OV in Nederland

Helaas, het raam hier zit niet bijzonder ver van de grond en er staan planten die de val breken

En wat het over het hoofd zien betreft... eentje stond er in een hoekje naast een apparaat waar 'ie ooit bij hoorde. Maar niemand miste 'm omdat je de data er vaak toch af haalt met een USB-stick voor in een rapportje en het zodoende net zo makkelijk even print vanaf je normale werkplek.
De andere: tja, witte printer op een wit tafeltje in een hoek voor een witte muur

Op zich werkt die nog trouwens, maar 'tis een Lexmark ding met dus snel uitdrogende inktcartridges. En je moet het papier er met de hand in duwen, als je een stapeltje in de invoerbak legt dan pakt 'ie het niet

Edit: uiteindelijk maar het plaatje dat verwijdering van de cartridges in de ruststand verhinderde eruit gesloopt met een tangetje, ging nog best makkelijk. Die zijn er nu dus uit, kunnen we mooi nog gebruiken voor de twee andere printers van hetzelfde type die het nog wel doen.
En verder de receptie opdracht gegeven voor de afvoer te zorgen

Bee schreef:Ah, de aap komt uit de mouw. De IT-dienst had de stroom afgesloten zodat de computers niet gebruikt konden worden. Inmiddels is de gehele ruimte afgezet en is men bezig alle computers te imagen omdat er een enorme virusbesmetting het gehele netwerk plat legt.

The story continues...

Iedereen moet zijn wachtwoord gaan wijzigen omdat er mogelijk inloggegevens terecht zijn gekomen bij de makers van het virus dat de computers heeft aangevallen. -o-

Edit: Inmiddels heeft de pers er ook lucht van gekregen: http://tweakers.net/nieuws/80120/hogesc ... anval.html

Ik kreeg deze vandaag van de HvA:

Beste medewerker, beste student,

Afgelopen weekend is er een virusaanval geweest op een aantal werkplekken op de HvA-locaties Fraylemaborg en Wenckebachweg. Het betreft hier minder dan 100 werkplekken, voornamelijk in de studentenlandschappen. Na het constateren van de virusaanval hebben we onmiddellijk de noodzakelijke maatregelen getroffen voor een maximale bescherming, waarbij ook externe expertise (oa Fox IT en SurfCERT) is ingeschakeld. Een van die maatregelen betreft het continue monitoren van het netwerkverkeer om verdachte desktops direct te kunnen isoleren.

Uit voorzorg je wachtwoord wijzigen
Zeer recentelijk is geconstateerd dat bij de aanval inloggegevens, die gebruikt zijn op deze werkplekken, mogelijk naar buiten zijn gegaan. Uit voorzorg raden we alle medewerkers en studenten van de HvA aan om het wachtwoord van hun HvA-ID te wijzigen. Heb je een eigen Windows-laptop, zorg er dan voor dat de virusscanner hierop actueel is.

Het wachtwoord van je HvA-ID wijzig je op https://id.hva.nl. Raadpleeg hierbij de extra informatie op HvA-online voor de instellingen van Outlook en mobiele apparaten.

Meer informatie over deze virusaanval vind je op HvA-online.

Met vragen kun je contact opnemen met het callcenter ITS op 020 – 5951144 of via de mail [email protected]

Met vriendelijke groet,

Servicemanagement ITS

die gebruikt zijn op deze werkplekken, mogelijk naar buiten zijn gegaan.

Even een sigaret roken hoor...

Klopt, die kreeg ik ook. Terwijl ik net twee weken geleden mijn wachtwoord had veranderd vanwege de nieuwe wachtwoordpolicy :') Dus ik ga nu nog maar eens een creatief wachtwoord verzinnen.

Hebben een tijd geleden op onze locatie ook een virus gehad met USB-sticks. Die computers heb ik toen defect verklaard met een bordje en daarna de IT eropaf gestuurd. Toen kreeg ik een mail terug dat er virussen waren ontdekt op deze computers "die nog niet herkend werden door McAfee". Wat herkent McAfee eigenlijk wel?

Hmm, toch maar even kijken naar een andere virusscanner. Die ik nu gebruik komt bij diverse blad telkens als een van de laatste uit de testen. Dit zet toch wel aan het denken. Of gebruiken alle computerbladen soms dezelfde test.

Bee schreef:Klopt, die kreeg ik ook. Terwijl ik net twee weken geleden mijn wachtwoord had veranderd vanwege de nieuwe wachtwoordpolicy :') Dus ik ga nu nog maar eens een creatief wachtwoord verzinnen.

Ik doe dan altijd dingen als Kr1jgd3p35tm3tj3p0l1cy - Complex genoeg, lang genoeg, niet snel raadbaar, toch onthoudbaar :)

Dat wachtwoord voldoet niet aan de voorwaarden, er komt geen bijzonder teken in voor :6

Het is sowieso onzin dat dat wachtwoorden sterker maakt.

Elk klasse woorden dat verplicht is verhoogt natuurlijk de bruteforceability van je hash...

Bee schreef:Dat wachtwoord voldoet niet aan de voorwaarden, er komt geen bijzonder teken in voor :6

Doe je toch ergens een uitroepteken man, boeiend

webguy schreef:Elk klasse woorden dat verplicht is verhoogt natuurlijk de bruteforceability van je hash...

Nee.

deadlock schreef:paard

Goed punt. Maarrem... Hoe zit dat met die "bits of entropy"?

Tegen een brute force attack werkt dat (meerdere klassen tekens) inderdaad niet. Daartegen werkt alleen een langer wachtwoord, dat geloof ik wel. Voor elk karakter heb je de keuze uit 26 (letters) + 26 (Hoofdletters) + 10 (cijfers) +iets van 30 andere tekens (@#$% etc). Samen 92. Nou, zeg 100.

Dan heb je dus maximaal 100 tot de macht van het aantal tekens pogingen nodig. ALS je van tevoren zou weten hoe lang een wachtwoord is. Maar dat weet je niet. Dus heb je nodig

100 pogingen voor alle mogelijke ww's van 1 karakter
+ 10.000 " " " 2 karakters
+ 1.000.000 " " " 3 karakters etc.

Okee dat maakt niet uit want de laatste term uit deze reeks is effectively 100 keer zo groot als alle andere bij elkaar. Voor een ww van 25 karakters zoals in het voorbeeld, heb je dus 100^25 = 10^50 pogingen nodig. Maximaal. Gemiddeld de helft (je komt het juiste ww vroeger of later in de reeks tegen), dus 5 * 10^49. @ 1000 per seconde is dat dus 5*10^46 seconden, is ongeveer 2*10^39 jaar = lang genoeg. Veel langer dan die 550 jaar ook.

Waar het gebruik van verschillende klassen tekens WEL tegen helpt is tegen een dictionary attack.

Ja maar daar werkt dit systeem ook tegen ;)

Ja. Een dictionary attack is eigenlijk behoorlijk achterhaald tegenwoordig :)

In al zijn goedheid heeft de IT-afdeling een nieuwe image geïntroduceerd waarbij alle 116 Windows-update verwerkt zijn en diverse andere updates zijn doorgevoerd *O*

Hebben ze de servers ook gedaan?

Bee schreef:In al zijn goedheid heeft de IT-afdeling een nieuwe image geïntroduceerd waarbij alle 116 Windows-update verwerkt zijn en diverse andere updates zijn doorgevoerd *O*

En nu netjes blijven patchen he? Een update-server misschien een optie?

Als je met images werkt is dat onpraktisch. Je kan beter maandelijks een nieuw image multicasten. Zo gebeurt en scheelt een hoop gezeik.

Er verschijnt in principe 1x per jaar een nieuwe image... De vorige kwam uit januari 2011 (A)

Serieus? Een keer per jaar, en tussentijds helemaal geen updates? Of wel windows updates tussendoor?

Jeuj, mocht vandaag een nieuwe computer bestellen op 't werk... Ook daar aan de Windows 7 voortaan. Was ook wel hard nodig trouwens, m'n huidige heeft al eens een harddisk-transplantatie ondergaan en kampt nogsteeds met zo af en toe een fatal error.

webguy schreef:Serieus? Een keer per jaar, en tussentijds helemaal geen updates? Of wel windows updates tussendoor?

Soms wat kleine aanpassingen aan de NAL, als er een nieuwe printer is en eens in de zoveel tijd een Windows-update, maar voor de rest: nope.

OV in Nederland

Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5

Re: Het grote computertopic! #5