Deny Any/Any and pooof it's gone. De firewall blokkeerde wel goed of was down en KPN heeft geleerd dat er een Spof aanwezig is/was :-)

En dat duurt dan uuuren. Klinkt als geen rollback-strategie, en hoe zit het met change management?

Gaat nog wel even duren voordat kpn het dienstniveau van xs4all over de hele organisatie weet te integreren. Als ze het al ooit lukt, want hoe lang zijn ze nou al eigenaar van dat merk?

Wat ik niet zo goed begrijp is waarom een fout in een firewall niet ala minute kan worden opgelost...
Ik mag toch aannemen dat dit een configuratiefout was, niet een of ander raar hardwaredefect. En als het dat is, dan
nog verwacht je dat dat allemaal dubbel is uitgevoerd.
Bij een configuratiefout verwacht je dat het met een simpele handeling kan worden terug gedraaid naar de situatie van
voor de laatste aanpassing. Dat is in de meeste firewalls wel geregeld, en zo niet dan ben je in ieder geval zelf nog
verantwoordelijk voor het bijhouden van backups van de configuraties.

Dus waarom het pas in de nacht "na heel hard werken" kon worden opgelost dat is een beetje onduidelijk.
Waarschijnlijk heeft het bericht van de woordvoerder niet zo veel overeenkomsten met de realiteit...

Ben benieuwd hoe de "U kunt hier alleen maar pinnen winkels" hiermee omgaan, vol karretje en proberen af te rekenen . Moet vrij frusterend zijn .

Techniek kan altijd falen en inderdaad zonder failover inrichting lasting te behappen.

Een Firewall? Zeg gewoon rustig Fortigate van Fortinet. We weten allemaal wat KPN gebruikt.

Een perfecte beveiliging. Er was in het geheel geen misbruik van foute betalingen.
Niet helemaal de bedoeling dat het niet werkbaar is maar voor perfecte beveiliging toch maar een bijzaak :)))). /sarcasm

Computer says NO

Weet je dat nou NOG niet? Dat is hier al zo vaak uitgelegd!
Daar is een oplossing voor in de vorm van een blokje met eenmalige machtiging formulieren die je kunt invullen om de
supermarkt eenmalig te machtigen om het bedrag van je rekening te halen.
Alleen dat gaat natuurlijk een stuk langzamer dan de normale methode vandaar de lange rijen die je op foto's zag.
En winkels die geen nieuwe klanten meer binnen lieten en dicht gingen nadat ze iedereen geholpen hadden.

Het blijft me maar verbazen hoe weinig je van informatiebeveiliging weet. Waar denk je dat de A in CIA voor staat?

Security = Confidentiality, Integrity, Availability.

Availability = 0.

Allesbehalve perfecte beveiliging dus...

Overigens voegt de GDPR nog een vierde element toe, namelijk Resilience. Ook dit is een interessante, omdat niet-pinnen hier gedeeltelijk geleid heeft tot stilvallen van de verkoop. Gebrek aan Resilience dus. Wat was het spreekwoord ook alweer? Alles op één kaart zetten?

Een firewall cluster kan ook een SPOF zijn als je een verkeerde policy op de appliances plaatst. Je zou hooguit twee separate firewall clusters met bijvoorbeeld twee darkfibers/VPN's kunnen configureren met een tweetal firewall policy's. Is een dure hobby qua beheer natuurlijk, maar dat is een kostenafweging en is vaak wel ergens in het contract afgetimmerd.

Even pinnen niet gepiept

Aangezien je tegenwoordig bij het onbenulligste kraampje kunt betalen met pin (soms op de telefoon, soms op een extra paslezer), snap ik niet zo goed dat supermarkten en andere grote ketens niet de moeite nemen om een klein beetje geld in zo'n kaartlezer te investeren zodat je een alternatief hebt als KPN eruit ligt.

Bovendien kun je bij Jumbo met credit card betalen, waarom haalt de AH zijn neus daarvoor op?

Tja, en dan krijgen de XS4ALL gebruikers straks ook deze fantastische KPN service...?

Je traint aapjes. Pas dan op met iets waarop ze niet getraind zijn. Wordt nog veel gekker.
J.O.

Misschien dat de deskundigen de hele 2e pinksterdag op Pinkpop (of een ander evenement) zaten. De 2e-rangs IT-ers die wel beschikbaar waren, waren nu de hele dag bezig om de handleiding van de firewall te zoeken en te bestuderen. (-:

Mensen vergeten vaak hoe moeilijk het is voor een bedrijf als KPN om rond te komen. AH kan het veel makkelijker hebben...

En wees eerlijk de managers club dat KPN heet, vroeger hadden ze echte techneuten in dienst. Tegenwoordig is het meer een bedrijf dat gedragen word door pennenlikkers met verstand van financieen en wet en regelgeving. Dan nog de niet te vergeten het gebrek van steun uit de overheid EN de steeds maar groeiende vraag van de overheid "in staats belang" of GDPR enzo voorts.

Ik vind het zelf als ITer vreemd om te horen dat ze er zo lang over hebben gedaan... maar ja die slimme jongens in India die alles maar ff moeten oplossen hebben ook nachtrust (voor ons dagrust) nodig!

Enough KPN bashing... blij te horen dat we nu weer kunnen pinnen! Arme AH klanten (en AH zelf). Ze hebben geen keuze... ze kunnen moeilijk naar "de concurent" stappen.

Doei!

Gezien het volume pinbetalingen bij een grootgrutter als AH lijkt het mij niet geheel onrealistisch om te bedenken dat dit soort verkeer ophoopt in wachtrijen. Een pinbetaling is immers iets anders dan een UDP pakketje. Als het een en ander dan weer herstart wordt, moet eerst het opgehoopte verkeer verder, daarna pas weer iets anders.

Oh ja joh? Eerste keer dat ik het zie, en ik lees toch al een paar jaartjes mee hier. (Man voel ik me oud nu. EN BEDANKT.)

Wat een enorm stomme oplossing. Tekent het hele feest wel ten voeten uit.

Mischien hebben we dan dus maar gewoon een paar van die storinkjes meer nodig. Dan wordt er mischien een minder stomme oplossing verzonnen. Mischien iets met waarde-tokens die je gewoon in de hand kan houden zonder dat je daar werkende firewalls enzo voor nodig hebt. Mischien een ideetje.

Lekker belangrijk, dat is toch een firewall? Of het nu een Cisco, Fortinet, Checkpoint of willekeurig andere firewall is, dat maakt toch niet uit.

Pas als het blijkt dat het een fout van het apparaat was is het van belang.

Tot op heden doet mijn cash het altijd. Heeft nooit storing...

Je kunt natuurlijk ook gewoon contant betalen. Nog zo'n ouderwets idee.
Daar heb je alleen maar een kassiere voor nodig die kan tellen.

Onderhoud aan de firewall.

Het is geen storing,maar een configuratie-fout.
of een huidige werkende configuratie vergeten terug te plaatsen,na het onderhoud.

Mocht er malware in het spel zijn geweest dat kan?
Wat ook kan is een medewerker die bewust moedwillig of onbewust niet moedwillig,onkunde een configuratiefout heeft ingebracht.

Om maar in jouw woorden te spreken: wat een enorm stomme oplossing! Tekent weer de nerd ten voeten uit.

Een beetje realistischer oplossing zou zijn om een offline mode in betaalterminals te maken zodat de supermarkt
snel dit soort machtigingen kan aanmaken op basis van de gepresenteerde chipkaart en de autorisatie door de
medewerker. Dat blijft natuurlijk een geval van goed vertrouwen, als er een dergelijke storing is dan moet je er
rekening mee houden dat de ratten zonder saldo op hun rekening en met gejatte kaarten uit alle hoeken te voorschijn
komen en hun karretje proletarisch vol laden. Dus een beperking van het bedrag en/of "ter beoordeling van de
medewerker" is wel nodig.
(of juist een strikte geheimhouding van het feit dat het systeem in offline mode werkt)

ik hoorde voor een tijd terug een of andere minister nog loeihard roepen dat cash betalingen uitgefaseerd moet worden, en dat in verband met veiligheid alleen nog maar digitaal betaald kan worden.
nou, de mensen hebben dus geweten hoe fantastisch het kan lopen ,of moet ik zeggen mis kan lopen ?

Om maar in jouw woorden te spreken: Tekent weer de nerd ten voeten uit.

Wat dacht je van gewoon contant laten afrekenen. Werk altijd. Optellen kan zelfs met pen en papier, als de kassa het ook begeeft. Basisschool rekenen is het enige echte vereiste van het personeel.

En natuurlijk even pinnen bij de bank als je geen contanten op zak hebt. (Die waren niet geraakt door de firewall van KPN)
Bordje of personeelslid bij de ingang regelt dat ook. Geen contant geld op zak, dan eerst pinnen bij de bank of morgen terug komen.
Voor de klanten die al in de rij stonden, valt altijd wel wat te regelen. Bv een parkeerhoek voor de winkelwagen tot ze gepind hebben en dan pas in de rij gaan staan.

Heb je een OV kaart? Vraag aan de buschauffeur eerst even of de pin het doet. Zo niet dan reis je gratis.

