Hajde malo da otvorimo temu koja je bitnija za zivot od nekakvih ratova u zemljama koje nemaju veze sa Srbijom ...
Elem, pre nedelju dana (+/-) sam hteo da proverim nesto u katastru, ali malo sutra - kaze sajt ne radi. Pa ni sledeceg dana, a ni sledeceg. U vestima se pominju nekakvi "hakerski napadi", pa onda neke izjave kako su "podaci gradjana bezbedni". Pa onda neki komentari kako su fasovali neki ransomware (kako, pobogu?!). Cudno je da je pre samo godinu dana u RGZ bio strajk, pa zbog toga nisu radili. Sada im navodno ne dozvoljavaju da rade, zaposlenima su iskljucili racunare i oni idu tamo da se odmaraju o trosku poreskih obveznika Srbije (ako ne rade kompovi, sta uopste mogu i da rade?).
Ima li neko od IT-evaca na forumu da zna barem malo vise od ovoga sto pisu bljuvoidi? Sta se tamo zbiva? Zaista nekakvi "hakeri"? Ili je sistem prs'o jer su ga nakazno dizajnirali, a jos nakaznije implementirali? A kazu sve placeno papreno, u ime "svete digitalizacije".
[ ademare @ 26.06.2022. 13:18 ] @
Nije iskljucena mogucnost da zaposleni otvore mejl sa virusom .
Tako je bilo u " informatici " u NS-u . Firma kao BG infostan koja naplacuje komunalije .
Svi zajedno obicni sluzbenici nemaju pojma ni o cemu i onda i medju ima idiota koji ce da aktivira virus.
[ B3R1 @ 26.06.2022. 13:35 ] @
Ma nista nije iskljuceno, ali iz vesti se ne moze zakljuciti da li je u pitanju DDOS, ransomware, virus ili pravi pravcati upad hakera (najverovatnije nije). Ali danas videh ovo:
pa mi nesto ta prica o "hakerima" ne pije vodu. A ta zena pominje i nekakav "Honesty" softver za monitoring zaposlenih. Ako vec znaju sta im radnici rade, kako su onda "strazari" propustili otvranje tog nesrecnog ransomvera. Hmmm ... Nego, meni iz svega ovoga izgleda da su ta sistem poverili nekim balvanima koji nisu valjano planirali kapacitet i koliko viidm nisu resili neke osnovne stvari. A posto su tu spucane ogromne pare sada se prodaju razne price ...
[ djoka_l @ 26.06.2022. 13:49 ] @
Koliko ja znam, RGZ ima baš gomilu hardvera, Linuxe i Windows Servere.
Baza im je na Linuxu - Oracle, ali gomila ostale infrastrukture je na Win Serverima.
Ono što su rekli je da je u pitanju virus, pa verujem da su stradale klijentske mašine, a vrlo verovatno su i fajl serveri, možda i web serveri bili zaraženi, ili bar preniosioci. Mora da su isključili sve Win mašine dok ne istrebe gamad...
Citat:
Nego, meni iz svega ovoga izgleda da su ta sistem poverili nekim balvanima koji nisu valjano planirali kapacitet i koliko viidm nisu resili neke osnovne stvari. A posto su tu spucane ogromne pare sada se prodaju razne price ...
Znam neke ljude koji su radili, ili sad rade u RGZ kao sistem administratori/DBA i pouzdano znam da nisu balvani.
Katastar "se zaključao" da se na taj način "odbrani od napada" ..
[ BrutalCoin @ 26.06.2022. 15:42 ] @
Citat:
B3R1
meni iz svega ovoga izgleda da su ta sistem poverili nekim balvanima
Balvani na kvadrat.
Kad se Vučić dokopao vlasti gde god je moga infiltrirao je svoje ljude.
Profil tih poslušnika je "tvrde ruke" otprilike čuvar koza i krava a preko noći na kursevuima proizvedeni u infomatiku.
Apsolutno predvidljiv epilog.
A da su balvani i to se znalo od ranije.
Na primer na jednom od mojih placeva vode neku fantomsku zgradu a "vlasnik" je navodno iz drugog grada.
- Ama zgrada ne postoji!
- Postoji kod nas u kompjuktoru, objašnja balvan.
[ Java Beograd @ 26.06.2022. 17:50 ] @
Ja sam čuo da je ransomware. Ne iz medija, nego iz rekla-kazala varijante.
Uzgred, samo da se zna: čekam duže od 7 meseci (mnooogo pre ovog "virusa") da se uknjiži jedna promena u zemljišnim knjigama.
Za sličnu promenu sam pre oko pet godina čekao nešto manje od 20 dana.
To šta se tamo dešava, to je TOTALNI, TOTALNI javašluk, lezi lebu da te jedem, "ne mogu toliko malo da me plate koliko malo mogu da radim".
Crkli dabogda, želim im da što pre propadnu.
[ B3R1 @ 27.06.2022. 10:18 ] @
Kada se sloze kockic, ovo sto je Djoka rekao ima smisla: verovatno su izolovali VLAN-ove sa radnim stanicama dok ih ne reinstaliraju, jer sigurno nece da placaju "ransom". A posto zaposleni ne mogu ni da pridju zarazenim radnim stanicama, nema ni svrhe da uopste dolaze na posao, pa verovatno dolaze samo da otkucaju karticu i opravdaju radne sate svojim fizickim prisustvom (sto je inace odlika svih drzavnih sluzbi).
Sto se tice IT-evaca, verujem da su ljudi u samom RGZ ok, kao sto je Djoka to vec rekao ... i pod balvanima nisam mislio na njih, vec na dobavljace koji su taj softver dizajnirali i pustili u rad, a to vrlo verovatno nisu ljudi iz samog Zavoda. Stavise, rekao bih da je izbor resenja obavljen daleko od njihovih ociju, u krugovima koji nisu ni njima ni njihovim direktnim menadzerima dostupni. Magicna rec: digitalizacija (presmesna rec za koju niko ne zna sta tacno podrazumeva). Burazer-ekonomija. Verujem da su oni svesni svih propusta, ali da o svemu moraju da cute i da povremeno pisu interne izvestaje, studije i elaborate o uocenim nedostacima koje niko ne cita.
[ djoka_l @ 27.06.2022. 10:53 ] @
Meni je poznata priča.
Istiniti događaj - urađen penetration test i nađene gomile slabosti. Pokrpiš šta možeš, ali uvek ostanu repovi. Imaš slabost u softveru koji si kupio pre 10 godina, a firma koja ti je prodala (i napravila) ne postoji poslednjih 5 gdoina. Niti imaš podršku, niti dokumentaciju. Nađeš rupu na Cisco ruteru, koji već dve godine nije podržan. Nemaš da skineš firmware, firma koja ti je prodala sada prodaje mobilne telefone. Ne možeš da zoveš Cisco podršku, jer su mudraci u upravi odlučili da ne treba da se plaća podrška za opremu. Onda juriš poznanike i pitaš da neko nije slučajno sačuvao patch.
Ono što ti je potrebno za rad stavljaš svake godine u budžet, a dobiješ za 3 godine, ili nikad.
Onda lepo napišeš izveštaj, to ode na Upravni odbor, pa dobiješ povratnu informaciju da je UO "primio k' znanju" ali da se ništa nije odlučilo... "Pa valjda neće baš nas da strefi!"
A tvoj CISO je četvrti na tom mestu u poslednje 3 godine, a tu je stavljen zato što niko drugi nije hteo da se javi na konkurs, pa je neki ekonomista oktrojisan na to mesto.
Uzgred, u navedenoj firmi sam 2 godine tražio da zaposle još jednu osobu koja bi mi pomagala. Kada se ništa nije desilo, ja najavim 6 meseci unapred da imam nameru da dam otkaz. Naravno, organizuju oni razgovor, big boss lično dođe da mi kaže kako sam im ja bitan (ništa povećanje plate). Ja, naravno, odem, a oni POSLE toga zaposle troje na mom mestu, ne zato što sam ja radio za trojicu, nego zato što to troje rade svako za 25% posto normalnog administratora...
[Ovu poruku je menjao djoka_l dana 27.06.2022. u 12:32 GMT+1]
[ djoka_l @ 27.06.2022. 11:07 ] @
Druga istinita priča:
Na jednom od sajtova u okviru e-uprave, kada je trebalo da se očita digitalni potpis, iskoči upozorenje da treba da dozvolim Java programu da se izvrši, a ja vidim moja firma u potpisu. Odem kod Java tima i pitam: "Kada smo mi to radili softver za tu instituciju?"
Onda ispadne da mi uopše nismo ništa za njih radili, nego su oni od nas tražili PoC za očitavanje potpisa, mi nešto sklepali kao šablon kako se to radi, a oni, ni pet ni šest, nego sklepani softver za demonstraciju stavili na produkciju.
[ Riblja corba @ 27.06.2022. 16:40 ] @
Poznanik je juče išao u Katastar, Zrenjanin, ima tamo neku njivu valjda... Ništa još, sistemi ne rade.
Eto čak ni lično kada se ide.
[ Impaler @ 13.07.2022. 15:59 ] @
Obično je to insajderski posao. Softwer je inace dosta siguran. A ljudi nisu.