SHARE za 021: Umrežavanje podataka u slučaju Novog Sada bio rizik, treba obučiti zaposlene

@Jovan

Najjači su mi ovi KV stručnjaci što od poznavanja teme imaju gledanje loših SF filmova iz 90-tih.

Za hakere (lopove) neće vam pomoći ni doktorati iz IT, jer je to zamršena pretraga koja vas vodi u slepi lavirint, kao što ubice obave jedan razgovor telefonom, a zatim bace karticu u reku. Zanimljivo je da promotori bitkoina mirno sve posmatraju, jer bitkoin će biti platežno sredstvo u svetu kad nas preuzmu mašine ("ljudski" roboti), a u međuvremenu vidimo da će ljudska ruka na kraju predati trezore sa bitkoinima "mašinama". Đavolska posla. Karte za pakao mnogi su već kupili i čekaju svoj sudnji čas.

Neko od zaposlenih, prodao šifre.....100%

Skupljajte pare kako znate, čiča traži 500 dinara!

Svi koji mogu iz it sektora informatike su otisli.
Pre godinu i po dana poslednji.
Pa sad vi vidite

Dajte mi definiciju izraza u Novom Sadu,Vojvodini i Srbijiu"Zaposlen u drzavnoj administraciji"?

Sta je definicija tog"zaposlenog"?"Zaposleni" koji je zavrsio neki kurs,pokazao znanje,selektovan prema znanju a ne prema stranackoj pripadnosti i koji ima pravu diplomu toga sto radi ne nekog privatnog fakulteta u vlasnistvu ljudi bliskim vlasti.

Mladima toplo ali najtoplije koji imaju bilo kakvog znanje,vestina i postenog obrazovanja i znaju dve recenice na nekom stranom jeziku da sloze i kao otac i kao bivsi radnik u Srbiji kao ddd sanitarni inzenjer za 29 hiljada dinara plate upravo ovakvim likovima za salterom koji su u ono vreme 2016 e godine imali 50 pa i vise hiljada dinara plate a ja sa 29 hiljada da im odrzavam ceo objekat i da pored svog posla radim i OBUKU ZAPOSLENIH NA RACUNARU iako mi to ne pise u ugovoru I NISAM PLACEN ZA TO da beze iz Srbije i da svoje ZNANJE PRODAJU VAN SRBIJE najhitnije.

Zivot je jedan a 212 drzava na ovom svetu a debila i lopova u odredjenim drzavam koliko hoces.
Dok pucnes prstima ode zivot dzabalebarosima a kada ostaris taj dzabalebaros i dalje prima 1000 ili 2000 eura i ima sve sto pozeli u zivotu a ti nemas za kafetin i aspirin u lokalnoj apoteci.

Prirodna selekcija u ekonomskom smislu reci na delu.Ako je 97 ljudi u firmi nepismeno i ima 50+ hiljada dinara plate a troje pismeno sa 30 hiljada dinara plate,koliko ce i ovih troje ostati na radnom mestu?

Kod Red Hat sistema i njegovih derivata (CentOs, Fedora, Suse, Oracle) postoji jedan kernel modul koji se zove SELinux (nesto poput antivirusa kod Win-a, samo dosta efikasnije) i upravo sluzi za sprecavanja ovakvih i slicnih malicioznih rabota.
(Kod Debiana i derivata mu, postoji nesto slicno: AppArmor)
E kad je to Enabled onda nema greske, a uglavnom je disabled ... i ...bude problema.
Mana RedHat prozivoda i usluga je visoka cena, ali zato ima jednu ogromnu prednost tu je njegov besplatni klon CentOs i slicna im Fedora.
Tako da nisam upucen sto bi se korstio pomenuti Oracle umesto RedHat. Verovatno kao i sto se prevazidjeni Microsoft forsira, zbog tih uhodanih dilova sa distributerima, naduva se cena, brsti se budzet itd.

Uglavnom sa srecom saniranje kurshlusa a zaposlenima zelim da u zdravlju i veselju protekne obuka.

Dok sam radio sa Spensom,kao zakupac,morao sam da odlazim u pravnu sluzbu,i tu je radio doticni gospodim Miroslav koji je imao podredjene,imao je funkciju ,ali zato nije znao da posalje mail,to je taj neki rad,,,i U cosku je sedeo glavonja koji je naguran u kanc ,verovatno preko neke seme i stalno je mumao pecenu piletinu,I ,najveci problem je bio kako sto pre smugnuti sa posla.Tako je svuda u parazitskim firmama....Tako da je ovo bilo pitanje vremena....delegati

Mozda treba ponovo da delite otkaze!? Kao 2015 kada je vladala Treca Srbija i Djurdjev!
Vama pametni i sposobni netrebaju !!

Kako ce biti osigurana poverljivost podataka?

Ne znam da li vam je neko rekao da su zaposleni na odrzavanju sistema i projektovanju istog iz redova "zutih" i tu su vec neku deceniju. Mislim, da ne pljujete ljude za dzabe... :D

Treba otpustiti zaposlene jer nemaju blage veze sa poslom koji obavljaju a zaposleni su znamo kako. To što se dogodilo je dovoljan uslov da svi dobiju otkaz na čelu sa direktorom. Onda dovesti jednog baju sa najvećom platom, i desetak ostalih koji imaju znanja i hoće da slušaju. Govorim samo za IT službu.

Ne ulazeci u to jel trebaju da plate ili ne. Ne bi me iznenadilo da oni ipak ispod zita plate taj otkup a da nama prestave kako su sredili sami.

Ta gluma kako nema para i ne znaju kako da opravdaju to u budzetu a sa druge strane sns ce potrositi x50 veci iznos na reklame, bilobrde, razvozenje botova i ostalu organizaciju....

A tek koliko ce dati iz crnih fondova izvucenih iz budzeta za kupovinu glasova....

Ali fascinantan mi je nivo nesposobnosti za najosnovnijim mogucim bekapom podataka. U srednjoj skoli, dakle ne pricam o informatickim studijama, vec o casovima informatike u SREDNJOJ SKOLI, se uci da je najbolje bekapovanje podataka na eksternom drajvu. Na sta su oni to bekapovali? Ajde na stranu sto su rensomver mejlovi ekvivalent princa iz Nigerije koji ti obecava milione samo da mu posaljes par hiljada, ali ovo pokazuje nivo neozbiljnosti i ni blizu nedovoljne zastite podataka gradjana. Ovo je problem daleko veci od ''pada sistema''.

Podaci su izgubljeni i možda prodati interesnoj strani. Ovde dolazimo do jedne mnogo bitnije stvari, a to je da novinari Radija 021 među kojima je i Gorica Nikolin svoj posao rade profesionalno, postavljajući ključna pitanja, a SHARE fondacija odgovara jasno i precizno, razumljivo svim građanima. Po ko zna koji put sam ponosan na naš Radio 021. Svetla strana Novog Sada.

U svakom ali svakom boljem IS se serveri drže izolovani od kancelarijskih računara i kroz firewall prolazi samo api. Pa se postavlja pitanje kako je ovo kod informatike moglo da se desi? Server bio na istom vlanu kao cela firma?

Dobar način da se prikriju malverzacije i veliki manjak u budžetu.
Na kraju svi podaci o porezima i dugovima gradjana će biti sačuvani a mnogi drugi neće

Kakve gluposti...k'o kad' bi zaposlene u auto skoli trebalo uciti voznji?!
Celu drzavu vode ljudi sa dna u svim strukturama

Je zapošljavati neškolovane/nesposobne botine, jer vidite šta se dešava, ali nije čudo, jer te botine su zaposleni od strane neverovatno nesposobnih političarčića koji vode državu.
Za ovakve stvari ljudi idu u zatvor! Dali su podatke na "izvol'te".

Mozda treba zaposliti obucene?

Telekomu u Novom Sadu ne radi internet već više od 24h.

Sve pohvale na nacin kako je razgovor prezentovan u vidu chat-a.. Veoma zanimljivo i drugacije tj. vise u duhu ovog vremena.. Samo napred 021

Da vam svima pojasnim malo, ako mi bude dozvoljeno.
Svaka institucija i IT sektor koji drži do sebe, pridržava se zakona o zaštiti podataka.
To znači, da postoji Backup Recovery lokacija, udaljena minimum 80km po zakonu.
Svi podaci se bekapuju na dnevnom, nedeljnom, dvonedeljnom i mesečnom nivou.
U toku godine se radi i trajni bekap, trake koje se večno čuvaju.

Magnetene trake su od 1 do 30TB i podaci se enkriptuju od vlasnika, sa veoma dugim ključem. Ukradena traka nikom ništa ne znači, bez ključa.
Te trake su izvađene iz uređaja i samim tim ne mogu biti napadnute ni na koji način, a naročito ako se nalaze na dve lokacije u slučaju prirodnih katastrofa.
Jednom rečju, naši podaci su prilično neuništivi.

Kada se ovako nešto desi, posao za IT je, osim ponovonog instaliranja servera, klaster i domena --> da vrati podatke od juče, a radnici da dokucaju sve što je rađeno prethodnog dana, a uplate elektronskim putem se ponovo dostavljaju od banaka, iz njihovog bekapa ili baze.

Neko ovde nije radio bekap - uopšte.
Ako su bili stipse, pa bekap radili na diskove - onda je sasvim moguće da su im i bekapi enkriptovani.
A to yna;i da su imali unutra[nje informacije , ili su bili previ[e dobri hakeri.
Odabrali su nedelju, jer se tada najčešće rade nedeljni bekapi i admin nalozi imaju pristup svim serverima.
U tom slučaju, vraćeni smo svi negde na 199x i neku godinu.

Treba obuciti nesposobne zaposlene kancelarijske partijske parazite !

odosmo pod onaj ruski internet

Bravo za Goricu.
"Neophodno je da budu sprovedene adekvatne obuke zaposlenih kako bi znali koji su rizici po informacionu bezbednost, kao i da se primene odgovarajuće tehničke i organizacione mere, koje očigledno nisu bile u skladu sa standardima iz Zakona o zaštiti o podataka o ličnosti i Zakona o informacionoj bezbednosti."