Det går litt opp og ned med inspirasjonen til å skrive her, som dere kanskje ser.

Her om dagen ble den nye versjonen av rammeverket/programvaren Metasploit sluppet løs. Metasploit er en gjør-det-selv pakke for utnyttelse av kjente og nye sikkerhetshull i et bredt spekter av programvare.

I en diskusjon med en bekjent her om dagen kom temaet om behovet for slik programvare for en dag. Argumentasjonen gikk på at frigjøring og utvikling av slik programvare gjorde det svært mye lettere for folk å angripe servere og dermed var et onde.

Dette er et argument jeg hører ofte. Hvorfor skal det være nødvendig å lette arbeidet med å utnytte slike hull? Vel, jeg skal fortelle deg hvorfor.

Frigjøring av slik programvare har kun positive konsekvenser. Programvaren er forferdelig nyttig for de av oss som er genuint opptatt av å sikre maskiner og nettverk fordi det gir oss et verktøysett der vi kan teste hvor sikre vi faktisk er uten å skrive all programvaren selv. Innsparing her gjør at vi kan fokusere flere ressurser på å sikre nettverkene overfor mer alvorlige trusler enn kjente sikkerhetshull.

Slik programvare kan også være en vekker for de som gir blaffen i sikkerhet eller ikke har tilstrekkelige rutiner for sikring. Ved å demonstrere og informere om tilgjengeligeheten av slike ‘pek og klikk’ verktøy vil man øke bevisstheten om behovet for fokus på sikkerhet og dermed øke den generelle sikkerheten på nett. Jeg er og har alltid vært en forkjemper for økte problemer for de som ikke tar sitt ansvar alvorlig. Gi oss mer spam! var tittelen på en artikkel jeg skrev for et par år tilbake, og Google har sikkert en kopi, om du skulle være interessert.

Til argumentasjonen om at ‘hacking’ nå blir mer alment tilgjengelig. Vel, problemet ligger ikke i tilgjengeligheten til verktøy for utnyttelse av kjente sikkerhetshull, men at de kjente sikkerhetshullene ikke tettes. Om problemet er kjent av én enkelt eller hundre tusen ‘hackere’ er irrelevant, fordi det kun kreves én enkelt hacker for å gjøre ubotelig skade.

Det er gjerne også slik at når tilgjengeligheten av kunnskap om utnyttelse er lav så kreves det vesentlig mer innsats for å få denne kunnskapen. ‘Hackeren’ vil dermed være ennå mer interessert i å få avkastning på investert tid enn en som bare surfer innom en side for å vise sjefen at nettverket kan angripes. Sannsynligheten for alvorlig skade eller dypere infestasjoner øker trolig med graden av innsats som kreves for å skade eller infestere.

Så, anta uten videre seremoni at hvis du ikke har sikret deg allerede så er du angrepet, tatt og under en annen person sin kontroll. Anta at alle dine hemmeligheter, all informasjon som du bruker en maskin til å formidle, er kjent av dine verste fiender.

Found this article valuable? Want to show your appreciation? Here are some options:

a) Click on the banners anywhere on the site to visit my blog's sponsors. They are all hand-picked and are selected based on providing great products and services to the SharePoint community.

b) Donate Bitcoins! I love Bitcoins, and you can donate if you'd like by clicking the button below.

c) Spread the word! Below, you should find links to sharing this article on your favorite social media sites. I'm an attention junkie, so sharing is caring in my book!

Pin It