Hem » Internet » Domäner » När det absolut värsta har hänt, så blir det ännu värre..

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

När det absolut värsta har hänt, så blir det ännu värre..

Jag skrev för ett par dagar sedan om hur ICANN, det styrande organet på Internet har ett problem idag med konstellationer av 100+ registrarer.

Idag tänkte jag istället skriva om en av alla ICANNs registrarer: Australienska ”Distribute.IT Pty Ltd.”
Där man redan 2007 kunde läsa:

”Distribute.IT is one of the largest and fastest growing auDA, NZ and ICANN-accredited registrars in Australia.”

Alltså en ICANN ackrediterad registrar som haft igång sin verksamhet sedan mitten av 2002 (9år), med sin största marknad på hemmaplan, dvs australienska .com.au-domäner vilket de är ackrediterade för, så även för grannlandets .nz-domäner.

Har du aldrig hört talas om dem? Nej inte jag heller kan jag säga – förrän nu.

Jag kan idag inte få fram hur många hostingkunder de administrerar, men 2010 så framgår det av en banner att det handlar om:
100 000-tals domäner, 10 000-tals hostingkunder och tusentals återförsäljare.
http://wp.nu/atZ2

Av dem kan jag se att de är registrar för ca 52 300 gTLD-domäner http://www.webhosting.info/registrars/reports/total_domains/DISTRIBUTEIT.COM.AU
Det kan vi jämföra med Sveriges största ICANN-registrar Domaininfo som är registrar för ca 37 800 gTLDer http://www.webhosting.info/registrars/reports/total_domains/DOMAININFO.COM

..bara för att du ska ha något att jämföra med.

Men vad är det som har hänt då?

Jo, en hackerattack var vad som hände den 11 juni 2011 – vissa källor säger att det var ”LulzSec”, medan andra källor dementerar detta. Oavsett så har de råkat ut för en omfattande attack och vad som verkar ha drabbat ”allt”.

Utvecklingen fram till idag är att 4800 kunders siter är helt pulvriserade – jo, men ok, det är väl bara att ladda på backad data då. Think again – för de tog inga offline-backuper.

Detta är verkligen ett företags VÄRSTA mardröm, att av någon anledning få all sin data korrupt, för att märka att backupen (om det nu finns någon) är av samma kvalitet.
I detta fall så är det dessutom 4800 kunders datafiler/siter/dokument som drabbats.

”Our Data Recovery teams have been working around the clock in an attempt to recover data from the affected servers shared Servers [sic]. At this time, we regret to inform that the data, sites and emails that were hosted on Drought, Hurricane, Blizzard and Cyclone can be considered by all the experts to be unrecoverable... our greatest fears have been confirmed that not only was the production data erased during the attack, but also key backups, snapshots and other information that would allow us to reconstruct these Servers from the remaining data.”

http://risky.biz/distributeit

Läs händelseförloppet här http://distributeit.com.au/ (Numera en Blogg levererad från Blogger)

Du kan även läsa mer om det inträffade här:
http://www.smh.com.au/technology/security/4800-aussie-sites-evaporate-after-hack-20110621-1gd1h.html
http://techgeek.com.au/2011/06/18/distribute-it-hacked-and-down/

Ett intrång, en hackerattack eller att hårdvara förstörs kan man inte garantera sig från, men desto större anledning att rusta för det värsta tänkbara.

Jag vet ”verksamheter” som tar offlinebackuper som säkras fysiskt på geografiskt spridda ställen, samtidigt som man tar tre onlinebackuper mot spridda servrar.  Och..inte minst lika viktigt – man genomför även löpande tester att backa tillbaka data från backuperna för att se att allt fungerar som det ska.

Det kan ju vara lätt för mig att låta som någon ”bror duktig” eller Besserwisser och berätta hur man skulle gjort, men faktum är att jag i mitt tidigare bolag erbjöd just detta: ”Remote Backup” anno 2005 http://wp.nu/atZ3

Jag hoppas evinnerligt att vi slipper se en motsvarande händelse bland våra registrarer – era webbhotell

Läs mer här

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

14 Comments

  1. Sennbrink skriver:

    Skicka diskarna till Norge (är det väl?) och en skattkista med guld så löser det sig.

  2. lassegw skriver:

    Det är sant, det är inte riktigt klädsamt att nu säga ”vad-var-det-jag-sa?”

    Men, hur tråkigt detta än är så för det i alla fall det goda med sig att begreppen riskkalkyl och alternativkostnad får substans, ett ansikte som det sägs ibland. Givet att svenska registrarer tar till sig av det som hänt.

  3. Internet Sweden skriver:

    @lassegw – Jag hoppas att mitt inlägg inte uppfattas på det sättet. Jag bedrev en backuptjänst, long time ago, som kunde varit mer lyckosam än vad den blev, men inlägget är avsett som det du skriver; en förhoppning att andra registrarer tar till sig och kanske inventerar backuplösningar en gång för mycket..

  4. Fredrik skriver:

    Som kund tror jag att de lite större webbhotellen har den säkerhet som du beskriver, men det kanske jag inte kan ta för givit. Tur att jag har börjat att säkerhetskopiera allt till mitt eget system.

