Mærsk tapte opptil 2,5 milliarder kroner på dataangrep

[Gjest Marius B. Jørgenrud]

Mærsk tapte opptil 2,5 milliarder kroner på dataangrep

[Simon W. Hall]

Her er det en feil i overskriften?

 

Den skulle vel vært: "Maersk tapte så og så mye pga. dårlig patch-management og opplæring"?

 

Er det i det hele tatt hacking når en idiot installerer, i dette tilfellet, et ransomware program på sin maskin?

 

Hvorfor får noen i det hele tatt lov til å installere programmer på disse maskinene?

 

Så Digi.no. Kan ikke dere la VG og Dagbladet holde på med idiotiske hacking overskrifter.

 

Her hos dere kunne jeg godt tenkt meg å lese rot-årsaken til problemene.

 

Dere har hatt noen meget bra teknisk detaljerte artikler, når det er norske nettbanker eller mobilnett som går ned.

 

Jeg vet at jeg aldri kommer til å få dette ønsket oppfylt.

Men jeg måtte bare rope det til /dev/null enda en gang.

 

Her gurgler dere bare videre hva Maersk har tenkt til å fortelle forsikringsselskapet sitt?

 

Her er det en ansatt som av en eller annen grunn har fått lov til å installere malware på sin maskin, som spredte seg videre til u-patchede maskiner _innenfor brannmuren deres_.

 

/rant

[Reg2000]

Den skulle vel vært: "Maersk tapte så og så mye pga. dårlig patch-management og opplæring"?

 

 

 

Huseier hadde vinduer på huset slik at innbruddstyvene kunne knuse disse lett og komme seg inn for å ta verdisaker. Det er hans egen feil at innbruddstyvene tok verdisakene.

 

+++

 

Dette blir et flott samfunn. 

Endret 8. november 2017 av Reg2000

[NgZ]

Plutselig var kanskje de ti millionene et ukentlig vedlikeholdsvindu hadde kostet så dyrt likevel? Et tenkt scenario, selvfølgelig, men ville ikke blitt overrasket om IT-ansvarlig ikke har fått lov til å gjennomføre nødvendige oppdateringer av slike hensyn. Det tror jeg er alt for vanlig.

[Simon W. Hall]

 

Den skulle vel vært: "Maersk tapte så og så mye pga. dårlig patch-management og opplæring"?

 

 

 

Huseier hadde vinduer på huset slik at innbruddstyvene kunne knuse disse lett og komme seg inn for å ta verdisaker. Det er hans egen feil at innbruddstyvene tok verdisakene.

 

+++

 

Dette blir et flott samfunn. 

 

Mener du at noen skal ta dette argumentet ditt seriøst?

 

Men, la oss gjøre det for moroskyld.

 

Jeg er født på 70-tallet. i Østfold.

Her har _alle_ hus H-Vinduet. (De hadde en vanvittig flink selger)

 

Så, la oss samelikne Windows oppdateringer, med en vindus-produsent.

 

Den andre tirsdagen i måneden så må du bytte vinduer i huset ditt fordi det viste seg å være en produksjonsfeil i vinduet du byttet for en måned siden.

 

Dette angrepet kunne lett ha vært unngått hvis datamaskinene deres hadde vært oppdatert.

Hvorfor lar man brukere få lov til å installere programvare?

Hvitelisting av hvilke programmer som får lov til å kjøre er enda en ting som kan gjøres for å sikre maskinene ytterligere.

Da sitter du igjen med en ganske smal angrepsflate på dette nettverket.

 

 

Ha en fortsatt fortreffelig vinter

[oppat]

Hvorfor lar man brukere få lov til å installere programvare?

 

 

Det var et normalt regnskapsprogram som uansett måtte installeres. Enten av driftsfolk eller brukere. Skulle det å ikke oppgradere regnskapsprogrammet, men bare oppgradere Windows være løsningen?

 

Hvordan vet du at oppgraderingen av regnskapsprogrammet ikke ble gjort for å tette et sikkerhetshull?