BirgitS BirgitS skrev:
Nu var det ju inte något problem med backuphanteringen av Coops kassasystem utan det var ju att det inte gick att göra något med kassorna alls innan de hade installerats om.

Det uppstår hela tiden nya säkerhetshål.
Jovisst och säkerhetshål måste täppas till utifrån hotnivå. TietoEvrys angreppsväg var ju känd med hög säkerhetsvarning. Sen är det inte troligt att Coop hade trovärdiga säkerhetskopior i likhet med TietoEvry i vintras. Ganska säker på att man lagt ner arbete på just trovärdig backupphantering för att minimera skador.
I TietoEvrys fall lyckades man ju även med att kryptera backuper.

Kort om detta, finns massvis med artiklar från Januari och framåt
https://computersweden.se/article/1296140/cyberattack-mot-tietoevry-slar-hart-manga-drabbade.html
 
BirgitS BirgitS skrev:
Alltså har hackargrupperna incitament att återställa systemen.
Du tänker alltså att en hackargrupp agerar för hackargruppkollektivets bästa? 🤔 Ja kanske det...
 
  • Gilla
Anonymiserad 156538
  • Laddar…
BirgitS
P paralun skrev:
Jovisst och säkerhetshål måste täppas till utifrån hotnivå. TietoEvrys angreppsväg var ju känd med hög säkerhetsvarning. Sen är det inte troligt att Coop hade trovärdiga säkerhetskopior i likhet med TietoEvry i vintras. Ganska säker på att man lagt ner arbete på just trovärdig backupphantering för att minimera skador.
I TietoEvrys fall lyckades man ju även med att kryptera backuper.

Kort om detta, finns massvis med artiklar från Januari och framåt
[länk]
Det är vanligt att backuper också krypteras vid en ransomware-attack. Det är ju filer som går att komma åt från den hackade datorn.

Backuphantering har ingen betydelse när det gäller Coop-fallet. Maskinerna behövde ominstalleras bara.

Du behöver inte hålla på och länka till samma sida flera gånger.
 
BirgitS
Alfredo Alfredo skrev:
Du tänker alltså att en hackargrupp agerar för hackargruppkollektivets bästa? 🤔 Ja kanske det...
Det räcker väl att de agerar för maximera sin egen lönsamhet. Ingen återställning innebär bara 1 betalning, återställning flera gånger innebär flera betalningar.
 
BirgitS BirgitS skrev:
Det är vanligt att backuper också krypteras vid en ransomware-attack. Det är ju filer som går att komma åt från den hackade datorn.

Backuphantering har ingen betydelse när det gäller Coop-fallet. Maskinerna behövde ominstalleras bara.

Du behöver inte hålla på och länka till samma sida flera gånger.
Jo men du verkar ju inte fatta? Om man tar ett exempel från TietoEvry så hade Rusta uppenbart fungerande backuper för kassasystemet eftersom de snabbt fick igång kassorna i hela Sverige men man fick problem med bla kundklubbsregistret och det spelar ju mindre roll och löstes genom att alla kunder fick kundklubbsrabatten. Jag tror det är mycket osannolikt med liknande händelse men naturligvist så kostar det mer pengar att få säkra system. Coop samt nu senast TietoEvry visar ju på pinsam naivitet och ingen vill nog chansa mer utan man skapar robust serverbaserad kassahantering
 
BirgitS BirgitS skrev:
Det är vanligt att backuper också krypteras vid en ransomware-attack. Det är ju filer som går att komma åt från den hackade datorn.
Det är absolut inte säkert. Vet man vad man gör är det inte så.
 
  • Gilla
pmd och 1 till
  • Laddar…
Alfredo Alfredo skrev:
Det är absolut inte säkert. Vet man vad man gör är det inte så.
Jo och mycket sannolikt har man nu lagt ner många mantimmar på att analysera behovet av backuper och vad som ska backupas samt hur en backup förvaras. Sen är ju kassasystemen nedlusade av "krimskrams" som medlemsregister och historik. Allt sådant behövs inte för att snabbt få igång ett havererat kassasystem.
 
BirgitS
P paralun skrev:
Jo men du verkar ju inte fatta? Om man tar ett exempel från TietoEvry så hade Rusta uppenbart fungerande backuper för kassasystemet eftersom de snabbt fick igång kassorna i hela Sverige men man fick problem med bla kundklubbsregistret och det spelar ju mindre roll och löstes genom att alla kunder fick kundklubbsrabatten. Jag tror det är mycket osannolikt med liknande händelse men naturligvist så kostar det mer pengar att få säkra system. Coop samt nu senast TietoEvry visar ju på pinsam naivitet och ingen vill nog chansa mer utan man skapar robust serverbaserad kassahantering
Du verkar inte riktigt ha förstått vad som hände i Coop-fallet. Om inte en kassaapparat går att starta hjälper det inte att ha en backup utan den måste ominstalleras (eller läsa tillbaks en total backup men det är ju ungefär samma sak). Det var ju det som gjorde att det tog flera dagar i Coop-fallet, teknikerna fick åka runt i Sverige och ominstallera dem.

Menar du att det är naivt att använda ett fjärrstyrningsprogram från ett annat företag för att normalt kunna göra uppdateringar etc. centralt eller vad var naivt?
Menar du att du tror att Coop inte hade en serverbaserad kassahantering?
 
  • Gilla
Fairlane
  • Laddar…
BirgitS BirgitS skrev:
Du verkar inte riktigt ha förstått vad som hände i Coop-fallet. Om inte en kassaapparat går att starta hjälper det inte att ha en backup utan den måste ominstalleras (eller läsa tillbaks en total backup men det är ju ungefär samma sak). Det var ju det som gjorde att det tog flera dagar i Coop-fallet, teknikerna fick åka runt i Sverige och ominstallera dem.

Menar du att det är naivt att använda ett fjärrstyrningsprogram från ett annat företag för att normalt kunna göra uppdateringar etc. centralt eller vad var naivt?
Menar du att du tror att Coop inte hade en serverbaserad kassahantering?
Jo nu orkar jag inte leta fakta om Coop-fallet men de har också en eller flera centrala servrar som kassasystemen är beroende av. Att det tar en vecka att återstarta systemen är ju miserabelt.
Sen misstänker jag att just Coop kan ha haft en usel lösning pga dålig lönsamhet för verksamheten.
 
C
  • Gilla
BirgitS
  • Laddar…
BirgitS
P paralun skrev:
Jo nu orkar jag inte leta fakta om Coop-fallet men de har också en eller flera centrala servrar som kassasystemen är beroende av. Att det tar en vecka att återstarta systemen är ju miserabelt.
Sen misstänker jag att just Coop kan ha haft en usel lösning pga dålig lönsamhet för verksamheten.
Eftersom Coop-fallet har diskuterats ett tag nu i tråden så finns det länkar att kolla på.

Det tog inte en vecka att återstarta systemen utan det tog en vecka för de 150 teknikerna (eller vad det nu var) att åka runt i hela Sverige och ominstallera alla kassaapparater i butikerna, varje kassaapparat gick ju fort men det finns måna sådana per anställd tekniker och det blir mycket restid.
 
  • Gilla
Fairlane och 1 till
  • Laddar…
P
nattugglan11 nattugglan11 skrev:
Jag har skadat en kroppsdel och har röntgat mig för en vecka sedan. Jag fick sent på söndagskvällen ett sms från "XX mottagning som vill kontakta mig", och där jag ombeds att klicka på en helt intetsägande länk-adress och webbsida, för att logga in med BANK-ID! Varningsklockan gick igång på full rulle. Scam eller från en faktisk vårdgivare som ska undersöka mig vidare?

Jag loggar in på 1177 och kan se att min läkare 2 dagar innan meddelat mig att företaget, en underleverantör till vården, ska kontakt mig. Skönt att höra tänker jag, bortsett från att de har usla omdömen på Googla (hjälp!).

Till saken, jag blir upprörd att företag så lättvindigt tror att folk ska använda BANK-id till att identifiera sig. På röntgen identifierade jag mig med mitt körkort på plats - så ska det fungera.

BANK-ID är till för banken, och ska inte missbrukas på annat. Det kommer bli lättare att bli scammad om BANK-ID ska börja användas på fler sidor och bli kutym. Helt OK att 1177 har bank-id, men det har sina förklarliga anledningar. Skatteverket mm är också OK. Men inte privata företag, så vida det inte handlar om att identifiera sig vid köp mot banken av tjänster och varor.

Jag använder ett svenskt webbhotell, privat, och de har börjat använda BANK-id som inloggningsmetod - dock inget krav.

Jag ska ringa vårdgivaren imorgon och säga att de kan kontakta mig via telefon vid kontakt och bokning av tid. Tjurgubbe som jag är ;) av principer, tänker jag inte använda BANK-id hos dessa, som dessutom är en usel vårdgivare om recensionerna stämmer:

"Nonchalant läkare som inte kollar på röntgenbilderna" "skäller ut mig för att vara sen, när jag väntat länge" "ber inte om ursäkt för att läkaren är sen" "de vill bara kicka ut patienterna snabbt för att tjäna pengar" - upprepar många.

Ursäkta sidosprået, men vad tycker ni ang BANK-ID och i vilket utsträckning det ska användas?
BankID till säker inloggning via datorn är bra dock så skippar jag mobilt bankid.
 
P
MathiasS MathiasS skrev:
Bankid är ett digitalt id-kort och har inte mer med ”bank” att göra än just namnet.
Inte helt rätt, vem äger företaget BankID?
 
  • Gilla
cpalm och 1 till
  • Laddar…
maxmsm skrev:
Inte helt rätt, vem äger företaget BankID?
BankID är namnet på e-legitimations-systemet / produkten.
Företaget heter Finansiell ID-Teknik BID AB och ägs av Swedbank, SEB, Handelsbanken, Danske Bank, Ikano Bank, Länsförsäkringar Bank och Skandiabanken.
 
  • Gilla
Fairlane och 1 till
  • Laddar…
P
MathiasS MathiasS skrev:
Det kontrollnumret på ditt körkort är alldeles för tillgängligt för andra än du själv, inte ok under några omständigheter. Att vi inte har fler bedrägerier med detta runt ägarbyten för bilar är ett under. Alldeles för få förstår att detta refnr behöver hållas hemligt. Du förväntas visa upp och/eller lämna ifrån dig ditt körkort på för många ställen idag.
En av anledningarna till att ha ett nationellt ID-kort och säljer man ett fordon så ska vissa delar av registreringsbeviset maskas om en eventuell köpare envisas med att ta en bild likaså maska delar av körkortet om samma person envisas med en bild på ditt körkort.
Postutlämnarna gillar inte det nationella ID-kortet pga det går inte att skanna....
 
  • Gilla
MathiasS
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.