« Fahrenheit 911 | Startsidan | Barnbalk »

6 maj 2004

Sasser slog ut system

Sasser stängde skiktröntgenavdelningen på Universitetssjukhuset i Lund i går i tre timmar, folk som skulle akutröntgas fick skickas till Malmö. Allt för en liten masks skull. Som faktiskt i grund och botten är en "snäll" mask – den skadar ingen data men genererar mycket trafik i nätverket och överbelastar infekterade datorer. Hur blir det om en "elak" mask invaderar nätverket nästa gång?

Det diskuteras att allas journaler ska vara tillgängliga via Internet. Ja, inte för kreti och pleti att läsa om grannens krämpor, men som ett led att underlätta för läkare och annan sjukvårdspersonal, så att de oavsett var de befinner sig kunna ta del av journaler, exempelvis genom bärbara datorer.

Men hur säkert känns det när ett mask kan påverka sjukvården på detta sätt? Totalstopp, som drabbar verksamheten katastrofalt och kan innebära fara för människors liv. Vad blir det nästa gång? En trojan som gör att vem som helst kan accessa nätet och få tillgång till all data?

Oskyddade bärbara datorer, utan brandskydd, utan aktuella virusuppdateringar och utan de senaste uppdateringarna från Windows Update installerade, ska ALDRIG kunna få koppla upp sig direkt mot ett nätverk, som exempelvis sjukvårdens som nämns ovan.

Försäkringsbolaget IF råkade ut för samma mask och flera andra företag likaså, en del fick lägga ned verksamheten tills dess systemet säkrats. A och O är för kritiska system att alla datorer har ett relevant skydd. En kedja är aldrig starkare än dess svagaste länk.

Microsofts produkter skulle egentligen inte användas i nätverk som ovan. Den sista patchen som skulle fixa säkerhetshålet som masken Sasser använde sig av sabbade många datorer. Jag fick själv problem med datorn efter att ha laddat ned patchen och installerat den, plus tre andra som kom samtidigt. Jag fick trixa rejält innan de alla satt på plats. Jag förstår problemet om ett nätverk har tusentals datorer som ska patchas.

Det vore önskvärt om mer information fanns på Windows Update i vilken ordning de rekommenderar att man ska installera patcharna och så vidare. Helst skulle man inte behöva detta lapptäcksbygge överhuvudtaget om Microsoft kunde låta bli att låta oss vara försökskaniner. De har antagligen för bråttom att få ut sina produkter. Mina teorier, vad de nu kan vara värda. Jag hoppas att Longhorn kommer att testas av deras egna proffs länge och väl, innan det släpps – samt förses med livrem och hängslen utifall att :).

// Annica Tiger

Annica Tiger maj 6, 2004 04:47 EM

Kommentarer

Annica!
Sedan när var/blev M$ lovande?
Ett OS som är gillar att ta åt sig virus och dessutom omöjligt att få bestämma över. Som sysadmin vill jag bestämma över en dum burk. Inte windows som är betydligt knäppare än vad jag är...

Skrivet av: Claes datum: maj 7, 2004 06:45 EM

Longhorn verkar inte lovande hör jag.

Jontas, det du skriver låter skrämmande.

Annica

Skrivet av: Annica Tiger datum: maj 7, 2004 05:33 FM

Datorerna på jobbet ligger alltid direktuppkopplade mot nätet (nätverket) och de stängs aldrig av. Säkerhetsrisk? Vidare så finns inte Win Update då det kraschar datorerna p.g.a. att det just är ett nätverk med program som har speciella licensavtal och inställningar som inte klarar av Update. Det är hemskt att säga, men jag har bättre skydd på datorn hemma än på jobbet.

Skrivet av: Jontas datum: maj 6, 2004 08:45 EM

En sak till: Longhorn kommer nog tyvärr inte vara så väldigt säkerhetsbetonat. Microsoft planerar ju bl.a XAML, ett system för att enkelt bygga upp användargränssnitt och program som sedan körs i en vanlig webbläsare. Låt mig gissa att det dyker upp en ny generation av macro-virus skrivna i ovanstående språk när Longhorn blir utbrett, som mängder av användare oförhappandes laddar ned eller får med mail - och sedan får sina hårddiskar raderade av.

Skrivet av: Jöns datum: maj 6, 2004 07:29 EM

Håller med om att Microsofts program borde användas mer på typ hemdatorer, medan offentliga datorsystem skulle använda något stabilare (någon variant av UNIX).

Skrivet av: Jöns datum: maj 6, 2004 07:24 EM