Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Prosiłem klienta żeby nie używał 14-sto letniego, używanego PCta, bez backupów jako swojego głównego serwera w firmie”…
Jeśli ktoś mało działał w branży IT, zapewne stwierdzi: nie, to musi być fake :-) Zobaczcie jednak na tę historię opisywaną na Reddicie.
Żalący się konsultant, do opisu z tytułu tego newsa, dodaje: prosiłem, żeby wykonywali kopie zapasowe na osobny system, może skonfigurowali RAID1, albo przynajmniej nie używali dysków SSD klasy „no-name”…
No więc skończyło się totalną rozwałką [awarią] „serwera”. Biznes o wartości 20 milionów USD, stracił wszystkie dane z ostatnich 6 miesięcy.
Dlaczego tylko z ostatnich sześciu? Cytowany konsultant namówił pół roku temu właściciela, żeby zrobić przynajmniej jednorazowy, ręczny backup…
Znacie podobne historie? Piszcie w komentarzach.
~Michał Sajdak
Szefowa dużego biura rachunkowego trzymająca ważne pliki w Koszu… Bo jest zawsze na pulpicie i nie da się go przypadkowo usunąć. I to jest autentyk
Koleżanka z pracy trzymała ważne e-maile w koszu. Kiedyś było czyszczenie wszystkich koszy (chyba brakowało miejsca na dyskach na serwerze i trzeba było szybko coś zrobić) a że poczta synchronizowana po IMAP to potem miała pretensje, że coś straciła… Mieliśmy polewkę i żartowaliśmy, że jak czegoś ważnego nie możesz znaleźć to poszukaj w koszu ;)
Tak to jest jak nie iwestuje sie w szkolenie pracownikow , it zawsze zadufane w sobie
Szkolenia to strata czasu.IT są Wybrańcami, urodzonymi do tej misji. Ich wiedza jest wrodzona.
Pracowałem kiedyś w firmie handlowej, jeszcze nie zajmowałem się zawodowo tematami związanymi z IT. Mieliśmy szkolenie z cybersecu – szkolenie prowadzone w sposób zrozumiały dla laika, obudowane przykładami z życia.
Pierwszy incydent bezpieczeństwa zaobserwowałem już wracając z biura do domu autobusem, jak koleżanka omawiała szczegóły umowy z klientem w miejscu publicznym.
Także tego. Tak. Szkolenia.
A mogliście pomyśleć i dać jej folder Archiwum. Bo zawsze gadajo tylko że uzyszkodnicy, że to oni nie umiejo używać rzeczy. A wina jest po naszej stronie
Podobnie miałem z Panią doktor Zofią K. na pwr – naukowiec-informatyk, a wszystkie sprawozdania było otwierane z kosza (bo tam jej nic nie ginie) :)
Bujda bez resorów. Nic się nie da otworzyć/ uruchomić z kosza.
Wymyśl lepszą bajkę.
Chyba na Windowsie Panie admin, na Linuksie w koszu otworzysz i uruchomisz.
Total commander uruchamia z kosza (z podkatalogów $recycle.bin).
Podobna sytuacja z jednym z dużych wydawnictw. Problem z koszem dotyka sporo ludzi „bo jest na wierzchu”
Po rozmowie z UXowcem twierdzę że winne jest tłumaczenie. Powinno być śmietnik i narysowana niszczarka. Wtedy nikt nic w koszu nie trzyma :)
A najlepiej jak się da wymóc na komputerach w domenie, żeby było zero quota na trashbin.
Tymczasem ja, który opróżniam kosz, gdy wrzucę jeden plik
Moja mama trzymała pliki w koszu jak byłem nastolatkiem i miałem raz karę za ich skasowanie, także to nie są żarty :P
XDDDD no dobry schowek, nie powiem XD
Duża firma w pl przetrwała tylko dlatego że ze swojej kasy kupiłem dyski za 400zł i robiłem backup raz w tygodniu mimo odrzucenia oferty… teraz staram się uświadomić że ich pc to botnet xD ale to dla nich lvl hard
Jak przekonać szefa, że mówisz prawdę i nie próbujesz wyciągnąć kasę ani sam nie wymyśliłeś historii? Jestem w stanie uwierzyć, że takie podejrzenia mogą im przyjść do głowy, jeśli są laikami, a mają prawo się nie znać.
Szanowni opiszę historię ,zastanowcie sie czy nauczylismy sie na doświadczeniach życiowych.
Jestem elektronikiem, rok ok. 1983 wykonuje z kumplami instalacje steroowania w szklarniach . Instalacja hula klinet zzdowolony ,umawia,y sie na konserwCje okresowe itp. Pierdoły.
Nos styczniowa przed 17 a więc w szklarni gożdiki na święto rosną ,ale o 1 w nocy tel do kumpla ,ja nie miałem, i wizyta ok.2 .Problem piec szaleje pompy też a temperaturka w dół. Jedziemy 100 km. Za Wawe. Sprawdzam instalacje wszystko ok. Pracuje zgodnie z założeniami. Woda ma za niską temp. W szklarni .W pewnej chwili okazuje się ,że gość budując szklarnie zaplanował ich wiecej , doprowadził rury do nich ale nie ocieplił końcówek ktore pod wpływem mrozu popekały i woda ciepła lała się do rzeki.
Popracowaliśmy za hydraulików zzblokowaliśmy wylewanie sie wody problem ustąpił . Wdzięczności było do rana.
Ale jaki wniosek ?
Postęp technologiczny nie zmienia ludzi jeżeli uczy sie ich starymi metodami
Tumanów trzeba piętnować i nie bać się bo gdy wylądujemy w szpitalu to nie uratuje nas matoł tylko fachowiec.
Nie jest wstydem wskazac błędy ale wstydem jest brak naprawy.
Pozdrawiam.
Ps. Dzisiaj pracuję w branzy IT. A zaczynałem od Kompa AT z40 MB dyskiem i dyskietkami miękkimi. Bodaj 900 kB w 1988 roku.
Ktoś napisał że zaczynał od AT z dyskiem 40MB ja zaczynałęm od AT bez dysku i dyskietki 360KB … nie było dyskietek 900KB były 720KB jak do Amiga, były też 1,2MB
I mamy uwierzyć w historię o dobrym Samarytaninie który własne pieniążki wyłożył i swoj czas poświęcił gratis firmie ktora jego ofertę pomocy miala gdzieś.
A ja mam NASa w butelce po Jagermaisterze.
Ja tak raz zrobiłem. Kilka godzin na napisanie skryptu wysyłającego dane na mój domowy NAS. Danych było mniej niż GB bo to tylko zrzut bazy danych więc nawet nie odczułem. W końcu padł im ten dysk fizycznie. Skasowałem ich za odzysk danych po prostu. Nie interesowało ich jak, jedynie to że byłem 2x tańszy niż Ontrack.
Ja tylko mam nadzieję że Oficer prowadzący śledztwo zapyta czy szyfrowales dane mocno i że odpowiedź była twierdząca, jak dobiorą się do bazy IP sekuraka :)))
W byłej pracy chcieliśmy się całym zespołem zrzucić na dysk, bo nas szlag trafiał na robienie roboty na około. W końcu szefostwo się ugięło, ale myślę że gdyby nie to byśmy kupili.
Na układy nie ma rady – owszem, ale z drugiej strony jak się za bardzo uświadomią to jeszcze dostaniesz po uszach za (być może) nieuprawniony backup danych… jak żyć z takimi tłumokami ?
Szefowa, która odziedziczyła firmę po mężu – jak wszyscy wychodzili z biura to dla oszczędności wyłączała wszystko z prądu – od oświetlenia po serwery zbierający backupy. Potem się okazało, że firma nie ma backupów od kilku miesięcy.
Czyli jednak małżeńska sukcesja to udana sukcesja ;))
Typowe. Ja się wielokrotnie spotkałem z robieniem backupu na drugiej partycji dysku systemowego.
Szefowa HR trzymała najważniejsze swoje pliki w folderze c:\Windows\Temp.
Dałoby się oczywiście odzyskać, ale przy wymianie komputera na nowy zapomniała o tym powiedzieć. Nikt nie zgrał tego folderu, a stary komputer był szyfrowany Bitlockerem, po czym dysk przejechany linuxowym softem do zamazywania.
Nawet w Ontracku się poddali.
Życie :-)
Lokalny największy ISP żałował na porządnego UPSa, kupił dojechaną używkę. Zabrakło prądu na kilka sekund, dane na macierzy poszły w siną dal ze względu na auto tiering.
A jaka to macierz po kilkusekundowej przerwie traci dane ??? I co ma do tego tiering ? Nawet jeśli dane są w cache to przy braku zasilanie idzie destage z cache’a.
Pracownik pewnej znanej mi firmy zaorał sobie cały system księgowo – płacowy ponieważ nie potrafił odczytać komunikatów podczas Dellowego SelfChecka. Backupy były, na wewnętrznym (zaoranym) dysku. Pracownik miał dysk zewnętrzny ale nie odróżnia liter E do X. Co ciekawe, pracownik dalej wykonuje swoją pracę a na moje delikatne sugestie, że warto byłoby liznąć nieco angielskiego tudzież obejrzeć jakieś szkolenie mówi, że mu to niepotrzebne.
Bardzo duża instytucja państwowa, dział informatyki. Na jednym z serwerów robiono od lat backupy. Okazało się, że nie wiadomo w jaki spósób je przywracać. Na szczęście to był tylko test, a odpowiedzialna za tą kwestię osoba za wczasu dowiedziała się, że „da się”.
Na studiach wykładowcy opowiadali o historii statku z Państwowej Akademii Nauk, który pływał przez 5 miesięcy po morzu północnym i zbierał dane. Dane były zapisywane na komputerach w jednej z sal w PAN. Ktos po prostu ukradł te komputery. W gazetach apelowali żeby im odesłali dyski, ale bez efektu
To jest to, pliki w koszu jak napisał Kuba… Tak robi sporo osób w rządowych spółkach, oczy przecierasz i nie wierzysz co tu się odpier….
Kopie robione na tym samym dysku co zabezpieczane dane.
Cholerka a myślałam że są tylko 2 rodzaje ludzi. Ci którzy robią i ci którzy będą robili backup. A tu proszę.
Bo jest dokładnie 10 typów ludzi:
01 ci którzy nie robią backupów
02 ci którzy robią backupy
03 ci którzy myślą że robią backupy
10 ci którzy nie znają się na matematyce bo kupili dyplom i/lub ściągali
Jeśli informatyk zrobił tylko jeden zrzut zamiast napisać prosty skrypt w bashu uruchoamany harmonogramem to sorry… Informatyk mistrz, stary sprzęt nie ma nic do rzeczy każdy sprzęt może się popsuć a dene niekopiowane mogą zawsze zginąć
Backupy wykonywane do innego katalogu na tym samym dysku. To dosyć powszechna praktyka. Wbrew pozorom lepiej mieć choć taki backup niż nie mieć żadnego, bo w awaryjnej sytuacji czasami trafiają się błędy odczytu i nieraz uszkodzone pliki się ręcznie łata w hex-edytorze pożyczając brakujące fragmenty z kopii.
„Uszkodzone sektory? Jakie tam znowu sektory? Nie chcę nowego dysku! Mam ten komputer 12 lat i zawsze wszystko działało. Z resztą idę na emeryturę.” – Halina [62l]
Masakra! :-(
Spora firma produkcyjna, IT „zajmował się” koleś z marketingu, czyli instalował system z płyty czy lokalnie programy. Jeden z działów nie wiedział, że ma serwer z czymś takim magicznym co się nazywa baza danych dopóki nie padł. „Serwer” w pożółkłej obudowie odnaleziony został na zapleczu budynku produkcyjnego 200 metrów dalej… Okazało się, że aktualizowali go sieciowo, bo ktoś na kartce zostawił instrukcje, a backup to zagraniczne słowo. Kilka lat danych kadrowych poszło do śmieci.
Pracowałem kilka lat temu w dużej firmie (przychody na poziomie 400 mln PLN rocznie przy marży >20%). Standardem było to, że musiałem pracować na bardzo starych serwerach, które były kupione np. 14 lat temu za najmniejsze możliwe pieniądze w tamtym czasie, na linuxach (bo taniej), nie updatowanych w ogóle (bo może się coś rozsypać), na których hasło do admina nie było zmieniane od 20 lat.
Nie mogłem się doprosić najmniejszych pieniędzy na wymiany kilkunastoletnich serwerów. Dlaczego? Bo skoro działa to po co zmieniać? A to, że działało to ledwo (brak RAMu, stare powolne dyski HDD) to nikogo nie interesowało
To nieetyczne, ale mając do czynienia z takim klientem, po zrobieniu backupu odpiąłem kable od kontrolera raid od jednego dysku i poinformowałem, że stracą dane. Zero reakcji. odpiąłem drugi dysk – również brak reakcji. Dopiero jak „zniknęły” wszystkie dane i dział księgowy stanął (dzień przed rozliczeniem miesięcznym), to się krzyk podniósł.
W moim przypadku to były serwery na Pentium 3, w 2019 roku i kilka na socket 604. Niektóre miały sieciówki FE + AUI 3Coma.
Kolejny brak zrozumienia był, kiedy próbowałem wytłumaczyć, że odzyskane dane na czymś będzie trzeba trzymać. Dyrektor (55 lat) wyjął w ko
W końcu pendrive;a 16 GB z kieszeni… dopiero jak wytłumaczyłem, że ten sprzęt jest za stary i nie ma gniazd USB, to coś xaświeciło. Teraz mają 4 Delle R740, porządny switch i LTO-5.
W każdym kraju są firmy/instytucje które próbują oszczędzać na IT. Irlandia, duży hotel w mieście wojewódzkim. Pomieszczenie ze serwerem, switachami wykorzystywany tez jako magazyn. Kable nie wiadomo od czego gdzie idą. Chodzenie po tym pomieszczeniu to jak po polu minowym. Ruszysz coś to za chwile padnie cala siec albo telefony. Serwer 10 czy 12 letni, UPS dawno skończył już swoje życie, backup zapisywany do prostym USB NAS. Po co modernizować jak przecież działa. W piątek rano hotel miał awarie zasilania. Po przywróceniu zasilania okazało się ze serwer nie uruchamia się. Uszkodzona płyta główna. Backup z NASa nie do odzyskania bo ktoś go zrzucił na podłogę i dysk nie do odczytu. Szczęśliwie kilka dni wcześniej zgodzili się na zakup backupu online i były robione kopie testowe które pozwoliły na przywrócenie systemu do tymczasowego serwera.
Jedna z duzych panstwowych instytucji. Przychodzi zlecenie od gory, ze mamy w dwa tygodnie walnac formularz z ktorej bedzie korzystac kilkaset tysiecy osob. Oczywiscie zero wytycznych. No to zapierdol, nadgodziny free. Zdarzalo sie spanie. Odbior aplikacji… zmiencie to, to i to… na odbiorze! I tego samego dnia co miala byc publikacja trzeba bylo zmieniac, bo przeciez zarabiajac 20 tys. jako dyrektor nie powiesz urzednikow w miinsterstwie, ze to krotka droga to katastrofy. Inna historia. Wazna aplikacja, wydano mln. Nic nie zrobiono.Trafia do nas. Zapierdol taki, ze w konferencyjnym spia na lozkach polowych, zeby dowiesc apke. Oczywiscie zarzadzenie z ministerstwa – chaos. Udalo sie mimo mega crancha. Za tydzien swieta. Co dostali pracownicy z crancha? Wypowiedzenia, bo przekroczylismy budzet i trzeba szukac oszczednosci. Rok pozniej przeprowadzamy sie do nowej siedziby, gdzie plaicimy miesiecznie setki tysiecy zl… Rotacja powyzej 25 proc. przez kilkanascie miesiecy :D. Na co wpada kierownictwo? Owocowe czwartki.
No tak, psuli rynek – oberwali. Bardzo często widać u niektórych pseudo backendowców podejście że jak zrobisz za ładnie za dobrze to wyrzuca na zbity pysk.
Bo po co trzymać skoro napisałeś i już nie jesteś potrzebnym jeleniem
Jedna z największych polskich instytucji rządowych z którą ma do czynienia większość Polaków. Krytyczna można powiedzieć. Najróżniejsze systemy. Backupy są robione centralnie. Nikt nie sprawdza czy backup po awarii da się odtworzyć. Zadania są dodawane do kolejki i tyle. Że czasami się nie dadzą dowiedziałem się gdy backup był konieczny. Plus zapasowe centrum przetwarzania danych oddzielone od podstawowego ścianką z kartongipsu. Jeszcze kilka lat temu był oddalone od siebie kilkanaście kilometrów. No ale budynek gdzie był zapas groził katastrofą budowlaną więc sprzęt zapasowy wylądował tam gdzie jest podstawowy. Z jednej serwerowni zrobiono dwie i jest super. Finanse się cieszą bo nie trzeba płacić za łącza między ośrodkami.
Tzw „inżynie HP” przyjechał wymienić uszkodzony dysk w serwerze. Nie ogarnął który dysk więc na chybił trafił wyciągnął jeden… nie ten co trzeba… następnie wepchnął z powrotem i wyciągnął następny… położył serwer na kilka dni…ostatni sprawny backup był sprzed tygodnia…
Ale z firmy HP, czy współpracującej? Jak kojarzę, to ramki HP podświetlają uszkodzone dyski twarde, a dodatkowo można poprosić kontroler by wskazał która kieszeń ma konkretny dysk 😔
Firma, urządzenia automatyki odpowiadające za bezpieczeństwo kilkuset ludzi i w cholerę sprzętu.
Święto, 2 nad ranem, system wysiadł, dyżurny który powinien być pod parą miał wypadek samochodowy na dojeżdzie, druga uprawniona osoba z dostępem do systemów i kluczami do szaf na drugim końcu Polski w drodze z delegacji, trzecia już na urlopie. Ponieważ show must go on więc ściągnęli jakiegoś elektryka który był na tyle nierozsądny że wziął się za robotę sprawdzając kable przez puszczanie na nie fazy (nie przesłyszeliście się, sprawdzał na drugim końcu próbnikiem faz czy świeci). Efekt – w końcu trafił bo wszystko zgasło, włączył się UPS, agregat a wszystko pozostałe umarło. Kiedy potem otwieraliśmy obudowy elektroniki to niektóre elementy dosłownie eksplodowały. Piorun nie narobił by takich szkód jak głupota.
Księgowa w urzędzie, wbrew zakazowi mojemu i szefa instaluje sobie różne programy.
Pewnego razu nadpisuje wszystkie dane księgowe bo … zainstalowała sobie nowsza wersję, demo, swojego programu księgowego 😂
Mógłbym pisać i pisać co nie raz wyprawia…
P s. Dane odzyskane z backup który osobiście wykonałem, wcześniej nie znali takiego pojęcia jak backup…
Zabierz jej konto admina!
Jak użytkownik nie ma admina, to komp „przestaje się psuć”. Niby będziesz wołany do byle pierdół, ale będziesz miał wbrew pozorom mniej roboty z hardkorowymi przypadkami.
Klientka zgłasza w poniedziałek, że nie działa jej program a w piątek działał. A na placu czeka kilkanaście TIRów na wyjazd. Szukam przyczyny – brak połączenia z bazą danych. W katalogu nie ma śladu po pliku bazy, w katalogu backup to samo – powinny być min. kopie z 3 dni.
Całość wylądowała w koszu, na szczęście…
„Bo pani Kasia robiła na koniec tygodnia porządki w komputerze”…
W koszu była połowa dokumentów firmowych i danych księgowych 😃
Duża firma produkcyjna, dział IT z własnymi serwerami. Pliki przechowywane na serwerach, ba kop robiony co noc. Kiedyś trzeba było przywrócić plik który został zmieniony trzy dni wcześniej. Przywrócenie okazało się to nie możliwe bo w ramach oszczędności nowa kopia nadpisywała wcześniejszą.
Kiedyś pracując w dużej firmie IT odpowiadałem za jakiś spory fragment wewnętrznego softu. Raz doszło do awarii infrastruktury no i trzeba było przełączyć się na zapasową. Procedura którą znaliśmy, testowaliśmy kilkukrotnie wcześniej. Powinno się udać w kilka minut.
Ale wcześniejsze testy nie obejmowały jednego elementu, jakiejś pierdoły typu zmiana flagi na jednej maszynie. Okazało się że jedyna osoba, oczywiście manager, która ma uprawnienia by to zrobić jest na długim urlopie. Produkcja stoi, nikt nie może pracować, człowiek za granicą jest i nie ma jak wrócić do kraju by zalogować się na serwer :)
Pracownik IT naprawiając komputer zrobił format zgrywając tylko 30% danych, 0 backupow, kilka lat danych … Nawet firma specjalizująca się w odzyskiwaniu danych nie pomogła. słowa przełożonego, źle zrobiłeś i tyle. :)
Ja miałem kiedyś problem z dyskami SSD pierwszych generacji – jak Pani „Jadzia” przepełniła dysk to już nic nie dało się zrobić. Na szczęście teraz już pulpity/dokumenty/zdjęcia można synchronizować np z kontem biznesowym onedrive i wtedy życie pana z IT staje się o wiele prostsze 😉🤣 Oczywiście klony dysków są mega pomocne 😉
Klony dysków – oczywiście.
Ale trzymanie czegokolwiek w OneDrive czy na innym cudzym komputerze zwanym w marketingowym bełkocie „chmurą” to dla mnie niewyobrażalne.
Te komentarze są fejkiem, zbyt prawdziwe
Biuro księgowe, pracowalem tam prawie 3 lata jako zewnętrzny IT. Forsowałem nowy sprzęt, serwery, NAS, choćby nowsze terminale (tak, terminale bo laptop czy zwykły pecet droższy). Nie chu chu.
Przyszedł dzień że trzeba było nastraszyć starsze panie żeby właściciel w końcu coś zrobił.
Wszystkim zrobiłem backup w piątek, nie mówić nikomu na mój dysk zewnętrzny.
Główna księgowa przychodzi w poniedziałek i dziwni do mnie że coś nie działa jak trzeba.
Przyjechałem, poklikałem i z grubej rury „straciliście wszystkie dane, macie jakieś backupy?” Czym wywolalem przerażenie. Wysłałem ja na 3 dni urlopu. Całe biuro wysłałem na 3 dni urlopu. Siedziałem, pilem kawę, oglądałem YT. Pokazałem że może być źle. Kasa się znalazła w moment. Teraz wszystko mają jak należy. Przyjeżdżam tylko żeby sprawdzić prawidłowość dzialania.
A zrobiles kopie tego dysku zewnetrznego?
Bo gdyby akurat wtedy cos sie z nim stalo…
Popełniłem kiedyś aplikację dla firmy produkcyjnej. Praca 24/7. Własne IT, własne serwery.
Po paru latach telefon, czy mam przypadkiem jakaś kopię ich bazy.
Gość z IT zrobił serwer na RAID-0 (!), Kopię się robiły na tej samej partycji. Baza ERP, programu produkcyjnego itp.
Podobno serwer popiskiwal od paru dni. Jak jeden dysk strzelił, to amator z IT zaczął…przekładać dyski miejscami. Sieczka na dysku, strata danych z 2 lat.
Księgowość, przedsiębiorstwo chyba już średnie.
Coś przestało działać. Panie jak to w księgowości, ogółem niegłupie, ale technologicznie potrafią wyklikać tylko to, czego ktoś je nauczył. Informatyk, mąż szefowej, pomaga na telefon (nie wiem czy kiedykolwiek był na miejscu, raz jak coś wywaliło na serwerze, to wysłał kogoś innego).
Pani się pomyliły opcje i zamiast „przywrócenia indeksów” wybiera głębiej położone w menu – „przywrócenie kopii zapasowej”. Kopia zapasowa jest sprzed jakichś trzech miesięcy. Dużo dało się zaimportować ze sklepów, ale koleżanki miały też sporo obróbki po godzinach.
W pewnym banku mieli dostęp absolutnie wszyscy. Było tam najchłodniej i trzymano tam wodę w butelkach. xD
Znajoma z poprzedniej firmy dzwoni do mnie, bo jako informatyk (programista), to na pewno znam się na tym: Ransomware zaszyfrował im dyski i jak to teraz naprawić, bo ludzie z odzyskiwania danych rozkładają ręce. Ja mówię, orajcie i z backupów stawiajcie. Ona, że nie mają backupów… Dzwoniła już drugi raz w ciągu roku w tej samej sprawie. Spora firma księgowa :)
Tanią przestrzeń na backup mają na https://sdata.net.pl , kupujesz tam , robisz sobie kopię zapasową np. przez FTP albo inny program – i śpisz spokojnie a nie robienie kopii na swoje komputery..