Christian E. Lysel

Derfor bragede NemLog-in ned trods failover: Host forsøgte at bruge forkert storage

Og 40c i cold-aisle burde ikke være noget der får transceivere til at fejle

Enig ... Men hvem vender dog deres switche sådan ... så suger de jo varm luft ind :)

På alle mine switche vender portene imod hot-aisle, på samme måde som mine server vender deres porte imod hot-aisle .

11. september 2019 kl. 21:51
Derfor bragede NemLog-in ned trods failover: Host forsøgte at bruge forkert storage

Så enkelt er det ikke, køleanlægget er/var redundant indtil et vist niveau, det er beskrevet i en tidligere artikel her på Version2.

Yep, vi mærkede intet udover vi kunne se et lille hop i temperaturen på temperatur følerne der målte luften vi suger ind i servere og switche.

10. september 2019 kl. 17:26
Derfor bragede NemLog-in ned trods failover: Host forsøgte at bruge forkert storage

Jeg finder det personligt meget underligt at 2-4 transceivere skulle fejle.</p>
<p>

Der er varmere på bagsiden af racket end foran ... de 40 grader gætter jeg på var foran .... bagved var der nok væsenligt varmere

10. september 2019 kl. 17:25
Rigsrevisionen: Sundhedsdatastyrelsen svigter it-sikkerhed omkring følsomme patientdata

Måske de køre ethernet over coax?

20. august 2019 kl. 10:52
Bloomberg-skribent: Tving Google til at dele hele selskabets indeks

Jeg har altid fundet https://www.google.com/robots.txt morsom ... Et firma der lever af at crawle andre, bryder sig ikke selvom at blive crawlet.

16. juli 2019 kl. 09:56
Ministeriet om snyd med vælgererklæringer: Systemdesignet burde have fanget det

Kan du ikke lige forklare hvordan paragraf 5 siger, at der er (relevante) sanktionsmuligheder.

... Partiet skal sikre, at oplysninger om vælgeren behandles efter reglerne i persondataloven, herunder at vælgeren ved afgivelse af støttetilkendegivelsen samtidig giver udtrykkeligt samtykke til, at partiet kan behandle oplysninger om vælgeren og registrere dem i den digitale løsning. ...

Dvs. persondataloven gælder for registeringen af vælgeren.

8. maj 2019 kl. 12:43
Ministeriet om snyd med vælgererklæringer: Systemdesignet burde have fanget det

Jeg er ikke enig i der ikke er sanktionsmuligheder.

Der indhentes ej samtykke erklæringer,

Læs paragraf 5 https://www.retsinformation.dk/Forms/R0710.aspx?id=176933

8. maj 2019 kl. 05:43
Dataetiker efter ANPG-sag: Uholdbart at jurister ikke ved mere om teknologi

Men så kom jeg til at tænke.

Jeg er enig i det teknisk er svært at slette, hvis man ikke bruger en vinkelsliber .... men at bruge det argument som løftestang til, at det er ok at have data i en backup, der skal forstille at være slettet, virker på mig dumt.

Det er i samme klasse som, vi behøver ikke at patche vores servere, fordi vi har andre sikkerhedsproblemer.

Jeg forstiller mig ANPG dataerne er latterlig små i forhold til hvad vi arbejder med til dagligt (se https://www.ft.dk/samling/20171/almdel/reu/spm/756/svar/1512347/1942051/index.htm) ... og ja du kan vælge teknologier hvor det er nemmere at have styr på hvor data fysisk er, og hvordan de kan slettes. Tag fx snakken om filsystemet, prøv at kik på srm eller sdelete

Snakker vi om database .... Du kan lave recovery test, som produktion kører videre på. Du kan i recovery testen filtere no-hit data fra der er mere end 30 dage gammel. Du kan gør det samme på backup siden (recovery test af din backup, og filtere mere end 30 dage gammel no-hit data fra).

Jeg kan slet ikke forstå hvorfor politiet overhovedet ønsker at havne i en situation, hvor almindelig borger tænker ... "når ja, selv politet gider jo ikke at overholde loven".

23. november 2018 kl. 09:51
Mindst 500 patienters journaler med følsomme persondata er solgt ved en fejl

Politi anmeldelse er måske en tand for voldsomt, men jeg kunne da godt tænke mig at vi bliver guidet en smule her.

Start med læs de betingelser du lige har accepteret ... https://www.version2.dk/brugerbetingelser

Specielt følgende afsnit er relevant:

... Du må ikke bidrage med jobopslag eller reklame Du må ikke benytte version2.dk til jobopslag eller andet indhold, der har karakter af reklamebudskaber. Ønsker du at benytte version2.dk til at ramme brugerne med kommercielle budskaber, kan du kontakte vores salgsafdeling. ...

18. november 2018 kl. 21:51
Always - Never

Gad vide hvor mange leve år der blev ventet ihjel i fredags?

30. september 2018 kl. 10:24
Din rådne CPE!

Min router kunne ikke vidersende IP pakker, når jeg streamede TV2 .... jeg blev nød til at slå unødvendige features fra, ISPen havde slået til. Helt almindelig features virker ikke, selvom man slår dem til ... Hvis jeg laver 3 firewall regler, virker regel nr 2 ikke, ectetera .... Det virker nogen gange helt tilfældigt, hvad der virker, hvornår.

Det eneste positive jeg kan sige, er at den forbruger 6W (siger min kamstrup måler), og det driver xDSL, wifi og 5 x 1 Gigabit ethernet forbindelser.

At sætte crappy router i bridgemode er ikke optimalt, da den stadigvæk kan angribes. Og køber jeg en løs bridge forbruger den alene 6 W, oveni skal en selvstædig router.

Men hvad kan konkurrer med 6 W forbruget, med xDSL, wifi og Gigabit switch ... jeg er ligeglad om det er BSD eller Linux

12. juni 2018 kl. 19:47
20.000 borgeres data om sygefravær slettet i KMD-system

Man tager da bare den relevante backup frem og genskaber data.</p>
<p>Hvis man ikke kan det, er det ikke de slettede data, der det største problem.

Det er tydeligvis ikke det som er problemet

De slettede data i den aktuelle sag om sygefravær er blevet oprettet igen, og konsekvenserne af fejlen har derfor været stærkt begrænset, skriver ministeren.

Problemet lå i det manuelle arbejde, de efterfølgende bruger på at afstemme data.

Hvordan reetablere du data, der i mellemtiden er rettet på et forkert grundlag?

31. januar 2018 kl. 11:57
Pas på, når du definerer og bruger KPI’er…

Vores fælles kpi, er et træ vi hænger ros op på.

Så er der en kunde/kollega der roser en for et stykke arbejde, hænger man det op.

Til efteråret falder "bladene" af og bliver talt.

24. september 2017 kl. 19:59
Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«

Man kan vel sige, at det nok mere hører under de sikkerhedsprocedurer, et teleselskabs kundeservice skal anvende,

Uha, nu er du inde på noget af det rigtige ....

Hvis jeg krydre opkaldet med hele vores IT system er nede, og vi kan ikke se hvad koden er, så er det ikke svært at gætte hvad kundeservice gør?

Igennem tiden har jeg fået:

  1. Post adresser udfra IP adresser.
  2. IP adresser udfra post adresser.
  3. Opkaldslister på telefon numre jeg basalt intet har at gøre med.

I de faktiske situtationer var det til fejlsøgning, så min forklaring var reel nok, men hvem som helst bør kunne komme med de samme forklaringer, og få adgang til oplysningerne.

Jeg håber det ser bedre ud i dag.

20. juli 2017 kl. 09:58
Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«

Problemer er der er mange der ikke kan undvære disse features.

Fx du har 100 butikker rundt om i landet, nu centralisere du deres telefoni, men vil gerne spoofe at når butikkerne ringer ud, kommer kaldet fra deres gamle nummer. Og gerne fra to sites, så din løsning virker, selvom det ene site er nede.

Eller når jeg skifter til en SIP udbyder, og gerne vil have det ser ud som mine ansatte ringer fra deres mobil nummer, selvom de ringer fra en SIP telefon. Her kan vi blot spoofe deres mobilnumre.

Det er jo ganske pratisk i det daglige og det ville forvirre endnu mere, hvis vi slog spoofing fra.

20. juli 2017 kl. 09:53
Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«

Hvis jeg får viderestillet det spoofet telefon nummer til et andet, hvordan er det så let at opdage?

Jeg har flere gange fået viderestillet telefon numre, uden jeg havde nogen direkte relation ... dvs. jeg ringede fra min private mobil telefon (da telefonsystemet var nede) og fik min arbejdsgivers hovednummer viderestillet til et andet firma (vi lige havde købt).

20. juli 2017 kl. 09:13
Takker Trine Bramsen os nu ?

Det er i mine øjne et ikke-problem. Hvad er det værd at vide hvordan nogle få mennesker stemmer? Allerede i dag kan man bygge et kamera ind i blyanten eller andre steder og på den måde holde øje med hvem folk stemmer på. Men hvem skulle gide?

Prøv at læs §31 i valgloven.

I 1990 satte vi os ned i København for at "build democratic societies based on free elections and the rule of law" ... citat:

(5.1) — free elections that will be held at reasonable intervals by secret ballot or by equivalent free voting procedure, under conditions which ensure in practice the free expression of the opinion of the electors in the choice of their representatives;

http://www.osce.org/odihr/elections/14304?download=true

Hvorfor er elektronik vigtigere end basale rettigheder?

Jeg ser intet problem at bruge elektronik ved optællingen, da stemmesedlerne på dette tidspunkt er anonyme.

7. juni 2017 kl. 09:46
Takker Trine Bramsen os nu ?

Elektronik støjer og kan nemt aflyttes.

https://youtu.be/bCH9_F_-utc

7. juni 2017 kl. 07:18
Nedbrud: Når man kæmper mod uret

Jeg kom for 15 år siden til at slette /etc/ på en Linux maskine, der drev betalings delen for et større dansk website.

Det spændende ved det, var at webserveren kørte ganske fint videre, ingen kunne dog logge på den. En ganske effektiv hardning ... heldigvis havde jeg en SSH forbindelse åben.

Kommandoer som "ls" virkede ikke .... men min bash kørte jo ... så man kunne fx bruge "echo *" som "ls".

Jeg satte mig over i et hjørne med papir og blyant og lagde en trin for trin plan for hvordan jeg fik kopieret /etc til serveren, uden at skulle kører den lange tur.

En time senere havde jeg en plan, der kunne udføres uden noget drift stop.

Af mere skøre ting jeg har oplevet er en switch med et defekt layer 3, hvor IP routning over interfaces en gang i mellem droppede pakker for "udvalte" IP adresser. Da jeg så sammenhængen, var mit største problem at overbevise mine kollega om det i switchen layer3 lag fejlen lå .... Det lykkedes ikke, selvom tcpdump viste pakker forsvandt ... men da de mødte ind om morgenen, virkede alt igen, og alle var glade .... Indtil de spurgte hvor min bærbar var ... "Den agere layer3 i switch miljøet, indtil vi får en ny switch".... Der gik ikke så lang tid, så fik vi en ny switch :)

Snakken omkring hardware og software ... tit overser man hvor meget software der ligger i hardware enheder.

Tag en server, der er koblet på et Direct-attached storage (DAS) ... vi snakker om 5 firmwares mellem server og data.

  1. Serverens disk controller.
  2. DAS'ets controller.
  3. DAS'ets backplane
  4. DAS'ets board alle diskene er koblet til.
  5. Diskenes firmware.
8. maj 2017 kl. 09:12
Fjernede '_secure' fra url i studie-it og fik advarsel: »Sørgeligt, at afgørelsen har trukket så langt ud«

Et forældrepar kontaktede mig. Deres søn var anklaget for hackning på sin skole.

Skolen smed ham ud, og krævede 25.000 kr for dækning af deres tab.

De 25.000 kr skulle basalt dække de ikke havde styr på deres recovery process. Og mit gæt er de stadigvæk ikke har styr på det.

Jeg bede skolen om at dokumentere deres krav. Dokumentationen kom aldrig, men de havde intet problem i at smide eleven ud.

Hele skolens netværk var frit tilgængelig fra Internet, alle PC'er, printer og servere, selv switchen kunne man logge på fra Internet med default password.

Udstyret var ej patchet.

Skole anklager en elev, men ikke selv har styr på de mest basale ting, som:

  • audit trail.
  • recovery process.
  • netværks segmentering.
  • patch process.
  • hardning af udstyret.

Jeg er dog sikker på de havde installeret antivirus på deres PC'er suk

26. april 2017 kl. 17:02