Læs også:
Sikkerhedsfirma spærrede ICQ-download
Vild download-vækst kan ikke redde musikindustri
Musikindustriens branchesammenslutning, IFPI, har længe været kendt for at kræve adgangen til diverse pirat-hjemmesider spærret.
Nu kan de danske musikfolk hos IFPI synge med om, hvordan en spærring føles, da adgangen til ifpi.dk har været spærret hos virksomheder med abonnementer til domænekontrol hos det danske sikkerhedsselskab CSIS Group.
Spærringen har dog vist sig at være en fejl, da sikkerhedsselskabets automatiserede domænespærring har troet, at ifpi.dk indeholdt den berygtede Conficker-orm - eller det, der var værre.
"Ja, jeg kan godt se det komisk ironiske i spærring af IFPI, men det er en fejl, og vi skal beklage. Denne type af fejl sker overalt i sikkerhedsbranchen, og vi kan ikke undgå det, hvis vi også skal fange de rigtig farlige sites," forklarer sikkerhedsekspert Peter Kruse fra CSIS Group.
Sikkerhedsselskabet har erkendt fejlen og genåbnet adgangen til ifpi.dk til sine erhvervskunder.
Derfor blev domænet spærret
Årsagen til, at sikkerhedsselskabet fejlagtigt havde blokeret IFPI's danske hjemmeside fra internettet, ligger i, at selskabet arbejder med en algoritme til at blokere for Conficker-ormen og lignende trusler.
Peter Kruse fra CSIS forklarer, at hvis en computer er inficeret med Conficker-ormen, spreder den ondsindede orm sig til andre maskiner ved blandt andet dagligt at udse sig omkring 500 nye domæner, som den kan sprede sig til.
Den algoritme, som Conficker-ormen benytter til at finde domæner, bruger sikkerhedsselskaberne så også i deres filtrerings- og blokeringssoftware. Her er IFPI's danske hjemmeside ifølge Peter Kruse fejlagtigt kommet med på den sorte liste.
"Vi blacklister omkring 60.000 domæner om dagen, og en falsk positiv som ifpi.dk er én forkert ud af 100.000," siger Peter Kruse.
Er sket før
Den danske sikkerhedsekspert vurderer, at der på verdensplan er to millioner maskiner, der er inficeret med Conficker-ormen, mens tallet i den danske andeam ligger på "et par tusinde".
Tendensen med at spærre hjemmesider for kunderne går under betegnelsen security-as-a-service, og CSIS og andre sikkerhedsselskaber har tidligere lukket for adgangen til "rene" sites.
Sidste gang var det hjemmesiden til det populære chatprogram ICQ, og det kan du læse mere om her.
Læs også:
Sikkerhedsfirma spærrede ICQ-download
