Gå til innhold

Ukrainske kriminelle lammet politiet

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Leftie

Leftie

Skrevet
Skrevet
Ormene utnytter sikkerhetshull i Microsoft Windows, et hull som egentlig ble rettet i oktober i fjor, men ikke alle datamaskiner er blitt oppdatert.

 

Dersom det stemmer at et såpass gammelt, upatchet sikkerhetshull var inngangsporten for gårsdagens angrep, er det høyst kritikkverdig.

Lenke til kommentar
Leftie

Leftie

Skrevet
Skrevet (endret)

Nå bør man jo kanskje også ta inn over seg at overskriften (og deler av artikkelen for øvrig) er vel tabloidisert. Det kan gis et inntrykk av at dette dreide seg om et målrettet angrep, men jeg ser ingen grunn til å anta at dette er tilfelle.

 

Det vil også overraske meg stort dersom det har forekommet datatap/-tyveri i denne forbindelse. Effekten viruset har hatt er, så vidt jeg kan skjønne, DOS-aktig. Hverken mer eller mindre.

Endret av Leftie
Lenke til kommentar
WheelMan

WheelMan

Skrevet
Skrevet (endret)
"Nasjonal sikkerhetsmyndighet mener angrepet i politiet viser at ingen er hundre prosent sikre mot dataangrep. "
Nei, det viser, nok en gang, at Win-baserte OS'er er verdens minst sikre!

Det viser vel mer erfaringsnivået til brukerne og hvor utbredt det er enn hvor sikkert det er. Hadde Linux / Mac hadd en like stor brukergruppe hadde det nok vært like ille, skal du se.

Endret av WheelMan
Lenke til kommentar
tickinghd

tickinghd

Skrevet
Skrevet (endret)
"Nasjonal sikkerhetsmyndighet mener angrepet i politiet viser at ingen er hundre prosent sikre mot dataangrep. "
Nei, det viser, nok en gang, at Win-baserte OS'er er verdens minst sikre!

Det viser vel mer erfaringsnivået til brukerne og hvor utbredt det er enn hvor sikkert det er. Hadde Linux / Mac hadd en like stor brukergruppe hadde det nok vært like ille, skal du se.

Kanskje dersom Mac hadde like stor brukergruppe, men ikke Linux. Variasjonen i Linux distrubisjonene og oppsett på hver enkelt maskin er såpass store med Linux at man får mye mindre homogent miljø. Sannsynligheten for suksessfullt virusangrep/utslettelse minker med større variasjon, slik er det i naturen også.

Endret av tickinghd
Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
"Nasjonal sikkerhetsmyndighet mener angrepet i politiet viser at ingen er hundre prosent sikre mot dataangrep. "
Nei, det viser, nok en gang, at Win-baserte OS'er er verdens minst sikre!

Det viser vel mer erfaringsnivået til brukerne og hvor utbredt det er enn hvor sikkert det er. Hadde Linux / Mac hadd en like stor brukergruppe hadde det nok vært like ille, skal du se.

Hvis jeg omformulerer setningen din mener du altså at sikkerheten til et OS har liten betydning for malware?

 

Stadig vekk dukker slike påstander opp, om at "bare vent, når linux (eller sett inn annet OS) blir like utbredt som Windows, vil det også få like mye virus!". Men det fins ingen hold i slike påstander, for hvordan kan du vite noe som helst om at Linux skal bli like utsatt? Hvorfor ikke mer utsatt, eller mindre utsatt? Det er mange faktorer som påvirker dette, ikke bare antall brukere.

 

Da spør jeg, hvor enerådende må et OS være for at virusene skal dukke opp? Må man ha monopol?

 

Før Microsoft oppnådde monopolet sitt var mye mer konkurranse mellom ulike aktører: i tillegg til PC-produsentene hadde vi også proprietære maskiner som Mac, Atari, Amiga osv. Og ja, virus fantes på den tida også.

 

Eller hva med i dag på mobiltelefoner? Igjen langt mer konkurranse, og Microsoft har en veldig liten markedsandel. Symbian er størst på smarttelefoner, men er en del konkurranse der mellom bl.a. Symbian, Windows Mobile, RIM (blackberry), iPhone, Android. Og igjen hva ser vi? Virus og annet drit skaper problemer på mobiltelefoner også.

 

Så alle de bombastiske påstandene om at linux ikke er "interessant" for virusskapere er rent vissvass.

 

Malware har også endret karakter veldig de siste årene. Det er ikke lenger virus fra gutterommet som dominerer - laget for å imponere med sine skillz, og lage virus som spiller musikk på en bestemt dato i året, snur skjermbilde opp-ned osv.

 

I dag er det pengene som rår, og målet er derfor ikke alltid å ramme flest brukere, som alle windows-fans argumenterer med (selv om dette egentlig er et dårlig argument da det taler i mot bruk av Windows til sikre systemer. For tross alt er dagens sikkerhetsbilde viktigere enn hva som rent hypotetisk kan skje om f.eks 10 år).

 

Isteden blir malware i stadig større grad skreddersydd for å ramme mindre grupper av brukere, så argumentet om at det fins for få linux-brukere i verden er dødfødt. Årsaken til at malware blir levert på denne måten er bl.a. for å lettere holde dem under radaren, slik at antivirus ikke vil blokke det med en gang - isteden kan malware ligge og kose seg på PCen til intetanende brukere i lang tid, og plukke opp passord, kredittkortinformasjon osv. Mange analytikere har sågar spådd antivirusprogrammenes død pga denne eksposjonen i antall spesialisert malware. De mener at produsentene av AV snart ikke vil klare å holde tritt med den raske utviklengen av malware.

 

Så da undrer jeg meg: Hvorfor setter ikke disse kriminelle seg ned og lager virus og annen malware i hopetall for å infisere alle de "arrogante" linux-brukerne verden over - som ikke engang kjører antivirus på maskinene sine?

 

Det må da være mer attraktivt enn å infisere flest mulig upatchede Win98-maskiner som brukes av gamle tanter som bare bruker PC til å maile sine fjerne slektninger i Amerika, og hvor PCen er skrudd av 99% av tida ;)

Lenke til kommentar
nercix

nercix

Skrevet
Skrevet
Nå er det vel egentlig spørsmålet om det virkelig er «de ukrainske kriminelle» som er kriminelle i denne saken, og ikke politiet selv.

 

Det er enda en sensasjonsprega uttalelse i denne saken.

Hva mener du egentlig med det?

Politiet i Norge har såvidt jeg vet ikke lov til å aktivt gå inn å oppfordre til lovbrudd. Å kjøre på Windowsplattformen, og attpåtil en så gammel versjon som NT4.0 er vel som å be om problemer.

 

Bruk av Windows i kritiske systemer burde av ulike grunner vært kriminelt. Hvis du ikke forstår nå, og virkelig har ønske om å forstå, kan jeg prøve å lete fram en enda mindre skje.

Lenke til kommentar
Mr. Mustard

Mr. Mustard

Skrevet
Skrevet
Conficker rammer meg bekjent ikke NT4.0.

 

 

Det gjør tydeligvis det:

 

Informasjonsrådgiver Bente Klæstad i Politiets data- og materielltjeneste bekrefter overfor Dagensit.no at politiet fortsatt benytter Microsofts Windows NT 4.0-operativsystemet. Dette systemet ble lansert i 1996 – for tretten år siden (!) – og Microsoft sluttet i 2001 å levere sikkerhetsoppdateringer til det. Årsaken var at operativsystemet hadde flere graverende sikkerhetshull som krevde at store deler av operativsystemet måtte skrives på nytt.

 

http://www.dagensit.no/kommentarer/article1630806.ece

Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet (endret)

Jeg forstår ikke hvordan et angrep fra internett kan lamme politiets registre på gardermoen. Her er det virkelig noen som ikke gjør jobben si på IT siden, og ansvaret for dette ligger ant. hos gamle grå beslutningstakere som ikke aner hva dem driver med!

 

Det er jo bare å hacke politiet via internett så kan tonnevis av kriminelle gå rett igjennom på gardermoen. Dette var ille å høre.

Endret av Theo343
Lenke til kommentar
JKJK

JKJK

Skrevet
Skrevet (endret)

angst ... agurknytt.

 

Anyway... Det er ikke mer enn et drygt halvår siden at politiet var ute i media flere ganger og viste oppgitthet og bekymring over hvor utdatert, usikker og lite fremtidsrettet poilitiets nett og systemer er (de kjører NT4 servere....). Men det var ikke midler å få til å oppdatere.

 

Jeg håper noen på IT og materiell har baller til å dra en skikkelig feit HVA VAR DET VI SA....

Endret av JKJK
Lenke til kommentar
Shruggie

Shruggie

Skrevet
Skrevet

Hvis dette var Conficker er det jo flere uker etter den store bølgen kom, så dette burde noen IT-ansvarlige henge for.

De fleste programmer politiet bruker er jo nettbasert eller javabasert etter det jeg skjønner, så på klientsiden burde de ikke være så OS-avhengige uansett. Noen Mac Minier hadde nok spart dem for både plass, penger og problemer ;p

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...