[theflowmachine]

Ta en titt på kommentarerna till artikeln på IDG. Av någon anledning(!) så verkar de ha insett att att tjata på hackers är lönlöst. De finns, och kommer alltid att finnas på internet.

http://www.idg.se/2.1085/1.145419?ar...e=listpostings

Hur säkerheten hanteras är dock en annan femma. Framförallt att det inte spelar någon roll vilket OS man väljer, om man saknar kompetensen att sköta dem. Då ska man kanske inte lova för mycket, dvs. skriva i avtalet att webbhotellet inte kostar mycket, men då kan backuper inte tas, filer kan försvinna, informationen inte kan uppdateras/lämnas ut, osv.

I övrigt är ett avtal ett avtal, vad kostnaden för tjänsten är är oerhört irrelevant. Står det backup så ska det finnas en fungerande backupslösning. Om det inte gör det så handlar det om felaktig marknadsföring och lurendrejeri.

Vad är det för j-ä skitsnack att man MÅSTE ta sina egna backuper? Som andra redan har konstaterat så finns det folk som inte är skript-proffs, fint tips att be dem att skripta sina backuper. Vilket webbhotell i världen kräver att man är proffs för att komma ingång? Lägg av...

Att inte svara / att skriva nonchalanta svar på supportfrågor är oacceptabelt. Verksamheten handlar inte enbart om teknisk kompetens, utan även service-mindness.

Summa summarum: Det är enbart Proinet som ska ställas till svars här, inte hackers, inte kunder som inte tar backup eller ringer.

- Varför sköttes säkerheten så bristfälligt?
- Varför fungerade inte de tagna backuperna / varför fanns det inga nya backuper?
- Varför uppdaterades de befintliga informationssajterna på ett tillfredsställande sätt?
- Varför hade de inget fungerande övervakningssystem?

[sjokomelk]

Citat:

Originally posted by Osiris@Feb 15 2008, 02:27
Bra rutet Har man råd med reklam i radio så har man nog prioriterat väldigt konstigt om man tror att ett bra webbhotell ska vara så gott som gratis.

Tycker det är skitsnack att for at nogot är billigt så ska det vara så mycket sämre.

Om du köper nogot från nätet och kollar hur du kan få det så billigt som möjligt, som täcker så mycket som möjligt av vad man måste ha, så betyder det at man kollar upp priserna för man betalar. Krav til service och profesjonalitet vill man jo fortarande ha oavsett hur mycket man betalar för en tjänst, eller hur ?

Och en annan ting, jag hadde et ÅF paket hos Proinet och det är inte så godt som gratis. Inte för mig.

[klein]

Citat:

Originally posted by theflowmachine@Feb 15 2008, 09:54
Ta en titt på kommentarerna till artikeln på IDG. Av någon anledning(!) så verkar de ha insett att att tjata på hackers är lönlöst. De finns, och kommer alltid att finnas på internet.

http://www.idg.se/2.1085/1.145419?articleR...de=listpostings

Hur säkerheten hanteras är dock en annan femma. Framförallt att det inte spelar någon roll vilket OS man väljer, om man saknar kompetensen att sköta dem. Då ska man kanske inte lova för mycket, dvs. skriva i avtalet att webbhotellet inte kostar mycket, men då kan backuper inte tas, filer kan försvinna, informationen inte kan uppdateras/lämnas ut, osv.

I övrigt är ett avtal ett avtal, vad kostnaden för tjänsten är är oerhört irrelevant. Står det backup så ska det finnas en fungerande backupslösning. Om det inte gör det så handlar det om felaktig marknadsföring och lurendrejeri.

Vad är det för j-ä skitsnack att man MÅSTE ta sina egna backuper? Som andra redan har konstaterat så finns det folk som inte är skript-proffs, fint tips att be dem att skripta sina backuper. Vilket webbhotell i världen kräver att man är proffs för att komma ingång? Lägg av...

Att inte svara / att skriva nonchalanta svar på supportfrågor är oacceptabelt. Verksamheten handlar inte enbart om teknisk kompetens, utan även service-mindness.

Summa summarum: Det är enbart Proinet som ska ställas till svars här, inte hackers, inte kunder som inte tar backup eller ringer.

- Varför sköttes säkerheten så bristfälligt?
- Varför fungerade inte de tagna backuperna / varför fanns det inga nya backuper?
- Varför uppdaterades de befintliga informationssajterna på ett tillfredsställande sätt?
- Varför hade de inget fungerande övervakningssystem?

Absolut! Det kommer alltid finns folk hackar. Men när folk som vill förstöra en verksamhet, är det knepigare.

Vi ge annat exempel : Om en grupp högerextreminster typ Sverigedemokratern / Nationaldemokraterna väljer att spränga Trannebergsbron, tro du att det kommer finns ny bro färdig byggd och klar på 5 min då?

Det spelar roll vilket OS man väljer, det är stor skillnad och köra en gratis klone av RED HAT som exempelvis Centos och köra FreeBSD. Allting går som sagt att hacka.

Dom flesta webhotell kör idag på FreeBSD... Finns ett faktiskt några skäl till det.

Jag ber ingen göra någon att gör ett script ,utan det är så jag gör.. Bara ett exempel. Mina hemsidor ligger inte på proinet, utan hos annan aktör. Men jag har varit "branschen" i ca 10 år vet hur det fungera, att webhotel kommer och går.. Men jag vill att min information består.

Det är så jag jobbar! Jag kräver inte att någon skall göra så, utan bara ett exempel på hur man kan göra livet lite enklare för sej.

Man behöver inga vara script proffs för göra ett backupscript för mysql och för hemsida..

Självklart svara man på supportfrågor...

[Staffanos]

Citat:

Vi ge annat exempel : Om en grupp högerextreminster typ Sverigedemokratern / Nationaldemokraterna väljer att spränga Trannebergsbron, tro du att det kommer finns ny bro färdig byggd och klar på 5 min då?

Hahaha...Men det är just därför vi har Polis och SÄPO för att slippa sådant...

men om de spränger bron...är jag övertygad om att vi kommer få reda på det....ganska omgående.

Men i detta fallet med Proinet, så är sidorna fortfarande svarta, ingen ny information sedan kl 5 i morse.

Sluta nu att försvara Proinet. Visst kan de bli hackade, visst kan de ha problem och visst kan de klanta sig (det kan alla)...Men att inte meddela kunderna vad som händer, när sakerna kan komma att fungera, är inte okey !

[jonny]

Mycket kritik och i de flesta fall befogad. Men att meddela att man jobbar för fullt på att lösa problemet kanske räcker.

Information är trevligt, men med begränsade resurser kanske det är bättre att jobba på med att lösa problemet än att uppdatera driftinformationen var femte minut för att tala om att filerna fortfarande kopieras eller vad det nu är de gör.

Det kan ju dras paralleller till Telia. Enligt media fungerade inte mailen till 200 000 teliakonton under större delen av arbetsdagen igår och Telia har i skrivande stund någon form av driftstörning på alla (?) webservrar sedan femtiden imorse. Det innebär att telia.se och di.se ligger helt nere för att ta några exempel.

Det mest intressanta är om det finns någon relevant backup om nu data raderats.

[klein]

Citat:

Originally posted by clirre@Feb 15 2008, 08:32
Klein: Jag har inga problem med backuper och så då mitt arbetssätt är sådant att den mest uppdaterade informationen alltid finns på min hårddisk. Mysql är en annan femma, där brukar jag dock vara sämre på att göra backuper.

Det hårdaste slaget för mig är just bortfallet av inkomst och uppmärksamhet under en för mig mycket viktig dag.

Det finns ett starkt dilemma i att lämna Proinet (vilket jag iofs inte gör helt) när de uppenbarligen utsatts för sabotage. Jag skulle inte fördöma dem om deras serverhall brann ner men jag tycker att (efter ha läst kommentarer här och på IDG) att de verkar ha slarvat med säkerhetsuppdateringar. Detta tycker jag är lite amatörmässigt då de faktiskt blev utsatta för en attack så nyligen.

Amatörmässigheten tycker jag är ett signum för ett lågbudgethotell. Skulle de hyra in konsulter för varje del de inte kan eller behöver fixa blir det dyrt för dem och således för kunderna. Att eliminera risker kostar. Därför kan jag till viss del också ta att det kraschar.

Amatörmässigheten ang informerandet tycker jag dock inte är acceptabel. Jag kan för mitt liv inte förstå varför man inte kan ha ordentlig information på driftinfo utan man måste ringa.

Jag, tex, befinner mig i Thailand och har ingen telefon. Det utesluter mig därmed från all information om problemet och jag blir därmed beroende av det jag kan läsa i den här tråden. WN är som vanligt ganska pålitligt. Vi fick tex väldigt tidigt här (från Huvet) reda på att de blivit hackade.

Jag håller inte med om att det finns en risk med att sprida teknisk information, man behöver inte gå in på tekniska detaljer. Sån här information skulle vara nog.

13.00 Mysql-servern ser ut att vara oskadad
09.55 Problemet verkar knivigare än vi tidigare trott. Webbservern beräknas vara igång tidigast om 12 h
07.20 Vi försöker starta om server 1 och installera om .
04.20 Konsult är här för att titta på problemet. Han säger att det ser knepigt ut.

Det skulle ta 2 min varannan timme och göra så mycket för oss kunder! Dessutom skulle det nog spara in flera timmar i supporttid. Med detta informationsunderlag så kan man själv ta beslutet om man vill peka om till annat webbhotell eller bara sätta sig i ett hörn och gråta.

Det här är nog tredje gången jag tänker att "det här är sista" meddelandet i den här tråden men nu är det det. Tack för alla svar.

Jo, men dom kommentarer som sägs på IDG skall ta man ta med en nypa salt.. Det är massa folk som är självutnämda säkerhetsexperter. Det var någon som bestämt menade att det absolut inte fanns någon säkerhetshål i linux utan måste ha rört Kernel 2.4 osv..

Jag tycker du skall vänta och se lite! Låt Kjettil och grabbarna få jobba ostört en stund , så kommer det också komma ut information ... Det är mycket spekulationer och många som vet.

[klein]

Citat:

Originally posted by Staffanos@Feb 15 2008, 11:19

Citat:

Hahaha...Men det är just därför vi har Polis och SÄPO för att slippa sådant...

men om de spränger bron...är jag övertygad om att vi kommer få reda på det....ganska omgående.

Men i detta fallet med Proinet, så är sidorna fortfarande svarta, ingen ny information sedan kl 5 i morse.

Sluta nu att försvara Proinet. Visst kan de bli hackade, visst kan de ha problem och visst kan de klanta sig (det kan alla)...Men att inte meddela kunderna vad som händer, när sakerna kan komma att fungera, är inte okey !

JO, men tro att polisen kan utan underättelsearbete kan förhindra ett terrordåd? Se bara på 11:e sep...

Problemet är att ju att polisen inte kommer göra något för sätt ditt dem som gör den här typen av sabotage, därav kommer detta fortsätta. Att hacka servrar är riskfritt. Polisen resuser läggs ner på fånga tabellasktjuvar i hagarparken.

Polisen har knappt någon kompetenss eller resuser alls för utreda IT brottslighet. Våra skattepengar läggs hellre på skyhöga partistöd än på att förhindra IT brottslighet.

[Staffanos]

Citat:

Om jag betalade 100 kronor om året för mitt webbhotell så skulle jag förstå att det företaget inte har samma möjligheter till vettig verksamhet, support eller säkerhet jämfört med de som tar det tiodubbla betalt (som även de betraktas som billiga).

Det sjukaste exemplet var en kille som gjort reklam i radio inför alla hjärtans dag med något speciellt erbjudande. Har man pengar till radioreklam så bevisar det bara min tes om att entreprenörer är lata i och med valet av webbhotell.

På tal om självutnämda experter......

Dataexpert och människokännare i ett ;-)


"Entreprenörer är lata"....kanske kunniga i andra områden än data ...

[Lumax]

Citat:

Originally posted by klein@Feb 15 2008, 10:51
Dom flesta webhotell kör idag på FreeBSD... Finns ett faktiskt några skäl till det.

Nämligen?
Jag skulle påstå att valet mellan Linux och *BSD som OS i det här fallen handlar om var man har störst kompetens och vad man är van att jobba med. Det handlar knappast om några tekniska begränsningar eller att det ena skulle vara säkrare än det andra. Eller kan någon säga något konkret exempel som tydligt kan motivera vilket val som är det bästa?

Sen att vissa webbhotell erbjuder shellaccess känns som att be om problem.
Privilegiehöjande exploits för lokala användare har genom åren förekommit ett flertal ggr såväl i Windows, Linux, *BSD och andra UNIX-varianter.

[klein]

Citat:

Ursprungligen postat av Fredrik S

Citat:

Nämligen?
Jag skulle påstå att valet mellan Linux och *BSD som OS i det här fallen handlar om var man har störst kompetens och vad man är van att jobba med. Det handlar knappast om några tekniska begränsningar eller att det ena skulle vara säkrare än det andra. Eller kan någon säga något konkret exempel som tydligt kan motivera vilket val som är det bästa?

Sen att vissa webbhotell erbjuder shellaccess känns som att be om problem.
Privilegiehöjande exploits för lokala användare har genom åren förekommit ett flertal ggr såväl i Windows, Linux, *BSD och andra UNIX-varianter.

Fler buggar finns på Linux. Rent användarmässigt är dom väldigt lika, UNIX har sett likadant ut sedan 1968. Så kan man FreeBSD så kan man Linux. Jag tycker Linux är lite bekvämare att använda, men FreeBSD känns smidigare på servrar.

Sedan kan man välja att köpa t.e.x RED HAT lösningar , för att få sånt här fixat med automatik.

Det går att ge användare shellaccess, dock vansinnigt och ge dem shellaccess på samma maskin som weben körs på, utan antingen blir i en specialmaskin för ändamålet som kör på eget nät eller så kör i ett jail under FreeBSD / VPS kan vara lösning.