Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
woox2k
Kreisi kasutaja
liitunud: 25.03.2009
|
16.08.2018 10:55:59
|
|
|
Pealkirja järgi oleks nagu reaalselt ja tahtlikult mingid pätid serverisse ringi kolama lastud. Ega need pätid ise serverit ei külasta ja andmeid ekspordi. Script krüpteerib ja küsitakse raha, andmed jäävad ikka sinna serverisse kus nad algselt olid. (tasuta dekrüpteerimise näidise saamiseks pead ka ise pättidele faili saatma)
Igatahes hakkab juba tunduma, et need krüptopätid polegi kõige suuremad pätid. Päris paljudes kohtades on see varukoopiate tegemine ikka täiesti katki ja isegi hea, et krüptoviirus sellised vead välja toob enne kui serveriruumis tulekahi tekib vms. ja reaalselt kõik andmed vastu taevast lendaks. Loomulikult iga krüptoviiruse taga olevad isikud pole ühesugused ja risk on ikka andmetest ilma jääda aga õnneks on neil ka motivatsioon palka saada mitte suvalisi andmeid hävitada.
_________________ Mess with the best, die like the rest! |
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 11.08.2002
|
16.08.2018 18:52:48
|
|
|
woox2k kirjutas: |
Pealkirja järgi oleks nagu reaalselt ja tahtlikult mingid pätid serverisse ringi kolama lastud. Ega need pätid ise serverit ei külasta ja andmeid ekspordi. Script krüpteerib ja küsitakse raha, andmed jäävad ikka sinna serverisse kus nad algselt olid. (tasuta dekrüpteerimise näidise saamiseks pead ka ise pättidele faili saatma)
Igatahes hakkab juba tunduma, et need krüptopätid polegi kõige suuremad pätid. Päris paljudes kohtades on see varukoopiate tegemine ikka täiesti katki ja isegi hea, et krüptoviirus sellised vead välja toob enne kui serveriruumis tulekahi tekib vms. ja reaalselt kõik andmed vastu taevast lendaks. Loomulikult iga krüptoviiruse taga olevad isikud pole ühesugused ja risk on ikka andmetest ilma jääda aga õnneks on neil ka motivatsioon palka saada mitte suvalisi andmeid hävitada. |
Reaalsus on see, et perearstid ei teagi kuidas see õige varukoopia tegemine käib. igaüks nokitseb sie kuidassaab. Mõni tuttav vaatab kergelt arvuteid teadmata üldse mis ja kuidas peaks käima. Alles siis kui häda käes on jama majas.
Perearstide soft on ka seinast seina - mõningal juhul on server sealsamas perearsti enda masinas mis sheerib kama pereõele. Softi ülesehitus võiks olla juba natuke paremat kui selline nagu ta hetkel on. Perearst 2, ja siis veel osaliselt DOS-i kasutav watson
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
16.08.2018 19:12:48
|
|
|
Osiris kirjutas: |
woox2k kirjutas: |
Pealkirja järgi oleks nagu reaalselt ja tahtlikult mingid pätid serverisse ringi kolama lastud. Ega need pätid ise serverit ei külasta ja andmeid ekspordi. Script krüpteerib ja küsitakse raha, andmed jäävad ikka sinna serverisse kus nad algselt olid. (tasuta dekrüpteerimise näidise saamiseks pead ka ise pättidele faili saatma)
Igatahes hakkab juba tunduma, et need krüptopätid polegi kõige suuremad pätid. Päris paljudes kohtades on see varukoopiate tegemine ikka täiesti katki ja isegi hea, et krüptoviirus sellised vead välja toob enne kui serveriruumis tulekahi tekib vms. ja reaalselt kõik andmed vastu taevast lendaks. Loomulikult iga krüptoviiruse taga olevad isikud pole ühesugused ja risk on ikka andmetest ilma jääda aga õnneks on neil ka motivatsioon palka saada mitte suvalisi andmeid hävitada. |
Reaalsus on see, et perearstid ei teagi kuidas see õige varukoopia tegemine käib. igaüks nokitseb sie kuidassaab. Mõni tuttav vaatab kergelt arvuteid teadmata üldse mis ja kuidas peaks käima. Alles siis kui häda käes on jama majas.
Perearstide soft on ka seinast seina - mõningal juhul on server sealsamas perearsti enda masinas mis sheerib kama pereõele. Softi ülesehitus võiks olla juba natuke paremat kui selline nagu ta hetkel on. Perearst 2, ja siis veel osaliselt DOS-i kasutav watson |
Väikse meenutusena: Niikaua kui on kasutusel DOS-tasemel masinad-seadmed, siis pole ka ime kui programm samuti töötab DOS-tasemel.
