A katasztrófák vidám oldala

Ugye Ön sem szeretné munkával, vagy szakmai anyagok olvasgatásával tölteni az ünnepeket? Mi sem! Mielőtt még koccintana kollégáival és elindulna megvenni az utolsó ajádékokat, dőljön hátra és fogadja tőlünk szeretettel ezt a kis vicces karácsonyi összeállítást.

2005 leghülyébb spammere

Feladta magát a rendőrségen egy német férfi, aki gyerekpornót árusított az interneten és "vállalkozását" jelentős spamtevékenységgel támogatta. A Paderbornban élő spammer azután
jelentkezett önként a helyi örsön, hogy számítógépét megfertőzte a Sober féreg legújabb variánsa, a Sober.Y jelű változat.

Bizonyára emlékeznek, ez az a vírus, amely november táján az FBI, a CIA és a német Bundeskriminalamt (BKA) nevében érkezett
figyelmeztetésekkel tömte tele elektronikus postafiókok millióit. Az angol nyelvű üzenetek arról tájékoztattak, hogy a hatóságok a címzett IP-címét számos illegális weboldalon megtalálták, ezért a csatolmányban feltett kérdésekre várnak választ (a melléklet természetesen maga a Sober féreg volt).

Ugye máris kitalálták, mi történt? Történetünk hőse gondolkodás nélkül elhitte, hogy a levél, amely azt állította, hogy IP-címe alapján nyomára bukkantak, valóban a német szövetségi bűnügyi szervtől, a BKA-tól érkezett, így jobbnak látta, ha bújkálás helyett önként jelentkezik a rendőrségen.

"Úgy látszik, előfordul, hogy egy számítógépes vírus nem káros dolgot tesz" - nyilatkozta a Paderborn városi rendőrség szívivője. "Esetünkben segített leleplezni egy olyan
bűncselekményt, amely egyébként valószínűleg felderítetlen maradt volna."

(IT.news)

Nyomja meg a piros gombot és...

Igaz történet arról, hogy miért ért vissza olyan lassan a bankból kollégám. Raiffeisen Bank, Oktogon, egy idős néni tanácstalanul toporog az előtérben. Kollégám előzékenyen megkérdi:

  • Miben segíthetek?
  • Pénzt szeretnék felvenni...
  • Akkor sorszámot kell kérni: oda tetszik menni a géphez, és meg tetszik nyomni a gombot - mutat a terem másik végébe.
  • Köszönöm... - indul el a néni a megfelelő irányba, majd odaérvén megnyomja a gombot.
  • Sötétség. Csend. A villany kialszik, a számítógépek elhallgatnak, még az ATM automata is leáll. A néni a főkapcsolót találta meg.

A biztonsági őr felismervén a helyzetet, odalép a - szintén ügyféltérben található - pulpitusához, előveszi a fiókból a főkapcsoló kulcsát, majd újraindítja a rendszert. 10 perc szünet után az élet folyik tovább.

*---*

Az eset kapcsán bankbiztonságtechnikai szakértőnk az alábbiakat tanácsolja pénzintézetek számára:

  • a főkapcsolót ne az ügyféltérbe helyezzék, és ne is az utcafrontra;
  • záráskor a bankfiók kulcsát ne a lábtörlő alá rejtsék;
  • a pénzszállítást ne nyitott platójú teherautóval oldják meg!

A pénz komoly dolog, kapitalista társadalmi rendünk alapja - kezeljük megfelelő körültekintéssel, vigyázzunk rá fokozott mértékben!

Gyermekpszichológusunk tanácsai tréfás kedvű kamaszok számára:

  • bankba csak akkor menjünk, ha ott tényleg dolgunk van;
  • a főkapcsolót ne babráljuk, másokat erre ne biztassunk;
  • az újraindító kulcsot ne rejtsük el a radiátor mögé!

(Index.hu)

Komoly probléma a levelezéssel?

Mikor nagyon fontos és nagyon sürgős az internet a vezérigazgatónak?

A helyszín Magyarország, az időpont a múlt század vége, a főszereplő egy részvénytársaság formában működő nagyvállalat. Annak ellenére, hogy 6-7 éves történet, érvényes tanulságokkal
szolgálhat.

Egy szép napon vezérigazgató külföldi tanácsadója jelezte az informatikának, hogy "nem működik az internet". Az informatikusok ellenőrizték, nem találtak semmi problémát, nekik működött.

Ezt vissza is jelezték a hiba bejelentőjének, a vezérigazgató titkárnőjének. A tanácsadó a következő napon először telefonon, aztán email-ben jelezte, hogy problémája van
az internet elérésével, és NAGYON SÜRGŐS megoldásra van szüksége.

A vállalati internet elérés egy közös tűzfalon keresztül valósult meg. Az informatikusok ezt újraindították, és ellenőriztek minden a gyakorlatukban már előfordult műszaki okot. Ellenőrizték a tanácsadó gépén a hálózati hozzáférés működését is. A tanácsadó fokozódó türelmetlensége eredményeképpen az internetszolgáltató szakemberét is a helyszínre hívták. Semmilyen problémát sem találtak, ami
indokolhatta volna a jelenséget.

A következő nap reggelén a vezérigazgató telefonon kereste az informatikai vezetőt, aki még mindig szabadságon lévén, a titkárnőjével közölte, hogy amennyiben a tanácsadója internet hozzáférése nem működik aznap délig, annak komoly következménye lesz az informatikán. Az informatikai vezetőt azonnal
visszarendelték szabadságáról (szerencsére nem egy távoli tájon, hanem éppen otthon tartózkodott).

Az informatikai vezető a megérkezését követő gyors tájékozódás után megértette, hogy mi a valódi probléma, és nem kellett hozzá egy óra, hogy találjon egy elfogadható tüneti kezelést, elkerülő megoldást a helyzetre.

A megfejtés:

Mi volt az üzleti szinten a probléma, mit érzékelt a vezérigazgató?

A külföldi tanácsadó mintegy fél éve segítette a vezérigazgató munkáját, tevékenységének fontos része volt a kapcsolattartás a legnagyobb külföldi befektetőkkel. A negyedéves gyorsjelentés minden befektető számára fontos információ, amit a publikálással egyidejűleg, mindig késedelem nélkül juttattak el a legnagyobbak számára.

Korábban faxon tették ezt, de a külföldi úr gyakorlatában ez már nem fordult elő évek óta. Mivel a gyorsjelentést nem tudta határidőre kiküldeni, a tanácsadó telefonon értesítette a
befektetők kapcsolattartóit a késedelemről és türelmet kért.

Ez a türelem fogyott el, amikor az egyik legfontosabb befektető közvetlenül a vezérigazgatót hívta, miszerint nem áll módjában a további indokokat elfogadni késedelemmel kapcsolatban, a saját szabályaik szerint a részvények eladását kell kezdeményeznie.

A probléma műszaki oldala

A vállalati levelezőrendszer biztonsági hiányosságát kihasználva egy kéretlen levél (SPAM) küldő cég a vállalat levelező szerverét használta fel jelentős mennyiségű SPAM kiküldésére.

A nemzetközi SPAM ellenes "feketelista" szerverek felvették a tiltólistájukra. Ettől a perctől a fejlettebb SPAM szűrő rendszerrel ellátott levelezőrendszert üzemeltető cégek számára kéretlen email-nek számított minden a Vállalattól érkező levél. Beleértve a vezérigazgató külföldi tanácsadója által a legnagyobb befektetőknek küldött negyedéves gyorsjelentés adatait tartalmazó levél is.

A helyzet lényegét felismerve az informatikai vezető kerestetett a kollegáival a vállalati internettől független internet hozzáféréssel rendelkező gépet és azonnal elküldte a dokumentumot a megfelelő címekre (természetesen elküldhették volna faxon is, de egy jó informatikus talál informatikai megoldást, ha van rá ideje és kedve ). Aztán hozzáfogtak a
"feketelista" szerverekkel kapcsolatfelvételnek...

Utószó

A történet valóságos, megtörtént eseményen alapszik, de nem törekedhettünk az események teljes valósághű rögzítésére. A történet közreadásával célunk a gondolatébresztés a hasonló kihívásokkal találkozók számára, és nem utolsó sorban a hasonló biztonsági események megelőzése.

(saját forrás)

 



vissza: Kockázat Magazin archívum

Nyitólap | Kockázat Magazin | Cikkek | Alapfogalmak | Partnerek | Kapcsolatfelvétel


Copyright 2005, Abesse Minden jog fenntartva | Online Marketing: MarketingSzoftverek