Sikkerhedsekspert afviser Linux-angreb
Phishing-mails sendt til Tele2-kunder har sat Linux-sindene i kog, efter it-sikkerhedseksperten Preben Andersen i sidste uge insinuerede, at Linux-folk skulle stå bag udsendelsen.
»Rar er en komprimeringsalgoritme, der bruges af styresystemet Linux, hvilket tyder på, at der er Linux-folk blandet ind i konstruktionen og udsendelsen af den her ondsindede mail,« blev han citeret for at sige til Computerworld.
Udtalelsen har fået flere fra blandt andet Linux-miljøet op på barrikaderne, da rar, som flere læsere sikkert vil være bekendt med, ikke er en komprimeringsalgoritme, der er særligt forbeholdt Linux-miljøet. Tværtimod blev den ifølge Wikipedia oprindeligt udviklet af Eugene Roshal (Roshal ARchive) med Microsofts DOS for øje. Efterfølgende har rar bredt sig til flere platforme, mens den primære distribution WinRAR er målrettet mod Microsofts Windows-platform.
En af de Linux-folk, som undrer sig over udtalelsen, er formanden for Linux-brugergruppen SSLUG Jesper Krogh. Den ferierende Linux-formand blev første gang præsenteret for udtalelsen, da Version2 ringede til ham på Gran Canaria.
»Jeg har, som Linux-bruger aldrig brugt rar til noget som helst. Så hvis det er det eneste argument, manden han har, så er han i hvert fald ude på et skråplan,« siger Jesper Krogh.
Ifølge Preben Andersen selv, er det dog ikke længere fil-formatet, der afslører, at mailens oprindelse bunder i et ikke-Windows miljø.
»Folk må ligesom mene om tingene, hvad de vil. Det her skal jo ses i en større sammenhæng, og det er slet ikke formatet, der er kernen. Det er overførslen af karaktererne. Altså bogstaverne, hvor man kan se, at det kommer fra et tegnsæt til et andet tegnsæt,« siger Preben Andersen til Version2 med henvisning til, at nogle af de karakterer i den mail, som filen er vedhæftet, angiveligt skulle være ulæselige i et Windows mail-program.
Og det er det, der får dig til at konkludere, at det kan være Linux-folk, der står bag?
Lige netop. Men ikke engang linux-folk, men bare fra et andet miljø. Det er det, der er kernen i det hele.
Og altså ikke det med fil-formatet?
Nej, det er helt uden betydning.
Men det er jo det, du er citeret for.
Ja, det ved jeg godt. Eller det har jeg erfaret. Men det sker nogen gange, det smutter.
Det bekymrer jo folk, at en mand i din position, tror, at en rar-fil kommer fra Linux, når den lige så godt kunne komme fra Windows?
Ja ja, det ved jeg godt. Men det er ikke det, der er kernen. Kernen i historien er, at det er et andet karaktersæt, det vil sige, det kommer fra et andet miljø. Det er det, der er historien.
*Men kan du huske, om du sagde ... *
Ved du hvad, jeg giver måske fem interviews om dagen, så det kan jeg ikke. Og det er heller ikke så vigtigt faktisk. Kun for de ...
Religiøse?
Ja.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.