Fynsk kommune er også havnet i Ransomware-saksen

10. juli 2015 kl. 14:5131
Fynsk kommune er også havnet i Ransomware-saksen
Illustration: iStockphoto.com.
Faaborg-Midtfyn Kommune har netop været ramt af ransomwaren cryptowall, der har scannet flere af kommunens programmer for svagheder og krypteret på et fællesdrev. Center for Cybersikkerhed har nu udgivet en vejledning til at undgå Ransomware.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

I sidste uge døjede Arbejdsskadestyrelsen - ad flere omgang - med ransomware, og nu fortæller revisionsfirmaet PWC på vegne af Faaborg-Midtfyn Kommune, at kommunen tidligere på ugen har været ramt af malware-typen.

Konkret er der tale om ransomwaren cryptowall, og eksperterne fra PwC, der har kommunen på kundelisten, er ved at kortlægge, hvordan malwaren nærmere bestemt har inficeret systemerne.

Mads Nørgaard Madsen, der er partner og leder af Security og Technology i PwC, forklarer, at malwaren lader til at være kommet ind i kommunens-systemer ved at en bruger er havnet på en ondsindet hjemmesiden, muligvis via et link i en mail, som der er blevet klikket på.

Herefter har den ondsindede software scannet efter sårbarheder i udbredt - og ofte udnyttet - software som Adobe Flashplayer, Java og Adobe Reader. Præcist hvilken programsårbarhed, der har lukket cryptowall ind i de kommunale systemer, er endnu uvist.

Artiklen fortsætter efter annoncen

Og generelt er det vanskeligt at beskytte sig mod den slags angreb. Mads Nørgaard Madsen bemærker, at det konkrete angreb mod Faaborg-Midtfyn Kommune, der fandt sted i onsdags, netop ikke ser ud til at være foregået via en vedhæftet fil i en mail, som det ellers ofte kan være tilfældet.

I stedet var der altså sandsynligvis tale om en ondsindet hjemmeside. Og det kan være vanskeligt at gardere sig mod den slags vedhæftede filer, hvor potentielt farlige filtyper kan bortfiltreres, inden de når frem til modtageren.

»Lige præcis ransomware, tror jeg, kommer igen og igen og i stadig mere avancerede former,« siger Mads Nørgaard Madsen.

Selvom kommunen havde antivirus, hjalp det altså ikke i dette konkrete tilfælde.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Når du begynder at udnytte sårbarheder, der allerede findes på maskinen, og du kan gøre det via surfing på en hjemmeside, så skal der andre midler i brug [end anti-virus],« påpeger han.

Blandt andet er det vigtigt at have styr på patch-management, så softwaren på maskinerne bliver opdateret.

»Det er jo ikke bare et spørgsmål om, at folk ikke opdaterer, fordi de ikke gider. Det er jo fordi, der er rigtigt mange problemer, når man opdaterer også. Så det er en balance i forhold til driftsstabilitet,« siger han.

Som det normalt er med ransomware, blev kommunen afkrævet løsesum i kryptovalutaen bitcoin for til gengæld at få låst filerne op igen. Den har kommunen dog ikke betalt, og de berørte filer kunne ifølge Mads Nørgaard Madsen gendannes via backup.

Generelt er det en dårlig idé at betale løsesummen, påpeger han. Men når det er sagt, så er han faktisk bekendt med organisationer, der har fået låst deres filer op igen, efter at have betalt.

»Man har faktisk forsøgt fra den sorte side af det at forsøge at være rimeligt service-minded for ikke at skade den forretning, man bygger op. Men min generelle holdning er: lad være. Det er at opfordre til mere [ransomware, red.],« siger Mads Nørgaard Madsen.

Anti-ransomware tips fra Center for Cybersikkerhed

Center for Cybersikkerhed har i lyset af den seneste tids Ransomware-angreb mod virksomheder og offentlige organisationer netop i idag, fredag, udgivet en bulletin med titlen 'Begræns risikoen fra ransomware'. Den kan findes her. (PDF)

I den forbindelse henviser CFCS i skrivelsen til fire sikringstiltag fra publikationen 'Cyberforsvar der virker', som skulle reducere risikoen for, at en organisation bliver ramt af ransomware betragteligt:

  • Opdatér programmer, fx. Adobe Reader, Microsoft Office, Flash Player og Java, med seneste sikkerhedsopdateringer, højrisiko inden for to dage.

  • Opdatér operativsystemet med seneste sikkerhedsopdateringer, højrisiko inden for to dage. Undgå Windows XP eller tidligere.

