BirgitS
Alfredo Alfredo skrev:
Det är ingen grundlag som säger att dessa rutiner inte kan konstrueras så att "vem som helst" kan utföra dem. Det kanske inte är gjort så, eller anses lämpligt att göra så, men det är absolut möjligt om man vill.
Det är inte "vem som helst" som kan eller bör utföra en Windows-installation. Vi må tycka att det är lätt men för många är det helt obegripligt.
 
P
Fairlane Fairlane skrev:
Det var allvarligt och det var något man måste arbeta med i framtida riskanalyser etc, men det blev ingen samhällskris där folk hade svårt att köpa nödvändiga varor.
Det fanns dock ingenting som garanterade den redundansen och finns knappast nu heller.
 
P
Alfredo Alfredo skrev:
Är du säker på att det var handlaren som tog kreditrisken på offlinetiden?
När man handlade på kredit direkt av handlare så var ingen annan än kunden och handlaren inblandad (inga kreditkort, alltså). Kundernas skulder höll handlare reda på i sin bokföring.
 
P
J JohanLun skrev:
Jag tror många mindre butiker hade ett kassasystem som var ouppkopplat, dvs jag misstänker det bara var en apparat med remsa, ingen dator som hade priserna och saldohanteringen. Däremot fanns ju streckkoder så större butiker hade garanterat sådana system.
Streckkoder, bah! På min tid satt det minsann prislappar på alla varor.
 
  • Gilla
BirgitS
  • Laddar…
P
BirgitS BirgitS skrev:
Om det är Kaseya som får pengarna vill nog deras kunder vara med och dela.
Om det finns några pengar att hämta.
 
BirgitS BirgitS skrev:
Är det uselt att kunna fjärrstyra och övervaka kassaapparater?
Menar du att tekniker ska åka ut till alla butiker så fort som de ska uppdateras?

Jag hoppas att du är medveten om att det inte bara var Coop som drabbades av den ransomware-attacken. 100-tals butikskedjor i USA drabbades liksom Apoteket Hjärtat (knutna till ICA?), SJ etc.
Är ICA en looser eftersom Apoteket Hjärtat var drabbat?

Vad är en robust kassahantering?
Har någon affär en kassahantering som aldrig kan få problem enligt dig?
Nej en kassahantering med trovärdig datasäkerhet ska vara "up and running" inom mycket kort tid om man drabbas. Vilket då kan motverkas med aktiv uppmärksamhet mot säkerhetshål.
(sen kan man då "flumma på" med lokala lösningar men det är enbart naivt"
 
P
mnils skrev:
Vad finns det för garantier att man får tillbaka sin information om man betalar?
Inga, förstås.

Det är absurt att betala den sortens utpressare. Med välfungerande backupsystem har man sitt data intakt. Eventuellt aningen föråldrat, men det är bättre än att inte ha det alls.
 
BirgitS BirgitS skrev:
Det är inte "vem som helst" som kan eller bör utföra en Windows-installation. Vi må tycka att det är lätt men för många är det helt obegripligt.
Vem har pratat om Windows-installation. Har man det i sina kassasystem förstår jag plötsligt lite mer...
 
  • Gilla
Dilato och 1 till
  • Laddar…
BirgitS
P pmd skrev:
Om det finns några pengar att hämta.
Som jag redan har skrivit så verkade det enligt amerikanska justitiedepartementet som att pengarna redan var beslagtagna.
 
  • Gilla
pmd
  • Laddar…
BirgitS
P paralun skrev:
Nej en kassahantering med trovärdig datasäkerhet ska vara "up and running" inom mycket kort tid om man drabbas. Vilket då kan motverkas med aktiv uppmärksamhet mot säkerhetshål.
(sen kan man då "flumma på" med lokala lösningar men det är enbart naivt"
Så hur menar du att det ska gå till att ominstallera datorer spridda över hela landet på mycket kort tid?
Det lär väl just endast gå med en lokal lösning.

T.ex. Coop har ingen som helst möjlighet att uppmärksamma säkerhetshål i en fjärrstyrningslösning som deras leverantör har köpt in av ett tredje företag. Var det ens ett känt säkerhetshål?
 
  • Gilla
blackarrow och 1 till
  • Laddar…
Dowser4711 Dowser4711 skrev:
Identifiering är just det, identifiering, för exempelvis inloggning eller motsvarande.
För att godkänna en transaktion ska det ske en signering.
I signeringen ingår information om vad det är du godkänner. Typiskt beloppet och mottagaren.

Om du genomför en 3D-secure transaktion med hjälp av en identifiering enbart så gör de fel och du bör anmäla dem till Finansiell ID-teknik som står bakom BankID.

(Givetvis kan man ha ett identifierings-steg först, om man exempelvis kan välja mellan ett antal konton för debiteringen, men det är enbart för att visa informationen. När själva transaktionen ska genomföras skall det ske en signering.)
Det finns tyvärr en hel del som implementerat just signering felaktigt och istället använder legitimering. Förstår inte att de fått godkänt, leverantören borde just tydlig med detta (många köper tjänsten ”bank-id” från en underleverantör).

Här borde det vara enkelt för finansiell id-teknik att sätta ner foten.
 
  • Wow
Dowser4711
  • Laddar…
D Daniel 109 skrev:
Vad man skulle kunna införa är personliga valbara begränsningar. Tex dubbla signeringar med tid mellan för vissa saker. De behöver då införas automatiskt med ett aktivt beslut av personen att inte ha skyddet. Även möjlighet till att man kräver signering av ytterligare en person skulle kunna vara en variant.
Men allt sådant gör det ju också bökigare.

Min mor råkade ut för någon som utgav sig för att vara hennes barn. Hon SMSade med bedragaren en hel dag innan hon avslöjade att hon genomskådat bluffen. Då hade hon även fått ett kontonummer att föra över pengar till. Så hon kontaktade banken så att de skulle kunna ha koll på transaktioner till kontot.
Det tycker jag låter som en grymt bra idé. Inför begränsningar som man genom en aktiv och medveten handling kan ta bort. Det hade rimligen stoppat en stor majoritet av bedrägerierna.
 
BirgitS
Alfredo Alfredo skrev:
Vem har pratat om Windows-installation. Har man det i sina kassasystem förstår jag plötsligt lite mer...
Det var en jämförelse/liknelse men det hade varit bättre om jag i stället hade skrivit:
"Det är inte "vem som helst" som kan eller bör utföra en Windows-installation heller. Vi må tycka att det är lätt men för många är det helt obegripligt."

Jag har ingen aning vad det är för operativsystem i de datorerna. Utifrån det jag har läst idag så verkar det vara ett rätt litet och begränsad program som ligger i kassaapparaterna, bara det mest nödvändiga t.ex. inläsning av streckkoder, tangentbord och utskrift av kvitton.
 
C
BirgitS BirgitS skrev:
Var det ens ett känt säkerhetshål?
Nej, inte publikt känt.
 
  • Gilla
BirgitS
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.