IT-säkerhetsexpert: "Coop inte sista butiken att stänga på grund av IT-attack"

Kan säga att Scan & Pay sattes på prov idag minst sagt.

Var ner för att handla lite småsaker, och appen är totalt överbelastad i alla tänkbara mått.

• Den tappar uppkoppling vilket inte tillåter en att skanna

• Den registrerar inte skanningar då kameran tappar fokus och lär startas om eller att den inte hittar artikeln först (överbelastning)

• Betalningen tog längre tid att gå igenom än själva shoppingen (igen, överbelastning)

• Väl när betalningen "gick igenom" fastnade den i en loop där inget hände (kunde dock se på banken att pengar reserverats, så fick gå igenom för "kassa värden" i alla fall)

Alltså appen är sjukt smidig, när det inte är potentiellt tio- eller hundratusentals användare som ska använda den i samma veva. Denna attack var nog ett ypperligt tillfälle för Coop att både stresstesta S&P-systemet samt hitta en del buggar.

Sedan var det rätt skönt att det var jag, min sambo och kanske max 3 andra i butiken samtidigt mitt under "rusningstiden" också, såg flertalet vända i dörren för de inte hade/orka bemöda sig med en app — Det roliga här är att pensionärerna var de enda utöver mitt egna sällskap som faktiskt gick in och började skanna loss på egen hand haha

Håller helt med men de kan antagligen inte registrera ett köp eller scanna artiklar. Nackdelen med att bygga in för mycket logik i kassorna!
Detta var ju bara en tidsfråga. Hoppas våra vatten/elnät inte är lika sårbara.

Jo det är verkligen tråkigt att vi gjort oss så beroende av datasystemen.

Man bör ha dubbla system. Kontanter som typ ingen idag använder är ingen bra lösning. Likaså gå ifrån datorsystem och försöka hålla på med registrering manuellt. De bör på många sätt granska olika sätt vilka alternativ som finns.

Det är för övrigt väldigt många företag som är beroende av datorsystem och det finns inget alternativ om man vill ha kvar företagen i landet. Vissa säger anställ mängder med folk med slavlöner runt 5000kr/månaden, ja det kommer inte ske i sverige.

*edit*
Angående kontanter så vem har dessa hemma i någon större mängd? Blir det en större attack och alla bankomater är nedstängda, ja, då har folk ändå inte dessa. Att ha en väldigt massa kontanter i hemmet är också en säkerhetsrisk.

https://www.aftonbladet.se/nyheter/a/aPrJWL/hackergruppen-bak...

"De kräver nu cirka 598 miljoner kronor i bitcoin för att ge Kaseya tillgång till sina egna system igen, enligt en uppdataring på Revils blogg.

Betalar Kaseya ska det ta en timme att återställa deras system, enligt Revil."

De hjälper inte BTC:s rykte med det kravet, minst sagt.

Såg nu i Aftonbladet. hackergruppen kräver 598 miljoner kronor.
https://live.aftonbladet.se/supernytt/news/hackergruppen-bako...

Om bolag betalar ut ofantliga summor till utpressare, så innebär det att det för utpressare är värt att lägga er ofantliga mycket pengar på komma åt och utpressa företag. Där det finns en strategi som lyder betala aldrig utpressare, ha nolltolerans oavsett vad.

För den enskilda som blir urpressad så är detta skit, men för alla så blir det ett bättre samhälle.

Det spelar inte så stor roll för det är regeringarna som styr. USA kommer aldrig förbjuda sin egen valuta men sånt här bidrar bara till att väst ska anamma kommunistdiktaturen Kinas och andra diktaturers begränsning eller förbjudande av kryptovalutor/kryptotillgångar.

Dollar skickas till ett konto som går att spåra…

Kontanterna är rätt sällsynta genom att aktivt motarbetats. Det finns få naturliga flöden av kontanter längre, men det går att lösa. Dels får sådana här illustrationer av de digitala systemens ömtålighet ett pedagogiskt värde man kan spela vidare på. Staten har genom MSB och dess utskick om 72-timmars-självförsörjningen som utgångspunkt lagt ett tryck på att hushåll förväntas ha en viss mängd kontanter till hands.

Det handlar inte om några stora belopp kontanter. Hur mycket handlar en person i genomsnitt på en vecka i livsmedelsbutiker? Att ha några hundralappar i kontanter uttagna över några tillfällen är inte något att bråka om. Då kan sådana här teknikrelaterade glapp bryggas, på villkor att butikerna har ett alternativt system för kontanthantering om kassasystemet eller betaltjänsterna havererar.

Här tror jag vi har anledning att titta på hur våra europeiska grannar arbetar. När jag var nere i Nederländerna första gången runt 2014 var det fortfarande många stånd och mindre butiker som inte tog betalkort. Samtidigt som i Sverige nästa alla småställen hade en kortterminal eller börjat kunna använda Swish, och kontanter redan fått pensionärsstämpel. En utveckling som sedan dess gått fort. Men jag har aldrig sett en butik som inte tar kontanter, vare sig i små- eller storstäderna. En syn som är hyfsat vanlig i svenska medelstora städer i min upplevelse.

Ja, så är det förstås - att man drar sig för att betala för det som säkrar för den kris som inte nödvändigtvis kommer.

Men behöver man verkligen så stora tekniska lösningar för ett alternativt kassasystem? Om t ex betaltjänstkopplingen slutar funka eller om kassasystemets Internetanslutning ballar ur, kan man inte lägga till ett "offline-läge" där man kan använda hårdvaran som vanligt, blippa varor och istället redovisa betalningar med kontanter med en lokal datalagring för inventeringen och den ekonomiska redovisningens skull?

Själva rutinen med kontanter finns ju där ändå i alla butiker som hanterar dom alls. Även om de kanske är ovanliga så påverkas ju inte den dagliga rutinen med kassahantering och kassaslut av att det tillkommer ett ökat flöde. Finns bara mjukvaran där, med en förmåga att inte vara beroende av Internet och modermodemet, borde väl problemet vara lite förutsatt att det finns en kontanttäckning?

Skyll inte på metoder och verktyg, det är människor det hänger på.

“A fool with a tool is still a fool.”

Är det inte bättre att ha extra resurser i form av t ex mat, vatten och bränsle istället för pengar? Om det blir en riktig kris så lär en dunk bensin vara mer värdefullt än några sedlar. Man kan också tänka sig att den rekommendationen finns för att inte riskera en bankkollaps vid en kris när alla springer och ska ta ut samtidigt...

Jag har lite kontanter hemma men troligtvis kommer de ligga där tills sedlarna ska bytas ut av riksbanken igen.

27% av alla svenskar klarar inte en oväntad utgift på 5000kr så nej, de flesta har nog inte några tusen liggandes just in case:
https://www.svea.com/se/sv/privat/artiklar-och-tips/content/s...

Nu gick det ju utmärkt att gå till t.ex. ica istället så matleveranserna fungerade utmärkt i sverige under den här ynka hackerattacken...

Jonas Lejon skrev om hur attacken genomfördes här;
https://kryptera.se/sa-genomfordes-ransomware-attacken-mot-co...

utan kryptovalutor så skulle det aldrig öppnats en sån här möjlighet för denna typ av digitala brottslingar.

// LZ

Jepp och kräver någon form av fysisk överlämning = spårbart

Skulle säga att BTC är mer spårbart än fysisk dollar.