Gå til innhold

Kina skal ha hacket Visma for å stjele kunde­hemmeligheter


Anbefalte innlegg

Videoannonse
Annonse

Ja, jeg så vel i grunn den komme.

 

DLL er jo bare en del av et kjørbart program.

Alle operativsystemer har tilsvarende filer for fleste programmer.

På Linux/BSD/MacOS kaller vi det gjerne binære filer.

 

> Hvorfor bruke Windows på viktige systemer i første omgang?

Svaret på det kom litt tidligere i artikkelen: Citrix

 

Dessverre har hverken Mac eller Linux noen fullgode løsninger for kjøring av Remote skrivebordsmiljø, hvor brukeren opplever programrespons som tilnærmet sanntid, uten "lag".

VNC/Apple Remote Desktop er dessverre helt ubrukelig i den sammenheng, og X på Linux er mildt sagt krevende å rulle ut.

vSphere Horizon to the rescue.

Lenke til kommentar

Til forfatteren:

 

Denne tittelen er idiotisk dårlig. Det blir for dumt å publisere nyheter om ting som har skjedd og samtidig komme med påstander om hvem som har gjort det, som om det var fakta.

 

Vi vet jo virkelig ikke om Kina hadde noe som helst med dette å gjøre, det kan godt være USA, Russland eller en kar i Finnmark.

 

"Dette ligner litt på noe vi har sett før, så det kan være gruppen vi kaller APT10, og det kan være at APT10 har noe med Kina å gjøre, så det var nok Kina som gjorde det."

 

Dette høres jo ikke helt bra ut, gjør det vel?

He He. Kina er ute på skadekontroll.

Lenke til kommentar

For noe løgn og fanteri å påstå at kineserne har forsøkt å hacke Visma!! Ja, det er tegn som peker i den retningen, men det er langt fra bevist! Alle som er litt våkne har da lest om CIA`s "VAULT 7" som gir dem muligheten til å hacke samtidig med å legge igjen f.eks "kinesiske spor". -OG hvem er det som har pekt ut kineserne som syndebukk? Jo, nettopp et av CIA sine datterselskaper!!!!

Lenke til kommentar

 

Ja, jeg så vel i grunn den komme.

 

DLL er jo bare en del av et kjørbart program.

Alle operativsystemer har tilsvarende filer for fleste programmer.

På Linux/BSD/MacOS kaller vi det gjerne binære filer.

 

 

Nei, man kaller den delte biblioteker (shared libraries). Binære filer er et altfor vidt begrep som også favner om rene datafiler.

Blir vel enten .so eller .a filer (dynamic/static library) for GNU/Linux. :)

Lenke til kommentar

 

Ja, jeg så vel i grunn den komme.

 

DLL er jo bare en del av et kjørbart program.

Alle operativsystemer har tilsvarende filer for fleste programmer.

På Linux/BSD/MacOS kaller vi det gjerne binære filer.

 

> Hvorfor bruke Windows på viktige systemer i første omgang?

Svaret på det kom litt tidligere i artikkelen: Citrix

 

Dessverre har hverken Mac eller Linux noen fullgode løsninger for kjøring av Remote skrivebordsmiljø, hvor brukeren opplever programrespons som tilnærmet sanntid, uten "lag".

VNC/Apple Remote Desktop er dessverre helt ubrukelig i den sammenheng, og X på Linux er mildt sagt krevende å rulle ut.

 

Og Teamviewer med sin Windows, Mac, Linux, Chrome OS, Android, iOS, Windows App og Blackberry støtte duger ikke? Mangler essensielle funksjoner for remote desktop det da?

 

https://www.teamviewer.com/en/download/windows/

Stemmer, TeamViewer duger ikke til mer enn bestemor

Lenke til kommentar

Hvor sterke er egentlig Kina militært? De er jo mange, men underutviklede?

 

Tror at soldatene der får mat, så underernærte er de ihvertfall ikke. Skolegang i Kina er vel også ganske hard, så der er de vel neppe underutviklet heller. Du får utdype hvor du mener det er underutvikling?

 

Er kanskje større underutvikling i Nord-korea, men de har tatt seg råd til atomvåpen.

Endret av G
Lenke til kommentar

For noe løgn og fanteri å påstå at kineserne har forsøkt å hacke Visma!! Ja, det er tegn som peker i den retningen, men det er langt fra bevist! Alle som er litt våkne har da lest om CIA`s "VAULT 7" som gir dem muligheten til å hacke samtidig med å legge igjen f.eks "kinesiske spor". -OG hvem er det som har pekt ut kineserne som syndebukk? Jo, nettopp et av CIA sine datterselskaper!!!!

 

Dette er ikke så fjernt som det først kan høres ut, les mer om Vault 7 på ZeroHedge.

 

 

CIA can engage in "false flag" cyberattacks which portray Russia as the assailant. Discussing the CIA's Remote Devices Branch's UMBRAGE group, Wikileaks' source notes that it "collects and maintains a substantial library of attack techniques 'stolen' from malware produced in other states including the Russian Federation.

 

Dette beviser ikke at CIA står bak. Men hvor troverdig er det at et datterselskap av CIA identifiserer angripere på bakgrunn av angrepsmåte? Det er nærliggende å tenke at de enten er matet denne måten å tenke på, eller også taler mot bedre vitende.

Endret av Aiven
Lenke til kommentar

Tror at soldatene der får mat, så underernærte er de ihvertfall ikke. Skolegang i Kina er vel også ganske hard, så der er de vel neppe underutviklet heller. Du får utdype hvor du mener det er underutvikling?

 

Er kanskje større underutvikling i Nord-korea, men de har tatt seg råd til atomvåpen.

 

Om de har sprettert eller skytevåpen og eventuelt hvor mange.

Lenke til kommentar

Alt kommer nok an på hyppig man ruller noe ut, og om klientsiden skal være fleksibel med tanke på valg av OS.

 

Men jeg tror de fleste som har rullet dette ut i større brukermiljøer, hvor Windows og Mac er de vanligste klient-OSene, vil finne installasjon av ICA-klient (eller Workspace som det vel heter nå), er betydelig enklere å sette opp, enn X over SSH.

Evt benytte preinstallert klient (mstsc) mot Windows server.

 

Hvis du sikter til et scenarie med X11, Windows på server, og Mac eller Windows på klient ... vel, det er vel noe uvanlig. Men kanskje ikke så snålt som å velge ICA fremfor X11 i et homogent Linux-miljø... der tror jeg du ville finne det enklere med X11 faktisk. Dessuten det er jo faktisk et reelt scenarie, i motsetning til det første.

 

Uansett har X11 en ulempe når det gjelder driverstøtte, det vil kunne være et reelt problem om maskinene har vrang hardware.

Lenke til kommentar

Hvis du sikter til et scenarie med X11, Windows på server, og Mac eller Windows på klient ... vel, det er vel noe uvanlig. Men kanskje ikke så snålt som å velge ICA fremfor X11 i et homogent Linux-miljø... der tror jeg du ville finne det enklere med X11 faktisk. Dessuten det er jo faktisk et reelt scenarie, i motsetning til det første.

 

Uansett har X11 en ulempe når det gjelder driverstøtte, det vil kunne være et reelt problem om maskinene har vrang hardware.

 

Det jeg hadde i tankene, var en fullverdig Linux (evt BSD)-server, som deler ut et større antall fullverdige desktop-sesjoner.

Og at klientene ikke er Linux basert, men kjører Windows (og kanskje noen få Mac), slik man støter på i real-life scenarios.

 

En Windows klient kunne tenkes å koble seg opp mot desktopen (fremfor enkeltapplikasjoner), hostet på Linux-serveren.

 

Altså et oppsett som simulerer Citrix/Windows på serveren, og klientsiden forblir uendret, bortsett fra annen "Remote Desktop" software.

 

Rent konkret, sett fra en sluttbruker, som sitter på en eksisterende Windows PC:

 

Alt 1) ICA-klient mot Citrix/Windows-server

 

Alt 2) MobaXTerm (evt Putty i kombo med Xming) mot en Linux-server

 

Jeg vil hevde at utrulling av Alt 1 nok vil være betydelig mer trivielt på klientsiden.

Evt lokale skrivere installert på klientsiden, følger automatisk med inn i ICA-klienten.

Dette er trolig bakgrunnen for at Visma kjører nettopp denne løsningen.

 

Til slutt, man kunne ha tenkt å bytte OS på klientsiden til Linux, men det vet jeg dessverre fra erfaring fra flere større prosjekter, skaper store utfordringer mtp støtte av periferienheter, slik som skrivere, scannere, skjermkort etc.

Lenke til kommentar

 

Hvis du sikter til et scenarie med X11, Windows på server, og Mac eller Windows på klient ... vel, det er vel noe uvanlig. [...]

 

Ellers har vel Citrix en løsning for å "streame" Linux desktoper også (Citrix Virtual Apps and Desktops), men den har jeg dessverre ikke hatt noen god anledning til å bli kjent med, foreløpig.

Lenke til kommentar

Det jeg hadde i tankene, var en fullverdig Linux (evt BSD)-server, som deler ut et større antall fullverdige desktop-sesjoner.

Og at klientene ikke er Linux basert, men kjører Windows (og kanskje noen få Mac), slik man støter på i real-life scenarios.

 

 

 

Mange vil si at fullverdige desktopsesjoner fra Linux/BSD ikke er forenlig med real-life, selv om jeg ikke nødvendigvis er enig. 

 

Når du velger ulik OS på server og klient så ber du om problemer. Scenariet ditt blir ikke akkurat enklere av om du bruker ICA fremfor X11.

Lenke til kommentar

 

Det jeg hadde i tankene, var en fullverdig Linux (evt BSD)-server, som deler ut et større antall fullverdige desktop-sesjoner.

Og at klientene ikke er Linux basert, men kjører Windows (og kanskje noen få Mac), slik man støter på i real-life scenarios.

 

 

 

Mange vil si at fullverdige desktopsesjoner fra Linux/BSD ikke er forenlig med real-life, selv om jeg ikke nødvendigvis er enig. 

 

Når du velger ulik OS på server og klient så ber du om problemer. Scenariet ditt blir ikke akkurat enklere av om du bruker ICA fremfor X11.

> Når du velger ulik OS på server og klient så ber du om problemer.

Det er vi enige, og det er nok også grunnen til at Visma har valgt å gå for Citrix/Windows på serversiden

(siden de aller fleste av deres brukere trolig sitter med Windows og Mac allerede, og det var nettopp klientsiden jeg omtalte i forb med real.life)

 

Dog, kjører man en slik løsning, er den ganske pragmatisk i forhold til valg av klient-OS.

Citrix ICA klienten (eller Receiver), er tilgjengelig på et stort antall plattformer:

https://www.citrix.com/downloads/citrix-receiver/

Lenke til kommentar

> Når du velger ulik OS på server og klient så ber du om problemer.

Det er vi enige, 

 

Ja vel, grunnen til at de velger Windows/Citrix er altså desktop-egenskapene og fordelene ved å ha det homogent over server og klient. Ser ikke hvor X11-utrullingsproblemer kommer inn i den argumentrekken.

Lenke til kommentar

 

> Når du velger ulik OS på server og klient så ber du om problemer.

Det er vi enige, 

 

Ja vel, grunnen til at de velger Windows/Citrix er altså desktop-egenskapene og fordelene ved å ha det homogent over server og klient. Ser ikke hvor X11-utrullingsproblemer kommer inn i den argumentrekken.

Hvis du går tilbake til starten av tråden, stilte G følgende spørsmål:

".DLL er ikke det noe typisk Windows-greier da? Hvorfor bruke Windows på viktige systemer i første omgang?"

 

Svaret på det ga jeg tidligere, og er i hovedtrekk det samme som du ga nå.

 

Det andre setningen til G regner jeg implisitt var et spørsmål om hvorfor Visma ikke benytter Mac eller Linux i stedet, i sine løsninger.

Derav kom X11 opp, og som jeg mener ikke ville være et realistisk alternativ for Visma på serversiden, i dette tilfellet.

Lenke til kommentar

Derav kom X11 opp, og som jeg mener ikke ville være et realistisk alternativ for Visma på serversiden, i dette tilfellet.

 

Jeg har kun kommentert ditt utsagn ang. angivelige utrullingsproblemer med X11 som jeg konstanterer at du har gått bort ifra igjen. Fungerer helt fint for meg, case closed.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...