Gå til innhold

Er skremt av responsen fra hackede, norske nettbutikker


Anbefalte innlegg

Videoannonse
Annonse

Ikke overraskende i det hele tatt. Merket meg en av butikkene på listen, som jeg tidligere har sett på lister over steder som har vært utsatt for vellykkede angrep. Alt man kan gjøre, er å si i fra. Når de som driver stedene ikke bryr seg, kan man ikke gjøre annet enn å se på... 

 

Etter min mening bør det komme en måte man kan reagere ovenfor de på, som for eksempel å ilegge de dagbøter når de unnlater å rydde opp.

Endret av Leorand
  • Liker 1
Lenke til kommentar

Etter min mening bør det komme en måte man kan reagere ovenfor de på, som for eksempel å ilegge de dagbøter når de unnlater å rydde opp.

Jeg støtter dette.

 

Det er galskap. Nettbutikkene forstår tydeligvis ikke alvoret, og dermed er det ikke så nøye heller for dem. Det er litt som foreldre som kobler opp kameraet på barnerommet: "Nei, kameraet ligger ikke på internett, det har bare en IP-adresse. Ingen kan jo klare å i finne det da!".

  • Liker 1
Lenke til kommentar

En ting er jo dersom en ikke er klar over det, da er en jo ikke ansvarlig på samme måte som når du blir informert, og så dytter ansvaret bort på en tredjepart.

 

Hjelper nok lite når Mastercard kjører rettssak mot deg for å få dekket tapene av skimmet kort med "det er en utdatert side vi ikke bruker lengre!" eller "Vi bare leier!"...

  • Liker 2
Lenke til kommentar

 

Hva slags reaksjon ville en bank eller bensinstasjon som ignorerte skimming utstyr på sine terminaler få fra myndighetene? Hvorfor skulle dette være annerledes?

 

Her burde også kortinnløsere og banker reagere, det er jo de som må betale ut erstatninger.

Nei det må de ikke. Annsvaret ligger hos brukersted. VISA etc betaler kun ut ved bruk av 3d secure.
Lenke til kommentar

Jeg tror at fornektelse skyldes uvitenhet, manglende kjennskap til drift av slike "butikker" og å ikke ville innrømme feil. Jeg har i alle fall lært noe om norske nettbutikker her; kompetanse og forståelse for deres egen sikkerhet er ikke imponerende.

Tenk deg situasjonen for to av firmaene på listen. De har ett nettsted med "butikk", oppretter et nytt som skal erstatte det gamle. Det nye nettstedet lanseres, men man lar være å koble ut/kjøre ned det gamle. Det gamle er selvsagt fremdeles koblet mot fagsystem der varer ligger, og genererer besøk og transaksjoner.

Lenke til kommentar

Jeg ønsker meg et nettleser-tillegg som, basert på f.eks. slike lister, gir meg en advarsel når jeg havner hos en utrygg aktør. Om mange nok brukte et slikt, ville det gi en følbar omsetningssvikt hos uansvarlige aktører, det eneste språket de garantert ville forstå. Noen som vet om noe slikt finnes?

Lenke til kommentar

Jeg ønsker meg et nettleser-tillegg som, basert på f.eks. slike lister, gir meg en advarsel når jeg havner hos en utrygg aktør. Om mange nok brukte et slikt, ville det gi en følbar omsetningssvikt hos uansvarlige aktører, det eneste språket de garantert ville forstå. Noen som vet om noe slikt finnes?

 

Dette er innebygd i flere nettlesere allerede. I Chrome (og Firefox, tror jeg) brukes Google Safe Browsing. I alle fall én av de norske nettbutikkene på listen blokkeres nå av denne. Microsoft har tilsvarende teknologi, SmartScreen, i IE og Edge, men den samme nettbutikken stoppes ikke av denne. Men ingen av dem er perfekte.

Lenke til kommentar

Jeg ønsker meg et nettleser-tillegg som, basert på f.eks. slike lister, gir meg en advarsel når jeg havner hos en utrygg aktør. Om mange nok brukte et slikt, ville det gi en følbar omsetningssvikt hos uansvarlige aktører, det eneste språket de garantert ville forstå. Noen som vet om noe slikt finnes?

 

Ja, det finnes. Flere av anti-virus aktørene har plugin i nettlesere som sier fra. Chrome har innebygd funksjon i nettleser/søk som også kan si fra. Mener også Firefox har dette. Ellers var flere av nettbutikkene i lista merket som usikre, jeg fikk ikke engang åpnet de.

 

Poenget er at disse ikke tar alt, fordi de er avhengig av:

1. Varsling om at sider er usikre - dvs at folk sier fra.

2. At f.eks. Google robots finner informasjon som kan si om sider er hacket osv.

 

Når det i realiteten også er få personer som faktisk gjør skikkelig arbeid for å avdekke slike forhold, blir det mye mørketall og lister blir et dårlig hjelpemiddel.

 

I realiteten er det bare et lite antall av alle nettsider med malvare og som er usikre som faktisk er kjent som usikre. F.eks er den en alt for stor % av Wordpress, Joomla og Drupal-baserte nettsider som er usikre. Ikke fordi det ikke finnes sikkerhetsfikser, men fordi alt for mange slurver med oppdateringer.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...