Kære medier: Skru ned for sensationen

Klumme: Når vi informerer om nye trusler, skal vi undgå skræmmebilleder og dommedagsretorik, skriver Shehzad Ahmad i denne klumme.

Af Send e-mail
Publiceret d. 5. oktober 2012 kl. 14.32
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Eksternt link: "Eksperter: Det er et spørgsmål om uger, før Explorer-virus rammer danskerne," artikel fra Politiken.

 
 
"Eksperter: Det er et spørgsmål om uger, før Explorer-virus rammer danskerne."

Sådan lød en af overskrifterne om den sårbarhed i Internet Explorer, der var blandt de største sikkerhedshistorier i sidste måned.

Andre medier talte om "Kæmpehul i Explorer." Flere brugte ordet "virus."

Når sikkerhedseksperter opdager en alvorlig sårbarhed, stiller det krav både til os i sikkerhedsverdenen og til medierne. Vi skal i fællesskab sørge for at kommunikere ordentligt om sagen.

I dette tilfælde synes jeg, at nogle medier skruede rigeligt op for sensationen.

Ja, sårbarheden var alvorlig. Men der findes ingen virus, der udnytter den - forstået som et program, der automatisk spreder sig til sårbare computere.

Historien om et hul
Historien om hullet i Internet Explorer er denne:

I august var der meget fokus på et nyopdaget hul i Java. Det blev udnyttet aktivt til angreb.

Et af angrebene foregik fra en webserver, som en sikkerhedsforsker undersøgte nærmere. Her fandt han en mappe med nogle mystiske filer.

Det viste sig, at filerne udnyttede et hidtil ukendt hul i Internet Explorer.

Det skrev han om på sin blog. Dagen efter bekræftede Microsoft, at der ganske rigtigt var tale om en sårbarhed i Internet Explorer.

For at blive offer for sårbarheden skulle man altså besøge et websted, hvorpå der lå et program, som udnyttede den.

Der var ingen orm eller virus, der udnyttede den.

Det pågældende websted ser ud til at have været brugt i målrettede angreb. Det vil sige, at det sandsynligvis har ramt få, nøje udvalgte ofre.

Det skal folk vide
Samtidig med at sårbarheden blev kendt, udsendte folk fra Metasploit-projektet et angrebsprogram, der udnytter den.

Dermed blev det let at lave websider, der angriber besøgende med sårbare pc'er.

I Dk-Cert var vores udfordring derfor, at vi skulle formidle følgende oplysninger:

- Internet Explorer har en alvorlig sårbarhed.

- Den har hidtil kun været udnyttet til begrænsede angreb.

- Der er potentiale for, at den vil kunne udnyttes bredere.

- Man kan undgå at blive ramt, hvis man undlader at bruge Internet Explorer.

- Man kan beskytte sig ved at sætte sikkerhedsniveauet til "Høj" for zonen Internet.

Fortsættes ...
« forrige side
1 2
»










Kommentarer


Forsiden lige nu

Galleri: De 10 vildeste datacentre i verden
I en gammel kirke, i et oppusteligt telt, på nedlagte militæranlæg eller midt i ørkenen. Der er ingen grænser for, hvor man kan banke et datacenter op. Her er de 10 sejeste anlæg i verden. I samarbejde med TechWorld.
24. maj 2013 kl. 16.02 | læs »

Derfor bliver 5G et totalt anderledes mobilnetværk
Vi ser nu konturerne af fremtidens mobilnetværk, 5G, der vil kunne levere uhørt høje hastigheder. Men hastigheden er slet ikke det mest interessante ved 5G, lyder det fra dansk teleforsker.
24. maj 2013 kl. 10.00 | læs »

It-giganten Yahoo køber dansk firma
Yahoo er på masse-opkøb i øjeblikket. Seneste køb er dansk.
24. maj 2013 kl. 14.38 | læs »

Nu kommer den næste digitale bølge i Danmark
Reportage: Den næste store bølge af digitalisering er på vej i det offentlige. Snart får alle virksomheder og borgere automatisk en digital postkasse.
23. maj 2013 kl. 12.21 | (1) | læs »



Mest læste på Computerworld:
»
11 tegn på at dit it-projekt er dødsdømt

»
12 stærke tips: Sådan holder du din pc i topform

»
Dansk firma skrottede Office 365 og valgte IBM-løsning

»
Test: Samsung Galaxy S4 mod HTC One - her er den bedste telefon

»
Internet of Things: Derfor vil alt ændre sig nu

»
De 21 værste it-vaner - og hvordan du bryder dem



Seneste debat:

»
Microsoft genindfører start-knappen et uvant sted | (2)
»
iPhone-brugernes store tilfredshed falder | (1)
»
Balladen om en startknap - en stor mulighed for Microsoft | (1)
»
Balladen om en startknap - en stor mulighed for Microsoft | (1)
»
24.000 vrede kunder demonstrerer mod grafikgiganten Adobe | (2)
»
HP-boss: Pc'en er altså ikke død | (2)







Ledige it-job på Jobworld
IT-Driftschef, Herning-området
Skandinavisk Computer Rekruttering A/S

SKAT søger kontorchef til IT-drift - Genopslag
SKAT

Fagligt Fælles Forbund (3F) søger projektleder
3F Fagligt Fælles Forbund

Alle it-job »

 
Navnenyt fra it-danmark
Vis alle »
Hanne Dalsgaard
Hanne Dalsgaard
Martin Povlsen
Martin Povlsen
Mikkel Lindquist
Mikkel Lindquist
Jakob Raaskou Skakke
Jakob Raaskou Skakke
Ditte Tøttrup
Ditte Tøttrup

Heidi Jakobsen
Heidi Jakobsen
Thomas Vase Volden
Thomas Vase Volden
Michael Holm
Michael Holm
Morten Vittrup
Morten Vittrup
Torben Nymann Nielsen
Torben Nymann Nielsen


 
White papers
Sådan vinder du patch-kapløbet
Det er essentielt for sikkerheden i dit netværk, at systemerne holdes opdateret med...
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

11 tegn på at dit it-projekt er dødsdømt
Hold godt øje med disse 11 advarselstegn. Og skrid straks til handling, hvis du falder over bare én af dem.
Læs mere

12 stærke tips: Sådan holder du din pc i topform
Hvis du følger disse 12 gode råd, vil du sørge for, at din pc altid fungerer optimalt, og at sikkerheden er i top.
Læs mere

Dansk firma skrottede Office 365 og valgte IBM-løsning
Efter en testperiode på knap et år i en dansk virksomhed blev Microsofts Office 365 sendt ud i kulden - mens IBM's SmartCloud kom ind i varmen.
Læs mere

Test: Samsung Galaxy S4 mod HTC One - her er den bedste telefon
For mange vil valget af ny Android-mobil stå mellem Samsung Galaxy S4 og HTC One. Men hvilken skal du vælge? Vi giver dig overblikket og peger på fordele og ulemper ved de to supermobiler.
Læs mere

Sådan stopper du (måske) et DDoS-angreb for 20 kroner
Der er flere måder at bremse et DDoS-angreb på. Læs her, hvordan du billigt kan stikke en kæp i hjulet på angriberne, inden din hjemmeside bliver bombarderet i sort.
Læs mere