Datasikkerhet er en vits, bruk hjelm

Jeg har sagt det før, og jeg kan si det igjen. Datasikkerhet er en vits. Passordet på datamaskinen din er en gummistrikk som lås på skuffen hvor du oppbevarer viktige papirer. Nøkkelen til det trådløse nettverket ditt er en kost på døren. Trafikken som sendes over nettverket ditt er sammenbrettet papir. Alt dette bør du være klar over når du bruker IKT.

Det som er hakket værre er at Windows-maskinen din kan tas over og fjernstyres til hva som helst. Det som er enda værre er at mange sykehus, millitærdivisjoner, banker og andre enheter som man ville forvente var sikret mot slikt gang på gang blir tatt over av kriminelle.

Nettopp ble det kjent at opp til 100 millioner bankkontoer har blitt stjålet fra Heartland Payment Systems. Heartland vet foreløpig ikke hvor mange av disse kontoene som har blitt misbrukt, men sikkerhetseksperter uttaler at man må regne med at all data er kompromittert, inntil det motsatte er bevist. Hva skjedde? Jo, det var det samme igjen, en Windows-boks har blitt infisert av ondvare og spist seg inn i nettverket som utfører transaksjonene. Ondvaren brukte et sikkerhetshull i Windows som nå er tettet. Samtidig vokser konfigurasjonspulern (tysk: conficker) seg stadig større og har nå nådd over 9 millioner datamaskiner. Spredningen av denne ormen utføres på flere måter. En av spredningsmåtene er gjennom sikkerhetshullet i Windows Server service, som ble tettet av Microsoft i oktober. Desverre er det mange som ikke har fått oppdatert maskinen sin siden da, og får viruset bare ved å være tilkoblet internett.

En annen spredningsmetode er gjennom eksterne lagringsenheter, noe som minner meg om gamle dager. Det viser seg at ved å benytte en infisert USB-disk eller lignende vil viruset i mange tilfeller komme seg inn på datamaskinen, bare ved at du klikker vis filene på enheten, eller klikker på ikonet for flyttbar disk i Windows Utforsker.

Du bør følge Microsofts råd, og eventuelle nye oppdateringer av saken.

Conficker utnytter et gammelt sikkerhetshull, og skaden har antakelig blitt betydelig begrenset av ondvareforfatterens treghet. Alle ormens mekanismer kunne vært skrevet ferdig og lagt på vent til et sikkerhetshull ble avdekket, og blitt lansert måneder tidligere. Kildekoden til hvordan man utnytter Windows server service hullet har vært tilgjengelig for hvem som helst siden oktober. Enkelte miljø har visst om metoden for å utnytte hullet siden mai.

Det vi har sett nå er ingenting. En dag får vi en orm med like gode spredningsegenskaper som utnytter et par av de hundrevis av utettede hullene. Bare Zero Day Initiative lister 15 utettede Microsoft-hull, og litt færre hull hos mange store programvareleverandører. Enkelte av dem har leverandøren blitt varslet om for flere år siden. Zero Day Initiative er de snille, de slemme lister ikke hullene de finner. Antall tettede hull har ingen betydning, det er antall ikke tettede hull som teller.

På det tidspunktet er man prisgitt at forfatteren av ondvaren «bare» forsøker å lage et nytt botnet, og ikke har til hensikt å ødelegge, stjele eller frigi data som måtte finnes hos den infiserte.

Inntill videre, så lenge linux går klar av all levende ondvare, holder jeg meg til det. En dag kommer det vel litt mer hit, men for nå, og de siste årene har jeg kunnet drikke kaffe og slappe av, mens de andre har hatt velbegrunnet panikk. Bruk hjelm når du sykler, bruk bilbelte når du kjører og bruk linux når du surfer. Lykke til!

Linker:
US-CERT: Microsoft Windows Does Not Disable AutoRun Properly
VG: Norske bankkort undersøkes etter kortsvindel
VG: Hacket flere millioner bankkort
digi.no: Conficker har smittet ni millioner
dinside.no: sikrer deg mot nettyveriKommentar: Tja, ikke helt, og du utsetter USB-lagringsenheten din for infeksjon av skadelig programvare.

Leave a Reply

Your email address will not be published. Required fields are marked *