Sikkerhedsfirma blokerer for IFPI's danske site

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Læs også:
Sikkerhedsfirma spærrede ICQ-download

Vild download-vækst kan ikke redde musikindustri

Musikindustriens branchesammenslutning, IFPI, har længe været kendt for at kræve adgangen til diverse pirat-hjemmesider spærret.

Nu kan de danske musikfolk hos IFPI synge med om, hvordan en spærring føles, da adgangen til ifpi.dk har været spærret hos virksomheder med abonnementer til domænekontrol hos det danske sikkerhedsselskab CSIS Group.

Spærringen har dog vist sig at være en fejl, da sikkerhedsselskabets automatiserede domænespærring har troet, at ifpi.dk indeholdt den berygtede Conficker-orm - eller det, der var værre.

"Ja, jeg kan godt se det komisk ironiske i spærring af IFPI, men det er en fejl, og vi skal beklage. Denne type af fejl sker overalt i sikkerhedsbranchen, og vi kan ikke undgå det, hvis vi også skal fange de rigtig farlige sites," forklarer sikkerhedsekspert Peter Kruse fra CSIS Group.

Sikkerhedsselskabet har erkendt fejlen og genåbnet adgangen til ifpi.dk til sine erhvervskunder.

Derfor blev domænet spærret

Årsagen til, at sikkerhedsselskabet fejlagtigt havde blokeret IFPI's danske hjemmeside fra internettet, ligger i, at selskabet arbejder med en algoritme til at blokere for Conficker-ormen og lignende trusler.

Peter Kruse fra CSIS forklarer, at hvis en computer er inficeret med Conficker-ormen, spreder den ondsindede orm sig til andre maskiner ved blandt andet dagligt at udse sig omkring 500 nye domæner, som den kan sprede sig til.

Den algoritme, som Conficker-ormen benytter til at finde domæner, bruger sikkerhedsselskaberne så også i deres filtrerings- og blokeringssoftware. Her er IFPI's danske hjemmeside ifølge Peter Kruse fejlagtigt kommet med på den sorte liste.

"Vi blacklister omkring 60.000 domæner om dagen, og en falsk positiv som ifpi.dk er én forkert ud af 100.000," siger Peter Kruse.

Er sket før

Den danske sikkerhedsekspert vurderer, at der på verdensplan er to millioner maskiner, der er inficeret med Conficker-ormen, mens tallet i den danske andeam ligger på "et par tusinde".

Tendensen med at spærre hjemmesider for kunderne går under betegnelsen security-as-a-service, og CSIS og andre sikkerhedsselskaber har tidligere lukket for adgangen til "rene" sites.

Sidste gang var det hjemmesiden til det populære chatprogram ICQ, og det kan du læse mere om her.

Læs også:
Sikkerhedsfirma spærrede ICQ-download

Vild download-vækst kan ikke redde musikindustri