Alfredo Alfredo skrev:
Måste testa om det exempelvis fungerar vid uttag av självskanningsskannrar. Någon som vet? Eller registrering av diverse "kundklubbsmedlemskap"?

Sen vete tusan om det inte är enklare att plocka upp körkortet än att mickla med mobilen... 🤔😉
Jag försöker uteslutande använda FrejaID med deras id kort. Funkar nästan överallt, i princip ingen kontrollerar att kortet är äkta.

”Roligast” är att DHL inte accepterar, så det händer att jag står hos ombudet och använder Freja för postnord och sen nekas för DHL och måste ta fram det fysiska - om jag hat med det.
 
  • Haha
  • Gilla
pmd och 2 till
  • Laddar…
Nissens Nissens skrev:
Va?
Du menar att lagen inte gäller?
Vad har det att göra med vad du lägger krut på?

Bifogar en text från Bankid nedan
Det är väl ingen lag utan en del av villkoren för att få lov att använda BankID?
 
BirgitS BirgitS skrev:
Så hur menar du att det ska gå till att ominstallera datorer spridda över hela landet på mycket kort tid?
Det lär väl just endast gå med en lokal lösning.

T.ex. Coop har ingen som helst möjlighet att uppmärksamma säkerhetshål i en fjärrstyrningslösning som deras leverantör har köpt in av ett tredje företag. Var det ens ett känt säkerhetshål?
Ja en återstart med en backup ska kunna ske med mycket kort tid, sen ska då deras serverleverantör ha koll på hoten. Men oavsett det så ska de klara en "reset & reboot"
Men allt kostar ju i slutändan mer pengar vilket jag INTE tror Coop var beredda på att betala.
 
BirgitS BirgitS skrev:
Vi må tycka att det är lätt men för många är det helt obegripligt."
Min poäng är att det går att utforma ”ominstallationsrutiner” så att utföraren inte behöver kunna ett smack mer än följa givna instruktioner på några få meningar. Typ: ”Sätt in bifogad manick i hålet där pilen på bild ett pekar. Håll in röd tangent, se bild två. Vrid nyckeln till läge Fuckup, se bild tre. Gå och drick kaffe medan allt blir bra igen.”
 
Redigerat:
  • Haha
pmd
  • Laddar…
Fairlane
P pmd skrev:
Det fanns dock ingenting som garanterade den redundansen och finns knappast nu heller.
Nej och det kommer det inte göra i fortsättningen heller. Sannolikheten att samtliga företag får problem samtidigt är rätt låg. Tillräckligt låg för att inte jag skulle vara intresserad av att det ska styras av någon central instans.
 
  • Gilla
BirgitS
  • Laddar…
BirgitS
P paralun skrev:
Ja en återstart med en backup ska kunna ske med mycket kort tid, sen ska då deras serverleverantör ha koll på hoten. Men oavsett det så ska de klara en "reset & reboot"
Men allt kostar ju i slutändan mer pengar vilket jag INTE tror Coop var beredda på att betala.
Kan du förklara hur man återstartar med en backup när man har en kassaapparat som inte kan göra något alls?
Dessutom skulle det ju inte vara en lokal lösning enligt ett av dina tidigare inlägg.

Varför behöver man en backup av ett program som läser in streckkoder och skriver ut kvitton etc.?
Det innehåller ju inget som ändras minut för minut eller ens dag för dag.

Som sagt det var inget känt säkerhetshål. Så hur skulle någon kunnat ha haft koll på hoten?
Och vad har en eventuell serverleverantör med det att göra?

Väldigt många företag använder Kaseyas fjärrövervakningsprogram. Företaget är värt 10-15 miljarder dollar och gör typ 1 miljard i vinst. Attacken drabbade över 1500 företag så haka inte upp dig på Coop.

Vad skulle Coop ha investerat i för att få igång alla kassaapparater på mycket kort tid?
 
  • Gilla
pmd och 1 till
  • Laddar…
Fairlane
AndersPS AndersPS skrev:
Det finns tyvärr en hel del som implementerat just signering felaktigt och istället använder legitimering. Förstår inte att de fått godkänt, leverantören borde just tydlig med detta (många köper tjänsten ”bank-id” från en underleverantör).

Här borde det vara enkelt för finansiell id-teknik att sätta ner foten.
Jag vet inte hur det ser ut nu, men för kostade en signering mycket mer än en autentisering. Jag skulle tro att det är huvudskälet.
 
  • Gilla
Dowser4711
  • Laddar…
BirgitS BirgitS skrev:
Kan du förklara hur man återstartar med en backup när man har en kassaapparat som inte kan göra något alls?
Dessutom skulle det ju inte vara en lokal lösning enligt ett av dina tidigare inlägg.

Varför behöver man en backup av ett program som läser in streckkoder och skriver ut kvitton etc.?
Det innehåller ju inget som ändras minut för minut eller ens dag för dag.

Som sagt det var inget känt säkerhetshål. Så hur skulle någon kunnat ha haft koll på hoten?
Och vad har en eventuell serverleverantör med det att göra?

Väldigt många företag använder Kaseyas fjärrövervakningsprogram. Företaget är värt 10-15 miljarder dollar och gör typ 1 miljard i vinst. Attacken drabbade över 1500 företag så haka inte upp dig på Coop.

Vad skulle Coop ha investerat i för att få igång alla kassaapparater på mycket kort tid?
Jo det är klart enkelt om man har en trovärdig backup, sen kan det då medföra extrajobb men i sak är det enkelt att få igång ett kassassystem , vål genomtänlt.
 
Fairlane
P paralun skrev:
Jo det är klart enkelt om man har en trovärdig backup, sen kan det då medföra extrajobb men i sak är det enkelt att få igång ett kassassystem , vål genomtänlt.
Vilken backup är den trovärdiga då?
 
  • Gilla
BirgitS
  • Laddar…
Fairlane Fairlane skrev:
Vilken backup är den trovärdiga då?
Jag är helt säker på att marknadens aktörer har identifierat vad som måste backupas för att snabbt få igång ett kassasystem. Rent uselt och pinsamt med facit i hand.
 
BirgitS
P paralun skrev:
Jag är helt säker på att marknadens aktörer har identifierat vad som måste backupas för att snabbt få igång ett kassasystem. Rent uselt och pinsamt med facit i hand.
När det gäller Coop handlar det inte om någon backup över huvud taget.

Du missförstod frågan.
Du har tydligen inte insett att ransomware kan ligga dolda i datorerna under veckor innan de märks. Så vilken av alla femtioelva backuper från det senaste halvåret ska man använda vid en återinläsning, vilken av dem är den senaste trovärdiga?
Det blir lätt tidsödande om man ska hålla på och pröva sig fram med 50 backuper innan man kommer till en som inte är infekterad.
 
  • Gilla
Dilato och 1 till
  • Laddar…
Fairlane
P paralun skrev:
Jag är helt säker på att marknadens aktörer har identifierat vad som måste backupas för att snabbt få igång ett kassasystem. Rent uselt och pinsamt med facit i hand.
Med andra ord så har du inte en aning...
Man kan givetvis identifiera vad som ska backas upp och göra det varje dag, men hur vet du att din backup inte innehåller det malware du drabbades av?
Antingen vet du inte och killgissar eller så bör du kunna svara på frågan.
 
  • Gilla
BirgitS
  • Laddar…
Unikt namn
Jag tror gemene man underskattar hur komplicerade och sköra många it-system är.
I mångt och mycket litar man på att uppdateringar från sina leverantörer inte ska innehålla skadlig kod. Men det lär bli ändring på det.

P paralun skrev:
Jag är helt säker på att marknadens aktörer har identifierat vad som måste backupas för att snabbt få igång ett kassasystem. Rent uselt och pinsamt med facit i hand.
Även om du har en backup så är det sällsynt att du kan fjärr-återläsa en "död" enhet utan mänsklig handpåläggning.

Antagligen vill du dessutom manuellt säkerställa att inte aktören gömt "virus" i andra delar av datorn (tex uefi) eller nätverket.
 
  • Gilla
Dilato och 3 till
  • Laddar…
Unikt namn Unikt namn skrev:
Jag tror gemene man underskattar hur komplicerade och sköra många it-system är.
I mångt och mycket litar man på att uppdateringar från sina leverantörer inte ska innehålla skadlig kod. Men det lär bli ändring på det.


Även om du har en backup så är det sällsynt att du kan fjärr-återläsa en "död" enhet utan mänsklig handpåläggning.

Antagligen vill du dessutom manuellt säkerställa att inte aktören gömt "virus" i andra delar av datorn (tex uefi) eller nätverket.
Nej jag är helt säker på att vi kan ha robusta IT-system men det kostar lite mer!
 
Fairlane Fairlane skrev:
Med andra ord så har du inte en aning...
Man kan givetvis identifiera vad som ska backas upp och göra det varje dag, men hur vet du att din backup inte innehåller det malware du drabbades av?
Antingen vet du inte och killgissar eller så bör du kunna svara på frågan.
"Ingen aning?".... det är väl helt självklart att man funderar över hur ett kassasystem kan slås ut och hur man sedan får igång detta. Löser vi inte det här är vi förlorade och helt dum i huvet anno 2024.
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.