Eposttjeneste utsatt for katastrofalt hackerangrep

[Harald Brombach (digi.no)]

Eposttjeneste utsatt for katastrofalt hackerangrep

[Lars-Erik]

Fremdeles ikke noe som er sikrere enn også å ha lokal kopi av e-post (og alt annet), naturligvis med skikkelig backup. Man kan ikke stole på alle nettjenester.

[Nautica]

Synd at noen "drittunger på gutterommet" kan/klarer og ødelegge hele livsverket til en person på denne måten.

 

Klar over at VFEmail burde hatt låste eksterne backuper, men det gjør ikke angrepet mer akseptert.

[dahln]

Problemet er jo at bedriften ikke har skjønt risikoene ved ikke å ha sikret sikerhetskopiene sine.

 

Det er det gamle opplegget : Man skjønner ikke forskjellen mellom sjansen for at noe skal skje og konsekvensen hvis det skjer.

 

Jeg tviler på at særlig mange som bruker diskbasert backup skjønner hva de har begitt seg inn på. Men de skjønner er at de sparer masse penger.

[sitdown]

Fremdeles ikke noe som er sikrere enn også å ha lokal kopi av e-post (og alt annet), naturligvis med skikkelig backup. Man kan ikke stole på alle nettjenester.

 

Kan ikke lokalt slettes om mail eksternt slettes, samt om lokalt Epost program feiler eller brukerfeil kan ekstern server innhold slettes?

[Xantippe]

Hvorfor er backup'en online?

Denne skal være online når backup tas og så kobles fra.

Man skal i tillegg ha mer enn én backup. Man skriver altså ikke over forrige backup!

Dette er en del av sikkerhetsrutinene som tydeligvis er ukjente for enkelte.

[oppat]

Fremdeles ikke noe som er sikrere enn også å ha lokal kopi av e-post (og alt annet), naturligvis med skikkelig backup. Man kan ikke stole på alle nettjenester.

 

Vanskelig å se at det hjelper. Med mindre du antar at en hacker ikke vil prøve seg på din lokale maskin.

[seventhwave]

 

Fremdeles ikke noe som er sikrere enn også å ha lokal kopi av e-post (og alt annet), naturligvis med skikkelig backup. Man kan ikke stole på alle nettjenester.

 

Vanskelig å se at det hjelper. Med mindre du antar at en hacker ikke vil prøve seg på din lokale maskin.

Mitt svar her er fra en slutttbrukers ståstd, ikke som en SysAdmin.

 

Naturligvis vil det hjelpe!

Man unngår "single point of failure".

 

Sannsynligheten for at mailprovideren OG din lokale PC (+ evt egen backup, som også blir nevnt), blir hacket SAMTIDIG, er svært liten.

Det måtte i så fall være hvis en invasjonsstyrke inntok hele Norge, raderte ut både datasentre og kom på hjembesøk (i tillegg hostes VFEmail neppe i Norge)

 

Når det er sagt, jeg synes oppriktig synd på VFEmail.

Det virker som de i utgangspunktet har hatt gode daglige backuprutiner (til disk), slik at de hatt mulighet til å rulle flere dager tilbake i tid.

Utfordringen er at de ikke hatt offline-backup i tillegg.

Og da tenker jeg umiddelbart at dette har med pris å gjøre.

 

Sluttbrukere forventer en tilnærmet kostnadsfri e-post, samt 100% oppetid.

Stikkord: "Race to the bottom"

[seventhwave]

Hvorfor er backup'en online?

Denne skal være online når backup tas og så kobles fra.

Man skal i tillegg ha mer enn én backup. Man skriver altså ikke over forrige backup!

Dette er en del av sikkerhetsrutinene som tydeligvis er ukjente for enkelte.

 

VFEmail er nok godt kjent med backuprutiner, men offline-backup som du beskriver, kan ofte kreve "man-hour".

Og da blir det fort et kostnadspørsmål.

 

VFEmail har sikkert hatt mange backuper, i form av "incremental+deduplicate backups", men trolig en backupserver er konstant online på LAN.

De skriver mao ikke over backuper,

 

For ordens skyld, mange e-mailprovidere girbrukere ansvaret for backup.

Bakenforliggende årsak er igjen kostnad.

 

Eks Domeneshop

https://domene.shop/faq?id=84&section=25

"Du bør selv passe på at du alltid har en lokal kopi av alle filer

[...]

Vi kan derfor dessverre ikke garantere at vi kan gjenopprette enkeltwebhotell eller epostkontoer. "

 

Jeg ser også at Gmail også ber kunden selv ta ansvar for dette:

"What you can’t do:

- Restore data that was permanently deleted more than 25 days ago.

- Restore a deleted folder structure. For example, if you delete the main folder, you won't be able to recover

the original folder structure."

[seventhwave]

Fremdeles ikke noe som er sikrere enn også å ha lokal kopi av e-post (og alt annet), naturligvis med skikkelig backup. Man kan ikke stole på alle nettjenester.

 

God plan !

 

Man bør alltid gå ut i fra at en skyleverandør kan bli hacket / avlutte en tjeneste med liten eller ingen forvarsel / komme i økonomiske vanskeligheter.

 

Det fremkommer stadig at skytjenester som tilbyr lagring /av bilder /mail /etc), plutselig avslutter gratistjenesten.

For å ikke snakke om Logitech, som troner på toppen, når det gjelder å brenne sine plattformer.

[Gjest Slettet-t8fn5F]

Fremdeles ikke noe som er sikrere enn også å ha lokal kopi av e-post (og alt annet), naturligvis med skikkelig backup. Man kan ikke stole på alle nettjenester.

Nei, men noen grunner til å lagre Gmail og Outlook lokalt, ser jeg ikke.

[seventhwave]

 

Fremdeles ikke noe som er sikrere enn også å ha lokal kopi av e-post (og alt annet), naturligvis med skikkelig backup. Man kan ikke stole på alle nettjenester.

Nei, men noen grunner til å lagre Gmail og Outlook lokalt, ser jeg ikke.

Hmmm. hva får deg til å tro at Google og Microsoft "levitates"?

 

Google gir jo uttrykk for at du selv må sette opp backup evt backup av dine data.

Hvis du har noen interesse av det da (?)... det kan jo være at akkurat du ikke har noen vesentlige data i dine Gmail/Outlook(.com)-konti?

 

PS! Jeg har selv opplevd å få radert ut alle data, både i Hotmail og Gmail kontoene mine. Det har vært pga systemfeil hos de respektive partene.

Ikke at det var noen viktige data der, jeg bruker disse kontoen som "disposable".

[Gjest Slettet-t8fn5F]

Hmmm. hva får deg til å tro at Google og Microsoft "levitates"?

 

Google gir jo uttrykk for at du selv må sette opp backup evt backup av dine data.

Hvis du har noen interesse av det da (?)... det kan jo være at akkurat du ikke har noen vesentlige data i dine Gmail/Outlook(.com)-konti?

 

PS! Jeg har selv opplevd å få radert ut alle data, både i Hotmail og Gmail kontoene mine. Det har vært pga systemfeil hos de respektive partene.

Ikke at det var noen viktige data der, jeg bruker disse kontoen som "disposable".

Første som er uthevet skjønner jeg ikke hva du mener. Selv Google gir ikke noe fullgodt svar på hva det betyr.

 

Siste utheving: Dette er første gangen jeg hører om at en systemfeil hos Google eller Microsoft skulle tømt noen kontoer. Om det er slikt at det var en systemfeil, så skulle man ha hørt om dette. Har du noen linker som bekrefter at det var en systemfeil og at selve hendelsen er tilfelle?

[nomore]

Altså - å bruke en gratistjeneste(GMail) og forvente at de tar backup av de viktige dataene dine er ikke mindre enn naivt.

 

G Suite som en betaler for derimot(tidligere Google Apps), der har de inkludert backup. Men, det er visse begrensninger der og.

 

For meg er adressen viktig. Derfor eier jeg adressen min og ikke noen andre(@online.no, @icloud.no, @gmail.com, @hotmail.com etc). Innholdet i postboksen er derimot mindre viktig. E-postkontoer er høyrisikokonto som hackere/scriptkiddies/phishere ønsker tilgang til. Og jeg kan ikke garantere 100% at det ikke går - så viktige dokumenter og filer lagres andre steder med bedre backupavtaler(fortsatt ikke gratis). Fortsatt ikke garantert 100% der heller, men litt mindre risiko.

[kjetilkl]

Kan vel bare høre med kina om de ikke har en kopi til han?

[seventhwave]

 

Hmmm. hva får deg til å tro at Google og Microsoft "levitates"?

 

Google gir jo uttrykk for at du selv må sette opp backup evt backup av dine data.

Hvis du har noen interesse av det da (?)... det kan jo være at akkurat du ikke har noen vesentlige data i dine Gmail/Outlook(.com)-konti?

 

PS! Jeg har selv opplevd å få radert ut alle data, både i Hotmail og Gmail kontoene mine. Det har vært pga systemfeil hos de respektive partene.

Ikke at det var noen viktige data der, jeg bruker disse kontoen som "disposable".

Første som er uthevet skjønner jeg ikke hva du mener. Selv Google gir ikke noe fullgodt svar på hva det betyr.

 

Siste utheving: Dette er første gangen jeg hører om at en systemfeil hos Google eller Microsoft skulle tømt noen kontoer. Om det er slikt at det var en systemfeil, så skulle man ha hørt om dette. Har du noen linker som bekrefter at det var en systemfeil og at selve hendelsen er tilfelle?

Radert ut, som i slettet / borte / zip / nada mailer igjen.

 

Du får korrigere meg hvis jeg husker feil, men opplever det slik at du ofte etterspør dokumentasjon på ganske velkjente fakta.

En systemfeil for meg kan være alt fra hardwarefeil / brukerfeil hos leverandør / rutinefeil hos lev.

 

Utover installasjon og drift av bl.a Zimbra / Domino / Exchange-servere jeg har rullet ut siden 90-tallet, har jeg også benyttet mailkontoer hos ("buzzword") skyleverandører (tidligere tjenesteleverandører, som jeg synes er et mye mer beskrivende navn).

 

Eks er:

Gmail.com

Hotmail.com (senere Outlook.com)

Walla.com (tilbød 1GB før Gmail)

Start.no

 

Felles for alle, er at kontoene har blitt radert ut, ved én eller flere tilfeller.

Er jeg den eneste?

Neppe.

 

Suddenly the All mail folder in the Gmail app is empty

https://productforums.google.com/forum/#!msg/gmail/yChgOgI3XTQ/3cd_tTAMNwAJ

 

My gmail inbox is empty and I haven't deleted anything

https://productforums.google.com/forum/#!msg/gmail/S5VnMuS2VE0/9qu-_xY4NgAJ

 

Free Windows Live Hotmail accounts become inactive if you don't sign in for more than 270 days or within the first 10 days after signing up for an account. After an account becomes inactive, all messages, folders, and contacts are deleted.

https://lifehacker.com/never-use-hotmail-inactive-webmail-as-your-secondary-e-5325867

 

Backup er like relevant enten du er egen tjenesteleverandør, eller benytter eksterne.

[nomore]

Radert ut, som i slettet / borte / zip / nada mailer igjen.

 

Du får korrigere meg hvis jeg husker feil, men opplever det slik at du ofte etterspør dokumentasjon på ganske velkjente fakta.

En systemfeil for meg kan være alt fra hardwarefeil / brukerfeil hos leverandør / rutinefeil hos lev.

Det kan nok skyldes at påstander og "husk" som dette ofte kan være husket feil eller tatt ut av kontekst? Ikke så veldig uvanlig.

 

 

Suddenly the All mail folder in the Gmail app is empty

https://productforums.google.com/forum/#!msg/gmail/yChgOgI3XTQ/3cd_tTAMNwAJ

Ingen mail er borte men ble bare ikke synkronisert. Så nei, mailen forsvant ikke. Ble ikke slettet, radert eller borte. Var bare ikke synlig.

 

My gmail inbox is empty and I haven't deleted anything

https://productforums.google.com/forum/#!msg/gmail/S5VnMuS2VE0/9qu-_xY4NgAJ

Et godt eksempel til. At e-posten forsvant var ikke GMail(som eier tjenesten e-posten var på) sin feil, men en tredjepart(Apple) som var koblet til kontoen.

 

Free Windows Live Hotmail accounts become inactive if you don't sign in for more than 270 days or within the first 10 days after signing up for an account. After an account becomes inactive, all messages, folders, and contacts are deleted.

https://lifehacker.com/never-use-hotmail-inactive-webmail-as-your-secondary-e-5325867

Vel - its a feature. Logger du ikke inn på kontoen din - som du får gratis - på 270 dager så blir kontoen slettet. Synd trist leit. Ikke en feil.

 

 

Gode eksempler på hvorfor en ber om kilder når noen kommer med påstander.

[seventhwave]

nomore skrev (På 14.2.2019 den 23.49):

 

seventhwave skrev (På 14.2.2019 den 23.33):

Radert ut, som i slettet / borte / zip / nada mailer igjen.

 

Du får korrigere meg hvis jeg husker feil, men opplever det slik at du ofte etterspør dokumentasjon på ganske velkjente fakta.

En systemfeil for meg kan være alt fra hardwarefeil / brukerfeil hos leverandør / rutinefeil hos lev.

Det kan nok skyldes at påstander og "husk" som dette ofte kan være husket feil eller tatt ut av kontekst? Ikke så veldig uvanlig.

 

 

seventhwave skrev (På 14.2.2019 den 23.33):

Suddenly the All mail folder in the Gmail app is empty

https://productforums.google.com/forum/#!msg/gmail/yChgOgI3XTQ/3cd_tTAMNwAJ

Ingen mail er borte men ble bare ikke synkronisert. Så nei, mailen forsvant ikke. Ble ikke slettet, radert eller borte. Var bare ikke synlig.

 

seventhwave skrev (På 14.2.2019 den 23.33):

My gmail inbox is empty and I haven't deleted anything

https://productforums.google.com/forum/#!msg/gmail/S5VnMuS2VE0/9qu-_xY4NgAJ

Et godt eksempel til. At e-posten forsvant var ikke GMail(som eier tjenesten e-posten var på) sin feil, men en tredjepart(Apple) som var koblet til kontoen.

 

seventhwave skrev (På 14.2.2019 den 23.33):

Free Windows Live Hotmail accounts become inactive if you don't sign in for more than 270 days or within the first 10 days after signing up for an account. After an account becomes inactive, all messages, folders, and contacts are deleted.

https://lifehacker.com/never-use-hotmail-inactive-webmail-as-your-secondary-e-5325867

Vel - its a feature. Logger du ikke inn på kontoen din - som du får gratis - på 270 dager så blir kontoen slettet. Synd trist leit. Ikke en feil.

 

 

Gode eksempler på hvorfor en ber om kilder når noen kommer med påstander.

Mitt svar var direkte rett til , med mindre dere ikke er én og samme person da?

Så med din kommentar her, svarer du faktisk på spm jeg stilte direkte til ham.

Men for all del, setter pris på at flere involverer seg i en diskusjon ?

 

> Gode eksempler på hvorfor en ber om kilder når noen kommer med påstander.

Det er ikke lenger påstander, men en ganske tydelig indisierekke, når mange (kompetente) brukere har opplevd det samme.

Hva slags dokumentasjon har du ellers i tankene?

At tjenesteleverandørene direkte innrømmer feil?

Det sitter nok langt inne.

 

Ut over mine egne opplevelser, kan jeg gjerne liste opp en hel haug med andre linker, men det antar jeg du klarer like godt selv.

Og når antallet blir stort nok, danner det en ganske tydelig empiri.

 

Når det er sagt, vi var nok i utgangspunktet helt enige, når du skrev:

"Altså - å bruke en gratistjeneste(GMail) og forvente at de tar backup av de viktige dataene dine er ikke mindre enn naivt."

 

 

Disappearing Gmail messages baffle users

https://www.networkworld.com/article/2288795/lan-wan/disappearing-gmail-messages-baffle-users.html

 

"Sessum and Squazzo are just two of a small but steady stream of Google Gmail users who regularly report losing some, many, or all of their messages without a clue as to why.

"If someone had hacked into my account, why would they have just erased some of my e-mail and not all? The fact that precisely all my e-mail from 2007 -- and no earlier mail -- was wiped out leads me to still conclude that it must have been some technical error on Gmail's servers, whether they want to admit that or not," "

[seventhwave]

Vel - its a feature. Logger du ikke inn på kontoen din - som du får gratis - på 270 dager så blir kontoen slettet. Synd trist leit. Ikke en feil.

 

 

Vel, når du ikke får noe forvarsel om det, men endret underveis i TOS, vil nok de fleste oppleve det som en systemfeil, fremfor en Feature.

 

Uansett, data har gått tapt, uavhengig av hva man kaller det.

Det understreker mitt poeng, hvorfor det også er viktig å ta backup av data man har i skyen.

[seventhwave]

Første som er uthevet skjønner jeg ikke hva du mener. Selv Google gir ikke noe fullgodt svar på hva det betyr.

 

 

 

Kan jeg tillate meg å benytte denne ? :-)

http://lmgtfy.com/?q=levitates

 

Levitate er et bibelsk uttrykk for "å gå på vannet".

https://en.wikipedia.org/wiki/Levitation_(paranormal)

 

Mao å være fritatt for naturlovene.

I dette tilfellet at tjenestene deres aldri feiler.