Det kan dyka upp vargar bland lammen?

Det kan nog först vara lite svårt att förstå titeln på det här inlägget, men jag ska göra mitt bästa med att förklara vad jag menar.

Och anledningen till inlägget är DN:s artikelserie som presenteras med

I serien  ”Det sårbara digitala samhället” granskar DN bristande IT-säkerhet hos företag och myndigheter.

Det kan dyka upp vargar bland lammen?

Och syftar alltså till att lyfta fram sårbarheter i den svenska IT-säkerheten och jag har lite svårt att förstå avsikt och  ”nyheten” i att ”om att den som inte uppdaterar sin WP-mjukvara står där med en utdaterad sårbar WP-mjukvara som kan innebära risker för WP-intallationen och i förlängningen även för besökare till WP-installationen”..

http://www.dn.se/nyheter/sverige/tusentals-bloggar-och-hemsidor-har-sakerhetshal/

Även:
http://www.tv4.se/nyheterna/klipp/tusentals-bloggar-kan-hackas-3003565

Det är för mig ungefär som att förmedla nyheter som att av Sveriges alla säkerhetsdörrar, så är det 2-3% som har trasiga lås eller glömmer att låsa om natten..

Jag är inte kritisk mot artikelserien – tro inte det, men problemet är så enormt mycket större än vad DN:s artikelserie kommer att kunna ta upp, och jag ser faktiskt inte värdet i att ”name and shame”:a bredbandsleverantörer,  eller svänga sig med 10 228 exempelsidor på allvarliga sårbarheter.
Tror vi att DN, Linköpings Universitet eller CERT SE kommer att kontakta, varna eller informera innehavarna till dessa sårbara webbplatser?
Nej, såklart inte, utan samma problem kommer att finnas där även efter DN:s artikelserie..

 

Men visst är det så att flera 10 000-tals WP-installationer i Sverige använder gamla versioner som innebär olika nivåer av risker och till det så finns det säkert mångfaldigt många fler som använder WP-plugins och WP-teman som bär på ytterligare mångder av sårbarheter, men så länge innehavarna (ägarna) till dessa installationer inte informeras och uppdaterar så blir det ju bara FUD att gå ut i riksmedia..och dessutom ”ganska lite nyhet”.

Eller är det någon som på allvar tror att dessa över 10 000 WP-sidor med denna uppmärksamhet nu kommer att uppdatera och hålla den uppdaterad även framöver?
Eller är det någon som på allvar tror att besökare nu kommer att låta bli att besöka dessa WP-sidor?
För vad är det man varnar för – att det KAN dyka upp vargar bland lammen?

CERT SE och ”infekterad dator”

Det som förvånar mig i artikeln är också hur representanten från CERT-SE berättar om hur viktigt uppdatering av mjukvara är alltså för alla inklusive administratörerna för dessa 10 2228 WP-installationer.
Och det är samma CERT SE som under 5 års tid endast inriktat sig för att monitorera, varna och skydda vissa samhällsviktiga webbsidor i Sverige och bokstavligen … inte brytt sig om resten av de svenska sidorna.
Och det är samma CERT SE som upprepade tillfällen tackat nej till att delfinansiera ett monitorerings- och varningssystem för alla dessa andra svenska sidor, på samma sätt som PTS tackat nej.

Utan ovan monitorerings- och varningssystem som skyddar svenska siteägare och i förlängningen alltså svenska internetanvändare har istället fått finansieras av privata aktörer, däribland .SE.

Dessa WP-sidor med gamla versioner är sårbara och ”kan” hackas står det, men från CERT SE:s perspektiv så är det då för att delta i DDOS-nätverk och för andra typer av attacker mot för dem kritiska sidor och tjänster. Och det är också vad de bevakar – just smittade AKTIVA ILLASINNADE klienter.

cert1

cert2

Och ovan är såklart inte fel ur deras värderingar av skadlig kod och myndighetens uppdrag, men de smittade webbsidorna sprider betydligt mer skadlig kod än den CERT SE spanar efter, men det drabbar ju bara vanliga privatkonsumenter främst, så vem bryr sig..?.

malware1

Och jag kan berätta att problemen är långt mycket större: och att ”hacken” syftar främst för att lägga upp phishing-innehåll och annan smittande skadlig kod för besökaren som olika typer av adware (som i sin tur lurar besökare på mer förrädiska sätt, som att bli omdirigerad till en kundundersökningssida om ICA, COOP eller SWEDBANK – varende gång som du LÄMNAR ICA, COOP eller SWEDBANK), men vanligare sätt att göra intrång på svenska sidor är lösenordsattacker mot ftp eller SQL-injections, där ”hackarna” kan göra mer skada. (Men det kanske kommer i morgondagens DN..),

Sverige är bra – trots myndigheternas tidigare ovilja att hjälpa!

Och monitorerings- och varningstjänsten som CERT SE (MSB) och PTS alltså valt att inte bidra till ser ut på följande sätt.

ikyon

Och du kan läsa mer detaljerat om tjänsten HÄR men kort handlar det om en tjänst som löpande scannar igenom alla webbplatser under toppdomänerna .se och .nu efter skadlig kod om sådan hittas så larmas administratör med automatik.
Tidigare finansierat av .SE:s Internetfonden men från och med 2014 delfinansierat av .SE Registry Services (Registret för .se- och .nu-domäner) för att .SE Registry Services (där jag jobbar) ser det som en mycket viktig tjänst som dessutom är allmännyttig.
Tjänsten leder till att det blir betydligt kortare tider som det skadliga innehållet ligger uppe och exponeras för besökare och följaktligen blir färre besökare smittade av det skadlig innehållet.

Nu ska det så klart sägas att svenska internetanvändare kan smitta sina klienter genom att besöka smittade webbplatser under andra toppdomäner än .se och .nu – men jag tänkte visa att det faktiskt gör stor skillnad att ”sopa runt eget bo”.

Sverige är faktisk bäst i världen!

Varje kvartal så mäts infekterade uppkopplade datorer och mäts per land (45 länder) och presenteras i kvartalsrapporter, och där har vi under flera års tid nu legat i topp, nedan bild är från Q2 2014 (klicka på bild för referens)

apwg

Vad dessa ”olika hack” med skadlig kod sedan leder/lett till är att miljontals svenska klienter idag är smittade av skadlig kod (mestadels ca 80% trojaner av olika slag).
Jag har tidigare skrivit ett inlägg som talar för att det kan finnas så mycket som 1,7 miljoner smittade konsumentdatorer (företagsdatorer ej inkluderade)
Se: https://www.internetsweden.se/17-miljoner-svenska-datorer-med-trojaner

Ett problem 50 gånger större..

Men det finns så många andra problem med klientdatorer som underlättar smittospridningar och som är extremt mycket mer allvarligare än att 10K+ WP-installationer kan innebära sårbarhetsrisker, som exempelvis att 5,9% av världens datorer i september 2014 bestod av Windows XP-klienter (som är att beskrivas som en julgran av sårbarheter, inte minst sedan leverantören sedan ett halvår stängt butiken för säkerhetsuppdateringar för operativsystemet). http://www.w3schools.com/browsers/browsers_os.asp

5,9% av världens uppkopplade datorer (smarta telefoner inbegripna) är en siffra som ingen kan ge en exakt siffra på, men om vi tittar på antal internetanvändare för snart ett år sedan (dec 2013) så uppgick den till 2,8 miljarder. (2 802 478 934 stycken, Ref: http://www.internetworldstats.com/stats.htm ) och om 5,9% fortfarande använder Windows XP som operativ, så innebär det 165 346 257 stycken.

winxp

Tittar man sedan på Sveriges internetanvändare i dec 2013 (senaste mätdatum) så var den 9 216 226 stycken, vilket motsvarar 0,33% av världens anslutna internetanvändare
(Ref: http://www.internetworldstats.com/stats4.htm#europe ) och tar vi då våra 0,33% och drar av de  165 346 257 stycken Windows XP-anslutna datorerna skulle då innebära 543 757 svenska internetanslutna Windows XP-anslutna datorer!

Om vi sedan skulle titta på android-plugins så ökar siffran.. eller om vi skulle titta på alla tiotusentals som sprider och klickar på falska tävlingar i Facebook eller på hemsidor..
Eller hundratusentals som använder alltför svaga lösenord..

Avslutningsvis så vill jag upprepa att jag inte är kritisk till DN:s artikelserie, och jag kan till viss mån förstå löpsedelsjournalistik och att man vill sticka ut med påståenden och schyssta titlar.
Men när DN trots allt gör en hel artikelserie, så kunde man ha önskat en lite mer nyanserad pedagogisk vy över de olika segment sårbarheter kan ske och ge exempel inom varje segment för att visa att alla kedjor är så starka som den svagaste länken. För all användning av IT kräver också IT-säkerhet, såväl från användarnas egen sida, men självfallet också från leverantörernas.

Att däremot fragmentariskt plocka fram  ett par tjänsteleverantörer av bredbandstjänster att stygga sig mot, för att de i sin tur förmedlar hårdvaruleverantörers modem som har lösenordsbrister är något som jag ser som kontraproduktivt och något som får ..vad var det 100 000 användare … att ”rasa” mot dessa bredbandsleverantörer, istället för att faktiskt öppna manualen för modemet för att lära sig hur riskerna kan minimeras.

ALL användning av IT innebär risker – och endera så är vi medvetna om det, eller..

Related Articles

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *