Hem » Internet » Reella hot mot vårt dagliga surfande

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

Reella hot mot vårt dagliga surfande

Tänk dig att du precis packat ner det sista i resväskan inför varma semesterresan i sydeuropeisk ort som du ska ta om ett par dagar.

Men, när var det egentligen som du måste checka in, hur lång tid tar det ut till Arlanda?
Du hinner tänka att du måste surfa till [flygbussarna.se] för att få fram hur ofta bussarna går. För ditt fasta teleabb. är ju sedan länge uppsagt och utslängt och det är ju jobbigt att du glömde att sätta din mobil på laddning eftersom den är helt ”död” nu..

Det är ju NU du behöver den och börjar plötsligt känna hur oron kommer krypande, när du inser att biljetten inte kom med posten idag heller..
Du sätter dig då vid datorn och tänker att du ska surfa på internet till [fritidsresor.se] där du beställde din sistaminutenresa för några dagar sen och betalade med kort (var det inte via [samport.se]?).
För så här lång tid ska det väl ändå inte ta att få hem biljetten? Eller var det meningen att du skulle skriva ut den direkt?

Du börjar med [flygbussarna.se] som inte går att nå – bara en vit skärm, ingen sida..ingenting. Du fortsätter då med [fritidsresor.se], men vad sjutton, är det din internetuppkopling det är fel på för du kommer inte dit heller.

Konstigt, du prövar då att surfa till blocket som funkar direkt, Aftonbladet likaså, så det var inte problemet – Du HAR tillgång till internet..
Men om du surfar till [sas.se] så kanske det står något.. Men du kommer inte fram dit heller – surt! Du prövar då [samport.se] och [flygbussarna.se] i snabb följd, utan att lyckas.
Måste vara något stort – nåt kabelbrott eller liknande. Sånt brukar ju [idg.se] ha koll på (ibland iaf), men du kommer inte fram till den sidan heller – vad sjutton är det här!?

—–

Ähh bryt – jag orkar inte fortsätta med mitt lilla historieberättande. Men vad var det här för nåt nu då? Har jag slagit mig…hårt, eller?

Mja varför jag skrev ihop det här är för att även om allt är uppdiktat och ganska osannolikt att allt skulle ske i den följden, så är risken inte alls helt utopisk. Och givetvis så kan [fritidsresor.se] bytas ut mot [solresor.se] och [samport.se] kan bytas ut mot [pbk.se] och [idg.se] kan bytas ut mot [gp.se] osv osv

Vad har alla domänadresser inom […] gemensamt då?

Jo, efter mer än 1½ år sedan Dan Kaminsky sommaren 2008 upptäckte brister i domännamnssystemet DNS och larmade världen, så har dessa domäner ovan fortfarande inte säkrats från sårbarheterna som uppdagades då.

I min lilla historia ovan fantiserar jag bara om att siterna är ”DDOSade” dvs utsatta för överbelastningsattacker, men de skulle lika gärna kunna leda besökarna till phishingsidor som plockar av besökare både uppgifter och i värsta fall tömmer konton och annat otrevligt eller leder vidare till sidor med skadlig kod (maskar och trojaner mm).

Är jag bara ute efter att skapa lite FUD (fear, uncertainty and doubt) genom att ropa ”vargen kommer” och larma för farligheter eller vad pysslar jag med?
Nej det är INTE min avsikt, utan peka på att det här finns här idag, NU och hos sidor som både du och jag besöker DAGLIGEN.
Endera så blundar vi för det och hoppas att inget händer – eller så kommer vi till insikt och täpper till bristerna.

Det är också så att IDG strax före Jul återpublicerade sin systertidning Computerworld´s lista över 13 hot vi bör se upp med 2010 http://computersweden.idg.se/2.2683/1.280931
Och märkväl; DDOS, Phishing och andra DNS-attacker står inte med trots att det ”väl” är det som är det största hotet.

Men nu ska du inte tro att ovan privata sidor är ensamma, för så är det absolut inte!
Vi har konsultföretag som Atea, Enator, Know IT, Trend Micro, Cap Gemini, TrueSec och Labcenter. Välgörenhetsorganisationer som Röda Korset och Rädda Barnen. Teknikleverantörer som Komplett och Expert. Hälsorådgivning som Vårdguiden och 1177. Fler tidningar som Realtid och Corren. TV-kanaler som TV3 osv osv.

