BirgitS
P paralun skrev:
Jo nu handlar det då om max 1 dygn så ska man vara "up and running" igen. Ser inget orimligt i det enkla målet.
Det beror helt på vad som händer. Som företag måste man alltid värdera fördelar jämfört med kostnader för olika åtgärder, inkl. säkerhetshöjande sådana.

Jag tror att du tycker att det är orimligt om alla priser fördubblas för att butikerna ska uppfylla det "enkla målet" i alla möjliga scenarion. Tala om inflation!
 
  • Gilla
Fairlane
  • Laddar…
BirgitS
mnils skrev:
Väljer man något från Visma är man gravt inkompetent, så enkelt är det! Sämre skitföretag får man leta efter. Att man sedan kör det på skräpmaskiner utan remote admin och med ett kasst OS gör ju inte saken bättre. Dessutom så verkar de ha haft ett nätverk som är helt öppet att kunna kommunicera utåt på från kassan så att den skadliga programvaran kunde laddas hem, helt onödigt och verkligen att be om problem. Inkompetensen är slående!
Vet du något om hur Coop-problemen började egentligen?
De där meningarna innehåller ju två grundläggande fel som ju verkar visa att du inte har någon susning om vad du pratar om och därmed är din slutsats felaktig.
 
  • Gilla
Fairlane
  • Laddar…
BirgitS BirgitS skrev:
De där meningarna innehåller ju två grundläggande fel
Varför inte skriva ut tydligt vad du anser fel så slipper vi gissa?
 
BirgitS
Alfredo Alfredo skrev:
Varför inte skriva ut tydligt vad du anser fel så slipper vi gissa?
Jag antog att andra som är intresserade hade följt tråden och lärt sig vad som hände (precis som jag har gjort).
Men för att ta det kort så hade kassaapparaterna förstås fjärradministration eftersom det var i just den funktionen som de fick in den skadliga koden (och inte för att de var anslutna mot ett öppet nätverk).
 
  • Gilla
HenrikHuslöse och 4 till
  • Laddar…
mnils skrev:
Att man sedan kör det på skräpmaskiner utan remote admin och med ett kasst OS gör ju inte saken bättre. Dessutom så verkar de ha haft ett nätverk som är helt öppet att kunna kommunicera utåt på från kassan så att den skadliga programvaran kunde laddas hem, helt onödigt och verkligen att be om problem. Inkompetensen är slående!
Inget laddades hem från kassan, inget vidöppet nätverk var inblandat, det var just remote admin som var attackvektor.
Du har starka åsikter om något du har noll kunskap om, läs på lite om .
https://www.svt.se/nyheter/inrikes/it-attacken-mot-coop-detta-har-hant

Det som hände kan liknas med att tillsätta gift i vattnet på reningsverket, alla kunder fick förgiftat vatten.
 
  • Gilla
  • Haha
Anonymiserad 156538 och 7 till
  • Laddar…
P
mnils skrev:
Väljer man något från Visma är man gravt inkompetent, så enkelt är det! Sämre skitföretag får man leta efter. Att man sedan kör det på skräpmaskiner utan remote admin och med ett kasst OS gör ju inte saken bättre.
Vad hade/har COOP för OS på sina kassaterminaler?
Kaseya-programvaran, som COOP använde, är ett system för fjärradminstration ("remote admin").
mnils skrev:
Dessutom så verkar de ha haft ett nätverk som är helt öppet att kunna kommunicera utåt på från kassan så att den skadliga programvaran kunde laddas hem, helt onödigt och verkligen att be om problem.
Den skadliga programvararan laddades hem eftersom fjärradminstrationsprogrammet var krakkat. Onödigt? Ja, kanske, men man spar ofta en del pengar på att använda fjärradminstrationsprogram.
 
  • Gilla
Fairlane
  • Laddar…
P
P paralun skrev:
Varför ska man skicka ut IT-folk för att återstarta? Det finns ett flertal lösningar för nätverksbootning av terminaler mot en central server.
Det var mekanismen för fjärruppdatering av terminalerna som var krakkad och försedd med en trojan i COOPs fall …
 
  • Gilla
Dowser4711 och 1 till
  • Laddar…
Under förmiddagen genomfördes en äkta utdelning av Postkodlotteriet i Abbekås.
En knapp timme innan utdelningen ringde en man som utgav sig för att jobba för Postkodlotteriet, upp en äldre kvinna i Skurup och lurade henne på 37 000 kronor.

Mannen presenterade sig som Daniel Elmqvist från Postkodlotteriet när han ringde upp en äldre kvinna i Skurup vid 10-tiden på måndagen, bara någon timme innan den riktiga utdelningen i Abbekås.

– Han frågade vad hon skulle göra med pengarna, om hon var glad och han bad om kortuppgifter och hävdade att pengarna skulle sättas in via Resurs Bank, säger Roger Magnergård.

Kvinnan ombads godkänna via bank-id, vilket hon gjorde. När hon sedan ringde Postkodlotteriet för att kontrollera saken förstod hon att hon blivit lurad.
https://www.ystadsallehanda.se/skur...ekas-bedragare-lurade-aldre-kvinna-pa-37-000/
 
  • Arg
  • Ledsen
BirgitS och 1 till
  • Laddar…
D Dilato skrev:
Kvinnan ombads godkänna via bank-id, vilket hon gjorde.
Det vore intressant att vet hur det gick till. Kanske det står i den låsta artikeln?
 
Fairlane Fairlane skrev:
Fast det ska ju ut en på varje butik för att återställa så hur kan det räcka med ett par om det ska gå fort?
Betänk då att du dessutom ville att det skulle vara ett system helt separerat från det vanliga systemet så de vanliga kommunikationsvägarna för datatrafik kan du inte använda...
Du ville ha 800st it tekniker anställda.
Okej att du inte förstår att en butik som har stängt förlorar pengar. Man kan inte kräva allt från ett it proffs.
Men ett it proffs borde förstå vilka extrema kostnader det skulle bli. Dessutom det finns inget jobb för en it tekniker.Inte mer än att man då tar in någon. Men ska du ha en it tekniker kommer du få jobba i butiken så där 98% per månad.. Su du skulle få betalt som butiksanställd. Så hur många it proffs vill jobba i butik 98% av tiden? Där de sista två % handlar mer om att fixa en dator som hängt sig. Betalningen blir väldigt låg.

nu låter det som att det finns två linor in till butiken förut var det en
 
Alfredo Alfredo skrev:
Det vore intressant att vet hur det gick till. Kanske det står i den låsta artikeln?
Det relevanta i artikeln var det jag citerade.
 
  • Gilla
Alfredo
  • Laddar…
Bananskalare Bananskalare skrev:
Okej att du inte förstår att en butik som har stängt förlorar pengar. Man kan inte kräva allt från ett it proffs.

Men ett it proffs borde förstå vilka extrema kostnader det skulle bli.
Det var väl top notch molnbaserad SW lösning för kassor och självscanningskassor. Otur bara att att någon infekterade Keasys fjärrmanageringsprogramvaran. Inte ens ett

Det var först nått hundratal tekniker som jobbade dygnet runt med de tekniska. Nått säkerhetsföretag anlitades. Ny teknisk lösning/platform användes.

Sen fick ytterligare 100 man jobba med installationer på 700 av 800 coopbutiker.

Efter 3 dagar började kassa apparaterna (medveten särskrivning 🫣 ) fungera, men jag förmodar att man även fick inventera butikerna

Man kan ju tycka en kassaapparat borde ha en säker och verifierad programvara innan den sätts på marknaden. Gärna i ett EPROM som inte går att fjärr uppdatera, men IT system är lite mer komplexa idag och kopplade till lagerhållning mm.
Mjukvaruutvecklare klarar ju inte ens av att göra SW till en kaffeautomat utan vill skicka ut uppdateringar efter leverans och drifttagning.
 
Fairlane
Bananskalare Bananskalare skrev:
Du ville ha 800st it tekniker anställda.
Okej att du inte förstår att en butik som har stängt förlorar pengar. Man kan inte kräva allt från ett it proffs.
Men ett it proffs borde förstå vilka extrema kostnader det skulle bli. Dessutom det finns inget jobb för en it tekniker.Inte mer än att man då tar in någon. Men ska du ha en it tekniker kommer du få jobba i butiken så där 98% per månad.. Su du skulle få betalt som butiksanställd. Så hur många it proffs vill jobba i butik 98% av tiden? Där de sista två % handlar mer om att fixa en dator som hängt sig. Betalningen blir väldigt låg.

nu låter det som att det finns två linor in till butiken förut var det en
Nej jag ville inte ha 800 tekniker standby. Om man vill ha upp systemet så fort som du kräver så är det vad som behövs, så det är ju bra att du förstår att det blir dyrt.
 
Fairlane Fairlane skrev:
Om man vill ha upp systemet så fort som du kräver så är det vad som behövs
Ja har man byggt systemet så att det är vad som behövs, så är det vad som behövs. 😉
 
Unikt namn
mnils skrev:
Exakt! Du har inte funderat på att byta nick till Mr Ron Obvious?
Om du döper om dig till Kapten efterklok. 👍
blackarrow blackarrow skrev:
Man kan ju tycka en kassaapparat borde ha en säker och verifierad programvara innan den sätts på marknaden. Gärna i ett EPROM som inte går att fjärr uppdatera, men IT system är lite mer komplexa idag och kopplade till lagerhållning mm.
Mjukvaruutvecklare klarar ju inte ens av att göra SW till en kaffeautomat utan vill skicka ut uppdateringar efter leverans och drifttagning.
Det är en svunnen tid med eproms.

I jakten på time to market får man vara nöjd (nåja) om leverantören ens bryr sig om att kontinuerligt åtgärda brister efter produkten sjösatts.
 
  • Gilla
Dowser4711
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.