Rss

  • linkedin

Archives for : Läsvärt

Är din IT-konsult försäkrad?

Detta är en händelse i nutid, inga namn nämnda.

Ett företag jag tidigare arbetat hos som konsult ringde och var helt förkrossade. Företaget i fråga är en redovisning- och revisionsbyrå med en ganska enkel IT-infrastruktur bestående av en server, en NAS för backup och ca 10 klienter.

Innan jag lämnade mitt uppdrag hos dem så rekommenderade jag dem att byta ut servern för den var över 4 år gammal och som alltid är det bättre att förekomma än förekommas med en kontrollerad ersättning av hårdvara till något nyare eftersom den gamla var lite för klent utrustad med en hemsk Windows Server 2003 Small business installation.

Hur som helst. Det nya konsultbolaget hade fått i uppdrag att byta ut servern mot en mer kraftfull och eftersom dem inte kan något själva om datorer så hade dem förlitat sig till 100% till det nya företaget att göra allt på ett fackmannamässigt sätt.

Det som hände var att dem installerade en server med 2 st 500 Gb diskar, ena disken för OS, andra för datalagring. Backup hade dem inte fått ordning på så dem satte temporärt in en USB-hårddisk med extern kraft i vägguttaget och 10 dagar senare när teknikern var där och arbetade råkade disken för datalagring “gå sönder” när dem arbetade med installation av ny backupmjukvara. Windows tyckte att disken var oformaterad helt plötsligt. Vad som har hänt går bara att spekulera i.

Dem hade tur i oturen, det var en fredag och inga anställda på kontoret fanns på plats för samtliga var på konferens, alltså hade teknikern all tid i världen att återställa backupen men nätaggregatet var utdraget av okänd anledning och sen senaste backupen var 10 dagar gammal. Stressad av situationen tar teknikern och återläser den 10 dagar gamla backupen rätt över disken för datalagring utan att ens försöka rekonstruera någon data eller ens tagit en avbildning av disken för att senare kunna analysera vad som fanns på disken.

10 dagar helt borta, ingen spegling av diskarna, ingen backup och totalt obegripligt handhavande av en tekniker som blåser den enda disken som fanns.

Konsultbolaget i fråga har heller ingen försäkring som täcker dessa merkostnader, det är ett litet företag med ett par anställda och dem har ingen möjlighet att betala utgifterna som beräknas gå på runt 500 000 kr. Nu väntas rättegång eftersom företaget i fråga vägrar svara på frågor om vad som har hänt och lägger över allt ansvar på byrån och säger att dem får skylla sig själva eftersom dem bara har levererat det som var beställt.

Jag som utomstående kan lätt peka på flera olika faktorer som jag nämnt som inte är fackmannamässigt utförda. Man installerar inte en server utan speglade diskar, backupen måste fungera och övervakas och man skriver absolut inte över den enda hårddisken som innehöll den senaste datan och man måste som konsult vara försäkrad mot händelser som dessa.

Är du konsult så borde du kontrollera dina försäkringar och köper du din IT-drift av ett konsultbolag så är det viktigt att du kontrollerar både dina egna försäkringar men även om konsultbolaget i fråga är rätt försäkrat för i värsta fall kan det resultera i en konkurs för inte bara ett företag utan båda.

—  Johan Ryberg

Nu även på Twitter – @johan_ryberg

Det fick inte att hålla sig från Twitter längre så nu finns man även där.

https://twitter.com/johan_ryberg

—  Johan Ryberg

Lästips: Förenklad förklaring av sårbarheten gällande TSL 1.0

Hos torproject.org har man försökt se hur Tor blir påverkat av sårbarheten och gjort en enklare förklaring för vad själva problemet är men även hur det påverkar krypteringen mellan olika Tor-routrar.

Intressant läsning för den som inte bryr sig om alla tekniska detaljer: https://blog.torproject.org/blog/tor-and-beast-ssl-attack

— Johan Ryberg

Årsrapport PandaLabs 2010

Panda har släppt sin årsrapport vilket du hämtar via denna länk: http://press.pandasecurity.com/wp-content/uploads/2010/05/PandaLabs-Annual-Report-2010.pdf

—  Johan Ryberg

Ny “planet” med IT-säkerhetsnyheter

Jag har jag kommit vidare med min planet som bygger på Venus med IT-säkerhetsrelaterade nyheter.

Nyheterna hittar ni här: http://securit.se/it-sakerhetsnyheter/ eller i menyn.

— Johan Ryberg

Sverige – USAs lilla knähund – Ipred och FRA

Man undrar ibland hur världen egentligen ser ut, vem som styr och vad som sägs i maktens korridorer. Denna blogg skall inte handla om politik, men vissa saker ser jag som ett direkt hot mot medborgarna i landet och en svag regering utan ryggrad mot USA som värnar om sina företag till den grad att dem inte böjer sig för att påverka andra regeringar med hot om handelssanktioner och andra åtgärder är ett reellt problem och blandar man in FRA och Ipred så är det i allra högsta grad säkerhetsrelaterat.

Läs gärna på IDGs hemsida om “Piratpartiet: “USA ligger bakom Ipred och FRA“. En mycket intressant och skrämmande artikel. Tyvärr ligger Rick Falkvinges hemsida nere och hans blogg går inte att nå för tillfället, antagligen är väl servern överbelastad av antingen nyfikna läsare… eller?

En blogg som också länkas till är EU parlamentarikern Christian Engströms blogg som dock går att nå: Foliehatten av för Sveriges marionettregering. Här finner ni mer information om de dokument som är som grund för anklagelserna gällande USAs inblandning i Svensk lagstiftning.

—  Johan Ryberg