fredag 18 september 2009

Den sociala sidan av katastrofen

En medelålders man i Ohio står åtalad för ett federalt brott som kan ge honom 5 års fängelse och 250.000 kronor i böter. Allvarliga konsekvenser för honom personligen, men sedelärande för många (för att inte säga alla som använder dator mot Internet).

Jag läser noga artikeln i CIO Magazine i Australien. Svartsjuka låg bakom Grahams handlingar som har lett till allvarliga konsekvenser för Akron Children Hospital. Graham skaffade sig programmet SpyAgent för mindre än 1.000 kronor och mejlade det till sin förra flickvän i form av en bilaga. Kvinnan klickade på bilagan till mejlet och fick programmet installerat på sin jobbdator, istället för på hemdatorn som Graham hade tänkt sig. Under 10 dagar skickade spionprogrammet drygt 1.000 skärmbilder till Graham. Innehållet i skärmbilderna varierade, men en hel del känslig patientinformation och finansiell information har läckt ut.

Det här är en otroligt olycklig händelsekedja utlöst av svartsjuka från en "vanlig" man (average Joe) och med en kommersiell produkt som verktyg. Det har inte krävts någon som helst "hackarkompetens" för att åstadkomma den här formen av skada. Det är enormt lätt att föreställa sig vilken skada riktade attacker av välutbildade, välfinansierade och motiverade gäng kan leda till. Vill man ta det här ett steg längre är frågan egentligen hur mycket skada som sker dygnet runt, utan att vi känner till det?

Standardfraserna/jargongen bland "de som kan" det där med säkerhet låter säkert som att "användarna är största hoten", "om inte användaren klickar runt hej vilt..." och liknande. Men, jag vill personligen sätta "P" för det. Det är tre områden som vi alla måste adressera:

1. Hela tiden erbjuda de som servar slutanvändaren med rätt kunskap och verktyg för att eliminera riskerna så långt som möjligt.
2. Säkerställa att alla får en medvetenhet för att "skit händer" och hjälpa till med kunskap/verktyg för att hantera effekterna.
3. Ställa högre krav på it-produkter och tjänster. Minimikravet bör ställas enligt följande: "Leverera det som marknadsföringen lovar!"

I det aktuella fallet är det 100 % klart att den ansvarige är Graham och ingen annan. Men, i de mer komplicerade fallen kan inte ansvaret hamna på den som försöker göra sitt jobb. Snarare är deras arbetsverktyg felaktiga i grunden.

/Predrag



SpyAgent - en skärmbild


tisdag 15 september 2009

Australien skapar regler för nätmissbruk - något för Sverige?

Internet Industry Association i Australien har skapat en så kallad "eSecurity code of conduct" som ska träda i kraft den 1 december 2009. Tanken är att alla ISPer frivilligt sluter upp bakom koden med syfte att stoppa spridningen av elak kod. Det är fyra övergripande steg som ingår i koden:

1. Identifiering av drabbade maskiner.
2. Kundkontakt
3. Rådgivning om hur kunderna kan fixa sina datorer
4. En rapporteringsfunktion som pekar på hot mot nationell infrastruktur

I de lägen när situationen är allvarlig kan kunders internetanslutningar spärras för att på så vis isolera attacker riktade mot nationell infrastruktur.

Frågan är om det här är rätt väg att gå? Kan vi lära oss något? Är det ett intrång i personlig integritet? Frågorna är många och jag öppnar gärna för diskussion...

/Predrag

torsdag 10 september 2009

Lanseringskvällens rullande PPT


Under lanseringen snurrade en PPT-show på vår HP Touchsmart. På SlideShare finns snurran om du vill återuppleva den ;o)

Dagen efter kvällen innan - Wow!

Igår kväll var det lansering av Svenska it-säkerhetshandboken 1.0 LabCenter. Vi var drygt 90 personer som träffades i säkerhetens tecken. Under kvällen minglade vi och vi i författarteamet fick tillfälle att berätta om arbetet med boken och våra egna erfarenheter.

Ett stort antal mejl har redan hittat in i våra inboxar med förslag på förbättringar. Det känns som att utmaningen igår kväll gick hem ;o)

Under nästa vecka kommer länkar att läggas upp till filmerna från gårdagskvällen.

Be secure!

tisdag 8 september 2009

9/9 -09 smäller det

Den andra onsdagen i september 2009, som råkar bli 9/9 -09, är det lanseringsfest för Svenska it-säkerhetsboken 1.0. Det hela går av stapeln på LabCenter, med start 18.00. All information finns på Lanseringseventet på LabCenter.

På den här sidan kommer författarna bakom boken att kunna blogga om sina intressen, nyheter, tips, tricks, tools och annat. Du som följer bloggen kan påverka framtida versioner av boken genom att aktivt delta i debatten. Vår förhoppning är att vi kan skapa ett konstruktivt community och kanske få in nya medförfattare. Let´s roll!