Crypto, Locky usw... Virenbefall wird heftig

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

06.06.2022 - 20:22

Du musst dich jetzt erst einmal entscheiden, ob du von Kuendigungen oder Entlassungen sprichst...

Da ist *ein bissi* ein arbeitsrechtlicher Unterschied.

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3457

06.06.2022 - 20:32

Ich bin ITler, kein HR-Affe. Da sinds nimmer und verstopfen meine Ticketqueue.

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 844

07.06.2022 - 13:23

Zitat
Eintrittspforte für die Kriminellen war ein Link in einer E-Mail, der von einem Mitarbeiter im Haus angeklickt worden war.
...
Mittlerweile konnten die im Darknet aufgetauchten Datensätze mit den gestohlenen des Landes verglichen werden. Sie würden übereinstimmen, räumte Kurath nun ein. Nach ersten Informationen sollen die internationalen Hacker im Besitz von 250 Gigabyte an Daten sein, die noch unveröffentlicht sind.

https://kaernten.orf.at/stories/3159648/

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12594

07.06.2022 - 14:57

Zitat aus einem Post von UnleashThebeast
Ich bin ITler, kein HR-Affe. Da sinds nimmer und verstopfen meine Ticketqueue.

das hat nix mit HR zu tun, sondern mit basic Arbeitnehmer/Gebe-Rechten und Pflichten über die jeder bescheid wissen sollte. Und die Unterscheidung ist in so einem Kontext schon wichtig imho.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48897

08.06.2022 - 14:53

Zitat aus einem Post von Elbart
https://kaernten.orf.at/stories/3159648/

Fefe hat ein paar Gedanken zu dem Artikel gepostet

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2532

08.06.2022 - 15:36

Also wenn das stimmt ...

Quote Fefe:
Ein Highlight der Pressekonferenz war, als ein ORF-Reporter wissen wollte, wie häufig sie denn Backups machen, und ob sie sicher sind, dass das April-Backup noch sauber ist. Antwort: Des muas der IT-Leiter beantworten... - Wir machen die Backups immer, wenn Microsoft sie bereitstellt, also mindestens einmal im Monat

... dann bitte einmal neuen IT-Leiter, asap...

Des is in etwa so als ob a LKW-Fahrer den Unterschied zwischen Rot und Grün nicht kennt ...

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8902

08.06.2022 - 15:37

vielleicht sollt ich mich bewerben?
aber.. will ich mir das echt antun?

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2532

08.06.2022 - 15:42

Kommt drauf an; Gerüchten zufolge ist eine gewisse Frau Schramböck - eine Querumsteigerin aus der Spitzenpolitik - bereits hochinteressiert an diesem Posten.

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3277

08.06.2022 - 15:44

nervös, falsch verstanden, grad nicht aufgepasst - er hatte die Updatepolitik erklärt und ist eher am falschen Fuß erwischt worden. natürlich unglücklich in der Situation - hab ich mir auch gedacht. aber deshalb Kompetentzen absprechen...

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

08.06.2022 - 15:46

https://vid.pr0gramm.com/2022/06/07...2f1f15ec0d0.mp4

https://vid.pr0gramm.com/2022/06/07...981b4a28e81.mp4

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2532

08.06.2022 - 15:55

Geil ... gleich mal mit dem 'We're Certified!' groß rumwinken ... erinnert an einen Dilbert Klassiker ...

certified

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6301

08.06.2022 - 16:06

Updates für Webbrowser nur einmal im Monat einzuspielen ist jedenfalls nicht gut genug, es hat schon seinen Grund warum chromiumbasierte Browser und auch Firefox einen eigenen Updatedienst haben und oft mehrere Updates pro Monat erscheinen. Diese Dienste werden in Enterprise Umgebungen gerne deaktiviert, was ich durchaus verstehen kann, aber dann braucht es eine gleichwertige Alternative.

siehe z.B. hier:
https://docs.microsoft.com/en-us/de...lnotes-security
https://en.wikipedia.org/wiki/Firef..._91_through_101

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2532

08.06.2022 - 16:26

Zitat aus einem Post von tialk
nervös, falsch verstanden, grad nicht aufgepasst - er hatte die Updatepolitik erklärt und ist eher am falschen Fuß erwischt worden. natürlich unglücklich in der Situation - hab ich mir auch gedacht. aber deshalb Kompetentzen absprechen...

Sorry, aber wenn wir sowas mit 'unglücklich in der Situation' durchgehn lassen...

Spätestens bei der Nachfrage des Journalisten über die Backups hätte es bei dem IT-Leiter klick machen müssen das er was fehlverstanden hat und mit ziemlichen 'Topfen' geantwortet hat. Stattdessen wurde die Frage erneut nicht beantwortet wie oft denn Backups gemacht werden sondern die Antwort ist: 'Wir wissen das läuft auf einem anderen System ????' - und der Unterschied ob etwas Kompromitiert oder Korrumpiert ist ist ja im Endeffekt auch nicht so wichtig weil die 'Forensik' ja noch nicht fertig ist ??

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6301

08.06.2022 - 16:35

Der IT-Leiter dürfte den Umgang mit Medien und die Aufmerksamkeit einer breiten Öffentlichkeit nicht gewöhnt sein, da habe ich schon ein gewisses Verständnis.
Wie viel sündteure und super mühsame ISO 9001 und ISO 27001 Zertifizierungen tatsächlich wert sind hat dieser Fall aber eindrucksvoll bewiesen.

Lieber etwas mehr in die Security selbst investieren und motivierten Mitarbeitern gute Werkzeuge in die Hand geben, als laufend irgendwelche Richtlinien für Halbaffen evaluieren.

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

08.06.2022 - 16:36

Zitat aus einem Post von mr.nice.
Diese Dienste werden in Enterprise Umgebungen gerne deaktiviert, was ich durchaus verstehen kann, aber dann braucht es eine gleichwertige Alternative.

Das Problem der "Security"-Industrie ist, dass es keine "gleichwertige Alternative" zum sofortigen Patchen einer Sicherheitsluecke gibt, sie dies aber partout nicht anerkennen will - u. a. deshalb, weil hunderttausende in ihr vom Verkauf von schlangenoelartigen "gleichwertigen Alternativen" mit der Wirksamkeit schwachdosierter Homooepathie leben.

COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	06.06.2022 - 20:22 Du musst dich jetzt erst einmal entscheiden, ob du von Kuendigungen oder Entlassungen sprichst... Da ist ein bissi ein arbeitsrechtlicher Unterschied.
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3457	06.06.2022 - 20:32 Ich bin ITler, kein HR-Affe. Da sinds nimmer und verstopfen meine Ticketqueue.
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 844	07.06.2022 - 13:23 Zitat Eintrittspforte für die Kriminellen war ein Link in einer E-Mail, der von einem Mitarbeiter im Haus angeklickt worden war. ... Mittlerweile konnten die im Darknet aufgetauchten Datensätze mit den gestohlenen des Landes verglichen werden. Sie würden übereinstimmen, räumte Kurath nun ein. Nach ersten Informationen sollen die internationalen Hacker im Besitz von 250 Gigabyte an Daten sein, die noch unveröffentlicht sind. https://kaernten.orf.at/stories/3159648/
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12594	07.06.2022 - 14:57 Zitat aus einem Post von UnleashThebeast Ich bin ITler, kein HR-Affe. Da sinds nimmer und verstopfen meine Ticketqueue. das hat nix mit HR zu tun, sondern mit basic Arbeitnehmer/Gebe-Rechten und Pflichten über die jeder bescheid wissen sollte. Und die Unterscheidung ist in so einem Kontext schon wichtig imho.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48897	08.06.2022 - 14:53 Zitat aus einem Post von Elbart https://kaernten.orf.at/stories/3159648/ Fefe hat ein paar Gedanken zu dem Artikel gepostet
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2532	08.06.2022 - 15:36 Also wenn das stimmt ... Quote Fefe: Ein Highlight der Pressekonferenz war, als ein ORF-Reporter wissen wollte, wie häufig sie denn Backups machen, und ob sie sicher sind, dass das April-Backup noch sauber ist. Antwort: Des muas der IT-Leiter beantworten... - Wir machen die Backups immer, wenn Microsoft sie bereitstellt, also mindestens einmal im Monat ... dann bitte einmal neuen IT-Leiter, asap... Des is in etwa so als ob a LKW-Fahrer den Unterschied zwischen Rot und Grün nicht kennt ...
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8902	08.06.2022 - 15:37 vielleicht sollt ich mich bewerben? aber.. will ich mir das echt antun?
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2532	08.06.2022 - 15:42 Kommt drauf an; Gerüchten zufolge ist eine gewisse Frau Schramböck - eine Querumsteigerin aus der Spitzenpolitik - bereits hochinteressiert an diesem Posten.
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3277	08.06.2022 - 15:44 nervös, falsch verstanden, grad nicht aufgepasst - er hatte die Updatepolitik erklärt und ist eher am falschen Fuß erwischt worden. natürlich unglücklich in der Situation - hab ich mir auch gedacht. aber deshalb Kompetentzen absprechen...
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	08.06.2022 - 15:46 https://vid.pr0gramm.com/2022/06/07...2f1f15ec0d0.mp4 https://vid.pr0gramm.com/2022/06/07...981b4a28e81.mp4
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2532	08.06.2022 - 15:55 Geil ... gleich mal mit dem 'We're Certified!' groß rumwinken ... erinnert an einen Dilbert Klassiker ... certified
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6301	08.06.2022 - 16:06 Updates für Webbrowser nur einmal im Monat einzuspielen ist jedenfalls nicht gut genug, es hat schon seinen Grund warum chromiumbasierte Browser und auch Firefox einen eigenen Updatedienst haben und oft mehrere Updates pro Monat erscheinen. Diese Dienste werden in Enterprise Umgebungen gerne deaktiviert, was ich durchaus verstehen kann, aber dann braucht es eine gleichwertige Alternative. siehe z.B. hier: https://docs.microsoft.com/en-us/de...lnotes-security https://en.wikipedia.org/wiki/Firef..._91_through_101
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2532	08.06.2022 - 16:26 Zitat aus einem Post von tialk nervös, falsch verstanden, grad nicht aufgepasst - er hatte die Updatepolitik erklärt und ist eher am falschen Fuß erwischt worden. natürlich unglücklich in der Situation - hab ich mir auch gedacht. aber deshalb Kompetentzen absprechen... Sorry, aber wenn wir sowas mit 'unglücklich in der Situation' durchgehn lassen... Spätestens bei der Nachfrage des Journalisten über die Backups hätte es bei dem IT-Leiter klick machen müssen das er was fehlverstanden hat und mit ziemlichen 'Topfen' geantwortet hat. Stattdessen wurde die Frage erneut nicht beantwortet wie oft denn Backups gemacht werden sondern die Antwort ist: 'Wir wissen das läuft auf einem anderen System ????' - und der Unterschied ob etwas Kompromitiert oder Korrumpiert ist ist ja im Endeffekt auch nicht so wichtig weil die 'Forensik' ja noch nicht fertig ist ??
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6301	08.06.2022 - 16:35 Der IT-Leiter dürfte den Umgang mit Medien und die Aufmerksamkeit einer breiten Öffentlichkeit nicht gewöhnt sein, da habe ich schon ein gewisses Verständnis. Wie viel sündteure und super mühsame ISO 9001 und ISO 27001 Zertifizierungen tatsächlich wert sind hat dieser Fall aber eindrucksvoll bewiesen. Lieber etwas mehr in die Security selbst investieren und motivierten Mitarbeitern gute Werkzeuge in die Hand geben, als laufend irgendwelche Richtlinien für Halbaffen evaluieren.
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	08.06.2022 - 16:36 Zitat aus einem Post von mr.nice. Diese Dienste werden in Enterprise Umgebungen gerne deaktiviert, was ich durchaus verstehen kann, aber dann braucht es eine gleichwertige Alternative. Das Problem der "Security"-Industrie ist, dass es keine "gleichwertige Alternative" zum sofortigen Patchen einer Sicherheitsluecke gibt, sie dies aber partout nicht anerkennen will - u. a. deshalb, weil hunderttausende in ihr vom Verkauf von schlangenoelartigen "gleichwertigen Alternativen" mit der Wirksamkeit schwachdosierter Homooepathie leben.

Crypto, Locky usw... Virenbefall wird heftig

Forum Index > Software > Applications, Apps & Drivers

COLOSSUS

UnleashThebeast

Elbart

Master99

Viper780

Jedimaster

Umlüx

Jedimaster

tialk

COLOSSUS

Jedimaster

mr.nice.

Jedimaster

mr.nice.

COLOSSUS