Hackernes forsprang fortsetter å øke

En konferanse i Canada samler anonymiserte hackere og kjente sikkerhetsfolk. De siste konstaterer at de første øker forspranget.

CanSecWest-konferansen arrangeres av Dursec.com ltd i selskapets hjemby Vancouver på Canadas vestkyst. Listen over foredragsholdere viser at konferansen samler både kjente skikkelser i datasikkerhetsmiljøet, og hackere som opererer under aliaser som Dug Song, Rain Forest Puppy, Mixter of 2XS, K2 of w00w00 og så videre.

Det bør understrekes at ingen av disse kan mistenkes for kriminell virksomhet, og at det er legitime grunner til at de liker å opptre med slike navn. De diskuterer avansert datasikkerhet og moderne hackerteknologi med blant andre Martin Roesch fra snokvarsleren Snort.org, Lance Spitzner fra Sun og HoneyNet Project, og eksperter fra organisasjoner som Cisco, OpenBSD, Mandrake og andre fra både åpen kildekodemiljøet og sikkerhetsmiljøet.

Ifølge sparsomme rapporter i amerikansk og kanadisk presse, er stemningen på sikkerhetssiden resignert med tanke på de store framskritt som er gjort på hackersiden siden den samme samlingen ble arrangert i mai i fjor.

Lance Spitzner som har erfaring fra digitale "honningkrukker" - han oppretter ubeskyttede tjenester på Internett og overvåker hva som skjer - sier til ZDnet at det er umulig for sikkerhetsfolkene å holde følge. Han anslår at det ikke vil ta mer enn åtte timer før et nytt og ubeskyttet nettsted får besøk av et eller annet automatisert snokverktøy. Ubeskyttede maskiner i universitetsnettverk vil som regel oppleve sitt første innbruddsforsøk innen tre kvarter.

Deltakerne konstaterer at selv om brannmurer, snokvarslingssystemer ("intrusion detection systems") og andre sikkerhetsverktøy er blitt mer utbredt og enklere å bruke, henger sikkerhetstiltakene. Det oppgis flere årsaker: Det blir stadig flere brukere som må sikres, det er vanskelig å gjøre både driftspersonale og brukere mer sikkerhetsbevisste, og bedriftsledere tar generelt for lett på sikkerhet i IT-systemer.

Unntaket er kjente IT- og medieselskaper som har vært rammet av datainnbrudd. Derfor håper flere i forsamlingen på nye tilfeller av ødeleggende ormer av typen AnnaKournikova og NakedWives.

Til toppen