"IT-nyhedsbrevet
fra Søren Noah"
7. IT-nyhedsbrev (udsendt 20. nov. 2003)
Julen er højsæson for hackere
Dansk sikkerhedsfirma forudsiger en bølge af nye vira og
orme op til jul. Julen er nemlig en glad tid – men ikke for computer-ejere. De
populære elektroniske julekort er perfekte gemmesteder for virus m.v. Samtidigt
gør den store omsætning på nettet det ekstra interessant for hackere at slå
til i juletiden.
Det mener den danske sikkerhedsvirksomhed Protect Data, som
opfordrer til at være meget varsom med at åbne elektroniske julehilsener.
"Den type programmer er ideelle til at gemme virus og
trojanske heste. Og afsenderen er ofte fuldstændigt uvidende om det ondsindede
indhold i den julehilsen, som er sendt i al venskabelighed," siger Kim
Hyldig fra Protect Data.
Han forudsiger en bølge af nye vira og orme i stil med Sobig
og Blaster i juletiden, som er højsæson for virusprogrammører og hackere.
"De synes, at det er sjovere at slå til, når der fx er
meget trafik på en e-handelswebsite eller når virksomhederne sidder og skal
afslutte deres regnskaber. Jo større skade, de kan forvolde, jo mere spændende
er det. For en site som fx amazon.com er det næsten lige så alvorligt, hvis et
større virusangreb lægger deres kunder ned, som hvis deres egen webbutik blev
ramt. Der skal jo være nogle, der handler, for at det løber rundt," siger
Kim Hyldig.
Sikkerhedsfirmaet anbefaler at være meget forsigtig med,
hvad man klikker på i sine mails, og anvende et opdateret antivirusprogram og
en personlig firewall.
Antallet af internetangreb stiger
Antallet af internetangreb vokser fortsat, og angrebene
bliver stadig mere ondsindede, konkluderes det i ny rapport om det seneste
kvartals internetangreb.
Ifølge en rapport fra sikkerhedsselskabet Internet Security
Systems er antallet af fundne softwaresårbarheder på 725 i årets tredje
kvartal dalet en anelse i forhold til andet kvartals 727 fundne software-sårbarheder.
Derimod er antallet af nye computer-virus steget med
26 procent i perioden fra juli til september sammenlignet med perioden fra april
til juni i år. Der blev opdaget 823 nye vira i årets tredje kvartal.
"Tidsintervallet fra en sårbarhed opdages til den
bliver udnyttet fortsætter med at falde, hvilket giver virksomheder endnu
mindre tid til at finde ud af, hvordan man kan forhindre, at den udnyttes til
angreb" meddeler Chris Rouland hos Internet Security Systems.
Denne tese stemmer overens med en tidligere rapport udformet
af firmaet Symantec.
Til trods for at tallene for årets tredje kvartal viser en vækst
i antallet af internetangreb, mener The Computer Emergency Response Team (CERT),
at årets samlede antal af internetangreb vil være lavere end 2002.
Holder det stik, bliver det første gang i Internettets
historie. I perioden mellem 1999 og 2002 er antallet af sårbarheder, der er
registrerede hos CERT, fordoblet hvert år.
Konsulenter samler information i hackermiljøet
Mange sikkerhedsselskaber ansætter konsulenter til at
operere undercover i hackermiljøet. Konsulenterne har god kontakt med hackerne,
men tøver ikke med at bruge deres insiderviden imod dem.
Hackermiljøet består af undergrundsnetværk med tusindvis af individer og grupper, lige fra de mest ondsindede hackere til såkaldte "scriptkiddies", som bare lige vil prøve hacking af. Hackerne kommunikerer indbyrdes via nyhedsgrupper, chat-fora, peer-to-peer-chat og instant messaging.
Den amerikanske sikkerhedsvirksomhed TruSecure er et eksempel
på en IT-sikkerhedsvirksomhed, som arbejder undercover for at kunne forudsige
hackernes næste træk. Virksomheden overvåger for tiden omkring 11.000
individer og 900 forskellige hackergrupper.
Konsulenterne opererer under kodenavnet IS/Recon (Information
Security Reconnaissance). Deres opgave er at overvåge, hvad folk i hackermiljøet
siger til hinanden, og hvad de hævder at have gjort, forklarer Peter Tippets,
konsulent hos TruSecure.
"Det er disse mennesker, som angriber websites, skriver
virusser og angrebskoder, som stjæler kreditkortdata og generelt beskæftiger
sig med dårlige ting," siger Peter Tippets.
TruSecure nægter at ansætte egentlige hackere til formålet.
De har valgt en løsning, som de hævder, er helt legal. TruSecures konsulenter
er typisk mennesker med teknisk viden, men som samtidig har stor basisviden om
psykologi.
Konsulenterne samler omkring 200 gigabytes information pr.
dag fra hackermiljøet. Informationen gemmes i en database med kaldenavnet The
Brain (red: det var også navnet på verdens første computervirus …se næste
notits). Den
illustrerer grafisk forholdet mellem de største hackere, hvor i verden de bor,
hvad de ved, hvem de ikke bryder sig om, og hvilke værkstøjer de har udviklet.
Informationen analyseres og sammensættes til et en slags
puslespil, som medvirker til at afsløre hackere og virusskribenter. Denne type
informationssamling medvirkede bl.a. til at afsløre personerne bag virusserne
Melissa og LoveScan.
Computervirus fylder 20 år
Det er i
denne uge 20 år siden, at den første computervirus blev fremstillet. Fødselsdagen
fejres med blandede følelser – de allerfleste fjendtlige.
Normalt
betegnes Brain fra 1986 som verdens ældste virus, men rent faktisk blev den
allerførste virus skabt af Fred Cohen i november 1983. Det skete som led i en
sikkerhedstest, mens Fred Cohen studerede ved University of Southern California.
Fred Cohen
præsenterede med stolthed sine resultater på et sikkerhedsseminar den 10.
november 1983.
Præsentationen
vakte røre i forskerkredse, og det blev efterfølgende forbudt at lave
tilsvarende forsøg, men Fred Cohen var blevet bidt af sin virusforskning og
demonstrerede efterfølgende lignende "forskningsresultater" med virus
på andre computersystemer.
Kort efter
Fred Cohens præsentation begyndte virus til IBM-computere at dukke op. I 1986
kom den første massevirus, også kaldet Brain.
I dag
findes over 60.000 forskellige vira, og de små programmer er dagligt til gene
for computerbrugere i hele verden.
Password-svindlere risikerer fængsel
Justitsminister
Lene Espersen vil gøre det strafbart at udlåne sine koder til f.eks.
net-aviser eller et intranet-system. I grove tilfælde skal straffen være op
til seks års fængsel.
Justitsministeren
vil i et lovforslag, der fremlægges snarest, gøre det strafbart med op til
seks års fængsel at udlåne koder til betalings-tjenester, offentlige
informationssystemer med følsomme data eller til en virksomheds intranet.
- Flere og
flere fortrolige oplysninger bliver lagt ud på nettet, og vi skal kunne gribe
ind, hvis en person snyder med password - også før det udvikler sig til
egentlig industrispionage, siger Lene Espersen til Jyllands-Posten.
Password-snyd
er kun et af en stribe forhold omkring elektronisk information, som loven skal
tage fat i. Det skal også være strafbart med op til to års fængsel at sende
systematiske e-mail-angreb med det formål at ødelægge IT-systemer, lyder det
i forslaget.
At
forfalske Internet-betalinger eller fremstille falske elektroniske dokumenter
skal være lige så strafbart som traditionelt falskmøntneri og dokumentfalsk,
skriver Jyllands-Posten. Derudover skal det gøres soleklart i loven, at det er
ulovligt og strafbart at lægge kunstneres værker på nettet uden tilladelse.
Justitsministerens
hensigt med loven er at tage højde for den kriminelle virkelighed i den
digitale verden, siger hun til den jyske morgenavis. Lene Espersen forventer
bred politisk opbakning til lovforslaget i Folketinget.
30
millioner til forskning i mobilstråling
Videnskabsminister
Helge Sander (V) og Folketingets øvrige partier vil bruge 30 millioner kroner på
et forskningsprogram, der skal afsløre, om strålingen fra master til
mobiltelefoni, mobiltelefoner og andet teknisk udstyr skader helbredet.
Videnskabsministeren
har ellers ved flere lejligheder manet til besindighed og slået fast, at
Sundhedsstyrelsens (www.sst.dk) og Videnskabsministeriets
(www.videnskabsministeriet.dk)
egne undersøgelser tidligere ikke
har vist fare for helbredet ved mobilstråling. Men nu skal det undersøges til
bunds.
- Vi er
enige om, at der skal forskes i stråler generelt, fordi der ikke er forskel på,
om stråler kommer fra de gammeldags mobiltelefoner eller de nye, der er på
vej, sagde Helge Sander til Politiken.
Det bliver
op til en række eksperter at fastlægge, hvordan forskningsprogrammet i praksis
skal udføres. Politikerne har dog udstukket nogle generelle retningslinjer. De
ønsker særligt vægt på børn og unges mobilbrug, langtidseffekten samt den
sundhedsmæssige risiko generelt.
Forskningsprogrammet
kan bremse udbygningen af 3G-mobilnettet, da forskningsresultaterne har en
relativ lang tidshorisont.
PS: Også
strålerne i de små private trådløse netværk mellem computere (WLAN) er
skadelige. Der er ikke forsket i denne stråling, men Cisco (som bl.a. sælger
udstyr af denne slags) anbefaler trods alt, at "man ikke opholder sig alt
for tæt på antennerne" … Så helt uskadeligt er det næppe !!
Flertal vil have mobilmaster undersøgt
Et flertal
af danskerne (tre ud af fire) mener, at der skal foretages flere undersøgelser,
før der sættes yderligere mobilmaster op i det danske landskab. Det viser en
undersøgelse, som analyseinstituttet PLS Rambøll har foretaget for
Morgenavisen Jyllands-Posten. Det kommer bag på repræsentanter for
telebranchen:
"Sagen
er ude af proportioner", siger formand for foreningen
Telekommunikationsindustrien, Ib Tolstrup, til avisen. Han påpeger blandt
andet, at man ikke kan tale om en ny strålingstype i forbindelse med
tredjegenerationsnetværkene set i forhold det kendte mobilnetværk.
Teleanalytiker
Torben Rune mener ifølge avisen, at problemet ligger i, at danskerne ikke er
blevet klart fortalt, hvad de mange nye mobilmaster betyder. Men samtidig påpeger
han, at ingen reelt ved, hvornår mobilstrålingen kan udgøre en fare.
I kommuner
som København, Århus og Aalborg er der blevet sat et midlertidigt stop for nye
master, mens man i Folketinget stadig er klart for udbygningen af telenettet,
skriver Morgenavisen Jyllands-Posten.
Sundhedsstyrelsen
har besluttet at nedsætte et panel, der skal hjælpe med at vurdere kommende
forskningsresultater om mobil-stråling. I dag mødes styrelsen med en række
eksperter for at vurdere den seneste forskning på området, skriver avisen.
Danskerne skal kunne se egne data
Borgerne
skal have mulighed for at se de personlige data, som institutioner og offentlige
myndigheder har lagret elektronisk. I første omgang bliver det dog kun kommende
IT-systemer, der skal indrettes, så borgerne selv kan følge med.
Det har været
et centralt begreb i enhver regerings IT-politik, siden tanken om borgerkortet
blev fostret i midten af halvfemserne. Og nu har den siddende regering i
samarbejde med kommunerne udarbejdet en strategi for, hvordan målet om at give
borgerne adgang til deres egne oplysninger skal føres ud i livet.
Strategien
er dog ikke så ambitiøs, at alle systemer skal ændres, så de borgerne kan
kigge i dem. I stedet er det meningen, at myndighederne skal give den mulighed,
når de køber nye IT-systemer.
Selv om de
eksisterende systemer ikke skal ændres, omtaler strategien dog også, at
borgerne skal have adgang til egne skattedata hos Toldskat, adgang til egne
sundhedsdata i den kommende Sundhedsportal og adgang til egne data i
CPR-registret.
Videnskabsministeriet
vil endvidere etablere et informationssystem på nettet, som giver borgerne
overblik over, hvor de kan få adgang til egne data i den offentlige
forvaltning.
Adgangen
til data skal sikres med den digitale signatur, som alle borgere har kunnet få
udleveret gratis siden marts 2003.
Danmarks
Statistik har undersøgt, hvor mange offentlige myndigheder der i dag giver
adgang for borgerne til at se personlige data fra administrative systemer. Det gælder
16 procent, især statslige myndigheder og mindre kommuner, viser undersøgelsen.
Yderligere 31 procent af myndighederne har planer om at åbne for borgerne.
Blandt de
løsninger, der er tilgængelige i dag, er ejendomsoplysninger,
tast-selv-service fra Told & Skat (www.toldskat.dk), adgang til egne SU-data og et projekt på
Hvidovre Hospital, hvor forældre kan se barnets elektroniske patientjournal.
På sigt
vil regeringen sørge for, at borgerne også skal kunne følge sagsbehandlingen
på nettet. Derfor skal det kommende udbud om et fælles offentligt sags- og
dokumenthåndteringssystem (FESD) også tage højde for, at borgerne skal kunne
følge sagsbehandlingen hjemmefra.
Microsoft udlover dusør på virus-bagmænd
Microsoft
etablerer fond på 33 millioner kroner, der skal bruges til at belønne tip, som
fører til, at ophavsmændene til virusser og orme bliver anholdt.
I kampen
mod de virusser og orme, der plager brugerne af Microsofts software, udlover
software-giganten nu en dusør på bagmændene, som sender den ondsindede kode
ud på Internet.
33
millioner kroner står nu på kontoen i en pulje, Anti-Virus Reward Program, som
Microsoft har etableret.
- Folk vil
forhåbentlig se dusøren som en grund til at stå frem, når de har
information. Jo mere information folk giver til politi og myndigheder, jo mere
sandsynligt er det, at vi vil se arrestation og dom over dem, der sender de
ondsindede koder ud, sagde en Microsoft-advokat i forbindelse med offentliggørelsen
af puljen.
Pengene
udløses for informationer, som fører til fangst og dom over hackerne. De første
knap to millioner er øremærket til betaling for tip om de bagmænd, som skrev
de oprindelige koder til ormene Blaster- og Sobig.F-ormene.
De to orme
hærgede i løbet af i år millioner af computere verden over og skabte
mistillid til sikkerheden i Microsofts software. Indtil videre er der arresteret
tre mennesker, som skulle have sendt varianter af ormene ud på nettet. Men bagmændene
til de originale koder er fortsat på fri fod.
Ifølge
Microsoft har angreb fra virusser og orme kostet selskabet dyrt, fordi de skader
salget af software. Microsoft sætter dog ikke beløb på sine tab, men sælgerne
skal argumentere bedre for at få kunderne i folden end tidligere.
Angrebene
har samtidig givet konkurrenter et forspring. Blandt andet er open
source-software med Linux i spidsen blevet et mere populært alternativ til
Microsofts, fordi angrebene hidtil har ramt Linux i langt mindre skala.
Microsoft
præsenterede puljen for offentligheden sammen med repræsentanter for FBI,
Secret Service og Interpol, og informationer om hackere går til de myndigheder.
Spionkode i e-mails fra SAS
E-mails
fra SAS indeholder kode, som efterfølgende kan bruges til at spore kundernes
Internet-vaner. SAS oplyser, at de først nu er blevet klar over, at deres
leverandør anvender denne spam-lignende teknologi.
"Vi
bruger informationen til at oprettelse af statistikker. Når det er gjort,
fjerner vi den personlige information, før vi sender den videre, for eksempel
til SAS," siger Jarmo Järvenpää, direktør for Stroede Customer
Development (som leverer teknikken til SAS). Han vurderer ikke, at selskabet
overtræder eksisterende regler ved at bruge metoden.
Den
usynlige ID-kode aktiveres, når et billede i e-mailen vises. Teknikken udnytter
en svaghed i Microsofts Outlook, samt andre mail-programmer, som ofte udnyttes
af spammere.
SAS er
sandsynligvis kun en ud af mange virksomheder, som bruger denne eller lignende
metoder til indsamling af information om kunderne.
"Virksomheder
som bruger denne teknologi bør snarest gå ud med en uforbeholden undskyldning
til sine kunder og netbrugere," siger foreningens formand Truls Berg.
E-mails sluger en femtedel af arbejdstiden
Den
stigende mængde af elektronisk post forårsager stress på arbejdspladsen,
mener australske psykologer.
En ny
australsk undersøgelse konkluderer nemlig, at størsteparten af de
kontoransatte bruger mindst en femtedel af arbejdstiden på at læse og skrive
e-mails. Ikke mindre end 80 pct. af de adspurgte oplyser at 20 pct. arbejdstiden
tilbringes med håndtering af elektronisk post.
De fleste
kontoransatte modtager mellem 20 og 50 e-mails om dagen, fortæller den
australske psykolog Amanda Gordon, som har gennemført undersøgelsen.
Psykologerne
er dog ikke specielt interesseret i mængden af elektronisk post eller den
arbejdstid, som går til spilde, men forsøger at finde frem til, hvordan
syndfloden af e-mails påvirker arbejdsklimaet.
Af de
1.000 adspurgte ledende medarbejdere hos australske virksomheder kunne 69 pct.
bekræfte, at håndtering af e-mails er forbundet med "stress". Det er
dog kun to procent, som føler sig meget hårdt presset som følge af den
elektroniske post.
Det var alt for denne gang. Du kan i endnu højere grad holde dig opdateret med nyheder på IT-området ved (gratis) at abonnere på nyhedsbrev via e-mail hos f.eks:
- www.computerworld.dk
- www.comon.dk
- www.it-avisen.dk
- www.tipchannel.dk
- www.virus112.dk
- www.safe2day.dk
2003 Greetingzz
– og pas nu på derude på Internettet …
:-) Søren Noah (IT-lærer)