Garmin Connect

Sword

Well-Known Member
#81
Nenhum sistema é infalível. Ataques de ransomware que se podem resolver em 2 ou 3 dias não são grandes ataques... Quem os atacou claramente sabia o que estava a fazer e tem um nível alto de conhecimento.

Já trabalhei numa empresa que foi alvo dum ataque destes e demorou umas semanas a resolver. Não esperaria uma resolução rápida.
Em 2 ou 3 dias não são grandes ataques? 3 dias são 72 horas. Em 72 horas já era uma machadada enorme ... o que fará semana(s). Não sei em que empresa trabalhaste. Nem quanto a dimensão nem quanto à sensibilidade do negócio, mas é impensável falar-se em semanas. É digno de uma empresa que não apostou na defesa e agora tem de lidar com as consequências. Com as consequências da possível perda de dados, de credibilidade, de utilizadores, de dinheiro...é muita perda junta. É muita perda que era evitada com prevenção.

É mais do que certo e sabido que a prevenção é o melhor remédio. E para a Garmin ir às lonas durante tanto tempo não é porque o ataque é alto nível de conhecimento. Pode até nem ser. O WannaCry não era um alto nível de conhecimento e foi ridiculamente fácil de descobrir a solução. Explorava uma falha da atualização do Windows que deixava uma "porta" aberta e estava há muito identificada e além disso a solução disponibilizada. Porque aconteceu? Porque nas empresas deixaram andar... E no global foi o mais devastador de sempre. Está nas lonas durante horas porque, por exemplo, além da prevenção para ataques, tem um plano de recovery amador.
 

Carolina

Well-Known Member
#82
Claro que demorou semanas, tem de se rever tudo. De que é que te vale pedir um resgate de 10 milhões se ao fim de 2 ou 3 dias a empresa consegue resolver?! lol

E sim, as coisas demoram a voltar ao normal, porque só voltas a ligar os sistemas depois de garantir que aumentaste a sua robustez e que nada foi afectado. Exemplo simples: eu só pude voltar a ligar o portátil da empresa dentro da sede da empresa quando lá fui para eles instalarem um novo patch de segurança. Foi toda a gente proibida de ligar os portáteis se estivessem nalgum cliente. Só em portugal fomos 2 mil pessoas a ter de fazer isto, a nível mundial éramos muitos mais. Achas que isto se resolve em 2 ou 3 dias? lolol Até os salários se atrasaram nesse mês.

E achar que mandar dinheiro para cima de uma coisa a vai resolver... alguma vez trabalhaste em IT? lololol Se visses algumas pessoas a programar como eu já vi não dizias disparates desses.
 

Pires

Well-Known Member
#83
O grupinho que fez isto deve ser fortíssimo, não é do pé pra mão que se invadem não sei quantos servidores.
Os russos estão cada vez melhores :p
 

Sword

Well-Known Member
#84
Claro que demorou semanas, tem de se rever tudo. De que é que te vale pedir um resgate de 10 milhões se ao fim de 2 ou 3 dias a empresa consegue resolver?! lol

E sim, as coisas demoram a voltar ao normal, porque só voltas a ligar os sistemas depois de garantir que aumentaste a sua robustez e que nada foi afectado. Exemplo simples: eu só pude voltar a ligar o portátil da empresa dentro da sede da empresa quando lá fui para eles instalarem um novo patch de segurança. Foi toda a gente proibida de ligar os portáteis se estivessem nalgum cliente. Só em portugal fomos 2 mil pessoas a ter de fazer isto, a nível mundial éramos muitos mais. Achas que isto se resolve em 2 ou 3 dias? lolol Até os salários se atrasaram nesse mês.

E achar que mandar dinheiro para cima de uma coisa a vai resolver... alguma vez trabalhaste em IT? lololol Se visses algumas pessoas a programar como eu já vi não dizias disparates desses.
Mas quem é que disse que é atirar dinheiro pra cima da mesa? Eu disse que a Garmin deveria pagar o resgate?! Parece que entendeste assim, mas isso não é solução. A Garmin perderá dinheiro (e bastante) muito além do hipotético resgate que não acho que seja a solução. A Garmin perderá dinheiro porque leva um golpe na credibilidade e reputação que tem no mercado. Nas quedas das vendas. Nas cláusulas que pode ter com users de determinada gama de serviços. Não faço ideia de todo, mas imagino que por exemplo o Garmin Aviation possa englobar prestações de serviços que contenham cláusulas bónus-malus que a Garmin poderá ter que pagar por mais de X horas de inatividade do serviço.

Mas quais disparates?! É que sinceramente não vejo nenhum disparate no que disse...mas poderei reconsiderar se os apontares.

Sinceramente, tu é que dá a impressão que estás a olhar pra Garmin como uma empresazeca que pode demorar semanas e para ti é normal neste caso. Eu repito depois do que aconteceu mundialmente com o WannaCry é ridículo que empresas ao nível da Garmin ainda sofram ataques de ransomware

Tu só voltas a ligar os sistemas depois de aumentar a robustez quando ficas nas lonas como a Garmin ficou, ou seja, quando andas a passar tudo a pente fino.
Porém, quando tens várias linhas de defesa, quando tens vários níveis de segurança, quando tens um Recovery Plan que contempla esses mesmos vários níveis e casos de possíveis ataques com a categorização da importância do serviço e devido limite máximo de tempo para fazer a reposição de sistemas (não os primários, mas sim secundários que são de backup) ...isso não acontece.
De maneira muito leviana e por alto se a Garmin tivesse backup dos dados, devidamente separados fisicamente dos servidores agora atacados porque bons backups são backups separados logica e fisicamente, e de igual forma tivesse um plano de recuperação que contemplasse o levantamento dos serviços e reposição dos dados (c/ determinada percentagem de perda de informação por exemplo de 48 horas porque poderá haver um gap entre upload de dados dos utilizadores e backups) as coisas eram diferentes...

Se trabalhei em TI? Eu tenho um mestrado em Engenharia e Segurança de Sistemas de Informação c/ trabalhos na área da segurança de sistemas de informação na saúde.

Imagine-se este ataque acontecer por exemplo num sistema de controlo aéreo, num sistema de controlo de comboios/metro, num serviço de gestão de frota e recursos como precisamos de ter quando se liga para o 112....

Tudo bem que a Garmin está noutro ramo, mas não esquecer que a Garmin não é apenas e só os relógios e GPS para as nossas corridas e treininhos diários...
 
#85
Só para dar feedback, acabei de conseguir entrar no Garmin Connect via Browser, contudo a app continua em baixo. o principio do renascer :)
 

Carolina

Well-Known Member
#87
Claro que não falei em pagar o resgate, referia-me ao teu comentário de investirem mais em segurança.

Não há sistemas infalíveis. Não é por meterem mais dinheiro que aquilo fica à prova de tudo e todos.

E sim, há o mundo ideal onde essas coisas são todas bem feitinhas, mas depois há o mundo real que é onde metade do que devia ter sido feito não foi.

A Garmin não é numa empresazeca, mas está constantemente a lançar produtos inacabados e não testados para o mercado. Como é que achas que é a segurança deles?
 

Sword

Well-Known Member
#90
Claro que não falei em pagar o resgate, referia-me ao teu comentário de investirem mais em segurança.

Não há sistemas infalíveis. Não é por meterem mais dinheiro que aquilo fica à prova de tudo e todos.

E sim, há o mundo ideal onde essas coisas são todas bem feitinhas, mas depois há o mundo real que é onde metade do que devia ter sido feito não foi.

A Garmin não é numa empresazeca, mas está constantemente a lançar produtos inacabados e não testados para o mercado. Como é que achas que é a segurança deles?
Sou muito sincero essa conversa de que não há sistemas infalíveis é aquilo a que os brasileiros chamam conversa pra boi dormir.

Se é certo que de facto não há sistemas infalíveis também não é menos certo que a prevenção e investimento em segurança resolve este tipo de ataques. E se mais alguma coisa se sabe é que é mais barato investir em segurança do que no pós ataque, mas como já diz o ditado casa assaltada trancas à porta.

O ataque por ransomware é muito antigo e está mais do que identificado. Apesar de poderem existir novas estirpes o método e objetivo é sempre o mesmo. A forma de procedimento é sempre a mesma. A porta de entrada é por norma e-mail com anexo e/ou dispositivos amovíveis.

E o grande problema desta situação da Garmin mais do que demonstrar que não têm backups dos dados (até prova em contrário é o que se está a perceber...) nem sistemas secundários proprietários e/ou terceirizados contratualizados para este tipo de acontecimentos, ou seja, em caso de desastre terem quem lhes assegure a prestação da maquinaria e rede lógica necessária para alojar os serviços deles até recuperarem a sua estrutura é demonstrar que na Garmin as Políticas de Segurança passam completamente ao lado.

Um tipo de ataque destes espalha-se na infraestrutura se tiver permissões para isso, ou seja, se houvesse preocupação com a segurança e com a administração dos privilégios dos utilizadores, com a clusterização dos servidores por grupo de utilizadores e por grupo de dados a Garmin não tinha ido completamente às lonas. Isto nos tempos que correm é completamente impensável. Se uma empresa trata da segurança eu já nem digo a alto nível, mas num nível aceitável para o que se espera de uma empresa desta dimensão o ataque teria um sucesso parcialmente reduzido.

Iria resultar até à segunda camada de segurança, no caso, como as Políticas de Segurança p/ utilizadores (primeira camada) sobre, por exemplo, que tipo de conteúdo pode ou não um trabalhador abrir/executar no seu computador/terminal (não sei se utilizem máquinas completas ie. computadores ou os chamados terminais estúpidos) ou que e como pode utilizar dispositivos amovíveis, repito, quando isso não funciona (pois a melhor segurança já dizia o outro está entre o teclado e a cadeira) os efeitos do ataque seriam contidos na segunda camada de segurança que deveria passar por limitar os privilégios dos utilizadores, por controlar ao que têm acesso e por circunscrever grupos de utilizadores a servidores. Isto chegou ao que chegou porque conseguiu alastrar a todos os serviços.

Ir tudo, repito, tudo ao charco é de loucos.

Quanto ao departamento de segurança deles não sei como é que é, mas com certeza que será independente do departamento de desenvolvimento de produtos e que no pós ataque cabeças irão rolar. Até porque a rolar estão as ações deles...e tão cedo não param.

 

Carolina

Well-Known Member
#91
Desce agora, sobe depois... Não te preocupes que não vão passar fome nem vão deixar de ser a referência do mercado. Daqui por uns meses já ninguém se lembra, nem ninguém vai ter em conta este ataque quando tiver de decidir entre garmin e wahoo/bryton/outros.
 

NULL

Moderador
Staff member
#92
Desce agora, sobe depois... Não te preocupes que não vão passar fome nem vão deixar de ser a referência do mercado. Daqui por uns meses já ninguém se lembra, nem ninguém vai ter em conta este ataque quando tiver de decidir entre garmin e wahoo/bryton/outros.
Carolina, acho que estás a desvalorizar em demasia aquilo que está a acontecer. É certo que ninguém vai passar fome por causa disto, é certo a Garmin continuará a ser a Garmin, mas esta situação vai deixar marcas bem profundas na empresa. Independentemente do desfecho que venha a ter creio que ficará uma nódoa que tão cedo não esquecerá.
 

dragom

Active Member
#95
Carolina, acho que estás a desvalorizar em demasia aquilo que está a acontecer. É certo que ninguém vai passar fome por causa disto, é certo a Garmin continuará a ser a Garmin, mas esta situação vai deixar marcas bem profundas na empresa. Independentemente do desfecho que venha a ter creio que ficará uma nódoa que tão cedo não esquecerá.
Vai depender muito da resposta nos próximos dias. Hoje já está operacional, embora totalmente sobrecarregada pelas submissões atuais. Se responderem bem, não houver perdas de dados, e passem uma mensagem clara, inclusivamente poderão reforçar a confiança dos utilizadores.

É ter calma, estamos todos demasiados dependentes do momento instântaneo, eu quando comecei fazia registos em papel (sou pré-histórico já sei), o que temos hoje é incomparavelmente melhor, mas o fundamental é treinar. E estes dias continuamos a treinar na mesma... quem quis. :)
 

zorza

Well-Known Member
#97
Sou muito sincero essa conversa de que não há sistemas infalíveis é aquilo a que os brasileiros chamam conversa pra boi dormir.

Se é certo que de facto não há sistemas infalíveis também não é menos certo que a prevenção e investimento em segurança resolve este tipo de ataques. E se mais alguma coisa se sabe é que é mais barato investir em segurança do que no pós ataque, mas como já diz o ditado casa assaltada trancas à porta.

O ataque por ransomware é muito antigo e está mais do que identificado. Apesar de poderem existir novas estirpes o método e objetivo é sempre o mesmo. A forma de procedimento é sempre a mesma. A porta de entrada é por norma e-mail com anexo e/ou dispositivos amovíveis.

E o grande problema desta situação da Garmin mais do que demonstrar que não têm backups dos dados (até prova em contrário é o que se está a perceber...) nem sistemas secundários proprietários e/ou terceirizados contratualizados para este tipo de acontecimentos, ou seja, em caso de desastre terem quem lhes assegure a prestação da maquinaria e rede lógica necessária para alojar os serviços deles até recuperarem a sua estrutura é demonstrar que na Garmin as Políticas de Segurança passam completamente ao lado.

Um tipo de ataque destes espalha-se na infraestrutura se tiver permissões para isso, ou seja, se houvesse preocupação com a segurança e com a administração dos privilégios dos utilizadores, com a clusterização dos servidores por grupo de utilizadores e por grupo de dados a Garmin não tinha ido completamente às lonas. Isto nos tempos que correm é completamente impensável. Se uma empresa trata da segurança eu já nem digo a alto nível, mas num nível aceitável para o que se espera de uma empresa desta dimensão o ataque teria um sucesso parcialmente reduzido.

Iria resultar até à segunda camada de segurança, no caso, como as Políticas de Segurança p/ utilizadores (primeira camada) sobre, por exemplo, que tipo de conteúdo pode ou não um trabalhador abrir/executar no seu computador/terminal (não sei se utilizem máquinas completas ie. computadores ou os chamados terminais estúpidos) ou que e como pode utilizar dispositivos amovíveis, repito, quando isso não funciona (pois a melhor segurança já dizia o outro está entre o teclado e a cadeira) os efeitos do ataque seriam contidos na segunda camada de segurança que deveria passar por limitar os privilégios dos utilizadores, por controlar ao que têm acesso e por circunscrever grupos de utilizadores a servidores. Isto chegou ao que chegou porque conseguiu alastrar a todos os serviços.

Ir tudo, repito, tudo ao charco é de loucos.

Quanto ao departamento de segurança deles não sei como é que é, mas com certeza que será independente do departamento de desenvolvimento de produtos e que no pós ataque cabeças irão rolar. Até porque a rolar estão as ações deles...e tão cedo não param.

Ohh pá tudo isso é muito bonito e coisa e tal..

Mas, se acontecer como quando foi com o NotPetya, em que as credenciais que conseguiram foram as de administradores do sistema, por definição, cai tudo..
A não ser que tivessem autenticação de 2 fatores ativadas e todos e quaisquer logins.

Como sempre, é fácil falar, mas quando tudo está a correr bem, os CEO's e CFO's das empresas não querem gastar milhões em segurança se tudo está a correr bem.. Até pq esse valor baixa o valor do lucro e o KPI's deles e do bonus no final do ano estão ligados a isso.. Assim como o retorno de dividendos de bolsa, coisa em que a Garmin sempre deu grandes retornos.

E depois tens o outro lado, que é o facto da Garmin nos últimos anos ter comprados diversas empresas (fitbit, tacx), etc e ter de incorporar nos sistemas deles os sistemas dos adquiridos, ou pelo menos converter dentro do possível.. Depois, bases de dados diferentes, etc etc etc.

E AINDA como bónus, tens os directores de IT de cada branch que não querem problemas nem chatisses, por isso, updates, só mesmo quando é obrigatório.. E se é uma pequena correcção, se calhar não vale a pena mexer, não vá dar galho e depois já não posso ir passsar o fds à praia com a minha família no aniversário de 30 anos de casados!!

Como em tudo na vida, a realidade é muito diferente da dos livros e das boas práticas que mandam os manuais!!

É como a conduzir.. Quem aqui ainda conduz cumprindo tudo no código a 100%, mantendo as mãos nas 10 e nas 2 ??

Idealmente, backups automáticos e desligados da rede de x em x tempo, para em casos destes, ser possível restaurar...

Just my two cents

Zorza

ps. nesta brincadeira, a Garmin perdeu 3% do valor em bolsa, nada de especial - e recupera em 2 semanas, mais ainda quando no Q3 vai reportar ganhos efectivos mesmo com covid. Continuam debt free e a bombar!! ..

Viram nas notícias algo sobre isso? ou está tudo ocupado a discutir outras coisas bonitas como o campeonado de footbol???
 

SantosDaCasa

Well-Known Member
#99
Com isto tudo a acontecer aos outros, mais cedo ou mais tarde vamos ter uma ataque de ransomware também aqui no fórum!
Estamos preparados para isso?? Conseguem viver sem o fórum umas horas sequer??
Ao menos alguém faça backup da thread "Uma foto da tua volta" que aquilo tem lá fotos de beleza rara que não se podem perder!!! :cool:
 

pratoni

Well-Known Member
Com isto tudo a acontecer aos outros, mais cedo ou mais tarde vamos ter uma ataque de ransomware também aqui no fórum!
Estamos preparados para isso?? Conseguem viver sem o fórum umas horas sequer??
Ao menos alguém faça backup da thread "Uma foto da tua volta" que aquilo tem lá fotos de beleza rara que não se podem perder!!! :cool:
:eek::eek::eek::eek::eek:o_Oo_Oo_Oo_Oo_O:eek::eek::eek::oops::oops::oops:

:p