Daglige arkiver: 28. november 2003

Hva var det vi sa?

Publisert av
1

Minibankene til to amerikanske finansinstitusjoner ble lammet, etter at dataormen Welchia, også kjent som Nachi, rammet operativsystemet deres i august i år, melder Security Focus og The Register, via Dagbladet.

Disse minibankene kjørte nemlig Microsofts nye Windows XP. Det jeg, og sikkert mange andre, lurer på er: Hvorfor?

Microsofts operativsystem (OS) har sikkerhetshull. Det har de fleste andre også, Linuxer og Unixer kommer med massevis av feil. Så, det første man gjør når man skal ta i bruk et OS til en såpass kritisk applikasjon, er å sikre seg at den er så lappet og sikret som mulig. Man bruker derfor ikke siste versjon. Hvis noen av mine lesere tenker på å lage en Windows-minibank, så se heller på Windows 2000, det begynner å bli tett. Det er regel én.

Regel nummer to, er at det alltid vil oppdages nye sikkerhetshull. Man kan derfor ikke sette opp et system (det være seg en hjemme-PC eller en minibank) og tro at man er ferdig med det for evig og alltid. Når det gjelder ormen disse minibankene ble utsatt for, bruker den et slikt «nytt» sikkerhetshull. Jeg skriver nytt i hermetegn fordi sikkerhetshullet ble oppdaget, og en oppdatering ble sluppet, lenge før virusene begynte å komme. Les om ormen her. Så, regel nummer to: Oppdater systemet ditt!

Det siste poenget som er verd å ta med her, er at det kan se ut som om man trodde minibankene var sikre fordi nettet var isolert. Regel nummer tre: Hvis maskiner er i et nettverk, så er de ikke isolert. Det vil alltid kunne komme noen med en bærbar PC eller en PDA og noe lumsk kode som kanskje bare plugger maskinen sin inn i feil nettverksuttak, eller hva som helst. Hvordan det skjedde, vet vi jo ikke. Men det som er helt sikkert, er at dette nettet ikke var isolert nok – det var jo derfor det fikk virus. Så, har du datamaskiner som gjør såpass kritiske oppgaver som tilfellet var med disse, så sikrer du dem som om de skulle stå koblet rett på Internett, og du kjører ikke noen tjenester som du ikke trenger. Det er regel tre.

Dette er regler jeg følger på mine private maskiner. Det skulle ikke være for mye forlangt at de som drifter minibanker er like forsiktige?

Jeg tenkte egentlig å bruke overskriften «Hva var det jeg sa?», for da jeg hørte om «Windows XP embedded» i maskiner som er viktigere enn videospillere, visste jeg at det kun ville være et spørsmål om tid før noe slikt ville skje – men de aller fleste som vet bittelitt om datasikkerhet sa nok det samme som meg. Så dere er herved kreditert 🙂

Rosenborg er videre

Publisert av
3

… mens Åge Hareide er ute. Mange synes nok veldig mye om det. Selv synes jeg bittelitt.

Åge hareide hadde takket ja til å komme til Trondheim og erstatte norges mest suksessrike trener gjennom tidene. Jeg var skeptisk. Jeg ble litt roligere når resultatene kom, men jeg var fremdeles ikke beroliget. Og nå lar han Rosenborg i stikken for å trene landslaget. På tvers av kontrakter og det meste. Fristende å si «hva var det jeg sa?».

Det går sikkert bra, jeg er ikke i tvil om det, og Rosenborg har nok folk som kan gjøre jobben minst like bra som Åge Hareide – hvorfor Norge vil ha en så troløs person, skjønner jeg ikke helt, da – de har jo hatt god nok tid til å lete etter en trener. Og med Hareide – hvor hopper han neste gang?

Men jeg er ikke overrasket. Åge Hareide viste fra første stund hvor han hadde fokus og hjerte: Han omtalte Rosenborg som «dem» og seg selv som «jeg». Jeg håper Rosenborgs neste trener sier «vi»