Forum Övrigt Nyhetskommentarer Tråd Inlägg

Voice Integrate fortsätter hantera samtal till 1177 Vårdguiden trots uppsagt avtal

1 2 3
Skriv svar
Permalänk
Medlem
Skrivet av Petterk:

Det är bara en tidsfråga innan de får begära sig själva i konkurs hur som helst. När det gäller sjukvårdsrådgivning har de bara avtal med Stockholm efter februari och mars, och att Region Stockholm skulle fortsätta använda dem avtalet ut börjar se tveksamt ut. Det ihop med viten och skadestånd kommer inte göra Medhelp, Voice Integrate/Applion och Medicall långlivade här i världen.

Gå till inlägget
Skrivet av Pepsin:

Det känns som upphandlingar bara handlar om vem som kan erbjuda lägst pris, resten är skit samma..

Gå till inlägget

Det är exakt så det går till. Upphandlingar går enbart efter pris och inga kontroller på säkerhet eller garantier för leverans av tjänst. "Det är en fri marknad" är det jag fått höra när jag bett om ställa motkrav på bolag som lägger bud vid upphandlingar. Nu har jag bara erfarenhet av upphandlingar inom färdtjänst men med detta så börjar man ju se ett mönster.

Redigera
Citera flera Citera
Permalänk
Medlem

#svenskvälfärd

Redigera
Citera flera Citera
Permalänk
Medlem

Gillar det mesta av innehållet här på Sweclockers och har alltid gjort, men har lite svårt att förstå varför den här nyheten är värd att ta upp hos Sweclockers? Ser gärna att man håller sig till nyheter kring hårdvara/mjukvara. Sånt här kan tas upp hos Aftonbladet eller DN.

Redigera
Citera flera Citera
Permalänk
Medlem

@Tomika: Stig har helt enkelt satt upp nas.applion.se manuellt. Offentlig IP-adress var avsiktligt, felkonfigurerad webbserver var knappast avsiktligt. Du pratar om ett företag med tre anställda (inkl ägaren, ägarens son och en projektledare) och en till två konsulter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dalthor:

Det är exakt så det går till. Upphandlingar går enbart efter pris och inga kontroller på säkerhet eller garantier för leverans av tjänst. "Det är en fri marknad" är det jag fått höra när jag bett om ställa motkrav på bolag som lägger bud vid upphandlingar. Nu har jag bara erfarenhet av upphandlingar inom färdtjänst men med detta så börjar man ju se ett mönster.

Gå till inlägget

Konkurrerande bolag uppfyllde inte villkoren i SLLs upphandling 2017, de gick aldrig vidare till granskning.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Klubba:

Har inte så bra koll på IT säkerhet själv, men såg på ett annat ställe att folk gjorde sig lustiga över brandväggen de satt upp, tydligen ett äldre OS med flera kända säkerhetshål: http://188.92.248.1/

Gå till inlägget

Japp. CVE databasen har några stycken ^^

Visa signatur

OS: MacOS/ Windows 10 Pro 64-bit MB: ASUS-Z97-A CPU: i7 4790k
NÄTAGG: EVGA SUPERNOVA G2
RAM: 32768 MiB GPU: 1070 FTW Chassi: Fractal Design R4
MBP 13" i5 | 256GB | 16GB RAM | MID 2014

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tomika:

Självklart har någon skapat dns pekaren manuellt och den får därmed också stå för det. Men att påstå saker aldrig råkar ske är ju bara blint tunnelseende.
Medhelp får skylla sig själva som gjort fel, och polisanmälan mot computer sweden tycker jag är ett skämt i sig. Det är helt fel handling för en sådan här sak, även om Medhelp tycker sig göra rätt i saken. Men dom framstår bara som ännu mer inkompetenta dagisbarn (dvs ledningen).

Samtidigt när jag tänker mer på saken så finns faktiskt automatiskt dns pekning och styrning. Detta är inte helt ovanligt hos företag som vill sitta med ett internt nät på t.ex 192.168.x.x, eller 10.10.x.x osv. Där det kan finnas flera hundratals RJ45 anslutningar. Och då räcker det faktiskt med att ansluta sig till en sådan för att få en adress och en pekare till/från publika nätet. Men om det är just vad som hänt här vet jag inte. Inget jag orkar spekulera eller faktiskt bry mig om heller. Den där NAS servern skulle _ALDRIG_ någonsin kunnat få tillgång till publika internet öht. Någon har begått ett allvarligt fel, den och dom får stå för det.

Gå till inlägget

Nämn ETT företag som har hundratala publika IP adresser och som delar ut dessa med DHCP genom hudratals rj45or som dinglar på olika ställen.

Skickades från m.sweclockers.com

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Petterk:

@Tomika: Stig har helt enkelt satt upp nas.applion.se manuellt. Offentlig IP-adress var avsiktligt, felkonfigurerad webbserver var knappast avsiktligt. Du pratar om ett företag med tre anställda (inkl ägaren, ägarens son och en projektledare) och en till två konsulter.

Gå till inlägget

Fast då är du också där med teorier. "Knappast avsiktligt". Det är skit sak samma varför den blev publik faktiskt.
Problemet är att den blev det. Sen kan andra syssla med teorier, spekulationer och sprida förtal bäst de känner för baserat på vadå, teorier.

Visa signatur

Star Citizen ❤

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av henkiii:

Nämn ETT företag som har hundratala publika IP adresser och som delar ut dessa med DHCP genom hudratals rj45or som dinglar på olika ställen.

Skickades från m.sweclockers.com

Gå till inlägget

Inte riktigt vad jag sa. Men räcker gott med /32 block och 50 st installerade portar runtom i en fasad sen kasst hanterad automatisk dns hantering så är problemet där.

Visa signatur

Star Citizen ❤

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tomika:

Fast då är du också där med teorier. "Knappast avsiktligt". Det är skit sak samma varför den blev publik faktiskt.
Problemet är att den blev det. Sen kan andra syssla med teorier, spekulationer och sprida förtal bäst de känner för baserat på vadå, teorier.

Gå till inlägget

Du pratar som om de hade en hel IT-avdelning, det är en enskild person som gjort huvuddelen av det tekniska.

Problemet är i det stora hela inte löst eftersom samma kompetens fortsätter driva telefonisystemet, därav varför medier inkl Sweclockers publicerade just den här nyheten.

Redigera
Citera flera Citera
Permalänk
Medlem

@Petterk: Den går inte komma åt publikt längre, DET är löst.

Visa signatur

Star Citizen ❤

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tomika:

@Petterk: Den går inte komma åt publikt längre, DET är löst.

Gå till inlägget

Medhelp har sagt upp dem, men inte bytt till annan leverantör. Detta är inte löst.

Redigera
Citera flera Citera
Permalänk
Medlem

@Petterk: Vi får helt enkelt vara överens om att vi är oöverens

Visa signatur

Star Citizen ❤

Redigera
Citera flera Citera
Permalänk
Medlem

Det enda rimliga är att döma dem till två år i fängelse för vårdslöshet i internettrafiken!

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av henkiii:

Nämn ETT företag som har hundratala publika IP adresser och som delar ut dessa med DHCP genom hudratals rj45or som dinglar på olika ställen.

Skickades från m.sweclockers.com

Gå till inlägget

Voice Integrated

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Redigera
Citera flera Citera
Permalänk
Medlem

Hur kan det vara ett intrång när sidan var helt öppen?

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6 | tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 1060 6GB@2100/4500MHz + 1 TB NV2 & 512GB SN730

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ]P[:

Gillar det mesta av innehållet här på Sweclockers och har alltid gjort, men har lite svårt att förstå varför den här nyheten är värd att ta upp hos Sweclockers? Ser gärna att man håller sig till nyheter kring hårdvara/mjukvara. Sånt här kan tas upp hos Aftonbladet eller DN.

Gå till inlägget

Likväl som sårbarheter och läckta lösenordsdatabaser tas upp så är detta högaktuellt att ta upp på en site där det dels finns en väldigt kompetent community men även väldigt kompetenta skribenter som kan skåda skiten för vad den är när det dessutom är så "close to home". Speciellt intressant när någons inkompetens kan tänkas ha drabbat en stor del av medlemmarna på sajten.

