Morten Birkelund

Organisation kan ikke udelukke strømafbrydelser og nedlukning i danske datacentre

Det kommer realistisk set ikke til at ske at de store datacentre slukker, worst case køre de på generator. og de helt kritiske af dem har en del brændstof stående.

Hvis de store lokationer er nede så er det fordi flere ting er fejlet samtidig, den slags sker selvfølgelig stadig, men det er der ingen der kan styre.

14. september kl. 22:52
Ransomware-kriminelle kræver løsesum af nordens største hotelkæde: »Kommer ikke til at ske«

Det er eneste løsning for at stoppe den slags angreb at nægte at betale, er der ingen penge i det så stopper det helt af sig selv.

23. december 2021 kl. 16:04
FGU Danmark beklager nu udskældt phishingmail til ansatte

Hvad er det de har gjort som en ondsindet person ikke kunne finde på, denne slags kampanger er jo netop lavet for at lave awarenes omkring det og vise folk hvor nemt det er at snyde dem så de er lidt mere skeptiske.

Alle alarmklokker burde da ringe når man bliver tilbudt gratis penge.

Den kampange de har kørt lader til at have været meget effektiv da en masse åbenbart er hoppe på den og der går nok et godt stykke tid inden de glemmer det.

7. november 2021 kl. 12:44
Logningsbekendtgørelsen: Hvordan ser teledata ud idag?

Umiddelbart ser det ud til at du kun har modtaget data for 1) og 2), som er rodet lidt sammen i Telenors systemer (så meget at Telenor ikke overholder slettekrav), men ikke 3) der formentlig er et separat system hos Telenor.

Det er vel stort set umuligt for forbruger at se om udbyderen overholder slettekrav såfremt de bare ikke ved en fejl kommer til at udlevere mere end de må have.

I øvrigt et godt indlæg., det er rart at se og hvad de rent faktisk har logget om folk.. Men er der nogen måde at verificere det på? Måske man skulle prøve det samme ved TDC og 3 for at se om data ligner hinanden.

9. oktober 2021 kl. 13:47
Netværksfirma: Facebook-nedbrud skyldtes problemer med DNS

</p>
<p>Men vi har fået ekstraordinært mange henvendelser fra kunder om problemer med internetforbindelsen i går aftes, hvilket kan betyde flere ting:</p>
<p>Folk mener at Facebook = Internettet
Browsing-oplevelser har været elendige på grund af alle de Facebook spy pixels rundt omkring, som browseren forgæves har forsøgt at loade (med deraf følgende renderingsproblemer og "hængende" TCP-forbindelser)
DNS-recursors har skaleringsproblemer, hvis en stor andel af forespørgslerne tager længere tid (timer ud pga. manglende routes til Facebooks autoritative DNS-servere)

Jeres internet fungerede perfekt i går aftes, jeg sad og spillede online på min Kviknet forbindelse hele aftenen.. :)

Facebook har egne navneservere alle under samme AS nummer, så hvis de laver en BGP fejl og ikke annoncere deres adresser vil ingen kunne tilgå deres DNS servere (ligesom alle deres andre services)

Så det er faktisk relativt sårbart overfor fejl med AS nummer eller i BGP.

Men DNS serverne har nok haft det ganske fint der har bare ikke været nogen som har kendt en route til dem.

5. oktober 2021 kl. 17:18
Skat forsvarer brug af Teams: »Det påhviler den enkelte medarbejder at behandle oplysninger sikkert«

Det er må ingen måde nødvendigt at udstille hele sit AD man kan selv bestemme hvilke felter som skal synkroniseres med Azure AD, yderligere kan Teams sættes op så fildeling og andre uhensigtsmessige ting ikke kan gøres.

Det giver så et Teams som er lidt begrænset i funktionalitet men det virker stadig fint til måder.

Og uanset hvor data ligger skal der passes på det, en hacker er ret ligeglad med hvilket land serveren står i.

30. maj 2021 kl. 00:45
Med ILVA-bøden risikerer Danmark at blive et europæisk bødely: »100.000 kroner i bøde til en større virksomhed er peanuts«

Problemet er jo at data misbruges af folk som er stort set umulige at finde og fra lande hvor der ikke er udleverings aftaler eller samarbejde med myndighederne. Det er netop derfor man er nødt til at rette reglerne efter dem som opbevare data.

16. februar 2021 kl. 20:47
Strømmen gik på Region H's datacenter, og så var der problemer...

De systemer hvor det gælder liv og død er jo netop normalt bygget anderledes og det koster væsentligt mere.

Jeg er ret sikker på at deres datacenter er beskyttet efter bogen. Men det gør kun risikoen for uheld lav.

Hvis de har manglet strøm og er oppe igen på 2 timer er det ret flot klaret.

23. december 2020 kl. 21:19
Strømmen gik på Region H's datacenter, og så var der problemer...

Det er blot et spørgsmål om at der sker flere fejl samtidig. Det er ekstremt dyrt at sikre 100% oppetid for at ikke sige umuligt.

De fleste steder måler i hvor mange 9 taller der er efter de 99%

Hvis det er 1 gang hvert 10 år der er et 2 timers udfald så er det jo spild af penge at kaste millioner efter at forsøge at mindske det.

23. december 2020 kl. 01:16
Overvågning: Hvordan får vi vækket befolkningen?

Der skal ikke mindre men derimod langt mere intilligent overvågning i spil hvis det skal virke og så skal der laves big data analyser på det. Det er ikke tiltag for at overvåge den enkellte men for at fange botnet og lign i samme øjeblik som de begynder at blive dannet.

IPFIX kan blandt andet give disse muligheder kombineret med nogle meget kraftige systemer til at analysere data. Jo mere som folk forbinder online jo større bliver risikoen for nogle voldsomme scenarier såfremt at man ikke på forhånd har forberedt sig.

Politiet og vores efterretningsvæsen er normalt ret ligeglade på om folk har kigget på facebook eller andet skidt. Men det kan blive ret alvorligt hvis nogen lige beslutter at tænde eller slukke for alle strømslugende apperater over hele landet, så vil vores elforsyning gå ned med et brag.

Et alternativ kan være at lave et frit internet som er uovervåget og et IOT net som er voldsomt overvåget for at beskytte det. Her kan man så placere elmålere, klimastyring, elbiler, elektriske apperater, varmepumper, osv.

Samtidig bør der laves lovgivning om at firmaer som sælger enheder som kan online forbindes også tvinges til at patche dem, samt udlevere kildekoden til et EU organ som kan overtage i tilfælde at en konkurs.

24. oktober 2019 kl. 00:27
Derfor bragede NemLog-in ned trods failover: Host forsøgte at bruge forkert storage

Skal det laves helt optimalt snakker vi 2 køleanlæg begge på over dobbelt kapacitet af hvad det normale daglige behov er så de begge er aktive samtidig og begge kan håndtere alt kølebehov alene. Der skal så også være køleunits nok inde i datacenteret til at man kan tåle at tabe alle dem som er kablet på et køleanlæg. Og selv med dette setup vil man opleve at begge køleanlæg fejler samtidig, da det typisk er udefra kommende faktore som vejret der driller.

Det kan dog blive voldsomt dyrt at prøve at sikre noget 100% og så kan der stadig lande en meteor i det.

Jeg tvivler også på at de bliver ramt af samme problem igen, da de nu er blevet opmærksomme på at det kan ske og nok har taget højde for det fremover.

10. september 2019 kl. 09:13
Nu slipper du for at fjerne pc'en, når du går igennem sikkerhedskontrollen i USA

Ja, og nægter du at låse op bliver du blot fængslet til du ændre mening.

3. april 2019 kl. 20:54
Midt i krisesituation på Storebæltsbroen: Politiets hjemmeside ramt af nedbrud

Der skal tænkes meget over hvordan man laver en side til kriseinformation, vi snakker potientielt hele landets befolkning og udlandet som hele tiden sidder og genopfrisker siden.

Det er ikke noget man bare lige gør, men der burde være 1 sted hvor information var samlet i sådanne scenarier, eventuelt noget som til hverdag også havde et brugbart informations feed så folk rent faktisk ved det eksistere.

2. januar 2019 kl. 14:11
Læs KMD's forklaring på tab af Roskildes 82.000 filer: Hardwarefejl ramte 107 servere

Kan du ikke lige uddybe hvordan det kan lade sig gøre, at RAID 10 overlever at to diske dør, hvis det er sat op med 4 diske? (Hvis der er flere diske end to hver gruppe, så bliver det ikke særlig pladseffektivt).

Visse producenter (Compellent) har lavet en løsning hvor der bliver skrevet 2 kopier af data i raid 10, det koster lidt ekstra plads men giver lidt ekstra sikkerhed.

--  Single-redundant: Protects against the loss of any one drive. Single-redundant tiers can contain any of the following types of RAID storage:

  • RAID 10 (each disk is mirrored)
  • RAID 5-5 (striped across 5 disks)
  • RAID 5-9 (striped across 9 disks)  Dual-redundant: Protects against the loss of any two disks. HDDs larger than 1.9TB should use dual redundancy, and in some cases it is mandated. Dual-redundant tiers can contain any of the following types of RAID storage:
  • RAID 10 dual mirror (data is written simultaneously to three separate disks)
  • RAID 6-6 (4 data segments, 2 parity segments for each stripe)
  • RAID 6-10 (8 data segments, 2 parity segments for each stripe) --

Hvis du vil læse mere står der mere info omkring deres raid her:http://en.community.dell.com/cfs-file/_key/telligent-evolution-components-attachments/13-4491-00-00-20-44-20-59/Understanding_2D00_RAID_2D00_with_2D00_SC_2D00_Series_2D00_Storage_2D00_Dell_2D00_2016_2D002800_3104_2D00_CD_2D00_DS_2900.pdf?forcedownload=true

30. maj 2018 kl. 23:28
Læs KMD's forklaring på tab af Roskildes 82.000 filer: Hardwarefejl ramte 107 servere

Hvis der skal ske en fejl som rammer på RAID 5 så er det endnu en disk i gruppen og ikke hotspare disken som skal fejle, hvis hotspare disken fejler under genopbygning så vil systemet bare tage en anden hotspare disk og bygge op på den.

30. maj 2018 kl. 22:05
Læs KMD's forklaring på tab af Roskildes 82.000 filer: Hardwarefejl ramte 107 servere

Forskellen på RAID 5 og RAID 6 er netop at RAID 6 kan tåle at tabe 2 diske.

Personligt bruger jeg altid RAID 6 eller RAID 10 DM altså begge noget som kan tåle at der dør 2 diske.

30. maj 2018 kl. 21:37
Mere serverplads hos politiet: Nu slettes mails først efter et år

Det virker da også sjovt at de åbenbart ingen backup har af deres mailserver.

19. april 2018 kl. 19:39
Kafkask it-support: Microsoft har fastfrosset Grønlands hoveddomæne

Hvis de stadig ikke har formået at forklere microsoft at det ikke er deres mailkonto men at de ikke kan levere mail til microsoft kunder kommer det til at tage lang tid, Microsoft har en fin formular man kan udfylde når det sker og efterfølgende skal man blot argumentere for at problemet er løst så er det muligt at blive åbnet igen. Men det kræver også man læser logfilen fra sin mailserver da instrukserne kommer derfra. Er de ikke listet direkte hos Microsoft men en af de andre blacklists er det bare at følge deres instrukser.

Men havde de sikret sig mod at sende spam ud ville de jo aldrig være blevet blacklistet.

/Morten

22. februar 2018 kl. 07:39
Juleopgave del 2: Kan du få hurtigt internet?

Hej

Tilbyder i IPv6 til jeres kunder?

Efter at have læst indlæg og folks kommentarer regner jeg med at i bliver min næste udbyder.

Dog har jeg brug for IPv6.. :)

/Morten

15. december 2016 kl. 00:58
Netværk på virtuelle servere

Til de sjove hastigheder kan en JDSU tester bruges. De findes op til 100 Gbit i skrivende stund.

30. september 2016 kl. 18:46