belsebobb

Nail on the head

Kanskje greit å vite at dette er firmware basert tpm i CPU og ikke egen tpm chip. Her er det veldig viktig å lagre nøkkelen i onedrive eller på en USB som man kan lagre sikkert.

Veldig mye faktisk. Iom at web baserte tjenester ofte er stateless, så lagrer man en autentiserings cookie som inneholder en nøkkel. Denne nøkkelen gjør at man slipper å autentisere seg hver gang man kommuniserer med en tjeneste. De kommuniserer da med serverens autentiserings token.

Du har også sikkert sett 'husk meg' når du logger inn. Samme greia.

Så de er rimelig viktige. Vanligvis varer de ikke evig og man kan begrense utløpsdato og sette andre verdier som gjør at de blir sikrere mot nettsteder.

Jeg er helt enig med deg her.

Å patche i "blinde" kan få seriøse konsekvenser. Dette er også ekstremt industri avhengig, hvilke systemer det gjelder og kritikalitet av systemene.

Et skikkelig sårbarhets regime har alle godt av, men det må planlegges samt utføres skikkelig.

Ganske ville tall.

Har ting blitt bedre? Sparer vi på dette?

Du kan jo få så mange adresser du ønsker. Enten det er fiber, dls, radio eller satellitt.

Du skriver noen veldig rare setninger. Vanskelig og forstå.

Du Ragnhild Schei. Hvor jobber du? Virker så sykt kjent:)

uansett bra artikkel. Som andre sier her.  For mange varslet øker bare ridikoen med at folk ikke bryr seg. 
 

jeg får varsler hver dag. Skal ikke være behov for det. Er det third party tracking så er jeg med. Men site local cookies? En selvfølge at de er der. Trenger ikke akseptere dem. Det gjør vi når vi skriver en url. 

Hvem skulle lært maskinene og kjenne igjen folk, fjell og fotgjengeroverganger da?

Viltig og nevne. Dolby atmos som tilbys i strømmetjenester. Det er ikke ekte atmoS.

Samme måte som de kaller det dolby digital plus. Ja. Man kan få flere kanaler. Men sterkt komprimert.

Skulle ønske de lanserte et uber abb med bitstreaming og veldig høy/original bitrate for de som kan streame dette.

Kanskje derfor disse nye AI tvene fyller inn ‘hulla

’ i de sterkt reduserte strømmene vi ser på i dag.

Virker bedre. Men er bare et overlay som gir inntrykk av bedre kvalitet. Litt sånn dynamic image mode

Hva mener du?

Enig. Basis kunnskaper må inn først.

Ha gjerne pc på skolen som kan brukes, men vi vet at det stjeler tid/oppmerksomhet med pcene.

Skjermtid har de mer en nok av på fritiden

Som Erlend sa, At folk trykker gir som sagt en god mulighet for å sette målinger. Noe som mangler hos flere.

Uten måling er det vanskelig å forbedre.

Selvsagt. Security er, People, process and technology.

I den rekkefølgen;)

Uten en skikkelig opplyst kultur blir all sikkerhet bare uglesett.

Nusj! Er bare Microsoft som vil vise av deres siste skrik innen blåskjerm teknologi!

 

Det er sep.

Kan noen fortelle meg hva OT er? 

Kan være lurt om forfatter nevner dens fulle navn før man bruker akronym. 

 

Hei.

OT - Eller Operasjonell Teknologi, er mer et samlebegrep på samme måte IT (Informasjons teknologi).

Andre terminologier som ofte blir brukt er, IACS (Industrial Automation Control Systems), ICS (Industrial Control System), DCS (Distributet Control System), SCADA (Sypervisory Control and Data Aquistiation (puh)).

Kort fortalt er det "teknologien" som driver moderne produksjons prosess systemer.

Disse systemene klassifiseres ofte for Kritisk Infrastruktur slik som:

Olje Rafineri

Vannverk

Kloakk

Energi produksjon.

Eksempel:

Produksjon av Pizza. Styres via kontrollere som styrer samlebånd, maskiner som "legger på saus, fyll osv", pakkemaskiner mm.

Eksempel2:

Rafinering av Olje. her er det et hav av forskjellige sensorer, ventiler, sikkerhets systemer, målere osv. Alle disse tingene kobles mer eller mindre på egne nett, som gjerne overvåkes via et felles system.

Før var disse systemene manuelle. Nå automatiseres mer og mer. Og i disse "data" tider kobles mer og mer systemer sammen. De kobles også gjerne opp mot Enterprise IT systemer for å automatisere enda mer (Feks fra SAP i enterprise it ned mot produksjonslinjene).

Disse systemene er ofte mye eldre en IT systemer, da levetiden ofte er 20år+.

De "ble" aldri designet med sikkerhet i tankene, og er svært utsatte for angrep (Tenk windows XP pcer, åpne/usikre protokoller, gjerne uoversiktlig med hva som er på systemene, svake brukernavn og passord (hvis de i hele tatt finnes) osv osv.

Når det gjelder automatisering prosess og kontroll systemer, så er "ALLTID" Fokuset HMS (Helse Miljø og Sikkerhet). (Dog også effektivitet og økt inntjening)

Worst Case hendelser på dette området kan i værste fall føre til Store personell skader, miljøskader og tapte inntekter for firma.

