Garmin connect imponerar inte

[ostrand]

Betalar de så säljs väl deras uppgifter till nästa skurkliga i ordningen.

De får inte betala pga lagar i USA som förbjuder det.

 

[ostrand]

Hur kommer skiten in på servrarna från början, någon hackar sig in, någon har klickat på en länk i ett mail?
Kul att vara den som klickade på länken i så fall.

Det är omöjligt att skydda sig 100%. Om en angripare vill in så hittar de förr eller senare en zero-day sårbarhet som du inte hunnit patcha vilket ligger i sakens natur.

Som tidigare nämnts gäller det att ha backuper som är separerade från produktionen, och rutiner för återställning som fungerar och är testade.

 

[jonte987]

Hur kommer skiten in på servrarna från början, någon hackar sig in, någon har klickat på en länk i ett mail?
Kul att vara den som klickade på länken i så fall.

Opatchade web servers och liknande antar jag. Sen attackerars sekundärt oskyddade resources på insidan. Tex öppna shares.

 

[lundatok]

Mariott fick med ett intrång via ett uppköp av en mindre hotellkedja.

Sen betalar man väl via ombud, finns massvis med städer och liknande i USA som betalat för ransomware.

 

[Foxis]

Tror att Garmins aktier kommer att rasa när börsen öppnar .
Personligen så tror jag inte att dom har backuper på annvändar data då borde dom ha varit igång vid det här laget.
Deras servrar kommer att rasa när annvändarnas klockor skall synka mot deras servrar.
Men det finns polar och dom synkar mot strava eftersom det är så viktigt för många.

Efter vad jag läst så är Evil Corp och WastedLocker inte direkt en vanlig ransomware-attack. De väljer ut större mål med omsorg och ligger på lur i systemen under längre tid och försöker spåra och sabba backup:er just för att öka incitament att betala.
Så beroende på hur proaktivt Garmin arbetat med säkerhet och segmentering så tar det i bästa fall bara tid att återställa allt (det kan ta lång tid om det är mycket data och komplexa system). I sämsta fall är de helt rökta.

 

[Foxis]

Opatchade web servers och liknande antar jag. Sen attackerars sekundärt oskyddade resources på insidan. Tex öppna shares.

Ryktas om att access var via en VPN-tunnel som varit öppen över natten från extern dator. Den personen lär få skit om det är sant.

 

[m3lk3r]

De tar väl inte betalt för att få köra på segment? För mig är det ett under att en så sjukt bra tjänst som strava varit gratis så pass länge.

Nej men man kan inte se var man står längre om man åker ur topp 10. Det var ju inte jättetillförlitligt ändå.

 

[nisseson]

Verkar som att mina .fit-filer blivit korrupta på något sätt. Hade Connect-appen igång och fick meddelandet att "turen överförts". Går nu inte att föra över dem via utforskaren för Strava protesterar. Även när jag går in i historiken i Edgen så ser det skumt ut. Jag ser aktiviteterna men kan inte gå in på dem, få upp kartan och så vidare som brukar gå. Någon mer med samma problem?

De flesta .fit-filer på min Garmin Edge 130 är nu 0 byte stora (och går ej heller att lägga upp manuellt på Strava). Garmin connect på mobilen har försökt synka ett par gånger, gissar att det kanske kan ha orsakat problemet på något sätt. Dumt om ett följdproblem nu korrumperar de filer som ligger och väntar på devicet...

 

[me.I.am]

De flesta .fit-filer på min Garmin Edge 130 är nu 0 byte stora (och går ej heller att lägga upp manuellt på Strava). Garmin connect på mobilen har försökt synka ett par gånger, gissar att det kanske kan ha orsakat problemet på något sätt. Dumt om ett följdproblem nu korrumperar de filer som ligger och väntar på devicet...

Kanske är någon inställning typ "deleta filen efter synkning"? På min stenålders-800 låg filerna snällt kvar på enheten.
Om det är synkningen som rensar så kanske filerna ligger kvar i någon cache på mobilen, men det är lite knöligare att leta filer på mobilen jmfrt dator.

 

[Foxis]

 

[Johnballong]

Ransomware kan drabba vem eller vilket företag som helst. Sårbarheter finns i alla system. Rutinerna för backuper och säkerhet är det som avgör hur lång tid det tar att återhämta sig från det.. Tråkigt, men så är det.

Det som jag tycker är illa här är Garmins kommunikation. Är det något folk (och jag) blir sura över, så är det brist på kommunikation. Hade de kört öppna kort, så hade mycket frustration sluppits.

Ta norska Hydro som exempel, när de blev utsatta för ransomware i höstas/vintras. Total öppenhet, meddelade att de samarbetade med FBI och vilka mer det nu var. Rätt stor skillnad i attityd kan jag tycka.

 

[JPL]

Kanske är någon inställning typ "deleta filen efter synkning"? På min stenålders-800 låg filerna snällt kvar på enheten.
Om det är synkningen som rensar så kanske filerna ligger kvar i någon cache på mobilen, men det är lite knöligare att leta filer på mobilen jmfrt dator.

På min 1000 så är filerna intakta. Och enligt Garmins support-info maa situationen så påstår man generellt att informationen ligger lokalt på enheten.

 

[lundatok]

Ransomware kan drabba vem eller vilket företag som helst. Sårbarheter finns i alla system. Rutinerna för backuper och säkerhet är det som avgör hur lång tid det tar att återhämta sig från det.. Tråkigt, men så är det.

Det som jag tycker är illa här är Garmins kommunikation. Är det något folk (och jag) blir sura över, så är det brist på kommunikation. Hade de kört öppna kort, så hade mycket frustration sluppits.

Ta norska Hydro som exempel, när de blev utsatta för ransomware i höstas/vintras. Total öppenhet, meddelade att de samarbetade med FBI och vilka mer det nu var. Rätt stor skillnad i attityd kan jag tycka.

Ja, Hydro hanterade det med sin investor relations-avdelning med regelbundna calls med marknaden och media. Som natt och dag.

 

[jomper]

Garmin Connect bör rimligen ligga på infrastruktur separat från kontorsdatorer. Blir bekymrad över hur lite företag i allmänhet som omsätter flera miljarder spenderar på IT-säkerhet.

Att bara låta datorer och servrar köra signerad mjukvara var en av de första sakerna jag drev när jag satt i den positionen. Det är klart att det kan finnas säkerhetsbrister också men i 99.9% av fallen är det någon som klickar igång något de inte borde i kombination med att de sitter med onödigt stora rättigheter.

Tycker hela grejen känns klantig, det är inte "sånt som händer" i dagens läge, speciellt inte för ett företag som detta.

 

[SIE]

Nu kraschar telefonappen redan vid start för mig. Hoppas de lyckas patcha gigahertzen snart asså.

 

[Pajas]

IT- Chef på Garmin är nog inte det roligaste jobbet just nu......

 

[Raggamuffin]

Min 810 är inga bekymmer men min 1030 vägrar synas när jag kopplar upp den till datorn :/

 

[Manurhin2]

IT- Chef på Garmin är nog inte det roligaste jobbet just nu......

Nej, hehe
Man får hoppas för deras skull på it-avdelningen att dom inte har avlöst övertid med.

M

 

[Roger_Edvinsson]

Min 810 är inga bekymmer men min 1030 vägrar synas när jag kopplar upp den till datorn :/

Håll ”laps” knappen intryckt när du ansluter till datorn, och håll den intryckt tills du får upp ikonen av en dator i skärmen.

då tvingar du enheten att startas som extern enhet.

 

[jjohansson86]

Jag tror vi får hålla ut. Som tur är så lagras vår data lokalt i våra enheter, så även om deras system behöver backas så kommer ingen data försvinna. Samtidigt går det att ladda upp filer manuellt mot t.ex. Strava och liknande.

Jag arbetar själv på ett stort, internationellt bolag (på IT-avdelningen med chefsansvar... tyvärr, får jag väl säga) och vi råkade ut för en liknande sak i mars. Det innebar att vi var tvungna att sätta alla servrar och datorer, konton o.s.v. i karantän. Sedan behöver man hitta källan till "infektionen", backa till ett datum då infektionen inte fanns, ta reda på hur den tog sig in, mura igen säkerhetshålet och sedan gå live med en liten maskin åt gången. Vi var dessutom tvungna att formatera varenda dator inom koncernen (för över 20 000 anställda) - dvs börja om från noll.

Trots alla experter och alla IT-personal som arbetade mer eller mindre dygnet runt i ett par månaders tid, så tog det lång tid innan allt var på banan igen. Vill det sig riktigt illa kan det vara så att de krypterat sönder Garmins data och att backuperna inte är att lita på.

Jag har stor förståelse för att detta kan komma att ta tid och att Garmin gör sitt bästa för att lösa det. Under tiden får vi bli lite mindre automatiserade. För mig är det okej! :)

 

[Latsnork]

Det börjar hända saker. Garmin connect stod som down igår. Appen kraschar fortfarande för mig dock.

Garmin Connect | Status

When things on Garmin Connect aren’t going quite the way they should, we’ll tell you the status of what’s working and what’s down.

connect.garmin.com

 

[thomaslundstrom]

Jag tror vi får hålla ut. Som tur är så lagras vår data lokalt i våra enheter, så även om deras system behöver backas så kommer ingen data försvinna. Samtidigt går det att ladda upp filer manuellt mot t.ex. Strava och liknande.

Jag arbetar själv på ett stort, internationellt bolag (på IT-avdelningen med chefsansvar... tyvärr, får jag väl säga) och vi råkade ut för en liknande sak i mars. Det innebar att vi var tvungna att sätta alla servrar och datorer, konton o.s.v. i karantän. Sedan behöver man hitta källan till "infektionen", backa till ett datum då infektionen inte fanns, ta reda på hur den tog sig in, mura igen säkerhetshålet och sedan gå live med en liten maskin åt gången. Vi var dessutom tvungna att formatera varenda dator inom koncernen (för över 20 000 anställda) - dvs börja om från noll.

Trots alla experter och alla IT-personal som arbetade mer eller mindre dygnet runt i ett par månaders tid, så tog det lång tid innan allt var på banan igen. Vill det sig riktigt illa kan det vara så att de krypterat sönder Garmins data och att backuperna inte är att lita på.

Jag har stor förståelse för att detta kan komma att ta tid och att Garmin gör sitt bästa för att lösa det. Under tiden får vi bli lite mindre automatiserade. För mig är det okej! :)

Håhåjaja. Som gruppchef för en grupp som bygger och driftar en molntjänst får den här tråden mig att vilja byta karriär och pyssla med, typ, glassförsäljning istället.

Dags att köra en brandövning i stagingmiljön igen tror jag.

 

[thomaslundstrom]

Att bara låta datorer och servrar köra signerad mjukvara var en av de första sakerna jag drev när jag satt i den positionen. Det är klart att det kan finnas säkerhetsbrister också men i 99.9% av fallen är det någon som klickar igång något de inte borde i kombination med att de sitter med onödigt stora rättigheter.

Tycker hela grejen känns klantig, det är inte "sånt som händer" i dagens läge, speciellt inte för ett företag som detta.

Grejar man med något slag av mjukvaruutveckling funkar inte ”bara köra signerad mjukvara” direkt. Dagens utveckling bygger mycket på att klistra ihop olika slags OSS-bibliotek som hämtas från internet. För att inte tala om alla dockerimages som man glatt laddar hem och kör lokalt. ?

Men det finns många sätt att få in taskig kod i en organisation. Ni skulle bli förvånade hur enkelt det är att få folk att klicka på länkar i mail och skriva in deras domänanvändare och -lösenord, bara det ser någorlunda officiellt ut.

 

[weldion]

Garmin är igång! I alla fall Connect-hemsidan.

 

[glitch]

Garmin är igång! I alla fall Connect-hemsidan.

Inte appen (hos mig i alla fall).

 

[marr]

Inte appen (hos mig i alla fall).

Den visar vissa livstecken, men inte fullt fungerande här.

 

[weldion]

Helgens aktiviteter är nu uppladdade på Garmin. Pju, då har jag inte cyklat i onödan.

 

[sanfar]

Min synkade inte helt. Men turerna dök upp på Strava.

 

[BuTTuS]

Min synkade inte helt. Men turerna dök upp på Strava.

Samma här. De turer jag hade i Edgen har inte dykt upp i Forerunnern än, så dom har nog en bit kvar.

 

[Masjevel]

Garmin är igång! I alla fall Connect-hemsidan.

Halleluja!

 

[moros]

Garmin Golf kan gärna fortsätta vara nere :) Det här går in i det vanliga gnället mot Garmin. Varför är appen så odynamisk att jag som inte äger en enda golfprodukt behöver ha två förstahandsval i menyn som har med golf att göra. Men cykling som är min primära sport (och att jag äger en Edge) göms under "aktiviteter". (Sen att Golf bara länkar vidare till golf-appen som nu är fristående gör en ännu mer förbannad ?).

 

[Raggamuffin]

Hade varit kul att se en kurva på trafiken. Många enheter som ska synka nu.

 

[jjohansson86]

Håhåjaja. Som gruppchef för en grupp som bygger och driftar en molntjänst får den här tråden mig att vilja byta karriär och pyssla med, typ, glassförsäljning istället.

Dags att köra en brandövning i stagingmiljön igen tror jag.

Jag säger det samma. Än värre när jag läser på Facebook hur alla vill ditcha Garmin helt för lite nertid av onlinetjänsterna.

Och jag fortsätter med att granska AT-miljöer för vår e-handel, såhär 4 månader efter vårt IT-intrång! Tjohej! :D

 

[kattfan]

Hade varit kul att se en kurva på trafiken. Många enheter som ska synka nu.

Strava har en graf med uppladdningar från Garmin Connect. Det är en liten topp nu kan man säga:

Strava Status

Welcome to Strava's home for real-time and historical data on system performance.

status.strava.com

 

[donc1000]

Hej
Fick över de senaste dagarnas loggar nu i morse. Dock har nytt fel uppstått. Klockan låser sig när ny aktivitets skal sparas . Den snurrar konstant i ”sparar”-läger. Fick till slut reseta med ”light” knappen på min forerunner. Ngn som har liknande problem efter att ha använt klockan efter att Connect öppnade igen?
c

 

[Vernersson]

Hej
Fick över de senaste dagarnas loggar nu i morse. Dock har nytt fel uppstått. Klockan låser sig när ny aktivitets skal sparas . Den snurrar konstant i ”sparar”-läger. Fick till slut reseta med ”light” knappen på min forerunner. Ngn som har liknande problem efter att ha använt klockan efter att Connect öppnade igen?
c

Har haft samma problem ganska frekvent sedan i lördags med min Fenix 5.
Tror att klockorna vill bli synkade med jämna mellanrum för att må bra.

Har dock inte testat igen efter att synkningen började fungera (eller iaf delvis fungera) i morse.

 

[mzi]

Jag fick något tips i mitt nyhetsflöde om att garmins klockor hade det problemet, "sparar" snurrar och klockan måste resettas.

 

[Vernersson]

Jag fick något tips i mitt nyhetsflöde om att garmins klockor hade det problemet, "sparar" snurrar och klockan måste resettas.

Vilket man inte vill behöva göra innan GC är uppe & snurrar igen ?

 

[NicoG]

Håhåjaja. Som gruppchef för en grupp som bygger och driftar en molntjänst får den här tråden mig att vilja byta karriär och pyssla med, typ, glassförsäljning istället.

Dags att köra en brandövning i stagingmiljön igen tror jag.

Håller med, skulle inte vilja ha mitt jobb om det smäller på detta sätt. Jag har infratjänster för nationell ehälsa med 4 nior (2,5min/mån) o feta viten som skulle få rätt jobbiga följder med såhär omfattande och långa stopp.. ? Utomstående har VPN till testmiljöer (ej stage/prod), vi kör schemalagda backup-restoreövningar, viss chaos engineering osv men att få gehör för ännu efter närmaste chefen i min bransch ställs alltid mot vårdnära verksamheter, medicin, ambulanser osv.. som om att man vill ha en "digital kaka" men risk-benefitanalysen är rudimentär och politiskt styrd i slutändan. Regionernas kompetens varierar också sjukt mycket ?

 

[ostrand]

Håller med, skulle inte vilja ha mitt jobb om det smäller på detta sätt. Jag har infratjänster för nationell ehälsa med 4 nior (2,5min/mån) o feta viten som skulle få rätt jobbiga följder med såhär omfattande och långa stopp.. ? Utomstående har VPN till testmiljöer (ej stage/prod), vi kör schemalagda backup-restoreövningar, viss chaos engineering osv men att få gehör för ännu efter närmaste chefen i min bransch ställs alltid mot vårdnära verksamheter, medicin, ambulanser osv.. som om att man vill ha en "digital kaka" men risk-benefitanalysen är rudimentär och politiskt styrd i slutändan. Regionernas kompetens varierar också sjukt mycket ?

Kul. ;)
Jobbar som IT-chef på ett företag som utvecklar och driftar affärssystem åt kunder, dock ingen kritisk bransch, men frågeställningarna känns igen...

 

[Earlslick]

Tror att Garmins aktier kommer att rasa när börsen öppnar .
Personligen så tror jag inte att dom har backuper på annvändar data då borde dom ha varit igång vid det här laget.
Deras servrar kommer att rasa när annvändarnas klockor skall synka mot deras servrar.
Men det finns polar och dom synkar mot strava eftersom det är så viktigt för många.

Upp 2,73% sist jag tittade, så det verkar inte ha påverkat så mycket.

 

[Deleted member 49993]

Tycker Garmin har klarat detta ganska bra. Vet man vad Wastedlocker är och förstår hur det arbetar då inser man vilken bedrift Garmin nu har gjort på dessa dagar. All heder åt Garmin.

 

[Daddy D.Lux]

Skönt att det är uppe igen, men inte stör det väl direkt att man får koppla en sladd till datorn för att kika på en träningsrunda om man inte vill göra det direkt på Edgen? I jämförelse känns flyg- och båtnavigeringen som oändligt mer viktiga applikationer.

 

[glitch]

Funkar ert garmin connect felfritt nu då?
Jag har fortfarande underhållsvarningen och den synkar inte mot enheten.

 

[BuTTuS]

Funkar ert garmin connect felfritt nu då?
Jag har fortfarande underhållsvarningen och den synkar inte mot enheten.

Samma här, eller de synkar mot websidan men inte mellan varandra (edge och forerunner). Fast allt är ju inte uppe än heller https://connect.garmin.com/status/