Zonder referentie is dit fake news. Onze minister van financiën beweerde juist het tegenovergestelde. "Zorg dat je altijd ook cash hebt voor dit soort situaties".

https://retailtrends.nl/news/54879/minister-keert-zich-tegen-cashloze-samenleving

Nee dat werkt niet altijd. Dat werkt alleen als de klant genoeg contant geld heeft om de boodschappen te kunnen
betalen. Dat zal vaak niet het geval zijn. Dus is dat geen oplossing.

Probeer eens een slimmere oplossing te vinden die wel werkt.

Helaas is de geldautomaat bij de bank geraakt door asociale medeburgers met explosieven, dus dat gaat niet meer.
Is al een paar maanden geleden, ik denk niet dat ie nog terug komt. Is te gevaarlijk voor de mensen die er boven wonen.

Als we contant geld terug willen zullen we eerst deze asociale medeburgers moeten verwijderen.
Dat gaat niet gebeuren denk ik.

Vergeet niet dat de winkels er ook niet meer op voorbereid zijn. De meeste kassa's ondersteunen geen cash geld meer.

Dus nee hier is niet direct een oplossing voor te bedenken.

Dit kan gerust liggen aan een anti-botnet of antivirus update, of een bug in een firmware die toevallig net gebeurt als je een nieuwe VPN bouwt of een bepaalde firewall regel aanmaakt. En daarbij maakt het vaak niet zoveel uit of het een Check Point, Juniper, ASA, Firepower, of Fortigate is

Gewoon met contant geld betalen, gaat goed ik doe het nog steeds, ik vind dat de banken niet hoeven te weten waar
en wat ik koop.

Maar het gaat dezelfde kant op als FB die lachen zich een ongeluk in als ze naar hun bankrekening kijken, en ze
bedanken nog niets eens de argeloze klant die nergens geen erg in heeft.

Mij blijft het verbazen hoe slecht oss fanaten evangelusten kunnen lezen en hun gelijk in persoonlijke aanvallen proberen te halen.

Ik heb vaak genoeg cia iso27k genoemd als een basis voor informatieveiligheid. Het wordt dan glashard ontkent want een os oss zou zaligmakend alles vanzelf oplossen.

In je reactie heb je in mijn eerdere post het /sarcasm en dat ik ef om lach overduidelijk gemist.
Slecht beheer en configuratiefout op een Firewall.
Met een ander os was dst vast niet gebeurt. Geloof je zelf zoiets? Ik niet. Mijn advies: ga wat aan de basiskennis en vaardigheden doen.

Je maakt een grapje. Die lezen geen handleiding laat staan dat ze die bestuderen. Die klikken gewoon rond tot er "iets gebeurt".

Ik moet altijd weer terugdenken aan de chef van de Unix-afdeling (van een grootbedrijf, veel bedrijfscritische rommel op solaris; de beste man was zelf wel Unix-kundig trouwens) die z'n onderlingen twee dagen gegeven had om uit te vogelen of (nog niet eens hoe) iets kon met een zeker stuk (backup)software. Na twee dagen "nee, onmogelijk". Pakt'ie zelf de handleiding erbij, staat het op ongeveer de eerste bladzijde dat ja, het kan, en dit is hoe. Hij was not amused.

Of die bedrijfseigenaar die me vertelde dat'ie met een handvol medewerkers wel een stuk software (op linux) uit de grond gestampt kreeg in een paar weken wat een paar complete klaslokalen goedbetaalde IBM-codekloppers nog niet lukte in zes maanden. Of de ene informatica-ambachtsman met lisp die in een tiende van het budget in de resterende drie maanden even een mislukt project van een jaar terug de rails op hielp. Het is altijd al zo geweest dat een paar echte experts veel meer kunnen bereiken dan een heel roedel heikneuters en beunhazen, maar met computers als hefboom kan dat verschil enorm veel duidelijker worden.

Een grootbedrijf als kpn gaat het gewoon niet redden structureel echte experts te vinden en vast te houden. Je kan dat zelfs al zien in hoe ze vacature-advertenties schrijven. xs4all is dat heel lang best aardig gelukt zelfs na de overname door kpn, maar het zou me echt verbazen als dat niet ook met de merknaam gaat verdwijnen. Ondanks alle bla bla van dat kpn die expertise in hun hele bedrijf willen. Leuk idee, gaat niet lukken. Zit niet in het kpn-bedrijfsDNA en ga je er ook niet in krijgen. Dat weet je want daar hebben ze al 21 jaar de tijd voor gehad en ze moeten er nog mee beginnen. Had kpn er oren naar gehad dan was al jaren geleden die gewenste osmose duidelijk zichtbaar geworden.

Maar hee, doorgewinterde gebruikers kunnen het aan de prestaties aflezen, dus kpn, als jullie meelezen, bewijs het maar. Bijvoorbeeld, waar zijn de VoIP-gegevens? Of de USENET- en zelfs UUCP-servers? Of garandeer eens even dat FAX het netjes doet op jullie ISDN-vervangende VoIP-netwerk? Wat van multicast op het hele netwerk, niet alleen het tv-gedeelte? Zorg dat de helpdesk ook een emailadres heeft, en laat daar echte techneuten nette antwoorden schrijven, niet (alleen) de standaard inhoudsloze feelgood bla bla. Of zoiets simpels en dat toch dicht bij huis staat als het door de gebruiker instelbare spamfilter van xs4all. En zo voort, en zo verder.

Er zijn zo veel voorbeelden te verzinnen, en een enthousiast bedrijf zou er meer voorbeelden van laten zien dan je zo even kan verzinnen. kpn laat er nul van zien, veeleer het tegenovergestelde. Vandaar dat ik er niet in geloof. Maar ze mogen best proberen het tegendeel te bewijzen. Het grootste gevaar is dat wel-kundig Nederland op een gegeven moment geen popcorn meer kan zien.

Dus alle geldautomaten in jou dorp(?) of stad zijn verdwenen. Er zit er niet een meer in een winkel (bv de AH?)
Dat zou ik dan maar snel aankaarten bij de toezichthouder. Die kan de banken verplichten die ene ontbrekende geldautomaat te regelen. Er is (nog steeds) een zorgplicht.

Dat bestaat volgens mij ook. Ik heb boodschappen in een AH XL gedaan, het gepinde bedrag was niet van mijn bankrekening afgeschreven, ik dacht nog even mazzel te hebben, maar de maandag na het weekeind was het bedrag wel van mijn bankrekening afgeschreven. Nog nooit eerder gezien na een pin betaling op een werkdag behalve toen bij de AH.

Zelf denk ik dat het eerder een VPN server dan een firewall was. Waarschijnlijk biedt KPN aan grote klanten een soort
van "managed private netwerk" aan waarbij er VPN routers op de klantlocaties staan en een VPN server ergens op hun
netwerk en dat hele zaakje door of namens KPN beheerd wordt. Er is een foutje gemaakt bij dat beheer, waarschijnlijk
vanuit een lage lonen land (immers in Nederland was het een feestdag, dan ga je meestal geen changes doen tenzij
dat juist een moment is waarop die klant geen verkeer heeft, en dat was hier niet het geval want de supermarkten zijn
tegenwoordig op feestdagen gewoon open).
Daarbij is wat fout gegaan en om een voor de consument begrijpelijk persbericht te maken heeft er iemand "firewall"
gezegd. (VPN betekent voor de consument wat anders dan in de wereld van dit soort netwerken, het gebruik van
het woord VPN zou wellicht verwarring en/of rare reacties gegeven hebben met hints naar illegale activiteiten enzo)

Moet je dit wel mee hebben. En mocht je het nog niet weten. Veel hebben tegenwoordig alleen maar pasjes mee.

En hoe weet men dan de prijzen die met moet optellen? Gaat best lastig zonder kassa. Nog afgezien basisschool rekenen niet echt van 50 regels uitgaat.

[quote[En natuurlijk even pinnen bij de bank als je geen contanten op zak hebt. (Die waren niet geraakt door de firewall van KPN)[/quote]En daar stond een lange rij. En een nog langere rij bij de kassa voor contante betalingen. Want dat kost veel meer tijd en er is niet voldoende capaciteit bij deze kassa's.

Dan weer voor of achter aan de rij? Ook leuk met ijsjes. Sta je een uur te wachten in de rij.. Is je ijs ook meteen weg.

Nee. Er is niet direct een oplossing meer mogelijk bij een pin storing.

Ik en met mij nog genoeg andere mensen hebben ook nog contact geld op zak. Niet alleen maar pasje. Je zou wel gek moeten zijn om volledig afhankelijk te zijn van techniek. (Het bwijs is weer eens geleverd)



1. de prijzen staat op de producten.
2. ervaren kassieres kennen veel van die prijzen uit hun hoofd
3. dit is simpel optellen. Als je dat niet meer met hoofdrekenen kan, dan toch nog wel met pen en papier hoop ik. En anders snel terug naar de lagere school.



En dan niet het verstand hebben om een andere winkel (coop oid) op te zoeken, dan wel het op te geven en naar huis te gaan? Oh wacht, geen voorraad in huis natuurlijk. Waatrom ook. AH is tegenwoordig altijd open (24/7).

1: Jij hebt al heel lang niet meer zelf de boodschappen gedaan. Ik ken geen enkele supermarkt die de prijzen nog op het product zet.
2: Je kent ze alleen uit het hoofd als je de prijzen dagelijks in moet tikken. Als je de scanner gewend bent, onthoud je geen prijzen meer.
3: Zie 1 & 2, zonder kennis van de prijzen valt er niets op te tellen.