Harald Brombach (digi.no) Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Velger å gå tilbake til tradisjonelle låser og nøkler.Gjestene låst ute etter utpressingsangrep mot hotell Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Hadde vært interessant å vite hvem som har levert it løsningene deres. Om de har shoppet "billig" fra langvekkistan eller om det er en lokal leverandør som hat levert dette. Lenke til kommentar
Kakeshoma Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Hvorfor er nøkkelsystemet online? 3 Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Hvorfor er nøkkelsystemet online? Sånn at man kan presse de for penger senere? Lenke til kommentar
ism_InnleggNO Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Når man ikke har lokal kompetanse til å sikre systemene eller finne noen som kan sikre systemene på en tilfredsstillende måte synes jeg løsningen om å gå tilbake til nøkler er en god ide. Det viser hvertfall selvinnsikt. Så får vi håpe de i mellomtoden ikke har mistet kompetansen de sikkert hadde om "tapte" nøkler, innbrudd og alle problemene digitale låser skulle løse... 1 Lenke til kommentar
nagina Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Nå trenger man ikke å røre kortet fysisk for å kopiere det. Men men... det er igjen en annen sak. Nå tipper jeg at hoteller åpner en del docx pdf filer, er ofte der synderen gjemmer seg. Så, dårlig rutiner på IT systemer, dårlig opplært ansatte, det er så mye som kan være feil her. Kort eksempel hva som kan ha skjedd, bare teori som jeg vet kan fungere når den ansatte ikke er helt stødig. En viktig business mann kommer inn, de går selvsagt opp til skranken og bestiller rom (ofte er rommene bestilt på forhånd), så... sier han at han skal gå med utstyret opp til rommet og ber respsjonisten til å skrive ut noen dokumenter som han skal bruke på møtet, og boom... USB-minnepenn, og en pdf dokument eller noe som åpner backdoor, så er skaden skjedd. Lenke til kommentar
0laf Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 (endret) En viktig business mann kommer inn, de går selvsagt opp til skranken og bestiller rom (ofte er rommene bestilt på forhånd), så... sier han at han skal gå med utstyret opp til rommet og ber respsjonisten til å skrive ut noen dokumenter som han skal bruke på møtet, og boom... USB-minnepenn, og en pdf dokument eller noe som åpner backdoor, så er skaden skjedd. Det er jo et helt plausibelt scenario, og en god måte å få tilgang til hotellets systemer på. Dog er det neppe noen "viktig business mann" som gidder å reise til Turrach, leie seg et rom, ta risikoen ved at skadevaren på minnepennen oppdages og så videre, for trøtte 1500 euro. Det er også lite sannsynlig at andre enn denne "business mannen" kunne infisert en minnepenn med ransomware, som så kun gikk til aksjon når minnepennen ble benyttet på dette hotellet. Det som er langt mer sannsynlig, er at det sitter en "smarting" i Ytre Mongolia eller lignende sted, som har funnet en åpning inn i hotellets systemer over nettet, sannsynligvis etter en eller annen bredere scanning etter åpne porter, sårbarheter og slikt, og så utnyttet den åpningen. Med andre ord, har hotellets systemer vært alt for dårlig sikret, og det har vært mulig å kompromittere adgangssystem gjennom hotellets internettilgang. Endret 30. januar 2017 av adeneo Lenke til kommentar
nagina Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Beskrev bare en scenario som blir ofte brukt, ikke bare hoteller men andre bedrifter. Lenke til kommentar
Kikert Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 (endret) En viktig business mann kommer inn, *** Dog er det neppe noen "viktig business mann" som gidder å reise til Turrach, leie seg et rom, ta risikoen ved at skadevaren på minnepennen oppdages og så videre, for trøtte 1500 euro. Nei, men det er mange andre som kan kjøpe en dress til 200,- og få 15.000,- tilbake for bryderiet. Rimelig lukrativ og enkel måte å tjene penger på, trenger bare å gjøre det en gang for å tappe hotellet for veldig mange kroner over tid. Kan jo sette opp en "leieavtale", 15.000,- i måneden Edit; Poenget er at 1.500€ er rimelig mye penger for mange folk, kan brått være så mye som 2-3-4 månedslønninger. Endret 30. januar 2017 av 4 3 Lenke til kommentar
0laf Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Nei, men det er mange andre som kan kjøpe en dress til 200,- og få 15.000,- tilbake for bryderiet. Rimelig lukrativ og enkel måte å tjene penger på, trenger bare å gjøre det en gang for å tappe hotellet for veldig mange kroner over tid. Kan jo sette opp en "leieavtale", 15.000,- i måneden Edit; Poenget er at 1.500€ er rimelig mye penger for mange folk, kan brått være så mye som 2-3-4 månedslønninger. 1500 euro er dog ikke veldig mye penger for en østerriker, et par ukers lønn omtrent. Et rom på dette hotellet er heller ikke særlig billig, å starter vel på et par tre tusenlapper utenfor sesongen. Alle andre enn lokale måtte jo i så fall også betale for reisen til hotellet, som ligger i Turrach, i alpene, og ikke akkurat er verdens navle. De fleste oppegående hoteller ville nok stengt eventuelle bakdører og fikset sikkerhetsproblemer etter å ha bli utsatt for ransomware første gangen, slik at det er vel lite sannsynlig at man kan regne med månedlige utbetalinger på 1500 euro. Tar man også med risikoen for å bli tatt, er det nok ingen med vettet i behold som reiser opp i alpene å leier et dyrt hotellrom for å stikke av med 1500 euro fra ransomware. 1 Lenke til kommentar
