« Ingen hoax längre | Startsidan | Livstid »

28 september 2004

FRA varnar för IE

FRA tar bladet från munnen.
I sina kontroller av myndigheter och företag har it-experterna på FRA exempelvis lyckats bryta sig in i påstått säkra nätverk genom att skicka e-post till ett stort antal anställda.

FRA varnar för HTML-mail och Internet Explorer och anser att de är de största säkerhetsriskerna. Det har jag tjatat om i många år, men utan deras höga löner :).

BTW - med tanke om det jag skrev häromdagen om GDI+ och dagens inlägg om att det nu är dokumenterat att aktiva försök att utnyttja denna svaghet har börjat komma, dessutom så finns det eller har funnits problem med andra filformat som png, bmp och gif; se länkarna nedan.

Microsoft warns of poisoned picture peril
JPEG exploit toolkit spotted online

En annan sak som kanske inte många tänker på och som kan vara värt att nämnas är fildelningsprogram och säkerhet. Jag har faktiskt inget fildelningsprogram installerat på min dator, men jag har läst och hört om hur det kan gå när inte haspen är på.

Ta en bärbar dator som används inom ett företag som hanterar känslig information. Datorn tas hem och ett av barnen i familjen vill tanka hem lite mp3:or. Det gäller att skruva ordentligt på fildelningsprogrammets inställningar och inte svara glatt ja till brandväggens alla frågor sedan om jag förstått saken rätt.

Ni som har fildelningsprogram testa och sök på offert, prislistor, marknadsbedömingar eller konkurrensanalyser. Jag kan ju inte testa själv. Enligt tidningen Computer Sweden (artikeln kräver lösenord) kan en hel del material och filer hittas som inte borde ligga ute tillgängligt för alla. Jag har även hört att folk som haft nakenkort på sig själv och/eller med/på sin partner i sin dator sedermera har funnit dem ute på nätet.

I samma nummer (fredagen 24/9-04) fanns en artikel (även den bakom lösenord på webben) som i alla fick mig att börja fundera över sakernas tillstånd. Under detta år första sex månader upptäcktes 5.000 nya Windows-virus. Motsvarande siffra förra året var 1.000. Det verkar, enligt artikeln, som om professionella hackers allt oftare samarbetar för att sänka Windows-baserade datasystem. Det pågår ett ständigt letande efter svagheter i Microsofts program.

Syftet börjar bli mer och mer ekonomiskt. Det är nog en hel värld där ute som jag i alla fall är enbart glad över att inte behöva ha någon insyn i. Förr kidnappades folk för att kidnapparna skulle tjäna sig en hacka på en lösensumma. Det tycks som om detta nu har flyttat ut på nätet. Företag riskerar nu att bli kidnappade på information och får betala lösensummor för att få tillbaka den/att den inte ska säljas vidare.

// Annica Tiger

Annica Tiger september 28, 2004 7:33 EM