Huvitav, et kogu aeg üks asi ära unustatakse - tehnika ning tarkvara maksavad suurt raha. Ja kui Perearstikeskusel seda suurt raha pole, siis ei saagi ta seda kallist tehnikat osta.
PS: Pean veel kord meenutama, et ainus Krüptoviiruse kindel koopia on see mis asub DVD-del. Igasugu koopiad kusagil arvutites on täpselt samamoodi ohus, et mõni krüptoviirus need samamoodi lukku paneb.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
olavsu1
külaline
|
16.08.2018 20:30:17
|
|
|
milleks perearstile arvuti? parem mõni telnet-ssh õhuke klient, kus andmeid polegi ja solarise server suurde haiglasse, kus paremad tingimused monitoorimiseks, halduseks.
|
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
17.08.2018 11:43:14
|
|
|
... point on pigem preventiivses haldamises, mille vajadust on üsna keeruline keskmisele it-tarbijale selgeks teha. Kui arvutisüsteeme hallatakse nagu muud kommunaali ehk remonditakse ainult juhul, kui miskit on nähtavalt katki, siis pole ime, et skriptijuntsud, häkkerid, robotid, kes iganes huvi tunneb, sõidavad neist igast ilmakaarest üle ja tulemust võibki lugeda käesolevast uudisest. Neid näiteid on müriaadide viisi ja enda praktikas olen hakanud juba töö lõpetades andma kaasa profülaktilist epiloogi, et ennast igasuguste absurdsete süüdistuste eest kaitsta, mida kliendi passiivsus minu poolt loodud lahenduse haldamisel võib kaasa tuua ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
olavsu1
külaline
|
18.08.2018 09:53:07
|
|
|
noh, mainframe puhul ei pea lihtkasutajast perearst teadmagi, mida preventiivne haldamine tähendab.
|
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
18.08.2018 10:44:12
|
|
|
Lihtsalt ääremärkuseks - unustate kogu aeg ära, et Perearstidest enamus kasutab oma töös ikkagi sülearvuteid, mitte "maja-suuruseid" UNIX-servereid.
Sülearvuti on oluline seetõttu, et seesama Perearst töötab, koos oma arvutiga ka mujal kui ainult Perearstikeskuses:
näiteks:
- kodus
- haiglas
- sümpoosiumitel-koosolekutel
jne. kohtades.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
olavsu1
külaline
|
18.08.2018 12:29:20
|
|
|
tahanteada,
minu perearst kasutab suitsupaki suurust thinclienti, mis optilist sabapidi keskhaigla terminali serveri küljes. Tööd ei võta koju kaasa mitte ükski perearst.
ja ka seesama "sülearvuti" saab olla terminaliklient, mis läbi õhu ühendatud haiglavõrku.
turvakaalutlustel ei tohiks perearsti kliendiseade (olgu see misiganes vormis) sisaldada muud tundlikku teavet kui võrgukonfiguratsioon ja töötab ka ainult siis kui tohtri id-kaart on lugejas.
|
|
tagasi üles |
|
|
woox2k
Kreisi kasutaja
liitunud: 25.03.2009
|
18.08.2018 12:35:25
|
|
|
Ärge unustage, et artiklis mainitaksegi selgelt virtuaalserverit ja mingist end-user arvutis olevatest vajalikest andmetest ilma jäämine pole praegu teema olnudki. Ilmselt seal asi samamoodi lahendatud nagu mitmetes kohtades, et kogu elu on mingis windowsi serveris ja kasutajate arvutid ongi terminalid ainult (remote desktopiga ühendutakse tava arvutist) Kogu see kaotatud andmete värk on siiski kivi haldaja kapsaaeda, kes on jätnud alles augu tavalise kasutaja alt tagavarakoopiatele ligi pääseda. Eks päris maailmas pole samas serveris hoitud tagavarakoopia veel tagavarakoopia aga see-selleks, suvalise kasutaja õigustega ei tohiks neilegi ligi pääseda.
_________________ Mess with the best, die like the rest! |
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
18.08.2018 22:08:29
|
|
|
Nad võiks seda digilugu.ee rünnata ja platsi puhtaks teha. Nah mul vaja, et andmed mingitele mõttetutele sõeluuringute tegijatele antakse ilma et saaks seda ise kuidagi keelata ja ega minu kohta seal nagunii muud pole kui paar külmetushaigust ja paar traumapunkti külastust + vist mõni vaktsineerimine ka.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
19.08.2018 07:51:20
|
|
|
napoleon kirjutas: |
Nad võiks seda digilugu.ee rünnata ja platsi puhtaks teha. Nah mul vaja, et andmed mingitele mõttetutele sõeluuringute tegijatele antakse ilma et saaks seda ise kuidagi keelata ja ega minu kohta seal nagunii muud pole kui paar külmetushaigust ja paar traumapunkti külastust + vist mõni vaktsineerimine ka. |
Sul on ikka väga udune ettekijutus sellest mis asjad on krütoviirused ning milleks need välja mõeldi.
