Dorte Toft
Medforfatter af "Bedrag" om Stein Bagger-sagen, hvor Bizzen-bloggen spiller en væsentlig rolle. Har modtaget eJour-prisen, IT-prisen, FUJ-prisen og Publicistprisen for sin journalistik. Desuden nomineret til Cavling-prisen i 2009.
Lykkelig i nørdland. Hvem bygger fremtiden? Gyldendal, 256 s., kr. 249,95.
Læs mere hos Boghuset eller download bogen gratis her.
Har vi behov for et nyt, mere sikkert internet? Eller har vi bare behov for, at bankerne sørger for at have den ypperligste sikkerhed tilknyttet deres netbanker, så kriminelle ikke kan lænse dem?
Er kreditkortsystemet i knæ, designet som det er til den gamle verden, mens den nye verdens kriminelle tapper data om millioner af kort ud af databaser? Eller er løsningen, at softwareproducenter skal druknes i erstatningskrav, så de får lært at lave ordentligt software uden sårbarheder, som nettets mørke kræfter kan udnytte?
Debatten kører for fuldt drøn lige nu, ikke mindst foranlediget af et ondartet angreb, der har hærget lige siden november og som foreløbig har inficeret mellem 10-12 millioner pc’er verden over. Den ondartede kode har navnene Conflicker og Downadup, og koden muterer, hvorfor den er svær at identificere og standse.
Ingen aner, hvad bagmændene vil bruge de flere millioner inficerede pc’er til. Man har blot konstateret, at smitten indebærer, at pc’en kontakter bagmændenes moderskib dagligt via opkald til en blandt flere hundrede servere, der også skifter identitet løbende.
Skal disse millioner af pc’er bruges til at udspy gigantiske mængder af spam, til at lamme online-casinoer, til at plukke penge fra netbanker, til at udspionere via et lands militære it-systemer, eller hvad?
Ingen kender svaret, men her er nogle links til forskellige problemstillinger:
New York Times artikel om, at et nyt internet, hvor man må give afkald på nettets totale anonymitet for at bekæmpe det onde, måske bliver vejen frem.
Bloggen Threat Chaos, der siger, at internettet har det helt fint, det er bare banker og kreditkortselskaber, der skal tage sig sammen.
BT’s artikel om, at 5.000 danske kreditkort er sat under overvågning efter indbrud i amerikansk database.
Networkworld om, at Microsoft har udsat en dusør på 250.000 dollars, altså op mod 1,5 millioner kroner, for at få fat Conflicker/Downadups bagmand/mænd.
ComputerSweden: 2.000 kroner for at få skræddersyet et angreb mod en konkret virksomhed.
Mit første blogindlæg om, at Danmark mangler et nationalt it-beredskab, og mit andet.
16. februar 2009 kl. 12:23
Hej Dorte
Ja, der er så sandelig gang i debatten – med rette.
Der har vist indsneget sig en lille fejl i din post: “at Microsoft har udsat en dusør på 250.000 dollars, altså op mod 15 millioner kroner”. Så må dollarkursen virkelig være steget siden jeg sidst tjekkede ;-)
Mvh. Anders
16. februar 2009 kl. 13:07
@ Anders Lund. Jeg mente nok, at dusøren BURDE være på 15 millioner kroner:-) Tusinde tak, fordi du gjorde mig opmærksom på fejlen. Er rettet.
16. februar 2009 kl. 14:58
Hej Dorte;
udover at have netbank så gik jeg også på Saxo Banks program, Saxo Trader, internetinvesterings-tradingportalen. Jeg prøvede at få en forsikring af de penge, jeg har stående der, i alle mulige forsikringsselskaber, men de havde for det første slet ikke sådan er forsikring på deres program og for det andet havde de heller ikke lyst til at oprette en sådan forsikring.. og det forstår jeg simpelthen ikke. Ønsker de ikke at sælge forsikringer? Er det fordi de tror at netsikkerheden bare er helt fin? Jeg er ihvertfald temmelig frustreret over det- og ved du om der er nogen, der er begyndt på sådanne forsikringer?
Mvh Steen T Olsen
16. februar 2009 kl. 19:08
Når 95 -98% af alle pc kører det samme styresytem og samme web browser så har vi rigtigt gode vilkår for en epidemi.
Hvis der var 5 eller 6 konkurrende styresystemer på markedet ville vi ikke har et så skrøbelig en digital infrastruktur.
16. februar 2009 kl. 20:13
Jesper Vad, selvom M$ har en høj markedsandel er de dog ikke helt ligeså høje som du påstår, specielt ikke angående “samme web browser”
Styresystem:
http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=8
Browser:
http://marketshare.hitslink.com/browser-market-share.aspx?qprid=0
Jeg ville hellere foretrække et fælles styresystem, med samme browser, så alting bare fungerede sammen, og ham ikke behøves at tænke på OS osv, samtidigt skal det være sikkert, og det er et kæmpe problem som Dorte ligeså fint fremhæver.
Personligt mener jeg bankerne skal tage sig sammen.
17. februar 2009 kl. 16:36
Angreb på statslige amerikanske it-systemer er vokset med 40 procent på et år, fortæller avisen US Today:
http://www.usatoday.com/news/washington/2009-02-16-cyber-attacks_N.htm
Obama har sat sikkerhedsekspert til at gennemgå holdbarheden af cyber-sikkerhedsforanstaltningerne:
http://www.usatoday.com/tech/2009-02-16-cybersecurity-expert-obama_N.htm?&loc=interstitialskip
18. februar 2009 kl. 17:08
Svaret er kort.
Ja, men det er ikke hvad man er ved at lave når man totalt-centraliserer alting.
Tværtimod skal vi skippe hele denne web 2.0 og Internet 2.0 tanke og gå til Semantic web 3.0, hvor man skipper overvågning og istedet fokuserer på den semantiske bevisførelse i peer-to-peer.
Der skal ryddes pop i kreditkrotene, kreditvurderingsmodellerne, google, facebook etc.
De er allesamme ramt af den samme syge – kontrolsygen, hvor fokus er på at kontrollere mennesker med teknollgi i stedet for at tage udgangspunkt i mennesker brug af teknologi.
18. februar 2009 kl. 19:01
Mange af de som evner at inficere computere har netop ingen fantasi til at forestille sig hvad man kan bruge disse zombies til.
Generelt kan man sige at bankerne bør tage sig sammen. For hvis penge skal hæves på en netbank – så skal de sættes ind på en anden konto. De kriminelle overfører vel (antager jeg?) til udenlandske konti? Hvis de overfører til danske konti, er det jo bare at køre ud og hente dem?
Bankerne kan meget simpelt lave en sikkerhed hvor man kan bede sin bank om at spærre for udenlandske overførsler. Et checkmark som ikke “sættes” i klient-softwaren altså hos brugeren. Så er det slut med at overføre penge uden at ringe først, eller telefonere til en voice-prompt: “Vil du acceptere udenlandske overførsler de næste 60 minutter – tast din adgangskode og afslut med firkant!”
Hvad kan man ellers bruge en bunke zombies til? Hmmm det bør jo nok give penge – for hvem gider lægge Berlingskes server ned, bare for sjov?
19. februar 2009 kl. 11:25
@ Allan Skovmand. De kriminelle overfører faktisk de stjålne penge til andre danske netbanker netop for at holde sig under radaren. Bankerne kikker ekstra på overførsler til udlandet, det er et lovkrav.
Det er derfor at de kriminelle rekvirerer såkaldte muldyr, naive eller grådige danskere, der stiller egen netbankkonto til rådighed, og som derefter – så vidt jeg forstår – hæver dem og sender dem til udlandet via Western Union og lignende.
At muldyrerne afsløres er der ingen tvivl om. Men – som i den seneste sag – var det jo alt for sent.
Men bankerne kunne jo sagtens bryde en anden af dine ideer. Hver af os kunne sige, hvornår vi vil SMS’s fra netbankens side. Men det kan garanteret også give en masse bøvl, for hvem af os kan tænke langt nok til den klokkeklare afgørelse af, hvornår vi vil have mulighed for at stoppe en overførsel og hvornår ikke.
19. februar 2009 kl. 21:45
@Dorte
Woow, det kommer bag på mig. Jeg forestiller mig at muldyrne får læsterlige bank (af banken) når det opdages?
Igen må jeg sige at HSBC har den bedste sikkerhed: Taste via museklik på et grafisk “keyboard” på skærmen, hvor tastelayoutet randomiseres. Godt tænkt, for det er med nuværende teknologi ikke nemt at “sniffe”.
Men en anden mulighed (tag patent på det, hvis der er en iværksætter derude!) er en lille applikation på mobilen, som via GPRS/3G modtager en kode fra banken i realtime. Svarende til de i “Mission Impossible” små dongles der hele tiden skifter kode i forhold til en algoritme hvor tid og mobilnummeret eller EMEI-koden indgår. Så er man 100% sikker på at det er den rigtige afsender som “klikker”…
…men der er sgu nok ikke så mange iværksættere på banen for tiden??