  • Begræns antallet af brugerkonti med domæne- eller lokaladministratorprivilegier. Disse brugere bør anvende separate uprivilegerede konti til e-mail og websurfing.

  • Udarbejd positivliste over applikationer af godkendte programmer, for at forhindre kørsel af ondsindet eller uønsket software

Emner
31 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
31
Keld Simonsen
15. juli 2015 kl. 13:39

Organisationerne bør gå ud fra at der kommer malware, inklusive ransomware ind på klienterne. Derfor bør organisationerne bruge systemer der har en mere robust arkitektur. Fx skal der ikke være direkte skrivbar adgang til de forskellige dataelementer, så de kan krypteres af en almindelig bruger med almindelige brugerrettigheder. Men man kan lægge data i en database, hvor det er langt sværere at kryptere de enkelte elementer i databasen, bl.a. forsi der er feltkontroller, om et felt overholder datoformat, format for kontonummer, format for tal eller format for tekst. Det gør at angreb ikke kan være generelle, men må være målrettede mod den enkelte installation.

  • more_vert
    • insert_linkKopier link
30
Kenneth Schack Banner
15. juli 2015 kl. 00:48

@Bent Jensen - Ikke mange har råd eller viden om computere i denne grad. Dernæst så har ikke alle råd til en server/internet forbindelse eller forståelse for korrekt opsættelse og så har vi øget strømforbrug og det virker os forkert at pakke brugeren ind på denne måde.. Det er smart, men hvad så den dag maskinen bruger sidder ved får snavs ind? Dernæst så er du afhængig af en god internet forbindelse..

Du kan blot installere virtualbox og hente en .iso med Ubuntu og installere og nu har du et image med ubuntu :) Må dog indrømme jeg hellere vil træne NoScript, selectivecookiedelete, HTTP nowhere, ublock, ghostery så er jeg ikke afhængig af en servers oppe tid eller internet forbindelses oppe tid eller bekymre mig for om mit batteri holder 1 time eller 3 :)

  • more_vert
    • insert_linkKopier link
27
Kenneth Schack Banner
13. juli 2015 kl. 18:44

@Bent Jensen - At køre en virtuel maskine kræver ram og cpu.. og ikke mindst en harddisk der er hurtig :) Dernæst så fylder det... og du har 2 systemer at vedligeholde og ikke kun 1... - batterilevetiden vil blive reduceret drastisk på samme tid..

Du må godt lige omformulere det sidste.. Nok er jeg lidt techi, men ikke så techi ;)

  • more_vert
    • insert_linkKopier link
29
Bent Jensen
15. juli 2015 kl. 00:08

Er alle maskiner i dag ikke hurtige, og fyldt med RAM, hardiske er heller ikke langsommere end sidste år . Men hvis du ikke vil køre en Virtual maskine, så kan du bruge et remote desktop. Det kan hvis den maskine du bruger er lidt sløv,virke hurtigere end at side lokal.
Fordelen med fjern skrivebord eller visualisering, er at du kun skal vedligeholde dette. Hvad der findes lokal, kan du være ligeglad med. En citrix løsning som eksempel, selv om den ikke er billig.

Det sidste off. trop. Når du logger ind i skyen ved MS, så får du tilbudt forskellige server som standart. Du vælger CPU, RAM, og OS, så booter du, og tilgå det via et fjerneskrivebord. Fungere rigtigt godt.
Men du kan selv uploade det image der skal starte op, eller du kan selv lave en Virtual server, hvor du så installer et OS. Dette kan du så gemme, og starte i skyen i stedet. Dette med at skyen, og visualisering faktisk er rigtigt smart :-) Selv på en lille bærbar, kan starte et andet OS op, også tæskeløs på dette. Installer flash og få virus, også bare lukke det ned, og starte på en frisk hvis det er det man vil. Det var her jeg manglet et image med Linux Ubuntu, i en desktop version, det ville lige have sparet mig for meget arbejde. Da jeg ikke sider ved mine server, her i sommer tiden.

  • more_vert
    • insert_linkKopier link
25
Kenneth Schack Banner
13. juli 2015 kl. 13:24

@Finn Aarup Nielsen - Egentligt ikke, da din pc stadig er koblet op på nettet.. Desuden så skønt virtuelle miljøer fortsat er mere sikre, så er det jo ret upraktisk altid at skulle starte et virtuelt miljø op :) Jeg oplever da at NoScript blokere for Flash og Java (I hvertfald Flash) indtil jeg hvid lister siden det foregår på. Derudover kan man have flashblock eller noget i den stil.. Så er man da dobbelt dækket ind.. Sådanne små addons er ofte bedst.. Man skal lære lidt, men man kommer ikke i kamp med et anti virus program og ved at skifte til Linux så er ANti virus programmer jo ikke ret nødvendigt :)

  • more_vert
    • insert_linkKopier link
26
Bent Jensen
13. juli 2015 kl. 16:07

Desuden så skønt virtuelle miljøer fortsat er mere sikre, så er det jo ret upraktisk altid at skulle starte et virtuelt miljø op :)

Det kan da bare starte op ved start, og ligge i bagrunden, eller et fjern skrivebord lige så. Synes nu det er meget praktisk, alt efter opsætning, så startet man bare hvor man forlod det. Med hensyn til sikkerhed, hvis det er ud mod verden, så kvæler du det bare og startet et nyt, hvis du fik mistanke om noget som ikke skulle være der.

Off. Trop. Er der nogen der har et Ubuntu Client "afbildning", med desktop som kan køre direkte i windows virtualisering. Bruger de indbygget server, og de virker lidt tunge.

  • more_vert
    • insert_linkKopier link
23
Finn Aarup Nielsen
13. juli 2015 kl. 11:12

Ville det sikreste ikke være at lade browseren køre i en virtuel maskine og eventuelt afinstallere Java og Flash i det opfang det er muligt?

  • more_vert
    • insert_linkKopier link
24
Nikolaj Reibke
13. juli 2015 kl. 13:04

Man behøver ikke afinstaller Java og Flash, Der vil du i stedet ende et sted hvor du ikke kan gøre dine standard programmer længere.

Man kunne jo "deaktiverer" dem i sin browser, eller bruge den allerede indbygget "sikkerheds protokol".

  • more_vert
    • insert_linkKopier link
22
Kenneth Schack Banner
13. juli 2015 kl. 10:48

@Maciej Szeliga Nu må jeg le.. ha ha ha :) Du har godt opdaget at folk har været vant til Windows siden ja.. ihvertfald år 2000 dvs i 15 år indtil videre godt og vel er folk rigtigt blevet indavlede i Windows.. For at lære en fisk at cykle, da så skal den vidst lige af med halen først :) For at mennesker lære Linux, så sætter man sig ned med dem og hjælper dem igang.. Derefter giver du dem noget tid til at vænne sig til Linux og glemme Windows og når det sker så kan man presse mere på... Hvis folk er vant til 1 type biler og køber en ny hvor det meste fungere anderledes, så skal du heller ikke forvente at lære kører bil perfekt fra dag 1..

@Jesper Larsen Jeg ved at Canonical som er bag Ubuntu har følgende værktøj: landscape-client-ui-install og der skal da nok være flere alternativer..

  • more_vert
    • insert_linkKopier link
21
Jesper Larsen
13. juli 2015 kl. 03:53

Der er jo rigtig mange og utrolig gode fordele ved at skifte væk fra Windows platformen. Hertil kommer at rigtig mange leverandører af de store kommunale fagsystemer allerede nu har webbaseret løsninger i porteføljen. Så det er jo ikke et spørgsmål om kompatibilitet! Når/hvis jeg skal argumentere for et platform skrift, så kommer jeg til kort overfor nuværende kommunale Windows sys.adm'er Når jeg skal foreslå et reelt og gennemtænkt Unix værktøj, som kan styre 5-10K brugere. På linie med funktionaliteterne og brugervenligheden i Active Directory og Windows Intunes. Men det er jo nok bare min uvidenhed der hersker. Så måske der er nogle V2 læsere, der har erfaringer med på dette felt og kunne dele lidt ud af disse? :)

  • more_vert
    • insert_linkKopier link
18
Kenneth Schack Banner
12. juli 2015 kl. 18:20

@Rune Jensen - Det ville være rar med en statistik :)

Der er Raspberry PI, Banan PI, HummingBoard, BeagleBone Black, MinnowBoard Max, Odroid-U3, Udoo, Radxa Rock og nok mange flere endnu.. Der er Openelc, Piplay, Raspbmx, RasPlex mm..

Jeg synes der sker meget, men det sker på et helt andet niveau.. Men disse små maskiner har altså lidt power i sig..

  • more_vert
    • insert_linkKopier link
15
Kenneth Schack Banner
12. juli 2015 kl. 15:01

Der var for nylig en artikel omkring netop IT support. Det viser sig, at folk er blevet så fremmedgjorte for deres IT-produkter, at flere har sådanne produkter liggende, som de ikke aner hvordan bruges.

Det skyldes at vi er ekstremt aktive digitalt og alle (Microsoft, Google og Apple) ændrer i udseendet af alt.. Nu er folk bare blevet presset langt ud.

Men hvis man skal det, så skal der sættes mere ind på i hvert fald to områder: ældres IT-viden og så IT-læring i skolen. Jeg synes det er utroligt, simpelthen pinligt, at man i dag kan spilde så mange penge på i-pads og uden at børnene lærer nogetsomhelst brugbart om IT, som det har været diskuteret herinde, Modsat hvad vi gjorde i folkeskolen dengang. Ja vi havde faktisk programmering i skolen. Hvor er det i dag?

Jeg synes det er pinligt at vi ikke bruger Linux mere end vi gør. og at i ældre sagen har de Duka som er Windows 7 i nye klæder.. Linux vil gavne mere

Men derudover, så ville det måske være en idé også at få hele konceptet omkring brugervenlighed ind et eller andet sted i udddannelsessytemet. Fordi som det er nu, så er det hammer svært at lave høj sikkerhed og samtidig høj brugervenlighed. Vi mangler viden omkring, hvordan man kan mikse det.

Så du siger vi skal oplære folk i at undgå Windows for der ser jeg bestemt ingen brugervenlighed :) Grunden brugervenligheden er lav er fordi alle prøver at opfinde den dybe tallerken i nyt og bedre materiale..

Men gennemgående, så har jeg ikke høje tnaker om, at det skulle blive bedre i den nærmeste fremtid. Der er ikke noget denne regering har lovet, som bare antyder, der skulle være nogen forbedringer på vej udi uddannelse, som kan bruges indenfor IT. Nok nærmere tværtimod.

Det kan skyldes at befolkningen selv skal opfinde det. Politikkerne er i forvejen ubrugelige.. Ja jeg forstår ikke de får løn for det de gør.. Her snakker vi om alle politikkere.. Men det kan vel os skyldes at de gør deres arbejde mere kompliceret end det burde være.. Minder meget om Windows miljøet.. Ældresagen er da os mest frivillige, men bare en skam de får de ældre over i Windows klæder..

Problemet er, at folk er blevet vant til én måde at gøre tingene på. Det er "prisen" vi må betale for et standardiseret OS.

Problemet er at folk bliver kastet rundt i Windows. Betal ved kasse 1 og få hjælp.. (Hjælpen får du dog oftest ikke meget ud af, da man ikke får en detaljeret løsning og Windows finder jo på nye fejl.. Det med kassen 1 er nok mere Apple, men stadig)

Hvis man kigger tilbage på 80erne... -

Der findes 1000 vis af Linux distributioner. Der er os BSD faktisk er der kloner af Windows os (Reactos) Men folk bliver jo os låst inde af Apple og Microsoft og på smartphone / tablet markedet sker det jo os.. Vi sælger et produkt og du skal acceptere det som det er.. bullshit

Ikke helt. En blacklist er en liste over programmer eller sider, som man ikke vil have eksekuteret. Som f.eks. et antivirus har. En hvidliste blokerer alt som udgangspunkt, og så er det op til brugeren at bestemme, hvilke sider eller programmer som skal accepteres (lægges i hvidlisten).

Jeg ved ikke om du har bemærket det, men anti virus software går ikke KUN efter skadelig kode. Det går os efter piratkopieret software mm.. Det gør at denne blackliste indeholder falsk-positive trusler.. En af hovedårsagerne til at jeg holder mig fra anti-shit. Hvorfor kan Microsoft ikke bare lave et OS der virker? Hvorfor alle de NSA venlige huller? Du betaler +800 kr for en licens og Microsoft skider på dig.. Noget folk ikke har forstået Et godt eksempel er Panda Anti virus der fik en virus definations opdatering der indeholdt fejl hvilket betød at filer der var trusted ikke var det mere.. eller at de blev blacklistede.. Derfor jeg synes folk selv skal lave deres hvid lister.. Nok er det nemmere at et firma gør det, men så ber du os selv om problemer..

Grunden til, du anbefaler hvidliste, er fordi du har lært baggrunden for det og forstår hvorfor det er bedre end en blacklist. Dvs. du har brugt tid på at sætte dig ind i det. Der er ingen chance i verden for, jeg kan lære det samme til min omgangskreds. Det er simpelthen for "nørdet" og abstrakt.

Der er ikke som sådan nogen grund til at bruge tid på at lære baggrunden for en AVs blacklist på samme måde. Den finder jo det den kan automatisk (undtagen 0-days). Så blacklists er brugervenlige ifht. hvidlister, men bare ikke lige så effektive (efter min erfaring langt mindre effektive).

Jeg har brugt længere tid på at forstå blacklist end whitelist. Jeg har kæmpet imod en blackliste, men aldrig imod en whiteliste. Okay. Whitelisten giver lidt kamp når den skal lære, men mit råd.. test den af.. Ligesom en backup.. Mange laver backup, men når deres maskine går ned så aner de ikke hvad de skal gøre.. Ja det er fint, du har en backup som du ikke kan tilgå :) (Hentyder til især Windows systemgendannelsepunkter)

@Brian Hansen - Så du bruger ikke tid på opdatering af drivere, defragmentering, opdatering af programmer på pc og opdatering af Windows? Du bruger ikke tid på anti virus scanninger/opdateringer og du bruger heller ikke tid på at undgå tredjeparts programmer når du installerer et program? Uanset hvilket version af Windows du kører, så lyder det som en Microsoft burde sælge ^^

  • more_vert
    • insert_linkKopier link
17
Rune Jensen
12. juli 2015 kl. 15:44

Der findes 1000 vis af Linux distributioner.

Ja. Men de er uvigtige ifht. den enorme diversitet der var dengang med alskens computere. Markedet var simpelthen anderledes, sådan at ikke én computer herskede over alle, sådan som Windows gør i dag (og mind you, Linux har altså kun 2% af markedet). Naturligvis skulle der så også findes en vinder til sidst, og det blev så C64. Så sidst i firserne døde de andre ud. Men indtil da... jeg tror, vi havde 4-5 forskellige computere igennem familien i den første periode af firserne alene fordi de skulle prøves.

  • more_vert
    • insert_linkKopier link
19
Bent Jensen
12. juli 2015 kl. 20:35

Linux har altså kun 2% af markedet).

Af hvad for et marked ? På telefon området har det over 50% På andre små dimser som router og fw, formoder jeg 60-80% Der køre så ikke Windows, men et eller anet hjemmebrygget på de resterende.

På det meget vigende desktop markdet, har Windows nok 70% , hvis man regner Appel med. Så regnet på enhed, køre der særdeles mange flere Linux version, men om det er 2% eller 98% hvad er pointen, at resten så køre Windows ?

Nu findes der jo meget forskelig hardware, hvor man kan køre den samme software på. Det vil sige at der er meget software du bare kan bruge. Om du vil bygge en Telefon, et TV, En Firewall, en hvad du nu har lyst til.

  • more_vert
    • insert_linkKopier link
14
Brian Hansen
12. juli 2015 kl. 14:56

If your (spare)time has no value

  • more_vert
    • insert_linkKopier link
28
Keld Simonsen
14. juli 2015 kl. 18:01

Der er mange der siger at Linux er billigere at drifte professionelt.

Men hvis man skal se lidt mere forretningsmæssigt på det, så kan man sammenligne uafhængige servicebureauers priser. Et eksempel er en norsk serviceudbyder, der sælger service til skolerne. Hvis det er Linux så koster det halvdelen per arbejdsstation ifht. Windows.

  • more_vert
    • insert_linkKopier link
10
Kenneth Schack Banner
12. juli 2015 kl. 09:32

@Rune Jensen - Der skal vel os viden til for at bruge en blackliste og så er den jo ikke meget bedre end en hvid liste. Når brugeren ikke behøver at tænke selv så er det da lige netop brugeren glemmer at være sikkerheds minded! Når nu der findes NoScript som mig bekendt går all the way, hvorfor så bruge et begrænset system? Det er jo blot en bjørnetjeneste..

£Morten Poulsen - Nok kommer man uden om de fleste, men man skal uden om så meget som muligt og ikke bare nøjes.. Vi snakker om at disse maskiner har adgang til andre danskeres data.. Denne data skal da være langt bedre beskyttet. Eller skal vi nok overleve et kæmpe data brud?

@Bent Jensen - Linux er gratis, Linux er open source og til sammen vil det betyde at man ike har en udgift og det betyder os at de ansatte (IT hajerne) kan tilgå koden og justere.. Uden at skulle købe dyrt udstyr eller serivces af Microsoft eller andre.. Der er da mange der bruger Linux.. Jo flere der bruger Linux desto flere vil opdage fejl og mangler.. Desto flere kan støtte op om et frit operativ system.. fremfro et lukket og fælt operativ system som lader brugeren arbejde for sig.. I min verden skal min maskine da arbejde for mig.. Det er sådan jeg bruger min pc som er med Linux Ubuntu og ja jeg har da ting og rode med, men det er nu mere af nysgerrighed og det er kun en god egenskab at have :) I Windows har man jo travlt med virus problemer, drivere, defragmentering, opdateringer og nok meget mere..

Maciej Szeliga - Det er da meget fint, men Linux er en besparelse økonomisk og en opgradering når det kommer til sikkerhed og så er der penge til og lære medarbejderne om sikkerhed samt vi støtter GNU/Linux/Open source.. Jeg ved godt at det nok bliver dyrt at lære folk om Linux, men nu er rigtigt mange os hjernevaskede af Windows.. Men der er da andre steder på verdensplan man har skiftet til Linux...

  • more_vert
    • insert_linkKopier link
20
Maciej Szeliga
12. juli 2015 kl. 22:09
  • more_vert
    • insert_linkKopier link
13
Rune Jensen
12. juli 2015 kl. 12:39

Der skal vel os viden til for at bruge en blackliste og så er den jo ikke meget bedre end en hvid liste.

Ikke helt. En blacklist er en liste over programmer eller sider, som man ikke vil have eksekuteret. Som f.eks. et antivirus har. En hvidliste blokerer alt som udgangspunkt, og så er det op til brugeren at bestemme, hvilke sider eller programmer som skal accepteres (lægges i hvidlisten).

Grunden til, du anbefaler hvidliste, er fordi du har lært baggrunden for det og forstår hvorfor det er bedre end en blacklist. Dvs. du har brugt tid på at sætte dig ind i det. Der er ingen chance i verden for, jeg kan lære det samme til min omgangskreds. Det er simpelthen for "nørdet" og abstrakt.

Der er ikke som sådan nogen grund til at bruge tid på at lære baggrunden for en AVs blacklist på samme måde. Den finder jo det den kan automatisk (undtagen 0-days). Så blacklists er brugervenlige ifht. hvidlister, men bare ikke lige så effektive (efter min erfaring langt mindre effektive).

  • more_vert
    • insert_linkKopier link
12
Rune Jensen
12. juli 2015 kl. 12:12

Maciej Szeliga - Det er da meget fint, men Linux er en besparelse økonomisk og en opgradering når det kommer til sikkerhed og så er der penge til og lære medarbejderne om sikkerhed samt vi støtter GNU/Linux/Open source..

Nu er det godt nok til Maciej, men tillad mig alligevel...

Problemet er, at folk er blevet vant til én måde at gøre tingene på. Det er "prisen" vi må betale for et standardiseret OS.

Hvis man kigger tilbage på 80erne, så var der jo oceaner af forskellige computere og OSer og ikke mange med GUI. Og folk var nysgerrige. Hvem har ikke siddet og tastet data-linjer ind fra computerblade? Jeg har - både til Spectrum og C64. Jeg synes det var fascienrende, at man kunne få et space invader-spil udelukkende ved at taste tal ind på programlinjer.

Men den nysgerrighed vi havde dengang, den har vi ikke mere. Så sådan noget som Linux vil nok for resten af desktoppens levetid være noget, som kun de mest "nørdede" beskæftiger sig med.

Og det er pisseærgerligt, det vil jeg godt give dig ret i. Man behøver jo ikke bruge Linux OSet hvis man ikke kan lide det - men bare det at få den idé at man kan dual boote for at se hvordan andre gør, det er sådan en nysgerrighed vi mangler.

Vi er blevet alt for vant til, at tingene er, som de bliver leveret og så skal vi ikke hacke på dem. Alt den barnlige glæde ved at hacke på et produkt, som er solgt som "færdigt" og få noget helt nyt - det er long gone. Og skolen, som den er nu sat af vores politikere, gør intet for at få den nysgerrighed tilbage.

  • more_vert
    • insert_linkKopier link
11
Rune Jensen
12. juli 2015 kl. 11:41

Alt andet lige, så ville jeg helst, at det nederste trin på vidensstigen omkring sikkerhed lå omkring bla. NoScript (og højere). For det er den gennemgående viden omkring sikkerhed og ikke mindst IT generelt, som er problemet, ikke hvidlister.

Når man spørger folk, som har arbejdet med support i IT,så er dén dér med CD-skuffen brugt til at holde kaffekoppen bare udskiftet med uvidenhed om andre ting. Som sådan har vi selvfølgelig udviklet vores viden generelt. Men den nederste grænse for IT-viden er stadig håbløs lav.

Der var for nylig en artikel omkring netop IT support. Det viser sig, at folk er blevet så fremmedgjorte for deres IT-produkter, at flere har sådanne produkter liggende, som de ikke aner hvordan bruges.

Ét resultat man kan se af det, er rep-afdelinger, som får produkter til indlevering for "fejl" - simpelthen fordi brugeren ikke forstår at bruge dem. Og jeg kan også se det på arbejdet. Vi får computere eller TV ind, som ikke har fejl, dvs. produktfejl, men som ikke virker fordi brugeren ikke forstår dem.

Og disse indleveringer er en trend, som jeg ser det. Hvis man ikke i sin familie har en som kan hjælpe med at sætte TV eller computer op, så er man simpelthen prisgivet, hvis man ikke netop selv er ekspert i IT, og helt nøjagtigt, i det OS som det produkt bruger.

Så det jeg helst så var, at vi får hævet bundniveauet. Til et niveau hvor sådan noget som hvidlister ikke længere er et problem at diskutere fordi alle forstår hvad det er.

Men hvis man skal det, så skal der sættes mere ind på i hvert fald to områder: ældres IT-viden og så IT-læring i skolen. Jeg synes det er utroligt, simpelthen pinligt, at man i dag kan spilde så mange penge på i-pads og uden at børnene lærer nogetsomhelst brugbart om IT, som det har været diskuteret herinde, Modsat hvad vi gjorde i folkeskolen dengang. Ja vi havde faktisk programmering i skolen. Hvor er det i dag?

Hvor er de penge blevet af? Hvad er der blevet gjort for at evaluere på iPad-projektet? Har børnene reelt lært noget udover at kunne brugeet touch GUI? Og er pengene blevet brugt rigtigt, eller kan de bruges bedre?

Men derudover, så ville det måske være en idé også at få hele konceptet omkring brugervenlighed ind et eller andet sted i udddannelsessytemet. Fordi som det er nu, så er det hammer svært at lave høj sikkerhed og samtidig høj brugervenlighed. Vi mangler viden omkring, hvordan man kan mikse det.

Der er mange ting omkring brugervenlighed og IT-sikkerhed, som går igen i den virkelige verden, og som intet har med IT at gøre, for reelt, så handler det om kommunikation og "trust", hvornår man skal anse noget for at være sandt. Så man kunne måske generalisere den viden og få det ind på skemaet allerede i folkeskolen.

Men gennemgående, så har jeg ikke høje tnaker om, at det skulle blive bedre i den nærmeste fremtid. Der er ikke noget denne regering har lovet, som bare antyder, der skulle være nogen forbedringer på vej udi uddannelse, som kan bruges indenfor IT. Nok nærmere tværtimod.

  • more_vert
    • insert_linkKopier link
4
Kenneth Schack Banner
10. juli 2015 kl. 22:04

@Rune - Intet er enkelt.. Hvis alt var enkelt så ville folk da kede sig og lave dumheder.. - NoScript virker da som det skal.. Det blokerer ALT og kun det du tillader vil kunne blive afviklet. Det kræver at de kommunalt ansatte skal lære nyt, men det er da simpelt nyt og for at undgå ransomware er det da det værd.. Nok er Linux godt, men man må aldrig tro at det i sig selv er nok..

De glemmer den slags viden ret hurtigt med alt det de får smidt i hovedet.. Hvis Windows laver bøvl er deres løsning jo at slukke og tænde den. (Standard rutine i det offentlige)..

Helt enig i det sidste.. Men det er så der Noscript kan gøre sit.. Når linket åbner i en brower og siden ikke kan eksvetere kode og så kan det være brugern opdager hov det her er skidt og lukker for browseren og sletter mailen eller smider den i et spam filter.. (Hvis de da har det, ligesom googles)

  • more_vert
    • insert_linkKopier link
6
Rune Jensen
11. juli 2015 kl. 07:19

Man kunne jo også starte med Click-to-Play, som er lidt mere brugervenligt.

Bare det, at man kan slå Flash fra fra start, vil nok gøre en hel del for sikkerheden.

  • more_vert
    • insert_linkKopier link
7
Morten Poulsen
11. juli 2015 kl. 11:16

Bare det, at man kan slå Flash fra fra start, vil nok gøre en hel del for sikkerheden.

Jeg tænkte noget i samme retning. Installer en add blocker og en flash blocker, så kommer man udenom de fleste online angreb. Man kunne også overveje at installere en anden pdf viewer end Adobe Reader.

Det beskytter ikke mod en decideret ondsindet hjemmeside, der bruger java script til angreb, men det lukker dog en række angrebsmuligheder. NoScript er nok for stor en udfordring for den gennemsnitlige bruger. Det kunne muligvis gøres nemmere med en fælles whitelist.

  • more_vert
    • insert_linkKopier link
8
Bent Jensen
11. juli 2015 kl. 12:02

Linux er ikke nødvendig, NoScript og ingen Java, Adobe har virket fint her i mange år. (7 9 13) Men hvis personen sider ved en PC, hvor der er mulighed for at slå alt sikkerhed fra. Så man kan tilgå facebook, sider med flash spil, og hente nøgenbilder der kommer sammen med en exe filen, så hjælper det ikke. Her er Linux nok bedre, bare det at der ikke er så mange bruger, giver jo en beskyttelser. Samt at alt installation af software, kan styres til kun at foregå et sted fra. Men hvad er grunden til at man roder Internet og Intranet sammen ?

Hvad er grunden til at man skal tilgå Internet, kan det ikke forgå via et remote skrivebord, eller omvendt. Så bliver det ikke brugene, men de system ansvarlige som skal sørger for at sikkerheden er ok og virker. Nej det går ikke, ingen abe at sende videre.

  • more_vert
    • insert_linkKopier link
5
Rune Jensen
11. juli 2015 kl. 07:15

Jo - men det at du forstår whitelisting gør ikke automatisk at alle andre gør :)

Måske vi i virkeligheden er enige udfra forksellige synsvinkler. Jeg mener, at for at kunne bruge NoScript ordentligt, så skal der under alle omstændigheder viden til.

Forskellen ligger i, at whitelisting er brugerinteraktivt, det kræver at brugeren tager stilling, mens black listing er automatisk, brugeren behøver ikke tænke selv.

Med mere viden, så stiger chancen jo også for, man kan bruge whitelisting korrekt. Og altså, sådan et efterudddannelseskursus behøver vel ikke vare måneder... Det er enkle koncepter, som bare skal forstås. Hvis man skal bruge alt for lang tid på at forstå det, så er spørgsmålet, om man er den rigtige til jobbet med at behandle sensitive data.

Fordelene ved whitelisting kan vi vel under alle omstændigheder være enige om. Whitelisting tager nok noget nær 100% af alle angreb, inklusive 0-days. Det sidste er blacklistings akilleshæl, for det kan ikke tage 0-days. Men igen - hvis ikke man forstår whitelisting, er det spørgsmålet, om det er en reel hjælp.

  • more_vert
    • insert_linkKopier link
3
Carsten Olsen
10. juli 2015 kl. 21:09

Altså, de IT (u)ansvarlige bliver nødt til at tage sig sammen. Hvilken TUMPE har fundet på at en almindelig bruger skal kunne kryptere et fællesdrev, det er ufatteligt tåbeligt. Kunne man ikke vælge et fil-system hvor dette ikke er muligt for en almindelig bruger. (Eller det var måske en af de-hersens skatteyder-betalte Microsoft-konsulenter der forslog det)

CFCS rådene er helt hen i vejret. Hvis man følger dem perfekt kan man nemt ende i samme situation, selvom de er fulgt. Det hjælper ikke noget at patche en MS-SW inden for 2 dage, hvis patchen er 1 år undervejs, fordi MS snøler i det. (Dog er Nadella ved at stramme op i Microsoft på netop dette punkt)

  • more_vert
    • insert_linkKopier link
1
Kenneth Schack Banner
10. juli 2015 kl. 20:04
  1. Installer Linux
  2. I firefox tilføjes NoScript (Medarbejdere opdrages i brug daf det)
  3. Nyd friheden!
  • more_vert
    • insert_linkKopier link
2
Rune Jensen
10. juli 2015 kl. 20:17

Som altid i sådanne sager, er det hele nok ikke så enkelt.

NoScript beskytter nær 100% HVIS brugeren forstår at bruge det. Det er ikke umiddelbart brugervenligt, at man skal whiteliste, og dem, som ikke forstår det, vil bare whiteliste hele skidtet.

Men folk, som sidder i sådanne stillinger hvor de skal behandle sensitive data, de får jo efteruddannelse i de systemer. Så hvorfor skal sikkerheden ikke også følge med? Hvorfor ikke også efteruddanne i sikkerhed, når hensynet til sikkerhed helt klart er en del af arbejdet?

Langt de fleste scams følger det samme framework, dvs. en del parametre går igen i de fleste scams. At kræve at brugerne forstår idéen bag disse frameworks og deres parametre, så de kan afvise f.eks mistænkelige mails på rygrad, det er nok en del af løsningen. Mere skepticisme i det offentliges databehandling, tak.

  • more_vert
    • insert_linkKopier link