Säkerhetsslarv på Tietoevry: "Ofta var lösenordet admin"

2024-05-27 11:34

Permalänk

Nyhet

Melding Plague

Registrerad: Dec 1999

●

Säkerhetsslarv på Tietoevry: "Ofta var lösenordet admin"

Både myndigheter och företagets personal varnade för bristerna – ledningen ignorerade.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera

2024-05-27 11:43

Permalänk

ackwell

Medlem ★

Registrerad: Apr 2012

●

Haha otippat. Aged like milk:
"Tietoevry efter attacken: Inga brister i vår it-säkerhet"

Rapportera Redigera

Citera flera Citera (95)

2024-05-27 11:43

Permalänk

dlq84

Medlem ★

Plats: Norrköping
Registrerad: Jan 2011

●

Citat:

Rekommendationerna togs bort på uppdrag av VD Kimmo Alkio, som enligt källorna, var mer fokusera på att hålla upp höga vinster.

Finns en hel del nackdelar med att bara titta på kvartalsrapporter.

Skrivet av ackwell:

Haha otippat. Aged like milk:
"Tietoevry efter attacken: Inga brister i vår it-säkerhet"

Gå till inlägget

"Only a Sith deals in absolutes". Det var ju uppenbart felaktigt uttalande redan då, alla som har den minsta koll på IT-säkerhet vet att det inte finns något som heter 100% säkert.

Rapportera Redigera

Citera flera Citera (31)

2024-05-27 11:45

Permalänk

edson

Medlem ★

Plats: Stockholm
Registrerad: Dec 2008

●

Jisses, vilka clowner! 🤡

Rapportera Redigera

Citera flera Citera (39)

2024-05-27 11:45

Permalänk

Almtom

Medlem ★

Registrerad: Sep 2004

●

Ryktena säger att dom försökte sälja sina datacenter så intresset av att investera blir så klart otroligt lågt

Rapportera Redigera

Citera flera Citera (2)

2024-05-27 11:52

Permalänk

Arzei

Medlem ★

Plats: Stockholm
Registrerad: Okt 2005

●

Att till och med en IT-tjänsteleverantörs ledning ser IT-säkerhet som en onödig kostnad är ju... spännande.

Visa signatur

CPU AMD Ryzen 7 7800X3D per-core CO + 2133 MHz FCLK GPU Sapphire RX 7900 XT Pulse OC
RAM Corsair 2x16GB 6000 MT/s CL30 Hynix BZ subtimings MB ASUS ROG Strix B650E-F Gaming WIFI
SSD Kingston KC3000 2TB Ljud Creative AE-5 Plus PSU Corsair RM850x NAS Synology DS423+

Rapportera Redigera

Citera flera Citera (47)

2024-05-27 11:59

Permalänk

Hubertus

Medlem ★

Registrerad: Okt 2013

●

Skrivet av Almtom:

Ryktena säger att dom försökte sälja sina datacenter så intresset av att investera blir så klart otroligt lågt

Gå till inlägget

Även det är feltänkt. Vem vill betala för ett datacenter som behöver helrenovering?

Rapportera Redigera

Citera flera Citera (2)

2024-05-27 12:00

Permalänk

ztenlund

Medlem ★

Registrerad: Sep 2004

●

Skrivet av dlq84:

Finns en hel del nackdelar med att bara titta på kvartalsrapporter.

Gå till inlägget

Till saken hör dock att det, enligt tidningens källa, framförallt handlat om att sminka grisen (mitt uttryck) eftersom man ville sälja verksamhetsområdet där det aktuella datacentret ingick. Dock ser väl de flesta inte detta då artikeln är låst.

"I maj 2023 gick Tietoevry ut med att bolaget vill sälja affärsområdet Tech Services, där det drabbade svenska datacentret ingår.

– Den försäljningen förklarar varför man snålat in på långsiktiga investeringar. Strategin har varit att maxa vinsten nu, säger källan."

Rapportera Redigera

Citera flera Citera (8)

2024-05-27 12:01

Permalänk

ztenlund

Medlem ★

Registrerad: Sep 2004

●

Skrivet av Hubertus:

Även det är feltänkt. Vem vill betala för ett datacenter som behöver helrenovering?

Gå till inlägget

Fast det handlar ju inte om att sälja ett datacenter som sådant, utan om en verksamhetsgren. Sedan beror det väl på hur bra "DD" köparen gör...

Rapportera Redigera

Citera flera Citera

2024-05-27 12:02

Permalänk

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Skrivet av Arzei:

Att till och med en IT-tjänsteleverantörs ledning ser IT-säkerhet som en onödig kostnad är ju... spännande.

Gå till inlägget

Han chefade på F-Secure innan också, så man hade kunnat tänka sig att han kunnat plocka upp något på vägen... Eller så slog det åt andra hållet istället.

https://www.tietoevry.com/en/investor-relations/governance/gr...

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera (13)

2024-05-27 12:04

Permalänk

robbankentor

Medlem ★

Plats: Stockholm
Registrerad: Dec 2009

●

Säkerhet och säkra rutiner kostar pengar, det är nog svaret på varför det gick som det gick.

Visa signatur

Moderkort: MSI MPG X570 Gaming plus CPU: Ryzen 7 5700X3D
RAM: Crucial Ballistix 16GB DDR4 3600 MHz Kylning: Noctua NH-D15 chromax.black Lagring: 4 x Samsung 840 Pro 500GB
Grafikkort :Sapphire Radeon™ RX 6950 XT PURE NITRO+ Nätaggregat: EVGA SuperNOVA 750 G2
Chassi: Fractal Design Define Vision S2 Blackout Monitor: ASUS TUF Gaming VG34VQL3A & Acer XF270HUC
Tangentbord: Corsair Gaming Strafe RGB MX SILENT Mus: SteelSeries Sinsei

Rapportera Redigera

Citera flera Citera (6)

2024-05-27 12:10

Permalänk

WebbkodsFrilansaren

Medlem

Registrerad: Jul 2022

●

Följande har jag använt i mitt exjobb för att generera och validera lösenord:

Generera ett kryptografiskt säkert lösenord (om random_int() betraktas kryptografiskt säkert)

// This function generates a random password
function generatePassword($length = 16)
{
    // Define the characters that can be used in the random string
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^*()_+{}|:?-=[]\;,./';
    $lowercase = 'abcdefghijklmnopqrstuvwxyz';
    $uppercase = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $special = '!@#$%^*()_+{}|:?-=[]\;,./';

    // Define the length of the characters
    $charactersLength = mb_strlen($characters);

    // Define the random string
    $randomString = '';

    // Loop through the length of the string
    for ($i = 0; $i < $length; $i++) {

        // Append a random character from the characters string to the random string
        // random_int is cryptographically secure!!
        $randomString .= $characters[random_int(0, $charactersLength - 1)];
    }

    // Now before we return the random string (password), we must check that it actually contains at least one number (0-9),
    // one uppercase letter (A-Z), one lowercase letter (a-z) and one special character (!@#$%^*()_+{}|:?-=[]\;,./)
    // otherwise just add one of each to the end of the string
    if (!preg_match('/[0-9]/', $randomString)) {
        $randomString .= random_int(0, 9);
    }
    if (!preg_match('/[A-Z]/', $randomString)) {
        $randomString .= $lowercase[random_int(0, mb_strlen($lowercase) - 1)];
    }
    if (!preg_match('/[a-z]/', $randomString)) {
        $randomString .= $uppercase[random_int(0, mb_strlen($uppercase) - 1)];
    }
    if (!preg_match('/[!@#\$%\^*()_+\{\}\|\:\?\-\=\[\]\\\\;\,\.\-\/]/', $randomString)) {
        $randomString .= $special[random_int(0, mb_strlen($special) - 1)];
    }

    // Now, return the random string
    return $randomString;
}

Dold text

Möjligen bör lösenordsgeneratorn förbättras genom att de saknade tecknen för ett starkt lösenord blandas in någonstans i den annars färdiga strängen istället för att bara läggas till slutet som den gör just nu. Array_splice() med random_int() för position?

Validera eget inmatat nytt lösenord

// Function that validates empty, min and max length of a string
// that is specifically of the type password using the reference to
// an error variable that will be set if the validation fails.
function validatePassword($input, &$errorReference, $minLength, $maxLength, $fieldName, &$allOK)
{
    // Check if the input is empty
    if (empty($input)) {
        $errorReference = "$fieldName is required!";
        $allOK = false;
    }  // Check if the input is too short
    else if (mb_strlen($input) < $minLength) {
        $errorReference = "$fieldName is too short! Must be at least $minLength characters!";
        $allOK = false;
    }  // Check if the input is too long
    else if (mb_strlen($input) > $maxLength) {
        $errorReference = "$fieldName is too long! Must be at most $maxLength characters!";
        $allOK = false;
    }  // Check if the input contains at least one uppercase letter
    else if (!preg_match("/[A-Z]/", $input)) {
        $errorReference = "$fieldName must contain at least one uppercase letter! (A-Z)";
        $allOK = false;
    }  // Check if the input contains at least one lowercase letter
    else if (!preg_match("/[a-z]/", $input)) {
        $errorReference = "$fieldName must contain at least one lowercase letter! (a-z)";
        $allOK = false;
    }  // Check if the input contains at least one number
    else if (!preg_match("/[0-9]/", $input)) {
        $errorReference = "$fieldName must contain at least one number! (0-9)";
        $allOK = false;
    } // Check if the input contains at least one special character
    else if (!preg_match("/[^a-zA-Z0-9]/", $input)) {
        $errorReference = "$fieldName must contain at least one special character! (!@#$%^*()_+{}|:?-=[]\;,./)";
        $allOK = false;
    }
}

Dold text

Jag hoppas att Tietoevrys ledning tar in åtminstone en person som vill tänka förebyggande och inte enbart "Snabba cash". Det är pinsamt att företaget har bristande IT-säkerhet - som om ett städbolag med bajskorvar utanför sina egna toalettsitsar!

Mvh,
WKL.

Senast redigerat 2024-05-27 12:17

Visa signatur

"Den säkraste koden är den som aldrig skrivs"
"Visste du förresten att det är ett mångmiljardbolag?"
"Jag lever inte för att koda utan kodar för att sen kunna leva"

Rapportera Redigera

Citera flera Citera (6)

2024-05-27 12:19

Permalänk

walkir

Medlem ★

Plats: Stockholm
Registrerad: Jul 2008

●

Nu har TietoEvry ökat säkerheten och infört "Sommar2024" som säkert lösenord på samtliga nyinstallationer

Rapportera Redigera

Citera flera Citera (49)

2024-05-27 12:21

Permalänk

ztenlund

Medlem ★

Registrerad: Sep 2004

●

Skrivet av walkir:

Nu har TietoEvry ökat säkerheten och infört "Sommar2024" som säkert lösenord på samtliga nyinstallationer

Gå till inlägget

Nää, aDm1n...

Rapportera Redigera

Citera flera Citera (10)

2024-05-27 12:25

Permalänk

pv2b

Hedersmedlem ★

Plats: Stockholm
Registrerad: Jul 2017

●

Skrivet av WebbkodsFrilansaren:

Följande har jag använt i mitt exjobb för att generera och validera lösenord:

Generera ett kryptografiskt säkert lösenord (om random_int() betraktas kryptografiskt säkert)

// This function generates a random password
function generatePassword($length = 16)
{
    // Define the characters that can be used in the random string
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^*()_+{}|:?-=[]\;,./';
    $lowercase = 'abcdefghijklmnopqrstuvwxyz';
    $uppercase = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $special = '!@#$%^*()_+{}|:?-=[]\;,./';

    // Define the length of the characters
    $charactersLength = mb_strlen($characters);

    // Define the random string
    $randomString = '';

    // Loop through the length of the string
    for ($i = 0; $i < $length; $i++) {

        // Append a random character from the characters string to the random string
        // random_int is cryptographically secure!!
        $randomString .= $characters[random_int(0, $charactersLength - 1)];
    }

    // Now before we return the random string (password), we must check that it actually contains at least one number (0-9),
    // one uppercase letter (A-Z), one lowercase letter (a-z) and one special character (!@#$%^*()_+{}|:?-=[]\;,./)
    // otherwise just add one of each to the end of the string
    if (!preg_match('/[0-9]/', $randomString)) {
        $randomString .= random_int(0, 9);
    }
    if (!preg_match('/[A-Z]/', $randomString)) {
        $randomString .= $lowercase[random_int(0, mb_strlen($lowercase) - 1)];
    }
    if (!preg_match('/[a-z]/', $randomString)) {
        $randomString .= $uppercase[random_int(0, mb_strlen($uppercase) - 1)];
    }
    if (!preg_match('/[!@#\$%\^*()_+\{\}\|\:\?\-\=\[\]\\\\;\,\.\-\/]/', $randomString)) {
        $randomString .= $special[random_int(0, mb_strlen($special) - 1)];
    }

    // Now, return the random string
    return $randomString;
}

Dold text

Möjligen bör lösenordsgeneratorn förbättras genom att de saknade tecknen för ett starkt lösenord blandas in någonstans i den annars färdiga strängen istället för att bara läggas till slutet som den gör just nu. Array_splice() med random_int() för position?

Validera eget inmatat nytt lösenord

// Function that validates empty, min and max length of a string
// that is specifically of the type password using the reference to
// an error variable that will be set if the validation fails.
function validatePassword($input, &$errorReference, $minLength, $maxLength, $fieldName, &$allOK)
{
    // Check if the input is empty
    if (empty($input)) {
        $errorReference = "$fieldName is required!";
        $allOK = false;
    }  // Check if the input is too short
    else if (mb_strlen($input) < $minLength) {
        $errorReference = "$fieldName is too short! Must be at least $minLength characters!";
        $allOK = false;
    }  // Check if the input is too long
    else if (mb_strlen($input) > $maxLength) {
        $errorReference = "$fieldName is too long! Must be at most $maxLength characters!";
        $allOK = false;
    }  // Check if the input contains at least one uppercase letter
    else if (!preg_match("/[A-Z]/", $input)) {
        $errorReference = "$fieldName must contain at least one uppercase letter! (A-Z)";
        $allOK = false;
    }  // Check if the input contains at least one lowercase letter
    else if (!preg_match("/[a-z]/", $input)) {
        $errorReference = "$fieldName must contain at least one lowercase letter! (a-z)";
        $allOK = false;
    }  // Check if the input contains at least one number
    else if (!preg_match("/[0-9]/", $input)) {
        $errorReference = "$fieldName must contain at least one number! (0-9)";
        $allOK = false;
    } // Check if the input contains at least one special character
    else if (!preg_match("/[^a-zA-Z0-9]/", $input)) {
        $errorReference = "$fieldName must contain at least one special character! (!@#$%^*()_+{}|:?-=[]\;,./)";
        $allOK = false;
    }
}

Dold text

Jag hoppas att Tietoevrys ledning tar in åtminstone en person som vill tänka förebyggande och inte enbart "Snabba cash". Det är pinsamt att företaget har bristande IT-säkerhet - som om ett städbolag med bajskorvar utanför sina egna toalettsitsar!

Mvh,
WKL.

Gå till inlägget

Med din funktion kan lösenordet bli längre än 16 tecken långt, dessutom är det i sig svagt att alltid lägga till de extra tecknen på slutet då det skapar en obalans. Finns bättre algoritmer att göra detta med - generellt är det bättre att inte själv skriva kryptografisk eller säkerhetskritisk kod, utan använda beprövade bibliotek för detta.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Rapportera Redigera

Citera flera Citera (27)

2024-05-27 12:25

Permalänk

Donkey

Medlem ★

Plats: Malmö
Registrerad: Sep 2011

●

Jag som trodde att detta bolaget hade en CISO. Aja vill de ha en så kan jag ställa upp och konsulta.

Visa signatur

Gammal men bra.

Rapportera Redigera

Citera flera Citera (1)

2024-05-27 12:27

Permalänk

walkir

Medlem ★

Plats: Stockholm
Registrerad: Jul 2008

●

Skrivet av ztenlund:

Nää, aDm1n...

Gå till inlägget

Själv gillar jag lösenord i stil med;

ring112,omkallestoppatKöttbullRinäsan!

Rapportera Redigera

Citera flera Citera (9)

2024-05-27 12:28

Permalänk

Swedman18

Medlem ★

Registrerad: Jun 2013

●

Bara ändra lösenordet själv om det var så enkelt

Rapportera Redigera

Citera flera Citera

2024-05-27 12:37

Permalänk

walkir

Medlem ★

Plats: Stockholm
Registrerad: Jul 2008

●

Skrivet av Swedman18:

Bara ändra lösenordet själv om det var så enkelt

Gå till inlägget

Min erfarenhet säger mig att många företag litar alltför mycket på SSO (Single-Sign-On), men glömmer bort att allt inte är sammankopplat.

Väldigt ofta att nyanställda får ett lösenord (ej unikt!) satt på samtliga konton, men när detta väl ska ersättas/förnyas, så slår det bara igenom på 7 av 10 system. Det tillsammans med "remember password"-funktion, gör det lätt att missa vilka system det slagit igenom på.

Har exempelvis varit på en stor svensk myndighet, där lösenord för webbmailen inte uppdaterades tillsammans med övriga lösenord.

Rapportera Redigera

Citera flera Citera (2)

2024-05-27 12:38

Permalänk

Trihxeem

Medlem ★

Plats: Sverige
Registrerad: Dec 2007

●

Citat:

Rekommendationerna togs bort på uppdrag av VD Kimmo Alkio, som enligt källorna, var mer fokusera på att hålla upp höga vinster.

Här har vi alltså en VD som har 10 miljoner i årslön (EUR 888 987/year) och vad är konsekvensen för honom? Ingen.

Han borde få sparken och stämmas av företagen som förlorade pengar på denna attack.
Avträde

Visa signatur

Att förespråka Mac på Swec är som att förespråka hybridbilar på en raggarträff i Mora.

Nuvarande stationär: 7800X3D, 128Gb ram, 4Tb nvme, 3x8Tb sata-ssd, 4070 Ti S

Rapportera Redigera

Citera flera Citera (21)

2024-05-27 12:41

Permalänk

pv2b

Hedersmedlem ★

Plats: Stockholm
Registrerad: Jul 2017

●

Skrivet av walkir:

Min erfarenhet säger mig att många företag litar alltför mycket på SSO (Single-Sign-On), men glömmer bort att allt inte är sammankopplat.

Väldigt ofta att nyanställda får ett lösenord (ej unikt!) satt på samtliga konton, men när detta väl ska ersättas/förnyas, så slår det bara igenom på 7 av 10 system. Det tillsammans med "remember password"-funktion, gör det lätt att missa vilka system det slagit igenom på.

Har exempelvis varit på en stor svensk myndighet, där lösenord för webbmailen inte uppdaterades tillsammans med övriga lösenord.

Gå till inlägget

Det du beskriver är motsatsen till SSO.

I en SSO-lösning så är det inga lösenord som synkas fram och tillbaka, utan istället loggar man in en gång på ett ställe och är inloggad i hela miljön, inte att man kan logga in i flera system med samma lösenord, då är det inte SSO längre.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Rapportera Redigera

Citera flera Citera (14)

2024-05-27 12:43

Permalänk

Awsmkiid

Medlem ★

Registrerad: Okt 2014

●

Haha

Rapportera Redigera

Citera flera Citera

2024-05-27 12:45

Permalänk

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Skrivet av pv2b:

Det du beskriver är motsatsen till SSO.

