1. Dator och IT
  2. IT-säkerhet

Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Svara
2024-01-21, 02:34
  #169
Vintergrisen
Medlem
Vintergrisens avatar
Citat:
Ursprungligen postat av LuluBrooksie
Tänker att kontanter är kontanter = pengar, och inget ställe borde kunna vägra ta emot. Man kan rekommendera en kund att betala med kort men jag tror inte man kan kräva det. Kassa är ju kassa.

Samma svar.

Blev tvungen att söka lite och här förklaras vad som gäller:

https://www.konsumenternas.se/konsumentstod/lag-ratt/vad-sager-lagen/rattigheter-och-skyldigheter-om-kontanter/
Citera
2024-01-21, 02:37
  #170
ValkPadda
Medlem
ValkPaddas avatar
Citat:
Ursprungligen postat av Vintergrisen
Blev tvungen att söka lite och här förklaras vad som gäller:

https://www.konsumenternas.se/konsumentstod/lag-ratt/vad-sager-lagen/rattigheter-och-skyldigheter-om-kontanter/

När det stod att kravet på att ta kontanter kan avtalas bort tänkte jag att det var något näringsidkaren fick ta med någon myndighet.

Älskar att det avtalet egentligen kunde bestå av att man säger "vi tar inte kontanter" till kunden.
Citera
2024-01-21, 02:38
  #171
Vargtickare
Medlem
Citat:
Ursprungligen postat av Vintergrisen
Jag vet inte riktigt om den aktuella sårbarheten innebär att någon kan använda själva VPN-tunneln men av förklarliga skäl är en VPN-lösning något man kan nå utifrån och finns det då en sårbarhet i den lösningen torde det vara ett perfekt mål för den som vill angripa ett system.

Hur som helst är det här bara spekulationer men det varnades om denna sårbarhet nyligen och någon skrev idag på X (gamla twitter) att de servrar som nu tycks vara offline skulle ha haft denna sårbarhet.

Sårbarheten nämns i här.

Ok själv gillar jag wireguard, men ja de kan väl köra med ivanti om de tycker det är bra. Det intressanta är ju att de har betalat för det.
__________________
Senast redigerad av Vargtickare 2024-01-21 kl. 02:41.
Citera
2024-01-21, 02:45
  #172
dismisswall
Avslutad
Citat:
Ursprungligen postat av Vargtickare
Ok själv gillar jag wireguard, men ja de kan väl köra med ivanti om de tycker det är bra. Det intressanta är ju att de har betalat för det.

Wireguard är väl ett protokoll och inte en VPN lösning?
*Edit Både och ser jag nu, men ja nedan stämmer ändå.

Ivanti Pulse Secure är en äldre lösning.

https://en.wikipedia.org/wiki/Funk_Software

Wireguard var inte ens påtänkt när den var ny och har man väl valt och kör på en lösning är det svårt att byta.

Dem driftar säkert fler VPNs än denna, ofta i sådana här miljöer är det kunden som säger "vi kör cisco kan ni drifta cisco i er hall?" och sälj säger Ja för dem bryr sig inte.
Citera
2024-01-21, 02:56
  #173
Iagh
Medlem
Iaghs avatar
Citat:
Ursprungligen postat av Vintergrisen
Om tidigare spekulationer stämmer så trycks det ha funnits vissa servrar hos Tietoevry som kört en icke uppdaterad version av en VPN-lösning från Ivanti, en version som innehöll ett känd sårbarhet. Om det stämmer är det inte helt osannolikt att de som utförde attacken utnyttjade nämnd sårbarhet för att få tillgång till de aktuella servrarna och sedan kunde installera sin ransomware den vägen.

Vad som förmodligen skett efter detta är att man tagit de aktuella servrarna ur drift och för tillfället analyserar vad som skett. När det arbetat väl är gjort lär man återställa servrarna från en tidigare backup, täppa igen säkerhetshålet som utnyttjades och slutligen ta servrarna i drift igen.

Slutligen lär det bli en hel del arbete med att analysera hur mycket data man förlorat från det att backupen togs tills dess att systemet infekterades.

Stämmer den uppgiften, låter trovärdig, vilken amatörmässig grej av Tieto,

Det är rätt bra att hålla miljön uppdaterad och tiptop i deras branch av affärsverksamhet.
Citera
2024-01-21, 03:05
  #174
dismisswall
Avslutad
Citat:
Ursprungligen postat av Vargtickare
Det går att spinna upp en en enkel service för vem som helst utan svårigheter med docker liksom.

Här för någon som bara vill göra det enkelt för sig:

https://docs.linuxserver.io/images/docker-wireguard/

1. Du måste ha tekniker som kan denna lösning då den ska installeras och uppdateras. Annars händer ju samma som med Pulse om den inte patchas eller hur? Bara för att det är docker så måste det uppdateras.
2. Stödjer denna lösning sync mot AD/AAD eller annan autentisering som Okta, Jumpcloud? Om alla ska skapa ett separat VPN konto och inte köra på med sitt dator/mail-konto, då är din lösning redan död. Kommer inte funka.
Kräver den admin?
Kan VPN starta innan Windows/Mac login?
3. Du måste verifiera att VPN-klient fungerar till allt som nu stöds, PC, Mac, iOS, Android samt tekniker ska ha kompetens i att stödja användarna. Du ska automatiskt kunna avinstallera den gamla klienten och installera denna nya på datorer osv, helst tyst utan att användare märker något. Samt hur fungerar uppdateringar av den?
4. Kund ska godkänna ändringar osv. Kom ihåg att Tieto driftar detta förmodligen ÅT kunder, inte för eget bruk. Har kunden använt appen länge har dem förmodligen specialberoenden som dem själva inte är medvetna om ex datorn som står uppkopplad i en garderob som ingen har koll på.

MYCKET som ska klaffa, det är inte bara att hux flux ändra.

Citat:
Ursprungligen postat av Iagh
Stämmer den uppgiften, låter trovärdig, vilken amatörmässig grej av Tieto,

Det är rätt bra att hålla miljön uppdaterad och tiptop i deras branch av affärsverksamhet.

Som annan förklarat.

Ska saker uppdateras:
  • Blir det ofta en nedtid pga omstart av hela tjänsten
  • Du ska helst testa uppdateringen först i icke-produktion
  • Uppdateringen kanske orsakar fel, hur gör du då?

Alla har helt enkelt inte tid för detta. Eller kund vill inte gå med på nedtid. Eller vid test visade det sig att den där extremt viktiga Windows 7 datorns VPN slutade funka eller ngt.
__________________
Senast redigerad av dismisswall 2024-01-21 kl. 03:08.
Citera
2024-01-21, 05:50
  #175
johnnysamu
Bannlyst
Citat:
Ursprungligen postat av dismisswall
Wireguard är väl ett protokoll och inte en VPN lösning?
*Edit Både och ser jag nu, men ja nedan stämmer ändå.

Ivanti Pulse Secure är en äldre lösning.

https://en.wikipedia.org/wiki/Funk_Software

Wireguard var inte ens påtänkt när den var ny och har man väl valt och kör på en lösning är det svårt att byta.

Dem driftar säkert fler VPNs än denna, ofta i sådana här miljöer är det kunden som säger "vi kör cisco kan ni drifta cisco i er hall?" och sälj säger Ja för dem bryr sig inte.

Hej dismisswall,

Jag förstår hur det kan vara förvirrande!

WireGuard kan faktiskt ses både som ett protokoll och som en VPN-lösning. Som ett protokoll definierar WireGuard hur data ska krypteras och överföras säkert över ett nätverk. Det är en uppsättning regler och standarder för att skapa en säker kommunikationskanal.

Samtidigt är WireGuard också en komplett VPN-lösning, eftersom den inkluderar nödvändiga komponenter såsom användarverktyg och en kärnmodul för att sätta upp och hantera säkra VPN-förbindelser. Verktygen gör det möjligt att konfigurera VPN-tunnlar, hantera nycklar och inställningar, medan kärnmodulen hanterar den faktiska dataöverföringen och krypteringen.

Så, när du säger 'både och', har du helt rätt! WireGuard förenar dessa två aspekter – det är både ett protokoll för säker dataöverföring och en praktisk VPN-lösning

HTML-kod: 
Device Drivers  --->
[*] Network device support  --->
[*] Network core driver support
        <*>   WireGuard secure network tunnel

Det är beroende av nedan för att fungera och sedan är det hela uppsättningen av hur wireguard fungerar.

Kod: 
CONFIG_NET - För grundläggande nätverksstöd.
Detta alternativ aktiverar grundläggande nätverksfunktionalitet i operativsystemet.

CONFIG_INET - För grundläggande IP-stöd.
Detta alternativ tillhandahåller grundläggande stöd för Internet Protocol (IP), vilket är nödvändigt för de flesta nätverksoperationer.

CONFIG_NET_UDP_TUNNEL - För att skicka och ta emot UDP-paket.
Detta alternativ möjliggör användning av UDP-tunnlar, vilket är viktigt för vissa typer av VPN-anslutningar och andra nätverksfunktioner.

CONFIG_NF_CONNTRACK - För att bestämma källadressen vid konstruktion av ICMP-paket.
Detta alternativ används för att spåra nätverksförbindelser, särskilt användbart för att hantera och modifiera paketflöden (t.ex. i brandväggar).

CONFIG_NETFILTER_XT_MATCH_HASHLIMIT - För hastighetsbegränsning under DoS-attacker.
Detta alternativ tillhandahåller funktioner för att begränsa nätverkstrafik, vilket är användbart för att skydda mot överbelastningsattacker (Denial of Service, DoS).

CONFIG_IP6_NF_IPTABLES - Endast om du använder CONFIG_IPV6 för hastighetsbegränsning under DoS-attacker.
Detta alternativ tillhandahåller iptables-stöd för IPv6, vilket är viktigt för nätverkssäkerhet och trafikhantering i IPv6-nätverk.

CONFIG_CRYPTO_BLKCIPHER - För scatter-gather I/O.
Detta alternativ aktiverar stöd för blockkryptooperationer, vilket är viktigt för krypterings- och dekrypteringsprocesser, speciellt de som använder scatter-gather I/O-metoder.

CONFIG_PADATA - För parallell krypto (endast tillgänglig på flerkärniga maskiner).
Detta alternativ möjliggör parallell kryptobehandling, vilket kan öka prestandan på system med flera processorkärnor.
Citera
2024-01-21, 08:10
  #176
Murstocken
Medlem
Citat:
Ursprungligen postat av LuluBrooksie
Är väl lag på att man fortsatt ska kunna betala med kontanter överallt?
Nej, och vi har också sett att butiker helt bommar igen när it systemen inte funkar. Finns ingen lag på att de måste hålla öppet.


Förr klarade sig butiker utan IT, borde finnas sätt att ta betalt utan även idag. Reservrutin kan även vara swish, men som coop som fick stänga sina butiker helt för några år sedan ska inte behöva hända. Biograferna tog ju tydligen swish nu iaf men hur svårt ska de vara att kunna ta emot sedlar och sätta folk på åt minstånde obokade platser. Sänk priset till jämna hundratal så minskar man bekymmer med växeln om det är ett problem.
Citera
2024-01-21, 08:14
  #177
Murstocken
Medlem
Citat:
Ursprungligen postat av peterpanp
Ryssar som vill att vi skall visa mer ryska krigspropagandafilmer!

Det sagt så fungerade ju Swish!

Mycket bättre än kontanter. Vem fan har kontanter på sig?

Ja så småning om gick de ut med att man kunde betala med swish vilket ju är bra! Åtminstånde någon reservplan.

De flesta har inte kontanter på sig men vet kanske vart man ska gå för att hämta kontanter? Jag minns fortfarande hur en bankomat fungerar iaf, eller ta ut kontanterbi kassan när man betalar.
Citera
2024-01-21, 08:17
  #178
Mileista
Medlem
Mileistas avatar
Citat:
Ursprungligen postat av Ehandel
Så går det när man förlitar sig helt på en tredjeparts leverantör av IT-tjänster. När ska företag inse att bygga en egen IT-infrastruktur är billigare och säkrare i längden? Givetvis attackerar man de större aktörerna för att man får flera flugor i en smäll.

Alltid haft egen IT-infrastruktur vilket inte bara är säkrare (om man vet vad man gör), men också mycket billigare att underhålla. Aldrig varit offer av någon sådan typ av attack. Har gått igenom flertalet security audits från olika företag dessutom och de har aldrig hittat något kryphål. Aldrig haft ett enda intrång och då har mina webbplatser miljoner besökare i veckan.

Så hur kommer det sig att jag, en ensam individ, lyckats bygga större och säkrare IT-system än Rusta, Filmstaden, m.fl.? De är tvättäkta amatörer. Hoppas de lärt sig en läxa. Drivit onlineföretag (ehandel) i snart 10 år med omsättningar över en halv miljard på flera företag. Aldrig i mitt liv skulle jag använda någon annans tjänster för hela min backend-infra.


Om sisådär ett halvår kommer väl nyheten att alla kunduppgifter hos Rusta, Filmstaden, m.m. har läckt på darkweb. Hade inte förvånat mig det minsta.
"Ensam person som drivit flera företag med en halv miljard i omsättning."
Du ljuger lilla gubben och ditt inlägg osar narcissist lång väg.
Citera
2024-01-21, 08:27
  #179
Murstocken
Medlem
Läste om Vellinge kommun att ALLA deras it-system ligger nere. Och fler kommuner var drabbade. Låter allvarligt!! Om de dessutom kan ta veckor att lösa har dessa kommuner STORA problem nu!!
Citera
2024-01-21, 08:36
  #180
Caligarii
Medlem
Citat:
Ursprungligen postat av Mileista
"Ensam person som drivit flera företag med en halv miljard i omsättning."
Du ljuger lilla gubben och ditt inlägg osar narcissist lång väg.

Fast han har en del poäng med hans inlägg... nämligen det blir mycket billigare att ha egen anlitad IT personal som tar hand om säkerheten...
Poängen också som han nämner är hur vissa stora företag hyr in folk för att komma i rätta med deras IT säkerhet men det är väldigt basic. För att säkerställa din egen säkerhet så vill du vara personligt inblandad så att du också kan känna dig säker för du vet vad som håller det säkert.

Det finns en anledning varför större system ofta blir nerplockade av hackers och det är pga att de inte uppdateras i realtid då man hyr in personal i vågor.

Vad i hans inlägg anser du en bluff? Fine att behöva poängtera hans business är väl inte over the top kanske men jag tror inte att hans poäng är helt borta från verkligheten.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in