15.
IT-nyhedsbrev
fra Søren Noah
(udsendt 19. maj 2004)
Kildekritik
på nettet
Hvordan kan man vide, at det er sandt,
det man læser på Internet ? Utallige sider er jo lavet af "almindelige
mennesker" – hvordan afgør man, om de har forstand på det, som de
skriver om ?
Endelig kan man jo lige "slå
op" i Lademann's Leksikon på nettet, som koster 398 kr om året: http://www.lademannsleksikon.dk
Yahoo:
100 MB gratis e-mail til sommer
Selv om søgemaskinen Google
endnu kun tester sin gratis e-mail-tjeneste, som vil give brugerne en gigabyte
lagerplads, har den skabt rav i branchen, og nu kommer reaktionen fra den største
konkurrent, portalselskabet Yahoo. Til sommer er Yahoo
klar til at opgradere sin gratis mail-tjeneste, som har 40 millioner brugere,
fra 4 til 100 megabytes lagerplads til e-mails.
Internet-udbydere: Vi stopper orm på en time
Ni danske Internetudbydere (som dækker 98% af det danske marked) er gået sammen i indsatsen for at stoppe f.eks. ormeangreb og Denial Of Service-angreb (DOS-angreb). Samarbejdet omfatter udelukkende softwarebaserede trusler mod den danske del af Internettet. Terror og strømafbrydelser hører ikke ind under det ny kodeks.
De Internetudbydere, som indtil
videre har tilsluttet sig samarbejdet er TDC, Telia og Telia Stofa, Tiscali,
Cybercity, Tele 2, Sonofon, Webpartner og Netgroup. Desuden deltager DK-Cert
og Uni-C i samarbejdet.
Formanden for styregruppen,
teknisk direktør Jesper Hansen fra Cybercity, understreger dog, at
Internetudbyderne vil være forsigtige med at skride til den slags indgreb, idet
det kan genere visse professionelle kunder, som netop benytter disse porte til
ganske lovlige aktiviteter. Og som godt kan finde ud af at beskytte sig.
- Ethvert indgreb har
konsekvenser. Vi skal kun sætte et filter op, indtil kunderne er parate til
selv at håndtere situationen. Derefter fjerner vi det igen, siger han.
Dette kræver imidlertid, at
kunderne/brugerne ved, hvad de skal gøre, når situationen opstår. Det fælles
kodeks forpligter således Internetudbyderne til at informere kunderne bedre. De
skal orienteres om faren ved hackerangreb og virus, før de tager forbindelsen i
brug. I den forbindelse har Internetudbyderne ligeledes pligt til at tilbyde
kunderne sikkerhedsprodukter såsom antivirusprogrammer og firewalls.
Så
ka' de lære det, ka' de …!
Den almindelige Internetbruger skal tage ansvar for sig selv, når
han kobler sig på Internettet. Det er altafgørende for få IT-sikkerhed til at
fungere.
For at få de almindelige Internetbrugere til at forstå vigtigheden af IT-sikkerhed, må det offentlige træde til og hjælpe med at løfte opgaven. Det handler om uddannelse helt nede på folkeskoleniveau. Hvis eleverne kan lære om personlige firewalls, så vil det også være en effektiv indgang til at påvirke forældrene.
2004
bliver et hårdt år på virusfronten
En
sikkerhedsanalytiker vurderer, at 2004 bliver et hårdt år på virusfronten. En
sikkerhedsekspert fra firmaet McAfee
oplyser, at der allerede er frigivet flere virusser i 2004 end i hele 2003
tilsammen. Mange af den er dog "kun" varianter af allerede kendte
virus, og f.eks. virussen Bagle har allerede opbrugt hele alfabetet til
varianter, så den nyeste hedder Bagle.AB
Omkostningerne
ved Sasser-virussen vurderes allerede at være nået op på 500 millioner
dollars på verdensbasis, mens en analyse forudsiger, at de samlede udgifter for
en anden af årets virusplager, MyDoom, vil nå op på 4 milliarder dollars ved
udgangen af 2004. Det er s'qu mange penge - hvis det altså passer ...