  5. Internet Sweden skriver:

    @Fredrik – Jag kan inte annat än att säga att jag hoppas att du har rätt, annars att de ser över det.

  6. Fredrik skriver:

    Först och främst tack för ytterligare en bra post. Och för det andra ”bror duktig” kanske lite… men det jag även ser som ett stort problem är inte bara att det kanske fattas offline backups osv. Vad händer med den information som förstörts sparas och publicerar av tex hackaren som sin egen på en annan webbplats? Det för att sedan komma åt känslig information från sitens användare. Backup är en bra början men säkerheten för känslig information är en annan. Vart detta svar tar vägen vet jag ej…

  7. Internet Sweden skriver:

    @Sennbrink – stämmer att det finns företag i Norge som hjälper till med data recovery, men det finns det i Stmlmsregionen också. Men inte heller de kan garantera något, mer än att det kostar fr. 30k och uppåt per disk att ”försöka”.
    //Peter

  8. Internet Sweden skriver:

    @Fredrik – Okej, det är iaf inte min avsikt att ”mästra” och berätta hur det görs på bästa sätt. Men det är å andra sidan ganska svårt att skriva ett sånt här inlägg på ett sätt som uppfattas neutralt av alla läsare. Andemeningen i det är då snarare att det kan hända ”vem-som-helst” och att det helt klart är värt att uppmärksammas.
    Visst är Informationsstöld minst lika illa om inte värre men jag tycker ändå att det är lite av en annan nyans av hostingsäkerheten och det har ju senaste månadens hackerattacker mot ”högdjuren” visat att det är ruskigt svårt att skydda sig mot. Man ska naturligtvis göra vad som är rimligt vad gäller intrångsskydd, men om ”olyckan” är framme, så måste det finnas en plan för den händelsen likaså..
    //Peter

  9. Björn skriver:

    Ouch! Om inte ens IBAS kan återskapa det så har dom raderat datan väl effektivt. Säkert ett vanligt problem att man från de hackade servrarna sedan vidare kommer åt även backup-servrarna, även om de skulle vara på annan plats geografiskt. Men offline-backup hade ju inte varit för mycket begärt. Lär vara en del av deras kunder som får packa ihop sina verksamheter, och det kanske dom även själv får göra nu..

    Det enda ”positiva” i sådana här historier är varningsklockan att återigen själv se över sina egna backup-rutiner.

  10. Internet Sweden skriver:

    @Björn – Helt sant, det är vanligt att ”man” endast har ett yttre skalskydd, men har sänkt garden till exempelvis onlinebackuper. Det enda som går att hoppas på för kundernas del är att de i sin tur tagit backup av sin data, men tråkigt nog behövs det oftast ”tråkiga erfarenheter” innan sådant blir aktuellt.
    //Peter

  11. Torkel skriver:

    Kan bara rekommendera egna backuper en till två gånger i månaden, vilket funkar bra på tex Hostgator, Hostmonster, Bluehost mfl. Men svenska webbhotell har ganska dåliga backupsystem. Varken Binero, Space2u eller City Network har funktioner för export av all data, databaser mm till zip-filer. I cpanel-baserade system går det att enkelt skapa en zip som kan hämtas via ftp. Hos tex Binero måste jag skicka all data okomprimerad och exportera alla databaser via phpmyadmin. Vilket tar ca 3 gånger längre tid än när jag gör det på tex Bluehost.

  12. Erik/Binero skriver:

    Bra bloggpost!
    @Torkel Vi arbetar hela tiden hårt på att bli ännu bättre men vi vill gärna påpeka att du kan komprimera dina filer vid nedladdning via phpMyAdmin. Vår support hjälper dig gärna med det.
    I 2.0 sparas filer och e-post fem gånger per dygn ett dygn och en gång en vecka bakåt och databaser varje natt en vecka bakåt.
    Angående hackerattacker så är den typen av access som krävs för att radera data på detta sätt extremt begränsad till ett fåtal i företaget och rutinerna är mycket stränga. Du kan vara lugn med dina data hos oss.
    Vänliga hälsningar,
    Erik
    Binero

  13. Bra att detta tas upp lite då och då. Kontentan är att oavsett vilket företag man jobbar på så behövs en översyn och inventering relativt ofta och det är mycket lätt att missa.

    Som jag förstod det var det inte så att Googles gmail tjänst förlorade datan för en herrans massa konton – och sedan bara kunder återställa en viss procent av dessa.

    Backup är både dyrt och administrativt krävande. Som ni säger – att testa backup i sig är en process som är rejält tidskrävande och skall man säkra data över många servrar blir det snabbt ett omfattande arbete.

    @torkel Beroende på vilka tjänster du använder hos oss gör vi på olika sätt. Vi vår nya kontrollpanel är tanken att alla enkelt skall nå en backup direkt från admin sidorna. Är det dock så att du kör dedikerat eller kanske vår cloudtjänst City Cloud så är det http://www.onlinebackup.se som är att föredra för dig. Det är vår tjänst publikt för backup men också en tjänst vi använder själva.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *