Reella hot mot vårt dagliga surfande

Internet
Intressanta tjänster
Övrigt
Skadlig kod
  • torsdag 11 februari 2010
Internet Sweden | Peter ForsmanBy Internet Sweden | Peter Forsman torsdag 11 februari 2010
1

Tänk dig att du precis packat ner det sista i resväskan inför varma semesterresan i sydeuropeisk ort som du ska ta om ett par dagar.

Men, när var det egentligen som du måste checka in, hur lång tid tar det ut till Arlanda?
Du hinner tänka att du måste surfa till [flygbussarna.se] för att få fram hur ofta bussarna går. För ditt fasta teleabb. är ju sedan länge uppsagt och utslängt och det är ju jobbigt att du glömde att sätta din mobil på laddning eftersom den är helt ”död” nu..

Det är ju NU du behöver den och börjar plötsligt känna hur oron kommer krypande, när du inser att biljetten inte kom med posten idag heller..
Du sätter dig då vid datorn och tänker att du ska surfa på internet till [fritidsresor.se] där du beställde din sistaminutenresa för några dagar sen och betalade med kort (var det inte via [samport.se]?).
För så här lång tid ska det väl ändå inte ta att få hem biljetten? Eller var det meningen att du skulle skriva ut den direkt?

Du börjar med [flygbussarna.se] som inte går att nå – bara en vit skärm, ingen sida..ingenting. Du fortsätter då med [fritidsresor.se], men vad sjutton, är det din internetuppkopling det är fel på för du kommer inte dit heller.

Konstigt, du prövar då att surfa till blocket som funkar direkt, Aftonbladet likaså, så det var inte problemet – Du HAR tillgång till internet..
Men om du surfar till [sas.se] så kanske det står något.. Men du kommer inte fram dit heller – surt! Du prövar då [samport.se] och [flygbussarna.se] i snabb följd, utan att lyckas.
Måste vara något stort – nåt kabelbrott eller liknande. Sånt brukar ju [idg.se] ha koll på (ibland iaf), men du kommer inte fram till den sidan heller – vad sjutton är det här!?

—–

Ähh bryt – jag orkar inte fortsätta med mitt lilla historieberättande. Men vad var det här för nåt nu då? Har jag slagit mig…hårt, eller?

Mja varför jag skrev ihop det här är för att även om allt är uppdiktat och ganska osannolikt att allt skulle ske i den följden, så är risken inte alls helt utopisk. Och givetvis så kan [fritidsresor.se] bytas ut mot [solresor.se] och [samport.se] kan bytas ut mot [pbk.se] och [idg.se] kan bytas ut mot [gp.se] osv osv

Vad har alla domänadresser inom […] gemensamt då?

Jo, efter mer än 1½ år sedan Dan Kaminsky sommaren 2008 upptäckte brister i domännamnssystemet DNS och larmade världen, så har dessa domäner ovan fortfarande inte säkrats från sårbarheterna som uppdagades då.

I min lilla historia ovan fantiserar jag bara om att siterna är ”DDOSade” dvs utsatta för överbelastningsattacker, men de skulle lika gärna kunna leda besökarna till phishingsidor som plockar av besökare både uppgifter och i värsta fall tömmer konton och annat otrevligt eller leder vidare till sidor med skadlig kod (maskar och trojaner mm).

Är jag bara ute efter att skapa lite FUD (fear, uncertainty and doubt) genom att ropa ”vargen kommer” och larma för farligheter eller vad pysslar jag med?
Nej det är INTE min avsikt, utan peka på att det här finns här idag, NU och hos sidor som både du och jag besöker DAGLIGEN.
Endera så blundar vi för det och hoppas att inget händer – eller så kommer vi till insikt och täpper till bristerna.

Det är också så att IDG strax före Jul återpublicerade sin systertidning Computerworld´s lista över 13 hot vi bör se upp med 2010 http://computersweden.idg.se/2.2683/1.280931
Och märkväl; DDOS, Phishing och andra DNS-attacker står inte med trots att det ”väl” är det som är det största hotet.

Men nu ska du inte tro att ovan privata sidor är ensamma, för så är det absolut inte!
Vi har konsultföretag som Atea, Enator, Know IT, Trend Micro, Cap Gemini, TrueSec och Labcenter. Välgörenhetsorganisationer som Röda Korset och Rädda Barnen. Teknikleverantörer som Komplett och Expert. Hälsorådgivning som Vårdguiden och 1177. Fler tidningar som Realtid och Corren. TV-kanaler som TV3 osv osv.

Jag har också tittat lite närmare på hur Statliga myndigheter är exponerade för Kaminskybuggen (som den kallas) och det är inte speciellt roligt. Följande verksamheters siter är sårbara i olika grader:
Sveriges Domstolar, Arbetsgivarverket, Allmänna reklamationsnämnden, Bolagsverket, Boverket, Dans och Cirkushögskolan, Datainspektionen, Statens folkhälsoinstitut, Finansinspektionen, Statens haverikommission, Högskolan Halmstad, Linnéuniversitetet, Justitiekanslern, Kemikalieinspektionen, Konsumentverket, Lunds universitet, Malmö högskola, Medlingsinstitutet, Moderna Museet, Nationalmuseum, Överklagandenämnden för studiestöd, Örebro universitet, Polarforskningssekretariatet, Internationella programkontoret för utbildningsområdet, Patent- och registreringsverket, Riksarkivet, Riksutställningar, Statens beredning för medicinsk utvärdering, Sveriges geologiska undersökning, Sjöfartsverket, Jordbruksverket, Skogsstyrelsen, Smittskyddsinstitutet, Nämnden för statligt stöd till trossamfund, Statens veterinärmedicinska anstalt, Statens väg-och transportforskningsinstitut, Vägverket, Bokföringsnämnden, Barnombudsmannen, Elsäkerhetsverket, Ekonomistyrningsverket, Konkurrensverket, Konstfack, Tandvårds- och läkemedelsförmånsverket, Lotteriinspektionen, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Socialstyrelsen.

Du kan testa samtliga verksamhetsdomäner jag nämnt här http://www.kaminskybuggen.se/domaintest/

Att täppa till för Kaminskybuggen borde för VARJE verksamhetssite på Internet idag vara SJÄLVKLART, på samma sätt som en internetanvändare förutsätts ha en uppdaterad antivirusprogramvara installerad på sin klient.

Men det försvårar bara attacker. Läs mer: http://www.kaminskybuggen.se/
Efter att ha tittat på de svar ni får, så är ni sannolikt intresserade att veta mer om rekursiva resolvrar och lite frågor och svar om dem http://www.iis.se/domaner/dns-drift/rekursiva-resolvrar/

Om du vill försäkra dig och dina besökare om att de kan känna sig trygga med er verksamhets exponeringsyta på internet, så behöver du säkra med DNSSEC.
http://www.kaminskybuggen.se/solution/

DNSSEC håller för närvarande på att distribueras ut i rot av ICANN

Och av de större gTLDerna så är .org och .gov signerade idag och .net har jag för mig kommer i slutet på 2010 och under 2011 planeras .com att signeras. Bland ccTLDerna så kan .pr, .cz, .se, .nu, .li .ch, .th .bg .na nämnas och ett antal andra ligger i sk testbädd som .fr, ru, .jp, .ca, .uk, .de, .tw och .my. Och ett stort antal är på väg eller fastställd plan för DNSSEC som .dk Det finns även en ”inte helt” komplett grafisk bild http://www.xelerance.com/dnssec/
Läs mer om DNSSEC här: http://www.iis.se/domaner/dnssec/

Jag har också ”väntat lite” med att skriva det här inlägget eftersom jag inte ville ”ropa varg”, utan att ha ett schysst ”säkerhetslås”/lösning att erbjuda.
Och igår lanserades OpenDNSSEC 1.0.0 (som är Open Source och ett paketerat system för nyckelhantering och zonsignering)

OpenDNSSEC är kostnadsfritt, har öppen källkod och erbjuder större flexibilitet och kontroll än de kommersiella programverktygen. Målet är att förenkla för webbhotell, Internetleverantörer, namnserveroperatörer och toppdomäner att införa säker DNS.

http://www.internetdagarna.se/track/ip-och-infrastruktur/opendnssec-released
http://www.opendnssec.org/

DNSSEC handlar lika mycket om säkerhet och trovärdighet för den egna verksamheten som det handlar om trygghet för dina besökare och kunder. Hoten finns idag, är reella, drabbar andra, så varför inte dig imorgon.

Jag vill också pasa på att tipsa om:

http://www.myndighetermeddnssec.se/ 

En DNSCheck mot 199 myndighetsdomäner 2010-02-10 19:10 gav 45 rekursiva DNS’er och DNSCheck hittade även 126 ERROR och 168 WARNINGS
4 domäner har bara en DNS, 11 DNS’er är BIND version 8.* och 2 är Windows 2000

http://www.kommunermeddnssec.se/

En DNSCheck mot 301 kommundomäner 2010-02-10 19:10 gav 121 rekursiva DNS’er och DNSCheck hittade även 162 ERROR och 349 WARNINGS
4 domäner har bara en DNS, 41 DNS’er är BIND version 8.* och 17 är Windows 2000

http://www.landstingmeddnssec.se/

En DNSCheck mot 21 landstingsdomäner 2010-02-10 19:10 gav 4 rekursiva DNS’er och DNSCheck hittade även 10 ERROR och 24 WARNINGS

Du kontrollerar hur din egen domäns DNS-server mår här

Idag finns det 10 .se-ackrediterade registrarer som erbjuder DNSSEC, (men jag hoppas kunna uppge en betydligt högre siffra i slutet av året).

 

Tags:

Related Articles

Hypotes + viskningslek = demokrati- och samhällsfara

  • lördag 29 juli 2023
Bedragare

Tidslinje: Bedrägerianmälningar vs. Uppklaringprocent

  • torsdag 27 juli 2023
Myndigheter informerar och varnar

Fördubbling av brottsvinster för bedrägerier, eller?

  • fredag 21 juli 2023
Övrigt

Genrebilder på brottsoffer av bedrägerier och finansiella brott

  • måndag 17 juli 2023

Experter påstår att sommaren är högsäsong för bedragare…

  • fredag 23 juni 2023

NOMAIL.SE är en registrerad domän!

  • tisdag 20 juni 2023

1 Comment

Avarage Rating:
  • 0 / 10
  • Sara , lördag 17 juli 2010 @ 20:01

    Någont sent men ska du kanske till Kiviks Marknad nu i veckan? Tänkte nämligen marknadsföra min nya butik men är osäker hur jag bör göra det bäst.. Överväger lappar men är rädd att många kastar dem. Någon idé?

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *