodenja delovnega okolja; vse drugo od manka kadra, outsourcanja, sramotno nizkih plač plačne skupine tehničnega osebja, manka izobraževanja, morebitnega mobinga, je sekundarno.
Ah, kaj sanjam.
Če fantje ne razumejo kaj počnejo, bi se pa še naprej oklepali mikrofilmov in fiš kartic.
Imam pa še eno idejo za vse morebitne direktorje ali lastnike, ki jih skrbi, da se jim kaj takega ne bi zgodilo:
-denar začnite vlagati v interni kader
-treba ga je dobro plačati, ker, kot vidimo, je v moderni firmi, malo bolj pomemben kot vodja voznega parka
-v množico butastih testiranj, ki jih itak delate ob iskanju kadra (inteligenčni, osebnostni), vtaknite še enourni pogovor s kliničnim psihologom, ki ima nalogo ugotoviti, če je kandidat narcistična osebnost
-če gre za iskanje kadra za šefovsko pozicijo, naj se psiholog z njim ukvarja 4 ure, z isto nalogo.
Tole problematiko so v prvi vrsti skuhali šefi s svojo kulturo vodenja delovnega okolja; vse drugo od manka kadra, outsourcanja, sramotno nizkih plač plačne skupine tehničnega osebja, manka izobraževanja, morebitnega mobinga, je sekundarno.
tony1 ::
Še to: da ni interneta je pa običajno ob takih incidentih, saj se najprej popolnoma zapre internet, da se prekine C2 komunikacija cryptolockerja.
Internet se nato odpira šele počiščenim/na novo postavljenim serverjem/klientom oz. takšnim, na katere je bil nameščen EDR, ki malwaru onemogoči delovanje.
Internet se nato odpira šele počiščenim/na novo postavljenim serverjem/klientom oz. takšnim, na katere je bil nameščen EDR, ki malwaru onemogoči delovanje.
andmer99 ::
bbbbbb2015 je izjavil:
Direktno od sorodnika, ki študira na FERI: še vwedno nič, ni interneta, ni ocen, ni spletnih učilnic, ni vaj. Šerajo preko Googledrajva, folk pa ima internet preko mobilnega telefona. Kdor ni pri oknu, nima nič. Menda se širijo govorice, da je FERI nekaj imel vseeno "interno", ampak ker internet ne dela, ne morejo delati. Ocene pa so bile vse na univerzi. Večina študentov (98%) nima nekih screenshotov, tako da v bistvu ni povsem jasno, kako se bo dokazovalo, da je kdo naredil faks. Obstaja bojazen, da tu in tam bodo komu kaj osporavali.
Bilo je omenjeno, da so študenje morali podpisati nekaj na papirju seznam narejenih izpitov. Tega menda že dolgo ni več.
Direktno iz prve roke, še jaz potrjujem to, kar je že bilo napisano o ocenah na UM s strani pygmaliona:
Ko se zaključi izpitni rok, je na UM potrebno spisek ocen natisniti, podpisati in oddati na referat. Tako da za vsako oceno na UM obstaja pisna sled na referatu.
Po koncu vsakega izpita so se ocene vnesle v sistem AIPS, hkrati pa je podpisana papirnata verzija ocen romala še v referat. In gospe iz referata so vedno vestno skrbele, da je papir prišel do njih!
Se strinjam, da je med papirnatim seznamom ocen in ocenami v bazi podatkov potreben kar velik trud (odvisno od velikosti fakultete), ampak ocene SO. Pač, incident in njegove posledice so ekstremni. Pomembno je, da študente ne rabi biti nič strah glede glede tega, kaj je z njihovimi ocenami. Prav tako je papirnata sled v obliki več dokumentov (tema, sklep, zapisnik, potrdilo) o tem, kdo je na UM končal študij! Digitalna knjižnica UM, ki vsebuje elektronske verzije zaključnih del, kot so se oddajala zadnja leta, je nepoškodovana (za njo skrbi druga ekipa). Je pa offline, ker je cel UM offline.
PS: za vse ostale stvari pa je moj odgovor - poglejte si, kateri plačni razred je sistemc v javnem sektorju...
willowman ::
bbbbbb2015 je izjavil:
psychoshorty je izjavil:
No za info kaj se insajderskih tice:
V enem tednu, bodo vzpostavli net in emaile, kateri bodo od zdaj pri Microsoftu. :D
Vse ostalo pa v roku enega leta lol.
En teden od kdaj? Od danes?
Ker od vdora je minilo 8 dni in razen tega, da so po 6 dnevih v kabinetih in pisarnah začeli delati stacionarni telefoni, sprememb ni za opaziti.
Direktno od sorodnika, ki študira na FERI: še vwedno nič, ni interneta, ni ocen, ni spletnih učilnic, ni vaj. Šerajo preko Googledrajva, folk pa ima internet preko mobilnega telefona. Kdor ni pri oknu, nima nič. Menda se širijo govorice, da je FERI nekaj imel vseeno "interno", ampak ker internet ne dela, ne morejo delati. Ocene pa so bile vse na univerzi. Večina študentov (98%) nima nekih screenshotov, tako da v bistvu ni povsem jasno, kako se bo dokazovalo, da je kdo naredil faks. Obstaja bojazen, da tu in tam bodo komu kaj osporavali.
Bilo je omenjeno, da so študenje morali podpisati nekaj na papirju seznam narejenih izpitov. Tega menda že dolgo ni več.
Ocene opravljenih predmetov in zaključnih del so hranjene tudi v fizični obliki.
V splošnem delujejo storitve, ki so bile gostovane na posameznih fakultetah, ne delujejo pa tiste, ki so bile na UM.
darkolord ::
andmer99 ::
PS: za vse ostale stvari pa je moj odgovor - poglejte si, kateri plačni razred je sistemc v javnem sektorju...Ni tako relevantno, kot se zdi. Če bi istim sistemcem dvignil plačo za večkratnik, bi bilo isto.
Kdo govori o istih sistemcih? Če bi plačo dvignil za večkratnik, bi lahko za sistemce (in njihovega šefa) začel resno vabiti dobre kadre, ki se danes samo nasmehnejo in obrnejo, če dobijo ponudbo...
Saul Goodman ::
PS: za vse ostale stvari pa je moj odgovor - poglejte si, kateri plačni razred je sistemc v javnem sektorju...Ni tako relevantno, kot se zdi. Če bi istim sistemcem dvignil plačo za večkratnik, bi bilo isto.
če bi istim delovnim mestom dvignili plačo za večkratnik, bi dobili velik bolj sposobne ljudi notr. je pa res da če kekcu, ki si ga za 1000 neto dobil notr, dvigneš plačo na 5000 neto, bo še vedno kekec. če pa 5000 neto ponudiš na razpisu za delovno mesto, bo kekec nekonkurenčen. naredl bodo pa tko, da bodo zunanjim izvajalcem plačali v zlatu, da sistem postavijo nazaj, potem pa bodo spet iskali kekce za 1500 neto, da zadevo peljejo naprej. kekci bodo pa zadevo furali do prvega jarka.
in zdej bodo spet iskali zunanje, ki jih plačajo v zlatu (saj nimajo izbire), nadaljevali pa s poceni kekci, ki jih bodo dobili na razpisu.
sam sem bil ta kekec v svojih zgodnjih dvajsetih. ko sem zapustil javno upravo, se je moj mesečni prihodek pomnožič s 7, 8. najboljša odločitev ever. we chilling.
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
darkolord ::
Kdo govori o istih sistemcih? Če bi plačo dvignil za večkratnik, bi lahko za sistemce (in njihovega šefa) začel resno vabiti dobre kadre, ki se danes samo nasmehnejo in obrnejo, če dobijo ponudbo...In kaj boš z obstoječimi naredil? V javnem sektorju se namreč ne odpušča.
Če samo zraven dodaš sposoben kader, bodo takisto dobili korenine in postali fikusi, ker, why the fuck not?
Problem je precej precej globlji, plače so samo en mičken del tega in same po sebi ne spremenijo nič. Da bi kaj takega delovalo, bi morali temeljito spremeniti cel sistem zaposlovanja, nagrajevanja, vodenja, odgovornosti ipd, kar pa seveda ni pogodu nikomur, ki je že tam - ups, vključno z zakonodajalcem.
Zgodovina sprememb…
- spremenilo: darkolord ()
MrStein ::
Znano tudi kot : koga pa si volil?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
DamijanD ::
Direktno iz prve roke, še jaz potrjujem to, kar je že bilo napisano o ocenah na UM s strani pygmaliona:
Ko se zaključi izpitni rok, je na UM potrebno spisek ocen natisniti, podpisati in oddati na referat. Tako da za vsako oceno na UM obstaja pisna sled na referatu.
Po koncu vsakega izpita so se ocene vnesle v sistem AIPS, hkrati pa je podpisana papirnata verzija ocen romala še v referat. In gospe iz referata so vedno vestno skrbele, da je papir prišel do njih!
Se strinjam, da je med papirnatim seznamom ocen in ocenami v bazi podatkov potreben kar velik trud (odvisno od velikosti fakultete), ampak ocene SO. Pač, incident in njegove posledice so ekstremni. Pomembno je, da študente ne rabi biti nič strah glede glede tega, kaj je z njihovimi ocenami. Prav tako je papirnata sled v obliki več dokumentov (tema, sklep, zapisnik, potrdilo) o tem, kdo je na UM končal študij!
Sem vprašal zdajle tamalo: na UNI-LJ (Mikra in FF) nikjer ni bilo tega običaja s podpisovanjem ocen in vračanjem v referat.
So pa dobili nek mail v zvezi s prijavami in so nekaj zaostrili zaradi sranja v Mariboru.
omahni slip ::
Direktno iz prve roke, še jaz potrjujem to, kar je že bilo napisano o ocenah na UM s strani pygmaliona:
Ko se zaključi izpitni rok, je na UM potrebno spisek ocen natisniti, podpisati in oddati na referat. Tako da za vsako oceno na UM obstaja pisna sled na referatu.
Po koncu vsakega izpita so se ocene vnesle v sistem AIPS, hkrati pa je podpisana papirnata verzija ocen romala še v referat. In gospe iz referata so vedno vestno skrbele, da je papir prišel do njih!
Se strinjam, da je med papirnatim seznamom ocen in ocenami v bazi podatkov potreben kar velik trud (odvisno od velikosti fakultete), ampak ocene SO. Pač, incident in njegove posledice so ekstremni. Pomembno je, da študente ne rabi biti nič strah glede glede tega, kaj je z njihovimi ocenami. Prav tako je papirnata sled v obliki več dokumentov (tema, sklep, zapisnik, potrdilo) o tem, kdo je na UM končal študij!
Sem vprašal zdajle tamalo: na UNI-LJ (Mikra in FF) nikjer ni bilo tega običaja s podpisovanjem ocen in vračanjem v referat.
So pa dobili nek mail v zvezi s prijavami in so nekaj zaostrili zaradi sranja v Mariboru.
Ahoj
Da ne bo nesporazumov. Študent se prijavi na aips (z računom, ki velja za cel UM, včasih je bilo dovolj samo št. indeksa in geslo), ko se prijava zapre (2? dni pred izpitom) profesor dobi oziorma dvigne v referatu "vpisnice" vseh študentov, ki so prijavljeni. Ko študent naredi ali pade izpit, profesor vpiše oceno na to vpisnico in jo on vrne v refereat. Nekateri profesorji zahtevajo da študent pokaže pred vpisom še študentsko izkaznico, ker so pri nekaterih delale tretje osebe ustne zagovore. Kako dolgo potem oni v referatu hranijo te vpisnice in kam jih arhivirajo ne vem. Določeni profesorji imajo na svojih računalnikih tudi seznam študentov in poleg vpisane ocene. Kako dolgo se hrani, tudi to ne vem. Edino kar vem, da je na UM precejšnja menjava generacij profesorjev. Torej glavna skrb študentov z ali brez statusa je, da vzpostavijo nazaj aips z vsemi ocenami. Če ne bo možno ali bog ne daj bo manjko podatkov, zna biti p*****ja, ker zna biti nemogoče dokazovati.
FastWIND ::
omahni slip je izjavil:
Direktno iz prve roke, še jaz potrjujem to, kar je že bilo napisano o ocenah na UM s strani pygmaliona:
Ko se zaključi izpitni rok, je na UM potrebno spisek ocen natisniti, podpisati in oddati na referat. Tako da za vsako oceno na UM obstaja pisna sled na referatu.
Po koncu vsakega izpita so se ocene vnesle v sistem AIPS, hkrati pa je podpisana papirnata verzija ocen romala še v referat. In gospe iz referata so vedno vestno skrbele, da je papir prišel do njih!
Se strinjam, da je med papirnatim seznamom ocen in ocenami v bazi podatkov potreben kar velik trud (odvisno od velikosti fakultete), ampak ocene SO. Pač, incident in njegove posledice so ekstremni. Pomembno je, da študente ne rabi biti nič strah glede glede tega, kaj je z njihovimi ocenami. Prav tako je papirnata sled v obliki več dokumentov (tema, sklep, zapisnik, potrdilo) o tem, kdo je na UM končal študij!
Sem vprašal zdajle tamalo: na UNI-LJ (Mikra in FF) nikjer ni bilo tega običaja s podpisovanjem ocen in vračanjem v referat.
So pa dobili nek mail v zvezi s prijavami in so nekaj zaostrili zaradi sranja v Mariboru.
Ahoj
Da ne bo nesporazumov. Študent se prijavi na aips (z računom, ki velja za cel UM, včasih je bilo dovolj samo št. indeksa in geslo), ko se prijava zapre (2? dni pred izpitom) profesor dobi oziorma dvigne v referatu "vpisnice" vseh študentov, ki so prijavljeni. Ko študent naredi ali pade izpit, profesor vpiše oceno na to vpisnico in jo on vrne v refereat. Nekateri profesorji zahtevajo da študent pokaže pred vpisom še študentsko izkaznico, ker so pri nekaterih delale tretje osebe ustne zagovore. Kako dolgo potem oni v referatu hranijo te vpisnice in kam jih arhivirajo ne vem. Določeni profesorji imajo na svojih računalnikih tudi seznam študentov in poleg vpisane ocene. Kako dolgo se hrani, tudi to ne vem. Edino kar vem, da je na UM precejšnja menjava generacij profesorjev. Torej glavna skrb študentov z ali brez statusa je, da vzpostavijo nazaj aips z vsemi ocenami. Če ne bo možno ali bog ne daj bo manjko podatkov, zna biti p*****ja, ker zna biti nemogoče dokazovati.
Če obstajajo hranjene in izpoolnjene "vpisnice" potem ne bo p******* ampak bo nekaj časa trajalo,d a jih vnesejo v nov sistem...
pygmalion ::
omahni slip je izjavil:
Ahoj
Da ne bo nesporazumov. Študent se prijavi na aips (z računom, ki velja za cel UM, včasih je bilo dovolj samo št. indeksa in geslo), ko se prijava zapre (2? dni pred izpitom) profesor dobi oziorma dvigne v referatu "vpisnice" vseh študentov, ki so prijavljeni. Ko študent naredi ali pade izpit, profesor vpiše oceno na to vpisnico in jo on vrne v refereat. Nekateri profesorji zahtevajo da študent pokaže pred vpisom še študentsko izkaznico, ker so pri nekaterih delale tretje osebe ustne zagovore. Kako dolgo potem oni v referatu hranijo te vpisnice in kam jih arhivirajo ne vem. Določeni profesorji imajo na svojih računalnikih tudi seznam študentov in poleg vpisane ocene. Kako dolgo se hrani, tudi to ne vem. Edino kar vem, da je na UM precejšnja menjava generacij profesorjev. Torej glavna skrb študentov z ali brez statusa je, da vzpostavijo nazaj aips z vsemi ocenami. Če ne bo možno ali bog ne daj bo manjko podatkov, zna biti p*****ja, ker zna biti nemogoče dokazovati.
Mogoče je na različnih fakultetah na UM različno, toda na fakulteti, za katero poznam situacijo, je naslednje:
- profesor vnaša ocene za posamezne študente v AIPS (Akademski informacijski podsistem Univerze v Mariboru)
- ko vnese ocene za vse študente prijavljene na izpitem roku, ocene na AIPSu potrdi
- natisne papirnato poročilo o izpitnem roku, ga podpiše in vrne na referat
- če karkoli od naštetega ne stori, ga gospe na referatu opominjajo, dokler vsega ne uredi.
Prijavnice (ne vpisnice) so šle v zgodovino z vpeljavo AIPS sistema. Torej vse je varno dokumentirano, razen če bi kdo zažgal referat.
Zgodovina sprememb…
- spremenilo: pygmalion ()
tony1 ::
Najbrž so jim na sledi pa brišejo sledi prodaje diplom, izpitov in vsakršnih potrdil!
To sam unim, ki ne marajo peciv.
"Torej vse je varno dokumentirano, razen če bi kdo zažgal referat."
Tega:
" - natisne papirnato poročilo o izpitnem roku, ga podpiše in vrne na referat"
niso nato kar tako trajno hranili v papirni obliki. Če se je to že samo poskeniralo v arhiv je čudež. Tega se pri elektronskem poslovanju običajno ne počne, ker se zanaša na to, da elektronska hramba pač deluje.
Zgodovina sprememb…
- spremenil: tony1 ()
FastWIND ::
Najbrž so jim na sledi pa brišejo sledi prodaje diplom, izpitov in vsakršnih potrdil!
To sam unim, ki ne marajo peciv.
"Torej vse je varno dokumentirano, razen če bi kdo zažgal referat."
Tega:
" - natisne papirnato poročilo o izpitnem roku, ga podpiše in vrne na referat"
niso nato kar tako trajno hranili v papirni obliki. Če se je to že samo poskeniralo v arhiv je čudež. Tega se pri elektronskem poslovanju običajno ne počne, ker se zanaša na to, da elektronska hramba pač deluje.
Torej odlična novica, vsaj za beleženje ocen... Stari dober papir :)
AngelOfDeath ::
-2Ce je kdo spremljal FB tam je nekdo omenil daje univerza plačevala 500k / leto
Prijateljski it firmi da je skrbela za to.
Ve kdo kaj več o tem ?
Prijateljski it firmi da je skrbela za to.
Ve kdo kaj več o tem ?
edit: Slovnica
andmer99 ::
AngelOfDeath je izjavil:
-2Ce je kdo spremljal FB tam je nekdo omenil daje univerza plačevala 500k / leto
Prijateljski it firmi da je skrbela za to.
Ve kdo kaj več o tem ?
Erar pravi, da sta dva večja prejemnika takšnih naročil s strani univerze Sfera IT in pa Lancom, vendar oba s kar nekaj nižjimi zneski, kot to kar omenjaš...
bbbbbb2015 ::
Prijavnice (ne vpisnice) so šle v zgodovino z vpeljavo AIPS sistema. Torej vse je varno dokumentirano, razen če bi kdo zažgal referat.
To je teoretično. Za začetek, obstajajo študentje, ki pavzirajo, ki delajo diplomo 2-3 leta, ki so študirali 5 let nazaj, imajo vse obveznosti, samo diplomirali še niso.
Potem je vse to potrebno vnesti.
Jaz sem na začetku svoje kariere vodil vnos nekih dokumentov v informacijski sistem, prenos iz papirja v aplikacijo (ki sem jo jaz napisal). 10 timov, po dve sodelavki (20 ljudi) je to vnašalo morda 14-20 dni.
Za vsako pogodbo (cca 20 tisoč pogodb) je bilo potrebno vnesti morda vnesti 5 papirjev (elementi pogodbe, delovnih nalogov, ipd.). To je bilo proper arhivirano, z arhivskimi bibliotečnimi dnevniki, knjižni molji vedo, kako se tem rečem streže.
Kljub arhiviranju, kljub dnevnikom, kljub sitematičnemu delu - je cca 3-4% pogodb bilo problematičnih, manjkali so podatki (npr. pogodbe v arhivu sploh ni bilo) ali pa so bili napačni (npr. delovni nalog se je nanašal na drugo pogodbo).
Delali smo štih probe (kontrola kvalitete) in zdaj tako, ene sodelavke so v nulo ampak res v nulo vnesle točno. Ene pa so imele več kot 10% napak in se je za njimi moralo popravljati.
Ponovni vnos iz papirja ni enostaven.
Na koncu smo z navzkrižnimi preverjanji uspeli zmanjšati procent napak na 2%. Na nulo nismo uspeli zadevo spraviti. Bile so pogodbe, za katere nismo imeli informacije o stranki. Bili so delovni nalogi, ki so imeli navedene napačne pogodbe.
Zgodovina sprememb…
- spremenilo: bbbbbb2015 ()
AngelOfDeath ::
AngelOfDeath je izjavil:
-2Ce je kdo spremljal FB tam je nekdo omenil daje univerza plačevala 500k / leto
Prijateljski it firmi da je skrbela za to.
Ve kdo kaj več o tem ?
Erar pravi, da sta dva večja prejemnika takšnih naročil s strani univerze Sfera IT in pa Lancom, vendar oba s kar nekaj nižjimi zneski, kot to kar omenjaš...
Čisto pozabil na Erar.
Malo si spregledal Comtron pa E-misija oba z 800k/leto
Pa še nekaj drugih manjših se najde.
Me prav spominja na delovanje javnih ustanov...
edit: Slovnica
bm1973 ::
Katera firma dobi za informacijsko varnost mariborske univerze 500.000 na leto in ima bazo v davčni oazi?
Tako se zdaj o tem piše...
Bi pa marsikaj razložilo situacijo...
Tako se zdaj o tem piše...
Bi pa marsikaj razložilo situacijo...
MrStein ::
Zdaj uvajajo 2FA. Me zanima kako bo šlo skoz. Eni recimo v postopku za namestitev app-a na telefon dobijo reklamo za Temu, kdo ve, kaj bo kdo kliknil.
Pa v Teams imajo zdaj en dodaten (nedelujoči, z opozorilom) account za uni-lj
Čisti kaos.
Aja, pa spamerji so izvohali in kličejo po telefonu (polomljena angleščina "helo, jur MS windows sikuriti has problems. Du dis to fiks..."
Bo še zanimivo.
Pa v Teams imajo zdaj en dodaten (nedelujoči, z opozorilom) account za uni-lj
Čisti kaos.
Aja, pa spamerji so izvohali in kličejo po telefonu (polomljena angleščina "helo, jur MS windows sikuriti has problems. Du dis to fiks..."
Bo še zanimivo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
tony1 ::
"E-misija oba z 800k/leto"
Zanimivo, to je firma z drugega konca države, ki prodaja PCje in monitorje... Dobro jim je šlo 20, 25 let nazaj, danes pa se zdi, da komaj živijo... Hm, očitno dobro skrivajo denar...
Pa še nekaj: to je 70k/ mesec... V ustanovi kot je univerza, se na IT sredstvih običajno obsesivno varčuje... DOber računalnik je tak za 500 EUR, pa še monitor zraven, in nekaj diskonta, recimo 700 eur... To bi pomenilo 100 kompov na mesec, kar se zdi totalno pretiravanje - razen, če univerza nabavlja IT robo še za vse fakulteta, kar pa dvomim, ker si ti svojih vrtičkov ne bi pustili vzeti...
Blazno bi bilo zanimivo, če je res kaj na tem. Če bi imeli v državi kakšne resnejše raziskovalne novinarje, bi jih moralo tole zelo zanimati... Ne pravim pa, da jih res imamo...
Zanimivo, to je firma z drugega konca države, ki prodaja PCje in monitorje... Dobro jim je šlo 20, 25 let nazaj, danes pa se zdi, da komaj živijo... Hm, očitno dobro skrivajo denar...
Pa še nekaj: to je 70k/ mesec... V ustanovi kot je univerza, se na IT sredstvih običajno obsesivno varčuje... DOber računalnik je tak za 500 EUR, pa še monitor zraven, in nekaj diskonta, recimo 700 eur... To bi pomenilo 100 kompov na mesec, kar se zdi totalno pretiravanje - razen, če univerza nabavlja IT robo še za vse fakulteta, kar pa dvomim, ker si ti svojih vrtičkov ne bi pustili vzeti...
Katera firma dobi za informacijsko varnost mariborske univerze 500.000 na leto in ima bazo v davčni oazi?
Tako se zdaj o tem piše...
Bi pa marsikaj razložilo situacijo...
Blazno bi bilo zanimivo, če je res kaj na tem. Če bi imeli v državi kakšne resnejše raziskovalne novinarje, bi jih moralo tole zelo zanimati... Ne pravim pa, da jih res imamo...
Zgodovina sprememb…
- spremenil: tony1 ()
DamijanD ::
"E-misija oba z 800k/leto"
Zanimivo, to je firma z drugega konca države, ki prodaja PCje in monitorje... Dobro jim je šlo 20, 25 let nazaj, danes pa se zdi, da komaj živijo... Hm, očitno dobro skrivajo denar...
A ni e-misija iz Kamnika? To ni ravno drugi konec države...
Po čem pa sklepaš, da še komaj živijo?
Legon ::
"E-misija oba z 800k/leto"
Zanimivo, to je firma z drugega konca države, ki prodaja PCje in monitorje... Dobro jim je šlo 20, 25 let nazaj, danes pa se zdi, da komaj živijo... Hm, očitno dobro skrivajo denar...
Pa še nekaj: to je 70k/ mesec... V ustanovi kot je univerza, se na IT sredstvih običajno obsesivno varčuje... DOber računalnik je tak za 500 EUR, pa še monitor zraven, in nekaj diskonta, recimo 700 eur... To bi pomenilo 100 kompov na mesec, kar se zdi totalno pretiravanje - razen, če univerza nabavlja IT robo še za vse fakulteta, kar pa dvomim, ker si ti svojih vrtičkov ne bi pustili vzeti...
V ERAR imaš samo Univerzo v Mariboru, kar pomeni, da je tukaj notri zajetih vseh 17 fakultet.
DamijanD ::
U fak - ko sem pisal za Kamnik, sem razmišljal o Ljubljani, čisto pozabil, da je govora o MB 
tony1 ::
"E-misija oba z 800k/leto"
Zanimivo, to je firma z drugega konca države, ki prodaja PCje in monitorje... Dobro jim je šlo 20, 25 let nazaj, danes pa se zdi, da komaj živijo... Hm, očitno dobro skrivajo denar...
A ni e-misija iz Kamnika? To ni ravno drugi konec države...
Po čem pa sklepaš, da še komaj živijo?
Ah, kje, samo kakšnih 150 km ceste je vmes...
"E-misija oba z 800k/leto"
Zanimivo, to je firma z drugega konca države, ki prodaja PCje in monitorje... Dobro jim je šlo 20, 25 let nazaj, danes pa se zdi, da komaj živijo... Hm, očitno dobro skrivajo denar...
Pa še nekaj: to je 70k/ mesec... V ustanovi kot je univerza, se na IT sredstvih običajno obsesivno varčuje... DOber računalnik je tak za 500 EUR, pa še monitor zraven, in nekaj diskonta, recimo 700 eur... To bi pomenilo 100 kompov na mesec, kar se zdi totalno pretiravanje - razen, če univerza nabavlja IT robo še za vse fakulteta, kar pa dvomim, ker si ti svojih vrtičkov ne bi pustili vzeti...
V ERAR imaš samo Univerzo v Mariboru, kar pomeni, da je tukaj notri zajetih vseh 17 fakultet.
Fakultete so (vsaj v Lj) ločene pravne osebe... Univerza pa je neke sorte Vatikan, ki jih na pol formalno, na pol neformalno, komandira...
"E-misija oba z 800k/leto"
Zanimivo, to je firma z drugega konca države, ki prodaja PCje in monitorje... Dobro jim je šlo 20, 25 let nazaj, danes pa se zdi, da komaj živijo... Hm, očitno dobro skrivajo denar...
A ni e-misija iz Kamnika? To ni ravno drugi konec države...
Po čem pa sklepaš, da še komaj živijo?
Ker so včasih večino posla naredili z maloprodajo, ferkerja v tisti mali štacuni je bilo nenormalno... V enem momentu so imeli tudi 5+ štacun po vsej Slo... Danes pa je največ prometa videti na pultu za osebni prevzem robe iz spletne štacune...
Če imajo pa 9 mio prometa, pa to pomeni samo to, da so se znali preusmeriti k drugačnim strankam, in je to na zunaj manj vidno. Hvala bogu, tako so vsaj preživeli...
Zgodovina sprememb…
- spremenil: tony1 ()
StarMafijec ::
V ERAR imaš samo Univerzo v Mariboru, kar pomeni, da je tukaj notri zajetih vseh 17 fakultet.
Fakultete so (vsaj v Lj) ločene pravne osebe... Univerza pa je neke sorte Vatikan, ki jih na pol formalno, na pol neformalno, komandira...
AJPES najde fakulteta Univerze v Ljubljani, fakultet mariborske pa ne. Očitno je mariborska univerza ena firma.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Univerza v Mariboru tarča kibernetskega napada (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 20240 (55) | bm1973 |
| » | Hekerski napad na HSE (strani: 1 2 3 )Oddelek: Problemi človeštva | 18250 (9156) | BCSman |
| » | Hekerji od univerze v San Franciscu izsilili milijon dolarjevOddelek: Novice / Varnost | 4523 (3460) | WhiteAngel |
| » | Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusaOddelek: Novice / Kriptovalute | 16949 (14145) | Ghost7 |
| » | Univerza v Calgaryju izsiljevalcem plačala 14.000 evrovOddelek: Novice / Varnost | 9300 (7871) | zebra2 |