15. IT-nyhedsbrev fra Søren Noah
(udsendt 19. maj 2004)


Kildekritik på nettet

Hvordan kan man vide, at det er sandt, det man læser på Internet ? Utallige sider er jo lavet af "almindelige mennesker" – hvordan afgør man, om de har forstand på det, som de skriver om ? Det kan man læse om på 4 sider, som er skrevet på Danmarks Biblioteksskole. Og de har stor tradition for at beskæftige sig med lødighed og kildekritik. 

Du kan hente PDF-siderne her.

Endelig kan man jo lige "slå op" i Lademann's Leksikon på nettet, som koster 398 kr om året: http://www.lademannsleksikon.dk


Yahoo: 100 MB gratis e-mail til sommer

Selv om søgemaskinen Google endnu kun tester sin gratis e-mail-tjeneste, som vil give brugerne en gigabyte lagerplads, har den skabt rav i branchen, og nu kommer reaktionen fra den største konkurrent, portalselskabet Yahoo. Til sommer er Yahoo klar til at opgradere sin gratis mail-tjeneste, som har 40 millioner brugere, fra 4 til 100 megabytes lagerplads til e-mails.


Internet-udbydere: Vi stopper orm på en time

Ni danske Internetudbydere (som dækker 98% af det danske marked) er gået sammen i indsatsen for at stoppe f.eks. ormeangreb og Denial Of Service-angreb (DOS-angreb). Samarbejdet omfatter udelukkende softwarebaserede trusler mod den danske del af Internettet. Terror og strømafbrydelser hører ikke ind under det ny kodeks. 

De Internetudbydere, som indtil videre har tilsluttet sig samarbejdet er TDC, Telia og Telia Stofa, Tiscali, Cybercity, Tele 2, Sonofon, Webpartner og Netgroup. Desuden deltager DK-Cert og Uni-C i samarbejdet. Alle udbyderne forpligter sig til inden for en time at iværksætte de modtræk, som en fælles styregruppe beslutter - f.eks. at lukke for bestemte netværksporte eller filtrere bestemte filtyper fra.

Formanden for styregruppen, teknisk direktør Jesper Hansen fra Cybercity, understreger dog, at Internetudbyderne vil være forsigtige med at skride til den slags indgreb, idet det kan genere visse professionelle kunder, som netop benytter disse porte til ganske lovlige aktiviteter. Og som godt kan finde ud af at beskytte sig.

- Ethvert indgreb har konsekvenser. Vi skal kun sætte et filter op, indtil kunderne er parate til selv at håndtere situationen. Derefter fjerner vi det igen, siger han.

Dette kræver imidlertid, at kunderne/brugerne ved, hvad de skal gøre, når situationen opstår. Det fælles kodeks forpligter således Internetudbyderne til at informere kunderne bedre. De skal orienteres om faren ved hackerangreb og virus, før de tager forbindelsen i brug. I den forbindelse har Internetudbyderne ligeledes pligt til at tilbyde kunderne sikkerhedsprodukter såsom antivirusprogrammer og firewalls.

Så ka' de lære det, ka' de …!
Den almindelige Internetbruger skal tage ansvar for sig selv, når han kobler sig på Internettet. Det er altafgørende for få IT-sikkerhed til at fungere. Det er vigtigt, at det ikke bliver en sovepude, så brugerne læner sig tilbage og overlader det til Internetudbyderne at tage sig af sikkerheden. Den enkelte må også tage et ansvar – og hvis konsekvenserne for brugerne bliver store nok (f.eks. at deres Internetforbindelse bliver lukket i en periode), så vil de forstå det og tage deres forholdsregler.

For at få de almindelige Internetbrugere til at forstå vigtigheden af IT-sikkerhed, må det offentlige træde til og hjælpe med at løfte opgaven. Det handler om uddannelse helt nede på folkeskoleniveau. Hvis eleverne kan lære om personlige firewalls, så vil det også være en effektiv indgang til at påvirke forældrene. 


2004 bliver et hårdt år på virusfronten 

En sikkerhedsanalytiker vurderer, at 2004 bliver et hårdt år på virusfronten. En sikkerhedsekspert fra firmaet McAfee oplyser, at der allerede er frigivet flere virusser i 2004 end i hele 2003 tilsammen. Mange af den er dog "kun" varianter af allerede kendte virus, og f.eks. virussen Bagle har allerede opbrugt hele alfabetet til varianter, så den nyeste hedder Bagle.AB

Omkostningerne ved Sasser-virussen vurderes allerede at være nået op på 500 millioner dollars på verdensbasis, mens en analyse forudsiger, at de samlede udgifter for en anden af årets virusplager, MyDoom, vil nå op på 4 milliarder dollars ved udgangen af 2004. Det er s'qu mange penge - hvis det altså passer ...


Pornosider kaprer stadig flere PC’er 

Stadig flere Internet-brugere klager over, at deres PC'er fyldes med pornografi, de aldrig har søgt efter. Det gælder alt lige fra bedstemødre til unge mænd, som undrer sig over, hvad der sker med deres PC.

Den 67-årige bedstemor Maria DelGiorno endte med at smide sin bærbare computer for fødderne af en statue af Jomfru Maria i håb om, at det på magisk vis kunne fjerne en stor mængde pornografi fra hendes computer, som hun ikke havde formået at fjerne på anden vis. Men heller ikke det hjalp …

Ligesom stadig flere Internetbrugere rundt om i verden, klager Maria DelGiorno over, at hun næsten ikke kan bruge sin computer uden at blive dirigeret ind på Internetsider med pornografisk indhold. Hun oplever også mange afbrydelser af pornografiske popup’er, når hun arbejder på computeren.

Fælles for ofrene er, at deres computer er kapret af det lille ondskabsfulde program CWS, som siden sommeren 2003 har formået at sprede sig til et utal af computere, og som findes i over 20 forskellige variationer. CWS er en såkaldt "Browser Hijacker", som ændrer computerens browser-opsætning. Programmet menes at være tilknyttet søgemaskinen CoolWebSearch.com.

CWS kan installeres på computere, som kører med Windows og browseren Internet Explorer. Brugere, som ikke har installeret sikkerheds-opdateringerne, risikerer, at programmet installerer sig selv automatisk, mens andre kommer til at installere programmet uden at være klar over, hvad det egentlig er, de installerer. Programmet nedsætter computerens ydeevne, kan bevirke at den fastfryser eller genstartes tilfældigt.

Sikkerheds-analytiker Merijn Bellekom, som har fulgt programmets udvikling, oplyser, at programmet både er svært at finde på computeren, og svært at fjerne igen. Både antivirusprogrammer og antispywareprogrammer har svært ved at opdage CWS.

Merijn Bellekom har udviklet programmet CWShredder, der skal fjerne CWS. CWShredder formår dog ikke at få bugt med samtlige variationer af CWS.

Søgemaskinen CoolWebSearch.com, som CWS menes at være tilknyttet, benægter selv at stå bag programmet. CoolWebSearch.com udbetaler en bonus til personer, som formår at dirigere besøgende ind på et af mindst 80 domæner, som er tilknyttede CoolWebSearch.com. En stor andel af disse indeholder hard-core-porno. CoolWebSearch.com mener, at programmet kan være skabt for at opnå en så stor bonus som muligt. Andre kendte Browser Hijacker-programmer er Xupiter og Lop. 


Pædagogisk IT-kørekort populært

45.000 af landets 60.000 lærere har nu taget det pædagogiske IT-kørekort og får nu nye muligheder for at udbygge deres viden, i takt med at IT bliver integreret i undervisningen. Dermed er tidligere tiders frygt for, at den danske IT-udvikling skulle blive tabt på gulvet i skolernes klasselokaler, gjort til skamme. Andre lande er begyndt at vise interesse for den danske måde at gøre tingene på.


Ny portal skal hjælpe e-lærere på vej 

E-læring vinder frem med hastige skridt og med en ny portal vil IT-vest klæde e-underviserne ordentligt på.

Dette er nogle af de utallige spørgsmål, som undervisere kan finde svar på via den nye Internet-portal www.learningnet.dk

Portalen indeholder gode råd, masser af praktiske eksempler, demonstration af teknologi samt artikler om de erfaringer, som en gruppe forskere ved fire danske universiteter har gjort sig med e-læring.

www.learningnet.dk er en praktisk gør-det-selv guide for undervisere og en ny måde at formidle forskningsresultater på. Indholdet lægger op til pædagogiske overvejelser om, hvordan undervisningen kan organiseres, giver gode råd til udvikling af materialer, præsenterer teknologier og systemer.


Udlover dusør for stjålent IT-udstyr 

En københavnsk virksomhed tvivler på, at politiet er i stand til at skaffe virksomhedens stjålne IT-udstyr tilbage, og har derfor udlovet en dusør. Politiet advarer mod at komme i lommen på dusørjægere.

Ved et indbrud i weekenden hos design- og brandingbureauet Kontrapunkt, løb tyvene med en række computere, der indeholdte informationer, som virksomheden meget gerne vil have tilbage. Men tiltroen til at politiet kan hjælpe med den opgave, er så lille at virksomheden nu udlover en dusør til personer, der kan skaffe arbejdsstationerne tilbage.

"Jeg tror ikke der er de store odds for at politiet kan gøre en forskel. Min opfattelse er at de ikke har den store succesrate med den slags sager," siger systemadministrator Ole Kruuse fra Kontrapunkt til IT-avisen ComON.

Han understreger, at ideen med at udbetale en dusør, kun er en af flere muligheder som virksomheden holder åbne, og at der ikke er taget stilling til dusørens størrelse. Maskinerne indeholder ikke kundekritiske informationer, men Kontrapunkt er alligevel stærkt interesserede i at få dem tilbage i folden.

Hos Københavns Politi er chefkriminalinspektør Per Larsen dog ikke udelt begejstret for virksomhedens ide:

"Man skal passe på at det ikke udvikler sig til en industri, hvor man ender i kløerne på dusørjægere, der spekulerer i at begå indbrud for at kunne få en dusør efterfølgende. I visse tilfælde kan en dusør dog være en god ide. Men den bør udloves i samspil med politiet," understreger Per Larsen over for ComON. Ved årsskiftet udlovede en virksomhed nær Holstebro en dusør for nogle stjålne servere, og fik maskinerne tilbage ved at forhandle direkte med tyvene.


Windows XP Servicepack 2 er OGSÅ piratsikret

Trods udtalelser om det modsatte viser det sig nu, at Microsofts kommende sikkerhedsopdatering alligevel ikke kan installeres på piratversioner af Windows XP.

I sidste uge fortalte Microsofts produktchef Barry Goffe, at firmaet ikke ville hindre piratkopier af Windows XP i at få opdateret operativsystemet med den kommende Servicepack 2 (SP2). Og ideen blev fra mange sider hilst velkommen, idet Microsoft på denne måde kunne hjælpe med til, at flere computere blev beskyttet mod div. nye sikkerheds-huller, og på den måde hindre spredningen af virus til såvel lovlige som ulovlige versioner af styresystemet.

Men nu er der pludselig kommet andre boller på suppen.

"Pressemeddelser, der indikerer, at Windows XP Servicepack 2 kan installeres på piratkopier af Windows XP, er usande. Før installering vil SP2 tjekke om operativsystemets serienummer er på listen over kendte piratkopier. Hvis serienummeret er ugyldigt kan SP2 ikke installeres," udtaler Microsoft til Betanews.

Dermed bliver det ikke anderledes i forhold til forrige store opdatering til Windows XP - Servicepack 1, der var sikret på nøjagtigt samme måde i forhold til piratkopier. Microsoft vælger altså fortsat at tjene penge fremfor at prioritere den globale IT-sikkerhed. Måske forståeligt, men det er jo ikke fordi de ligefrem mangler pengene …

Læs evt. mere her (på engelsk): http://www.betanews.com/article.php3?sid=1084264398


Ny lov: tredoblede straffe til danske IT-kriminelle

En ny lov (vedtaget tirsdag d. 11. maj 2004 af samtlige partier undtagen Enhedslisten) skærper straffene for IT-relateret kriminalitet som f.eks. DOS-angreb, hacking og piratkopiering markant. Med loven tredobles den maksimale straf i flere tilfælde. Alligevel tror IT-retsekspert ikke på, at den skærpede lov vil have nogen synderlig præventiv effekt. IT-synderne kalkulerer med risikoen for at blive opdaget, mener han.

I vedtagelsen af loven ligger der et politisk signal, som er langt vigtigere end de hævede strafferammer, og som kan påvirke retsopfattelsen. Med den nye lov sidestilles IT-kriminalitet nemlig nu i langt større omfang med andet kriminalitet som hærværk og tyveri. Og på den måde har loven jo en effekt på retsfølelsen. Og så er den samtidig et signal til domstolene.

Loven gør det som noget nyt "kriminelt" at sælge eller overdrage en adgangskode til lukkede websteder til en større kreds af mennesker. Det betyder, at man risikerer fængsel i op til halvandet år, hvis man videregiver eksempelvis en adgangskode til databaser, nyhedstjenester eller lignende. F.eks. ville det altså være ulovligt, hvis undertegnede lagde brugernavn + adgangskode til Skolernes DataBase Service ("SKODA") her på hjemmesiden. Selvom det kunne være praktisk for skolens elever.

Sammen med loven indsættes en ny bestemmelse i retsplejeloven, som skal øge politiets muligheder for at efterforske IT-relateret kriminalitet. Således har politiet nu mulighed for at pålægge udbydere af telenet eller teletjenester at foretage såkaldt hastesikring af elektroniske data – f.eks. e-mails og SMS – i op til 3 mdr. hvis en person sigtes for lovbrud, der som udgangspunkt kan give mere end seks år i skyggen.

Det skal hindre, at elektroniske data, der kan være af betydning i politiets efterforskning, slettes som led i den normale drift hos teleudbydere. Dermed har politiet nu mulighed for at give teleudbydere m.fl. et pålæg om at gemme sådanne elektroniske data i en periode på op til 90 dage, således at dataene eventuelt på et senere tidspunkt kan udleveres til politiet til brug for efterforskningen.

Loven gælder dog ikke webmails (f.eks. HotMail) eller e-mails, der afsendes fra et firma, hvilket justitsminister Lene Espersen tidligere har afvist som et problem, idet det efter hendes mening alligevel primært vil dreje sig om adgang til e-mails, der kan opbevares hos teleudbyderne.

Eksempler:

Hele den vedtagne lovtekst kan læses her (hvis nogen gider det):
http://www.ft.dk/Samling/20031/lovforslag_som_vedtaget/L55.htm


Må jeg atter præsentere: good, clean familiy-security, that you can trust ... FOR FREE


Det var alt for denne gang. Du kan i endnu højere grad holde dig opdateret med nyheder på IT-området ved (gratis) at abonnere på nyhedsbrev via e-mail hos f.eks. nedenstående websteder, men de vigtigste nyheder herfra er måske allerede med i MIT nyhedsbrev.

 

Stay cool – og pas nu på derude på Internettet ...!!

:-) Søren Noah

Søren Noah

Zap over på hele 
Søren Noah's IT-website

.