Webbanalys

Hemsidan
 


Avancerad sökning
Skandal eller intrångsfiske
 
"Dataintrånget" blir mer och mer likt en dokusåpa, många inblandade och en märklig blandning av påståenden. Oavsett vad man anser om det hela så är en viktig lärdom att besökstrafiken till intranät skall analyseras fortlöpande men framför allt att intranätservrar inte skall lämnas vidöppna.

Råttan i pizzan
Råttan i pizzan är titelns på en underhållande bok om folksägner skriven av Bengt Af Klintberg, i den berättas en mängd berättelser av typen "en kompis till mig drabbades av..." vilken har likheter med den just nu aktuella dataintrångsskandalen. Den är väl värd att läsa, för troligen har varje läsare fått höra minst en berättelse ur den som en s.k. sanning av någon.
 
Det intressanta med webben är att man kan ta fram fakta själv, inte för att allt är sant på webben men väl synligt. Pinsamt synligt.
 
Google visar vägen
Det enklaste sättet att ta reda på vad en webbplats innehåller är att använda en sökmotor med en riktad sökning på webbplatsen ifråga.
 
Med en sajtsökning kan man få fram en utförlig lista på dokument som indexerats av sökmotorernas robotar.
 
Detta drabbar även intranätservrar när administratören inte säkerställer att servern är säkrad, nedlåst innan den görs tillgänglig, och dessutom saknar en robots.txt som klargöra för normala robotar att indexering ej skall ske.
 
Google ger omgående en fingervisning till ännu ett säkerhetshål hos Socialdemokraternas intranät när en av de få sidor som indexerats påträffas.
 
Man kan alltså skapa ett eget login!
?

Öppet sedan 1999
Redan 1999 gjordes "dataintrång" genom denna väg, och varför det lämnats öppet sedan dess är en gåta som strider mot all logik och säkerhetstänk (se artikel på DN.se). Ett så pass öppet och upptäckt säkerhetshål borde ha åtgärdats om säkerheten prioriterades.
 
Går man till sidan för autoregistreringen så får man instruktioner på hur man skall gå tillväga för att få tillgång till intranätet.
 
Fyll i de nödvändiga fälten och så är det klart, du har ditt eget login!
 
Stående inbjudan
Det har nu gått ett antal dagar sedan anklagelsen om intrång vädrades i media, och frågan är om detta envisa säkerhetshål kommer att till slut tätas efter 7 år.
 
Att det existerat som en stående inbjudan så länge gör att man lugnt kan spekulera om hur många "intrång" som hänt under den tiden.
 
Nya utspel om 4 år?
Det skulle inte förvåna om nya utspel kring detta intranät återuppstår om 4 år, det kan rent av ge upphov till ett nytt ord.
 
Intrångsfiske.
Skapa ditt eget login!

Summering
Säkerhetanalys är ett fortlöpande arbete på servrar och tillhörande mjukvara, är ett säkerhetsproblem så väsentligt att det snurrar i media ett antal dagar och stör ett politiskt val är det rimligt att anta att det åtgärdas omgående.
 
Annars ligger det nära till hands att anta att syftet var något helt annat och att man åsidosätter säkerhet för att vinna procent.
 

 
* Bilderna i artikeln är manipulerade för att passa sidformatet.
«««