Nu kraschade hela systemet. Så det räcker med ett par.Unikt namn skrev:
Fast det ska ju ut en på varje butik för att återställa så hur kan det räcka med ett par om det ska gå fort?Bananskalare skrev:
Betänk då att du dessutom ville att det skulle vara ett system helt separerat från det vanliga systemet så de vanliga kommunikationsvägarna för datatrafik kan du inte använda...
Väljer man något från Visma är man gravt inkompetent, så enkelt är det! Sämre skitföretag får man leta efter. Att man sedan kör det på skräpmaskiner utan remote admin och med ett kasst OS gör ju inte saken bättre. Dessutom så verkar de ha haft ett nätverk som är helt öppet att kunna kommunicera utåt på från kassan så att den skadliga programvaran kunde laddas hem, helt onödigt och verkligen att be om problem. Inkompetensen är slående!C cpalm skrev:
Coop verkar inte ha någon brist på pengar när det gäller att se moderna ut, de hoppar ju glatt på alla nymodigheter som kommer.P paralun skrev:
Naturligtvis så måste man kunna färradmina alla maskiner annars så får man ju göra som coop åka runt till hundratals ställen och mata in disketter. Som vanligt så har du ingen aning om vad du uttalar dig om, du bara googlar fram information som du inte förstår!BirgitS skrev:
Jag anser att den skall fungera, gör den inte det så är den trasig och fyller inte sin funktion.
Åter igen behöver man göra så har man gjort fel! Och bygger man affärskritiska lösningar på leksaker så kan man inte förvänta sig att de skall bli robust heller.
Ja, men det förutsätter väl att man litar på den centrala lösningen?P paralun skrev:
Har du bestämt dig för vilken backup som ska återlämnas nu, eller ska jag dra slutsatsen att du bara läser lite om saker och ting och sen tror sig veta hur det fungerar? Själv har jag läst lite artiklar om rymdraketer så jag förstår inte varför det ska ta så lång tid att bygga en raket. En vecka borde räcka...
Kan du säga något företag som gör rätt?M mnils skrev:
Du är medveten om att attacken inte var mot vare sig Coop eller Visma?
Ett enkelt exempel är ju PXE Netbooting för en Linuxmiljö.Fairlane skrev:
https://www.system-rescue.org/manual/PXE_network_booting/
Har man bara en genomtänkt och säker backup så borde det inte vara några större problem att återställa ett crashat system.
Jag känner till PXE-netbooting. Det är inget nytt.P paralun skrev:
Du duckar konstant frågan om backup så jag får dra slutsatsen att du faktiskt inte vet något om hur det fungerar.
Disketter 🤣M mnils skrev:
Har du läst vad Kaseya är för mjukvara?
Kaseya is a leader in IT and security management software, with a suite of products that includes solutions for remote monitoring and management, security, backup and recovery, and more.
Det var just lösningen för fjärradministration och backup som infekterade datorn till att börja med.
Rimligtvis är ju då dessa fjärradmin-serverar det första som blir helt isolerat från alla andra saker för att stoppa smittan. Sen bygger du kanske upp ett parallellt nytt nätverk som är garanterat fritt från smitta, innan du börjar återställa terminaler och flytta dem dit.
Alla nycklar och lösenord för fjärradministrarion är ju i bedragarna händer och behöver ersättas, om inte redan bedragarna förstört den möjligheten i samband med intrånget.
För att dra en liknelse med inbrott, så behöver man ju först vara säker på att tjuven faktiskt är ute ur huset innan man ringer snickar som ska ersätta det uppbrutna fönstret eller dörren.
Visst kan du ha kameror som övervakar varenda kvadratcentimeter, men antagligen finns det utrymmen där kameran inte ser och manuell rondering kommer att krävas.
Frågan rör inte systemarkitekturen...P paralun skrev:
Symtomen på en del problem och bedrägerier började i tråden med BankID som orsak. Men orsaken var att vi människor kunde luras och t.ex. banksystem som hanterade transaktioner är för snabba. Att transaktioner kunde hanteras sekundsnabbt är både teknisk och historiskt. En del av det historiska var kritiken att bankerna tog för lång tid på sig att flytta pengar (genomföra transaktion) för att kunna få egen ekonomisk vinning. Så med historiskt perspektiv blev det "förbättrade" med snabbheten senare ett nytt problem.
Jag skulle inte ha något emot att själv kunna använda mera detaljerade och valbara funktioner i BankID eller Internetbank, men det ställer då högre krav på oss användare att förstå vad som vi aktiverar.
Och de kriminella letar hela tiden nya möjligheter, dåtidens "bondfångare" lever kvar även i framtiden där de även nu är att försöka lura någon.
"Bankerna vill bland annat kunna fördröja transaktioner för att försvåra för bedragare som försöker lura till sig privatpersoners pengar, rapporterar SVT.
Man föreslår även en effektivare tillämpning av dispositionsförbudet, så att de kriminella inte hinner föra undan pengarna när brott upptäcks – ett så kallat lagstadgat skyndsamhetskrav."
https://www.nyteknik.se/it-sakerhet...ill-bedragerier-maste-satta-ner-foten/4259316
Jag skulle inte ha något emot att själv kunna använda mera detaljerade och valbara funktioner i BankID eller Internetbank, men det ställer då högre krav på oss användare att förstå vad som vi aktiverar.
Och de kriminella letar hela tiden nya möjligheter, dåtidens "bondfångare" lever kvar även i framtiden där de även nu är att försöka lura någon.
"Bankerna vill bland annat kunna fördröja transaktioner för att försvåra för bedragare som försöker lura till sig privatpersoners pengar, rapporterar SVT.
Man föreslår även en effektivare tillämpning av dispositionsförbudet, så att de kriminella inte hinner föra undan pengarna när brott upptäcks – ett så kallat lagstadgat skyndsamhetskrav."
https://www.nyteknik.se/it-sakerhet...ill-bedragerier-maste-satta-ner-foten/4259316
Ett företag som säljer säkerhet åt andra men uppenbarligen inte har så bra säkerhet själva! Om det är definitionen av att vara ledande, så anlitar jag nog hellre någon mindre ledande..
Exakt! Du har inte funderat på att byta nick till Mr Ron Obvious?
Det går faktiskt att PXE installera även Windows men det är rätt bökigt att sätta upp och att scripta installationen är inte heller vidare kul, och få det att fungera helt headless kan gå om man har väldigt homogen hårdvara men lär nog ta en hel del jobb att få till.P paralun skrev:
Jag antar att du egentligen sågar säkerheten hos samtliga bolag i hela världen med den inställningen. Det finns inte ett företag i hela världen som kan garantera att se aldrig blir hackade.M mnils skrev: