Norsk senter for nettovervåking holder til på Akershus festning. Deres oppgave er å overvåke nettaktivitet og stabilitet for bedriftsnorge og kritiske norske nett-infrastrukturer (strøm, vann/kloakk, statlige etater, osv).
Av det jeg kunne se på videoen laget av digi.no, brukes det mye åpen kildekode i deres monitor-systemer. Aldeles nydelig :) føler virkelig at de har gjort en glimrende jobb med systemet deres, kalt: "VDi". Nå har jeg hverken innsyn eller erfaring som gjør meg særlig egnet til å kommentere noe de egentlig gjør, men når de tillater filming, intervju og til og med informasjon om systemene deres, så gir dette i alle fall meg mer tillit til dem som stats-organ.
Jeg har rett og slett ikke troen på begrepet "sikkerhet gjennom obskuritet" som så mange store data-selskaper kjører som sikkerhetsprinsipp. Dette egger bare enda mer opp til at noen vil knekke disse systemene, finne svakheter og utnytte disse fullt ut så lenge det er mulig.
Åpen kildekode-miljøet oppfordrer til det de kaller "åpen utvikling", som i dagligtale betyr at utviklere deler informasjon, for felleskapets beste. På denne måten når programvaren brukbar stabilitet raskere, og bugs/sårbarheter blir raskere luket ut, fordi alle jobber mot et fellesmål.
En del folk vil kanskje påstå at mange selskaper som bidrar til miljøet ofte utelater viktig dokumentasjon og/eller forklaring på hva koden faktisk gjør. Som oftest er dette p.g.a. sikkerhetsmessige årsaker, men du kan enda få disse detaljene dersom du kontakter det aktuelle selskapet. I visse tilfeller kan det også hende at en må signere taushetsplikt (noe jeg selv har gjort i IT-jobber) for å sikre at detaljer om bedriftskritiske systemer der koden benyttes ikke spres i vinden.
Digi.no artikkel:
http://www.digi.no/852052/her-overvaaker-de-dataangrep-mot-norge
Showing posts with label sikkerhet. Show all posts
Showing posts with label sikkerhet. Show all posts
25 September, 2010
NSM og nasjonal datasikkerhet
10 November, 2009
Slikt burde vært "ulovlig"
Men nå har det altså klart å bli lekket ut i det fri (les: lekket ut på det offentlige Internett) hvor det har blitt lastet ned av diverse pirater og videre kopiert til andre fildelingsnettverk.
M.a.o. har vanlige dødelige fått prøve programmet fullt ut (et av veldig få programmer der det å kopiere programmet i seg selv ikke er direkte ulovlig, men å bruke det er høyst ulovlig dersom man ikke tilhører en statsinstitusjon) og det de fleste har konkludert med er at dette programmet ikke burde ha sett dagens lys. Det bryter alle lover og reglementer i forhold til personvern, det knekker brukerpassord, samler bildedata, bilde-linker, bilde-metadata, dokumenter, osv.
Det kjøres fra en minnepinne, og logger alle funn på pinnen, slik at manuell interaksjon med datamaskinen blir unødvendig. Og kan derfor også benyttes av "ikke-teknisk personell", m.a.o. hvem som helst.
Var vel egentlig smertelig klar over at slik programvare eksisterer, men å faktisk se det (prøve det), uten noen som helst benektelse fra hverken Microsoft eller myndigheter, er veldig ubetryggende.
Link:
12 October, 2009
Apple Inc.: "you're safe with us"
Herregud, seriøst? Det er nå avdekket en kritisk(!) feil i Mac OS X, som visstnok har vært der lenge. Apple har ikke kommet med hverken kommentarer, eller gitt noen klare svar på om det kommer noen fiks for problemet i nærmeste fremtid.
Slike feil hadde jeg ikke forventet av Microsoft engang, heller ikke at det skulle gå dagevis siden feilen ble avdekket til den ble lappet over...
Feilen ligger i det å logge seg inn på gjeste-kontoen i Mac OS X. Når en da logger seg inn på sin egen vanlige bruker i ettertid, skal mappen (/Users/"ditt-brukernavn") fortsatt være der, men er skåltom...
Det er liksom ikke helt uten grunn at jeg sier til folk at de må ta sikkerhetskopi av dataene deres tidt og ofte...
Så, Mac-folk, FFS:
TA BACKUP FOR DATAENES SKYLD!
Denne forhåndsregelen bør håndheves av ALLE databrukere, uavhengig av hvilket operativ system eller maskinvare som brukes!
Subscribe to:
Posts
(
Atom
)
Posts