Krüproviirused on tegelikult "töövahendid suurema rahasumma teenimiseks".
Ja kui eelmist aastat vaadata, kasvõi need kaks, millest eelmisel aastal vist kõige rohkem kirjutati, siis "need teenisid oma Omanikele ikka korralikult raha pangaarvele".
Pean silmas siis WannaCry-d (Põhja-Korea "toode") ning GoldenEye (Petya + Mischa krüptoviirused koostöös, Venemaa "toode").
Aga ka teised "teenisid ikka väga hästi", näiteks välismaal haiglaid ning servereid massiliselt rünnates.
See ongi põhjus miks selline Digilugu kedagi ei huvita - sealt ei saa tõenäoliselt "midagi teenida".
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
21.08.2018 11:19:09
|
|
|
Perearstide ja perearstikeskuste infoturbealane teadlikkus on madal. Probleem pole mitte selles, et raha pole või tehnilisi lahendusi pole - perearstidel või keskkusejuhtidel pole arusaamist, mis riskid neil on ja mis nad üldse tegema peaksid. Sellepärast on ka iga kord "välk selgest taevast" see pahavara rünnak.
Riigiasutustel on kohustuslik ISKE, olgu ta nii kirutud kui tahes, vähemalt on mingi süsteem, mida vähemalt osad asutused järgivad. Erasektoris on...eee....teoreetiliselt ISO perekonnast asju, millega ei tegele keegi peale suurettevõtete. Perearstid ei kasuta üldse mitte midagi süstemaatilist, kõik seisab selliste tahanteada-te peal (ilma kedagi halvustamata), mõni kirjutab DVD peale, mõni paneb pilve, mõni ilmselt tassib niisama koju. Võrdluseks jänkistanis on HIPAA, aga miks mitte kasutada midagi ISO 27xxx seeriast, sh kohandustega terviseasutustele.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
21.08.2018 11:43:51
|
|
|
olavsu1 kirjutas: |
noh, mainframe puhul ei pea lihtkasutajast perearst teadmagi, mida preventiivne haldamine tähendab. |
... perearst ei pea teadma sellest ühelgi juhul suurt midagi, pigem tuleks mõista vajadust, et keegi siiski peab teadma. Praegune probleem on tekkinud sellest, et pole konkreetseid juhiseid, kuidas peaks olema ja seepärast teebki igaüks täpselt nii nagu heaks arvab või pigem oleks õigem öelda, kuidas rahakott lubab. Seega, õhukeste klientideni jõudmine eeldab, et riik looks mingi kasutuskõlbliku lahenduse, mis skaleeruks vastavalt teenuse tarbija vajadustele, kuid seda pole ja ma ei näe ühestki allikast initsiatiivi, et selle arendamisest keegi väga huvitatud oleks. Pigem üritatakse näidata näpuga igasse ilmakaarde, et mitte oma vastutust mõista ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
21.08.2018 12:16:36
|
|
|
Õhuke klient ei pruugi olla väga kulutõhus, sest siis peab perearstil olema veel teine töökoht, kus tehakse tavategevusi (mail, veebipõhised asjad jne). Telnet/ssh õhukeste klientidega koos tekstipõhise tarkvaraga massi jõudmiseks on vähemalt 15 aastat hiljaks jäädud. Inimeste ootused on midagi muud.
Tuleb silmas pidada, et perearst on eraõiguslik jur. isik, seetõttu ei saa ma päris täpselt aru, miks kõik riigi otsa vaatavad. Mingisugusele OÜ-le, FIE-le või AS-ile tasuta lahenduste loomine läheb kategooriasse "ebaseaduslik riigiabi". Lisaks võetakse sellega teistel eraõiguslikel ettevõtetel piltlikult leivatükk suust ära.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
21.08.2018 12:37:27
|
|
|
mahno, miks ei peaks vaatama riigi otsa? Perearstid ei tegutse altruismist, vaid riikliku tellimuse alusel ja kelle teise asi peaks olema hea seista, et pakutav teenus ei oleks kui vankri järel mudas lohisev köis?
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
21.08.2018 13:06:49
|
|
|
Kui teid ehitatakse riikliku tellimuse alusel, siis kas teeehitusfirmade infoturve on ka riigi mure?
Tegelikult on ju juhendid olemas. Tahad, juuruta ISKEt, standard on vabalt saadaval ja tasuta. Tahad, juuruta ISO, standardi pead väikese raha eest ostma. Kui tahad eriline olla, siis on veel NIST, GOST jne. Mille poolest on üks perearst nii keeruline IT-alane ettevõtmine, et neile peaks riiklikult juhendeid üllitama.
KüTS muide sisaldab nõudeid perearstidele. Tuleb natuke oodata, kuni nõuded ka kehtima hakkavad, siis äkki läheb olukord paremaks. Täpsustus: nõuded perearstidele hakkavad kehtima 01.01.2022.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
21.08.2018 13:15:36
|
|
|
See ei pea olema perearstile tasuta. Lihtsalt mingi FIE või pisike OÜ ise ei hakka endale mingit ülivinget süsteemi ehitama ja kui tasu süsteemi kasutamise eest on mõistlik ja süsteem ise kasutatav, siis vastu paljud hakkaks seda kasutama.
Põhimõtteliselt saab muidugi ka seadusega jõuga kohustuse panna seda süsteemi kasutada, aga sellist jõuga pealesurumist ma isiklikult ei poolda, siis tehakse jälle üks vildakas poolpidune asi mida kõik kiruvad, aga peavad hambad ristis kasutama.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
21.08.2018 13:35:19
|
|
|
Kes ülivingetest süsteemidest räägib? Esimene samm on umbes see, et paroolid peal, kasutajatel admin õigused ära, updated opsüsteemil peal, viirusetõrjed ajakohased, tulemüür olemas, wifi sisevõrgust väljas, backup tehtud ja kogu moos mingi halduslepinguga kaetud ning elementaarselt monitooritud. No ei maksa see asi miljonit. Täiesti jõukohane meetmestik üsna tavalisele ettevõttele.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
21.08.2018 14:57:53
|
|
|
mahno, praegu pole küsimus ju teeehitaja infoturbes, vaid kodanike tervise/isikuandmete käitlemises, mida ei saa vaadata kuidagi lahus tellimusest ja kindlasti mitte jätta tellimuse täitja suvaks. Juhul, kui seda pole korrektselt määratletud, siis see ongi riigi poolt lohisema lastud köis ja pole isegi sisulist vahet, kas tegemist on tehnilise puudujäägiga või pole esitatud nõuded piisavad, igal juhul ei tohiks riik aktsepteerida lahendusi, mis on ilmselgeks ohuks isikuandmetele. Juhul, kui seda pole rentaabel kommertsalustel korrektselt teostada, siis tulebki riigil endal jalad kõhu alt välja võtta ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
21.08.2018 17:18:21
|
|
|
Samuti pooldan, et ei peaks olema tasuta. Miks peaks riik rahaliselt toetama ühe sektori IT-süsteeme, aga jällegist teise omasid mitte?
Leian, et peaksid eksisteerima nõuded ning kontroll. See muidugi tähendab, et teenuse hind suureneb.
Ning loomulikult algelise turvalisuse ehitamine pole keeruline... Turvatud wifi (s.h tulemüür), tööarvutites tavakasutaja ning parooliga kaitstud admin, end-point klientides viirusetõrje, backup - kui keeruline seda teha on... Loomulikult iga asi maksab raha, aga kui tahta algeliselt teha, siis majasisene NAS on alla 1000€, wifi jms turvalisuse seadistamine ühekordne tööraha, backup kontroll saab teha NAS raportitega.
PS: Kas tänapäeval polegi "klientide" (patsientide) andmed pilves / teenusepakkuja serveris?
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
21.08.2018 17:41:42
|
|
|
LKits, algeliselt tehtud asja puhul teeb krüptoviirus sellele majasisesele NAS-le ka 1:0. Pigem peab olema backup lahendus selline, et pole võimalik kliendi poolt andmeid üle kirjutada. Tõsi, a'la crashplan on ka suht hea ja taskukohane lahendus, aga vot siin ma nüüd ei tea mis seadus ütleb ehk kas tohib delikaatseid isikuandmeid teises riigis asuva kolmanda osapoole serveris varundada.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
21.08.2018 18:01:06
|
|
|
napoleon kirjutas: |
LKits, algeliselt tehtud asja puhul teeb krüptoviirus sellele majasisesele NAS-le ka 1:0. Pigem peab olema backup lahendus selline, et pole võimalik kliendi poolt andmeid üle kirjutada. Tõsi, a'la crashplan on ka suht hea ja taskukohane lahendus, aga vot siin ma nüüd ei tea mis seadus ütleb ehk kas tohib delikaatseid isikuandmeid teises riigis asuva kolmanda osapoole serveris varundada. |
Ja alla 1000€ NAS puhul on see ka vägagi võimalik.
incremental / versioning
Ning pilveteenus ei tähenda kohe kindlasti, et andmeid hoitakse riigist väljas.
Pilveteenus tähendab pigem seda, et andmeid hoitakse teenusepakkuja poolses serveris. Tänapäeval on enamus majandustarkvarasid pilves.
Kõigest saab jagu, kui lähened olukorrale järgnevalt: eksisteerivad ainult lahendused.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
|