136 012 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
BirgitS
Medlem
· Stockholms län
· 48 246 inlägg
BirgitS
Medlem
- Stockholms län
- 48 246 inlägg
Det beror helt på vad som händer. Som företag måste man alltid värdera fördelar jämfört med kostnader för olika åtgärder, inkl. säkerhetshöjande sådana.P paralun skrev:
Jag tror att du tycker att det är orimligt om alla priser fördubblas för att butikerna ska uppfylla det "enkla målet" i alla möjliga scenarion. Tala om inflation!
BirgitS
Medlem
· Stockholms län
· 48 246 inlägg
BirgitS
Medlem
- Stockholms län
- 48 246 inlägg
Vet du något om hur Coop-problemen började egentligen?mnils skrev:Väljer man något från Visma är man gravt inkompetent, så enkelt är det! Sämre skitföretag får man leta efter. Att man sedan kör det på skräpmaskiner utan remote admin och med ett kasst OS gör ju inte saken bättre. Dessutom så verkar de ha haft ett nätverk som är helt öppet att kunna kommunicera utåt på från kassan så att den skadliga programvaran kunde laddas hem, helt onödigt och verkligen att be om problem. Inkompetensen är slående!
De där meningarna innehåller ju två grundläggande fel som ju verkar visa att du inte har någon susning om vad du pratar om och därmed är din slutsats felaktig.
BirgitS
Medlem
· Stockholms län
· 48 246 inlägg
BirgitS
Medlem
- Stockholms län
- 48 246 inlägg
Jag antog att andra som är intresserade hade följt tråden och lärt sig vad som hände (precis som jag har gjort).Alfredo skrev:
Men för att ta det kort så hade kassaapparaterna förstås fjärradministration eftersom det var i just den funktionen som de fick in den skadliga koden (och inte för att de var anslutna mot ett öppet nätverk).
Inget laddades hem från kassan, inget vidöppet nätverk var inblandat, det var just remote admin som var attackvektor.mnils skrev:Att man sedan kör det på skräpmaskiner utan remote admin och med ett kasst OS gör ju inte saken bättre. Dessutom så verkar de ha haft ett nätverk som är helt öppet att kunna kommunicera utåt på från kassan så att den skadliga programvaran kunde laddas hem, helt onödigt och verkligen att be om problem. Inkompetensen är slående!
Du har starka åsikter om något du har noll kunskap om, läs på lite om .
https://www.svt.se/nyheter/inrikes/it-attacken-mot-coop-detta-har-hant
Det som hände kan liknas med att tillsätta gift i vattnet på reningsverket, alla kunder fick förgiftat vatten.
Vad hade/har COOP för OS på sina kassaterminaler?mnils skrev:
Kaseya-programvaran, som COOP använde, är ett system för fjärradminstration ("remote admin").
Den skadliga programvararan laddades hem eftersom fjärradminstrationsprogrammet var krakkat. Onödigt? Ja, kanske, men man spar ofta en del pengar på att använda fjärradminstrationsprogram.mnils skrev:
Under förmiddagen genomfördes en äkta utdelning av Postkodlotteriet i Abbekås.
En knapp timme innan utdelningen ringde en man som utgav sig för att jobba för Postkodlotteriet, upp en äldre kvinna i Skurup och lurade henne på 37 000 kronor.
Mannen presenterade sig som Daniel Elmqvist från Postkodlotteriet när han ringde upp en äldre kvinna i Skurup vid 10-tiden på måndagen, bara någon timme innan den riktiga utdelningen i Abbekås.
– Han frågade vad hon skulle göra med pengarna, om hon var glad och han bad om kortuppgifter och hävdade att pengarna skulle sättas in via Resurs Bank, säger Roger Magnergård.
Kvinnan ombads godkänna via bank-id, vilket hon gjorde. När hon sedan ringde Postkodlotteriet för att kontrollera saken förstod hon att hon blivit lurad.
https://www.ystadsallehanda.se/skur...ekas-bedragare-lurade-aldre-kvinna-pa-37-000/
En knapp timme innan utdelningen ringde en man som utgav sig för att jobba för Postkodlotteriet, upp en äldre kvinna i Skurup och lurade henne på 37 000 kronor.
Mannen presenterade sig som Daniel Elmqvist från Postkodlotteriet när han ringde upp en äldre kvinna i Skurup vid 10-tiden på måndagen, bara någon timme innan den riktiga utdelningen i Abbekås.
– Han frågade vad hon skulle göra med pengarna, om hon var glad och han bad om kortuppgifter och hävdade att pengarna skulle sättas in via Resurs Bank, säger Roger Magnergård.
Kvinnan ombads godkänna via bank-id, vilket hon gjorde. När hon sedan ringde Postkodlotteriet för att kontrollera saken förstod hon att hon blivit lurad.
https://www.ystadsallehanda.se/skur...ekas-bedragare-lurade-aldre-kvinna-pa-37-000/
Allvetare
· Tullinge
· 6 040 inlägg
Du ville ha 800st it tekniker anställda.Fairlane skrev:
Okej att du inte förstår att en butik som har stängt förlorar pengar. Man kan inte kräva allt från ett it proffs.
Men ett it proffs borde förstå vilka extrema kostnader det skulle bli. Dessutom det finns inget jobb för en it tekniker.Inte mer än att man då tar in någon. Men ska du ha en it tekniker kommer du få jobba i butiken så där 98% per månad.. Su du skulle få betalt som butiksanställd. Så hur många it proffs vill jobba i butik 98% av tiden? Där de sista två % handlar mer om att fixa en dator som hängt sig. Betalningen blir väldigt låg.
nu låter det som att det finns två linor in till butiken förut var det en
Det var väl top notch molnbaserad SW lösning för kassor och självscanningskassor. Otur bara att att någon infekterade Keasys fjärrmanageringsprogramvaran. Inte ens ettBananskalare skrev:
Det var först nått hundratal tekniker som jobbade dygnet runt med de tekniska. Nått säkerhetsföretag anlitades. Ny teknisk lösning/platform användes.
Sen fick ytterligare 100 man jobba med installationer på 700 av 800 coopbutiker.
Efter 3 dagar började kassa apparaterna (medveten särskrivning 🫣 ) fungera, men jag förmodar att man även fick inventera butikerna
Man kan ju tycka en kassaapparat borde ha en säker och verifierad programvara innan den sätts på marknaden. Gärna i ett EPROM som inte går att fjärr uppdatera, men IT system är lite mer komplexa idag och kopplade till lagerhållning mm.
Mjukvaruutvecklare klarar ju inte ens av att göra SW till en kaffeautomat utan vill skicka ut uppdateringar efter leverans och drifttagning.
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Nej jag ville inte ha 800 tekniker standby. Om man vill ha upp systemet så fort som du kräver så är det vad som behövs, så det är ju bra att du förstår att det blir dyrt.Bananskalare skrev:
Du ville ha 800st it tekniker anställda.
Okej att du inte förstår att en butik som har stängt förlorar pengar. Man kan inte kräva allt från ett it proffs.
Men ett it proffs borde förstå vilka extrema kostnader det skulle bli. Dessutom det finns inget jobb för en it tekniker.Inte mer än att man då tar in någon. Men ska du ha en it tekniker kommer du få jobba i butiken så där 98% per månad.. Su du skulle få betalt som butiksanställd. Så hur många it proffs vill jobba i butik 98% av tiden? Där de sista två % handlar mer om att fixa en dator som hängt sig. Betalningen blir väldigt låg.
nu låter det som att det finns två linor in till butiken förut var det en
Om du döper om dig till Kapten efterklok. 👍mnils skrev:
Det är en svunnen tid med eproms.blackarrow skrev:
Man kan ju tycka en kassaapparat borde ha en säker och verifierad programvara innan den sätts på marknaden. Gärna i ett EPROM som inte går att fjärr uppdatera, men IT system är lite mer komplexa idag och kopplade till lagerhållning mm.
Mjukvaruutvecklare klarar ju inte ens av att göra SW till en kaffeautomat utan vill skicka ut uppdateringar efter leverans och drifttagning.
I jakten på time to market får man vara nöjd (nåja) om leverantören ens bryr sig om att kontinuerligt åtgärda brister efter produkten sjösatts.