WebbanalysKeymetrics

Skandal eller intrångsfiske

"Dataintrånget" blir mer och mer likt en dokusåpa, många inblandade och en märklig blandning av påståenden. Oavsett vad man anser om det hela så är en viktig lärdom att besökstrafiken till intranät skall analyseras fortlöpande men framför allt att intranätservrar inte skall lämnas vidöppna.

Råttan i pizzan

Obefintlig säkerhet

Råttan i pizzan är titelns på en underhållande bok om folksägner skriven av Bengt Af Klintberg, i den berättas en mängd berättelser av typen "en kompis till mig drabbades av..." vilken har likheter med den just nu aktuella dataintrångsskandalen.

Den är väl värd att läsa, för troligen har varje läsare fått höra minst en berättelse ur den som en s.k. sanning av någon.

Det intressanta med webben är att man kan ta fram fakta själv, inte för att allt är sant på webben men väl synligt.

Google visar vägen

Intranätserver synlig i Google

Det enklaste sättet att ta reda på vad en webbplats innehåller är att använda en sökmotor med en riktad sökning på webbplatsen ifråga.

Med en sajtsökning kan man få fram en utförlig lista på dokument som indexerats av sökmotorernas robotar.

Detta drabbar även intranätservrar när administratören inte säkerställer att servern är säkrad, nedlåst innan den görs tillgänglig, och dessutom saknar en robots.txt som klargöra för normala robotar att indexering ej skall ske.

Google ger omgående en fingervisning till ännu ett säkerhetshål hos Socialdemokraternas intranät när en av de få sidor som indexerats påträffas.

Man kan alltså skapa ett eget login!

Skapa ditt eget login!

Öppet sedan 1999

Redan 1999 gjordes "dataintrång" genom denna väg, och varför det lämnats öppet sedan dess är en gåta som strider mot all logik och säkerhetstänk.

Ett så pass öppet och upptäckt säkerhetshål borde ha åtgärdats om säkerheten prioriterades.

Går man till sidan för autoregistreringen så får man instruktioner på hur man skall gå tillväga för att få tillgång till intranätet.

Fyll i de nödvändiga fälten och så är det klart, du har ditt eget login!

Stående inbjudan

Det har nu gått ett antal dagar sedan anklagelsen om intrång vädrades i media, och frågan är om detta envisa säkerhetshål kommer att till slut tätas efter 7 år.

Att det existerat som en stående inbjudan så länge gör att man lugnt kan spekulera om hur många "intrång" som hänt under den tiden.

Nya utspel om 4 år?

Det skulle inte förvåna om nya utspel kring detta intranät återuppstår om 4 år, det kan rent av ge upphov till ett nytt ord:

Intrångsfiske

Säkerhetanalys är ett fortlöpande arbete på servrar och tillhörande mjukvara, är ett säkerhetsproblem så väsentligt att det snurrar i media ett antal dagar och stör ett politiskt val är det rimligt att anta att det åtgärdas omgående. Annars ligger det nära till hands att anta att syftet var något helt annat och att man åsidosätter säkerhet för att vinna procent.

Extern länkar:

Allt om SAPNET på DN.se

Google: intrångsfiske

---