Jaja, morgen installeer ik die backup software ...

3 maanden later belt de beste man, met het verzoek om wederom langs te komen, met een jachtgeweer... zijn HD was gecrashed. gehele facturatie kwijt en klantenbestand.

Gelukkig dat hij nog een groot gedeelte van zijn klanten in zijn PDA had staan.

Backup software en hardware installeren, kosten een slordige 10.000 euro, en na 2 jaar erachter komen dat niemand de backups heeft getest.

Ja we doen zeker wat aan applicatiebeveiliging. We gebruiken toch SSL!

Haha... dat is een mooi voorbeeld van schijnveiligheid...

Windows: never underestimate the power of denial.

Pfff, hoeveel voorbeelden moet je hebben? Ten eerste mijn meest gedenkwaardige: de nooit geteste restore. Iedere ochtend netjes de tape eruit en een nieuwe erin. Toen crashte de harde schijf (werd er blind uitgetrokken door een beheerder, "want die harde schijven zijn toch hot-swappable") en moest een restore worden uitgevoerd. Dat lukte niet, want nog nooit getest. Dat was ten tijde van de euro conversie tests in 2001, waarbij bankmedewerkers vanuit heel Europa in werden gevlogen. De testers konden netjes terug worden gevlogen, doordat de restore niet lukte :).

Een ander voorbeeld: migraties die 's avonds waren uitgevoerd, maar niet goed waren getest en ook geen fallback plan was uitgeschreven. De man die de migratie had uitgevoerd was dezelfde avond nog op vakantie gegaan. De volgende ochtend werkte het natuurlijk niet, maar was er geen documentatie opgeleverd wat hij had gedaan. Telefonisch was hij ook niet meer bereikbaar.

Aan de slag gaan met PDA synchronisatie, zonder de handleiding van ActiveSync te lezen. Gevolg na replicatie tussen PDA en harde schijf: alle data weg, doordat de PDA slechts anderhalf mailadres bevatte. Geen backup beschikbaar natuurlijk.

En zo kunnen we nog wel even doorgaan. Vermakelijk voor in de kroeg, maar niet leuk als je er midden in zit.

Leuk verhaaltje over Tridion CMS:

We hadden alles getest op een test omgeving, db overgezet naar live en een publish actie gedaan. De volgende ochtend zou de index worden vervangen en dus in 1 keer live gaan. Gebak en directie was al in vreugde.

Bleek het 's ochtends niet te werken, want een onderdeel van Tridion die bijhoud waar de pagina's zijn, was onafhankelijk van de publish actie. Snel script geschreven dat op alle pagina's een 'check-out check-in' actie deed en probleem verholpen. Dit duurde wel 2.5 uur. Site kostte miljoenen!

Tridion CMS == bagger CMS (kost nog veel ook)

Op zich is er natuurlijk niks mis met een hippie mentaliteit. Want zelfs een hippie mentaliteit wil niet zeggen dat je je niet verantwoordelijk voelt voor minimaal je eigen acties verantwoordelijk.

Met love, peace and happiness is nix mis
Daar kunnen de meeste mensen wel wat meer van gebruiken

Greetingz,
Jacco

Ach " ik heb toch niets te verbergen" doet het altijd goed.. de rest kun jezelf verzinnen

Je back up tapes naast de server bewaren.

Bij een grote ICT-toko de extreem vertrouwelijke server van de directie (toegang hoogst taboe voor externen) na vervanging door een nieuwe bij het grof vuil zonder te wissen. Ik had net een paar SCSI schijven nodig....

Bij een grote bank - alle root wachtwoorden in een excelsheet op het intranet. Waar iedereen binnen bij kon.

Bij een middelgrote vliegtuigfabriek routers in de kast zetten zonder kabels los te trekken of uit te zetten, zodat oude verbindingen jarenlang openstonden, inclusief ISDN reserve lijnen (leuke telefoonrekening!).

Bij een middelgroot ICT bedrijf, vlak voor faillisment, alle systemen naar grof vuil brengen. Curator geen boekhouding, ik een paar niet verkeerde PC's en servers.

genoeg?

HiPath telefooncentrale van een bekende Duitse fabrikant.
Centrale was gebouwd en dag voor de overgang kwam de software. De bewuste medewerker parkeert zijn auto voor een hotel in de hoofdstad, laat de software erin liggen om de volgende ochtend te ontdekken dat 's nachts zijn auto was opengebroken.
Met spoed nieuwe laten komen door een koeriersbedrijf die de datadrager op de passagiersstoel van de auto had liggen... in het volle zonnetje.....

Geldt zeker niet alleen voor het MKB.

Mijne is ook niet MKB gerelateerd, maar wel leuk;
in '99 (de ICT hoogtijdagen) schoten de MCSE'ers (Microsoft gecertificeerden) uit de grond. Als je een boek kon lezen, kon je MCSE'er worden.
In die tijd begaven wij ons ook in het MKB segment op het gebied van KA. Zo werden er dus mensen naar het MKB gestuurd om o.a. Windows (NT) servers te installeren.
Zo was er bij 1 klant een (ingehuurde) randstad MCSE'er al drie dagen bezig om NT4 Server te installeren. Bij navraag bleek hij de setup al 15 keer te hebben doorlopen. Na iedere installatie bleek er geen netwerk communicatie mogelijk te zijn. De persoon had ook al diverse kabels en netwerkkaarten geprobeerd, maar het wilde niet lukken.
Toen er vervolgens iemand met 1% praktijk kennis bij kwam bleek (na 10 minuten) dat er een doos met CROSSkabels gebruikt was..... "Oh, ik dacht dat het merk Cross was van die kabels........"

Die (eerste) persoon mocht dus meteen weg. Wij hebben ook geen cent betaald aan Randstad (hij was via hen 'opgeleid' en aangeleverd)

een directeur die z'n bestanden uitsluitend op een niet encrypte usb stick bewaard.
het relatieve "geluk" was dat de stick stuk ging ipv dat hij verloren werd.
nog steeds bestanden kwijt, maar in elk geval niet op straat.

Sure, ... eindelijk is het duidelijk waarom... die BakmetEllende toch.... :&
Nu begrijp ik al die miljarden steun voor het wanpresteerende en frauduleuze 'groot-kapitaal', dat doen die hippies.....

Hallo allemaal,

Bedankt voor de leuke reacties, hier kan ik zeker iets mee.

Mochten er mensen zijn die nog leuke verhalen hebben blijf ze insturen......

Martin

Ik heb de virusscanner maar verwijderd en nu houden de meldingen ook op. Blijkbaar heb ik dus geen virussen of werkte de virusscanner niet goed.

Is altijd nog een leuke.

Je kan ook met wat eenvoudige security-related screencams mensen bewuster maken...

Nog een paar.

Externen die hun virus-besmette laptop aan het netwerk hangen en zodoende de gehele omgeving platleggen met de meest recente virussen. Exit externe.

Servers die uit het Windows domein worden gehaald en opnieuw in het domein worden gehangen. Dat is, als je tenminste weer lokaal kunt inloggen op de server na loskoppeling van het domein en het administrator password nog bekend is. Nu heb je password reset CD's bij de vleet, toen niet.

Mensen die teveel rechten hadden op Terminal Server machines, waarna tijdens scans porno dialers op de servers werden aangetroffen. Niemand gedaan natuurlijk.

Een laptop die niet vastlag aan een Kensington lock. Terug van de lunch was de laptop weg. Doordat iedereen elkaar ging verdenken en de sfeer zakte tot het nulpunt zijn de personen op de afdeling, die als enigen toegang hadden tot de ruimte, uiteindelijk op een paar na allemaal overgeplaatst naar andere functies. Een ander bedrijf had de laptops wel aan de Kensington lock liggen. Dat maakte niet uit; terug van lunch was de kabel met een ijzerschaar doorgeknipt. Van je collega's moet je het hebben.

Het beter jatwerk: portemonnees, PDA's, mobiele telefoons etc die op de meest gekke plekken tijdelijk waren verstopt om later mee te nemen: op die plafondtegels die je kunt opliften, in de grote afvalcontainers van de schoonmakers zodat die de gestolen laptops ook nog voor je naar buiten rolden, achter spoelbakken van wc's etc.

En een die ik ooit op de website van cccure.org ben tegengekomen: een RSA token waarvan de code gedeeld werd door mensen. Hoe ze dat deden? Geen probleem: een website maken waar de beelden van een camera te zien waren die permanent op de RSA token was gericht. Probleem opgelost.

Da's het leuke van beveiliging: je komt de meest bizarre dingen tegen.