136 014 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Det var ju inte det frågan gällde utan du fortsätter ju att låta bli att svara på våra frågor utan tjatar om irrelevanta saker hela tiden.P paralun skrev:
Naturligtvis har man funderat på sånt. Varför tror du inte att man har gjort det?
Och då kom man kanske fram till att det är billigare att inte sälja något under 5 dagar än att bekosta sådana förändringar som krävs för att butikspersonal ska kunna ominstallera kassaapparaterna, inkl. upplärning av nyanställda, repetition och övning regelbundet.
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Det är bra att man funderar kring det, mindre bra om man med noll insyn och kunskap gör sin fundering till sanning.P paralun skrev:
Det kan finnas massor med lösningar på problemet, sällan räcker det med en enstaka sak. Lösningar diskuteras och implementeras kontinuerligt. Trots det kommer det alltid finnas risker och problem.
Sen framförs många gånger i denna tråd att det var typiskt och väntat att det var Coop som skulle drabbas för de är ju sämre... Att deras säkerhetsarbete är sämre är något man bara vet, utan insyn eller kunskap. Märkligt då att personer med insyn och kunskap, exempelvis säkerhetspersoner hos konkurrenterna anser att de lika gärna själva kunde blivit de drabbade. Febrilt arbete påbörjades hos konkurrenterna såväl som hos Coop efter detta.
Njau, det är väl ganska enkelt om man följer debatten och artiklar.Fairlane skrev:
Det är bra att man funderar kring det, mindre bra om man med noll insyn och kunskap gör sin fundering till sanning.
Det kan finnas massor med lösningar på problemet, sällan räcker det med en enstaka sak. Lösningar diskuteras och implementeras kontinuerligt. Trots det kommer det alltid finnas risker och problem.
Sen framförs många gånger i denna tråd att det var typiskt och väntat att det var Coop som skulle drabbas för de är ju sämre... Att deras säkerhetsarbete är sämre är något man bara vet, utan insyn eller kunskap. Märkligt då att personer med insyn och kunskap, exempelvis säkerhetspersoner hos konkurrenterna anser att de lika gärna själva kunde blivit de drabbade. Febrilt arbete påbörjades hos konkurrenterna såväl som hos Coop efter detta.
Idiotisk marknadsliberalism och på köpet lika idiotiska lösningar från de som tar anbuden.
Pinsamt och jag tror inte det här upprepas.
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Bra det är enkelt så då kan du väl besvara frågan denna gång?P paralun skrev:
Hur vet man vilken backup som är ok?
Idiotisk marknadsliberalism att olika företag ska få välja sina lösningar... Mycket bättre att staten (eller vem?) bestämmer hur tekniska lösningar ska se ut?
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Vad är det som är ganska enkelt?P paralun skrev:
Menar du att det borde bara finnas en enda tillverkare av kassasystem och en enda livsmedelskedja i Sverige så att det inte är någon marknadsliberalism utan socialism?
Vad är det som är en idiotisk lösning i fråga om Coop?
Kan det vara att kassaapparaterna kan fjärrstyras som du syftar på?
Eller att alla ska betala med kort eller Svisch i stället för med kontanter så att det borde vara som på 70-talet där butiksanställda la en massa tid på sånt som nu är automatiserat?
Naturligtvis kommer system att hackas i framtiden också, men antagligen på ett nytt sätt.
Allvetare
· Tullinge
· 6 040 inlägg
Allt handlar om hur viktigt någonting är att det fungerar.Fairlane skrev:
Nu handlar det om kassasystemet. Du kan inte ha öppet utan kassasystem. Ibland känns det som att du inte förstår hur viktigt kassasystemet är. Det är hjärtat.
Däremot hoppas jag att man lär sig någonting av det här. Jag är helt säker på att det finns lärdomar.
dock misstänker jag att det här företaget kommer vara det säkraste.
Det nämndes back up. Själv har jag ingen riktig peijl. Jag hade tagit senaste så hade jag nöjd. Jag inser att det kanske inte är det bästa.
Men om vi nu står inför ett datahaveri i ett stort företag. Går det inte virus kontrollera en back up? Eller har de en förmåga och gömma sig virus och andra mindre roliga saker? Det här en dum fråga..inget som helst påstående. eventuella påståenden ska ses i ögonen på en okunnig
Allvetare
· Tullinge
· 6 040 inlägg
Varför ska jag använda Freja?AndersPS skrev:
Jag försöker uteslutande använda FrejaID med deras id kort. Funkar nästan överallt, i princip ingen kontrollerar att kortet är äkta.
”Roligast” är att DHL inte accepterar, så det händer att jag står hos ombudet och använder Freja för postnord och sen nekas för DHL och måste ta fram det fysiska - om jag hat med det.
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg
Det är klart att man gör och inte bara de drabbade företagen utan andra också.Bananskalare skrev:
Problemet är nog att du inte vet vad du ska leta efter i dina backuper. Det är liksom inget virus som flera andra redan har fått in tidigare och som därför är kartlagt när det gäller signaturer.Bananskalare skrev:
Jag tror att det är vanligt att ta in särskilda säkerhetsexperter som får sätta sig och gå igenom allt i systemet för att upptäcka vad som skiljer disken från hur det borde se ut, liksom de kartlägger vägen in och hur det har spridit sig i nätverken. Men det är ju något som tar lång tid (veckor?).
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Jag tycker han delvis är fel ute faktiskt, förmodligen för att han har fel utgångspunkt.Alfredo skrev:
Från debattartikeln (min fetstilsmarkering):
En ytterligare åtgärd skulle kunna avse den mänskliga faktorn. Det skulle handla om att reservera bank-id för dess ursprungliga funktion, nämligen att kunderna ska kunna hantera sina bankkonton.
Det var aldrig den ursprungliga funktionen. Det hade bankerna löst med olika dosor, olika för olika banker. BankID plockades fram för att vara ett digitalt ID-kort not exempelvis Skatteverket etc. I början användes det nog mest vid deklarationen, vilket betydde att man hämtade ut ett nytt BankID varje gång för man kom inte ihåg lösenordet ett år senare. När sen användningen ökade började det fungera bättre.
Sen verkar han blanda autentisering och signering. Visst kan man ha olika nycklar för signering av olika saker om man vill göra det mycket mer komplext, men när jag signerar för hand så är det samma hand hela tiden och en betydligt sämre säkerhet.
Jag tycker det låter som debattören likt trådskaparen inte vill använda samma ID på för att autentisera sig mot olika personer/organisationer. Då borde samma tanke väl gälla för fysisk ID-handling.
Däremot är jag inte motståndare till allt. Exempelvis så kan jag absolut tycka kontrasignering kan vara vettigt för den som önskar det.
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Jodå, jag är väl medveten om det. Det är också något man lägger mycket kraft och pengar på. Däremot köper jag inte att det är enkelt. Lösningen som gemene man klurar ut på 5 minuter kommer med 99,9999% sannolikhet skapa nya problem. Det är inte så att man aldrig tänkt på detta.Bananskalare skrev:
Det dras lärdomar, både hos Coop och konkurrenter och inom helt andra branscher. Däremot är den här branchen tyvärr lik nästan alla andra branscher man vill inte diskutera och lära av varandra som man gör inte flyget. Flyget är bra på det, men är också undantaget generellt.Bananskalare skrev:
Så här:Bananskalare skrev:
Jag hittar en sårbarhet som jag känner att den går att utnyttja för att tjäna mycket pengar. Jag lyckas smyga in den i koden så att nästa gång någon kund uppdaterar sina saker kommer de få min skadliga kod.
Jag kan ni välja att låta den aktiveras direkt eller vänta i säg 90 dagar så att fler hinner infekteras (med risk att någon också hittar sårbarheten och fixar den).
90 dagar efter jag fick in min skadliga kod så låter jag den aktiveras. Det innebär att vissa kunder har den skadliga koden i sina backup för 90 dagar, medan en annan kund endast har det i backuper från de sista 30 dagarna etc. Problemet är att veta vilken backup som är ok.
Det kan ju ta 5 dagar för antivirusföretagen att hitta den skadliga koden och så ytterligare någon dag att hitta motmedel. Där har man ju redan förstört möjligheten att snabbt återställa allt lite enkelt på nolltid.Bananskalare skrev:
Sen är det normalt inte vanliga datorer med standard-OS, så de vanliga antivirusbolagen har nog inte ens någon utveckling mot detta.
Enkla lösningar är sällan så enkla i praktiken, vilket vi såklart ser prov på i verkligheten väldigt ofta. Motorer går sönder för att konstruktionen har ett fel, flygplan kraschar gör att man tänkt fel etc. Det är sällan för att man inte tänkt, så att någons 5-minuterslösning i efterhand ska vara felfri tror jag inte på.
Jo nu hänger jag inte med att 99,99% eventuellt skulle fatta hur det fungerar?Fairlane skrev:
De flesta är ju rent ut sagt "dumma i huvet" och har ingen aning mer än det de ser på mobilskärmen.
Robust kan betyda många saker.P paralun skrev:
En av utmaningarna är att säkerhet tar tid att implementera, och hotbilden är dynamiskt föränderlig. Vi som arbetar med IT behöver hantera faktumet att intrång är en verklig risk.
Detta kräver både preventivt arbete iform av flera skyddabarriärer, men även säkerhetsutbildning av personal.
Parallellt med det bör man förkorta tiden det tar att återläsa en gammal version genom att öva och ha tydliga rutiner.
Men det tar tid att arbeta upp en apparat som kan möta den nya hotbilden från öst och jag tycker ändå att Coop kom igång förvånansvärt snabbt givet utgångsläget.
BirgitS
Medlem
· Stockholms län
· 48 247 inlägg
BirgitS
Medlem
- Stockholms län
- 48 247 inlägg