Dengang et virusangreb var en kæmpe klyngebombe, der blev spredt ud over hele nettet. Hvem husker ikke I Love You-virussen, der i 2000 startede fra Filippinerne og med stormskridt spredte sig til de digitale postkasser og blev samtaleemne ved frokostborde verden over.
Det var til at forstå og forholde sig til, og fjenden kunne udpeges.
De it-kriminelle udnytter alle muligheder, og de slår til netop dér, hvor paraderne er længst nede.
Det er de i høj grad på de sociale tjenester som Facebook, hvor universet består af private venner og bekendte.
Som ganske almindelig internetbruger skal man i dag hele tiden se sig over skulderen og forholde sig skeptisk og mistroisk til sine venner, fordi deres navn kan være den signatur, som en uhæderlig it-kriminel har brugt til at lokke dig og din maskine i en digital fælde.
En evig paranoid tilstand, der på det groveste udhuler netfilosofien om, at cyberspace er et frirum, der forbinder kloden og gør den til en global landsby.
Denne landsby plages nu af cyber-voldsmænd udklædt som medlemmerne af bekendtskabskredsen, og overgrebene er planlagt til at blive udført, mens du føler dig allermest sikker.
Lad os få aftalt et beredskab og sørge for, at det ikke bliver så slemt, at folk ikke tør bevæge sig uden for deres egen gadedør.
Har du et bud på, hvordan det kan gøres, så fyr løs.
Lad os få aftalt et beredskab og sørge for, at det ikke bliver så slemt, at folk ikke tør bevæge sig uden for deres egen gadedør.
Har du et bud på, hvordan det kan gøres, så fyr løs.
Personligt har jeg fundet ud af at 2 tiltag er tilstrækkeligt: Sund fornuft + Linux
Sund fornuft: Filtrerer 99,99% af alt potentielt farligt skrammel fra. Linux: De sidste 0,01% der slipper igennem, prøver på at udnytte huller i ActiveX, Outlook, Internet Explorer, Windows, mv. Det lader min Linux-installation sig selvsagt ikke genere af.
Har aldrig haft virus eller ubudne gæster på Linux-maskinen.
For det første skal man gøre sig klart at embedsmandssystemet og dele af det politiske system har været paranoide længe. Det er en glimrende undskyldning for at magtkoncentere uden grund - og en af hovedårsagen til at at demokratiet er ved at bryde helt sammen.
Kommercielle interesser i lock-in og etablering af (evt. kun lokale) magtmonopoler ligger lige i hælen på de primære drivkræfter.
Når det er sagt, så er en anden kilde til problemet at man i det tekniske design ikke tager ansvar. Hvis man vil gøre en part mere sårbar i sit tekniske design ved at gå tættere på, så er man nødt til at kompensere ved at flytte mere kontrol til samme part - ellers er man i selve designet skyld i at sikkerheden bryder sammen.
Her skal man generelt huske på at integration i sig selv udgør en primær sikkerhedstrussel fordi man koncenterer risiko, åbner for hele arsenalet af angribere og angrebsmuligheder samt at angrebsteknologien udvikler sig meget hurtigere end forsvarsteknologien. Magtfordelingen mellem angriber og forsvarer er simpel asymmertrisk - angriberne har alle fordelene og vi afvæbner forsvareren.
Når man analyserer alle disse problemer og følger sikkerhedsproblemerne tilbage til deres kilde, konstantere man lynhurtigt at IDENTIFIKATION er den primære tekniske kilde til sikkerhedstrusler - identifikation flytter magten fra den sårbare entitet til en enhed som ikke kan sikres.
Sikkerhedstruslerne er ikke clienterne (selvom de skal opgraderes væsentligt), men serverne som ikke KAN sikres.
Den eneste løsningsmodel, jeg kender, er virtualisering, dvs. at sikre at ingen fysiske objekter eller legale personer er identificerbare online kombineret med end-to-end sikkerhed. Man skal løfte sikkerheden op i det semantiske rum så man beviser HVAD man er, men aldrig HVEM man er.
I praksis betyder det at man skal kunne etablere en tunnel-forbindelse til sin læge som ikke er identificeret men kan være ansvarlig (betinget identificeret). Herefter kan du tage f.eks. din digitale signatur og - i tunnelen - validere person-til-person at det er dig.
Sikkerhedsproblemet ved Facebook er facebook. Hvis de KAN identificere en bruger så er al sikkerhed undermineret. Men i prinippet kunne man sagtens lave en sikker facebook hvor du kan udveksle kommenterer med dine venner uden at nogen andre kan blande sig i den sag.
Der er mange sikkerhedshensyn, der skal indbygges. Men i sidste ende har vi ikke noget valg for den nuværende tilgang bryder uundgåeligt sammen.
Bent 0. Jensen skrev: Har aldrig haft virus eller ubudne gæster på Linux-maskinen.
Jeg bliver altid så spændt når folk kommer med en så skåsikker kommentar. Kan du svare på hvordan du kan være sikker på at du faktisk har ret? Jeg kan jo også nævne at du i såfald ville være den første jeg har oplevet der kunne svare på det.
1) Jeg tilslutter mig B.O. Jensens standpunkter 2) Selvom man kører Linux, kan man udmærket sikre sig med virusbeskyttelse, intrusion detection, firewalling og opdateringer.
P.t. har mit private netværk - med i snit 6-8 maskiner kørende - kørt Linux siden 1998. Der er på intet tidspunkt fundet aktiv malware på indersiden af firewallen. Der er hyppige besøg på 'ydersiden' (det sladrer firewall'ens log om), men til dato har jeg ikke, med de til rådighed stående værktøjer, opdaget nogen intrusions.
For sjovs skyld har jeg forsøgt at få noget af malwaren (som regel vedlagt interessante emails) til at køre på en løs maskine efter frakobling af netværket. Det er en noget bøvlet proces: kompatibilliteten med Microsoft må nok siges at være yderst dårlig, det er ikke lykkedes at få et eneste stykke malware til at udføre sin funktion korrekt! :)
Indtil videre er jeg stadigvæk IKKE bange for at modtage E-mails fra venner, bekendte og totalt fremmede. Jeg føler mig stadigt tryg i den 'globale landsby'.
Bent 0. Jensen skrev: Marc og Janus, hvorfor tror I man kan påvise ikke-eksistens, når påstanden hænger på manglende påvisning af eksistens?
Beklager på forhånd hvis jeg har misforstået dit indlæg. Men sådan som jeg har forstået det du skriver så vil du have omvendt bevisførelse? Altså skal Janus og jeg bevise at du ikek har ret i din påstand?
Kim B. Christensen skrev: 1) Jeg tilslutter mig B.O. Jensens standpunkter 2) Selvom man kører Linux, kan man udmærket sikre sig med virusbeskyttelse, intrusion detection, firewalling og opdateringer.
Der er jo ingen der påstår at det ikke er muligt at benytte sig af virus beskyttelse, hvilket jeg dog ikke har gidet når jeg har haft en af mine maskiner til at køre linux. På samme måde gider jeg ikke bruge tid og energi på at installere antivirus andre af de "alternative" OS' der kan findes på mit eget lille netværk. IDS er mit næste projekt på mit hjemmenetværk nu hvor jeg har fået min firewall til at fungere
P.t. har mit private netværk - med i snit 6-8 maskiner kørende - kørt Linux siden 1998. Der er på intet tidspunkt fundet aktiv malware på indersiden af firewallen. Der er hyppige besøg på 'ydersiden' (det sladrer firewall'ens log om), men til dato har jeg ikke, med de til rådighed stående værktøjer, opdaget nogen intrusions.
Giver et træ der vælter i skoven lyd fra sig selvom der ikke er nogen der hører det? Det skal selvfølgelig forståes på denne måde "Kan du have været ramt af noget grimt uden at din ids (Snort?) har fanget det?
For sjovs skyld har jeg forsøgt at få noget af malwaren (som regel vedlagt interessante emails) til at køre på en løs maskine efter frakobling af netværket. Det er en noget bøvlet proces: kompatibilliteten med Microsoft må nok siges at være yderst dårlig, det er ikke lykkedes at få et eneste stykke malware til at udføre sin funktion korrekt! :)
Har du også forsøgt at køre andre ting der ikke er crossplatform? Evt noget fra OSX? Eller i det mindste forsøgt at køre selv samme kode på en OSX før du kom til din konklusion..?
Indtil videre er jeg stadigvæk IKKE bange for at modtage E-mails fra venner, bekendte og totalt fremmede. Jeg føler mig stadigt tryg i den 'globale landsby'.
Jeg har heller aldrig været bange for at modtage Emails med vedhæftede filer. Det handler i bund og grund om at til sine sunde fornuft
Munk, nu bliver jeg lidt ked af det. Hvorfor antager De automatisk at jeg og Jensen er inkompetente?
Jeg kan ikke tale for Jensen, men jeg har arbejdet med IT siden 1978. Jeg har stiftet bekendtskab med stort set enhver form for malware (vira, worms, sniffers, rootkits etc) - oftest fanget i tide, men desværre nogen gange på den hårde måde.
De kan have mit ord på, at der ikke har været indtrængen i mit system. Tør De ikke stole på mit ord, kan jeg desværre ikke hjælpe Dem videre.
Jeg har fundet et system, hvor jeg kan føle mig tryg. Også - måske endda navnligt - over for brugere, som _ikke_ anvender deres sunde fornuft!
De ønsker ikke del i denne tryghed? Udmærket, det er Deres valg.
Jeg ønsker Dem held og lykke. I betragtning af at De ikke 'gider' tage forholdsregler, ser det ud til at De har brug for det.
Kim B. Christensen skrev: Munk, nu bliver jeg lidt ked af det. Hvorfor antager De automatisk at jeg og Jensen er inkompetente?
Jeg mener bestemt ikke at hverken Bent eller dig er inkompente. Det var ikke meningen at det skulle fremstå på den måde heller. Jeg er ked af at du har forstået mit indlæg på den måde. Jeg er selvsagt ikke i stand til at vurdere jeres kompetancer ud fra indlæg på et debat forum hvor det ikke foregår på et vildt teknisk niveau.
Jeg kan ikke tale for Jensen, men jeg har arbejdet med IT siden 1978. Jeg har stiftet bekendtskab med stort set enhver form for malware (vira, worms, sniffers, rootkits etc) - oftest fanget i tide, men desværre nogen gange på den hårde måde.
Det er nok de færeste der kan sige sig fri for at have oplevet det på en eller anden måde. Uanset hvilket OS man har valgt at bruge.
De kan have mit ord på, at der ikke har været indtrængen i mit system. Tør De ikke stole på mit ord, kan jeg desværre ikke hjælpe Dem videre.
Jeg behøver ikke hjælp. Men man må da forvente at folk kan finde på at stille spørgsmål når man stiller på med en så skåsikker kommentar..? :)
Specielt når det i sikkerhedsmiljøet hvor jeg er at finde hedder sig at folk der mener de ikke har været ramt af en eller anden ting inden for de sidste 5 år enten ikke er klar over det eller også fortier det.
Jeg håber da at både du og Bent er gået ramt forbi. Jeg mener ikke der kommer noget godt ud af at folk bliver ramt af den slags skidt.
Jeg har fundet et system, hvor jeg kan føle mig tryg. Også - måske endda navnligt - over for brugere, som _ikke_ anvender deres sunde fornuft!
Jamen jeg ønsker dig da kun held og lykke med det system du har fundet der passer sit behov bedst. Men det er bare ikke ensbetydende med at det passer andre bedst. Jeg vil ikke blande mig i dit valg af OS.
Det falder formentlig os der arbejder med det til dagligt naturligt at bruge den sunde fornuft men min erfaring er at det faktisk ikke kræver alverden at opdrage folk til at bruge den selv samme fornuft selvom de ikke bruger en computer til dagligt.
De ønsker ikke del i denne tryghed? Udmærket, det er Deres valg.
Hvilken tryghed er det? Jeg kan da mindes indtil flere angreb på linux projekter der er lykkes til fulde. Redhat og fedora servere blev ramt i samme uge. Noget 'uofficiel' ubuntu halløj har også været nede en tur.
Jeg ønsker Dem held og lykke. I betragtning af at De ikke 'gider' tage forholdsregler, ser det ud til at De har brug for det.
Så fordi jeg ikke mener at linux er enden på alt ondt betyder det altså at jeg ikke tager mine forholdsregler. Er det faldet dig ind at det netop er på grund af forholdsregler at linux ikke er at finde på nogle af mine maskiner?
Nicolai Devantier er journalist på Computerworld. Han er en del af teknologiredaktionen og skriver om nutidens og fremtidens teknologier. Han er desuden fast redaktør på Computerworlds elektroniske nyhedsbrev om sikkerhed - Computerworld Security.
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Log ind
Publiceret d. 8. januar 2009 kl. 10.30
| 
