6 maj 2004
Sasser slog ut system
Sasser stängde skiktröntgenavdelningen på Universitetssjukhuset i Lund i går i tre timmar, folk som skulle akutröntgas fick skickas till Malmö. Allt för en liten masks skull. Som faktiskt i grund och botten är en "snäll" mask – den skadar ingen data men genererar mycket trafik i nätverket och överbelastar infekterade datorer. Hur blir det om en "elak" mask invaderar nätverket nästa gång?
Det diskuteras att allas journaler ska vara tillgängliga via Internet. Ja, inte för kreti och pleti att läsa om grannens krämpor, men som ett led att underlätta för läkare och annan sjukvårdspersonal, så att de oavsett var de befinner sig kunna ta del av journaler, exempelvis genom bärbara datorer.
Men hur säkert känns det när ett mask kan påverka sjukvården på detta sätt? Totalstopp, som drabbar verksamheten katastrofalt och kan innebära fara för människors liv. Vad blir det nästa gång? En trojan som gör att vem som helst kan accessa nätet och få tillgång till all data?
Oskyddade bärbara datorer, utan brandskydd, utan aktuella virusuppdateringar och utan de senaste uppdateringarna från Windows Update installerade, ska ALDRIG kunna få koppla upp sig direkt mot ett nätverk, som exempelvis sjukvårdens som nämns ovan.
Försäkringsbolaget IF råkade ut för samma mask och flera andra företag likaså, en del fick lägga ned verksamheten tills dess systemet säkrats. A och O är för kritiska system att alla datorer har ett relevant skydd. En kedja är aldrig starkare än dess svagaste länk.
Microsofts produkter skulle egentligen inte användas i nätverk som ovan. Den sista patchen som skulle fixa säkerhetshålet som masken Sasser använde sig av sabbade många datorer. Jag fick själv problem med datorn efter att ha laddat ned patchen och installerat den, plus tre andra som kom samtidigt. Jag fick trixa rejält innan de alla satt på plats. Jag förstår problemet om ett nätverk har tusentals datorer som ska patchas.
Det vore önskvärt om mer information fanns på Windows Update i vilken ordning de rekommenderar att man ska installera patcharna och så vidare. Helst skulle man inte behöva detta lapptäcksbygge överhuvudtaget om Microsoft kunde låta bli att låta oss vara försökskaniner. De har antagligen för bråttom att få ut sina produkter. Mina teorier, vad de nu kan vara värda. Jag hoppas att Longhorn kommer att testas av deras egna proffs länge och väl, innan det släpps – samt förses med livrem och hängslen utifall att :).
// Annica Tiger
Fahrenheit 911
Disney stoppar Bush-kritisk film. Michael Moores nya film Fahrenheit 911 är djupt kritisk mot USA:s president och avslöjar kanske en hel del som Bush inte vill vädra offentligt.
Stämmer uppgifterna om att familjen Bush har ekonomiska kontakter med inflytelserika saudiska familjer, bland dem släkten bin Ladin är det antagligen inte speciellt smickrande för Bush inför det kommande valet. Knappast heller om uppgifterna om att USA:s regering i hemlighet hjälpte terrorledaren Usama bin Ladins anhöriga att lämna USA dagarna efter terrordåden är sanna.
Enligt science fiction-boken Fahrenheit 451 av Ray Bradbury är 451 grader Fahrenheit den temperatur vid vilken böcker brinner. 911 grader Fahrenheit är enligt Michael Moore den temperatur då sanningar brinner. Intressant koppling.
// Annica Tiger
Elektroniska fotspår
Talesättet elektroniska fotspår börjar bli allt mer skrämmande. Enligt månadens Big Brother Bulletin så lagras allt du gör via Bredbandsbolaget.
Citerat ur månadsbladet:
Bredbandsbolaget sparar redan idag information om vilka sajter deras kunder besöker. Enligt företagets marknadschef, Lars Andersson, ställer polisen krav på detta. Det är intressant, eftersom den obligatoriska lagring av människors elektroniska aktivitet (såsom surfande, ringande och mailande) som EU vill genomföra ännu så länge bara är ett förslag. Dessutom är det intressant att notera att Bredbandsbolaget i den finstilta delen av sitt avtal med kunderna ("Allmänna villkor - Abonnemangsavtal privatabonnemang") förbehåller sig rätten att samla in information om kundernas besökta sajter, och använda informationen för "profilering" och marknadsföring.
Visst kan det tyckas harmlöst att det någonstans lagras vilka sajter du besöker. Men varför ska lagring ske av vilka sökningar du gör på sökmotorer, vilka du sänder mail till och vad du gör på olika portaler. Det är, har jag i alla fall trott, bara i fall när abuseavdelningen blir inblandad som dylik information kan komma till nytta. Då i form av när en viss abonnent varit uppkopplad eller inte och vilket ip-nummer den då har haft. Men vad ska resten av informationen användas till?
Frågor som är viktiga, tycker jag, är även – hur länge sparas informationen? Hur lagras den? Vad används den till? Vem använder den? Finns det tystnadsplikt? Vem kan få tillgång till den? Jag är övertygad om att det inte bara är Bredbandsbolaget som lagrar människors elektroniska aktivitet. När kommer Telia ut ur garderoben :). Alla andra Internetleverantörer? Det är nog bäst att kolla det lilla finstilta i de allmänna villkoren numera.
// Annica Tiger
Fyrklöver
Jag har fått den stora äran att gästblogga hos Chadie med en fyrklöver.
BTW - så träffade jag henne helt kort i går och det var verkligen roligt att få ett ansikte bakom mailadressen och hemsidesägaren.
// Annica Tiger