Ransomware támadás bénította meg az Ingram Microt

Az Ingram Micro globális IT-disztribútort július elején zsarolóvírus támadás érte, amely súlyos fennakadásokat okozott az Xvantage és Impulse platformjaik működésében. A vállalat hivatalos közleményben erősítette meg az incidenst, és közölte, hogy az érintett belső rendszereket azonnal lekapcsolták.

A BleepingComputer szerint a támadás mögött a SafePay nevű ransomware-csoport áll, amely valószínűleg a GlobalProtect VPN-t használta bejutásra. A leállás következtében több ügyfél és partner is késéseket tapasztalt a rendelések feldolgozásában, miközben a cég IT-szakértőkkel dolgozik a helyreállításon.

A vizsgálat jelenleg is tart, az Ingram Micro pedig a hatóságokkal együttműködésben igyekszik csökkenteni az ellátási láncra gyakorolt hatást.

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

Hozzászólások

Na, a hazai operációjuk is rottyon van. Kereskedő kolléga szerint csütörtökön kezdődött a probléma, semmit sem tudnak rendelni tőlük, ma már ki van írva az oldalukra is (ha megy, ami jelenleg nem megy). 

trey @ gépház

Azt nem tudom, hogy ilyenkor:

- sajnálni kell őket, hogy jajj szegényeket megtámadták a 'gonoszok'?

- vagy röhögjek rajtuk, hogy hát, így jár aki szarik az IT security-ra?

 

Mert az egyetlen esély arra hogy ne ők maguk legyenek a felelősek, ha az a bizonyos VPN-en keresztüli 'bejutás' egy zero day-en kersztül történt.

(Persze akkor is fennmarad a kérdés, hogy ez miért jelent egyből adatokhoz való írás jogot is ;)

Persze akkor is fennmarad a kérdés, hogy ez miért jelent egyből adatokhoz való írás jogot is 

Nem tudhatod h. a betörés mikor és hogyan kezdődött. Lehet h. már hónapokkal korábban, és az a 0-day csak az utolsó lépés volt a bejutáshoz, a további adatokat már korábban megszerezték.

Nehéz kérdés, mert üzemeltetőként te azt üzemelteted, amire a tulajdonos költ. Tehát hiába akarnál te törekedni arra, hogy támogatott eszközökkel dolgozzál, ha a tulaj szerint az hülyeség, hiszen az unsupported is éppen úgy megy még. Nem? 

Erre mit lehet mondani? Az ő adata, az ő dolga. Az üzemeltetés a legjobb tudása és lehetőségei szerint üzemeltet, aztán lesz ami lesz. Lényeg, hogy legyen dokumentálva a hiányosság, hogy a végén kié a felelősség. 

trey @ gépház

> Erre mit lehet mondani? Az ő adata, az ő dolga.

Hat attol fugg, hogy mekkora a problema. A lepcsok amiket en latok, hogy emailben szolunk, aztan papiron is alairatjuk, hogy mi szoltunk es ha nagyon gaz a sztori akkor meg lehet mondani, hogy bocs de keress mast aki uzemelteti ezt a tragyadombot, mert a mi hirnevunk fontosabb annal, hogy valami osregi in the wild remote root expoittal meghackeljenek es aztan valaki meg akar veletlenul is rank mutasson.

Pontosan ezeket a lépcsőket követjük mi is. Semmi újat nem mondtál. Basztunk ki már ügyfelet, akivel lehetetlen volt együttműködni. Az utolsó részt nem nagyon értem. 

valami osregi in the wild remote root expoittal meghackeljenek es aztan valaki meg akar veletlenul is rank mutasson.

Ha az első három lépés megvolt (azonosítva a felelős és papíron is dokumentálva), akkor maximum egy balfasz mutogat rátok, bár, hogy a balfaszok mit mondanak, az a kutyát nem érdekli. Ilyenkor irány a bíróság, majd az dönt. Nyilván nem annak a javára, aki elmulasztotta a szerződésben foglalt kötelezettségét (az üzemeltető iránymutatásai szerinti kritikus fejlesztések elvégzése). Mert ugye ez a kitétel a ti szerződéseitekben is szerepel ... Nem?

trey @ gépház

> Erre mit lehet mondani? Az ő adata, az ő dolga.
Erre reagaltam csak.

> Az utolsó részt nem nagyon értem.

Hat kicsit olyan ez mint a sardobalas. Jobb ha nem vagy celpont. Jobb ha nem kell magyarazkodni, meg akkor se, ha van rola papirod, hogy faszsagot beszel egy balfasz.

Erre mit lehet mondani? Az ő adata, az ő dolga.

Továbbra is áll. Ha egy a száz ügyfélből beleszarik a saját adatai védelmébe, akkor rossz esetben majd lehúzza a rolót. Az üzemeltető meg, ha volt papírja róla, hogy ő előre szólt, megvonja a vállát, ásít és megkérdezi: iszunk egy kávét? Szerinted ki bukik rajta? Azt szoktam ilyenkor mondani: - Hát, ha a tulajnak ennyire nem fontos a saját adatainak védelme, akkor nekem se.

Hat kicsit olyan ez mint a sardobalas. Jobb ha nem vagy celpont. Jobb ha nem kell magyarazkodni, meg akkor se, ha van rola papirod, hogy faszsagot beszel egy balfasz.

Van olyan helyzet, hogy nincs választásod. A van róla papírod 10-ből 10-szer megvéd. 

trey @ gépház

> Ha egy a száz ügyfélből beleszarik a saját adatai védelmébe, akkor rossz esetben majd lehúzza a rolót.

Nem tul eletszeru, de ha az adott ugyfel mondjuk meg volt sztoriztatva, hogy milyen kiraly, hogy mi uzemeltetjuk, mert nagy ceg stb. akkor lehet, hogy ez keves lesz. Teszem azt megjelenik, hogy relative nagy olvasottsagu csatornan, hogy Kis Joska Pista ceget mostantol Nagy Feri uzemelteti majd 2 honap mulva, hogy Kis Joska Pistat meghackeltek, nehezen tudom elhinni, hogy nem lesz Nagy Ferivel szemben fentartasa a nagy tobsegnek.

> Van olyan helyzet, hogy nincs választásod.

Persze, az uzlet az uzlet es ugy tunik, hogy nagyreszt leszarja az ilyen es meg akar nagyobb problemakat is (ld.: crowdstrike, a reszvenyeik meg mindig szarnyalnak). Mindenki bearazza a lehetseges kimeneteleket es azt, hogy az a szegmens amiben o mukodik mennyire erzekeny az ilyesmikre. Uzemeltetes es uzemeltetes kozott is van kulonbseg.

Nem tul eletszeru, de ha az adott ugyfel mondjuk meg volt sztoriztatva, hogy milyen kiraly, hogy mi uzemeltetjuk, mert nagy ceg stb. akkor lehet, hogy ez keves lesz. Teszem azt megjelenik, hogy relative nagy olvasottsagu csatornan, hogy Kis Joska Pista ceget mostantol Nagy Feri uzemelteti majd 2 honap mulva, hogy Kis Joska Pistat meghackeltek, nehezen tudom elhinni, hogy nem lesz Nagy Ferivel szemben fentartasa a nagy tobsegnek.

Milyen többségnek? Szakmai? Vagy idióta.

Mert szerinted mit kellene csinálnia az üzemeltetésnek? Dobjanak össze a saját pénzükből licencre meg új vasakra az adat tulajának? Ezt a "ki mit gondol a részletek ismerete nélkül" dilemmát már kinőttem 30 évesen. 

Uzemeltetes es uzemeltetes kozott is van kulonbseg.

Persze, persze. Mutass nekem olyan üzemeltetést, amelyik ha azonosít egy kritikus problémát, akkor maga megveszi a szükséges cuccokat grátisz :) Ha nincs lehetősége az ügyfelet elküldeni, akkor mit csinál? Üzemeltet. Dokumentálva az adattulajdonos faszságait. Ez így működik.

trey @ gépház

> Mert szerinted mit kellene csinálnia az üzemeltetésnek? Dobjanak össze a saját pénzükből licencre meg új vasakra az adat tulajának?

Ezt nem mondtam es korabban meg is irtam, hogy mit kellene csinalni amire meg bologattal is, hogy ti is igy csinaljatok.

> Ezt a "ki mit gondol a részletek ismerete nélkül" dilemmát már kinőttem 30 évesen. 

Szerintem a hirnevnel ha magyarazni kell a bizonyitvanyt akkor mar rosszul all a dolog, ha meg hozzavesszuk, hogy esetleg van titoktartasi mindket oldalon a korulmenyekrol, akkor meg plane lehet sajatos modja a harakirinek.

> Persze, persze. Mutass nekem olyan üzemeltetést, amelyik ha azonosít egy kritikus problémát, akkor maga megveszi a szükséges cuccokat grátisz

Nem azt mondtam, hogy az uzemeletetonek barmit is kellene sajat zsebbol barmit is csinalni, nem tudom, hogy ezt melyik mondatba olvastad bele :(

> Ha nincs lehetősége az ügyfelet elküldeni, akkor mit csinál?

Ket opciot latok, erdekli a hirneve akkor dokumental es ratenyerel az "activate cover ass protocol" gombra es imadkozik minden este, hogy ne legyen belole tul nagy balhe. Esetleg arat emel, hogy kritikus problema riziko van benne neki stb.

Ha nem erdekli akkor szarik ra.

Nem mondom, hogy uzemeltetni jo, es nincs kiteve hasonlo faszsagoknak es senki nemet mondani a penzre, csak ra kell tudni, hogy ez rizikoval jar ami valahogy kifejezheto. Azt meg mindenki eldonti maganak, hogy ezt o hogy fejezi ki es hogyan ertekeli.

Milyen hírnév? Komolyan rá vagy erre szívódva. Mondj már valami nagy hírnevűt, amitől el kéne ájulni :) Komolyan kérdezem. Hírnév egy olyan szakmában, ahol neked, üzemeltetőként minden egyes nap szerencsédnek kell lennie, a támadónak meg elég egyszer? LOL

Aztán mit csinál a hírneves üzemeltetőd, amikor megtörik egy 0 day-en keresztül önhibáján kívül? El kezdi magyarázni a Mari néninek és a többi laikusnak, hogy "de Mari néni, rommá törtek bennünket, ez igaz, de az egy 0 day sérülékenység volt, amire nem tudtunk felkészülni, mert a gyártó még nem javította a hibát, így nem tudtunk ellene tenni semmit"? 

LOL 

Mesélheted te ezt utólag, a te álláspontod szerint ez a kutyát se fogja érdekelni. Pont ezért le kell szarni, a szakma esetleg érti majd (de pont leszarja, mert konkurencia), az idióták meg nem is értik. Most tényleg ezen remegsz? Hogy mi lesz? :D

trey @ gépház

> Milyen hírnév? Komolyan rá vagy erre szívódva.

Negativat konyebb szerezni (Last Pass) mint pozitivat, es a pozitivat is konnyu elveszteni (Boeing), es most az ingram micronal is elgondolkozik az ember, hogy megis mi legyen.

Pozitiv peldanak az NTT-t es Comcast-ot tudom mondani, mint Tier1 szolgaltato. Jo a support es altalaban nincs veluk baj. Negativra itt is rengeteg van (amikor azt hiszed, hogy nincs roszabb mint XYZ akkor kiprobalsz valaki mast es kiderul, hogy de).

Nyilvan vannak problemak amik alol nem mentesulnek, az azsiai N+1-ik kabelszakadas ahol mindenki arra var, hogy odahajozzon valamelyik cablefixer addig marad neha napjan a csomagvesztes ami miatt at is ertekeltuk az azsiai linkek helyzetet es osszetetelet.

> El kezdi magyarázni a Mari néninek és a többi laikusnak

Nem Mari neninek kellene elmagyarazni, hanem a potencialis ugyfelnek. Ahol 2 opciot latok, szarik ra, es nem kerdezi meg, foglalkozik vele es nem megy hozzad.

> Hogy magyarázod ki, ha egy 0 day-jel törnek meg?

Azert eleg szar amikor 1db 0 day eleg hozza, hogy megfeleloen nagy problemat okozzanak.

> Ettől szar lesz a reputációd?

Ha eleri a hireket, netan meg tozsdei kilenegest is general akkor igen. ld.: Boeing, LastPass, Cloudflare legutobbirol itt: https://blog.cloudflare.com/cloudflare-service-outage-june-12-2025/

Egy egy ilyen kieses/leak utan sunnyogni es feltenni a kezet, hogy hat ez van, en szoltam, szerintem kicsit keves, szerinted nem. Nem kell ebben egyet erteni.

Szerintem az sem trivialis, hogy egy kulcsfontossagu rendszerhez hogyan fertek hozza ugy, hogy eleg egy darab 0 day. Ha public facing akkor miert nem volt ugy osszerakva, hogy tores eseten legalabb erzekeld, hogy valami gyanus van. Furcsa query, nem megszokott forgalmi mintak stb.

Azert eleg szar amikor 1db 0 day eleg hozza, hogy megfeleloen nagy problemat okozzanak.

Lényegtelen, hogy egy vagy több. 

Ha eleri a hireket, netan meg tozsdei kilenegest is general akkor igen.

És mindegyik éli az életét tovább. Egyáltalán, azt a kérdést lenne értelme feltenni, hogy van-e egyáltalán olyan cég vagy akármi, amit még nem basztak fel. Tudtukkal vagy tudtukon kívül. Ez a "minket még nem törtek meg soha" büszkeség annyira gáz szerintem. e

trey @ gépház

> Lényegtelen, hogy egy vagy több. 

Hat nem annyira, pont azert amit fentebb irtam, hogy ha egy eleg akkor szar az architektura, ha tobbet is ki tudtak hasznalni akkor meg szar a detection.

> És mindegyik éli az életét tovább.

Persze, a LastPass is lekonyvelte a vesztesegeit, leepitettek egy par embert es docog tovabb. A boeing is el meg.

> Ez a "minket még nem törtek meg soha" büszkeség annyira gáz szerintem.

Ez masik tema, nem errol volt szo. Arrol volt szo, hogy uzemeltetokent ha tornek akkor bizony az uzemelteto hirneve is csorbul, en ennyit mondtam. A tobbit te koltotted hozza.

Az jutott még eszembe, hogy nem egy olyan óriáscég van (itthon is), amit nem egy szolgáltató üzemeltet, hanem több. Mi jelen vagyunk olyan helyeken, ahol mondjuk egyik szolgáltató a szerver oldalt, a másik a hálózatot, ha harmadik pedig desktop oldalt viszi + ott a saját hazai IT, amelyik mindegyikbe belekotnyeleskedik, nem beszélve a külföldi anyacég IT-járól, ami meg mindenbe is.

Itt hogyan lesz a reputáció? 

trey @ gépház

Attol fugg, hogy mi tortent. A post-mortem feladata ezt felderiteni. Ha szerencsed van ez nem lesz titoktartasi resze, hogy nem volt reszed az uzemeletettesben amikor megtortek a IngramMicrot, amire azert eleg kinos azt mondani, hogy, reszben, csak nem beszelhetek rola.

A cloudflare eseteben pl.: a cloudflare es a cloud szolgaltatoja _is_ bunos volt, habar a cloudflare post-mortemjeben ez utobbit nem is hibaztatjak, csak siman beledolnek a kardjukba, hogy ezen a szinten ettol azert jobban kellene ezt csinalni.

Bizony van olyan, hogy hirnev, van olyan felelosseg. Akkor is ha te szoltal, csak leszartak, mert meg akar az is benne van a pakliban, hogy a papirod se fog erni semmit, mert nem tudtad ertelmesen elmagyarazni, hogy ez miert gaz, es milyen rizikoi vannak igy a szerencsetlen megbizo/adatgazda nem is tudta, hogy mekkora veszelyben van.

De akkor visszakerdezek, hogy ha feljon, hogy XYZ-t tortek es te voltal az uzemelteto abban az idoben, megis mi tortent, hogy, mikor jottek be, meddig voltak eszrevetlenul stb. Azt mennyire erzed kellemetlennek?

Vagy te teljesen nyugodt lelkiismerettel tudod allitani, hogy ennel jobban nem tudta volna uzemeltetni ebbol a koltsegvetesbol senki, senki nem jott volna ra hamarabb stb. es tovabb tolni a tech sales rizsat?

De akkor visszakerdezek, hogy ha feljon, hogy XYZ-t tortek es te voltal az uzemelteto abban az idoben, megis mi tortent, hogy, mikor jottek be, meddig voltak eszrevetlenul stb. Azt mennyire erzed kellemetlennek?

Ilyen még nem történt, de semennyire se érezném kellemetlennek, ha - ahogy korábban mondtam - dokumentálva lenne, hogy milyen ismert hiányosságai vannak a rendszernek, aminek az elhárítására az adatok tulajdonosa nem allokált minimálisan elvárható büdzsét.

Vagy te teljesen nyugodt lelkiismerettel tudod allitani, hogy ennel jobban nem tudta volna uzemeltetni ebbol a koltsegvetesbol senki, senki nem jott volna ra hamarabb stb. es tovabb tolni a tech sales rizsat?

Nem, én abban az életciklusban vagyok, hogy megengedhetem magamnak, hogy pont telibe' szarjam, hogy ki mit gondol. Vagyis, egyáltalán nem állnék neki magyarázkodni. Ha a felelősség kérdése vitatott és azon mondjuk a szerződött másik fél vitázni szeretne, akkor irány a bíróság, az majd eldönti kinek van igaza. 

Harmadik félnek - klbiceknek - a véleménye meg zérót nem érdekelne. 🤷‍♂️

Halló, a megbízónak nem csak jogai vannak egy szerződésben, hanem kötelességei is! Ha nem teljesíti, akkor nem én szegtem meg a szerződést első körben, hanem ő. Sok sikert a bíróságon! :D

trey @ gépház

> Halló, a megbízónak nem csak jogai vannak egy szerződésben, hanem kötelességei is! Ha nem teljesíti, akkor nem én szegtem meg a szerződést első körben, hanem ő.

Ebben egyetertunk, de azert van egy szint ami felett, egy bizonyos szint ala nem megyunk, ilyen mondjuk egy interneten tuzfal nelkul logo windows95, vagy egy asa ami meg mindig "tuzfal", vagy barmilyen End of Life, End of Sale, End of Support, End of Everything hardware/software.

Ha ez menet kozben kovetkezik be, es a megbizo nem csereli upgradeli, akkor keressen mas uzemeltetot, mert van olyan szarkupac amit nem fogok lapatolni szakmai igenyesseg cimszoval.

Én nagyon kevés ügyfelet láttam, ahol ne lett volna semmi ilyen kivétel. Amelyik cégnél nincs legalább néhány EOL appliance, az vagy egy 1-2 éves startup, vagy hazudik. :)

Ha meg te vagy az MSP, akkor elég hamar be fog dőlni a céged, ha csak olyan ügyfelet vállaltok be, ahol minden a best practice szerint megy. 

es akkor meg ezt hagyom itt: https://chatgpt.com/s/t_6875e1cb5468819192aef36604414593.

TLDR verzio:

Összefoglalva:

Nincs automatikusan felelőssége az üzemeltetőnek, ha igazolhatóan jelezte a kockázatokat és javaslatokat tett.

⚠️ Mégis sérülhet a hírneve, mert az ügyfelek gyakran összemossák a hibákat.

💰 Anyagi következmények lehetnek, akár közvetlen (kártérítés), akár közvetett (ügyfélvesztés, biztosítási díj, PR-költség).

Nincs automatikusan felelőssége az üzemeltetőnek, ha igazolhatóan jelezte a kockázatokat és javaslatokat tett.

Köszönöm, ez tartozik rám.

⚠️ Mégis sérülhet a hírneve, mert az ügyfelek gyakran összemossák a hibákat.

Laikusok körében, amivel nekem semmi dolgom. Ez a PR/Marketing osztály feladata. 

💰 Anyagi következmények lehetnek, akár közvetlen (kártérítés), akár közvetett (ügyfélvesztés, biztosítási díj, PR-költség).

Ez ellen véd, hogy dokumentáljuk a megbízó hanyagságát ás szerződésszegését. Nem issue.

trey @ gépház

> Ez ellen véd, hogy dokumentáljuk a megbízó hanyagságát ás szerződésszegését. Nem issue.

Szoval akkor azokat az potencialis ugyfeleket akiket elriaszt (es mar a shortlistre se kerulsz ra), hogy mar a hatodik altalad uzemeltett rendszert tortek neked nem szamit, mert te leirtad, mindegyiknel, hogy baj lesz?

Pontosan. Nem kell egy hetedik balfasz, amelyik nem szeretne együttműködni az üzemeltetéssel. 

BTW: én még nem hallottam olyan tenderkiírásról, hogy "a pályázatban adja meg, hogy mennyi ügyfelét törték meg önhibáján kívül". Te igen?

Vagy most milyen ügyfélkörről beszélünk, a Jóska Pista Bt. ügyfélkörééről? Ahol mendemondák alapján döntik el, hogy ki a jó?  

trey @ gépház

> Pontosan. Nem kell egy hetedik balfasz, amelyik nem szeretne együttműködni az üzemeltetéssel. 

Honnan veszed, hogy a hetedik balfasz? Ha egy szintet belosz magadnak, akkor egy ido utan olyan ugyfelek fognak jonni hozzad. Ha te arrol vagy hires, hogy minden szart is uzemeltetsz, tok mind1, hogy mi van akkor olyanok fognak menni hozzad akinek minden szarja van. A piac szelektal, valamilyen logika menten.

Ha csak azt hallom, hogy egy uzemelteto rendszereit hatszor tortek, akkor nem fogom keresni, mert nekem nem celom, hogy engem is megtorjenek. De meg csak a shortlistre se fog felkerulni, ez ennyire egyszeru.

Már megint a hülyeséget fújod:

egy uzemelteto rendszereit hatszor tortek

Nincs olyan, hogy üzemeltető rendszere. A tulajdonos rendszere van. Mi mások rendszereit üzemeltetjük. A legjobb tudásunk szerint, a biztosított lehetőségekhez képest. Ha költenek rá úgy és örömmel, ha nem akkor úgy és feltartott kezekkel.

Ha egy fodrászhoz csak kopaszodó vízfejűek járnak és a hajnyírás után egyik se néz ki úgy, mint Brad Pitt, akkor szar a fodrász? LOL

Nem véletlen van kiírva: 

Hozott anyagból dolgozunk 🤷‍♂️

trey @ gépház

> A tulajdonos rendszere van. Mi mások rendszereit üzemeltetjük. A legjobb tudásunk szerint, a biztosított lehetőségekhez képest. Ha költenek rá úgy és örömmel, ha nem akkor úgy és feltartott kezekkel.

Es hol kezdodik az uzemelteto felelossege a te vilagodban? Mert ugy tunik, hogy mi nem ugyanabban a vilagban dolgozunk.

Az üzemeltető kötelességei résznél a szerződésben. Így néz ki egy szerződés:

[...]

A Megrendelő jogai

[...]

A Megrendelő kötelességei

<ide jön, hogy nem hagyja legatyásodni a rendszerét, arra az üzemeltető útmutatásai szerint rendszeresen költ>

Az üzemeltető kötelességei

[...]

Az üzemeltető jogai

[...]

trey @ gépház

> Ha egy fodrászhoz csak kopaszodó vízfejűek járnak és a hajnyírás után egyik se néz ki úgy, mint Brad Pitt, akkor szar a fodrász? LOL

Nem attol szar a fodrasz, hogy nem tud mindenkibol brad pittet csinalni, hanem attol, hogy egyel kevesebb fullel jon ki az ugyfel. De nyilvan az is az ugyfel hibaja, mert ki van irva, hogy a szekbe ulni csak sajat felelossegre es a fodrasz is szolt, hogy amugy szar az ollo.

Kezdesz erőltetettbe átmenni. Nem jönnek ki emberek a fodrásztól fül nélkül. 

Ott tartunk, hogy számos felvetésemre nem válaszoltál megnyugtatóan. De nekem mindegy. Élj tovább rettegésben, hogy mi lesz a reputációddal egy olyan ügyfél miatt, amelyik baszik a saját tulajdonára költeni. Én továbbra is leszarom. 

trey @ gépház

> hogyha jól fizet, akkor mindegy, hogy milyen a reputációd?

Nem mindegy a reputacio, pont ezt az esetleges raputaciobeli problemakat kell megfizetni. En bearazom, hogy az adott upgrade hianybol adodo gond, mennyi altalam velt bevetel kiesest tud/fog okozni.

Az, hogy ez mennyi, az sok osszetevos feladvany. Lehet, hogy az a vege, hogy nem tud annyit fizetmi, mert a kisjoska KFT uzemeltetese soran fellepo biztonsagi problemak, kihatassal lehetnek ABC Ltd donteshozoira, es elviszik a businesst, mert nekik fontos a biztonsag es mivel en nem beszelhetek arrol, hogy ott mi is tortent, ok inkabb mennek, en meg vehetem le oket a honlaprol, mint "presztizs" ugyfel.

De ugyanez volt az elozo valaszban is.

Persze, egy tökéletes világban. 

Hogy a koltot idezzem: "The world is what you make of it.". Nem azt mondtam eddig se, hogy mindenkit ott kell hagyni, aki nem hajlando a legujabb SRX-et megvenni, de van az a szint amikor azt mondja az ember, hogy ezt mar nem.

Milyen szivesen mennel te is Windows95-ot telepitgetni, mert a kedves ugyfel azon szeretne a websitejat hosztolni tuzfal nelkul, mert az a tuti, plane meg a weboldal aljara odabiggyeszti, hogy "Trey altal uzemeletetve".

> 0 day-jel tores:
Ha 1 db 0-day-el megtortek, akkor miert nem alakitottatok ugy az architecturat, hogy egy rendszer torese eseten tudjon szabadon garazdalkodni. Ha tobbel tortek, akkor arra kell valaszolni, hogy miert nem volt erzekelve amikor az elso megtortent es gyanus forgalom/aktivitas jelent meg a gepeken.

> Osztott felelosseg:

Az osztott felelossegre is irtam, hogy a ki hibazott kerdesre ott a post-mortem az felderiti a kinek a hibaja cimu kerdeskort. Ha szerencsed van publikus lesz, ha nincs szerencsed akkor nem, de ki tudod magyarazni, ha beleszartak a palacsintadba akkor megfejelik egy NDA-val es akkor baszhatod. Letezik a "rossz helyen rossz idoben" az informatikaban is (ld.: crowdstrike CTO (https://www.reddit.com/r/sysadmin/comments/1e7488p/turns_out_ceo_of_cro…). Lehet, hogy alaptalan de attol fuggetlenul belekeveredhetsz ilyesmibe.

Sehol nincs semminek visszhangja. Thyseenkrupp-ra emlékszel még? Pedig csak 1 éve volt ott a nőgyűlölő botrány, minden hr-es azon csámcsogott az online-coelho portálon (gy.k. Linkedin). Most meg már mindenki elfelejtette.

Szerződésben meg ki lehet kötni, h. a 2 cég közötti megállapodás részletei titkosak (mint minden a világon kötött üzleti szerződés), 3. félnek ki nem adható + publikus médiában, sajtónak nem lehet nyilatkozni a témában. Ellenkező esetben hitelrontásért amúgyis azonnal indítható ellenük per. Gond megoldva, senki nem fogja a híradóban fikázni a kontár-IT-Kft-t.

szakman belul korbekerdezel, van-e ismeros ismerose aki ott dolgozik? Vannak erre azert forumok, glassdoor stb. ahol lehet tajekozodni ha ez neked fontos. Nyilvan merlegelni kell, mint a totalcar nepiteletben, hogy ki mit ir, de nem lehetetlen tajekozodni, hogy milyen a hangulat adott cegnel.

Ha nincs személyes ismerősöd, anonim emberek véleményére bármennyit is adni csak nagyon nagy szűrőn keresztül érdemes. Az őszinte (szart) meg senki nem meri leírni publikus fórumba, mert rettegnek 20-25 évvel korábbi munkaviszonyról is elmondani az őszintét. Mert mi lesz ha.....? Miért, mi lenne? Agyonlövet a 3-al ezelőtti munkahelyed, az lesz. /s

A glassdoor alapján minden munkahely szar. Amelyiket meg felszopkodták az egekbe (az enyém is a világ legjobb munkahelye díjas csak mondom.. mert kifizették a címet), oda esélyes h. a cég menedzsementje (vagy valami megbízott külsős promó proxy cég) küldött be kamu értékeléseket, hogy ellensúlyozzák a szar PR-t. Mert azoknál már a nyelvezeten is látszik h. HR-es iskolából jött a posztoló. Jóérzésű ember nem ömleng oda olyan szövegeket, olyan szóhasználattal, amik csillagos 5-re értékelik a munkahelyet, és tényleg nem tud 1 rossz szót sem szólni, MINDEN tökéletes volt! Akkor miért jöttél el pubi?

Igen, csak a próbaidőhöz a mostani (szintén szar) helyen fel kell mondani. Meg kell várni a 2-3 hónap felmondási időt (amilyen fasz itt a HR, nem fognak aláírni semmilyen közöst h. másnapi határidővel eljöhess). Aztán indul az új helyen a 3 hónap próbaidő. Azért ott is kell adni időt, h. kiderüljön a toxikus állapot, az ember ezeket nem szúrja ki azonnal. Én mondjuk igen, mert már érzem-látom az összes jelet, ami jellemzi a személyikultusz jelenséget, a mikromenedzselt-mérgező állapotokat, az agyonszabályozott dolgozói viselkedéskódexes élhetetlen munkahelyi légkört (de a hr-re semmi nem vonatkozik, mert azok hozzák meg ezeket és ők kb mindet felrúghatják). Van olyan cigánykodás, ami élethelyzetet v. speciálisabb szituációt igényel, azt nem mind lehet le-bétatesztelni 1-2 hónap alatt.

És ha kiderül, h. itt is nagyjából ugyanolyan szar, akkor elment az a 6 hónap, kezdődhet megint elölről a ciklus. Nem is biztos h. azonnal akad megint újabb pitenciális cèl, akkor pedig bentragadsz az aktuális szar helyen. Azért 3-4 ilyen után már kib. fárasztó, mindenhol az új kiskirályok, nárcisztikus szociopaták, elmebeteg cégdinamika megszokása, elviselése.

Valahol értem a dilemmád. Az új nem mindig jobb. Viszont legalább emelheted a juttatásaid, fizetésed, nem kell megragadnod IT minimálbéren.
Egyébként meg tájékozódni, tájékozódni és tájékozódni. Én azért is járok el interjúkra, hogy szinten tartsam magam a "rossz munkahely" felismerésében. 3-4 jelből már elég gyorsan kiszűröm, ha bibi van az új hellyel. Persze én is nyúltam már mellé. Azokból viszont mindig tanultam.

Ez így nem teljesen igaz. Főszabály 30 nap. Viszont a munkaszerződésben szerepelhet más felmondási idő - lásd: Mt. 69. § (3) bekezdés. Nekem is volt olyan helyem, ahol 90 nap volt a felmondási idő.
Csak a(z értelmesebb) cégek is rájöttek, hogy nem érdemes 30 nap fölé menni: drasztikusan lecsökkenti a munkaerő vándorlásának a sebességét. Maguk alatt vágják a fát így.

es ha a dolgozo egy fuszalat nem tesz keresztbe vagy be sem megy dolgozni. akkor mi lesz? kirugjak? :D

nyilvan a havi penzet nem kapja meg, de hat ez kit erdekel ha mar mashol tart karokkal varjak. van valakinek ebben tapasztalata?

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Én röhögni szoktam a magam részéről.

Nekem tök alapnak hangzik, hogy minden csak VPN-en keresztül elérhető, de ezeket is úgy implementálod, mintha elérhetőek lennének az internet felől. Plusz attól, hogy a VPN-en belülre jutsz, még nem kéne tudnod hozzáférni csak úgy kritikus rendszerekhez.

 vagy röhögjek rajtuk, hogy hát, így jár aki szarik az IT security-ra?

Akkor most visszajutunk oda, hogy minden sor kódot nézzen át maga a vállalkozás, természetesen csak Linuxot és opensource szoftvereket használjon a saját fejlesztései mellett, amiket alaposan letesztelt! 

Egyszerűen nem reális ez a megoldás, legfeljebb Google méretben. 

A GlobalProtect egy hivatalos elvileg professzionális VPN szolgáltató. Sokan használják. Fizetnek érte évente/havonta. És igen egyik korábbi munkahelyemen felvetettem, hogy problémák lehetnek a GlobalProtect-tel, miután fél és alatt sem sikerült életre kelteniük az saját Android kliensüket. "Használjatok iPhonet, azon működik!" Szerintem meg nem uralják még a saját kódjukat sem a GlobalProtect-nél. Ez egy VPN szolgáltatónál szerintem több mint kockázatos hozzáállás. 

Megcsináltam volna OpenVPN alapon az új saját VPN-t még otp elem is volt benne, de hát elhalt a kezdeményezés a management útvesztőiben. De megértettem őket mégha nem is értettem egyet velük. A GlobalProtect régi partner volt, valami kedvezményt is kaptak már a sok év után. Az Android kliens működésképtelensége pedig kevés kollégát érintett. A többség csak PC-n dolgozott. 

Azt semmiképpen sem állítanám, hogy szarik az IT security-re az, aki egy hivatalos és előfizetéses VPN szolgáltatást használ egy ismert cégtől. 

Viszont így utólag igazolva érzem magam. Az a szoftverfejlesztő, aki képtelen egy ilyen apró problémát orvosolni mint az Android kliensük megjavítása, az rossz kódminőségre utaló jel, ahol sokkal súlyosabb problémák is előfordulhatnak. Bizony jobb megszabadulni az ilyenektől mint a GlobalProtect és vagy más VPN szolgáltatót keresni, vagy opensource megoldásra áttérni ha megvan házon belül a szakértelem. 

a rendes backup/restore ezt nem védi ki?

Ilyenkor nem egész rendszereket állít vissza az ember, hanem újrahúz mindent 0-ról (vas, firmware-ek, AD, op. rendszerek, hálózat stb.), csak az adatokat teszi vissza szalagról. Csináltál már ilyet? Mert kb. úgy néz ki, hogy elméleti vagy a témában.

Kérdésed megelőzendő: igen, mi már vakartunk ki céget kriptóból #worksforus 

trey @ gépház

A szalagon még én is elgondolkoztam magán felhaználásra, de túl drágák hozzá a meghajtók. A kazetta megfizethető viszont. Nem olcsó, de nem olyan nagy tétel, főleg, ha nem a legújabb geneset veszi az ember.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Ha nagy mennyiségű adatot kell rendszeresen tárolni akkor ez a legolcsóbb megoldás per GB. De ehhez tényleg nagyon sok adat kell, hogy a meghajtó árának aránya szét legyen osztva. Minél régebbi generációt választasz annál rosszabb lesz a per GB adat ára, mert a szalagok kapacitása fele, negyede, ... de az áruk hasonló szinten van még ebay-en is mint aktuális generáció szalagjainak ára. 

De "házilag" az is teljesen jó megoldás ha van egy teljesen elkülönített storage server-ed. Lehetőleg ZFS legyen rajta, és legyen kikapcsolva kivéve amikor megy rá a mentés. A merevlemezek legyenek WD Enterprise kategóriásak (Ultrastar vagy Gold). Bár többe kerül a hdd per GB mint a szalag per GB, de nem kell egy nem túl elavult szalagos meghajtót venned. A storage server hardvere pedig régi polcra került PC-ből megoldható. 

Nincs fél évszázados "garancia" hdd-re mint szalagra. De mi nem egy földrengésveszélyes területen lakunk, egy minőségi merevlemez is kibír több évtizedet pláne úgy, hogy nem kell folyamatosan működnie. 15 év után akár át is lehet másolni a teljes archívumot egy akkor már nagyobb új hdd-kel felszerelt szerverre. 
Egyébként pedig hallottam olyan szalagos balesetekről, hogy a páncélt rossz helyre tették, átmágneseződött és ezzel le lett darálva az összes szalagon levő adat ami benne volt. 

Nem is hallottam még erről a cégről.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Végül is csak a világ egyik (második) legnagyobb IT-disztribútora:

  • Éves árbevétel: körülbelül 48 milliárd USD

  • Munkavállalók száma: kb. 23 500 fő

  • Földrajzi lefedettség: jelen van 57–61 országban, 200 körül szolgáltatott ország

  • Éves kiszállított egységek: kb. 950 millió készülék

  • Ügyfélkapcsolat: eléri a világ lakosságának közel 90 %-át

:D

trey @ gépház

Igen, pontosan ez a zönge lett neki szánva. Pont ez a poén, ha tényleg ennyire fontos cég globálisan, kellett volna már halljak róla. Ráadásul nem is ez az első, mikor kikerül egy hírbe, hogy XY fontos cégben ez meg az történt, már múltkor is volt egy hasonló hír, amikor kb. ugyanezt a hozzászólást megírtam, hogy nagyon fontos lehet, hogy ha még életemben nem hallottam róla, és az alapján hihetnénk, hogy már akkor is én voltam hülye, csak a hozzászólás kapott egy 7-8 plusz szavazatot, szóval mégse voltam egyedül. Ez ugyan nem ismétlődött meg, de nekem így elsőre akkor is ugyanez volt a gyanúm.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

IT nagyker. ha te nem foglalkozol IT kereskedelemmel, miert hallottal volna rola? nem hirdetnek a tiktokon stb.

en ismertem, vasaroltam is naluk amikor meg kereskedtunk, de azt en sem tudtam hogy ekkora nagy ceg, azt hittem magyar vagy max valami regionalis multi...  kb uigy neztek ki mint a tobbi nagyker (chs, hrp stb).