I en SSO-lösning så är det inga lösenord som synkas fram och tillbaka, utan istället loggar man in en gång på ett ställe och är inloggad i hela miljön, inte att man kan logga in i flera system med samma lösenord, då är det inte SSO längre.

Gå till inlägget

Jo, fast det kan ju även lätt bli att man "infört SSO", finstilt: "på allt utom x, y och z", och sedan arbetar som att man har SSO.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera (6)

2024-05-27 12:45

Permalänk

Triton242

Medlem ★

Plats: På din skärm
Registrerad: Jul 2001

●

Skrivet av Trihxeem:

Här har vi alltså en VD som har 10 miljoner i årslön (EUR 888 987/year) och vad är konsekvensen för honom? Ingen.

Han borde få sparken och stämmas av företagen som förlorade pengar på denna attack.
Avträde

Gå till inlägget

Ja om det visar sig stämma att han varit vetandes och agerandes enligt rykten i tråden skall han absolut hållas ansvarig.

Rapportera Redigera

Citera flera Citera

2024-05-27 12:45

Permalänk

walkir

Medlem ★

Plats: Stockholm
Registrerad: Jul 2008

●

Skrivet av evil penguin:

Jo, fast det kan ju även lätt bli att man "infört SSO", finstilt: "på allt utom x, y och z", och sedan arbetar som att man har SSO.

Gå till inlägget

Jo, precis så jag menade

Rapportera Redigera

Citera flera Citera (1)

2024-05-27 12:46

Permalänk

pv2b

Hedersmedlem ★

Plats: Stockholm
Registrerad: Jul 2017

●

Skrivet av evil penguin:

Jo, fast det kan ju även lätt bli att man "infört SSO", finstilt: "på allt utom x, y och z", och sedan arbetar som att man har SSO.

Gå till inlägget

I sådana fall är det direkt olämpligt att använda samma lösenord på X, Y och Z som man använder för SSO. Lösenord ska inte användas på fler än ett ställe oavsett om det är interna eller externa system, risken är densamma.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Rapportera Redigera

Citera flera Citera (1)

2024-05-27 12:47

Permalänk

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Skrivet av pv2b:

I sådana fall är det direkt olämpligt att använda samma lösenord på X, Y och Z som man använder för SSO. Lösenord ska inte användas på fler än ett ställe oavsett om det är interna eller externa system, risen är densamma.

Gå till inlägget

Håller förstås med, men folk i verkligheten gör olämpliga saker precis hela tiden, särskilt om det upplevs enklare.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera (4)

2024-05-27 12:49

Permalänk

pv2b

Hedersmedlem ★

Plats: Stockholm
Registrerad: Jul 2017

●

Skrivet av evil penguin:

Håller förstås med, men folk i verkligheten gör olämpliga saker precis hela tiden, särskilt om det upplevs enklare.

Gå till inlägget

Japp, därför bör man införa en lösenordshanterare inom bolaget och sätta så långa och krångliga lösenordskrav på systemen att det är enklare att använda en lösenordshanterare än att memorera och knappa själv.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Rapportera Redigera

Citera flera Citera (7)

2024-05-27 12:55

Permalänk

flashen

Musikälskare ★

Plats: 花より団子 🍡
Registrerad: Maj 2002

●

Color me surprised, nej men ärligt så är detta skrämmande att läsa

Senast redigerat 2024-05-27 13:07

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB 6000Mhz DDR5 Dominator ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Rapportera Redigera

Citera flera Citera (1)

2024-05-27 13:00

Permalänk

Gender Bender

Medlem ★

Registrerad: Nov 2008

●

Det är fan så att man blir lite smått förbannad av sånt här. Det är ändå ett ganska stort bolag med många stora kunder vi snackar om, och inte något jävla garderobföretag. Min otekniska mamma har fan starkare lösenord än dessa IT-stollar! Skäms på er!

Visa signatur

Rapportera Redigera

Citera flera Citera (8)

Säkerhetsslarv på Tietoevry: "Ofta var lösenordet admin"

Säkerhetsslarv på Tietoevry: "Ofta var lösenordet admin"

Externa nyheter