Jag har också tittat lite närmare på hur Statliga myndigheter är exponerade för Kaminskybuggen (som den kallas) och det är inte speciellt roligt. Följande verksamheters siter är sårbara i olika grader:
Sveriges Domstolar, Arbetsgivarverket, Allmänna reklamationsnämnden, Bolagsverket, Boverket, Dans och Cirkushögskolan, Datainspektionen, Statens folkhälsoinstitut, Finansinspektionen, Statens haverikommission, Högskolan Halmstad, Linnéuniversitetet, Justitiekanslern, Kemikalieinspektionen, Konsumentverket, Lunds universitet, Malmö högskola, Medlingsinstitutet, Moderna Museet, Nationalmuseum, Överklagandenämnden för studiestöd, Örebro universitet, Polarforskningssekretariatet, Internationella programkontoret för utbildningsområdet, Patent- och registreringsverket, Riksarkivet, Riksutställningar, Statens beredning för medicinsk utvärdering, Sveriges geologiska undersökning, Sjöfartsverket, Jordbruksverket, Skogsstyrelsen, Smittskyddsinstitutet, Nämnden för statligt stöd till trossamfund, Statens veterinärmedicinska anstalt, Statens väg-och transportforskningsinstitut, Vägverket, Bokföringsnämnden, Barnombudsmannen, Elsäkerhetsverket, Ekonomistyrningsverket, Konkurrensverket, Konstfack, Tandvårds- och läkemedelsförmånsverket, Lotteriinspektionen, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Socialstyrelsen.

Du kan testa samtliga verksamhetsdomäner jag nämnt här http://www.kaminskybuggen.se/domaintest/

Att täppa till för Kaminskybuggen borde för VARJE verksamhetssite på Internet idag vara SJÄLVKLART, på samma sätt som en internetanvändare förutsätts ha en uppdaterad antivirusprogramvara installerad på sin klient.

Men det försvårar bara attacker. Läs mer: http://www.kaminskybuggen.se/
Efter att ha tittat på de svar ni får, så är ni sannolikt intresserade att veta mer om rekursiva resolvrar och lite frågor och svar om dem http://www.iis.se/domaner/dns-drift/rekursiva-resolvrar/

Om du vill försäkra dig och dina besökare om att de kan känna sig trygga med er verksamhets exponeringsyta på internet, så behöver du säkra med DNSSEC.
http://www.kaminskybuggen.se/solution/

DNSSEC håller för närvarande på att distribueras ut i rot av ICANN

Och av de större gTLDerna så är .org och .gov signerade idag och .net har jag för mig kommer i slutet på 2010 och under 2011 planeras .com att signeras. Bland ccTLDerna så kan .pr, .cz, .se, .nu, .li .ch, .th .bg .na nämnas och ett antal andra ligger i sk testbädd som .fr, ru, .jp, .ca, .uk, .de, .tw och .my. Och ett stort antal är på väg eller fastställd plan för DNSSEC som .dk Det finns även en ”inte helt” komplett grafisk bild http://www.xelerance.com/dnssec/
Läs mer om DNSSEC här: http://www.iis.se/domaner/dnssec/

Jag har också ”väntat lite” med att skriva det här inlägget eftersom jag inte ville ”ropa varg”, utan att ha ett schysst ”säkerhetslås”/lösning att erbjuda.
Och igår lanserades OpenDNSSEC 1.0.0 (som är Open Source och ett paketerat system för nyckelhantering och zonsignering)

OpenDNSSEC är kostnadsfritt, har öppen källkod och erbjuder större flexibilitet och kontroll än de kommersiella programverktygen. Målet är att förenkla för webbhotell, Internetleverantörer, namnserveroperatörer och toppdomäner att införa säker DNS.

http://www.internetdagarna.se/track/ip-och-infrastruktur/opendnssec-released
http://www.opendnssec.org/

DNSSEC handlar lika mycket om säkerhet och trovärdighet för den egna verksamheten som det handlar om trygghet för dina besökare och kunder. Hoten finns idag, är reella, drabbar andra, så varför inte dig imorgon.

Jag vill också pasa på att tipsa om:

http://www.myndighetermeddnssec.se/ 

En DNSCheck mot 199 myndighetsdomäner 2010-02-10 19:10 gav 45 rekursiva DNS’er och DNSCheck hittade även 126 ERROR och 168 WARNINGS
4 domäner har bara en DNS, 11 DNS’er är BIND version 8.* och 2 är Windows 2000

http://www.kommunermeddnssec.se/

En DNSCheck mot 301 kommundomäner 2010-02-10 19:10 gav 121 rekursiva DNS’er och DNSCheck hittade även 162 ERROR och 349 WARNINGS
4 domäner har bara en DNS, 41 DNS’er är BIND version 8.* och 17 är Windows 2000

http://www.landstingmeddnssec.se/

En DNSCheck mot 21 landstingsdomäner 2010-02-10 19:10 gav 4 rekursiva DNS’er och DNSCheck hittade även 10 ERROR och 24 WARNINGS

Du kontrollerar hur din egen domäns DNS-server mår här

Idag finns det 10 .se-ackrediterade registrarer som erbjuder DNSSEC, (men jag hoppas kunna uppge en betydligt högre siffra i slutet av året).

 

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

1 Comment

  1. Sara skriver:

    Någont sent men ska du kanske till Kiviks Marknad nu i veckan? Tänkte nämligen marknadsföra min nya butik men är osäker hur jag bör göra det bäst.. Överväger lappar men är rädd att många kastar dem. Någon idé?

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *