136 015 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Jovisst och säkerhetshål måste täppas till utifrån hotnivå. TietoEvrys angreppsväg var ju känd med hög säkerhetsvarning. Sen är det inte troligt att Coop hade trovärdiga säkerhetskopior i likhet med TietoEvry i vintras. Ganska säker på att man lagt ner arbete på just trovärdig backupphantering för att minimera skador.BirgitS skrev:
I TietoEvrys fall lyckades man ju även med att kryptera backuper.
Kort om detta, finns massvis med artiklar från Januari och framåt
https://computersweden.se/article/1296140/cyberattack-mot-tietoevry-slar-hart-manga-drabbade.html
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Det är vanligt att backuper också krypteras vid en ransomware-attack. Det är ju filer som går att komma åt från den hackade datorn.P paralun skrev:Jovisst och säkerhetshål måste täppas till utifrån hotnivå. TietoEvrys angreppsväg var ju känd med hög säkerhetsvarning. Sen är det inte troligt att Coop hade trovärdiga säkerhetskopior i likhet med TietoEvry i vintras. Ganska säker på att man lagt ner arbete på just trovärdig backupphantering för att minimera skador.
I TietoEvrys fall lyckades man ju även med att kryptera backuper.
Kort om detta, finns massvis med artiklar från Januari och framåt
[länk]
Backuphantering har ingen betydelse när det gäller Coop-fallet. Maskinerna behövde ominstalleras bara.
Du behöver inte hålla på och länka till samma sida flera gånger.
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Jo men du verkar ju inte fatta? Om man tar ett exempel från TietoEvry så hade Rusta uppenbart fungerande backuper för kassasystemet eftersom de snabbt fick igång kassorna i hela Sverige men man fick problem med bla kundklubbsregistret och det spelar ju mindre roll och löstes genom att alla kunder fick kundklubbsrabatten. Jag tror det är mycket osannolikt med liknande händelse men naturligvist så kostar det mer pengar att få säkra system. Coop samt nu senast TietoEvry visar ju på pinsam naivitet och ingen vill nog chansa mer utan man skapar robust serverbaserad kassahanteringBirgitS skrev:
Jo och mycket sannolikt har man nu lagt ner många mantimmar på att analysera behovet av backuper och vad som ska backupas samt hur en backup förvaras. Sen är ju kassasystemen nedlusade av "krimskrams" som medlemsregister och historik. Allt sådant behövs inte för att snabbt få igång ett havererat kassasystem.Alfredo skrev:
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Du verkar inte riktigt ha förstått vad som hände i Coop-fallet. Om inte en kassaapparat går att starta hjälper det inte att ha en backup utan den måste ominstalleras (eller läsa tillbaks en total backup men det är ju ungefär samma sak). Det var ju det som gjorde att det tog flera dagar i Coop-fallet, teknikerna fick åka runt i Sverige och ominstallera dem.P paralun skrev:Jo men du verkar ju inte fatta? Om man tar ett exempel från TietoEvry så hade Rusta uppenbart fungerande backuper för kassasystemet eftersom de snabbt fick igång kassorna i hela Sverige men man fick problem med bla kundklubbsregistret och det spelar ju mindre roll och löstes genom att alla kunder fick kundklubbsrabatten. Jag tror det är mycket osannolikt med liknande händelse men naturligvist så kostar det mer pengar att få säkra system. Coop samt nu senast TietoEvry visar ju på pinsam naivitet och ingen vill nog chansa mer utan man skapar robust serverbaserad kassahantering
Menar du att det är naivt att använda ett fjärrstyrningsprogram från ett annat företag för att normalt kunna göra uppdateringar etc. centralt eller vad var naivt?
Menar du att du tror att Coop inte hade en serverbaserad kassahantering?
Jo nu orkar jag inte leta fakta om Coop-fallet men de har också en eller flera centrala servrar som kassasystemen är beroende av. Att det tar en vecka att återstarta systemen är ju miserabelt.BirgitS skrev:
Du verkar inte riktigt ha förstått vad som hände i Coop-fallet. Om inte en kassaapparat går att starta hjälper det inte att ha en backup utan den måste ominstalleras (eller läsa tillbaks en total backup men det är ju ungefär samma sak). Det var ju det som gjorde att det tog flera dagar i Coop-fallet, teknikerna fick åka runt i Sverige och ominstallera dem.
Menar du att det är naivt att använda ett fjärrstyrningsprogram från ett annat företag för att normalt kunna göra uppdateringar etc. centralt eller vad var naivt?
Menar du att du tror att Coop inte hade en serverbaserad kassahantering?
Sen misstänker jag att just Coop kan ha haft en usel lösning pga dålig lönsamhet för verksamheten.
Rustas kassasystem drabbades inte direkt, bara indirekt.P paralun skrev:
https://investors.rusta.com/sv/driftstorningar-i-rustas-it-system/
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Eftersom Coop-fallet har diskuterats ett tag nu i tråden så finns det länkar att kolla på.P paralun skrev:
Det tog inte en vecka att återstarta systemen utan det tog en vecka för de 150 teknikerna (eller vad det nu var) att åka runt i hela Sverige och ominstallera alla kassaapparater i butikerna, varje kassaapparat gick ju fort men det finns måna sådana per anställd tekniker och det blir mycket restid.
BankID till säker inloggning via datorn är bra dock så skippar jag mobilt bankid.nattugglan11 skrev:
Jag har skadat en kroppsdel och har röntgat mig för en vecka sedan. Jag fick sent på söndagskvällen ett sms från "XX mottagning som vill kontakta mig", och där jag ombeds att klicka på en helt intetsägande länk-adress och webbsida, för att logga in med BANK-ID! Varningsklockan gick igång på full rulle. Scam eller från en faktisk vårdgivare som ska undersöka mig vidare?
Jag loggar in på 1177 och kan se att min läkare 2 dagar innan meddelat mig att företaget, en underleverantör till vården, ska kontakt mig. Skönt att höra tänker jag, bortsett från att de har usla omdömen på Googla (hjälp!).
Till saken, jag blir upprörd att företag så lättvindigt tror att folk ska använda BANK-id till att identifiera sig. På röntgen identifierade jag mig med mitt körkort på plats - så ska det fungera.
BANK-ID är till för banken, och ska inte missbrukas på annat. Det kommer bli lättare att bli scammad om BANK-ID ska börja användas på fler sidor och bli kutym. Helt OK att 1177 har bank-id, men det har sina förklarliga anledningar. Skatteverket mm är också OK. Men inte privata företag, så vida det inte handlar om att identifiera sig vid köp mot banken av tjänster och varor.
Jag använder ett svenskt webbhotell, privat, och de har börjat använda BANK-id som inloggningsmetod - dock inget krav.
Jag ska ringa vårdgivaren imorgon och säga att de kan kontakta mig via telefon vid kontakt och bokning av tid. Tjurgubbe som jag ärav principer, tänker jag inte använda BANK-id hos dessa, som dessutom är en usel vårdgivare om recensionerna stämmer:
"Nonchalant läkare som inte kollar på röntgenbilderna" "skäller ut mig för att vara sen, när jag väntat länge" "ber inte om ursäkt för att läkaren är sen" "de vill bara kicka ut patienterna snabbt för att tjäna pengar" - upprepar många.
Ursäkta sidosprået, men vad tycker ni ang BANK-ID och i vilket utsträckning det ska användas?
En av anledningarna till att ha ett nationellt ID-kort och säljer man ett fordon så ska vissa delar av registreringsbeviset maskas om en eventuell köpare envisas med att ta en bild likaså maska delar av körkortet om samma person envisas med en bild på ditt körkort.MathiasS skrev:
Det kontrollnumret på ditt körkort är alldeles för tillgängligt för andra än du själv, inte ok under några omständigheter. Att vi inte har fler bedrägerier med detta runt ägarbyten för bilar är ett under. Alldeles för få förstår att detta refnr behöver hållas hemligt. Du förväntas visa upp och/eller lämna ifrån dig ditt körkort på för många ställen idag.
Postutlämnarna gillar inte det nationella ID-kortet pga det går inte att skanna....