Superprofessor X Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 det enkle er ofte det beste... ;-P Lenke til kommentar
0laf Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 det enkle er ofte det beste... ;-P Det trøster kona di seg med også. Lenke til kommentar
nagina Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Nei, men det er mange andre som kan kjøpe en dress til 200,- og få 15.000,- tilbake for bryderiet. Rimelig lukrativ og enkel måte å tjene penger på, trenger bare å gjøre det en gang for å tappe hotellet for veldig mange kroner over tid. Kan jo sette opp en "leieavtale", 15.000,- i måneden Edit; Poenget er at 1.500€ er rimelig mye penger for mange folk, kan brått være så mye som 2-3-4 månedslønninger. 1500 euro er dog ikke veldig mye penger for en østerriker, et par ukers lønn omtrent. Et rom på dette hotellet er heller ikke særlig billig, å starter vel på et par tre tusenlapper utenfor sesongen. Alle andre enn lokale måtte jo i så fall også betale for reisen til hotellet, som ligger i Turrach, i alpene, og ikke akkurat er verdens navle. De fleste oppegående hoteller ville nok stengt eventuelle bakdører og fikset sikkerhetsproblemer etter å ha bli utsatt for ransomware første gangen, slik at det er vel lite sannsynlig at man kan regne med månedlige utbetalinger på 1500 euro. Tar man også med risikoen for å bli tatt, er det nok ingen med vettet i behold som reiser opp i alpene å leier et dyrt hotellrom for å stikke av med 1500 euro fra ransomware. Hvem har sagt at de må dra dit opp når de allerede har backdoor? er vel det som har skjedd når de engang har vært innom, eller de trenger ikke å være det engang, noen på jobben har helt sikkert trykket på en lenke. Har en vennine som gikk på lignende smæll, det kom e-post fra posten.no - hun åpnet linken for å få hentelapp og da var det gjort. De krevde 6000KR for å få filene (cryptolock virus elns). Lenke til kommentar
0laf Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Hvem har sagt at de må dra dit opp når de allerede har backdoor? er vel det som har skjedd når de engang har vært innom, eller de trenger ikke å være det engang, noen på jobben har helt sikkert trykket på en lenke. No shit Sherlock. Hva med å få på seg lesebrillene. Lenke til kommentar
nagina Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 Hva med å laste ned litt brain? Lenke til kommentar
0laf Skrevet 30. januar 2017 Rapporter Del Skrevet 30. januar 2017 En viktig business mann kommer inn, de går selvsagt opp til skranken og bestiller rom (ofte er rommene bestilt på forhånd), så... sier han at han skal gå med utstyret opp til rommet og ber respsjonisten til å skrive ut noen dokumenter som han skal bruke på møtet, og boom... USB-minnepenn, og en pdf dokument eller noe som åpner backdoor, så er skaden skjedd. Det som er langt mer sannsynlig, er at det sitter en "smarting" i Ytre Mongolia eller lignende sted, som har funnet en åpning inn i hotellets systemer over nettet, sannsynligvis etter en eller annen bredere scanning etter åpne porter, sårbarheter og slikt, og så utnyttet den åpningen. Nei, men det er mange andre som kan kjøpe en dress til 200,- og få 15.000,- tilbake for bryderiet. Rimelig lukrativ og enkel måte å tjene penger på, trenger bare å gjøre det en gang for å tappe hotellet for veldig mange kroner over tid. Kan jo sette opp en "leieavtale", 15.000,- i måneden Tar man også med risikoen for å bli tatt, er det nok ingen med vettet i behold som reiser opp i alpene å leier et dyrt hotellrom for å stikke av med 1500 euro fra ransomware. Hvem har sagt at de må dra dit opp når de allerede har backdoor? er vel det som har skjedd når de engang har vært innom, eller de trenger ikke å være det engang, noen på jobben har helt sikkert trykket på en lenke. Poenget var vel at du svarer på mitt innlegg, med akkurat det jeg har svart på ditt innlegg med? Lenke til kommentar
CPS Skrevet 31. januar 2017 Rapporter Del Skrevet 31. januar 2017 Hvorfor er nøkkelsystemet online? Ja, dæven døtte! Snakk om å ikke skjønne hverken det ene eller andre innen IT! Først har man låssystemet online og når du blir hacket, så er den naturlige tanken å gå tilbake til vanlige nøkler. ...forklarer vel trolig hvorfor de ble hacket i første omgang! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå