Fik lige genopfrisket lidt om ARP Poisoning via en artikel i ComputerWorld.

Det skal straks testes i et lukket miljø, så jeg kan se hvilke tiltag man nemmest kan implementere for, at forebygge denne form for modbydeligheder internt på ens netværk.

Det er jo næsten for nemt, at få flere Ubuntu servere op og kører virtuelt. Det mere tricky er, at få flyttet live servere over til virtuelle.

Når jeg har fået ping-ponget lidt med en anden *nix nørd, så skulle der være styr på to servere til diverse formål. Så snart de to servere spiller, bliver der slukket for to fysiske servere der sluger med strøm 🙂

Dejligt dejligt når man får flere plusser end minusser ved ændring af systemerne.

Nyhedsavisen har endnu en gang problemer med sikkerheden på deres site (kilde: COMON) . Alle registrerede brugere har åbenbart haft adgang til, at rette/slette i alle indlæg på siden også avisens egne indlæg! Et seriøst problem må man sige…

Samarbejdet med leverandøren af deres site er desuden opsagt i foråret (årsag ukendt) og det efterlader spørgsmålet: Hvem sørger for opdateringer og vedligeholdelse af koden der driver sitet nu?

Jeg kan efterhånden nikke genkendende til rigtige mange sites, hvor leverandøren af sitet overdrager kode/design/struktur til kunden og derefter er der intet mellem de to parter.

Hvorfor er sikkerhedsvedligeholdelse ikke en del af produktet der overdrages til kunden?

• Er det fordi kunden ser det som en ekstra udgift, der lige nu og her bare koster penge
• Er det fordi kunden ikke er oplyst om problematikken
• Er det fordi kunden bevidst har fravalgt det
• Er det fordi leverandøren ikke har de fornødne ressourcer/viden til det
• Er det fordi leverandøren mener de har styr på
• ….

2 timer brugte jeg på installation/opsætning af en Ubuntu server, installere VMWare Server og installere en Windows 2000 Pro som en virtuel maskine.

Er fuldt ud tilfreds, taget i betragtning at jeg aldrig har rodet virtualisering før 🙂

På det sidste har jeg fået flere opringninger fra organisationer (f.eks. Greenpeace), der tilbyder en fantastisk service, hvor man kan donere penge til dem hvis man oplyser sit bankkonto nummer og de opretter betalingsservice for én.

Jeg har altid sagt til dem,  at jeg ikke oplyser bankkonto over telefonen når jeg ikke ved hvem det er jeg snakker med. Det er nemlig ikke organisationen selv, der foretager opringningen men et eller andet tilfældigt service firma.

Sidste nye tiltag fra dem er så at de kan sende en email, hvor man så oplyse sit bankkonto nummer…. Jamen, det er jo det samme som over telefonen. Emailen kommer igen fra en anden organisation og den er heller ikke digitalt signeret eller krypteret.

Tilbage til square one…

De kan ikke tilbyde en form for sikkerhed når man skal oplyse sit bankkonto nummer til dem, så jeg takker nej.

Mit store spørgsmål er: Hvornår opdager smarte svindlere folks godtroendhed og misbruger det til egen vinding?? Især hvis folk uden videre oplyser sit bankkonto nummer til vildt fremmede man ikke har en chance for at vide hvem er..?