Eb.dk-trojaneren skaber nye krav til bannere
Ekstrabladet.dk's trojanerangreb, der fredag inficerede brugerne, skulle nu være bremset.
I fredags arbejdede sikkerhedsfirmaet CSIS og JP/Politikens Hus i højt tempo for at stoppe angrebet, så yderligere læsere undgik infektion.
Angrebet blev gennemført via en bannerkampagne, der var administreret af tredjepart, og kan derfor sagtens have ramt andre nyhedssites i Danmark.
Per Palmkvist Knudsen, It-direktør i JP/Politikens Hus, oplyser, at han via CSIS har fået at vide, at også tv2.dk har været ramt af et lignende angreb fredag aften.
Desuden fulgte Berlingske-koncernen med og lukkede ned for en række potentielt, inficerede bannerannoncer på Berlingskes webmedier: Berlingske.dk, Business.dk, Bny.dk, Bt.dk, Erhvervsbladet.dk
Nødvendig forebyggelse
Kl. 16:00 i fredags kunne Per Palmkvist Knudsen meddele i et kommentarindlæg på version2.dk og på eb.dk, at fejlen var rettet hos dem og, at CSIS desuden havde fået lavet et tool til at tjekke og fjerne den pågældende virus.
Per Palmkvist Knudsen er godt tilfreds med indsatsen i fredags, men i dag vil han til bunds i sagen og desuden evaluere indsatsen.
?Vi holder møde i dag for at finde ud af, hvordan vi skal håndtere disse ting i fremtiden og, hvordan vi kan undgå den slags situationer. Jeg mener ikke, det er muligt at lave et system, der er 100 procent vandtæt, derfor er vi nødt til at forberede nogle procedurer, hvis det skulle ske igen,? siger han.
Bannerleverandør ikke afsløret
It-direktøren vil her til morgen, før mødet, ikke udtale sig om, hvem man kan tillægge skylden for hele affæren, og han vil heller ikke afsløre leverandøren af de inficerede bannerannoncer.
?Jeg vil ikke sige hvem bannerleverandøren er, før jeg er helt sikker, og de skal selv have lov at komme med en udtalelse,? siger Per Palmkvist Knudsen.
Resultatet af hele affæren er, at de implicerede parter vil sætte sig ned og udvikle nogle procedurer for bannerleverandørerne, oplyser Peter Kruse fra CSIS.
?Vi vil sikre, at det her ikke sker i fremtiden, og derfor skal der laves nogle procedurer for bannerleverandører. De skal være langt mere kildekritiske, og der skal være krav om, at de laver en sanitering og validering af det reklamemateriale, de distribuerer videre. Sådan noget her skal fanges langt tidligere, og skal ikke komme fra læsere af Version2,? siger han.
Heller ikke Peter Kruse kan oplyse, hvem bannerleverandøren er.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
