Inlägg

Inlägg som BM-Mods har skrivit i forumet
2 3 4 5 6 7 8 9
Efter intrånget: Tietoevry anser att de har hög säkerhet
Av BM-Mods
Permalänk
Skrivet av Ninjaflipp:

Tillåt mig att sätta på min foliehatt nu.
Det finns ingen verklighet där det rimligt att Sverigechefen för bolaget på blodigt allvar i media hävdar att de har "en väldigt hög säkerhet" efter en sån här incident när de uppger sig bokstavligen inte ha någon aning om hur attacken gick till. Det händer bara inte.

Det enda scenariot jag kan föreställa mig är när de faktiskt är fullt medvetna om vad som har hänt, men där det genom att hävda "jag vet inte" får de att framstå i bättre dager. Annars erkänner de i princip att de har vetat om säkerhetsbristen men valt att inte göra något åt det.

Med tanke på att Akira tidigare utnyttjat brister i Cisco AnyConnect, där specifikt en exploit varit känd sedan 2020, så tror jag att det är precis vad som händer här.

Men jag är förstås bara en glad ovetandes amatör.

Gå till inlägget

Jag har också funderat på det. Det går verkligen inte ihop, förutom med din tes om att dom faktiskt vet men väljer att låtsas som att det regnar.

Citera
Gå till inlägget
Snabbkoll: Städar du din dator?
Av BM-Mods
Permalänk

Det händer väll kanske när man ska byta någon komponent eller när den börjar låta all för jävligt, men nu var det ett tag sedan.

Citera
Gå till inlägget
Efter intrånget: Tietoevry anser att de har hög säkerhet
Av BM-Mods
Permalänk
Skrivet av Almtom:

Det verkar ju extremt konstigt att skylla på kunderna när det är dom som blivit hackade. Hade en kund drabbats absolut men om alla kunder på samma datacenter drabbas känns det som att felet kanske ligger hos Tieto?

Gå till inlägget

Ja men exakt. Även om dom hade kommit in via en kund och kommit åt allt annat och andra kunder så blir felet fortfarande TEs då man inte ska komma in i en kund och komma åt så mycket av infrastrukturen.

Citera
Gå till inlägget
Efter intrånget: Tietoevry anser att de har hög säkerhet
Av BM-Mods
Permalänk
Skrivet av pv2b:

Att återläsa en backup kanske tar några minuter eller en timme, men när det är många maskiner samtidigt som behöver återställas så kan det ta dagar eller veckor.

Man vill aldrig hamna i en situation där man måste återläsa allt från backup, man bör ha andra lager att kunna falla tillbaka på, som t.ex. immutable snapshots som jag nämnde innan. Det är den lärdomen Tieto inte verkar ha tagit till sig efter deras förra totala lagringshaveri 2012.

Gå till inlägget

Exakt. det är inte första gången det skiter sig, men det verkar vara svårt att lära sig. Nån gång borde dom dock lära sig kan man tycka.

Citera
Gå till inlägget
Efter intrånget: Tietoevry anser att de har hög säkerhet
Av BM-Mods
Permalänk
Skrivet av WebbkodsLärlingen:

Om vi ser till det positiva: Vad är exempel på bra infrastruktur? Jag saknar förkunskaper inom nätverk och IT-infrastruktur så jag bara gissar nu.

Jag tänker att varje kunds server (fysisk och/eller virtuell) och dess konfiguration är isolerad på det sätt att det enda sättet att faktiskt uppdatera/uppgradera något i den (utöver dess API-ändpunkter) är att fysiskt gå dit, pilla in en enhet som i sin tur måste identifieras och vara giltig för att på så vis patcha/fixa eller vad det nu kan vara. Jag vet inte hur detta ska gå till vid virtuella servrar. Att kunna göra det online är såklart mer angeläget men också mer riskabelt tänker jag?

Det verkar ju som i nuvarande infrastruktur så drabbades många andra kunder på grund av att bara en kund drabbades? Om en kund har betalat för sämre säkerhetsnivå så ska ju inte detta kunna "smittas av" på en annan kunds högre betalda säkerhetsnivå? Det bör väl ha funnits brandväggar för alla kunders "servrar" utöver den stora huvudsakliga brandväggen för datacentret? 🤔

Tänker du på Evil Corp från Mr. Robot?

Mvh,
WKL.

Gå till inlägget

Det är ingen kund som drabbades som sänkte allt som jag har förstått det utan det var TE själva som hade den dåliga säkerheten, ingen kund. Sen kan sånt här hända vem som helst, men nu togs ju ett helt datacenter ner, vilket inte bör kunna hända. Det är lite här som det blir fel när TE går ut och säger att kunder betalar för mindre säkerhet (Eller nått i den stilen) När det var dom som tydligen hade lite lägre säkerhet.

Citera
Gå till inlägget
Efter intrånget: Tietoevry anser att de har hög säkerhet
Av BM-Mods
Permalänk
Skrivet av Señor Hallon:

Nu är det ju infrastrukturen som har vart boven i det hela där de kommit in i en Cisco ASA brandvägg och använt en gammal version av VMware Tools för att komma vidare.

Värt att nämna är att patchen för exakt denna exploit för Cisco kom för fyra år sedan. De har alltså inte patchat en KRITISK bugg på fyra år.

Gå till inlägget

Finns det någon källa på detta? Är det så, så har dom ju i princip grävt sin egna grav.

Citera
Gå till inlägget
Efter intrånget: Tietoevry anser att de har hög säkerhet
Av BM-Mods
Permalänk
Skrivet av GLaDER:

Men, nej, det är som att säga att: "Många vill inte betala för regntäta hus.".

Ingen byggfirma skulle åta sig att bygga en fastighet som inte lever upp till någon form av rimlig lägstanivå? (Väl? VÄL?!)

Jag jobbar också inom IT och jag slåss för sånt här varje dag. (Senast innan lunch idag.) Det ligger på dig och mig att säkerställa att beställarna förstår att man inte bara kan skippa HTTPS eller att det är orimligt att ha en platt nätverksstruktur i hela kommunen. Visst, det kan hända att kunden går till en annan firma isf, men någon form av yrkesstolthet får man väl ändå ha?

Gå till inlägget

Exakt, i vissa fall så är det smartast att låta kunder gå till någon annan... Det är ju du som leverantör och ditt företag som får skiten i slutändan och då vill man ju knappast stå där och säga "Ja, men vafan. Vi sålde en dålig lösning för det va de dom ville ha"

Citera
Gå till inlägget
Efter intrånget: Tietoevry anser att de har hög säkerhet
Av BM-Mods
Permalänk
Skrivet av pv2b:

Jag jobbar inom IT och tyvärr är förekommer det kunder som inte vill betala vad det kostar för att ligga på en OK säkerhetsnivå. Vore det upp till mig skulle vi "sparka" alla dessa kunder, men det är inte upp till mig och dessa kunder drar fortfarande in pengar, så man gör så gott man kan under förutsättningarna.

Mycket handlar om inlåsningar i produktval man gjort för många år sedan som är svåra att bryta.

Sedan är ju vissa leverantörer sämre än andra... ju större desto sämre oftast.

Gå till inlägget

Absolut, men nu var det ju inte "en" kunds miljö som blev drabbad utan väldigt många för att deras datacenter blev utsatt för en attack. Då kan man väll inte på något sätt försöka få det till att kunderna har beställt osäkra miljöer, när det var TEs datacenter som det sket sig totalt i?

Citera
Gå till inlägget
Efter intrånget: Tietoevry anser att de har hög säkerhet
Av BM-Mods
Permalänk

Att säga att det kunde hända andra och typ skylla på kunderna samtidigt är ju en skum riktning att gå.

Sen i läget som dom sitter nu så spelar det ju ingen roll om hon vill skylla på beställarna då angriparna tog sig in i datacentret och inte i en enskild kund miljö, så det borde ju vara svårt att skylla ifrån sig då, kan va så att jag tänker helt fel, men om angriparen kunde göra så stor skada för kunderna genom att ta sig in hos TE så spelar det väll ingen roll vad kunden har beställt. Dom har en hel del damagecontroll å jobba med och detta var ju inte som var till deras fördel.

Citera
Gå till inlägget
Värt att uppgradera från i7 12700F och RX 6900XT?
Av BM-Mods
Permalänk
Skrivet av Daniel B 073:

Hejsan!

Jag funderar på att uppgradera till ett AMD RX 7900XTX eller kanske till och med ett Nvidia RTX 4090, och isåfall en i7 14700K eller i9 14900K tillsammans med RTX 4090 grafikkortet.
Har även varit lite inne på ett RTX 4080 Super och RTX 3090Ti.

Men min fråga är om det är värt det?

Spelar mest BF 2042 och får ungefär 150-180 FPS (med låga inställningar på 1440p) men hade velat ligga på stabila 200+.
Lirar även lite Minecraft, men halkar efter där i FPS med texture packs x512 och shaders (ungefär 90 FPS.)
Vill gärna ha hög upplösning på texture pack och inställningar i Minecraft men att det ska rulla på bra utan lagg, vilket jag inte upplever nu, lite därför jag är inne på ett RTX 4090. Men känns nog lite overkill, ändå är man något sugen.

Dagens komponenter är följande:

Moderkort: ASUS Prime B660-Plus D4
CPU: Intel i7 1200F
GPU: RX 6900XT
RAM: 32GB @3200Mhz
PSU: Seasonic 1000W

Skärm: Asus @165Hz

/Daniel

Gå till inlägget

https://www.sweclockers.com/test/37459-test-intel-core-i7-147...

Där kan du kolla lite hur det ser ut, dock låg upplösning, men på högre upplösningar så gör ju CPUn inte lika stor skillnad. Nu fanns inte F med, men vad jag kan se så är det ingen större skilland mellan dom, förutom att K har upplåst multi och 100MHz högre boost. Jag tror inte det kommer ge dig speciellt mkt att kliva upp i CPU, men GPU kanske kan ge dig mera.

Citera
Gå till inlägget
Bygger ny server för Home assistant, PLEX, Treunas, Torrent
Av BM-Mods
Permalänk
Skrivet av Greenworm:

Jag kommer inte byta ram i denna maskinen. Möjligtvis om det blir en ny maskin sen.
Är det så katastrof att inte köra med ecc-ram?

Gå till inlägget

Någon katastrof skulle jag nog inte säga att det är, men sen beror det ju på hur kritiska grejer som ska rulla på den. Jag har kört ett gäng servrar utan ECCminnen och det har aldrig varit något problem, men jag har även haft ett gäng Dell och HP servrar och dom har jag dock haft ECC i och det har ju varit för att det har kommit med dom

Just nu kör jag av lathet en Hyper-V Core host hemma och den kör jag på min gamla Ryzen 2600 med vanliga minnen, men då har jag inget kritiskt som behöver ECC, utan den agerar lagring och ska väll kanske rulla nån spelserver, så då är det inget som jag anser behöver ha ECC.

Citera
Gå till inlägget
SubZero E-Games - LAN i Norrland!
Av BM-Mods
Permalänk

Hade ju var så satans kul, men 51mil var lite långt för mig

Citera
Gå till inlägget
Pass/Nationellt ID för att kunna använda Internetbanken
Av BM-Mods
Permalänk
Skrivet av rwkk:

jag tycker att det är rimligt att större köp/summor pengar som för en bil är svårare att göra, är inte direkt något man gör varje dag ifall man inte arbetar med det och då har man företag.

Gå till inlägget

Absolut, men det var inte summan som reagerade på, den var bara 35k utan deras algoritmer fångade upp att meddelandet bara var "Bil"

När han då blev tvungen att ringa till banken så ville dom verifiera att det faktiskt fanns en bil att köpa, summan var inget som fastnade hos dom utan just meddelandet.

Citera
Gå till inlägget
Pass/Nationellt ID för att kunna använda Internetbanken
Av BM-Mods
Permalänk
Skrivet av Kjel8:

Hur tänker de öka säkerheten med hjälp av ett pass eller ett nationellt id?

Det finns en hel del annat bankerna skulle kunna göra också. En (virrig gammal) mamma till en granne på gatan blev utsatt för ett bedrägeri för ett par månader sen. Det jag reagerade på då var att hon fick skicka sitt maximala swishbelopp åtta gånger i rad under en kort stund till olika mobilnummer. Hur kan en bank (Swedbank, får jag skriva det?) inte stoppa ett så misstänkt användarbeteende?

Gå till inlägget

Svärfar skulle köpa en bil och blev spärrad direkt av Swedbank så han blev tvungen att ringa dom. Då frågade dom om bilen han skulle swisha för verkligen fans osv, så där fungerade deras system direkt (Vilket blev jobbigt när man blir spärrad när man ska köpa en bil) Det dom spärrade på då var att det bara stod "Bil" i meddelandet. Så dom har ju vissa algoritmer som kollar allt och om dom inte såg något konstigt så spärrades det inte.

Det är dock sjukt det som du beskriver och det borde ha snappats upp rätt så fort, med tanke på att svärfars spärrades direkt, dvs alla konton frös på sekunden och han blev tvungen att ringa banken för att få igång det igen.

Citera
Gå till inlägget
AUX i Golf MK5
Av BM-Mods
Permalänk
Skrivet av Hassel fd Jompenleet:

Förslaget ovan från 24.se bör funka bäst
Det är dessutom plug'n'play
Bökigast är nog att få bort stereon då anslutningarna sitter på baksidan men det finns ju guider på youtube

Gå till inlägget

Hur man tar bort den har jag koll på sedan tidigare så det kan jag nog lösa

Skrivet av norrby89:

ja, och har man tur så fungerar det direkt, installerade en liknande i en bekants Subaru legacy 2008 (dock kostade den 1300kr då hon promt skulle ha OEM) och där fungerade det utan att behöva någon form av programering.

och angående FM sändare så är dom fortfarande skräp! Sure finns säkert någon dyrare modell som fungerar bättre men då känns AUX och kanske en BT adapter som en mycket bättre och billigare lösning.

Gå till inlägget

Ja jag hoppas på att det ska fungera direkt, jag kollade på lite OEM, främst till frugans Sharan som har en RCD510 utan BT men satan va dyrt det va om man ville ha det OEM. Hon har dock redan AUX så hon klarar sig för stunden, bara jag som tröttnade på Radio nu

Tackar för tipset om produkten. Har kollat på den förut, men alltid skönt om någon mer rekommenderar den

Citera
Gå till inlägget
AUX i Golf MK5
Av BM-Mods
Permalänk
Skrivet av norrby89:

googlade på golf mk5 rcd300 aux och fick upp flera varianter av denna
https://www.24.se/fordon/biltillbehor/billjud/aux-adapterkabe...

är bara att plocka ut stereon och kolla om kontakten finns och är tom, i sånt fall är det nog bara att tuta och köra

Edit: och har du så du inte kan välja AUX i stereon idag så går det enkelt att hyra dator för att programmera via odb2 porten för en hundralapp eller två via hygglo

Gå till inlägget

Jag tog och beställde en sådan och en USB-C till AUX kabel, så får vi se om det fungerar.

Citera
Gå till inlägget
AUX i Golf MK5
Av BM-Mods
Permalänk

Just FM-sändare har jag provat förut och inte varit direkt imponerad av om man säger så, men det kan ju visserligen ha hänt en hel del sedan jag provade det sist, detta när dom kom så är ju ett tag sedan.

Citera
Gå till inlägget
AUX i Golf MK5
Av BM-Mods
Permalänk
Skrivet av norrby89:

googlade på golf mk5 rcd300 aux och fick upp flera varianter av denna
https://www.24.se/fordon/biltillbehor/billjud/aux-adapterkabe...

är bara att plocka ut stereon och kolla om kontakten finns och är tom, i sånt fall är det nog bara att tuta och köra

Edit: och har du så du inte kan välja AUX i stereon idag så går det enkelt att hyra dator för att programmera via odb2 porten för en hundralapp eller två via hygglo

Gå till inlägget

Har kollat på sånna och det verkar ju vara det enklaste faktiskt. Den porten borde vara ledig på min då den är för cd-växlare som jag har förstått det och någon sådan har jag inte i min bil Jag får nog helt enkelt klicka hem en sådan och kolla om det funkar

Polaren har en Delphi så det kanske går att aktivera funktionen med den.

Citera
Gå till inlägget
AUX i Golf MK5
Av BM-Mods
Permalänk

AUX i Golf MK5

Inte helt rätt forum men vet att det finns en del ljudnördar för hemma och billjud även här.

Nu till min fråga.

Jag har en Golf MK5 2008 med den enkla RCD300 stereon och skulle vilja ha AUX i denna, har kollat på lite olika sajter men många verkar tycka att man behöver koda in det på något sätt, eller så behöver man köpa svindyra ramar osv för att sätta in en vanlig enkeldin stereo, vilket jag inte är så sugen på.

Har ni några bra tips? I framtiden kanske jag känner för att slänga in min Rockford bas och steg som jag har står, men just nu skulle jag nöja mig med att bara få tillgång till AUX i bilen :/

Så har ni några bra tips som inte kostar multum så hojta gärna till.

Citera
Gå till inlägget
Någon fara med att installera Win 10 på nyköpt laptop med Win 11 förinstallerat? Verkar inte konfigurerad för Win 10.
Av BM-Mods
Permalänk
Skrivet av favouredhawk:

Köpt en ny laptop, en Lenovo Ideapad Gaming 3, och jag hatar verkligen Windows 11 hittills. Därför bytte jag hårddisk i den och installerade Windows 10 istället, men laptopen verkar inte konfigurerad att funka med Windows 10 då den inte ens hittar mitt wifi.

Så min fråga är egentligen om det bara är att ladda ner drivrutinerna från Lenovos hemsida och installera manuellt eller om dessa nya laptops bara är gjorda att kunna använda med Windows 11 och att hårdvaran på nåt vis kan ta skada av att "tvinga" den att använda Windows 10 istället?

Ursäkta om det är en korkad fråga.

Gå till inlägget

Självklart kan du köra Windows 10 istället. Enklaste är ju att kolla vad det är för Wifi-kort i den och gå in på tillverkarens hemsida och ladda hem drivaren från dom.

Citera
Gå till inlägget
2 3 4 5 6 7 8 9
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara