Vlákno názorů k článku
Garmin napaden ransomware, vypnul svoje služby
od Vít Šesták - Docela mě zarazil jeden detail – prý se...
-
Docela mě zarazil jeden detail – prý se to týká i incident detection, vizte https://connect.garmin.com/status/ . Proč? Myslel jsem, že jsem telefon odešle polohu pomocí SMS na daný kontakt, a nepotřebuje to žádnou službu. Možná třeba na překlad souřadnic na třeba název ulice, ale:
1. To by nemělo ovlivnit variantu, kdy polohu neposílám. Bohužel ani to nefunguje.
2. Takovéto funkci by slušelo lepší zpracování chyb – je fajn napěchovat SMS relevantnímu informacemi, ale pokud se něco z toho nepodaří sehnat, je jakákoliv neúplná SMS prostě lepší než žádná .. -
Tipuji SMSku by mohl poslat rovnou ze spárovaného telefonu, ale ty maily asi řeší z jejich serverů... V telefonu ani v hodinkách asi přímo mail server nebude a poslat dneska mail, který dojde, je docela kumšt. Takže to bych možná i pochopil, kdyby chtěli mít nějak centralizované a posílat to z nějakého vlastního serveru, kde si všechny ty serepetičky jako SPF, DKIM a podobně můžou pořešit.
Ale jo, doufám, že po tomhle výpadku se aspoň v Garminu trochu zajistí a pokusí se ty jejich funkce a služby upravit tak, aby více věcí fungovalo i při výpadku serverů...
-
"Ale jo, doufám, že po tomhle výpadku se aspoň v Garminu trochu zajistí a pokusí se ty jejich funkce a služby upravit tak, aby více věcí fungovalo i při výpadku serverů..."
Tak v to take doufam. S vyvojem GConnect to posledni roky bylo jak na houpacce, ale posledni cca rok a pul to celkem jelo bez problemu. Zrejme za cenu toho, ze v podstate vse mimo "real-time data" (kroky, kalorie, najdi hodinky) proleza GConnectem na servery a GC funguje jen jako zobrazovac dat ze serveru. Na to, ze v telefonu aktualne zere 170 MB, je to malo.
Zkusil jsem dnes dat zaznam - GPS se syncla do 10 sec., cas i vzdalenost funguje, zrusit i ulozit aktivitu lze jako obvykle (hodinky ale nejsou pripojeny k telefonu). Co ale fungovalo dnes odpoledne, nemusi fungovat zitra.
Jinak ransomware uz je v podstate jisty, a ve vzduchu lita $10M. V Garminu se ted pekne poti, PR to nezvlada, a nejistota narusta, nebot at uz zaplati/nezaplati, prijdeme/neprijdeme o data, tak zajistit, aby se toto za chvili neopakovalo, zrejme neni ukol na par dni. -
Ziadnych 10M vo vzduchu nelieta - Garmin ako americka spolocnost nemoze legalnbe zaplatit v Bitcoinoch a uz vobec nie vykupne nejakym teroristom. Garmin od zaciatku tvrdilo, ze data neboli kompromitovane. Co im napadli nik nevie, ale je logicke, ze mali vsetko odzalohovane. Len neda sa to len tak lahko obnovit pri tak rozsiahlej infrastrukture kde vsetoko so vsetkym krizom-krazom komunikuje - najbezpecnejsie bolo vsetko vypnut, vybudovat nanovo a nasadit aplikacie.
-
Taky je otázka, jak moc obnovovali ze zálohy a jak moc jen zjišťovali, co se vlastně stalo, a jestli nehrozí něco i dalším systémům. Nevím. Služby mohly být vypnuty čistě preventivně. Postupné spuštění se dalo celkem čekat kvůli návalu nejen na Garmin, ale třeba i na Stravu.
Kdyby obnovovali ze zálohy, mohlo by to být mnohem pozvolnější...
-
Jaký email? Tady se snad žádný email neposílá, vypadalo by to asi jako https://youtu.be/uesx85EHRTo .
-
No pokud vím, tak to právě umí když to detekuje nehodu (ale bohužel někdy stačí, že na kole člověk trochu prudčeji zabrzdí, třeba to nepočítá s kotoučovkami), poslat SMS na předem nastavené číslo a případně mail - s textem typu: "Tomuhle týpkovi se (asi) stala nehoda, na těchto souřadnicích a váš kontakt nastavil, že ho s tím máme prudit..."
Ale jo, IT Crowd a speciálně tyhle první díly jsou fajn. :-)
-
Tak teď jsem se mrknul do nastavení a sice mi nedovolili nic změnit, ale píší tam i o možnosti kontaktovat e-mailem. Takže asi fakt jo, jen si to nevybavuju.
Navíc to vypadá, že to Garmin bere jako aktivitu, kterou synchronizuje. Garmin sice umí aktivity synchronizovat zpětně, ale při nevhodné prioritizaci to taky může blokovat.
Každopádně je to určité zklamání – kdybych se všech věcí měl vybrat jedinou, kde bych čekal funkčnost (v rámci možností) bez jejich služeb, byla by to nejspíš právě tato.
