Søg

Manglende sikkerhed hos danske udbydere

Ifølge en undersøgelse foretaget af det danske sikkerhedsfirma, Safe2day, bruger kun 1 ud af 30 danske webudbydere krypterede forbindelser ved upload.

2. maj 2005 kl. 10.46
Lars Jensen Lars Jensen

Kun 1 ud af 30 af de danske webhoteludbydere bruger krypterede overførsler ved upload af data til en hjemmeside. Det betyder, at al information sendes som rent tekst, så uvedkommende i princippet kan lytte med.

Det fremgår af en undersøgelse som sikkerhedsfirmaet Safe2day har foretaget.

»Det er dumt at lade dataene bliver sendt som ren tekst, når der nu findes muligheder, der kan forhindre det,« siger Jan H. Backe fra Safe2day til ComON.

Han begrunder den manglende sikkerhed med, at folk følger standarden, og han peger på, at også programmer som for eksempel Microsofts Frontpage bruger almindelig FTP-overførsel.

Hvis en uvedkommende får lusket sig adgang til overførslen, kan det få alvorlige konsekvenser for brugeren.

»Hvis der sidder en og lytter med, kan vedkommende meget nemt opfange brugernavn og password. Og det kan også lade sig gøre at kidnappe en session og derved i princippet ændre i det, der bliver overført,« siger Jan H. Backe og peger på, at uvedkommende ikke kan se, hvad der bliver overført på en krypteret forbindelse.

Hos udbyderen, DanDomain, der er en af de 29, der ikke bruger krypterede forbindelser, ser man ikke ftp-protokollen som en alvorlig sårbarhed.

»Kryptering tager mange ressourcer på de maskiner, der konstant skal stå og køre det, og det vil også betyde en nedgang i hastigheden for brugerne,« siger direktør i DanDomain, Jesper Aggerholm til ComON.

Han tilføjer dog, at DanDomain bruger krypterede overførsler ved betalingssystemer.

»Vi bruger kryptering ved brug af betalingssystemer, for vi synes, at det er det, vi kan bruge kryptering til noget. I princippet kan der være en, der lytter med, men det er ikke noget, vi ser som et problem,« siger han.

»Desuden er det også meget besværligt, at vi skal have et certifikat, som så skal fornys hele tiden.«

Men disse argumenter kan Jan H. Backe ikke bruge til noget.

»Der er ikke noget certifikat, der skal fornys. Der bliver genereret en nøgle på serveren og hos klienten, og alt hvad der bliver overført er krypteret. Og så meget belaster det altså heller ikke hastigheden,« siger han.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    IT Consultant

    Midtjylland

    Weilbach A/S

    Would you like to join an international team within the shipping business?

    Københavnsområdet

    TV2

    Staff Data Engineer til Data Foundation

    Fyn

    Netcompany A/S

    Software Developer

    Midtjylland

    Se flere it-stillinger
    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

    16. & 17. september 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Cyberangreb ramte ikonisk butikskæde med kirurgisk præcision - og nu er den svimlende store regning blevet gjort op
    2 Microsoft trækker ny funktion i Stifinder til Windows 11 tilbage på ubestemt tid
    3 Russiske hackere driller Danmark igen: DSB og flere kommuner ramt af DDoS-angreb
    4 Russisk software har kortlagt Danmark i årevis: “Det er simpelthen russisk roulette”
    5 Tatas danske landechef kæmper for at få folk til landet – men en oplevelse i en taxa lærte ham for nylig, at Danmark kan noget helt særligt
    6 Frygten for Trump slår igennem blandt CIO'erne: Massiv flugt fra amerikansk cloud på vej i Europa
    7 Morgenbriefing: Ib Kunøe køber Columbus-aktier for millioner / Danmark og Canada indgår aftale om kvanteforskning / Dansk gave-app er den mest downloadede i USA
    8 De var hyret til at forhandle med hackere – i stedet blev de selv en del af afpresningen

    Se seneste uge