Jag som tänkt att detta skulle vara en levande blogg om säkerhet. Som det ofta är med mig så blir jag dock fångad i det vanliga livet och projekt som vi håller på med på Centrum för Effektiv IT. Jag önskar jag hade bättre disciplin angående detta, men jag antar att det hör till min personlighet att gräva ner mig i programmering eller systemering på ett eller annat sätt.

Detta är ingen ursäkt “jag trivs med vem jag är” men det är en förklaring. Om ni saknar mig eller om ni vill att jag skriver om något så är ni välkomna att  skicka mig ett e-post.

En intressant nyhet som varit sedan jag sist skrev var att Amerikanska skatteverket tydligen lyckades bli hackade och p.g.a. detta installerade malware hos sina besökare när det var dags för den årliga deklarationen. Jag hörde detta i ett avsnitt av Security Now-Steve Gibson. Jag måste säga att det var lite roligt i sin förfärlighet.

De ligger tydligen hostade hos Network Solutions som tydligen varit i blåsväder för samma sak flera gånger under en tid. Jag tycker synd om dem, samtidigt är det så att jag brukar säga att man kan inte vara 100% säker på att inte bli hackad, kanske inte ens nära 100%. Det man kan göra är som vanligt att enligt bästa förmåga skydda sig och sina kunder. Det som däremot visar hur duktig man är, är hur man hanterar problemen när man råkat ut för ett intrång. Network Solutions har uppenbarligen inte lagt de resurser de behöver för att få rätt på sina system efter tidigare attacker. Kanske beroende på att de saknar resurser för detta vilket man kan anta, men då borde de ha fört en diskussion med sina kunder så att dessa kollade igenom sin egen kod. Antingen har man gjort detta och det amerikanska skatteverket har nonchalerat dessa diskussioner vilket vore riktigt illa eller så har Network Solutions försökt gömma sina problem.

Anledningen att jag skriver detta är för att visa på hur kommersiella beslut, nonchalans, hemlighetsmakeri och övermod kan smyga sig in och ibland vara en större fiende och säkerhetsproblem än vad den egentliga attacken kanske är från början. Detta gäller både kunder och leverantörer säkerhet bygger mycket mer på öppenhet även med besvärliga och pinsamma problem än vad man vanligtvis tänker på.

Jaha, det var ett filosofiskt inlägg idag, som jag hoppas i alla fall jag lärt mig något av :)