Kære medier: Skru ned for sensationen

Klumme: Når vi informerer om nye trusler, skal vi undgå skræmmebilleder og dommedagsretorik, skriver Shehzad Ahmad i denne klumme.

Annonce:
Annonce:
"Eksperter: Det er et spørgsmål om uger, før Explorer-virus rammer danskerne."

Sådan lød en af overskrifterne om den sårbarhed i Internet Explorer, der var blandt de største sikkerhedshistorier i sidste måned.

Andre medier talte om "Kæmpehul i Explorer." Flere brugte ordet "virus."

Når sikkerhedseksperter opdager en alvorlig sårbarhed, stiller det krav både til os i sikkerhedsverdenen og til medierne. Vi skal i fællesskab sørge for at kommunikere ordentligt om sagen.

I dette tilfælde synes jeg, at nogle medier skruede rigeligt op for sensationen.

Ja, sårbarheden var alvorlig. Men der findes ingen virus, der udnytter den - forstået som et program, der automatisk spreder sig til sårbare computere.

Historien om et hul
Historien om hullet i Internet Explorer er denne:

I august var der meget fokus på et nyopdaget hul i Java. Det blev udnyttet aktivt til angreb.

Et af angrebene foregik fra en webserver, som en sikkerhedsforsker undersøgte nærmere. Her fandt han en mappe med nogle mystiske filer.

Det viste sig, at filerne udnyttede et hidtil ukendt hul i Internet Explorer.

Det skrev han om på sin blog. Dagen efter bekræftede Microsoft, at der ganske rigtigt var tale om en sårbarhed i Internet Explorer.

For at blive offer for sårbarheden skulle man altså besøge et websted, hvorpå der lå et program, som udnyttede den.

Der var ingen orm eller virus, der udnyttede den.

Det pågældende websted ser ud til at have været brugt i målrettede angreb. Det vil sige, at det sandsynligvis har ramt få, nøje udvalgte ofre.

Det skal folk vide
Samtidig med at sårbarheden blev kendt, udsendte folk fra Metasploit-projektet et angrebsprogram, der udnytter den.

Dermed blev det let at lave websider, der angriber besøgende med sårbare pc'er.

I Dk-Cert var vores udfordring derfor, at vi skulle formidle følgende oplysninger:

- Internet Explorer har en alvorlig sårbarhed.

- Den har hidtil kun været udnyttet til begrænsede angreb.

- Der er potentiale for, at den vil kunne udnyttes bredere.

- Man kan undgå at blive ramt, hvis man undlader at bruge Internet Explorer.

- Man kan beskytte sig ved at sætte sikkerhedsniveauet til "Høj" for zonen Internet.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Infinigate (Danmark) A/S
Distribution af sikkerhedssoftware samt salg af konsulentydelser om it-sikkerhed.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Executive Update

På CIO Executive Update kan du høre oplæg fra Henrik Amsinck - CIO for LEGO Group - om digitaliseringen af LEGO. Vi sætter desuden fokus på sikkerhed og mobility på to eksklusive roundtables - og giver plads til netværket med andre CIOs og it-direktører. Læs mere

Comwell Aarhus - 8000 Aarhus



Få styr på din hosting - sådan får du mere ud at dine data

Kom og hør om de nyeste metoder og teknologier, der giver dig mulighed for at øge udbyttet af dine data og din storage. Læs mere

Idrættens Hus - 2605 Brøndby



Computerworld Summit 2015 - teknologi og forretning

Computerworld Summit giver dig internationale keynotes, diskussioner, oplæg, netværk og debat om innovation, kompleksitet og sikkerhed i it-afdelingen - sammen med 500 andre danske it-professionelle. Læs mere

SAS Radisson Blu Scandinavia - 2300 København S







Computerworld
"Når folk ser min tatovering, spørger de som regel, om den er ægte. Og det er den altså"
"Jeg går vildt meget op i ECM, og det har jeg gjort i 13-14 år. Jeg synes, at det er skidespændende og det sejeste i hele verden, og der er faktisk ikke noget bedre. Jeg har også skrevet en bog om det."
CIO
Dansk CIO: Der er alt for meget fokus på oppetid og udgifter
Begreber som oppetid og total cost of ownership (TCO) hører fortiden til, mener Martin Börjesson, CIO i DSB, der i stedet vil måle på den værdi, it skaber.
Comon
Førstehåndsindtryk: Samsung Galaxy S6 og S6 edge er den helt rigtige vej for Samsung
Samsung Galaxy S6 og S6 Edge er de to nye telefoner fra Samsung, der skal vende den nedadgående kurve for selskabet. Kom med og få vores førstehåndsindtryk.
Channelworld
Smart bankmanøvre skal hjælpe Expert på fode
Expert-kæden forsøger nu at fylde en slunken pengekasse ved hjælp af nye tiltag. Især den danske forretning belaster koncernens økonomi.
White paper
Trusselsrapport fra IBM X-Force 2. kvartal 2014
Læs her om udviklingen inden for sårbarheder i apps, spam og hvordan du imødegår it-truslerne - baseret på de seneste data og løbende analyser.