BirgitS
P paralun skrev:
"Ingen aning?".... det är väl helt självklart att man funderar över hur ett kassasystem kan slås ut och hur man sedan får igång detta. Löser vi inte det här är vi förlorade och helt dum i huvet anno 2024.
Det var ju inte det frågan gällde utan du fortsätter ju att låta bli att svara på våra frågor utan tjatar om irrelevanta saker hela tiden.

Naturligtvis har man funderat på sånt. Varför tror du inte att man har gjort det?
Och då kom man kanske fram till att det är billigare att inte sälja något under 5 dagar än att bekosta sådana förändringar som krävs för att butikspersonal ska kunna ominstallera kassaapparaterna, inkl. upplärning av nyanställda, repetition och övning regelbundet.
 
  • Gilla
pmd och 2 till
  • Laddar…
Fairlane
P paralun skrev:
"Ingen aning?".... det är väl helt självklart att man funderar över hur ett kassasystem kan slås ut och hur man sedan får igång detta. Löser vi inte det här är vi förlorade och helt dum i huvet anno 2024.
Det är bra att man funderar kring det, mindre bra om man med noll insyn och kunskap gör sin fundering till sanning.

Det kan finnas massor med lösningar på problemet, sällan räcker det med en enstaka sak. Lösningar diskuteras och implementeras kontinuerligt. Trots det kommer det alltid finnas risker och problem.

Sen framförs många gånger i denna tråd att det var typiskt och väntat att det var Coop som skulle drabbas för de är ju sämre... Att deras säkerhetsarbete är sämre är något man bara vet, utan insyn eller kunskap. Märkligt då att personer med insyn och kunskap, exempelvis säkerhetspersoner hos konkurrenterna anser att de lika gärna själva kunde blivit de drabbade. Febrilt arbete påbörjades hos konkurrenterna såväl som hos Coop efter detta.
 
  • Gilla
Dilato och 1 till
  • Laddar…
Fairlane Fairlane skrev:
Det är bra att man funderar kring det, mindre bra om man med noll insyn och kunskap gör sin fundering till sanning.

Det kan finnas massor med lösningar på problemet, sällan räcker det med en enstaka sak. Lösningar diskuteras och implementeras kontinuerligt. Trots det kommer det alltid finnas risker och problem.

Sen framförs många gånger i denna tråd att det var typiskt och väntat att det var Coop som skulle drabbas för de är ju sämre... Att deras säkerhetsarbete är sämre är något man bara vet, utan insyn eller kunskap. Märkligt då att personer med insyn och kunskap, exempelvis säkerhetspersoner hos konkurrenterna anser att de lika gärna själva kunde blivit de drabbade. Febrilt arbete påbörjades hos konkurrenterna såväl som hos Coop efter detta.
Njau, det är väl ganska enkelt om man följer debatten och artiklar.
Idiotisk marknadsliberalism och på köpet lika idiotiska lösningar från de som tar anbuden.
Pinsamt och jag tror inte det här upprepas.
 
Fanns det inte en tråd här någonstans som handlade om BankID? 🤔😉
 
  • Haha
  • Gilla
16386 och 3 till
  • Laddar…
Fairlane
P paralun skrev:
Njau, det är väl ganska enkelt om man följer debatten och artiklar.
Idiotisk marknadsliberalism och på köpet lika idiotiska lösningar från de som tar anbuden.
Pinsamt och jag tror inte det här upprepas.
Bra det är enkelt så då kan du väl besvara frågan denna gång?
Hur vet man vilken backup som är ok?


Idiotisk marknadsliberalism att olika företag ska få välja sina lösningar... Mycket bättre att staten (eller vem?) bestämmer hur tekniska lösningar ska se ut?
 
  • Gilla
BirgitS
  • Laddar…
BirgitS
P paralun skrev:
Njau, det är väl ganska enkelt om man följer debatten och artiklar.
Idiotisk marknadsliberalism och på köpet lika idiotiska lösningar från de som tar anbuden.
Pinsamt och jag tror inte det här upprepas.
Vad är det som är ganska enkelt?

Menar du att det borde bara finnas en enda tillverkare av kassasystem och en enda livsmedelskedja i Sverige så att det inte är någon marknadsliberalism utan socialism?

Vad är det som är en idiotisk lösning i fråga om Coop?
Kan det vara att kassaapparaterna kan fjärrstyras som du syftar på?
Eller att alla ska betala med kort eller Svisch i stället för med kontanter så att det borde vara som på 70-talet där butiksanställda la en massa tid på sånt som nu är automatiserat?

Naturligtvis kommer system att hackas i framtiden också, men antagligen på ett nytt sätt.
 
  • Gilla
Dilato och 2 till
  • Laddar…
Fairlane Fairlane skrev:
Nej och det kommer det inte göra i fortsättningen heller. Sannolikheten att samtliga företag får problem samtidigt är rätt låg. Tillräckligt låg för att inte jag skulle vara intresserad av att det ska styras av någon central instans.
Allt handlar om hur viktigt någonting är att det fungerar.
Nu handlar det om kassasystemet. Du kan inte ha öppet utan kassasystem. Ibland känns det som att du inte förstår hur viktigt kassasystemet är. Det är hjärtat.

Däremot hoppas jag att man lär sig någonting av det här. Jag är helt säker på att det finns lärdomar.
dock misstänker jag att det här företaget kommer vara det säkraste.

Det nämndes back up. Själv har jag ingen riktig peijl. Jag hade tagit senaste så hade jag nöjd. Jag inser att det kanske inte är det bästa.
Men om vi nu står inför ett datahaveri i ett stort företag. Går det inte virus kontrollera en back up? Eller har de en förmåga och gömma sig virus och andra mindre roliga saker? Det här en dum fråga..inget som helst påstående. eventuella påståenden ska ses i ögonen på en okunnig
 
AndersPS AndersPS skrev:
Jag försöker uteslutande använda FrejaID med deras id kort. Funkar nästan överallt, i princip ingen kontrollerar att kortet är äkta.

”Roligast” är att DHL inte accepterar, så det händer att jag står hos ombudet och använder Freja för postnord och sen nekas för DHL och måste ta fram det fysiska - om jag hat med det.
Varför ska jag använda Freja?
 
BirgitS BirgitS skrev:
Vad är det som är en idiotisk lösning i fråga om Coop?
Vad vet jag inte men något var helt uppenbart riktigt dåligt då butikerna tvingades vara stängda i uppemot en vecka.
 
BirgitS
Bananskalare Bananskalare skrev:
Däremot hoppas jag att man lär sig någonting av det här. Jag är helt säker på att det finns lärdomar.
dock misstänker jag att det här företaget kommer vara det säkraste.
Det är klart att man gör och inte bara de drabbade företagen utan andra också.
Bananskalare Bananskalare skrev:
Men om vi nu står inför ett datahaveri i ett stort företag. Går det inte virus kontrollera en back up? Eller har de en förmåga och gömma sig virus och andra mindre roliga saker? Det här en dum fråga..inget som helst påstående. eventuella påståenden ska ses i ögonen på en okunnig
Problemet är nog att du inte vet vad du ska leta efter i dina backuper. Det är liksom inget virus som flera andra redan har fått in tidigare och som därför är kartlagt när det gäller signaturer.

Jag tror att det är vanligt att ta in särskilda säkerhetsexperter som får sätta sig och gå igenom allt i systemet för att upptäcka vad som skiljer disken från hur det borde se ut, liksom de kartlägger vägen in och hur det har spridit sig i nätverken. Men det är ju något som tar lång tid (veckor?).
 
  • Gilla
Dowser4711 och 1 till
  • Laddar…
Fairlane
Alfredo Alfredo skrev:
Åter till trådens ämne. TS får medhåll av Claes Martinson, professor i civilrätt, Juridiska institutionen, Handelshögskolan vid Göteborgs universitet.

Jag tycker artikeln verkar åtkomlig (olåst) just nu:

[länk]

[bild]

[bild]
Jag tycker han delvis är fel ute faktiskt, förmodligen för att han har fel utgångspunkt.
Från debattartikeln (min fetstilsmarkering):
En ytterligare åtgärd skulle kunna avse den mänskliga faktorn. Det skulle handla om att reservera bank-id för dess ursprungliga funktion, nämligen att kunderna ska kunna hantera sina bankkonton.

Det var aldrig den ursprungliga funktionen. Det hade bankerna löst med olika dosor, olika för olika banker. BankID plockades fram för att vara ett digitalt ID-kort not exempelvis Skatteverket etc. I början användes det nog mest vid deklarationen, vilket betydde att man hämtade ut ett nytt BankID varje gång för man kom inte ihåg lösenordet ett år senare. När sen användningen ökade började det fungera bättre.

Sen verkar han blanda autentisering och signering. Visst kan man ha olika nycklar för signering av olika saker om man vill göra det mycket mer komplext, men när jag signerar för hand så är det samma hand hela tiden och en betydligt sämre säkerhet.

Jag tycker det låter som debattören likt trådskaparen inte vill använda samma ID på för att autentisera sig mot olika personer/organisationer. Då borde samma tanke väl gälla för fysisk ID-handling.

Däremot är jag inte motståndare till allt. Exempelvis så kan jag absolut tycka kontrasignering kan vara vettigt för den som önskar det.
 
  • Gilla
Nyfniken och 6 till
  • Laddar…
Fairlane
Bananskalare Bananskalare skrev:
Allt handlar om hur viktigt någonting är att det fungerar.
Nu handlar det om kassasystemet. Du kan inte ha öppet utan kassasystem. Ibland känns det som att du inte förstår hur viktigt kassasystemet är. Det är hjärtat.
Jodå, jag är väl medveten om det. Det är också något man lägger mycket kraft och pengar på. Däremot köper jag inte att det är enkelt. Lösningen som gemene man klurar ut på 5 minuter kommer med 99,9999% sannolikhet skapa nya problem. Det är inte så att man aldrig tänkt på detta.
Bananskalare Bananskalare skrev:
Däremot hoppas jag att man lär sig någonting av det här. Jag är helt säker på att det finns lärdomar.
dock misstänker jag att det här företaget kommer vara det säkraste.
Det dras lärdomar, både hos Coop och konkurrenter och inom helt andra branscher. Däremot är den här branchen tyvärr lik nästan alla andra branscher man vill inte diskutera och lära av varandra som man gör inte flyget. Flyget är bra på det, men är också undantaget generellt.
Bananskalare Bananskalare skrev:
Det nämndes back up. Själv har jag ingen riktig peijl. Jag hade tagit senaste så hade jag nöjd. Jag inser att det kanske inte är det bästa.
Så här:
Jag hittar en sårbarhet som jag känner att den går att utnyttja för att tjäna mycket pengar. Jag lyckas smyga in den i koden så att nästa gång någon kund uppdaterar sina saker kommer de få min skadliga kod.
Jag kan ni välja att låta den aktiveras direkt eller vänta i säg 90 dagar så att fler hinner infekteras (med risk att någon också hittar sårbarheten och fixar den).
90 dagar efter jag fick in min skadliga kod så låter jag den aktiveras. Det innebär att vissa kunder har den skadliga koden i sina backup för 90 dagar, medan en annan kund endast har det i backuper från de sista 30 dagarna etc. Problemet är att veta vilken backup som är ok.
Bananskalare Bananskalare skrev:
Men om vi nu står inför ett datahaveri i ett stort företag. Går det inte virus kontrollera en back up? Eller har de en förmåga och gömma sig virus och andra mindre roliga saker? Det här en dum fråga..inget som helst påstående. eventuella påståenden ska ses i ögonen på en okunnig
Det kan ju ta 5 dagar för antivirusföretagen att hitta den skadliga koden och så ytterligare någon dag att hitta motmedel. Där har man ju redan förstört möjligheten att snabbt återställa allt lite enkelt på nolltid.

Sen är det normalt inte vanliga datorer med standard-OS, så de vanliga antivirusbolagen har nog inte ens någon utveckling mot detta.

Enkla lösningar är sällan så enkla i praktiken, vilket vi såklart ser prov på i verkligheten väldigt ofta. Motorer går sönder för att konstruktionen har ett fel, flygplan kraschar gör att man tänkt fel etc. Det är sällan för att man inte tänkt, så att någons 5-minuterslösning i efterhand ska vara felfri tror jag inte på.
 
  • Gilla
13th Marine och 2 till
  • Laddar…
Fairlane Fairlane skrev:
Jodå, jag är väl medveten om det. Det är också något man lägger mycket kraft och pengar på. Däremot köper jag inte att det är enkelt. Lösningen som gemene man klurar ut på 5 minuter kommer med 99,9999% sannolikhet skapa nya problem. Det är inte så att man aldrig tänkt på detta.
Jo nu hänger jag inte med att 99,99% eventuellt skulle fatta hur det fungerar?
De flesta är ju rent ut sagt "dumma i huvet" och har ingen aning mer än det de ser på mobilskärmen.
 
  • Wow
Fairlane
  • Laddar…
Unikt namn
P paralun skrev:
Nej jag är helt säker på att vi kan ha robusta IT-system men det kostar lite mer!
Robust kan betyda många saker.

En av utmaningarna är att säkerhet tar tid att implementera, och hotbilden är dynamiskt föränderlig. Vi som arbetar med IT behöver hantera faktumet att intrång är en verklig risk.
Detta kräver både preventivt arbete iform av flera skyddabarriärer, men även säkerhetsutbildning av personal.
Parallellt med det bör man förkorta tiden det tar att återläsa en gammal version genom att öva och ha tydliga rutiner.

Men det tar tid att arbeta upp en apparat som kan möta den nya hotbilden från öst och jag tycker ändå att Coop kom igång förvånansvärt snabbt givet utgångsläget.
 
  • Gilla
pmd och 2 till
  • Laddar…
BirgitS
P paralun skrev:
Jo nu hänger jag inte med att 99,99% eventuellt skulle fatta hur det fungerar?
De flesta är ju rent ut sagt "dumma i huvet" och har ingen aning mer än det de ser på mobilskärmen.
Nu får du läsa det du citerade en gång till.
 
  • Gilla
Nyfniken och 1 till
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.