NORSIS anbefaler bytte av nettleser Internet Explorer

[Inger Karin Haarbye]

Viktig at disse problemstillingene ble tatt opp også i dette forumet.

 

Absolutt. Det er vel også en begrunnet mistanke om at Microsofts huller benyttes av NSA.

 

http://www.technewsdaily.com/18466-microsoft-nsa-involvement.html

http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

http://www.techdirt.com/articles/20130614/02110223467/microsoft-said-to-give-zero-day-exploits-to-us-government-before-it-patches-them.shtml

http://www.hangthebankers.com/microsoft-helped-the-nsa-bypass-encryption-new-snowden-leak-reveals/

 

Jeg bruker selv ikke Microsofts software, men Open Source (for det meste). Man er selvsagt ikke sikker med tanke på storebror av den grunn, men det er likevel en sikkerhet et kildekoden er åpen, slik at andre kan finne og rapportere/korrigere hullene (de finnes jo overalt).

[Ken V. Nordberg]

Skal du først overvåkes så blir du det uansett hva slags webleser du bruker. Problemer oppstår når sikkerhetshuller gjør det enklere for en "scriptkiddie" og rote rundt i privatdataene dine. Det er disse jeg er redde for. Jeg har ikke noe på systemet mitt som er ulovlig og har dermed ikke noe og skjule ovenfor ett statlig organ dersom de av en eller annen grunn vil overvåke meg. Derimot er jeg redd for personer som vil utnytte min privatinformasjon (som personnummer, kredittkort nummer, etc). Med en god firewall, virusprogram, spamfilter, og oppdateringsvaner tror jeg man er nokså trygg. Er man ekstra paranoid kan man ha mange epostlesere installert og holde seg oppdatert om "0-day exploits" og bytte til dagens tryggeste nettleser. Det er også mnage systemer som kan kryptere harddisken, og programvare som kan kryptere kommunikasjon med andre datamaskiner. Hvis man ikke stoler på Microsoft finnes det til og med alternativer der. Jeg er selv flittig daglig bruker av Linux og da kan man kvitte seg helt med Microsoft hvis man vil det.

[Thor Wold]

Hentet fra dagens Aftenposteen:

Hackere tok over Gjensidiges nettsider

 

Gjensidiges IT-system er driftet i samarbeid med Evry, som håndterer sikkerheten for flere av Norges største bedrifter. Evry har merket seg at angrepene mot norske bedrifter mangedoblet de siste fem årene."

 

"

[Glenn Hillstrand]

Thor Wold, dette var ett DDoS angrep og ikke noe hacking.

At Journalister ikke kan se forskjell på dette, får være sin sak.

 

Forøvrig synes jeg at det hadde vært på sin plass at man legger ved lenke på en påstand.

http://e24.no/digital/hackere-tok-over-gjensidiges-nettsider/2161405

 

De har igjen hentet sine opplysninger i fra Dagens Næringsliv

http://www.dagensit.no/article2687013.ece

 

Her står det

"Angrepet ble utført i form av en datastorm mot enkelte datapunkter - et såkalt tjenestenektangrep - og datasystemene ble satt ut av spill."

 

Altså ikke noe hacking, men en overbelastning angrep (DDoS) av serveren, som gjør den utilgjengelig.

Jeg ser eller ikke helt hva dette har noe med hva trådstarter spurte om.

[Anne-Lise Hansen]

Som en del av begrunnelsen for rådet om å bytte til en annen nettleser, synes jeg det er på sin plass å ta med hvilken sammenheng dette valget kan og kanskje bør settes i. Informasjon og bevisstgjøring er, etter min mening, bare av det gode. Cyber-virkeligheten er nemlig ikke lett tilgjengelig for folk flest. Noen forenklinger er kanskje ikke til å komme utenom når en skal snakke om dette, men hovedbudskapet er vel at prosaiske forbrukervalg hos den enkelte samlet kan ha stor virkning.

 

Uansett hvilken synsvinkel en anlegger, er det vel enighet om at en ønsker å minske sårbarheten ved de elektroniske systemene enkeltpersoner og hele samfunn er blitt avhengige av.

 

Forøvrig definerer regjeringen tjenestenektangrep som datakriminalitet: http://www.regjeringen.no/nb/dep/jd/dok/nouer/2007/nou-2007-2/4/4/9.html?id=449754#

[Glenn Hillstrand]

At DDoS er datakriminalitet er det ingen tvil om, men det er forsatt vesetlig forskjell på dette og det å bedrive hacking.

Ett slik angrep har ingenting med sårbarehet til en nettleser å gjøre.

Min kommentar gjaldt kun siste innlegg og ikke de tidligere innlegg.

 

Jeg avstår av prinsipp å diskutere hva som er best av Microsoft vs Linux, da dette kan diskuteres i det uendlige om hvem av dem som er værst.

Det å tro at andre løsninger er bedre andre er naivt å tro

[Anne-Lise Hansen]

Det var greit du presiserte det. Mitt innlegg var ment som støtte til Thors første innlegg og den berettigelsen dette innlegget har i en samtale om valg av nettleser. Det andre innlegget til Thor oppfattet jeg i forlengelsen av den siste setningen: 'Men bryr vi oss?' At eksemplet skulle vise at sårbare systemer utsatt for angrep helt konkret berører, i dette eksemplet, kunder i akkurat den banken / forsikringsselskapet.

[Leif Biberg Kristensen]

Uansett er datakriminalitet ikke lenger noe som bare bedrives fra gutterommet. Den har blitt en viktig del av internasjonal etterretningsvirksomhet og elektronisk krigføring for politiske, økonomiske og militære formål, og har som sådan bortimot ubegrensede ressurser til disposisjon. Dette er en virkelighet vi bør ta inn over oss. Da hjelper det kanskje ikke så mye å bytte nettleser, men det er uansett viktig at alle tar datasikkerhet på alvor.

 

Det at NSAs datasnoking har blitt kjent kan vi takke det tross alt noenlunde åpne amerikanske samfunnet for. Hva andre og mindre åpne samfunn bedriver innenfor samme område kan vi knapt forestille oss. Kina har nylig konstruert verdens i særklasse kraftigste datamaskin. Som det heter i arttikkelen: «Det er ikke klart hva den nye maskinen skal brukes til, men i og med at det er Kinas nasjonale universitet for militærteknologi som står bak utviklingen, er det nærliggende å tro at en del av prosessorkraften vil bli viet den sektoren.» En slik prosessorkraft vil sannsynligvis være i stand til å knekke forholdsvis sterk kryptering innenfor et relevant tidsrom.