Pornosider
kaprer stadig flere PC’er
Stadig flere
Internet-brugere klager over, at deres PC'er fyldes med pornografi, de aldrig
har søgt efter. Det gælder alt lige fra bedstemødre til unge mænd, som
undrer sig over, hvad der sker med deres PC.
Den
67-årige bedstemor Maria DelGiorno endte med at smide sin bærbare computer for
fødderne af en statue af Jomfru Maria i håb om, at det på magisk vis kunne
fjerne en stor mængde pornografi fra hendes computer, som hun ikke havde formået
at fjerne på anden vis. Men heller ikke det hjalp …
Ligesom stadig
flere Internetbrugere rundt om i verden, klager Maria DelGiorno over, at hun næsten
ikke kan bruge sin computer uden at blive dirigeret ind på Internetsider med
pornografisk indhold. Hun oplever også mange afbrydelser af pornografiske
popup’er, når hun arbejder på computeren.
Fælles for
ofrene er, at deres computer er kapret af det lille ondskabsfulde program CWS,
som siden sommeren 2003 har formået at sprede sig til et utal af computere, og
som findes i over 20 forskellige variationer. CWS er en såkaldt "Browser
Hijacker", som ændrer computerens browser-opsætning. Programmet menes at
være tilknyttet søgemaskinen CoolWebSearch.com.
CWS kan
installeres på computere, som kører med Windows og browseren Internet
Explorer. Brugere, som ikke har installeret sikkerheds-opdateringerne,
risikerer, at programmet installerer sig selv automatisk, mens andre kommer til
at installere programmet uden at være klar over, hvad det egentlig er, de
installerer. Programmet nedsætter computerens ydeevne, kan bevirke at den
fastfryser eller genstartes tilfældigt.
Sikkerheds-analytiker
Merijn Bellekom, som har fulgt programmets udvikling, oplyser, at programmet både
er svært at finde på computeren, og svært at fjerne igen. Både
antivirusprogrammer og antispywareprogrammer har svært ved at opdage CWS.
Merijn
Bellekom har udviklet programmet CWShredder, der skal fjerne CWS. CWShredder
formår dog ikke at få bugt med samtlige variationer af CWS.
Søgemaskinen CoolWebSearch.com, som CWS menes at være tilknyttet, benægter selv at stå bag programmet. CoolWebSearch.com udbetaler en bonus til personer, som formår at dirigere besøgende ind på et af mindst 80 domæner, som er tilknyttede CoolWebSearch.com. En stor andel af disse indeholder hard-core-porno. CoolWebSearch.com mener, at programmet kan være skabt for at opnå en så stor bonus som muligt. Andre kendte Browser Hijacker-programmer er Xupiter og Lop.
Pædagogisk
IT-kørekort populært
45.000 af landets 60.000 lærere har nu taget det pædagogiske IT-kørekort og får nu nye muligheder for at udbygge deres viden, i takt med at IT bliver integreret i undervisningen. Dermed er tidligere tiders frygt for, at den danske IT-udvikling skulle blive tabt på gulvet i skolernes klasselokaler, gjort til skamme. Andre lande er begyndt at vise interesse for den danske måde at gøre tingene på.
Ny portal
skal hjælpe e-lærere på vej
E-læring
vinder frem med hastige skridt og med en ny portal vil IT-vest klæde
e-underviserne ordentligt på.
-
Hvilke emner kan jeg undervise i via nettet, og hvilke bør jeg afvikle på dage, hvor studerende og undervisere mødes?
-
Hvordan er min rolle som vejleder, når de studerende laver projektsamarbejde over nettet?
-
Kan jeg genbruge noget af det materiale, jeg laver til netstøttet undervisning i mine øvrige timer – og omvendt?
Dette er nogle
af de utallige spørgsmål, som undervisere kan finde svar på via den nye
Internet-portal www.learningnet.dk
Portalen
indeholder gode råd, masser af praktiske eksempler, demonstration af teknologi
samt artikler om de erfaringer, som en gruppe forskere ved fire danske
universiteter har gjort sig med e-læring.
www.learningnet.dk
er en praktisk gør-det-selv guide for undervisere og en ny måde at formidle
forskningsresultater på. Indholdet lægger op til pædagogiske overvejelser om,
hvordan undervisningen kan organiseres, giver gode råd til udvikling af
materialer, præsenterer teknologier og systemer.
Udlover
dusør for stjålent IT-udstyr
En københavnsk
virksomhed tvivler på, at politiet er i stand til at skaffe virksomhedens stjålne
IT-udstyr tilbage, og har derfor udlovet en dusør. Politiet advarer mod at
komme i lommen på dusørjægere.
Ved et indbrud
i weekenden hos design- og brandingbureauet Kontrapunkt, løb tyvene med en række
computere, der indeholdte informationer, som virksomheden meget gerne vil have
tilbage. Men tiltroen til at politiet kan hjælpe med den opgave, er så lille
at virksomheden nu udlover en dusør til personer, der kan skaffe
arbejdsstationerne tilbage.
"Jeg tror
ikke der er de store odds for at politiet kan gøre en forskel. Min opfattelse
er at de ikke har den store succesrate med den slags sager," siger
systemadministrator Ole Kruuse fra Kontrapunkt til IT-avisen ComON.
Han
understreger, at ideen med at udbetale en dusør, kun er en af flere muligheder
som virksomheden holder åbne, og at der ikke er taget stilling til dusørens størrelse.
Maskinerne indeholder ikke kundekritiske informationer, men Kontrapunkt er
alligevel stærkt interesserede i at få dem tilbage i folden.
Hos Københavns
Politi er chefkriminalinspektør Per Larsen dog ikke udelt begejstret for
virksomhedens ide:
"Man skal
passe på at det ikke udvikler sig til en industri, hvor man ender i kløerne på
dusørjægere, der spekulerer i at begå indbrud for at kunne få en dusør
efterfølgende. I visse tilfælde kan en dusør dog være
en god ide. Men den bør udloves i samspil med politiet," understreger Per
Larsen over for ComON. Ved årsskiftet udlovede en virksomhed nær Holstebro en
dusør for nogle stjålne servere, og fik maskinerne tilbage ved at forhandle
direkte med tyvene.
Windows
XP Servicepack 2 er OGSÅ piratsikret
Trods
udtalelser om det modsatte viser det sig nu, at Microsofts kommende
sikkerhedsopdatering alligevel ikke kan installeres på piratversioner af
Windows XP.
I sidste uge
fortalte Microsofts produktchef Barry Goffe, at firmaet ikke ville hindre
piratkopier af Windows XP i at få opdateret operativsystemet med den kommende
Servicepack 2 (SP2). Og ideen blev fra mange sider hilst velkommen, idet
Microsoft på denne måde kunne hjælpe med til, at flere computere blev
beskyttet mod div. nye sikkerheds-huller, og på den måde hindre spredningen af
virus til såvel lovlige som ulovlige versioner af styresystemet.
Men nu er der
pludselig kommet andre boller på suppen.
"Pressemeddelser,
der indikerer, at Windows XP Servicepack 2 kan installeres på piratkopier af
Windows XP, er usande. Før installering vil SP2 tjekke om operativsystemets
serienummer er på listen over kendte piratkopier. Hvis serienummeret er
ugyldigt kan SP2 ikke installeres," udtaler Microsoft til Betanews.
Dermed bliver
det ikke anderledes i forhold til forrige store opdatering til Windows XP -
Servicepack 1, der var sikret på nøjagtigt samme måde i forhold til
piratkopier. Microsoft vælger altså fortsat at tjene penge fremfor at
prioritere den globale IT-sikkerhed. Måske forståeligt, men det er jo ikke
fordi de ligefrem mangler pengene …
Læs evt. mere
her (på engelsk): http://www.betanews.com/article.php3?sid=1084264398
Ny lov:
tredoblede straffe til danske IT-kriminelle
En ny lov
(vedtaget tirsdag d. 11. maj 2004 af samtlige partier undtagen Enhedslisten) skærper
straffene for IT-relateret kriminalitet som f.eks. DOS-angreb, hacking og
piratkopiering markant. Med loven tredobles den maksimale straf i flere tilfælde.
Alligevel tror IT-retsekspert ikke på, at den skærpede lov vil have nogen
synderlig præventiv effekt. IT-synderne kalkulerer med risikoen for at blive
opdaget, mener han.
I vedtagelsen
af loven ligger der et politisk signal, som er langt vigtigere end de hævede
strafferammer, og som kan påvirke retsopfattelsen. Med den nye lov sidestilles
IT-kriminalitet nemlig nu i langt større omfang med andet kriminalitet som hærværk
og tyveri. Og på den måde har loven jo en effekt på retsfølelsen. Og så er
den samtidig et signal til domstolene.
Loven gør det
som noget nyt "kriminelt" at sælge eller overdrage en adgangskode til
lukkede websteder til en større kreds af mennesker. Det betyder, at man
risikerer fængsel i op til halvandet år, hvis man videregiver eksempelvis en
adgangskode til databaser, nyhedstjenester eller lignende. F.eks. ville det
altså være ulovligt, hvis undertegnede lagde brugernavn + adgangskode til Skolernes
DataBase Service ("SKODA") her på hjemmesiden. Selvom det kunne
være praktisk for skolens elever.
Sammen med
loven indsættes en ny bestemmelse i retsplejeloven, som skal øge politiets
muligheder for at efterforske IT-relateret kriminalitet. Således har
politiet nu mulighed for at pålægge udbydere af telenet eller teletjenester at
foretage såkaldt hastesikring af elektroniske data – f.eks. e-mails og SMS
– i op til 3 mdr. hvis en person sigtes for lovbrud, der som udgangspunkt kan
give mere end seks år i skyggen.
Det skal
hindre, at elektroniske data, der kan være af betydning i politiets
efterforskning, slettes som led i den normale drift hos teleudbydere. Dermed har
politiet nu mulighed for at give teleudbydere m.fl. et pålæg om at gemme sådanne
elektroniske data i en periode på op til 90 dage, således at dataene eventuelt
på et senere tidspunkt kan udleveres til politiet til brug for
efterforskningen.
Loven gælder
dog ikke webmails (f.eks. HotMail) eller e-mails, der afsendes fra et firma,
hvilket justitsminister Lene Espersen tidligere har afvist som et problem, idet
det efter hendes mening alligevel primært vil dreje sig om adgang til e-mails,
der kan opbevares hos teleudbyderne.
Eksempler:
-
Den maksimale straf for piratkopiering hæves fra seks måneder til halvandet år og fra fire til seks år, hvis det er sket i kommercielt øjemed.
-
Samtidig hæves den maksimale straf for at hacke sig i ind i fremmede IT-systemer på samme måde fra tidligere et halvt år til nu halvandet år. I særligt grove tilfælde op til 6 år mod tidligere 4 år.
-
Udlevering af password til virksomhedens edb-system eller andre personfølsomme data kan nu straffes med op til 1½ års fængsel. I særligt grove tilfælde op til 6 år.
-
Misbrug af Dankort-oplysninger på Internettet kan nu straffes med fængsel i op til 1½ år – ved skærpede omstændigheder op til 6 år.
-
Udsendelse af falske e-mails kan nu give fængsel i op til 2 år – i særligt slemme tilfælde helt op til 6 år.
-
E-mail-angreb mod IT-systemer (DOS-angreb) med det formål at skabe overbelastning, så ejerne ikke kan råde over systemet kan nu straffes med fængsel i op til 2 år – mod tidligere et 1 år. Hvor angrebet har karakter af hærværk kan det straffes op til 6 år – mod før 4 år.
Hele den
vedtagne lovtekst kan læses her (hvis nogen gider det):
http://www.ft.dk/Samling/20031/lovforslag_som_vedtaget/L55.htm
Må jeg atter præsentere: good, clean familiy-security, that you can trust ... FOR FREE
- Avast (mod
computervirus)
- Zone Alarm (firewall
mod hacking m.v.)
- AdAware (mod
spyware)
- Trojan Defense (mod
trojanske heste/bagdøre)
Det var alt for denne gang. Du kan i endnu højere grad holde dig opdateret med nyheder på IT-området ved (gratis) at abonnere på nyhedsbrev via e-mail hos f.eks. nedenstående websteder, men de vigtigste nyheder herfra er måske allerede med i MIT nyhedsbrev.
Stay cool – og pas nu på derude på Internettet ...!! :-) Søren Noah
|
|
.