4.9.2010 | 13:37
Veikleikar í vefþjóni DV
Í vikunni varð vefur DV fyrir árás rafbarbara. Árásin var rakin í vesturstrandar Bandaríkjanna en þar hafa tölvuþrjótar uppgötvað veikleika hugbúnaði á vefþjóni sem notaður var til að birta auglýsingar. Þar plöntuðu þrjótarnir niðurhalsveiru á vefþjóninum. Þeir sem heimóttu fréttavefinn frá kl. 17:40 á miðvikudaginn til klukkan 11:50 á fimmtudaginn fengu flestir aðvörun frá vírusforriti sínu um að síðan væri smituð. Þeir sem hafa Windows 7 stýrikerfið eiga að vera nokkuð öruggir um að smitast ekki en þeir sem hafa tölvur með ófullkomnum vírusvörnum gætu hafa smitast.
Svona atburður er mikið áfall fyrir enda tekur framkvæmdastjóri DV, Bogi Örn Emilsson undir það. Hann sagði í frétt í Fréttablaðinu: "árásina vera mikið áfall fyrir DV og þeirra ímynd. Blaðið sé í harðri samkeppni við önnur fjölmiðlafyrirtæki um veftrafflík og hætt sé við að árásin hafi áhrif á það.
Ég fór í kjölfarið á þessu áfalli DV-manna í smávægis rannsókn á öðrum íslenskum vefmiðlum. Ég notaði til þess veikleikaskönnunarforrit. Á vef Modernus er listi yfir nokkra af vinsælustu vefjum landsins, samræmd vefmæling heitir hann og tók ég fréttamiðlana út.
Ástandið er ágætt hjá þeim, enginn er með þekkta alvarlega veikleika og þeim er vel viðhaldið. Ég er samt ekki að gefa neina syndakvittun, því mögulegt er að til séu óþekktar öryggisholur sem bíða þess að verða misnotaðar.
Þessi árás er áfall fyrir DV en mér fannst viðbrögð þeirra góð eftir að þeir áttuðu sig á því hvað var á seyði. Hins vegar er tíminn sem leið frá því að óværan kom á þjóninn og þangað til ráðstafanir voru ferðar full langur. Svona hlutir eiga að finnast fyrr á svo fjölsóttum vef.
En hvað geta eigendur vefmiðla gert til að minnka líkurnar á því að svona árásir verði ekki gerðar sem eru mikið áfall fyrir reksturinn.
- Móta stefnu og innleiða verklagsreglur fyrir rekstur upplýsingatæknikerfa
- Búa til áætlanir fyrir samfelldan rekstur
- Framkvæma áhættumat
- Innleiða ISO/IEC 27001 upplýsingaöryggisstaðalinn en hann inniheldur öll atriðin fyrir ofan og meira til.
- Fá faggilda vottun skv. ISO/IEC 27001
Flokkur: Tölvur og tækni | Facebook
Um bloggið
Sigurpáll Ingibergsson
Efni
RSSFærsluflokkar
- Bloggar
- Bækur
- Dægurmál
- Enski boltinn
- Evrópumál
- Ferðalög
- Fjármál
- Fjölmiðlar
- Heilbrigðismál
- Heimspeki
- Íþróttir
- Kjaramál
- Kvikmyndir
- Lífstíll
- Ljóð
- Löggæsla
- Mannréttindi
- Matur og drykkur
- Menning og listir
- Menntun og skóli
- Pepsi-deildin
- Samgöngur
- Sjónvarp
- Spaugilegt
- Spil og leikir
- Stjórnmál og samfélag
- Sveitarstjórnarkosningar
- Tónlist
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Utanríkismál/alþjóðamál
- Vefurinn
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
baddinn
baldurkr
bergen
emilhannes
eyvi
gattin
gbo
gerdurpalma112
godaholl
gudni-is
gummim
heisi
joklamus
jonhalldor
loftslag
magnusthor
nielsfinsen
nonniblogg
skubry
sporttv
steinisv
vefritid
thjodarskutan
kristjan9
Myndaalbúm
Nýjustu myndir
Heimsóknir
Flettingar
- Í dag (2.5.): 2
- Sl. sólarhring: 15
- Sl. viku: 115
- Frá upphafi: 226452
Annað
- Innlit í dag: 2
- Innlit sl. viku: 103
- Gestir í dag: 2
- IP-tölur í dag: 2
Uppfært á 3 mín. fresti.
Skýringar
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.