Pssst - Spf

Pssst - visste du att du kan begränsa möjligheterna att förfalska e-post från dina adresser och domäner helt gratis? Genom att tillföra ett SPF-record (Sender Policy Framework) i din DNS specificerar du vilka IP-nummer eller servrar som har rätt att skicka e-post i ditt namn.

Idén är mycket enkel - genom att specificera vilka servrar eller IP-nummer som tillåts skicka e-post från din domän ger man mottagaren en möjlighet att kontrollera om e.-posten från din domän verkligen kommer från en server eller IP-nummer som är angiven i din DNS. De flesta större e-post-tjänster gör en sådan kontroll på all inkommande e-post.

Ett SPF-record kan se ut t.ex. så här:

"v=spf1 ip4:192.168.0.1/16 -all"

Ovan SPF-record specifiecerar att e-post från domänen (där SPF-record upprättas)  får skickas från alla IP-adresser mellan 192.168.0.1 och 192.168.255.255.

SPF-record för domänen wecloud.se ser ut så här:

"v=spf1 mx a:remote.wecloud.se a:sitesec01.wecloud.se a:sitesec02.wecloud.se ip4:217.10.117.160/27 ip4:81.91.6.5 ip4:37.123.176.96 include:_spf.google.com include:spf.mx-wecloud.net -all"

Ovan SPF-record tillåter vår e-postserver (remote.wecloud.se), ett antal IP-adresser, Google's servrar och WeCloud's spamfilter-servrar att skicka e-post med vårat domännamn.

Läs mer om SPF, syntaxen och projektet här: www.openspf.org

Om alla domäner hade ett SPF-record hade det varit betydligt krångligare att förfalska e-post, så vad väntar du på!?

"Big Data"

Det snackas om "Big Data", om man ska sattsa på "Big Data" och om vilken betydelse "Big Data" har för olika verksamheter. Därför vill jag försöka mig på att klargöra vad det innebär:

Kort och gott är Big Data vad det betyder - mycket data. Våra datorer och system genererar bara mer och mer data och de traditionella systemen (databaser) man tidigare använt är inte anpassade att hantera så stora datamängder. Stora mängder data blir vanligare och vanligare och det krävs nya system för att kunna använda denna information på ett smart sätt.

Exempel1:

Big Data hos ICA-butiken kan vara insammlade detaljer om när en kund handlar, vad han handlar, vilket märke han handlar, hur dags på dygnet, i vilken butik,  vilken person som satt i kassan, hur mycket växel han fick tillbaka mm. Det blir snabbt stora mängder data och begreppet "big data" innebär att man sammlar denna data och gör den tillgänglig - t.ex. genom ett system som kan ta fram information om hur vanligt det är att kunder handlar tomatketchup kl 11:00 på dagen. Om det visar sig vara mycket vanligt kanske man kan köra en snabb ketchup-kampanj på dagarna i butiken, och sedan byta den till en annan kampanj på kvällen.

Exempel2:

Big Data i WeCloud's WebSecurity innebär att varje surf-transaktion sparas med tid, webbsida, användare, avdelning, plats mm. Den samlade informationen blir mycket stor och kan, med rätt system, användas för att ta reda på exakt vem som surfar på Streaming-sidor på en viss tid eller vilka användare som utsätter sig för flest risker etc. Om det visar sig vara en viss typ av  personer som utsätter sig för hög risk kan man t.ex. välja att avskilja dessa dessa från system de inte behöver ha tillgång till.

Vem ska man tro på?

Clam AV tillkännagav förra veckan att man rättat ett antal sårbarheter i sitt AntiVirus-program. Ingen är felfri och det kommer alltid att hittas missar i mjukvara. Sårbarheter i ett program vars syfte är att begränsa utnyttjandet av sårbarheter får mig dock att tänka på en gammal sång: Vem ska man tro på?

Läs mer och hämta den rättade versionen av Clam AV här: ClamAV 0.97.8 has been released!
 

Dotcom business

Så har vi, efter tre år, äntligen fått loss den åtråvärda domänen wecloud.com. Inte det allra lättaste men det gick till sist. Ett litet misstag i registrerings-processen medförde att notifikationer om köpet gick till en e-postadress jag inte längre använder. Istället blev jag uppmärksammad på att affären gått i lås av någon som kontakta mig för att köpa domännamnet!

Jag kan ju inte låta bli att tänka på Linköpingsföretaget Xcerion, vars omsättning gick från 57.000 kr till 47 miljoner det året de sålde domänen icloud.com till Apple...

Så välkommen till dotcom-företaget WeCloud på www.wecloud.com :)

Webbhotell i molnet?

Såg en reklamannons för webbhotell idag: "Webbhotell i molnet - 99 kr/mån". Var skulle webbhotellet ligga om det inte låg i molnet? Utmed en landsväg? På text-TV?

Hej Journaling Rollback

RSA's säkerhets-chef, Eddie Schwartz, utalar sig idag på IDG:

"– Företag bryr sig mer än någonsin om säkerhet, men är deras metoder effektiva sett till den nya hotbilden? Det är tyvärr så att det finns en alldeles för stor tillit till det traditionella, signaturbaserade säkerhetstänket, vilket helt enkelt inte fungerar idag."

"– Man ska givetvis göra det man kan för att stänga ute inkräktare, men man måste acceptera att det finns en felmarginal. Du måste i större utsträckning fokusera på hur du agerar när intrången väl sker."

Hela artikeln här.

Hej Journaling Rollback, bye-bye Ransomware och lokala signaturdatabaser:

För den som vill ha ett konkret exempel på nytt grepp inom säkerhet, oberoende av signaturuppdateringar och en lösning som inte bara hanterar kända hot är välkommen att ta en titt på denna video: What Happens if Webroot "Misses" a Virus?