Forskjellen er enkel: Hvis 100 personer mister skype eller mail så taper ikke bedriften "mye" penger. Men, hvis 100 produksjons prosesser stopper opp på et rafineri, så koster det fort en hel haug med penger. Så sikring av disse systemene er Kritisk.

håper det fortalte litt om hva du lurte på

Vel. Når har ikke jeg leste hele angreps rapporten. Men en gpo for å blokke maskin til maskin ville ikke nyttet på typen skadevare som traff hydro. Men, det kan hjelpe mot andre typer.

Whitelisting er viktig som noen sier her. Blokker ukjente filer via hash.

Iom. Angepet mot hydro var et dobbelt angrep etter jeg fikk med meg (AD med priv esc og gpo app distribuering av skadevaren) så ville jeg hatt følgende:

Whitelisting

Iam med skikkelig polp og pam samt overvåking av endringer i gpo.

Fjernet eventuell trust mellom domener (siden det greide spre seg helt til prosess nett, så antar jeg de er linket).

Et eller annet vuln. Scan system med anomoly detect.

Og mye mer:)

enig..d

Min mening: 

2 stk servere i DAG. Da har du rendundans på DB siden, og har du Big-IP eller tilsvarnende lastbalanserer har du også redundans på trafikken. Til det antall brukere du nevner her, bør det holde så lenge du har dugelig med kapasitet på I/O (type SSD). 

Enig. Dual dag med gode specs på hw bør løse dette...

Ønsker et system for å holde styr på serverer, klienter og andre noder i nettverket.

Trenger noe som kan la oss sette opp hvilke noder som er avhengig av hver andre, og hvilke komponenter og protokoller de bruker for å kommunisere seg i mellom. Må også kunne legge til egne egenskaper/felt.

Ønskelig å kunne bygge et nettverkskart ut fra dette også.

Ser primært etter freeware, open source. Linux platform, men Windows server går bra også.

 

Noen gode tips?

Har prøvd Spiceworks, men det er alt for omfattende.

http://librenms.com

 

Fjerne ett rack kan du antagelig glemme, det samme å sette opp mellom to eksisterende rack, for de står enten helt inntil hverandre eller så er det plass til å gå.

 

1U, som slikt vanligvis måles i er vanligvis 48,2cm brede, 4,4cm høye og minst 44,9 dype, dybden varierer men høyden og bredden er standard i ett full-size rack

2U blir da samme mål, men 8,8cm høyt,

 

Hvor mye plass trenger du egentlig? Tror du må ta høyde for å få plassert slik at det passer inn i ett rack, og betale for antall U du tar opp av plass.

 

Heisann, 

Har vært på serverommene under Aker Solutions og der stod mange av rackskapene ledige, tanken er at om noen har ett tomt rackskap så kan jeg sette mineren inni det skapet. Håper det svarte på spørsmålet, om ikke så er det bare å spørre!

 

er du seriøs på det du skriver ? skal du sette inn noen i racka der?

er det hjemmebruk så anbefaler jeg bare MS kontoer i windows 10. like lett..

Takk for tips.

Bruker IE og har ikke tilgang til andre lesere da det er en jobb klient.

ligger den i trusted ? noen popups må dessverre på regnes i disse dager

Hei.

Bruke

Hvordan får jeg det hele til uten at de som jeg deler notatblokken med må inn i onenote online? Den var ganske skral ift standarden som jeg har i min. Jeg har da egentlig onenote 2013 og android appen, mine kollegaer har pc gjennom kommunen, tror det er 365 (altså at de da har onenote 2016 varianten?).

 

Jeg lurte da på er dette en god måte å gjøre det på, eller finnes det noe bedre?

 

Kan man f eks lage en felleskonto f eks [email protected] og så lager man notatblokken test1234 og så logger man inn på denne på alle maskiner for dem som skal bruke den? Vil man da ha tilgang på samme notatblokken?

Kan man få dette i tillegg til allerede eksisterende kontoer (si at min heter abc123 for eksempelets skyld).

 

Kan jeg da få satt opp at på mine pcer og min mobil så har jeg min standardblokk (abc123) og min kollegablokk test1234, og så har kollegaene mine det samme for sine respektive kontoer (opprinnelig og felles og alt vi editer i kollegablokken oppdateres der for alle)?

r dere MS konto eller O365 konto. så kan dere dele onenote med hverandre.

Dere kan logge på med privat eller jobb onenote.....du må dele med de man ønsker og dele med....

Jeg er usikker på hva QoS er. Jeg mener nok brannmuren mellom modem og switch ja, og kapasiteten blir ikke benyttet.

da må du jo måle punkt til punkt...ta en traceroute hjem til deg..og begyn og pathpinge mot adressene...finner fort synderen...med en gang du er over 15 ms..så begynner rdp og lagge noe.....nye rdp kan kjøre udp...mye bedre

så  lenge han nevnte ssd på serveren, så tror jeg en 10Gb link på den mot switch vil hjelpe noe helt vanvittig. dette kan jo ijgen tunes med cache, mtu, tcpsize osv hvis klientene er "langt" borte.

Noen som har gode forslag til display skjermer? Altså skjermer som kan brukes til å vise statistikk og grafer hengende i kontorområdet. Vil helst ha max 43" pga plassbegrensninger, men lurer spesielt på om noen har erfaring med noe som fungerer bra uten at man trenger å koble til en datamaskin? Hvis skjermen har innebygd wifi og nettleser som kan settes opp i fullskjerm (eller kanskje delt i to) så hadde det vært sweet å sluppet å bruke en rasberry pie el.

kjøp den 43 tommeren til phillips og en chromecast eller en liten nuc....da får du sykt mye info på liten plass