TDC-specialister med til global DNS-opdatering

En lille gruppe netværksadministratorer hos TDC var i sidste uge med i den globale, hemmligholdte opdatering af DNS-systemet. 15 servere var ramt af sikkerhedshullet.

"Der er ikke nogen fornuftig workaround. Og vi er ramt af det."

Sådan konkluderede TDC's ip-systemgruppe i sidste uge, da USA's Homeland Security sammen med en lang række producenter efter et halvt års streng hemmeligholdelse, med en koordineret aktion advarede alverdens internetleverandører mod en hidtil ukendt fejl i dns-systemet, der er hovedhjørnesten i internettet.

Det fortæller Jan Chrillesen, der er netværksadministrator hos TDC.

Fejlen betød, at det var muligt for hackere eller andre fingernemme folk at lægge falske oplysninger ind på de såkaldte regressive servere.

Og dermed er det kun fantasien der sætter grænserne for muligheden for phishing, identitetstyveri og andre it-forbrydelser.

Det var rent held
Derfor var det et rent held, at det for et halvt år siden ikke var en hacker, men den amerikanske sikkerhedskonsulent Dan Kaminsky, der ved et tilfælde opdagede det massive sikkerhedsbrist i dns- systemet.

Dermed blev det muligt for producenter og udbydere som eksempelvis TDC at forberede en koordineret sikkerhedsopdatering af dns-systemet.

Koordineret indsats
"Inden for en time dumpede der sikkerhedsadvisories ind fra blandt andet Cisco og ISC," siger Jan Chrillesen.

ISC er firmaet bag det mest udbredte softwaresystem til drift af dns-servere, Bind (Berkeley Internet Name Domain).

Det open-source baserede system bruges af TDC og omkring 80 procent af resten af verdens internetudbydere.

Derfor var ISC (Internet Systems Consotium) sammen med blandt andet Microsoft og hardwareproducenten Cisco med i den omfattede opdatering af internettet i sidste uge.

TDC er Danmarks største internetudbyder og håndterer flere tusinde dns-requests i sekundet på omkring 15 rekursive dns-servere, som altså viste sig at være ramt af det verdensomspændende sikkerhedsproblem.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.