Jag som tänkt att detta skulle vara en levande blogg om säkerhet. Som det ofta är med mig så blir jag dock fångad i det vanliga livet och projekt som vi håller på med på Centrum för Effektiv IT. Jag önskar jag hade bättre disciplin angående detta, men jag antar att det hör till min personlighet att gräva ner mig i programmering eller systemering på ett eller annat sätt.

Detta är ingen ursäkt “jag trivs med vem jag är” men det är en förklaring. Om ni saknar mig eller om ni vill att jag skriver om något så är ni välkomna att  skicka mig ett e-post.

En intressant nyhet som varit sedan jag sist skrev var att Amerikanska skatteverket tydligen lyckades bli hackade och p.g.a. detta installerade malware hos sina besökare när det var dags för den årliga deklarationen. Jag hörde detta i ett avsnitt av Security Now-Steve Gibson. Jag måste säga att det var lite roligt i sin förfärlighet.

De ligger tydligen hostade hos Network Solutions som tydligen varit i blåsväder för samma sak flera gånger under en tid. Jag tycker synd om dem, samtidigt är det så att jag brukar säga att man kan inte vara 100% säker på att inte bli hackad, kanske inte ens nära 100%. Det man kan göra är som vanligt att enligt bästa förmåga skydda sig och sina kunder. Det som däremot visar hur duktig man är, är hur man hanterar problemen när man råkat ut för ett intrång. Network Solutions har uppenbarligen inte lagt de resurser de behöver för att få rätt på sina system efter tidigare attacker. Kanske beroende på att de saknar resurser för detta vilket man kan anta, men då borde de ha fört en diskussion med sina kunder så att dessa kollade igenom sin egen kod. Antingen har man gjort detta och det amerikanska skatteverket har nonchalerat dessa diskussioner vilket vore riktigt illa eller så har Network Solutions försökt gömma sina problem.

Anledningen att jag skriver detta är för att visa på hur kommersiella beslut, nonchalans, hemlighetsmakeri och övermod kan smyga sig in och ibland vara en större fiende och säkerhetsproblem än vad den egentliga attacken kanske är från början. Detta gäller både kunder och leverantörer säkerhet bygger mycket mer på öppenhet även med besvärliga och pinsamma problem än vad man vanligtvis tänker på.

Jaha, det var ett filosofiskt inlägg idag, som jag hoppas i alla fall jag lärt mig något av :)

Fick precis höra av en kompis att när de köpt sin iMac så hade försäljaren sagt att det inte behövs någon antivirus när man kör mac.

Jag måste säga att det var det dummaste jag hört på länge, frågan är om man ens skall rekommendera någon att köpa en dator av någon som uttalar sig på det viset.

Vist det är sant att det finns förre virus till Apple, till största delen pga. att de helt enkelt inte är lika populära som t.ex. PC+Windows, men det är inte så att det saknas virus och det är inte ens så att de är säkrare än Windows. Snarare är det så att de alldra flesta säkerhetsluckorna som upptäcks nu är gemensamma mellan systemen via fel i Java Script eller addon program som t.ex. Adobe Flash.

Det är skrämmande att personer som arbetar med datorer uttalar sig på det viset, de borde få rött kort och skickas direkt tillbaka till Arbetsförmedlingen utan att passera gå då de uppenbarligen inte har någon förståelse om datorer.

Det finns bra antivirus lösningar där ute på internet om man vill skydda sig som är gratis.

Avast:

Vi använder själv Avast även om vi betalar för det på våra arbetsstationer.

http://www.avast.com/free-antivirus-download

Forticlient

Jag måste säga att de gånger jag använt denna har jag blivit positivt överraskad. Jag är dock lite fundersam på ifall deras gratis klient kanske bara är ett mediatrick och att den kommer att kosta senare. Men jag har inget egentligt belägg för att så skulle vara fallet. En sak som varit bra med denna är att virusen inte i något fall känt igen den och försökt skydda sig mot den, men det ändrar sig väl efter hand som den blir populär.

http://www.forticlient.com/

Trend micro housecall:

Detta är en för mig klassiker. När någon redan är infekterad och man behöver få reda på hur systemet mår brukar jag alltid testa med denna onlinescanner först. Jag får veta hur mycket systemet är infekterat, hur många filer och hur många virus. Och utifrån detta kan jag besluta om det är ominstallation eller om jag kan fixa det manuellt. Vissa virus kan tom onlinescannern fixa.

http://housecall.trendmicro.com/

OBS! Tänk dock på att detta inte är ett bestående skydd.

Viktigt att tänka på med all mjukvara:

Du måste se till att den uppdaterar, även om den gör det själv med så måste du kolla manuellt ibland. Med antivirus måste du uppdatera både definitioner och mjukvara. Dessutom är det oerhört viktigt att ditt operativsystem är uppdaterat för att du skall vara hyfsat säker. Om du har Windows så se till att besöka http://windowsupdate.microsoft.com/ eller motsvarande installerad update.

Har du en icke ärlig version av Windows så tänk om, det är verkligen att låta snålheten bedra visheten då det gör att du inte får tillgång till viktiga skydd och uppdateringar.

Fundering om datortidningars bästa listor:

Jag läser ofta datortidningarnas genomgång av antivirus program och jag har noterat att Norton ofta vinner dessa jämförelser.

Detta känns så lustigt för mig då de flesta datormänniskor jag känner inte alls hyser någon kärlek till Norton och våra kunder har väldigt ofta problem som härrör till Norton internet security. Jag inser att det kan vara rellaterat till hur många som använder det. Men det intressanta är på sättet den vinner i undersökningar så håller jag nästan aldrig med. Sista artikeln jag läste så van den pga bättre användargränssnitt i DMZ mot t.ex. Avast. Detta var visserligen den gamla versionen av Avast som såg lite sämre ut grafiskt. Men anledningen till att jag inte håller med är att det en användare behöver göra med sitt antivirus är att uppdatera definitionerna och att uppdatera mjukvaran samt ibland stänga av det tillfälligt. Alla dessa tre saker kommer man lätt göra via den smidiga mini ikonen man behöver aldrig gå in i något interface.

Men det är väl en smaksak, problemet med Norton Internet Security är att man återkommande har kunder som har problem som går tillbaka att den inte släpper igenom trafik och det är nästan omöjligt att felsöka. Först när man stänger av den helt eller avinstallerar det så kan man bekräfta att det var Norton Internet Security som låg bakom problemen. Det problemet har jag inte haft med andra antivirus utan stänger man av dem på snabb (mini) ikonen så fungerar det och så kan man felsöka för att lägga upp rätt regler.

Har jag problem på en klientmaskin att komma åt en lokal nätverksskrivare och klienten har Norton internet security så är alltid första åtgärden att avinstallera det, sedan brukar det fungera. Ja jag vet det går att lägga upp regler i internet security, men det tar alltid mindre tid att avinstallera, fixa kundens behov och installera t.ex. Forticlient. Detta är anledningen till att jag inte kan ta en genomgång av antivirus på alvar där Norton vinner då tänker jag alltid “Jaha hur mycket betalar Norton i annonsering till den tidningen”

Jag erkänner att jag inte kommer överrens med alla “bra” program och jag väljer lätta vägar (tycker saker skall vara lätta om det går). Men jag kan inte komma ihåg en antivirus diskussion med någon konsult som tyckt om Norton sedan många versioner tillbaka.

Jag rekommenderar inte emot Norton, det är ett bra skydd. Vad jag hör är företagslösningarna dessutom mycket bättre. Det handlar nog mer om smaksak, men jag har svårt att se att det har en återkommande förstaplats i någons lista och med alla gånger jag har haft problem så härrör till detta rekommenderar jag hellre lättare och därmed stabilare applikationer.

“Jag är inte speciellt rädd för virus, det enda viktiga jag har är lite bilder som jag ändå har backup på.”

Undrar hur många gånger jag hört detta, och ja jag kan förstå resonemanget. Jag menar vi som håller på med IT har ju liknande tänk med Honey nets etc rikta attacker och virus mot system som inte har någon viktig funktion. Visst det är inte direkt samma p.g.a. flera anledningar men ändå.

Det som får mig att hicka till är att de personer som man oftast hör detta ifrån är de som har turen att känna någon som håller på med datorer som de kan ringa till och få hjälp. Sist jag hörde detta var av en person som jag för inte länge sedan hjälpt fixa deras dator efter ett “norskt” virus där användaren själv godkänt installationen av detta otroliga säkerhetsprogram som sedan bara skapade dialoger om att du är utsatt för fara betala oss så fixar vi det, tills det är fixat kan du inte använda datorn.

Poängen med det viruset var att få pengar för att ge tillgång till internet igen, inte heller var det ett virus i den bemärkelsen eftersom användaren själv aktivt varit delaktig i att installera det.

Efter att ha letat information och gjort några olika försök fick jag bort programmet och dess filer “via remote”, detta tog kanske 2 timmar.

Det som då får mig att reagera på ovan citat är om detta inte hade varit en kompis jag hjälpte gratis, utan jag hade fakturerat mina 2kkr för arbetstid, vore då uttalandet lika aktuellt för personen i fråga?

En annan funderare är också, alla de som inte har en datornerd att vända sig till vad gör de när de blir infekterade? Jag gissar att de fortsätter använda datorn och blundar för viruset. Det hade klart varit svårt med viruset ovan som hindrade åtkomst. Hmm.. hindrade åtkomst i normal uppstart inte med F8+Debug+Internet. Kanske finns det folk som kör i debug läge för att de inte känner en datornerd, hur länge gör de det innan de betalar virustillverkaren?

Det jag brukar säga när jag hör sådana uttal är “Vad gör du om/när du blir skadeståndsskyldig för att din dator attackerat andra?”

Det är ju inte otänkbart att någons infekterade dator infekterar deras mammas dator i deras konversation, någon kommer över deras mammas bankinloggning och vips är alla syskonens arvspengar efter pappan borta.

Hur förklarar man det till polisen. “Jo det var kanske min dator men jag lovar jag har inte tagit pappas pengar”

Alla borde väl ha en datornerd att ropa på, men är verkligen vi datornerdar tillmötesgående? Jag vet att jag själv varje gång någon kompis ringer och säger att deras dator är konstig får rysningar och ser bara timmar av obetalt arbete framför mig.

Jag vill också säga att de två senaste jag hjälpt bägge haft antivirus och litat på det, den ena hade tom två varav bägge blivit hanterade (avstängda) av viruset så inget gjorde nytta, den andra hade antivirus som slutat uppdatera sig självt då avtalet gått ut.

Slutligen vill man kanske säga att ju mindre rädd du är för virus, desto mer skrämmer de mig!

Det finns oerhört mycket intressant som händer just nu med Visual Studio 2008, massor med intressanta projekt från Microsoft, men även hela det fresource comunity som växer upp runt om dessa nya tekniker.

Här är bara några länkar jag hittade och finner oerhört intressanta när jag beslutade mig att fräscha upp mitt minne om AJAX.

Visual WebGui On-Server,Off-Client AJAX framework > Home

Ett koncept som bygger på att man skapar vanliga winform applikationer, dessa blir sedan översatta av WebGUI direkt till AJAX eller Silverlight webb applikationer.

http://dotnetslackers.com/projects/AjaxDataControls/

Dotnetslackers har släppt några kontroller för att hantera data i AJAX applikationer, vilket ser riktigt snyggt ut. Jag har inte testat det ännu så jag vet inget om LINQ stöd etc.

http://www.asp.net/ajax/

Givetvis skall vi inte glömma AJAX Control Toolkit

För er som inte känner till http://www.asp.net så rekommenderar jag verkligen att gå dit och titta, det finns massor av utbildnings videor, och annat läromaterial. Ni får även tillgång till nya tekniker och en direktlänk till olika utvecklings team.

Nu skall jag ta mig tid med att testa dessa intressanta saker jag hittat :) Har nog ett kundprojekt som kan ha nytta av dessa.. även om kunden i fråga inte har en aning om Webb 2.0, AJAX eller Silverlight. Men jag tror de kommer uppskatta funktionaliteten.