136 014 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Jag försöker uteslutande använda FrejaID med deras id kort. Funkar nästan överallt, i princip ingen kontrollerar att kortet är äkta.Alfredo skrev:
”Roligast” är att DHL inte accepterar, så det händer att jag står hos ombudet och använder Freja för postnord och sen nekas för DHL och måste ta fram det fysiska - om jag hat med det.
Ja en återstart med en backup ska kunna ske med mycket kort tid, sen ska då deras serverleverantör ha koll på hoten. Men oavsett det så ska de klara en "reset & reboot"BirgitS skrev:
Så hur menar du att det ska gå till att ominstallera datorer spridda över hela landet på mycket kort tid?
Det lär väl just endast gå med en lokal lösning.
T.ex. Coop har ingen som helst möjlighet att uppmärksamma säkerhetshål i en fjärrstyrningslösning som deras leverantör har köpt in av ett tredje företag. Var det ens ett känt säkerhetshål?
Men allt kostar ju i slutändan mer pengar vilket jag INTE tror Coop var beredda på att betala.
Min poäng är att det går att utforma ”ominstallationsrutiner” så att utföraren inte behöver kunna ett smack mer än följa givna instruktioner på några få meningar. Typ: ”Sätt in bifogad manick i hålet där pilen på bild ett pekar. Håll in röd tangent, se bild två. Vrid nyckeln till läge Fuckup, se bild tre. Gå och drick kaffe medan allt blir bra igen.”BirgitS skrev:
Redigerat:
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Nej och det kommer det inte göra i fortsättningen heller. Sannolikheten att samtliga företag får problem samtidigt är rätt låg. Tillräckligt låg för att inte jag skulle vara intresserad av att det ska styras av någon central instans.P pmd skrev:
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Kan du förklara hur man återstartar med en backup när man har en kassaapparat som inte kan göra något alls?P paralun skrev:
Dessutom skulle det ju inte vara en lokal lösning enligt ett av dina tidigare inlägg.
Varför behöver man en backup av ett program som läser in streckkoder och skriver ut kvitton etc.?
Det innehåller ju inget som ändras minut för minut eller ens dag för dag.
Som sagt det var inget känt säkerhetshål. Så hur skulle någon kunnat ha haft koll på hoten?
Och vad har en eventuell serverleverantör med det att göra?
Väldigt många företag använder Kaseyas fjärrövervakningsprogram. Företaget är värt 10-15 miljarder dollar och gör typ 1 miljard i vinst. Attacken drabbade över 1500 företag så haka inte upp dig på Coop.
Vad skulle Coop ha investerat i för att få igång alla kassaapparater på mycket kort tid?
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Jag vet inte hur det ser ut nu, men för kostade en signering mycket mer än en autentisering. Jag skulle tro att det är huvudskälet.AndersPS skrev:
Det finns tyvärr en hel del som implementerat just signering felaktigt och istället använder legitimering. Förstår inte att de fått godkänt, leverantören borde just tydlig med detta (många köper tjänsten ”bank-id” från en underleverantör).
Här borde det vara enkelt för finansiell id-teknik att sätta ner foten.
Jo det är klart enkelt om man har en trovärdig backup, sen kan det då medföra extrajobb men i sak är det enkelt att få igång ett kassassystem , vål genomtänlt.BirgitS skrev:
Kan du förklara hur man återstartar med en backup när man har en kassaapparat som inte kan göra något alls?
Dessutom skulle det ju inte vara en lokal lösning enligt ett av dina tidigare inlägg.
Varför behöver man en backup av ett program som läser in streckkoder och skriver ut kvitton etc.?
Det innehåller ju inget som ändras minut för minut eller ens dag för dag.
Som sagt det var inget känt säkerhetshål. Så hur skulle någon kunnat ha haft koll på hoten?
Och vad har en eventuell serverleverantör med det att göra?
Väldigt många företag använder Kaseyas fjärrövervakningsprogram. Företaget är värt 10-15 miljarder dollar och gör typ 1 miljard i vinst. Attacken drabbade över 1500 företag så haka inte upp dig på Coop.
Vad skulle Coop ha investerat i för att få igång alla kassaapparater på mycket kort tid?
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
När det gäller Coop handlar det inte om någon backup över huvud taget.P paralun skrev:
Du missförstod frågan.
Du har tydligen inte insett att ransomware kan ligga dolda i datorerna under veckor innan de märks. Så vilken av alla femtioelva backuper från det senaste halvåret ska man använda vid en återinläsning, vilken av dem är den senaste trovärdiga?
Det blir lätt tidsödande om man ska hålla på och pröva sig fram med 50 backuper innan man kommer till en som inte är infekterad.
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Med andra ord så har du inte en aning...P paralun skrev:
Man kan givetvis identifiera vad som ska backas upp och göra det varje dag, men hur vet du att din backup inte innehåller det malware du drabbades av?
Antingen vet du inte och killgissar eller så bör du kunna svara på frågan.
Jag tror gemene man underskattar hur komplicerade och sköra många it-system är.
I mångt och mycket litar man på att uppdateringar från sina leverantörer inte ska innehålla skadlig kod. Men det lär bli ändring på det.
Antagligen vill du dessutom manuellt säkerställa att inte aktören gömt "virus" i andra delar av datorn (tex uefi) eller nätverket.
I mångt och mycket litar man på att uppdateringar från sina leverantörer inte ska innehålla skadlig kod. Men det lär bli ändring på det.
Även om du har en backup så är det sällsynt att du kan fjärr-återläsa en "död" enhet utan mänsklig handpåläggning.P paralun skrev:
Antagligen vill du dessutom manuellt säkerställa att inte aktören gömt "virus" i andra delar av datorn (tex uefi) eller nätverket.
Nej jag är helt säker på att vi kan ha robusta IT-system men det kostar lite mer!Unikt namn skrev:
Jag tror gemene man underskattar hur komplicerade och sköra många it-system är.
I mångt och mycket litar man på att uppdateringar från sina leverantörer inte ska innehålla skadlig kod. Men det lär bli ändring på det.
Även om du har en backup så är det sällsynt att du kan fjärr-återläsa en "död" enhet utan mänsklig handpåläggning.
Antagligen vill du dessutom manuellt säkerställa att inte aktören gömt "virus" i andra delar av datorn (tex uefi) eller nätverket.
"Ingen aning?".... det är väl helt självklart att man funderar över hur ett kassasystem kan slås ut och hur man sedan får igång detta. Löser vi inte det här är vi förlorade och helt dum i huvet anno 2024.Fairlane skrev: