Det begynner nå å bli pinlig åpenbart det noen i sikkerhetsmiljøet har sagt i mange år, nemlig at oppdateringer av programvare er forferdelig viktig. Det er derimot ikke hele sannheten hva angår oppdateringer.

Det er nemlig slik at hele systemet trenger oppdateringer. Operativsystem er en ting, programvare en annen. De aller fleste glemmer derimot brukeren.

Brukerfeil er en svært viktig årsak til mange problemer som er med datamaskiner i dag. Hva slags brukerfeil er det snakk om? For eksempel trivielle ting som å åpne vedlegg an antar er legitime, klikke OK på å installere programvare signert av Mlcrosoft (og ja, det _er_ en feilstaving der), oppgi sensitiv informasjon på forespørsel og tilsvarende. Ingen programvare i verden kan hindre en bestemt bruker.

Det bør være et stort marked for noen som kan lage enkle rutiner for informasjonsoppdatering av brukere. De trenger informasjon om hvordan de kan gjenkjenne nye trusler og metoder for angrep – ikke på et teknisk plan men på et plan de kan forholde seg til.

Man er derimot tilbake til ‘problemet’ som stadig gjentas av motstandere av noen former for krav til brukere – du får ikke brukere til å engasjere seg nok til å gi dem informasjonen de trenger. Man trenger derfor en formidlingskanal som når ut til et tilstrekkelig antall brukere.

Jeg foreslår nyhetene på TV2 eller NRK. Av noen grunn ser fortsatt en stor andel av befolkningen på nyhetene hver kveld, på tross av almen tilgjengelighet av ferske nyheter til alle døgnets tider. Hva med å bruke litt tid av nyhetssendingen, når nye trusler dukker opp, til å gi brukere ned-på-bakken kunnskap om hvordan de skal forholde seg til nye trusler? Man kan ha en ekspertkommentator, slik man har i Jakobsen på fotball og Ødegaard på romfart. Gjør det på et illustrert vitenskap/se og hør nivå slik at folk interesserer seg for å få med seg informasjonen. Litt bjeller og fløyter er greit hvis det tjener en edlere hensikt.

Found this article valuable? Want to show your appreciation? Here are some options:

a) Click on the banners anywhere on the site to visit my blog's sponsors. They are all hand-picked and are selected based on providing great products and services to the SharePoint community.

b) Donate Bitcoins! I love Bitcoins, and you can donate if you'd like by clicking the button below.

c) Spread the word! Below, you should find links to sharing this article on your favorite social media sites. I'm an attention junkie, so sharing is caring in my book!

Pin It

Noen dager er man mer inspirert enn andre…

Jeg skrev for en stund siden en artikkel på no.it.sikkerhet.diverse om hvorfor brannmurer er unødvendige for de aller fleste brukere. Artikkelen finner du her eller med din foretrukne njusklient.

La meg gjøre dette helt klart, en gang for alle:
Brannmurer er kjempenyttige verktøy. Akkurat slik det er med tannlegeborr. De har veldig nyttige bruksområder, men er ikke noe enhver fyr på gata trenger bare fordi han har tenner.

De tilfellene er brannmurer har noen effekt, overhodet, er relativt begrensede, og det er sjelden det angår den jevne bruker. Når den jevne bruker har et problem som bare kan løses gjennom installasjon av en brannmur så har den jevne bruker et så sært problem at de alvorlig bør vurdere en annen måte å jobbe rundt problemet. Kostnadene ved å implementere og drifte en brannmur er så enorme (gisp! hva sier han? disse er jo gratis overalt jo!) at det kanskje kan lønne seg å bytte jobb, flytte til et annet land og skaffe seg en ny familie og _likevel_ ha penger igjen til en ny pc.

Gratis brannmur sa du? Joda, og det har eksistert lenge. I Windows NT og etterfølgende systemer, inkludert Windows XP, har du hatt en brannmur i allefall i 10 år, innebygget og klar til bruk og særdeles effektiv. Til forskjell fra de fleste kommersielle tredjepartsbrannmurer er ikke denne heller særlig vanskelig å forholde seg til. Ingen logger, ingen konfigureringer, ingen kompliserte brukermanualer å forholde seg til.

Stikk hodet inn i Nettverksinnstillinger->Ditt nettkort->TCP/IP->Properties->Advanced->Options->TCP Filtering. Velg hvilke porte som skal være åpne, reboot, og vips er du i mål. Alt du trenger der ‘vanlige’ brukere påstår de trenger en brannmur. Helt gratis, i allefall så gratis som man kan få det på et kommersielt operativsystem.

Pin It

Her om dagen oppdaget jeg til min store forskrekkelse at jeg hadde glemt en server. Den sto så bortgjemt og gjorde ingen verdens ting. Det er nemlig en backupserver som utelukkende står klar til å overta for en annen server dersom den andre serveren av noen grunn skulle finne på å tryne.

Selvfølgelig, etter noen måneder uten vedlikehold er boksen full av drit, inkludert et faktisk veldig lærerikt rootkit, kalt HackerDefender. Det som var artig med rootkit’et var at det faktisk var ganske godt skjult, og for å avsløre det, og for senere å sjekke andre bokser i nettverket, måtte jeg lære meg litt om Kernelmode debugging.

Det jeg har funnet ut er en relativt grei måte å sjekke for akkurat dette rootkit’et er å laste ned og installere Microsoft Debugging Tools for Windows og LiveKD fra mine helter hos SysInternals.com. LiveKD gir deg muligheten til å se, på Kernelnivå, hva som kjører på et system, og kan derfor lure seg rundt Usermode rootkits som HackerDefender.

Det jeg gjør er som følger:
– Installere Debugging tools
– Laste ned LiveKD
– Starte LiveKD
– følge info om nedlasting av symboler
– Ved første prompt i KD (som startes av LiveKD): !process 0 0
(ovennevnte er !process [null][null], ikke bokstaven mellom n og p).

Dette gir deg en liste over alle kjørende prosesser, og det er ingenting Usermode rootkits kan gjøre for å lure deg. Takk til Mark Russinovich for inspirasjon og for tips om KD.

Kernelmode debugging er nyttig i andre scenarier også, så om du er opptatt av hvordan ting funker _litt_ under skallet så ta deg tid til å lese informasjonen som følger med Debugging-tools som nevnt over.

Pin It