Dags för en omröstning kanske för att se hur många som vill uppge att de från dessa dessa landsting ringt 1177 under perioden 2013-2019?

Visa signatur

🛜🫀: HP ProDesk 400 G3, i5 6500, 8GB DDR4, Intel X520-DA2
🐳🐧: AMD R5 3600 | Google Coral.ai | ASRock X570D4U-2L2T | Silverstone CS381 | 80GB DDR4 | 8 HDD BTRFS RAID1
⌨️🎮: R9 3900X | RTX 2080 LC | Acer XF270HUA | 96GB @ 3200 | MSI X570 MPG G EDGE WIFI | CORSAIR C70
🎞🎶: LG OLED55C8 | Epson TW3200 | Onkyo TX-NR646 | Infinity Reference 61/51 mk2 | Shield TV V2 | minhembio.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Petterk:

Varför spekulerar ni? De kontrollerade och såg att webbservern var avstängd (maskinen ska ha varit uppe däremot) efter deras kontakt med företaget och publicerade sedan artikeln någon timme senare. Om de skulle lyckas starta upp den felkonfigurerade webbservern igen kan väl inte CS belastas för.

Gå till inlägget

Inte menat som någon form av spekulation utan jag lyfte enbart vad parterna sagt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Massy:

Det enda rimliga är att döma dem till två år i fängelse för vårdslöshet i internettrafiken!

Skickades från m.sweclockers.com

Gå till inlägget

Du är ironisk men jag skulle gärna se detta.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tomika:

Inte riktigt vad jag sa. Men räcker gott med /32 block och 50 st installerade portar runtom i en fasad sen kasst hanterad automatisk dns hantering så är problemet där.

Gå till inlägget

Skulle du säga att det krävs en speciell kommandorörelse för att uppnå det?

Skickades från m.sweclockers.com

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem

@henkiii: Ta en öl till eller något, Bolibompa nivåer känns så tramsigt. God kväll

Visa signatur

Star Citizen ❤

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kan tycka att Computer Sweden kanske borde väntat lite med att släppa nyheten (vet dock inte hur mycket tid de gett dom att fixa felen), samtidigt tror jag nog att om de valt att vänta så skulle de inblandade mycket lättare kunnat samla ihop en skitursäkt i form av "det var under en rutin-uppdatering som NAS:en blev tillgänglig i ca 3 dagar", osv. att de bara skulle köra en rövare helt enkelt. Nu när det väl frågas ut så blir det tydlig panik och bevis på tooooootal inkompetens i flera led.

Visa signatur

There can be only ONE...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ZaInT:

Hur kan det vara ett intrång när sidan var helt öppen?

Gå till inlägget

Tycker det kan likställas med att bara kliva in hos grannen som har ytterdörren på vid gavel. Ja, men han hade ju dörren öppen?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Galvanizer:

Tycker det kan likställas med att bara kliva in hos grannen som har ytterdörren på vid gavel. Ja, men han hade ju dörren öppen?

Gå till inlägget

Det är snarare mer som att din vårdcentral skulle skriva ut dina journaler på papper och sen kasta de på ett torg.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag scannade nyligen applion igen för att se om dom bättrat på sin säkerhet.
Verkar som dom äntligen hittat en login portal för att skydda sina inspelningar
http://rec.applion.se/ tyvärr är den inte under https utan dom gillar http.
Framtiden för applion.se är http!
Login ser high end ut!

Admin inloggning utan https
http://admin-new.applion.se/
Verkar fungera som den ska ^^ ( eftersom de står klart å tydligt i klar text med stora bokstäver! )

Äntligen något med https, dock utan skydd mot brute force.
https://wno.applion.se/wno/?

rec.appilon.se körs under Apache v2.2.15 på CentOS med PHP v5.3.3
Dom har inte heller löst några sårbarheter då jag hittade CVE-2012-2688, CVE-2012-2376, CVE-2011-3268, + 7 andra som bara väntar på att få bli åtgärdade.

Dom kan verkligen inget...
Ta bara en titt på deras robots.txt, man gör verkligen inte så här i ett robots.txt doc...

Om dom inte vill att de ska bli index:at så ser man till och låsa så indexing inte går via /subdir
http://rec.applion.se/images/

Deras andra robots.txt är inte mycket bättre...

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av thadriem:

Jag köper vad du säger. Men om du upptäcker att dörren till Inets lager är olåst/olarmad efter stängning finns kan du hantera det på ett av följande sätt:

  1. Ignorera det

  2. Kontakta butiken

  3. Gå in själv och rota runt

  4. Skriva en rad på sociala medier/forum om det

I fallet med ComputerSweden så tjänar de sina pengar på nyheter, därmed går #1 och #3 bort. Men det är en jävla skillnad på att börja med #2 - vänta tills butiksbiträdet låst - och sedan ge sig på #4, än att gå direkt till 4:an. Tycker du inte?

Det svåra med "läckor" eller vad man nu vill kalla det är att om man idkar #2 i exemplet ovan och ingen kommer och låser, hur länge ska man då vänta innan man ger sig på #4? Jag har ingen aning om det funnits såna betänkligheter i det här fallet, jag gillar CS och hoppas det i alla fall.

Gå till inlägget

Detta är mera som om Inet har en olåst butik och lagt ut känsliga saker på översta hyllan för de flesta kommer inte åt det som ligger där uppe ändå.

Nu har jag inte varit hos Inets butiker (bara beställt på postorder från dem).
Men det finns andra butiker där deras hyllsystem kan vara tillräckligt högt att åtminstone korta personer kan ha problem att nå översta hyllan.

Medhelps "säkerhet" har varit att de byggt ett hyllsystem där översta hyllan är anpassad för personer som är 2meter långa och de flesta är under 2m långa.

Om någon går in i en öppen butik och påpekar att det ligger olämpliga saker på översta hyllan så är det inte intrång!
Inte ens om de skriver om det på sociala medier och/eller nyheter.

Redigera
Citera flera Citera
Permalänk
Medlem

Så vad Medhelp vill säga är att hittar vi sårbarheter i deras system så ska vi absolut inte tala om det för dem. De måste ju få sparken.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pepsin:

Det känns som upphandlingar bara handlar om vem som kan erbjuda lägst pris, resten är skit samma..

Gå till inlägget

Det blir exakt så om den som har som uppgift att speca vad som ska köpas in inte klarar av sitt jobb.

Visa signatur

Det man inte vet, det lider man inte av.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pepsin:

Det känns som upphandlingar bara handlar om vem som kan erbjuda lägst pris, resten är skit samma.

Gå till inlägget

Beror på vem som upphandlar och vad som upphandlas.
Jag har varit med vid flera offentliga upphandlingar där vi inte valt det billigaste alternativet, utan valt det som ger bäst funktion.

Skrivet av Tomika:

Medhelp måste vara hela dumma i huvudet. Istället för att göra en polisanmälan så kanske ett TACK skulle vara på sin plats, kan jag tycka.

Gå till inlägget

Jag misstänker att MedHelp skulle begå ett lagbrott (mot patientdatalagen) om de inte anmälde.
En djupare förklaring finns här.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av olafett:

Det blir exakt så om den som har som uppgift att speca vad som ska köpas in inte klarar av sitt jobb.

Gå till inlägget

Även om de speca rätt så vet de inte om de som svarar faktiskt kan leverera eller ljuger. Jag får höra många historier från nära släktingar som jobbar just med upphandlingar (framförallt att sälja) hur t.ex. en tillverkare påstår att deras produkt är miljövänlig när den inte är det, osv. men eftersom man inte alltid får se motståndarnas erbjudanden pga. sekretess så kan man inte heller rakt av säga "men hur fan kan ni godkänna dom när produkt XXXX inte på nått sätt uppfyller krav 13.B"...

Jag gillar offentlig upphandling som princip, men hur den används i praktiken just nu känns inte som att den på nått sätt effektivt motverkar korruption eller dåliga beställningar, däremot garanterade extrakostnader.

Visa signatur

There can be only ONE...

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara