tisdag 9 februari 2010
Låt it inspirera dig

Ulf Tingström:
"Vi måste skapa en kanal ut till verksamheten och berätta och beskriva vad vi gör"

Banner: CS gratis i en månad

Skriv ut Tipsa Kommentera

Försummade säkerhetscertifikat undergräver förtroendet | 2008-05-21 03:49 - Computer Sweden:

Slarv skadar webben

Av

Säkerhet Säkerhets­­experterna är eniga. Många företag slarvar med sina webbcerti­fikat och det skapar stora problem för webbplatsbesökarna. "Det vanligaste är att man klickar sig förbi varningen, och det är onekligen ett riskbeteende", säger professor Louise Yngström.

Professorn Louise Yngström ska se till att Stockholms universitet ser över sina webbcertifikat. "Det vanligaste är att man klickar sig förbi varningen, och det är onekligen ett riskbeteende", säger hon.
Professorn Louise Yngström ska se till att Stockholms universitet ser över sina webbcertifikat. "Det vanligaste är att man klickar sig förbi varningen, och det är onekligen ett riskbeteende", säger hon.

Genom felkonfigurerade certifikat undergräver stora företag, kommuner och organisationer säkerheten på webben.
Problemet är omfattande och CS kartläggning visar att Stockholms universitet, Sveriges största webbhotell FS Data, Karlskoga kommun och högskolan i Skövde återfinns bland dem som försummar säkerheten.

Några ursäkter till bristerna finns inte. Problemen är enkla att åtgärda. Certifikaten i sig är ofta giltiga, men de är utställda på fel webbadresser. Eller så stämmer inte datumet.

Resultatet blir en varning i webbläsarna Internet Explorer och Firefox. Det lurar besökaren till ett riskbeteende när de bli vana vid varningarna och slentrianmässigt klickar förbi dem. Sedan en dag blir hotet verklighet.

– Konsekvenserna av slarvig användning av certifikat hos den som har tjänster på webben bidrar till att undergräva trovärdigheten av de säkerhetslösningar som ändå finns att tillgå, säger Anne-Marie Eklund Löwinder, informationssäkerhetsansvarig på Stiftelsen för internetinfrastruktur.

Tomas Olovsson, säkerhetsexpert och universitetslektor vid Chalmers, tycker att problemet är allvarligt.

– Visst finns det sajter som har certifikatproblem. Jag skulle aldrig göra någon form av affärer med en sådan sajt eller ens lämna någon information där, säger Tomas Olovsson.

Louise Yngström är professor i data och systemvetenskap vid Institutionen för data- och systemvetenskap på Stockholms universitet, en organisation som slarvat. Hon tackar för påpekandet och säger att Stockholms universitet ska se över situationen med certifikaten.

– Troligen är det bättre med ingen säkerhet än dålig säkerhet, säger Louise Yngström.

Gitte Bergknut, säkerhetsspecialist inom koncerninformation på Eon i Sverige, känner till en incident där ett bolag missade att förnya certifikatet för en e-handelslösning mellan företag. Det rörde företagshemlig information som inte fick skickas okrypterat.

– Resultatet blev förseningar och uteblivna intäkter för verksamheten, säger Gitte Bergknut.

Konsekvensen av slarvet med certifikaten kan få förödande konsekvenser.

– Det är ett relativt omfattande problem. Jag skulle vilja påstå att det i dag är ganska enkelt att göra en Janusattack (se faktarutan) som resultat av det här, säger Jakob Schlyter, it-säkerhetskonsult på Kirei.

Han får medhåll av Marcus Murray, säkerhetskonsult på Truesec.

– Det finns enkla verktyg som Cain som kan göra en sådan attack utan att angriparen har djupare kompetens, säger Marcus Murray.

Skriv ut Tipsa Kommentera
Artikelkommentatorerna ansvarar själva för sina inlägg
RSS Den här artikeln har 35 kommentarer:

Försäkringskassan... - ( Waxad ) 2008-05-21 11:44

Surftown - ( Lars ) 2008-05-21 12:00

Surftown - ( falafeln ) 2008-05-21 12:17

Surftown - ( Mr.Information ) 2008-05-21 12:23

Till er som kan... - ( mrpijey ) 2008-05-21 12:33

Till er som kan... - ( Mr.Information ) 2008-05-21 12:42

Ett problem - ( Nils H ) 2008-05-21 12:43

Till er som kan... - ( Barbapappa ) 2008-05-21 13:16

Surftown - ( Right! ) 2008-05-21 13:34

Till er som kan... - ( Right! ) 2008-05-21 13:41

Se alla 35 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Fakta

Bland certifikat och attacker

Webbcertifikat används i huvudsak för två syften, för identifiering och för att upprätta kryptering. En Janusattack innebär att en hackare i smyg kopplar in sig på en förbindelse mellan två punkter och fångar upp den information som skickas.

Skriv ut Tipsa Kommentera

Krönikan

Smileys med näsa? Stenålder!

Karin Lindström:
"För en gångs skull kan tonåringarna uppförandekoden bäst"

Om paddor och poddar

Anders Lotsson:
”Jobbar det inga kvinnor på Apple, har många amerikaner undrat”

Börja med en affärsmässig säkerhetspolicy

Tomas Djurling:
"Säkerhetsarbetet står stilla och kommer inte att utvecklas."

CS dreglar över...

Liten med Ubuntu

Från Göteborg med Atomprocessor.

Under snedstrecket

På egen domän

Peter fick tillbaka settman.se.


Hett på CS just nu

2010-02-09 14:58 - Computer Sweden:

Konsumtion och miljö går ihop

Folk Interactive Institutes nya vd Christina von Dorrien vill visa att berikande fritid och hållbar samhällsutveckling inte står mot varandra.

2010-02-09 06:04 - Computer Sweden:

"Du fattar ingenting"

Debatt IDGs vd Lars Dahmén får mothugg efter sin krönika om it-människors bristande förmåga att förstå verksamheten.

2010-02-09 15:40 - Computer Sweden:

Telenor skrämde
sina kunder
med phishingmejl

Mottagarna skeptiska till operatörens tilltag.

(3 kommentarer)

2010-02-09 12:55 - Computer Sweden:

Han kräver lönsamhet
av alla webbprojekt

Affärsfokus Casten Almqvist, vd på Bonnier Digital, sätter fokus på tekniken.

(1 kommentar)

Senaste nytt

2010-02-09 15:56 - Computer Sweden:

Indiens outsourcingexport ökar

USA och Storbritannien köper mest.

2010-02-09 11:59 - Computer Sweden:

Monsterpatch
till Windows

Säkerhet Ikväll släpps Microsofts uppdatering - och den tangerar ett rekord. "Det är en normal uppdatering, den är bara större än vanligt", säger teknikchefen.

(26 kommentarer)

2010-02-09 13:23 - Computer Sweden:

SAPs grundare
medger felaktigheter

"Har gjort stora misstag både när det gäller inriktning, tydlighet och produkter", medger Hasso Plattner dagen efter att vd:n Léo Apotheker fick gå.

2010-02-09 14:49 - Computer Sweden:

Fördjupat samarbete
mellan Fujitsu och Symantec

Lagring Börjar leverera färdigpaketerad hård- och mjukvara.

2010-02-09 12:14 - Computer Sweden:

Börsbuggen gav falska siffror

Stockholmsbörsens uppgradering av handelssystem gjorde att Ericssonaktien drog upp börsens index.

2010-02-09 13:38 - Computer Sweden:

Supercomm går i graven

Var under många år den ledande telekommässan i USA.

2010-02-09 10:49 - Computer Sweden:

SAP har blivit enklare

På Sempers huvudkontor tog införandet 17 veckor. "Vi hade en väldigt duktig implementör", säger it-ansvarige Conny Nylund.

(1 kommentar)

It-jättar ratar Sverige

Affärer & företag Den svenska elskatten är 56 gånger högre för en datahall än för en fabrik. Det främjar basindustrin men skrämmer bort it-bolagen.

(43 kommentarer)

Computer Sweden:

  1. Serverskatten på riksdagens bord

    Samhälle Camilla Lindberg, FP, kräver i en motion att it-företag inte ska missgynnas av energiskatten.

(13 kommentarer)

Computer Sweden:

  1. Ledare: Välkommen
    till 2000-talet

    Ledaren "Det är 'hål i huvudet' att inte ge serverhallarna gynnsamma skattevillkor"

(5 kommentarer)

2010-02-09 11:01 - Computer Sweden:

Användarna rasar mot
Oracle - ännu en gång

Oracles supportsajt My Oracle Support har drabbats av nya inloggningsproblem, vilket får användarna att rasa.

2010-02-09 08:07 - IT24:

Vinstmaskinen Tele2 tuggar på

Tele2 fortsätter redovisa kraftiga vinstökningar, med en fördubblad nettovinst jämfört med förra året.

2010-02-09 07:11 - Computer Sweden:

Välkänd bugg i Flash
fortfarande inte fixad

Adobe ber om ursäkt för en 16 månader gammal bugg i Flash som ännu inte åtgärdats.

2010-02-09 08:41 - Computer Sweden:

Nokia stäms efter aktietappet

En gruppstämning för värdepappersbedrägeri har riktats mot Nokia i USA.

2010-02-09 03:36 - Computer Sweden:

Google ger sig in kampen
mot Twitter och Facebook

Webben Enligt Wall Street Journal planerar Google att införa nya sociala funktioner på Gmail.

(1 kommentar)


Affärsfokus

2010-02-04 16:18 - Computer Sweden:

Spendrups lockar med Iphone

Far och son Spendrup ägnar det mesta av it-budgeten automatisering och infrastruktur - men flirtande i de sociala medierna hinns också med.

(11 kommentarer)

Folk

2010-02-01 12:58 - Computer Sweden:

Hennes jobb är att
försvara rättsstaten

Advokatsamfundets generalsekreterare Anne Ramberg har inte glömt FRA-debatten. "Herregud, hur skulle det sett ut om vi inte gått in och engagerat oss?"

(9 kommentarer)


Dagens krönikor

2010-02-09 05:55 - Computer Sweden:

Smileys med näsa? Stenålder!

Signerat "För en gångs skull kan tonåringarna uppförandekoden bäst", skriver Karin Lindström.

(2 kommentarer)

2010-02-09 05:45 - Computer Sweden:

Miljon gånger mer i lön

Sista ordet "Jag ser fram emot insiderns berättelse om Com Hem", skriver Håkan Ogelid.

(1 kommentar)


Opinion

2010-02-09 06:04 - Computer Sweden:

"Du fattar ingenting"

Debatt IDGs vd Lars Dahmén får mothugg efter sin krönika om it-människors bristande förmåga att förstå verksamheten.

2010-02-09 05:09 - Computer Sweden:

Ledare: Välkommen
till 2000-talet

Ledaren "Det är 'hål i huvudet' att inte ge serverhallarna gynnsamma skattevillkor"

(5 kommentarer)

2010-02-05 03:14 - Computer Sweden:

Vi mår bra

Debatt Det är inte sant att jättarna slår ut de nischade aktörerna på affärssystemsmarknaden. IFS växer stadigt. Det går inte att mäta utvecklingen genom att bara titta på antalet affärer.


Ledare

Låt it inspirera dig

Ulf Tingström:
"Vi måste skapa en kanal ut till verksamheten och berätta och beskriva vad vi gör"

Välkommen till 2000-talet

Ledaren:
"Det är 'hål i huvudet' att inte ge serverhallarna gynnsamma skattevillkor"

Efter jobbet

Liten med Ubuntu

Från Göteborg med Atomprocessor.

På egen domän

Peter fick tillbaka settman.se.

Häftigaste prylarna

Samlade artiklar från Computer Swedens prylmagasin.

Missa inte

De tjänar mest i...

... it-branschen.
... telekombranchen.
... konsultbranschen.

Bloggar


En blogg från CS redaktion.

CS teknikredaktion bloggar.

Experterna svarar

Kan jag kräva vikariatet?

"Jag är uppsagd och har åberopat företrädesrätten. Har jag rätt till vikariat som blir lediga i organisationen?" CS expert Fredrik Nordlöf har svaret.

Dagens ord

"Pixelmätning"

En bild som består av en enda pixel används för att mäta antalet nerladdningar av en webbsida. Det är ett knep för att någon annan än den som sköter webbservern ska kunna räkna nerladdningarna.

Ett ord om dagen: Twitter | rss

Community

Bloggat på It i vården
10/02/08
Jörgen Lindqvist
Ylva Johanssons tandlösa attack...
10/02/08
mwehlou
Avskaffa gemensamma journaler
10/02/05
mwehlou
Clinical Pathway

Fyll på vår wiki

Tyck till om CS säkerhetsexperter

I vår nya wiki kan du själv bidra med information och kommentarer till vår heta säkerhetslista.

Prenumerera

Håll dig uppdaterad om det senaste inom it med rss-flöden från CS.

Senaste nytt

Reklam

Nytt kompendium

Maximera utfallet av ditt projekt

Idag är det självklart att starta ett projekt när problem skall lösas.
I det här kompendiet läser du om hur ett projektkontor ger dig överblick över företagets alla pågående projekt och hur detta leder till effektivitetsvinster.

Vi tittar även på praktikfall och det utbud av verktyg och leverantörer som marknaden erbjuder.

Låt jobben komma till dig

Passande platsannonser direkt till din mejl – skapa en jobbevakning på CS Jobb.

Dagens fråga

Har du problem med applikationshantering på företaget?
Följ hela diskussionen här Visa resultat

@stigadam @Senior_it Att IT-folket inte kan förklara saker tydlig svenska - t ex vad är applikationshantering?

@fekchn @senior_it ställde en fråga. Så svarade jag: På lång sikt är publikt det rätta

@andreasthors @senior_it ställde en fråga. Så svarade jag: Känns säkrare med privata moln!

Nytt jobb från CSjobb!
Visa alla jobb

Utvalda whitepaper

Så ställer du krav på ett IT-system

Utan bra krav blir det inga bra system. Computer Sweden guidar dig genom arbetet med kravfångst, uppföljning och de olika verktygen för kravhantering i detta kompendium.
Kostnadsfri beställning, ladda hem pdf!

Förbered för affärskritisk SOA genom ny IT-styrning

Detta whitepaper visar hur bra IT-styrning är en grundförutsättning för framgångar med SOA. Styrningen ger möjlighet att kontrollera kostnader, minska risker, se till att IT och verksamheten drar åt samma håll och visa på affärsvärdet av SOA-investeringar genom samspelet mellan människor, processer och teknologi.
Ladda hem pdf!

Så handskas du med de 5 svåraste NAC-utmaningarna

I det här dokumentet diskuteras fem vanliga utmaningar i nätverket; säkerhet, gästkonton, nätverkets synlighet och övervakning, tillgångskontroll för program och identitetsbaserad tjänstekvalitet (QoS), och hur UAC kan användas för att adressera var och en av dessa.
Ladda hem pdf!

Fler whitepapers

Nya whitepapers och webcasts

Fler whitepapers

Partnerzon från Oracle

Oracles partnerzon, Applications Architecture Zone, vänder sig till dig som har som uppgift att förbättra företags it-miljöer. Här hittar du utbildande "how to"-artiklar och laddar hem intressanta whitepapers om bland annat soa, datahantering och bpm.

Prenumerera nu

Prova 1 månad kostnadsfritt

Nu har du chansen att få Computer Sweden helt kostnadsfritt hem till dig två gånger i veckan under en hel månad.

Beställ direkt!

Nyhetsbrev

CS nyhetsbrev varje dag

Få vårt dagliga nyhetsbrev med de senaste it-nyheterna - direkt i din inkorg!



Våra veckobrev med fokus på allt från it-språk till systemutveckling

hittar du här.

 
Tekniken under decenniet som gått

"Utmaningen blir att använda tekniken på ett smartare sätt."

Läs krönikan av
Johan Ekesiöö på IBM.

Utbildningsguide

Utbildningsguiden

Sök i Sveriges största databas av IT-utbildningar. Över 1500 kurser från ca 70 leverantörer.

Till Utbildningsguiden

Nytt från PDF-shopen

Pressmed. från företag

Kundcase från företag

Kurs&EventKalendern

Annonsera här

Aktuella events från IDG

Senaste nytt från IT24.se

CS Hemma


CS Hemma i pdf-format

Gratis för dig som prenumerant.
Till arkivet

Senaste tidningen


CS i pdf-format Gratis för dig som prenumerant.
Till arkivet
Annonsbilagor

Kompendium

Rätt utnyttjad ger integrerad kommunikation stora möjligheter till samordning, besparing och nya sätt att sköta verksamheten.

I detta kompendium tittar Computer Sweden på möjligheterna, olika lösningar, tekniken och leverantörernas helhetssyn på integrerad kommunikation.

Koll på licenserna?

Har ni koll på alla licensvillkor för de program ert företag använder? I så fall grattis, för här finns pengar att tjäna! Hur man gör berättar vi i det här kompendiet om licenshantering.

Här tittar vi på olika licensmodeller som finns, vilka verktyg, konsulter och tjänster som kan hjälpa till och hur man kommer igång med arbetet att skapa ordning och reda.

Det mobila kontoret
- snart en självklarhet

Det mobila kontoret handlar om tillgänglighet och att kunna nå viktiga data var man än befinner sig. I det här kompendiet läser du hur du ökar din flexibilitet och hur smart användning av mobiler kan spara pengar.

Ladda hem pdf

För annonsörer

RSS-flöden

Du kan prenumerera på Computer Swedens nyheter via rss, läs mer här.

Nyhetsbrev

Fler nyhetsbrev och info hittar du här.

Dagliga
Veckobrev
Affärer & Företag
Affärssystem
CSjobb
Språksamt


Kontakta oss


Ring till 08-453 60 00.
Skicka gärna e-post till: cs@idg.se

Postadressen är:
Computer Sweden 106 78 Stockholm

Twitter:
@ComputerSweden, @CSDagensOrd

Om tidningen

Computer Sweden är Sveriges ledande it- tidning som publicerar nyheter varje dag på webben samt två gånger i veckan på papper.

Chefredaktör och ansvarig utgivare: Johan Hallsenius.




AdtechSynpunkter på sajten? Kontakta Linus Larsson | Kontakta CS redaktion | Policy om personuppgifter & copyrightinfo
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © 1996-2010 International Data Group