tisdag 17 april 2012

Bygga säkerhet

Man hör många röster som klagar på hur mjukvarutillverkare som t.ex. Microsoft och Apple slarvar med säkerhetshål och dålig inbyggd säkerhet i sina operativsystem. Jag kan hålla med om en del av kritiken, vissa säkerhetshål känns som slarviga missar av utvecklarna och under beta-fasen borde mycket av de problem vi ser i den färdigställda mjukvaran ha identifierats och åtgärdats.

Men 100% säkerhet har aldrig funnits och kommer heller aldrig att finnas. Jämför t.ex. med våra nybyggda bostadshus - där finns fortfarande säkerhetsrisker, även om vi utvecklat vår byggnadskonst och kunnande under många tusen år.

Att IT-branschen, som är tusentals år yngre än både bil- och byggbranschen inte kan leverera en mjukvara som är helt och hållet säker är kanske inte jättekonstigt när man tänker efter...

måndag 16 april 2012

Är virusangrepp en olyckshändelse?

Efter förra veckans otäcka virusangrepp mot Eslövs kommun har webbredaktören hos Eslöv kommun gått ut med information om att virusangreppet var en "ren olyckshändelse".

Det är enligt lag förbjudet att medvetet sprida skadlig programkod. IT-relaterade brott måste börja behandlas för vad de är; brottsliga handlingar - inte olyckor!. Först då kan vi börja förebygga dem på allvar.



Jämför t.ex. med en misshandel - att misshandla någon är inte en "olyckshändelse" - det är ett brott. Alla kan ha otur och utsättas för ett brott men brott både bör och kan förebyggas!

fredag 13 april 2012

Säker kommunikation?

IT-säkerhet känns inte alltid som den allra mest tacksamma branschen att arbeta inom. De senaste dagarna har ett antal verksamheter, som jag under lång tid diskuterat säkerhetslösningar med, infekterats med en otrevlig skadlig kod som "lamslagit" hela verksamheten i flera dagar. Något som enkelt hade kunnat undvikas med de lösningar jag föreslagit.

Man får en smått hopplös känsla i kroppen när verksamheter resonerar som att "det måste smälla först - sedan kan vi tänka oss att lyssna på säkerhetsleverantören". Man kan givetvis inte begära att en verksamhet ska investera hutlösa belopp och plöja ned mängder med tid på att nå högsta möjliga säkerhetsnivå, men när man identifierar en säkerhetslucka som relativt enkelt kan täppas till för rimliga pengar så önskar man att kunden åtminstone dyker upp på mötet som man har avtalat och förberett under lång tid...

Jag lever dock efter devisen att "kunden har alltid rätt" och därav är det vi som leverantörer som bör förändra situationen. Vi kan inte bara berätta om våra fiffiga lösningar och våra kostnadseffektiva teknik. Nej, vi måste på ett konkret och enkelt sätt förklara hotbilden och effekterna av en allt för låg säkerhetsnivå. Vi måste bli bättre på att kommunicera!

Trevlig helg!

tisdag 10 april 2012

Är din Mac drabbad?

Det ryska säkerhetsföretaget Dr. Web uppskattar att cirka 1% av alla Mac-datorer infekterats av en ny trojan, kallad "Flashback". Nu finns ett gratis-verktyg som kontrollerar om trojanen finns installerad. Ladda ner FlashbackChecker 1.0 om du vill kontrollera din Mac.

tisdag 3 april 2012

Genusneutralt surfande?

Enligt IDG har några webbutvecklare har tagit fram en plugin till Chrome och Firefox, som de kallar Henerator. Den byter ut alla "han" och "hon" till vårens mest omdebatterade ord - "hen".

Vad blir nästa steg? Kanske en uppdatering som byter ut "fram" och "bak" mot "frak" - så att man kan surfa riktningsneutralt?

Varför inte "vinter" och "sommar" mot "vimmar" så att vi kan surfa årstidsneutralt?

måndag 2 april 2012

Geografi på Internet

Det har talats mycket om hur svenska myndigheter och organisationer skickar och tar emot sin e-post på sistone. Bland annat har det riktats kritik mot kommuner som spam- och virusfiltrerar sin e-post utanför Sverige.

Anne-Marie Eklund-Löwinder, kvalitets- och säkerhetschef på .SE, ifrågasätter på sin blogg integriteten hos Stockholms Stad då de låter en del av sin e-post virus- och spamtvättas i USA.

Jag är rädd att denna typ av kritik kan misstolkas och ingjuta en falsk känsla av säkerhet hos de som behåller sin fysiska utrustning inom Sveriges geografiska gränser. Traditionell "geografi" fungerar helt enkelt inte på Internet. Internet är gränslöst.

Någonstans verkar man ha missat två saker som är extremt viktiga att känna till om Internet och e-post:

1. Ingen kan i förväg bestämma vilken väg ett allmänt e-postmeddelande tar över Internet
Även om både mottagande och avsändande server står inom Sveriges geografiska gränser kan mailet komma att routas via nätverk på andra sidan Atlanten. Det är hela idén med Internets design; det ska alltid finnas en framkomlig väg. Det är därför det heter "web" - inte "line".

En mycket stor del av e-posten från Sveriges medborgare skickas dessutom från Amerikanska e-postservrar som t.ex. Gmail och Hotmail och skickas oundvikligen från USA.

En enkel tracert-test visar tydligt hur min e-post - från min 100% svenska server - routas via Norge när jag skickar mailar till grannens 100% svenska server på kontoret dörren bredvid!


2. SMTP är inte en säker kommunikationskanal
E-post skickas med ett relativt enkelt protokoll som kallas för SMTP (Simple Mail Transfer Protocol). Det betyder att e-posten som standard skickas i klartext och alltså inte är mer hemligt än ett vykort utan kuvert på posten! SMTP tillåter dessutom att avsändaren kallar sig för vad som helst, alltså finns inget som verifierar att avsändaren är den han utger sig för att vara. Det finns möjlighet att skicka e-post över krypterad kanal (TLS) men det är alltid beroende av att både mottagaren och avsändaren har stöd för detta.


Till den som idag står i valet och kvalet om virus- och spamfiltrering till sin verksamhet vill jag råda er att granska säkerhetsleverantörens möjligheter och resurser för att identifiera skadlig kod och spionprogram som kan stjäla verkligt känslig information - en betydligt större risk och utmaning än den geografisk placering av hårdvaran som filtrerar e-posten.


Antivirusbranschen är trasig!

Företag och privatpersoner spenderar stora pengar på AntiVirus-program som ska skydda deras IT-utrustning, samtidigt stjäl antivirus-programmen mer prestanda och släpper igenom mer skadlig kod än någonsin tidigare. Någonting är fel och trasigt i antivirusbranschen!

I den traditionella modellen matas antivirusprogrammen med en virus-signaturfil för att identifiera skadlig kod. Denna metod gör bara nytta så länge den skadliga koden är äldre än den senaste signaturfilen, som vanligtvis uppdateras en eller två gånger per dygn.

Dagens skadliga kod sprids blixtsnabbt och muteras till mängder av nya varianter på bara några timmar. Under de första timmarna av ett nytt virusutbrott är de flesta antivirus-klienter verkningslösa, trots det fortsätter de att stjäla minne och processorkraft från användarens dator. Kostsamt, ineffektivt och irriterande.

Uppskattningsvis upptäcks cirka 60.000 nya varianter av skadlig kod varje dag, alltså 2.500 nya virus per timma – dygnet runt! Som försvar matar man antivirusprogrammen med allt större signaturdatabaser. En typisk Antivirus-klient ligger idag på mellan 300 och 700 megabyte och upptar i snitt 100 Mb av datorns arbetsminne. Frågan man bör ställa sig är huruvida det ringa skydd som traditionella antivirusprogram erbjuder är värd den förlorade processorkraften, minnet och inte minst investeringen?

Utvecklingen i antivirusbranschen har varit ohållbar en längre tid och situationen blir inte bättre av att mängden skadlig kod fortsätter öka varje dag. Den traditionella metoden för att angripa problematiken är omodern och fundamentalt felaktig.
Flera antivirus-leverantörer har börjat erbjuda en molnbaserad kontrollpanel, där administratören enkelt kan ha kontroll på sina klienter oavsett var de befinner sig. En modell som ser ut att uppskattas av marknaden och som också förenklar installation och drift. Man ska dock vara medveten om att antivirusklienten i sig själv inte skiljer sig särskilt mycket från tidigare intern-administrerade antivirusprogram. Enklare, ja, men ingen förbättrad säkerhet.
Nytänkande och kreativitet efterlyses!