Les digi.no sin dekning av WW III på WWW:
Angrepet på Yahoo! & Co blir neppe oppklart
Jahuu! Låsesmed vil fikse døra for Yahoo!
Gamle triks gav ny internett-krig
Teknisk knockout på Yahoo!
Yahoo!
Men blir nettet sikkert for det?
Den eller de som utførte forrige ukes sabotasjeaksjoner brukte programmer som ligger fritt tilgjengelig på nettet. Men for å ta ned en formidabel motstander som for eksempel Amazon.com så trenger man mer enn en gjennomsnittlig hjemmemaskin med ISDN; for å få litt futt i sakene bør man hacke seg inn i en rekke større maskiner rundt på nettet, skaffe seg 'root', dvs. full adgang til og kontroll over alt som er på maskinen, for så å plassere et Denial of Service-program til senere bruk.
Spørsmålet er da: Hvis slike angrep bare er mulig å gjennomføre gjennom å kontrollere hele nettverk av 'stjålne' maskiner, hva sier det da om sikkerheten på nettet at det faktisk går an å gjøre det i det hele tatt?
- Ifølge en undersøkelse Pentagon gjorde i 1997, er 98 prosent av alle datasystemer hackbare, det vil si at det er mulig eller til og med enkelt å bryte seg inn i dem, sier sikkerhetskonsulent i Compaq Norge, Stein Møllerhaug til digi.no.
Møllerhaug mener datasikkerhet er nedprioritert hos mange bedrifter:
- Man kan ikke skylde på system-administratorer som ikke gjør jobben sin. Poenget er at en som drifter anlegg i en vanlig mellomstor bedrift ikke akkurat har tid til å sitte og lese alt som kommer på Bugtraq (sikkerhetsrelatert mailingliste, red. anm.), de løper nesten beina av seg for å holde nettverket i daglig drift.
- En vanlig sys.adm. har ikke tid til å 'patche' alle hullene i nettverket sitt, og det er et problem som egentlig skyldes at det ikke finnes ressurser i vanlige bedrifter til å prioritere dette. Det finnes verktøy og metoder som kan sikre anleggene bedre, men man trenger å ta sys.adm.-ene ut av det daglige maset, sier Møllerhaug til digi.no.
Steffen Hellum, salgs/markedssjef i ISP-selskapet KPN Qwest, synes også at sikkerhet er litt for lite vektlagt i mange bedrifter:
- Det er særlig endel mindre bedrifter som ikke prioriterer så bra. Likevel er de fleste relativt flinke til å oppdatere seg, og vi merker at sikkerhetsprodukter utgjør en stigende prosentandel av omsetningen vår. Vi prøvde å selge pakkefiltre i 1995, men møtte liten forståelse blant kundene. Akkurat det blir nok lettere etter dette, sier Hellum til digi.no.
For å sjekke om noen bruker din maskin til å angripe bokhandlere og andre på nettet, kan du hente gratis verktøy hos FBI. Virus-skannerne i McAfee har oppdatert programmet til å inkludere DoS-program på lista over fy-fy, ifølge moderselskapet Network Associates.