|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Zuerst die SBB und jetzt auch noch die Post!Irgendwie will es mir nicht in den Kopf wie so etwas passieren kann. Kann mir da jemand auf die Sprünge helfen? Sind diese Systeme einfach zuviele, dass man nicht mit patchen nachkommt oder sind es Sparmassnahmen?
http://www.iframe.ch
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wohl beides. Schuld daran ist meist das Management. Alles was sich toll anhoert muss natuerlich angeschaft werden. Aber alles was die Techniker entlasten und teuer ist laesst man lieber sein. Man tut dem Kunden ja nix was er sieht.
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
|
|
|
|
<rant>
Meine Rede! "Direkter Kundennutzen" heisst bei uns das Schlagwort, ohne das man beim Management keine Investition und keine Anforderungsspezifikation mehr durchbringt. Manche der Manager (bis mittleres Kader) sind sich der Hirnrissigkeit sogar voll bewusst, haben aber bei der starr auf den nächsten Quartalsbericht fixierten Hierarchiespitze kein Gehör: "Fokus auf Umsatzwirksamkeit" heisst dann der zugehörige Manager-Euphemismus.
</rant>
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 07. October, 21:08 MET (#6)
|
|
|
|
|
Remeber MS SQL-Slammer, der im Januar umging? Der hatte auch bei Radio DRS gewütet und eine Zeit lang das windowsbasierte Sendesystem lahmgelegt... Alles was noch lief, waren die über 10 Jahre alten News-Agentur-Verwaltungskisten von DEC, die unter einen Unixdialekt laufen (Irix?). Die werden aber altersbedingt demnächst ersetzt durch eine System Gates-scher Provenienz...
|
|
|
|
|
|
|
|
|
|
|
|
|
Nix Irix. Irix ist Silicon Graphics. DEC-Kisten laufen unter BSD, VMS und Digital-Unix, respektive OSF1, neuerdings Tru64. Mit Linux natürlich auch ;)
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn die wirklich 10 Jahre alt sind, dann ist es vermutlich DEC-Ultrix und noch nicht sowas modernes wie Dec-Unix AKA Tru64-Unix AKA OSF/1 :-)
Wobei, die 'alten' Sendesysteme bei DRS in Zürich laufen auf Sun-Solaris soviel ich weiss. Oder wurden die mittlerweile abgelöst? Ich war im letzten November mal dort und da sprach man schon davon die irgendwann abzulösen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 08. October, 11:11 MET (#19)
|
|
|
|
|
Das Agentursystem hat nichts direkt mit dem zu tun, was aus den Lautsprechern tönt. Es nimmt lediglich die Zeichenströme der Agenturen entgegen und macht sie den Redaktionen zugänglich. An den Arbeitsplätzen steht das Material zur Verfügung in Terminalemulationen auf Windowskisten. Die spartanische Textoberfläche erlaubt die Navigation ohne je eine Maus zu verwenden. Das hat fast nur Vorteile. Vor allem in Sachen Geschwindigkeit. Zudem kann das System: e-mail, kurzmessages, termin- / themenplanung, adressverwaltung usw. alles drin, alles dran, in einem einzigen Textfenster und supereinfach in der Bedienung. Wahrscheinlich deshalb muss es ersetzt werden durch eine ganze Reihe von separaten Windowsprogrammen...
|
|
|
|
|
|
|
|
|
|
|
|
|
womit auch klar sein dürfte, dass sie MS-SQL einsetzen.
welcome to enterprise business....
http://www.pctip.ch/webnews/wn/25395.asp
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hmm... kluge entschedung, da kommen auch sicher alle paar monate wieder patches raus! Man müsste nur nicht so lange auf den Knopf "Installieren" verharren und die EULA lesen, um ein sicheres system zu haben.
http://www.iframe.ch
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 07. October, 21:02 MET (#5)
|
|
|
|
|
Es scheint, als ob die Post ihre Finanztransaktionsserver nicht von dem normalem Intranet isoliert.
Überaus vertrauenserwekend.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Konsolidierung nennt man das.
|
|
|
|
|
|
|
|
|
|
|
|
|
Hatte nicht auch Slammer damals irgendwo das Geldautomatennetz lahmgelegt und man sich gewundert, über was für Leitungen die Dinger angeschlossen sind...
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
|
|
|
|
Die meisten Geldautomaten sind via ISDN angeschlossen. Und das macht ein Slammer locker zu. Wenn nicht die Geldautomaten auch gleich mithelfen, da laufen nämlich eine ganze Menge davon unter Windows 95.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
Für Windows 3.11 gibt es praktisch nur viren und wenig Würmer(Mutmassung). Demnach ist Windows 3.11 wieder sicher, da die bösen Dateien von damals nur noch in Museen zu finden sind.
<stupideidee>Warum nicht downgraden?</stupideidee>
http://www.iframe.ch
|
|
|
|
|
|
|
|
|
|
|
|
|
|
sind gefährlich!
Es wird Zeit dass die Leute umdenken und da und dort Linux (SuSE, Mandrake, Redhat, Debian, u.v.m.) sowie all die BSD's vermehrt einsetzen.
Klar auch da gibts Schwachstellen (sendmail..) aber es sind wenigstens nicht ALLE gleich! Auch muss ein Exploit nicht unbedingt bei SuSE & Redhat funktionieren!
Ich finde diese Gates-Monokulturen langsam existenzbedrohend...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Man muss ja nicht überall die gleichen Dämonen laufen lassen. Also zum Beispiel auf dem Primary Mailserver läuft Exim, auf dem Secondary Postfix und auf dem tertiary Sendmail. Wobei dies ja schon passiert, wenn man verschiedene Distributionen einsetzt. Das gleiche könnte man mit Datenbank Servern etc. machen. Das grosse Problem ist, dass der Aufwand für die Administration extrem anwächst, wenn man keine Monokulturen hat. So muss man dann nicht nur überall Patches für Sendmail, sondern auch noch für Exim einspielen. Oder wenn man verschiedene Distributionen hat, die jeweiligen Patches anwenden (d.h. für Debian, Redhat etc.)
Ich denke aber es ist eine bessere Lösung, die Maschienen einfach immer up to date mit Sicherheitspatches zu halten. Der Aufwand ist kleiner als x verschiedene Platformen zu supporten. Ausserdem muss man halt auch auf die Sicherheit im firmeninternen Netzwerk achten. Oft sind Computer nämlich von Angriffen vom internen Netz selber her sehr schlecht geschützt. Unterdessen ist es doch praktisch bei allen Betriebssystemen möglich, IP-Filter Rules zu definieren und dadurch nur Verbindungen zuzulassen, die auch nötig sind (z.B. muss wirklich jeder Client Verbindung zum Datenbankserver haben? Müssen alle Clients mit allen anderen "reden" können? etc).
Grüässli Thomas
|
|
|
|
|
|
|
|
|
|
|
|
|
ja klar, du hast recht.
ich meine eher dass z.B. UBS exim, SBB postfix und Post sendmail einsetzt (als beispiel), dann gibt es einfach nicht soviele probleme wie wenn _alle_ exim einsetzen...
dass intern nur ein produkt eingesetzt wird ist nur verständlich, ich habe schliesslich auch nicht suse, redhat, und noch 10 andere system zu hause, sondern überall das gleiche...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Habe kürzlich meine Ricardo-Rechnung per Kreditkarte über Yellownet bezahlt. Sind meine Kreditkartendaten nun irgendwo gesichert? Funkt der Wurm diese nach Hause? Kann ich damit rechnen, dass sich gerade irgendein 12 jähriges Script Kiddie mit meiner Kartennummer Porno DVDs bestellt? Die Post würde natürlich nie zugeben, wie/ob die Daten gespeichert werden und ob diese nun nach aussen gedrungen sind...
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 08. October, 12:46 MET (#21)
|
|
|
|
|
Auf ein Mail hin hat mir die Post folgendes geschrieben. Ist halt so ein Standardschreiben in dem alles beschönigt wird.
Grüsse,
Domi
----------------------------------
Sehr geehrter Herr Hirt
Besten Dank für Ihre Anfrage betreffend PostFinance-Netz.
Alle gestern eingelieferten Zahlungen wurden ordnungsgemäss verarbeitet. Die Kundengelder waren zu keiner Zeit gefährdet. Die Sicherheit von yellownet war gewährleistet.
Die Zahlungsverkehrssysteme waren vom sogenannten "Wurm" nicht direkt betroffen.
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.
Freundliche Grüsse
[...]
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 08. October, 14:43 MET (#23)
|
|
|
|
|
hast du mir die E-Mail-Adresse der Post? Dann schreibe ich nähmlich ein Mail, dass sie endlich bessere Betriebsysteme einsetzen sollen!
|
|
|
|
|
|
|
|
|
|
|
|
|
Heise meldet heute abend: Datenstau bei der Postbank.
Ob die Probleme direkt mit dem Software-Update vom Wochenende zusammenhängt, konnte Heise aber auch nur vermuten.
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
|
|
|
|
Schuld an dem Totalausfall bei Yellownet war übrigens, wie hier schon angedacht wurde, der allseits bekannte und beliebte Virus SQL-Slammer. Das jedenfalls berichtete Heise Security gestern.
"Der Wurm kam durch einen internen Arbeitsplatz in unser System. Wir werden die Angelegenheit genau prüfen", so der Pressesprecher der Schweizerischen Post.
Lustig finde ich auch, daß Yellownet anscheinend mit häufigeren Pannen rechnet. Sonst würden sie wohl kaum permanent http://sorry.yellownet.ch/ am Laufen haben, auf den sie dann bei Bedarf nur noch redirecten müssen, wie auch am Dienstag geschehen ist.
--
There is no place like $HOME
|
|
|
|
|
